Giáo trình đào tạo quản trị mạng

docx 110 trang huongle 3190
Download
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình đào tạo quản trị mạng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • docxgiao_trinh_dao_tao_quan_tri_mang.docx

Nội dung text: Giáo trình đào tạo quản trị mạng

  1. Giáo trình Quản trị mạng máy tính GIÁO TRÌNH ĐÀO TẠO QUẢN TRỊ MẠNG MỤC LỤC Trang Phần I: Giới thiệu chung về mạng máy tính 4 I.1. Tại sao phải sử dụng mạng 4 I.2. Thuật ngữ mạng 5 I.2.1. Clients, Servers, Peers 5 I.2.2. Các phương tiện mạng 5 I.2.3. Hình thái mạng 6 I.2.4. Giao thức mạng 6 I.2.5. Phần mềm mạng 7 I.2.6. Các kiểu mạng 7 I.2.7. Bức tường lửa 9 I.3. Phân loại mạng 9 I.4. Mô hình tham chiếu OSI 10 I.5. Bộ giao thức TCP/IP 12 I.6. Kết nối tới Internet 18 Phần II: Mạng cục bộ LAN 21 II.1. Các kiểu topology của mạng LAN 21 II.1.1. Mạng hình sao 21 II.1.2. Mạng hình tuyến 22 II.1.3. Mạng dạng vòng 22 II.1.4. Mạng dạng lưới 23 II.1.5. Mạng hình sao mở rộng 23 II.1.6. Mạng cấu trúc cây 23 Cục CNTT - Bộ Tài nguyên và Môi trường 1
  2. Giáo trình Quản trị mạng máy tính II.2. Các công nghệ LAN 23 II.2.1. Mạng Ethernet 23 II.2.2. Maṇg Token ring 24 II.3. Các phương tiện mạng 25 II.4. Các thiết bị kết nối chính của LAN 27 II.4.1. Card mạng 27 II.4.2. Bộ lặp 27 II.4.3. Hub 27 II.4.4. Cầu nối 28 II.4.5. Bộ chuyển mạch 28 Phần III: Giới thiệu về WAN 29 III.1. WAN là gì? 29 III.2. Các kiểu kết nối trong WAN 30 III.3. Thiết bị trong WAN 38 Phần IV: Các hướng dẫn cơ bản quản trị mạng Windows 2000 44 IV.1. Hướng dẫn cài đặt PRC 44 IV.2. Sao lưu, phục hồi dữ liệu 69 IV.3. An toàn và phân quyền người sử dụng 76 IV.3.1. Cơ chế an toàn của Windows 2000 77 IV.3.2. Những thông tin về an toàn 79 IV.3.3. Đối tượng người dùng và quá trình đăng nhập 86 IV.3.4. Cơ chế an toàn cho file và thư mục 91 Cục CNTT - Bộ Tài nguyên và Môi trường 2
  3. Giáo trình Quản trị mạng máy tính Phần V: Các dịch vụ của Intranet/Internet 96 V.1. Tổng quan chung về Intranet 96 V.2. Dịch vụ portal 98 V.3. Dịch vụ Email 100 V.4. Dịch vụ truyền file 105 Hỗ trợ kỹ thuật 109 Tài liệu tham khảo 110 Cục CNTT - Bộ Tài nguyên và Môi trường 3
  4. Giáo trình Quản trị mạng máy tính PHẦN I : GIỚI THIỆU CHUNG VỀ MẠNG MÁY TÍNH Sự kết hợp của máy tính với các hệ thống truyền thông, đặc biệt là viễn thông đã tạo ra một chuyển biến có tính cách mạng trong vấn đề tổ chức khai thác và sử dụng các hệ thống máy tính. Mô hình tập trung dựa trên các máy tính lớn với phương thức khai thác theo lô (batch processing) đã được thay thế bởi một hình thức tổ chức mới là các máy tính đơn lẻ được kết nối lại cùng thực hiện một công việc. Một môi trường làm việc nhiều người sử dụng phân tán đã hình thành, cho phép khai thác có hiệu quả cá tài nguyên chung từ những vị trí địa lý khác nhau. Các hệ thống như thế gọi là các mạng máy tính (computer network). Mạng máy tính ngày nay đã là mũi nhọn trong nghiên cứu phát triển và ứng dụng cốt lõi của công nghệ thông tin, bao gồm nhiều vấn đề, từ kiến trúc đến nguyên lý thiết kế, cài đặt và các mô hình ứng dụng. Quan điểm xây dựng mạng máy tính theo kiến trúc phân tầng (layered architecture) đã được tổ chức tiêu chuẩn hoá quốc tế (ISO) sử dụng như một công cụ để chuẩn hoá cho lĩnh vực mạng máy tính. Về cơ bản, một mạng máy tính là một số các máy tính được nối kết với nhau theo một cách nào đó. Khác với các trạm truyền hình chỉ gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả lời lại cho A. Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính. I.1. TẠI SAO PHẢI SỬ DỤNG MẠNG ? Từ nhiều máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau: Nhiều người có thể dùng chung một phần mềm tiện ích. Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông tin với nhau dễ dàng. Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn. Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ, ). Người sử dụng trao đổi với nhau thư tín dễ dàng (E-Mail) và có thể sử dụng hệ mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của những người khác, Cục CNTT - Bộ Tài nguyên và Môi trường 4
  5. Giáo trình Quản trị mạng máy tính Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà chức năng lại mạnh). Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của một trung tâm máy tính khác đang rỗi, sẽ làm tăng hiệu quả kinh tế của hệ thống. Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp tin (files) khi có những người không đủ quyền hạn truy xuất các tệp tin và thư mục đó. I.2. THUẬT NGỮ MẠNG I.2.1. Clients, Servers, Peers Để bắt đầu, mỗi một máy tính trên mạng đóng một chức năng hoặc là client hoặc là server. Một máy tính server chia sẻ các nguồn tài nguyên trên một mạng. Một máy tính client thì sử dụng các nguồn tài nguyên này trong mỗi lần giao tiếp giữa các máy tính trên mạng, một trong những máy tính này sẽ thực hiện chức năng client và máy tính kia thực hiện chức năng server. Mô hình mạng tiêu biểu có thể xem trong hình sau: Trong lúc một vài kiểu mạng giới hạn các máy tính để chỉ thực hiện các chức năng client hoặc server, thì các kiểu mạng khác cho phép các máy tính hoạt động dưới hình thức cả client lẫn server, sử dụng các nguồn tài nguyên mạng trong khi đang chia sẻ các nguồn tài nguyên riêng của mình cho các máy khác. Các máy tính hoạt động theo hình thức này được xem như là các peer. Các hệ điều hành như Window 95, Window 98, Window NT và Window for Workgroup hỗ trợ các mạng peer-to- peer kiểu này. I.2.2. Các phương tiện mạng (dây đồng, cáp quang, kỹ thuật không dây) Các máy tính được nối kết bằng cách sử dụng các phương tiện mạng (network media). Trong hầu hết các mạng, dây là cáp đồng đơn giản đang chạy giữa các hệ thống. Tuy nhiên nó cũng có thể là cáp sợi quan (thuỷ tinh) hoặc công nghệ vô tuyến chẳng hạn như vi sóng hoặc tia hồng ngoại. Bất kỳ phương pháp nối kết theo Cục CNTT - Bộ Tài nguyên và Môi trường 5
  6. Giáo trình Quản trị mạng máy tính thể hình nào thì tất cả đều được xem là media. Một máy tính được nối kết vào media thông qua cách dùng một card giao diện mạng (NIC). I.2.3. Hình thái mạng (Topology) Biểu đồ mô tả cách mà các máy tính được kết nối về mặt hình thể thì hình ảnh được biểu thị là topogoy của mạng đó. Hình thái của mạng sẽ được trình bày chi tiết trong phần giới thiệu về LAN. ` ` ` ` ` ` ` I.2.4. Giao thức mạng (TCP/IP – IPX – DLC ) Một khi đã được kết nối vật lý với nhau, điều đó chưa có nghĩa là các máy tính có thể truyền thông được với nhau. Vì vậy các máy tính phải biết cách giao tiếp với nhau. Trong thuật ngữ về giao tiếp con người, nếu một người nào đó gọi điện thoại và họ chỉ nói tiếng Đức trong khi ta chỉ biết tiếng Việt, thì cơ hội để giao tiếp đàm thoại với nhau sẽ là zero. Cũng như vậy hai máy tính phải sử dụng ngôn ngữ giống nhau để giao tiếp. Ngôn ngữ mà chúng sử dụng được xem là giao thức mạng (network protocol), và thường được mô tả dưới dạng mã hóa là “TCP/IP”, “IPX” Cục CNTT - Bộ Tài nguyên và Môi trường 6
  7. Giáo trình Quản trị mạng máy tính I.2.5. Phần mềm mạng (Hệ điều hành mạng và các ứng dụng mạng) Vấn đề hàng đầu của giao thức, các máy tính sử dụng một hệ điều hành mạng để điều khiển ai có thể truy cập nguồn tài nguyên mạng, Các hệ điều hành mạng phổ biến là Window NT, Window 2000 Server, Unix, Novell Netware Ngoài ra còn phải xét đến các trình ứng dụng mạng vốn để giao tiếp trên mạng. Các trình ứng dụng hoặc các chương trình có thể biến thiên từ các chương trình email cho đến các hệ File manager và hệ in ấn. Vì thế để kết hợp tất cả những điều này thành một mô hình biểu đồ đầy đủ về giao tiếp mạng – các trình ứng dụng của mạng chạy trên hệ điêềuhành mạng vốn sử dụng một giao thức để giao tiếp ngang qua phương tiện mạng và các máy tính khác trên LAN, LAN này được cấu tạo theo nhiều loại topology và sử dụng cấu trúc dạng cây để chuyển giao các gói dữ liệu giữa các máy tính I.2.6. Các kiểu mạng Mạng peer-to-peer (Mạng ngang hàng) và Mạng Client-Server Các mạng máy tính có thể được hia thành hai hạng mục: peer-to-peer và server- based. Trong khi các mạng Client-Server là chuẩn trong hầu hết các cơ quan ngày nay và được ứng dụng rộng rãi, nên biết cả hai kiểu mạng này cũng như những ưu và nhược điểm của từng cái. I.2.6.1. Đối với mạng client-server Ưu điểm: - Sự bảo đảm an toàn được điều khiển tập trung - Sự quản lý được đơn giản hoá đối với nhiều user account - Sự truy cập nhanh hơn vào các file hay các nguồn nhờ vào sự tối ưu hoá của thiết bị - Người sử dụng phải ghi nhớ chỉ một password, nên họ dễ dàng truy cập các nguồn trong mạng hơn Nhược điểm: - Cả phần cứng và phần mềm đều đắt hơn - Thường đòi hỏi đội ngũ nhân viên phải được đào tạo chuyên sâu - Nếu một server bị hỏng thì toàn bộ hệ thống mạng không thể sử dụng được. Cục CNTT - Bộ Tài nguyên và Môi trường 7
  8. Giáo trình Quản trị mạng máy tính I.2.6.2. Đối với mạng peer-to-peer Ưu điểm: - Tương đối dễ cài đặt - Không đắt lắm - Các máy tính bổ sung hay các gói phần mêm không được yêu cầu vượt quá hệ điều hành. - Sự điều khiển nội bộ của các nguồn được duy trì bởi các khả năng. - Không cần một đội ngũ nhất định để bảo trì mạng - Các máy tính cá nhân không phụ thuộc vào sự hoạt động của một máy chủ Nhược điểm: - Sự đảm bảo an toàn cho mạng thì yếu và chỉ được giới hạn ở sự bảo vệ password. - Người sử dụng có thể ghi nhớ nhiều password để truy cập vào các nguồn dùng chung - Việc sao lưu dự phòng dữ liệu đươợ chứa trên nhiều máy tính khác nhau khó thực hiện và mất nhiều thời gian. - Sự thực thi của các máy tính bị giảm cấp do tải trọng của việc dùng chung trên mạng. - Không có phương pháp tổ chức chính - nhiều người sử dụng phải tìm dữ liệu trên các máy tính khác nhau. ` ` ` Mạng peer-to-peer ` ` ` ` Cục CNTT - Bộ Tài nguyên và Môi trường 8
  9. Giáo trình Quản trị mạng máy tính I.2.7. Bức tường lửa (firewall) ` Internet ` Firewall ` Bức tường lửa có thể là một thiết bị định hướng (Router, một thiết bị kết nối giữa hai hay nhiều mạng và chuyển các thông tin giữa các mạng này) hay trên một máy chủ (Server). Bức tường lửa bao gồm phần cứng và/hoặc phần mềm nằm giữa hai mạng (chẳng hạn mạng Internet và mạng liên kết các Ngân hàng). Công việc của chúng là ngăn chặn những người dùng không mong muốn truy cập vào mạng và cho phép người dùng hợp lệ thực hiện việc truy xuất. Ngoài ra, nó cũng có khả năng ngăn chặn người bên trong công ty, cơ quan giao tiếp với kẻ xấu bên ngoài; chẳng hạn việc nhân viên giao dịch với đối thủ cạnh tranh. I.3. PHÂN LOẠI MẠNG Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ trong phạm vi một quốc gia hay quốc tế. Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau: LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong một khu vực nhỏ. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục hay cáp quang. LAN thường được sử dụng trong nội bộ một cơ quan/tổ chức để chia sẻ các tài nguyên trên mạng như máy in, cơ sở dữ liệu, các thiết bị lưu trữ Các LAN có thể được kết nối với nhau thành WAN. MAN (Metropolitan Area Network) - kết nối các máy tính trong một phạm vi địa lý lớn hơn LAN nhưng nhỏ hơn WAN. WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong một khu vực địa lý rộng lớn như một thành phố hoặc rải rác khắp cả nớc. Các WAN có thể được tạo thành từ việc kết nối các LAN lại với nhau thông qua các hệ thống viễn thông. GAN (Global Area Network) - Là mạng máy tính trải rộng qua nhiều quốc gia và chấp nhận nhiều tiêu chuẩn quốc tế. Thông thường kết nối mạng này được thực hiện thông qua mạng viễn thông và vệ tinh. Trong các khái niệm nói trên, WAN và LAN là hai khái niệm hay được sử dụng nhất. Cục CNTT - Bộ Tài nguyên và Môi trường 9
  10. Giáo trình Quản trị mạng máy tính I.4. MÔ HÌNH THAM CHIẾU OSI Vào khoảng thập niên 80, nhu cầu sử dụng mạng mạng bùng nổ trên thế giới cả về số lượng lẫn quy mô của mạng. Nhưng mỗi mạng lại được thiết kế và phát triển của một nhà sản xuất khác nhau cả về phần cứng lẫn phần mềm dẫn đến tình trạng các mạng không tương thích với nhau và các mạng do các nhà sản xuất khác nhau thì không liên lạc được với nhau. Để giải quyết vấn đề này, tổ chức ISO - International Organization for Standardization đã nghiên cứu các mô hình mạng khác nhau và vào năm 1984 đa ra mô hình tham khảo OSI giúp cho các nhà sản xuất khác nhau có thể dựa vào đó để sản xuất ra các thiết bị ( phần cứng cũng như phần mềm) có thể liên lạc và làm việc được với nhau. ISO đã đưa ra mô hình 7 lớp (layers, ) cho mạng, gọi là mô hình tham chiếu OSI (Open System Interconnection Reference Model). Lớp 1: Lớp Physical (Physical layer) Lớp nay đa ra các tiêu chuẩn kỹ thuật về điện, cơ, các chức năng để tạo thành và duy trì kết nối vật lý trong hệ thống. các đặc điểm cụ thể của lớp này là : mức điện áp, thời gian chuyển mức điện áp, tốc độ truyền vật lý, khoảng cách tối đa, các đầu nối Thực chất của lớp này là thực hiện việc kết nối các phần tử của mạng thành một hệ thống bằng các kết nối vật lý, ở mức này sẽ có các thủ tục đảm bảo cho các yêu cầu hoạt động nhằm tạo ra các đường truyền vật lý cho các chuỗi bit thông tin. Cục CNTT - Bộ Tài nguyên và Môi trường 10
  11. Giáo trình Quản trị mạng máy tính Lớp 2: Lớp Data link (Data Link Layer) Lớp kết nối dữ liệu cung cấp khả năng truyền dữ liệu thông qua một kết nối vật lý. Lớp này cung cấp các thông tin về : địa chỉ vật lý, cấu trúc mạng, phương thức truy cập các kết nối vật lý, thông báo lỗi và quản lý lưu thông trên mạng. Lớp 3: Lớp Network (Network Layer) Lớp mạng cung cấp khả năng kết nối và lựa chọn đường đi giữa hai trạm làm việc có thể được đặt ở hai mạng khác nhau. Trong lớp mạng các gói dữ liệu có thể truyền đi theo từng đường khác nhau để tới đích. Do vậy, ở mức này phải chỉ ra được con đường nào dữ liệu có thể đi và con đường nào bị cấm tại thời điểm đó. Lớp 4: Lớp Transport (Transport Layer) Lớp transport chia nhỏ dữ liệu từ trạm phát và phục hồi lại thành dữ liệu như ban đầu tại trạm thu và quyết định cách xử lý của mạng đối với các lỗi phát sinh khi truyền dữ liệu. Lớp này nhận các thông tin từ lớp tiếp xúc, phân chia thành các đơn vị dữ liệu nhỏ hơn và chuyển chúng tới lớp mạng. Nó có nhiệm vụ bảo đảm độ tin cậy của việc liên lạc giữa hai máy , thiết lập, bảo trì và ngắt kết nối của các mạch ảo. Lớp 5: Lớp Session (Session Layer) Lớp Session có nhiệm vụ thiết lập, quản lý và kết thúc một phiên làm việc giữa hai máy. Lớp này cung cấp dịch vụ cho lớp Presentation. Nó đồng bộ hoá quá trình liên lạc giữa hai máy và quản lý việc trao đổi dữ liệu. Lớp 6: Lớp Presentation (Presentation Layer) Lớp Presentation đảm bảo lớp Application của một máy có thể đọc đúng các thông mà một máy khác gửi tới. Nó có nhiệm vụ định dạng lại dữ liệu đúng theo yêu cầu của ứng dụng ở lớp trên. Các chức năng như nén dữ liệu, mã hoá thuộc về lớp này. Lớp 7: Lớp Application (Application Layer) Lớp ứng dụng tương tác trực tiếp với người sử dụng và nó cung cấp các dịch vụ mạng cho các ứng dụng của người sử dụng nhưng không cung cấp dịch vụ cho các lớp khác. Lớp này thiết lập khả năng liên lạc giữa những người sử dụng, đồng bộ và thiết lập các quy trình xử lý lỗi và đảm bảo tính toàn vẹn của dữ liệu. - Những thuận lợi trong việc chia lớp của mô hình tham chiếu OSI Việc chia mạng thành từng lớp như vậy để giải quyết các vấn đề sau: - Chuẩn hoá nên dễ phát triển. Mỗi hãng có thể tập trung sản xuất thiết bị trong một hay vài lớp mà thôi. Tăng hiệu quả và chất lượng. - Cho phép một môi trường liên kết rộng rãi. Cục CNTT - Bộ Tài nguyên và Môi trường 11
  12. Giáo trình Quản trị mạng máy tính - Giúp dễ dạy và học network. Nếu network khó học thì chắc không ai dám phát triển mạng rồi, vì không ai biết mà. - Mỗi lớp sử dụng các dịch vụ của các lớp ngay bên dưới. - Tương tác giữa các lớp như thế nào - Hiểu theo nghĩa vật lý thì dữ liệu được đưa từ trên xuống, dữ liệu được đưa từ layer cao hơn xuống layer thấp hơn. Và khi tới đích thì lại đi theo hướng ngược lại tức đi từ layer thấp hơn lên layer cao hơn. - Theo kiểu luận lí thì là ngang cấp (peer-to-peer): do dữ liệu của lớp nào thì chỉ có thể đọc được ở lớp đó mà thôi. I.5. BỘ GIAO THỨC TCP/IP - Giới thiệu bộ giao thức TCP/IP TCP/IP là tập các giao thức hoặc các luật được phát triển để cho phép các máy tính cùng hoạt động nhằm chia sẻ tài nguyên dọc theo hình thái của mạng. Một máy tính phải chạy bộ giao thức TCP/IP để có thể truy cập Internet. Để cho phép giao thức TCP/IP chạy trên các máy trạm thì các máy trạm phải được cấu hình một cách hợp lý. Một máy trạm sẽ đòi hỏi địa chỉ IP, subnet mask, default gateway, và có thể là cả thông tin về DNS. Sau đây là các giao thức điển hình của bộ giao thức TCP/IP. - Các giao thức TCP/IP điển hình Không như mô hình tham chiếu OSI chia mô hình mạng ra làm 7 tầng, bộ giao thức TCP/IP chỉ chia thành 4 tầng gồm: tầng ứng dụng (application), tầng vận chuyển (transport), tầng internét (Internet) và tầng truy cập mạng (Network Access). Mỗi tầng đều có những giao thức đặc trưng như chỉ ra trong hình trên. Cục CNTT - Bộ Tài nguyên và Môi trường 12
  13. Giáo trình Quản trị mạng máy tính HTTP (Hypertext Transfer Protocol): Dùng cho các ứng dụng web FTP (File Transfer Protocol): Dùng trong việc truyền file giữa các host SMTP: Giao thức gửi mail SNMP: Giao thức dành cho quản trị mạng TCP/UDP: Giao thức dành cho việc gửi các gói tin một cách tin cậy hoặc không tin cậy. Internet Protocol: Lớp địa chỉ mạng, sẽ được tìm hiểu kỹ trong mục tiếp sau. - So sánh TCP/IP và mô hình OSI Sự giống nhau của cả hai mô hình OSI và TCP/IP: - Cả hai có các tầng - Cả hai có tầng ứng dụng với nhất nhiều các dịch vụ khác nhau. - Cả hai cùng có tầng vận truyển Transport - Cả hai đều dùng chuyển mạch gói, - Ngưòi học về mạng cần biết cả hai mô hình này Sự khác nhau giữa hai mô hình OSI và TCP/IP: - TCP/IP kết hợp tầng biểu diễn dữ liệu (presentation layer) và tầng phiên (session layer) vào trong tầng ứng dụng (application layer). – TCP/IP kết hợp hai tầng liên kết dữ liệu (data link layer) và tầng vật lý (physical layer) thành một tầng truy nhập mạng (network access) – TCP/IP thì đơn giản và thân thiện với ngưòi sử dụng hơn bởi vì các tầng có TCP/IP thể hiện một cách dễ hiểu Cục CNTT - Bộ Tài nguyên và Môi trường 13
  14. Giáo trình Quản trị mạng máy tính – TCP/IP có tầng vận chuyển sử dụng UDP cho phép truyền không tin cậy Địa chỉ IP Như chúng ta đã biết Internet là một mạng máy tính toàn cầu , do hàng nghìn mạng máy tính từ khắp mọi nơi nối lại tạo nên. Khác với cách tổ chức theo các cấp: nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳng với nhau. Do cách tổ chức như vậy nên trên Internet có cấu trúc địa chỉ, cách đánh địa chỉ đặc biệt, trong khi cách đánh địa chỉ đối với mạng viễn thông lại đơn giản hơn nhiều. Ðối với mạng viễn thông như mạng thoại chẳng hạn, khách hàng ở các vùng khác nhau hoàn toàn có thể có cùng số điện thoại, phân biệt với nhau bằng mã vùng, mã tỉnh hay mã quốc tế. Ðối với mạng Internet, do cách tổ chức chỉ có một cấp nên mỗi một khách hàng hay một máy chủ (Host) hoặc Router đều có một địa chỉ internet duy nhất mà không được phép trùng với bất kỳ ai. Do vậy mà địa chỉ trên Internet thực sự là một tài nguyên. Hàng chục triệu máy chủ trên hàng trăm nghìn mạng. Ðể địa chỉ không được trùng nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thống nhất và một Tổ chức của Internet gọi là Trung tâm thông tin mạng Internet - Network Information Center (NIC) chủ trì phân phối, NIC chỉ phân địa chỉ mạng (Net ID) còn địa chỉ máy chủ trên mạng đó (Host ID) do các Tổ chức quản lý Internet của từng quốc gia một tự phân phối. (Trong thực tế để có thể định tuyến (routing ) trên mạng Internet ngoài địa chỉ IP còn cần đến tên riêng của các máy chủ (Host) - Domain Name ). Ðịa chỉ IP đang được sử dụng hiện tại (IPv4) có 32 bit chia thành 4 Octet (mỗi Octet có 8 bit, tương đương 1 byte) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.), bao gồm có 3 thành phần chính. - Bit nhận dạng lớp (Class bit) - Ðịa chỉ của mạng (Net ID) - Ðịa chỉ của máy chủ (Host ID). Ngoài ra hiện nay địa chỉ Internet thế hệ mới IPv6 (IP address version 6) đã được phát triển và đưa vào thử nghiệm dựa trên đề xuất kết thừa cấu trúc và tổ chức của IPv4. Có thể nói chắc chắn một điều là IPv6 trong tương lai sẽ được dùng một cách rộng rãi trên toàn thế giới. Cụ thể về IP được diễn giải như sau: - Cách đánh địa chỉ IP - Đăng ký địa chỉ IP - Chuyển địa chỉ IP từ dạng thập phân sang nhị phân và ngược lại - Các địa chỉ IP đặc biệt Cục CNTT - Bộ Tài nguyên và Môi trường 14
  15. Giáo trình Quản trị mạng máy tính Cách đánh địa chỉ IP Mỗi thiết bị trên một mạng yêu cầu một địa chỉ duy nhất, không trùng với địa chỉ của bất kỳ thiết bị nào khác. Nếu các mạng lại truyền thông với nhau, thì mỗi mạng lại cần có địa chỉ mạng riêng. Trong một mạng TCP/IP, địa chỉ IP được sử dụng để xác định các thiết bị trên mạng cũng như xác định chính bản thân mạng đó. Mỗi địa chỉ IP gồm 2 phần: phần xác định địa chỉ mạng và phần xác định địa chỉ của thiết bị trên mạng (đều là các địa chỉ logic). Mỗi địa chỉ IP có chiều dài 32 bit, phân thành 4 đoạn dài bằng nhau, mỗi đoạn dài 1 byte và được gọi là một octet. Thông thường, các địa chỉ IP được biểu diễn dưới dạng một tổ hợp gồm 4 số thập phân, phân cách nhau bởi dấu chấm (.). Trong dạng biểu diễn thập phân, mỗi octet có thể nhận giá trị trong khoảng 0 đến 255. Vì bao hàm cả địa chỉ mạng và địa chỉ thiết bị , nên cần một phương pháp để xác định phần địa chỉ mạng và phần địa chỉ thiết bị trong mỗi địa chỉ IP. Dưới đây, chúng ta sẽ cùng tìm hiểu một cách khái quát công việc này được thực hiện như thế nào. Các lớp địa chỉ IP Các địa chỉ IP thuộc về 1 trong những lớp địa chỉ khác nhau. Mỗi một lớp có một qui tắc chuẩn để xác định thành phần địa chỉ mạng và địa chỉ thiết bị. Vì vậy, khi một phần mềm IP đọc một địa chỉ, nó sẽ biết phần nào trong địa chỉ này là địa chỉ của mạng và phần nào là địa chỉ của thiết bị trên mạng. Cục CNTT - Bộ Tài nguyên và Môi trường 15
  16. Giáo trình Quản trị mạng máy tính Có 5 lớp địa chỉ khác nhau: + Lớp A: 1 byte cho địa chỉ mạng , 3 byte cho địa chỉ thiết bị + Lớp B: 2 byte cho địa chỉ mạng, 2 byte cho địa chỉ thiết bị + Lớp C: 3 byte cho địa chỉ mạng, 1 byte cho địa chỉ thiết bị + Lớp D: sử dụng trong truyền thông đa hướng (multcast) + Lớp E: dành riêng cho mục đích nghiên cứu Mặt nạ mạng con Mặt nạ mạng con là một số 32 bit kèm theo địa chỉ IP để xác định phần địa chỉ mạng trong địa chỉ IP này. Các bit 1 trong mặt nạ mạng con chỉ ra rằng các bit tương ứng trong địa chỉ IP thuộc về địa chỉ mạng. Bạn sẽ phải xác định mặt nạ mạng con khi cấu hình một bộ định tuyến. Mặt nạ mạng con mặc định cho các mạng mặc định (thuộc 1 trong các lớp A, B, C) sẽ có giá trị như sau: - Lớp A: 255.0.0.0 - Lớp B: 255.255.0.0 - Lớp C: 255.255.255.0 Khi phân chia một mạng mặc định thành các mạng con, mặt nạ mạng con cần phải được xác định một cách cụ thể hơn cho các mạng con này. Địa chỉ mạng và địa chỉ thiết bị Như đã nói ở trên, mỗi địa chỉ IP bao gồm phần xác định địa chỉ mạng và phần xác định địa chỉ của thiết bị trên mạng đó. Nếu các thiết bị thuộc cùng một mạng, địa chỉ IP của chúng có phần xác định địa chỉ mạng bằng nhau. Như vậy, có thể tương ứng mỗi mạng bằng một địa chỉ IP với phần địa chỉ dùng cho thiết bị được đặt bằng 0. Trong hình dưới là hai mạng lớp C với các địa chỉ mạng tương ứng. Lưu ý rằng 3 Cục CNTT - Bộ Tài nguyên và Môi trường 16
  17. Giáo trình Quản trị mạng máy tính octet đầu tiên của địa chỉ IP của các thiết bị trong cùng một mạng đều giống nhau vì đây là nhũng octet xác định mạng. Lưu ý: Để xác định lớp của một địa chỉ IP, chúng ta chỉ cần nhìn vào octet đầu tiên của địa chỉ IP đó. Mỗi một lớp, giá trị của octet đầu tiên nằm trong một khoảng xác định nên từ giá trị octet đầu tiên của địa chỉ IP đó ta có thể xác định ngay là nó thuộc vào lớp nào. Các lớp và octet đầu tiên của địa chỉ IP: - Lớp A: 1-128 - Lớp B: 129-193- - Lớp C: 194-226 Đăng ký địa chỉ IP Như chúng ta đã biết, TCP/IP là giao thức sử dụng cho Internet. Internet kết nối các thiết bị và các mạng trên khắp thế giới thành một liên mạng khổng lồ. Bất kỳ mạng (hay thiết bị) nào là một bộ phận của Internet phải có một địa chỉ không xung đột với các địa chỉ khác. Vì vậy phải có các tổ chức chuyên trách về việc phân bổ địa chỉ trên Internet. Dưới đây là các tổ chức đó: + ARIN (American Registry for Internet Number): phân bổ địa chỉ ở châu Mỹ, châu Phi + RIPE (Reseaux IP Europeeans): phân bổ địa chỉ cho châu Âu + APNIC (Asia Pacific Network Information Center): phân bổ địa chỉ cho châu Á Lưu ý có cấu phân bổ địa chỉ IP có tính phân cấp. Ngoài các tổ chức cấp khu vực ở trên, còn có các tổ chức cấp quốc gia, chịu trách nhiệm cấp phát địa chỉ mạng cho các cơ quan đăng ký kết nối Internet ở quốc gia đó. Trong một mạng, người quản trị mạng sẽ có quyền gán địa chỉ IP cho các máy thiết bị trên mạng đó. Ngoài ra, nếu bạn không muốn kết nối Internet nhưng vẫn muốn sử dụng bộ giao thức TCP/IP cho mạng của mình, bạn sẽ được tự do gán địa chỉ cho mạng và các thiết bị trên mạng. Tuy nhiên, nếu trong tương lai mạng được kết nối Internet thì lúc đó bạn phải cấu hình lại các địa chỉ này. Cục CNTT - Bộ Tài nguyên và Môi trường 17
  18. Giáo trình Quản trị mạng máy tính Một điều cần lưu ý khác là một số dải địa chỉ đã được dành ra cho mục đích sử dụng riêng. Đó là các dải địa chỉ sau: - 10.0.0.0 đến 10.255.255.255 - 172.16.0.0 đến 172.31. 255.255 - 192.168.0.0 đến 192.168.255.255 Hãy sử dụng các địa chỉ thuộc các dải trên cho mạng riêng (LAN). Các bộ định tuyến kết nối với Internet sẽ lọc các thông điệp đến từ các địa chỉ riêng này, ngăn không cho chúng ra ngoài mạng riêng để đi vào mạng Internet. I.6. KẾT NỐI TỚI INTERNET Internet là một mạng liên mạng máy tính có quy mô toàn cầu, liên tục, thực hiện việc trao đổi thông tin với nhau theo một nghi thức và thủ tục chung gọi là TCP/IP (Transmission Control Protocol/Internet Protocol). Các nghi thức, thủ tục đó có xuất xứ cách đây gần 30 năm. Năm 1970, cơ quan nghiên nghiên cứu các dự án tiên tiến ARPA của Hoa Kỳ được sự tài trợ của Bộ Quốc phòng Hoa Kỳ đã nghiên cứu ra một mạng máy tính với tên gọi là ARPANET nhằm mục đích liên lạc giữa các máy tính lớn, đơn lẻ và các máy tính không phụ thuộc vào các hãng cung cấp máy tính. Sự liên lạc này vẫn đảm bảo trong cả các trường hợp một số nút trong mạng không hoạt động. Cùng với sự phát triển của máy tính, mạng ARPANET ngày càng được cải tiến, hoàn thiện và nhanh chóng phát triển, mở rộng toàn cầu, về tên gọi thì được thay đổi với tên gọi là INTERNET. Internet không phải là một mạng đơn mà nó là một mạng bao gồm nhiều mạng nhỏ. Về cơ bản các mạng nhỏ này được nối với nhau bởi các cổng (gateway). Cổng có nhiệm vụ trao đổi các thông tin giữa những mạng hay cổng khác nối vào đó. Điều quan trọng là cổng gửi và nhận thông tin dựa theo địa chỉ mạng đích chứ không dựa theo địa chỉ của máy đích. Cổng nhận một gói dữ liệu PDU (Protocol Data Unit) từ một cổng khác hay từ một mạng và gửi tiếp gói tin đó tới mạng khác hay cổng khác. Câu hỏi đặt ra "Vậy nó biết chuyển dữ liệu đó tới đâu khi có nhiều cổng và mạng nối vào nó?". Câu trả lời là nội dung chứa trong gói tin PDU đã có đủ những thông tin về nơi mà cổng phải chuyển dữ liệu đến. Một hệ quả là cổng có khả năng làm việc với mọi loại phần cứng và hệ điều hành, một mạng các máy Macintosh vẫn có thể dùng chung một cổng với mạng các máy PC. Với cách chuyển tiếp dữ liệu như vậy, ta có khả năng trao đổi thông tin giữa hai máy bất kỳ nối vào mạng, thông tin đó sẽ phải đi qua một số máy trung gian trước khi tới máy đích. Nhưng vấn đề là các đường dây vật lý nối các máy tính không phải lúc nào cũng hoàn hảo, nó có thể bị lỗi hay bị đứt. Trong trường hợp đó, phải phát hiện được lỗi và có cách giải quyết phù hợp; những công việc này được thực hiện bởi các giao thức (Protocol), các giao thức còn phải quản lý đường truyền, phân phát dữ liệu. Một số máy trên Internet được gọi là các máy dẫn đường (Router), đảm nhiệm việc giám sát các gói thông tin đi trên mạng, bảo đảm các gói tin đó đến đích một cách chính xác. Cục CNTT - Bộ Tài nguyên và Môi trường 18
  19. Giáo trình Quản trị mạng máy tính Internet là một mạng dữ liệu rộng khắp trên toàn thế giới. Internet bao gồm nhiều mạng máy tính lớn và nhỏ được nối kết lại với nhau. Các nối kết tới Internet có thể được tách làm 3 phần như sau: - Kết nối vật lý: bao gồm các thành phần vật lý như NIC, modem, hoặc các phương tiện mạng .dùng để kết nối máy tính đến mạng - Kết nối logic: có thể được coi là các giao thức, tức là các luật và các qui tắc cho phép các máy tính có thể truyền thông được với nhau - Các ứng dụng: có nhiệm vụ chính là biên dịch dữ liệu và hiển thị thông tin theo dạng thức có thể hiểu được đối với con người. Các ứng dụng sẽ làm việc với các giao thức để cho phép gửi và nhận dữ liệu dọc theo Internet. Web là gì? World Wide Web không chỉ là một tạp chí điện tử khổng lồ với nhiều trang được chứa ở các máy tính khác nhau trên khắp thế giới, với www có thể làm được nhiều việc hơn là chỉ đọc thông tin như một tạp chí thông thường. Ðể truy cập vào WWW bạn cần một chương trình gọi là trình duyệt web (Web browsers). Hai trình duyệt web thông dụng nhất là Netscape Navigator và Microsoft Internet Explorer. Nếu nhà cung cấp dịch vụ Internet (ISP Internet Service Provider) của bạn cung cấp một phiên bản cũ, ta có thể tự download phiên bản mới nhất từ Internet. Ðể vào một trong vô số các trang của tạp chí điện tử này cần phải khởi động trình duyệt và nhập vào địa chỉ của trang Web. Tất cả các tài nguyên trên Internet đều có URL (Uniform Resource Locator, một xâu ký tự có định dạng để xác định vùng tài nguyên) hoặc địa chỉ (address). Ví dụ như: Http là viết tắt của HyperText Transfer Protocol (Giao thức truyền siêu vănbản). Nó thông báo cho trình duyệt đây là một tài liệu Web và trình duyệt sẽ dùng giao thức truyền siêu văn bản để truy xuất thông tin. Tiếp theo là cụm từ www.ciren.gov.vn tên vùng của máy chủ mà bạn đang thăm. Ðó chính là địa chỉ của máy tính chứa thông tin. Tên vùng là xác định nên chúng ta có thể nhớ địa chỉ các máy tính trên mạng một cách dễ dàng. Thực tế địa chỉ là một loạt các chữ số và máy tính phải tìm trong một danh sách lớn các địa chỉ và tìm ra địa chỉ khớp với nó. Mọi từ theo sau tên vùng đều là đường dẫn đến thư mục và file mà trình duyệt cần truy nhập. Khi bắt đầu mở trình duyệt Web sẽ tự động nối đến homepage (trang Web chính) của nhà sản xuất trình duyệt. Ví dụ như, Netscape Navigator sẽ tự động nạp trang chủ Netscape. Từ trang đã được nạp ta thấy những thành phần cơ bản của một trang Web như là văn bản, hình ảnh, và một vài từ với những màu sắc khác nhau. Những từ có màu khác này thường là những liên kết (hyper links) đến các trang khác. Nếu nhấn chuột một trang mới tương ứng với liên kết sẽ được nạp. Cục CNTT - Bộ Tài nguyên và Môi trường 19
  20. Giáo trình Quản trị mạng máy tính Trong một vài trường hợp, khi nhấn một liên kết có thể là đang download một file nào đó, khỏi phải bận tâm nếu muốn dừng bất kỳ một công việc nào hãy nhấn nút Cancel hoặc phím Esc. Có một số hình ảnh mà khi ấn vào bạn sẽ được nối đến một địa chỉ khác giống như là những cụm từ ghi địa chỉ ở trên. Cái tạo cho ta cảm giác lướt trên Web chính là liên kết từ trang này sang trang khác, từ liên kết này đến liên kết khác. Ta sẽ có các cuộc phiêu lưu bất tận trên Web, đến liên tiếp những trang mới, nếu muốn quay lại một trang đã qua bạn chỉ cần nhấn nút Back (hầu hết mọi trình duyệt đều có chức năng này) hoặc ta cũng có thể tải nhiều trang cùng một lúc. - Nút Home dùng để đưa về trang đầu, có thể tự đặt trang này theo sở thích. - Nhấn vào một liên kết sẽ được đưa tới một trang khác. Các liên kết này thường có màu khác với màu của phần văn bản khác. Khi đưa chuột đến dòng này con trỏ sẽ đổi thành hình khác. Một liên kết đã được ấn sẽ có màu khác với màu ban đầu của nó, điều này giúp nhận biết những trang nào đã xem. - Khung gõ địa chỉ chính là nơi điền địa chỉ của trang Web mà ta muốn thăm. - Navigation bar (thanh điều hướng) được thiết kế để giúp chọn nhanh một số trang Web mà chỉ cần nhấn nút. Trên thanh có nhiều phần khác nhau tương ứng với các địa chỉ. Cục CNTT - Bộ Tài nguyên và Môi trường 20
  21. Giáo trình Quản trị mạng máy tính PHẦN II: MẠNG CỤC BỘ - LAN Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng (users) dùng chung những tài nguyên quan trọng như máy in, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trớc khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tăng lên gấp bội. Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN). II.1. CÁC KIỂU (TOPOLOGY) CỦA MẠNG LAN Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tớng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn hợp,v.v II.1.1. Mạng dạng hình sao (Star topology) Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức năng cơ bản là: - Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau. - Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin. - Thông báo các trạng thái của mạng Các ưu điểm của mạng hình sao: - Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. - Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. - Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng. Nhược điểm của mạng hình sao: Cục CNTT - Bộ Tài nguyên và Môi trường 21
  22. Giáo trình Quản trị mạng máy tính - Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của trung tâm. Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động. - Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m). Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây ngng trệ mạng. Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp. II.1.2. Mạng hình tuyến (Bus Topology) Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến. Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. II.1.3. Mạng dạng vòng (Ring Topology) Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. Cục CNTT - Bộ Tài nguyên và Môi trường 22
  23. Giáo trình Quản trị mạng máy tính II.1.4. Mạng dạng lưới - Mesh topology Cấu trúc dạng lưới được sử dụng trong các mạng có độ quan trọng cao mà không thể ngừng hoạt động, chẳng hạn trong các nhà máy điện nguyên tử hoặc các mạng của an ninh, quốc phòng. Trong mạng dạng này, mỗi máy tính được nối với toàn bộ các máy còn lại. Đây cũng là cấu trúc của mạng Internet II.1.5. Mạng hình sao mở rộng Cấu hình mạng dạng này kết hợp các mạng hình sao lại với nhau bằng cách kết nối các HUB hay Switch Lợi điểm của cấu hình mạng dạng này là có thể mở rộng được khoảng cách cũng như độ lớn của mạng hình sao. II.1.6. Mạng có cấu trúc cây - Hierachical topology Mạng dạng này tương tự như mạng hình sao mở rộng nhưng thay vì liên kết các switch/hub lại với nhau thì hệ thống kết nối với một máy tính làm nhiệm vụ kiểm tra lưu thông trên mạng. II.2. CÁC CÔNG NGHỆ LAN II.2.1. Mạng Ethernet Ethernet là mạng cục bộ do các công ty Xerox, Intel và Digital equipment xây dựng và phát triển. Ethernet là mạng thông dụng nhất đối với các mạng nhỏ hiện nay. Ethernet LAN được xây dựng theo chuẩn 7 lớp trong cấu trúc mạng của ISO, mạng truyền số liệu Ethernet cho phép đưa vào mạng các loại máy tính khác nhau kể cả máy tính mini. Ethernet có các đặc tính kỹ thuật chủ yếu sau đây: Cục CNTT - Bộ Tài nguyên và Môi trường 23
  24. Giáo trình Quản trị mạng máy tính Ethernet dùng cấu trúc mạng bus logic mà tất cả các nút trên mạng đều được kết nối với nhau một cách bình đẳng. Mỗ gói dữ liệu gửi đến nơi nhận dựa theo các địa chỉ quy định trong các gói. Ethernet dùng phương thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection ) để xử lý việc truy cập đồng thời vào mạng. Các yếu tố hạn chế kích thước mạng chủ yếu là mật độ lưu thông trên mạng. Các kiểu mạng Ethernet: - 10Base2 : Còn gọi là thin Ethernet vì nó dùng cáp đồng trục mỏng. Chiều dài tối đa của đoạn mạng là 185m. - 10Base5 : Còn gọi là thick Ethernet vì nó dùng cáp đồng trục dày. Chiều dài tối đa của đoạn mạng là 500m. - 10BaseF :Dùng cáp quang. - 10BaseT :Dùng cáp UTP . 10BaseT thường dùng trong cấu trúc hình sao và có giới hạn của một đoạn là 100m. II.2.2. Mạng Token ring Một công nghệ LAN chủ yếu khác đang được dùng hiện nay là Token Ring. Nguyên tắc của mạng Token Ring được định nghĩa trong tiêu chuẩn IEEE 802.5. Mạng Token Ring có thể chạy ở tốc độ 4Mbps hoặc 16Mbps. Phương pháp truy cập dùng trong mạng Token Ring gọi là Token passing . Token passing là phương pháp truy nhập xác định, trong đó các xung đột được ngăn ngừa bằng cách ở mỗi thời điểm chỉ một trạm có thể được truyền tín hiệu. Điều này được thực hiện bằng việc truyền một bó tín hiệu đặc biệt gọi là Token (mã thông báo) xoay vòng từ trạm này qua trạm khác. Một trạm chỉ có thể gửi đi bó dữ liệu khi nó nhận được mã không bận. Cục CNTT - Bộ Tài nguyên và Môi trường 24
  25. Giáo trình Quản trị mạng máy tính II.3. CÁC PHƯƠNG TIỆN MẠNG Các thiết bị gắn với mạng LAN đều dùng chung một phương tiện truyền tin đó là dây cáp, cáp thường dùng hiện nay là: Cáp đồng trục (Coaxial cable), Cáp dây xoắn (shielded twisted pair), cáp quang (Fiber optic), Mỗi loại dây cáp đều có tính năng khác nhau. Dây cáp đồng trục được chế tạo gồm một dây đồng ở giữa chất cách điện, chung quanh chất cách điện được quản bằng dây bện kim loại dùng làm dây đất. Giữa dây đồng dẫn điện và dây đất có một lớp cách ly, ngoài cùng là một vỏ bọc bảo vệ. Dây đồng trục có hai loại, loại nhỏ (Thin) và loại to (Thick). Dây cáp đồng trục được thiết kê để truyền tin cho băng tần cơ bản (Base Band) hoặc băng tần rộng (broadband). Dây cáp loại to dùng cho đường xa, dây cáp nhỏ dùng cho đường gần, tốc độ truyền tin qua cáp đồng trục có thể đạt tới 35 Mbit/s. Dây cáp xoắn được chế tạo bằng hai sợi dây đồng (có vỏ bọc) xoắn vào nhau, ngoài cùng có hoặc không có lớp vỏ bọc bảo vệ chống nhiễu. Dây cáp quang làm bằng các sợi quang học, truyền dữ liệu xa, an toàn và không bị nhiễu và chống được han rỉ. Tốc độ truyền tin qua cáp quang có thể đạt 100 Mbit/s. Cục CNTT - Bộ Tài nguyên và Môi trường 25
  26. Giáo trình Quản trị mạng máy tính Nhìn chung, yếu tố quyết định sử dụng loại cáp nào là phụ thuộc vào yêu cầu tốc độ truyền tin, khoảng cách đặt các thiết bị, yêu cầu an toàn thông tin và cấu hình của mạng, Ví dụ mạng Ethernet 10 Base-T là mạng dùng kênh truyền giải tần cơ bản với thông lượng 10Mbit/s theo tiêu chuẩn quốc tế ISO/IEC 8802.3 nối bằng đôi dây cáp xoắn không bọc kim (UTP) trong Topology hình sao. Việc kết nối máy tính với một dây cáp được dùng như một phương tiện truyền tin chung cho tất cả các máy tính. Công việc kết nối vật lý vào mạng được thực hiện bằng cách cắm một card giao tiếp mạng NIC (Network Interface Card) vào trong máy tính và nối nó với cáp mạng. Sau khi kết nối vật lý đã hoàn tất, quản lý việc truyền tin giữa các trạm trên mạng tuỳ thuộc vào phần mềm mạng. Đầu nối của NIC với dây cáp có nhiều loại (phụ thuộc vào cáp mạng), hiện nay có một số NIC có hai hoặc ba loại đầu nối. Chuẩn dùng cho NIC là NE2000 do hãng Novell và Eagle dùng để chế tạo các loại NIC của mình. Nếu một NIC tương thích với chuẩn NE2000 thì ta có thể dùng nó cho nhiều loại mạng. NIC cũng có các loại khác nhau để đảm bảo sự tương thích với máy tính 8-bit và 16-bit. NIC sẽ chuyển gói tín hiệu vào mạng LAN, gói tín hiệu được truyền đi như một dòng các bit dữ liệu thể hiện bằng các biến thiên tín hiệu điện. Khi nó chạy trong cáp dùng chung, mọi trạm gắn với cáp đều nhận được tín hiệu này, NIC ở mỗi trạm sẽ kiểm tra địa chỉ đích trong tín hiệu đầu của gói để xác định đúng địa chỉ đến, khi gói tín hiệu đi tới trạm có địa chỉ cần đến, đích ở trạm đó sẽ sao gói tín hiệu rồi lấy dữ liệu ra khỏi phong bì và đưa vào máy tính. Cục CNTT - Bộ Tài nguyên và Môi trường 26
  27. Giáo trình Quản trị mạng máy tính II.4. CÁC THIẾT BỊ KẾT NỐI CHÍNH CỦA LAN II.4.1. Card mạng - NIC Card mạng - NIC là một tấm mạch in được cắm vào trong máy tính dùng để cung cấp cổng kết nối vào mạng. Card mạng được coi là một thiết bị hoạt động ở lớp 2 của mô hình OSI. Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC - Media Access Control. Card mạng điều khiển việc kết nối của máy tính vào các phương tiện truyền dẫn trên mạng. II.4.2. Repeater - Bộ lặp Repeater là một thiết bị họat động ở mức 1 của mô hình OSI khuyếch đại và định thời lại tín hiệu. Thiết bị này hoạt động ở mức 1 (Physical), repeater khuyếch đại và gửi mọi tín hiệu mà nó nhận được từ một port ra tất cả các port còn lại. Mục đích của repeater là phục hồi lại các tín hiệu đã bị suy yếu đi trên đường truyền mà không sửa đổi gì cả. II.4.3. Hub Còn được gọi là multiport repeater, nó có chức năng hoàn toàn giống như repeater nhưng có nhiều port để kết nối với các thiết bị khác. Hub thông thường có 4,8,12 và 4 port và là trung tâm của mạng hình sao. Thông thường có các loại hub sau : - Hub thụ động - Passive hub. - Hub chủ động - Active hub. - Hub thông minh. - Hub chuyển mạch. Cục CNTT - Bộ Tài nguyên và Môi trường 27
  28. Giáo trình Quản trị mạng máy tính Hub họat động ở mức 1 của mô hình OSI. II.4.4. Bridge - Cầu nối Bridge là một thiết bị hoạt động ở mức 2 của mô hình OSI dùng để kết nối các phân đoạn mạng nhỏ có cùng cách đánh địa chỉ và công nghệ mạng lại với nhau và gửi các gói dữ liệu giữa chúng. Việc trao đổi dữ liệu giữa hai phân đoạn mạng được tổ chức một cách thông minh cho phép giảm các tắc nghẽn cổ chai tại các điểm kết nối. Các dữ liệu chỉ trao đổi trong một phân đoạn mạng sẽ không được truyền qua phân đoạn khac, giúp làm giảm lưu lượng trao đổi giữa hai phân đoạn. II.4.5. Bộ chuyển mạch - Switching (switch) Công nghệ chuyển mạch là một công nghệ mới giúp làm giảm bớt lưu thông trên mạng và làm gia tăng băng thông. Bộ chuyển mạch cho LAN ( LAN switch ) được sử dụng để thay thế các HUB và làm việc được với hệ thống cáp sẵn có. Giống như bridges, switches kết nối các phân đoạn mạng và xác định được phân đoạn mà gói dữ liệu cần đợ gửi tới và làm giảm bớt lưu thông trên mạng. Switch có tốc độ nhanh hơn bridge và có hỗ trợ các chức năng mới như VLAN ( Vitural LAN ). Switch được coi là thiết bị hoạt động ở mức 2 của mô hình OSI Cục CNTT - Bộ Tài nguyên và Môi trường 28
  29. Giáo trình Quản trị mạng máy tính PHẦN III: GIỚI THIỆU VỀ WAN Trong một vùng địa lý rất nhỏ, các LAN hoạt động tốt. Bằng cách sử dụng phương tiện truyền thông vật lý thích hợp, và các thiết bị nối kết, chẳng hạn như bộ chỉ đường và các cầu nối, LAN trong hệ thống có thể được mở rộng bằng cách nối kết một vài LAN. Chẳng hạn, nếu cơ quan có một vài văn phòng trong một vài vị trí khác nhau, các LAN trong mỗi vị trí có thể được nối kết dưới dạng một LAN lớn hơn. Tuy nhiên, có thể gặp một trường hợp tại đó phương tiện truyền thông LAN không còn được mở rộng nữa. Hầu hết các phương tiện truyền thông vật lý được thảo luận chỉ khoảng 500m đối với cáp đồng trục và 2Km đối với cáp sợi quang, nhưng chi phí cho việc lắp đặt có thể nói là khá cao. Khi muốn mở rộng mạng vượt quá mức giới hạn, cần khám phá các kỹ thuật vốn cho phép tạo một mạng do một khoảng cách địa lý lớn hơn. Một mạng như vậy được tham khảo như một Wide Area Network (WAN) III.1. WAN là gì ? Một WAN có thể mở rộng qua một vùng, một bang, một nước hoặc trong khắp địa cầu. Các kỹ thuật liên quan cơ bản giống nhau không kể khoảng cáhc của nó. Trong cấu trúc vật lý của nó, một WAN sẽ liên quan đến một vài LAN được kết với các liên kết truyền thông có vận tốc cao. Các cầu, các bộ chỉ đường, và các thiết bị nối kết khác sẽ đảm bảo rằng tất cả dữ liệu được truyền đạt chính xác do các liên kết truyền thông. Một WAN được nối kết thích hợp sẽ cho phép người sử dụng mạng truy cập các nguồn mạng qua các liên kết WAN vốn dễ dàng như các nguồn vốn có trong mạng nội bộ. Về phần các nối kết thật sự, các tổ chức không có nối kết WAN vật lý. THật quá đắt khi một tổ chức phải mua tất cả các phương tiện truyền thông cáp vật lý, nối kết nó giữa các văn phòng, và sau đó tiếp tục duy trì các nối kết vật lý. Thay vì vậy đa số các liên kết WAN được phổ biến từ các nhà cung cấp dịch vụ mà có một vài duy trì tất cả các phương tiện truyền thông vật lý thật sự. Các nhà cung cấp dịch vụ ngày nay bao gồm công ty điện thoại nội bộ, các công ty điện thoại đường dài , và các công ty vốn chuyên biệt hoá trong sự truyền đạt dữ liệu. WAN là một mạng truyền dữ liệu trải dài trên một khu vự địa lý rộng lớn và thường sử dụng các phương tiện và dịch vụ của các nhà cung cấp nhưcác công ty điện thọai. Công nghệ WAN thường nằm ở 3 lớp dới của mô hình OSI : lớp vật lý, lớp liên kết dữ liệu và lớp mạng. Hình trên minh họa mối liên hệ giữa WAN và mô hình OSI. Cục CNTT - Bộ Tài nguyên và Môi trường 29
  30. Giáo trình Quản trị mạng máy tính III.2. Các kiểu kết nối Có rất nhiều chọn lựa cho việc kết nối WAN, tuỳ thuộc vào hoàn cảnh cụ thể mà chúng ta chọn loại WAN phù hợp. Sau đây là các kiểu kết nối WAN để kết nối các LANs lại cùng nhau - Các nối kết dịch vụ điện thoại dial-up, dịch vụ không dây, hoặc cable - Các đường điện thoại kỹ thuật số chuyên biệt - Các nối kết qua các mạng chuyển mạch gói - Các kết nối qua các mạng chuyển mạch kênh - Các kết nối qua dịch vụ chuyển mạch Cell Cục CNTT - Bộ Tài nguyên và Môi trường 30
  31. Giáo trình Quản trị mạng máy tính WAN Dedicated Wireless Switched SONET Circuit Switch Packet/Cell xDSL POST ISDN - X25 - Frame Relay - ATM Leased line Dialup-modem - SDMS Chuyển mạch kênh - Circuit switching Chuyển mạch là một phương pháp sử dụng các chuyển mạch vật lý để thiết lập, bảo trì và kết thúc một phiên làm việc thông qua mạng của nhà cung cấp dịch vụ của một kết nối WAN. Chuyển mạch phù hợp với hai phương thức truyền dữ liệu : Truyền bó dữ liệu - Datagram transmissions và Truyền dòng dữ liệu - Data-stream transmission. Được sử dụng rộng rãi trong các công ty điện thọai, chuyển mạch hoạt động gần giống một cuộc gọi điện thoại thông thường . Hiện tại có hai loại dịch vụ chuyển mạch kênh: POTS (plain old telephone service) và ISDN (narrowband Integrated Service Digital Network) Cục CNTT - Bộ Tài nguyên và Môi trường 31
  32. Giáo trình Quản trị mạng máy tính Plain Old Telephone Service (POTS): Hệ thống điện thoại tương tự chỉ gửi một tín hiệu tương tự trên mỗi cặp dây: mỗi tín hiệu riêng biệt này được coi là một kênh. Sử dụng POTS và modem để gửi tín hiệu tương tự cung cấp một kênh 64Kbit/s, trong đó chỉ 56Kbit/s băng thông dành cho truyền dữ liệu. Modem và đường dây điện thoại truyền thống khá phù hợp cho mục đích sử dụng Internet để gửi thư điện tử và một số công việc thông thường khác. Tuy nhiên, nếu cần gửi và nhận một khối lượng dữ liệu lớn thì sẽ mất khá nhiều thời gian. Dịch vụ POTS có những đặc điểm sau đây: - Các đường dây hiện thời chỉ sử dụng hai cặp dây xoắn - Tín hiệu trên Cáp nối chặng cuối là tín hiệu tương tự. - Cần tới modem để chuyển tín hiệu số thành tín hiệu tương tự - Tốc độ hiệu quả của đường dây bị giới hạn ở ngưỡng 56 Kbit/s Narrowband Integrated Service Digital Network (ISDN) ISDN bắt đầu dưới dạng một kế hoạch để đưa ra âm thanh được kết nối, dữ liệu và hình ảnh qua các tuyến điện thoại bằng dây đồng bởi việc chuyển đổi điện thoại từ sự tương tự đến kỹ thuật số. ISDN bây giờ đang được thực thi trên khắp thế giới qua các cáp sợi quang học và cáp đồng bằng cách sử dụng hai tiêu chuẩn: - Basic Rate ISDN (BRI) Basic Rate ISDN gồm 2 kênh 64Kbit/s (gọi là các kênh B) và một kênh 16 Kbit/s (gọi là kênh D). Vì vậy nó còn được gọi là 2B+D. Các kênh B truyền tải dữ liệu, âm thanh và hình ảnh số hoá. Kênh D là kênh dịch vụ sử dụng cho cả dữ liệu và thông tin điều khiển. ISDN BRI rất hợp lý cho các hộ gia đình và doanh nghiệp nhỏ cần tốc độ truyền dữ liệu cao hơn so với modem truyền thống. Cục CNTT - Bộ Tài nguyên và Môi trường 32
  33. Giáo trình Quản trị mạng máy tính Dưới đây là 2 trường hợp sử dụng ISDN BRI điển hình nhất: - Một kênh B được dùng cho thoại, kênh kia được dùng cho dữ liệu - Cả hai kênh được dùng cho truyền dữ liệu với tốc độ tổng cộng là 128 Kbit/s Lưu ý: Băng thông tổng cộng của ISDN BRI là 144 Kbit/s (2 kênh B và 1 kênh D) trong khi [/i]tốc độ truyền dữ liệu tổng cộng là 128 Kbit/s (dữ liệu chỉ được gửi qua 2 kênh B) - Primary Rate ISDN(PRI) Tại Mỹ, Primary Rate ISDN sử dụng toàn bộ đường T1, hỗ trợ 23 kênh B 64 Kbit/s và một kênh D 64 Kbit/s, vì vậy nó được gọi là 23B+D. ISDN PRI sử dụng trong các doanh nghiệp yêu cầu kết nối tốc độ cao, thường xuyên bật. Tại châu Âu, Primary Rate thường được gọi là 30B+D bởi vì nó sử dụng toàn bộ đường E-1 để hỗ trợ 30 kênh B và 1 kênh D1. Ngoài đường truyền, cần phần cứng để kết nối tới mạng WAN và định dạng chính xác tín hiệu cho loại hình kết nối sử dụng. Ví dụ, phần cứng có thể là những modem chuyển tín hiệu số sang tín hiệu tương tự. sẽ sử dụng một hoặc hai loại thiết bị phần cứng dưới đây cho các mạng số hoàn toàn. Chuyển mạch gói - Packet Switching Cục CNTT - Bộ Tài nguyên và Môi trường 33
  34. Giáo trình Quản trị mạng máy tính Chuyển mạch là một phương pháp chuyển mạch WAN, trong đó các thiết bị mạng chia sẻ một kết nối điểm - điểm để truyền một gói dữ liệu từ nơi gửi đến nơi nhận thông qua mạng của nhà cung cấp dịch vụ. Các kỹ thuật ghép kênh được sử dụng để cho phép các hiết bị chia sẻ kết nối. Frame relay, X.25 là các ví dụ điển hình của công nghệ chuyển mạch gói. Chúng ta sẽ xem xét chi tiết về hai dịch vụ này - Frame Relay và X.25 X.25 là giao thức nguyên thủy cho việc Truyền Thông Tin Có Thể Định Hướng (Routable Data Transmission) qua leased line. X.25 sử dụng địa chỉ và thông tin sửa lỗi (error correction information) theo cách gần giống với mạng cục bộ (LAN). X.25 cho phép các khung dữ liệu số hóa (digital frame - frame và packet là các khái niệm chỉ khối thông tin được gửi qua đường truyền) được truyền (route) qua các khoảng cách lớn. Frame Relay là một thay thế cho X.25, giúp giảm chi phí của đường truyền bằng cách tạo một mạch truyền ảo cố định (permanent virtual circuit), thay vì truyền từng gói (packet-by packet routing). Các công ty viễn thông lập trình cho các công tắc của họ luôn truyền các frame từ một điểm cố định đến một điểm khác, tức là tạo mạch nối ảo giữa hai điểm. Công nghệ này xóa bỏ được việc đánh địa chỉ và truyền thông tin sửa lỗi của X.25, cho phép công ty viễn thông dự đoán trước lượng thông tin truyền tải trên mạng một cách chính xác hơn. Sử dụng X.25 và Frame Relay, người dùng chỉ phải trả tiền cho mạch nối giữa họ và công ty viễn thông gần nhất, và cho việc sử dụng các mạch nối. Nói chung Frame Relay rẻ tiền hơn là thuê nguyên một kênh truyền tải giữa hai điểm, đặc biệt là giữa các điểm có khoảng cách lớn. Hiện nay hầu hết các dịch vụ leased-line là Frame Relay. Mạch ảo - Virtual Circuits Mạch ảo là một mạch logic được tạo nên để đảm bảo độ tin cậy của việc truyền thông giữa hai thiết bị mạng. Mạch ảo có 2 loại :Mạch ảo chuyển mạch ( Switched virtual circuit - SVC ) và mạch ảo cố định ( permanent virtual circui - PVC) SVC là một mạch ảo được tự động thiết lập khi có yêu cầu và kết thúc khi việc truyền dữ liệu đã hoàn tất. Sự liên lạc thông qua một SVC bao gồm 3 phần : Thiết lập kết nối, truyền dữ liệu, ngắt kết nối. Phần thiết lập kết nối có nhiệm vụ thiết lập một mạch ảo giữa hai thiết bị truyền và nhận. Phần truyền dữ liệu có nhiệm vụ truyền dữ liệu giữa các thiết bị thông qua Cục CNTT - Bộ Tài nguyên và Môi trường 34
  35. Giáo trình Quản trị mạng máy tính mạch ảo đã được thiết lập và phần kết thúc kết nối có nhiệm vụ hủy bỏ mạch ảo. SVC được sử dụng trong trường hợp việc truyền dữ liệu diễn ra không liên tục và không đều đặn bởi vì SVC gia tăng băng thông sử dụng khi thiết lập và ngắt kết nối nhưng làm giảmm bớt giá thành nếu so với mạng kết nối liên tục. PVC là một mạch ảo được thiết lập cố định và liên tục và chỉ có một chế độ là truyền dữ liệu. PVC được sử dụng trong trường hợp việc truyền dữ liệu diễn ra liên tục và đều đặn. PVC giảm băng thông sử dụng do không phải thiết lập và ngắt kết nối nhưng làm tăng giá thành do mạng kết nối liên tục. ATM ( Asynchronous Transfer Mode : Truyền không đồng bộ.), SMDS- Switched Multimegabit Data Service là các ví dụ của chuyển mạch Cell được xem xét sau đây: - ATM ATM (Asynchronous Transfer Mode) là công nghệ mới trong cài đặt đường truyền trên đường dây điện thoại chính giữa các thành phố và các công ty. ATM cho phép các công ty viễn thông tính tiền theo nhiều mức độ khác nhau của dịch vụ dữ liệu, dựa trên số tiền tính theo gói dữ liệu (packet). Ví dụ, nếu người dùng yêu cầu dữ liệu truyền theo thời gian thực (real-time guaranteed packet delivery) cho điện thoại hoặc hình ảnh video, họ sẽ trả giá cao nhất, và công ty điện thoại bảo đảm toàn bộ tín hiệu sẽ được gửi trong vòng vài phần ngàn giây tới điểm nhận. Lợi ích chính của ATM là nó hoạt động không phụ thuộc vào đường truyền vật lý. ATM được chia làm hai channel có chứa các ô (cell) hoạt động như tốc độ truyền bit cố định. Khi dữ liệu được truyền giữa các mạch (circuit) có kích thước khác nhau, công tắc (switch) dồn thông tin (multiplex) vào các mạch lớn hơn và nhỏ hơn, tùy theo nhu cầu. - SMDS Kỹ thuật mạng này khá gần gũi với ATM, điển hình được sử dụng trong mạng MAN với băng thông tối đa là 44,736Mbps. Phương tiện mạng ở đây có thẻ là dây đồng hoặc cáp quang. Dịch vụ này ít phổ dụng và giá thành khá cao. Các đường điện thoại kỹ thuật số chuyên biệt Dịch vụ số chuyên biệt cũng cung cấp dịch vụ chuyển mạch kênh nhưng kết nối ở đây lưuôn lưuôn hoạt đông (24/24 giờ trong ngày) Kết nối điểm - điểm cung cấp cho khách hàng một đường kết nối WAN tới một mạng ở xa thông qua mạng của nhà cung cấp dịch vụ . Cục CNTT - Bộ Tài nguyên và Môi trường 35
  36. Giáo trình Quản trị mạng máy tính Kết nối điểm - điểm còn được gọi là kênh thuê riêng (leased line) bởi vì nó thiết lập một đường kết nối cố định cho khách hàng tới các mạng ở xa thông qua các phương tiện của nhà cung cấp dịch vụ. Các công ty cung cấp dịch vụ dự trữ sẵn các đường kết nối sử dụng cho mục đích riêng của khách hàng. - Leased Line Cách kết nối phổ biến nhất hiện nay giữa hai điểm có khoảng cách lớn vẫn là Leased Line (tạm gọi là đường thuê bao). Leased Line là các mạch số (digital circuit) kết nối liên tục, được các công ty viễn thông cho thuê, nên có tên là Leased Line. Leased Line được phân làm hai lớp chính là Tx (theo chuẩn của Mỹ và Canada) và Ex (theo chuẩn của châu Ấu, Nam Mỹ và Mehicô), x là mã số chỉ băng thông (bandwidth) của kết nối. Thông số kỹ thuật của các đường truyền Tx và Ex được liệt kê trong bảng dưới. T0/E0 là tương đương với một kênh truyền thoại đơn lẻ, T0 hoạt động ở tốc độ 56 Kbps và E0 hoạt động ở tốc độ 64 Kbps. Sở dĩ có sự khác biệt về tốc độ là vì các hệ thống viễn thông ở Bắc Mỹ dùng giao thức truyền tín hiệu cũ hơn, đảm bảo tạo ra chế độ sử dụng luân phiên 8 bit. Các máy biến đổi cảm ứng điện từ (Magnetic inductance transformer) trên công tắc chuyển mạch điện thoại (phone switch) cũ sẽ không khóa cứng (block) các công tắc chuyển mạch luân phiên (alternating switch) hiện nay. Còn chuẩn của châu Ấu sử dụng 8 bit để truyền tải thông tin do hệ thống chuyển mạch ở đây không dùng máy biến đổi cảm ứng. T0 và E0 tạo nền tảng cho các dịch vụ truyền số liệu tốc độ cao hơn vì các đường điện thoại tầm xa (Telephone trunk line - Thực ra trong ngành viễn thông, khái niệm mối kết nối được chia làm 3 loại tách biệt là trunk, channel và line, nhưng do phạm vi của bài viết và vấn đề thuật ngữ khi dịch ra tiếng Việt, tôi không bàn sâu về sự khác biệt của 3 khái niệm này, và sẽ có đôi chỗ dùng chung các khái niệm) đều có thể truyền cuộc thoại được số hóa (digitized voice conversation). Tất cả các công ty điện thoại đều tối ưu hóa đường truyền của họ cho dịch vụ truyền thoại (voice service). Bên cạnh việc phân chia trực tiếp các mức độ khác nhau của dịch vụ E/T, có nhiều đường truyền cung cấp dịch vụ phân chia nhỏ hơn, cho phép người dùng đặt thuê một số lượng bất kỳ các kênh (channel) T0 trong một đường truyền T1 (tất nhiên số channel T0 đặt thuê phải nhỏ hơn hoặc bằng số channel T0 có trong một đường T1), hoặc đặt thuê các channel T1 trong một đường truyền T3 (số channel T1 đặt thuê phải nhỏ hơn hoặc bằng số channel T0 có trong một đường T3). Ví dụ nếu người dùng chỉ cần (hoặc chỉ đủ tiền để trả) một đường truyền khoảng 336 Kbps, họ có thể thuê 6 channel T0 của một đường truyền T1. Trong điều kiện đó, CSU/DSU Cục CNTT - Bộ Tài nguyên và Môi trường 36
  37. Giáo trình Quản trị mạng máy tính (Channel Service Unit/Digital Service Unit) của người dùng phải có khả năng hỗ trợ các kênh phân chia (fractional channel). Khi đó công ty điện thoại sẽ tính tiền một phần của đường truyền T1 cho việc phân chia một phần thông lượng đường truyền mà người dùng sử dụng. Điều này thường được gọi là committed information rate. Các đường leased line được gắn vào cổng tuần tự (serial port) của máy tính hoặc router thông qua một CSU/DSU. - ADSL ADSL là chữ viết tắt của Analog Digital Subscriber Line, một biến thể của đường điện thoại số chuẩn (standard digital telephone line), hoạt động thông qua kết nối đường điện thoại thông thường. ADSL thiết lập một liên kết tốc độ dữ liệu thấp tăng (low data rate up-link) và một liên kết tốc độ dữ liệu cao giảm (high data rate down- link) tương tự như dịch vụ do modem cáp cung cấp, nhưng ADSL do các công ty điện thoại đưa ra. ADSL được phát triển để cung cấp một dịch vụ thay thế cho truyền hình, nhưng nó hứa hẹn liên kết tốc độ cao và chi phí thấp cho người dùng Internet. Tốc độ ADSL với kênh down-link từ khoảng 2Mbps đến 8Mbps, phụ thuộc vào khoảng cách từ Internet site đến công ty viễn thông, và tốc độ kênh up-link là 16 Kbps ở đầu kết nối thấp (low end) đến 640 Kbps ở đầu kết nối cao (high end). Thông thường kênh up-link hoạt động ở tốc độ 64 Kbps . - SONET Đối với các mạng backbone đường trục thì SONET là giải pháp hoàn hảo với các đặc tính sau: - SONET là một công nghệ vòng ring tự phục hồi. SONET bảo đảm không gián đoạn thông tin khi đường truyền bị đứt; SONET có thể chuyển mạch sang cáp dự phòng trong vòng 30 mili giây trong khi vẫn giữu nguyên tốc độ truyền thật. - Mạng SONET, dùng cáp quang, cho tốc độ rất cao, lên đến 2.5Gbps theo cơ chế truyền tín hiệu đồng bộ (synchronization mode). SONET bảo đảm đáp ứng mọi nhu cầu về băng thông trong một thời gian dài. Cục CNTT - Bộ Tài nguyên và Môi trường 37
  38. Giáo trình Quản trị mạng máy tính - Mạng SONET cho băng thông thật, do được truyền đồng bộ nên vẫn bảo đảm băng thông thiết kế, không phụ thuộc vào số thiết bị nối vào mạng. - Nhược điểm của mạng SONET là giá thành thiết bị, tuy giảm không ngừng nhưng vẫn còn cao (gần gấp đôi) so với các công nghệ GigabitEthernet. Tuy nhiên, băng thông thật nhận được có thể lên đến 6 lần băng thông thật của chuẩn GigabitEthernet, đặc biệt là khi số lượng máy tham gia nhiều. III.3. Thiết bị WAN - WAN Devices Việc kết nối các LAN riêng lẻ thành một liên mạng chung được gọi là Internetworking. Internetworking sử dụng các công cụ chính gồm có: bridge, router, switch, modem, communication server và chuẩn vật lý cable. Cầu nối (bridge) Là cầu nối hai hoặc nhiều đoạn (segment) của một mạng. Theo mô hình OSI thì bridge thuộc mức 2. Bridge sẽ lọc những gói dữ liệu để gửi đi (hay không gửi) cho đoạn nối, hoặc gửi trả lại nơi xuất phát. Các bridge cũng thường được dùng để phân chia một mạng lớn thành hai mạng nhỏ nhằm làm tăng tốc độ. Mặc dầu ít chức năng hơn router, nhưng bridge cũng được dùng phổ biến. Bridge WAN switch Cục CNTT - Bộ Tài nguyên và Môi trường 38
  39. Giáo trình Quản trị mạng máy tính Chức năng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc độ cao phục vụ cho việc truyền thông video, data, voice. Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền không đồng bộ ATM. Communication Server Quản lý các đường vào và ra trong truyền thông, loại server này còn có tên goi khác là bộ dồn kênh. Như hình vẽ dưới đây, bộ dồn kênh hoạt động tại hai đầu của đường truyền. Tại đầu gửi tín hiệu, bộ dồn kênh là thiết bị kết hợp tín hiệu từ hai hay nhiều thiết bị khác để truyền trên một đường truyền. Tại đầu nhận, một bộ dồn kênh với chức năng giải kênh sẽ tách tín hiệu kết hợp thành tín hiệu riêng rẽ như ban đầu. Nhiều bộ định tuyến trên mạng WAN có tích hợp sẵn các bộ dồn kênh. Bộ dồn kênh thống kê (Statistical multiplexer): Sử dụng các kênh ảo riêng biệt trên cùng một đường truyền vật lý để gửi đồng thời những tín hiệu khác nhau. (các tín hiệu được chuyển cùng một lúc trên đường truyền) Bộ dồn kênh phân chia theo thời gian (Time-division multiplexer): Gửi các gói dữ liệu của các tín hiệu khác nhau ở những khoảng thời gian khác nhau. Thay vì chia Cục CNTT - Bộ Tài nguyên và Môi trường 39
  40. Giáo trình Quản trị mạng máy tính đường truyền vật lý thành các kênh, nó cho phép các dòng dữ liệu sử dụng đường truyền ở những “khe” thời gian xác định (các tín hiệu lần lượt được sử dụng đường truyền trong những khoảng thời gian ngắn). Modem Modem là một thiết bị dùng để kết nối các máy tính qua đường dây điện thoại khi các máy tính ở khoảng cách quá xa mà không thể kết nối bằng cáp máy tính chuẩn. Trong môi trường mạng, modem cũng phục vụ như là một cách liên lạc kết nối với các mạng bên ngoài mạng cục bộ, với UBND, các ban ngành, các huyện, với các đơn vị của Tổng cục Địa chính, với Internet Có hai loại modem: Không đồng bộ (Asynchronous) Đồng bộ (synchronous) Hai hình tiếp sau sẽ minh hoạ về hai kiểu modem này Hiện nay các modem chuẩn V.90 (56,600bps) là thiết bị chuẩn hiện nay đang được sử dụng rộng rãi dành cho kết nối WAN. - CSU/DSU (Chanel Service Unit/Data Service Unit) Đây là thiết bị kết nối các mạng với đường truyền tốc độ cao như T-1. Thiết bị này định dạng các dòng dữ liệu thành các khuôn dạng khung (framing) và xác định mã đường truyền cho các đường truyền số. Một số CSU/DSU còn là các bộ dồn kênh, hoặc được tích hợp sẵn trong các bộ định tuyến. cũng có thể nghe nói về CSU/DSU Cục CNTT - Bộ Tài nguyên và Môi trường 40
  41. Giáo trình Quản trị mạng máy tính là một dạng modem số nhưng điều này không hoàn toàn chính xác. Modem chuyển dữ liệu từ dạng tương tự sang dạng số và ngược lại trong khi đó CSU/DSU chỉ định dạng lại các dữ liệu từ dạng số đã có. - CSU nhận tín hiệu và truyền tín hiệu nhận được tới đường dây mạng WAN, phản xạ tín hiệu trả lời khi các công ty điện thoại cần kiểm tra thiết bị và ngăn nhiễu điện từ. - DSU tương tự như một modem giữa DTE và CSU. Nó chuyển các khung dữ liệu từ định dạng sử dụng trong mạng LAN thành định dạng sử dụng trên đường T-1 và ngược lại. Nó còn quản lý đường dây, lỗi phân chia thời gian và tái tạo tín hiệu. Cục CNTT - Bộ Tài nguyên và Môi trường 41
  42. Giáo trình Quản trị mạng máy tính - Modem đường truyền điện thoại analog Modem hoạt động trên đường dây điện thoại trong vòng mười năm đã phát triển tốc độ từ 2.4 Kbps đến 33.6 Kbps. Loại 56 Kbps hiện nay, về mặt lý thuyết, đã hoạt động ở tốc độ cao nhất trên đường truyền analog bình thường. Sẽ không có tốc độ truyền cao hơn, nếu các công ty điện thoại không thay đổi thiết bị ở tổng đài trung tâm. - Modem cáp (cable modem) Modem cáp là loại có băng truyền lớn (broadband modem), hoạt động ở tốc độ rất cao. Những dịch vụ này thường không cân đối, nghĩa là nó cung cấp băng thông tải xuống (download bandwidth) lớn hơn nhiều lần so với băng thông nạp lên (upload bandwidth). Trong một vài trường hợp, cấu trúc hạ tầng của cáp không hỗ trợ việc gửi ngược dữ liệu qua hệ thống cáp, vì thế sẽ phải dùng một modem thông thường vào việc upload dữ liệu. Một modem cáp chính cống cung cấp kênh download 10 Mbps và kênh upload 768 Kbps. Thông thường, modem cáp được nối vào máy tính qua network card, vì kết nối serial quá chậm để thực hiện việc download tốc độ nhanh. Modem cáp được kết nối thường xuyên, chứ không giống như modem điện thoại thông thường - Router Chức năng cơ bản của router là gửi đi các gói dữ liệu dựa trên địa chỉ phân lớp của mạng và cung cấp các dịch vụ như bảo mật, quản lý lưu thông Mục đích chủ yếu của router là cung cấp "IP address" cho những máy được nối vào, để cho những máy này nhận được những dữ kiện riêng của mình (củng giống như những nhà trong thành phố đều có địa chỉ riêng để cho việc cung cấp thư từ không bị lẫn lộn). Giống như bridge, router là một thiết bị siêu thông minh đối với các mạng thực sự lớn. router biết địa chỉ của tất cả các máy tính ở từng phía và có thể chuyển các thông điệp cho phù hợp. Chúng còn phân đường-định truyền để gửi từng thông điệp có hiệu quả. Cục CNTT - Bộ Tài nguyên và Môi trường 42
  43. Giáo trình Quản trị mạng máy tính Theo mô hình OSI thì chức năng của router thuộc mức 3, cung cấp thiết bị với thông tin chứa trong các header của giao thức, giúp cho việc xử lý các gói dữ liệu thông minh. Dựa trên những giao thức, router cung cấp dịch vụ mà trong đó mỗi packet dữ liệu được đọc và chuyển đến đích một cách độc lập. Từ đấy cho chúng ta thấy rằng router là thiết bị được thiết kế dành cho liên mạng với nhiều hướng kết nối từ nhiều loại port khác nhau, các kết nối này cho phép các máy tính từ các mạng khác nhau có thể truyền thông qua lại với nhau. Hơn nữa, như đã nói ở trên router là một thiết bị siêu thông minh, thông qua các cổng người quản trị có thể tương tác nhằm điều khiển router hoạt động theo yêu cầu. - Chuẩn vật lý cable Như ta biết, tầng vật lý cung cấp các kết nối về điện, về quang .tức là các kết nối mang tính chất cơ học giữa hai đầu cuối của thiết bị. Cũng như các tầng khác, tầng vật lý có các giao thức, các chuẩn giúp cho các nhà thiết kế dễ dàng phân biệt. Cục CNTT - Bộ Tài nguyên và Môi trường 43
  44. Giáo trình Quản trị mạng máy tính PHẦN IV: CÁC HƯỚNG DẪN CƠ BẢN QUẢN TRỊ MẠNG WINDOWS 2000 IV.1. Cài đặt Domain Cotroller và cấu hình DNS Từ Start > Chọn Run > Gõ dcpromo Cục CNTT - Bộ Tài nguyên và Môi trường 44
  45. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 45
  46. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 46
  47. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 47
  48. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 48
  49. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 49
  50. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 50
  51. Giáo trình Quản trị mạng máy tính Phần dưới đây hướng dẫn cách cấu hình Reverse Lookup DNS Reverse lookup zones không cần thiết lắm, tuy nhiên nó cần thiết khi muốn cho phép các clients giải quyết FQDNs (Full Qualify Domain Name) từ địa chỉ IP. Nó cũng tốt khi cài mail server. Cục CNTT - Bộ Tài nguyên và Môi trường 51
  52. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 52
  53. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 53
  54. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 54
  55. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 55
  56. Giáo trình Quản trị mạng máy tính Phần dưới đây sẽ hướng dẫn cách cấu hình Pointer Record. Nguyên lý làm việc của nó là map địa chỉ IP với lại host name, ngược lại với phần forward lookup zones là map host name với lại IP. Thí dụ: Forward Lookup Zones: ns1.vanesoft.com nó sẽ chuyển đổi thành IP là Cục CNTT - Bộ Tài nguyên và Môi trường 56
  57. Giáo trình Quản trị mạng máy tính 192.168.2.10 Reverse Lookup Zones: 192.168.2.10 nó sẽ chuyển thành ns1.vanesoft.com Lưu ý: Chỉ làm việc trong mạng LAN thôi, nếu phải tạo PTR ngoài LAN cần phải làm việc với ISP. Cục CNTT - Bộ Tài nguyên và Môi trường 57
  58. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 58
  59. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 59
  60. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 60
  61. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 61
  62. Giáo trình Quản trị mạng máy tính Phần dưới đây sẽ hướng dẫn cách tạo A host record trên DNS để chỉ tới Web Server hay các server khác trong mạng LAN. A host record sẽ được tạo trong forward lookup zones, khi tạo A host record thì có nghĩa rằng đã map host name với lại IP được cài đặt trên server đó. Thí dụ: Có một web server nằm ở địa chỉ 192.168.2.10 thì A host record sẽ là www Host 192.168.2.10 Ý nghĩa có nó là nói với clients rằng nếu muốn tìm web server thì tới địa chỉ 192.168.2.10 Cục CNTT - Bộ Tài nguyên và Môi trường 62
  63. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 63
  64. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 64
  65. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 65
  66. Giáo trình Quản trị mạng máy tính Người quản trị còn một bước nữa là hoàn tất phần cấu hình và cài đặt DNS. Để DNS hoạt động tốt nó cần phải liên tục cập nhật những thay đổi trên DNS server với những DNS server khác trong LAN hoặc các DNS khác trên internet. Phần hướng dẫn sau đây cho phép DNS server của luôn cập nhật những thông tin của nó với các DNS khác. Cục CNTT - Bộ Tài nguyên và Môi trường 66
  67. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 67
  68. Giáo trình Quản trị mạng máy tính Cục CNTT - Bộ Tài nguyên và Môi trường 68
  69. Giáo trình Quản trị mạng máy tính IV.2. Sao lưu và phục hồi dữ liệu Thực tế cho thấy có rất nhiều trường hợp ổ cứng máy tính đột nhiên ngừng hoạt động, hay nói đơn giản là "đã chết", mà chẳng có nguyên nhân rõ rệt nào. Và khi điều này xảy ra, kể cả ỗ cứng vẫn trong thời gian bảo hành, vẫn thiệt thòi là vì không có một nhà sản xuất nào lại bảo hành cho dữ liệu được lưu trữ trong ổ đĩa. Giải pháp duy nhất là nhờ tới dịch vụ phục hồi dữ liệu, nhưng số tiền phải trả cũng khá đắt đỏ. Chính vì vậy, khi sự an toàn của dữ liệu được đặt lên hàng đầu thì việc sao lưu (backup) chúng trở nên vô cùng quan trọng. IV.2.1. Sao lưu dữ liệu * Phương pháp sao lưu 1: Chụp hình ổ đĩa Phương pháp chụp hình ổ đĩa để sao lưu dữ liệu thực chất là tạo ra một bản copy phân ổ tương tự (một phần hoặc tất cả không gian ổ cứng để hệ điều hành có thể truy cập dưới dạng ổ logic, như ổ C: chẳng hạn) và lưu trữ chúng ở vị trí nào đó. Thường những file hình khi tạo ra bằng phương pháp này đều ở dạng nén, do vậy nó chiếm ít dung lượng hơn so với các file gốc. Trong trường hợp xảy ra sự cố, các file này có thể hồi phục thành một ổ cứng mới; và trong hầu hết trường hợp, chúng sẽ hồi phục lại nguyên trạng ổ đĩa cũ tại thời điểm file hình được tạo ra. "Chụp hình" thường là tính năng của một số sản phẩm phần mềm như Norton Ghost của Symantec. Chúng được dùng để cài đặt và cấu hình một lượng lớn máy tính trong mạng LAN với các tính năng tương tự nhau. Một quản trị viên sẽ cài đặt hệ thống và những chương trình cần thiết trên một máy tính, đảm bảo sao cho mọi thứ hoạt động trong tình trạng bình thường, và sau đó sẽ tạo ra một file hình của hệ thống đó để lưu trữ trên máy chủ. Khi sử dụng đĩa khởi động với phần mềm chụp ổ đĩa, các máy tính trong mạng sẽ truy cập tới file hình hệ thống của máy chủ và "bắt chước" cấu hình tương tự. Bằng cách làm này, quản trị viên sẽ tiết kiệm được rất nhiều thời gian thay vì phải cài đặt từng máy riêng rẽ trong hệ thống. Chụp ổ đĩa là phương pháp tốt nhất để bảo vệ dữ liệu trước nguy cơ hệ thống "sụp đổ" không thể cứu vãn. Ảnh được tạo ra sẽ hoàn toàn tương tự với bản gốc. Tuy nhiên, mỗi phương pháp đều có hạn chế chung, chẳng hạn như phương pháp này còn tồn tại 2 hạn chế: + Thứ nhất, các file hình có dung lượng khá lớn và mất thời gian tạo ra. Nếu sử dụng ổ ghi CD-R để tạo một file hình hoàn chỉnh, có thể sẽ phải mất vài chiếc đĩa CD. + Thứ hai, quan trọng hơn cả là các file hình chỉ chụp được trạng thái máy tính khi nó được tạo ra; còn nếu sau khi đã cài đặt thêm phần mềm hoặc tiến hành một vài thay đổi, thì file hình đó sẽ không thể lưu được các thay đổi này. Cục CNTT - Bộ Tài nguyên và Môi trường 69
  70. Giáo trình Quản trị mạng máy tính Nâng cấp file hình hàng ngày không phải là phương pháp mang tính thực tiễn. Để giải quyết vấn đề này, giải pháp tốt nhất là kết hợp giữa chụp hình ổ đĩa với các phương pháp sao lưu dữ liệu truyền thống. * Phương pháp sao lưu 2: Lưu file và đường dẫn Về cơ bản, lưu trữ có nghĩa là sao chép các file và thư mục ra một số phương tiện dự phòng như: ổ cứng, đĩa mềm, đĩa CD . Phần mềm sao lưu sẽ tạo ra một file nén để lưu trữ tất cả các file và đường dẫn được backup. Phương pháp này có thể tiết kiệm được không gian ổ đĩa và ngăn không cho truy cập vào các file sao lưu trừ khi cần thiết. Thuận tiện lớn nhất của phương pháp này là dễ tiến hành mà không cản trở những thao tác đang tiến hành trên máy. Sao lưu dữ liệu quan trọng từ các đường dẫn cụ thể rất dễ tiến hành, và hầu hết các phần mềm sao lưu (gồm cả những công cụ được tích hợp sẵn trong WinXP) đều cho phép có thể lên kế hoạch triển khai công việc backup. Thậm chí nếu muốn, có thể "giao" cho máy tính đảm nhận công việc này. Hầu hết các phần mềm backup sẽ theo dõi các đường dẫn và file cần lưu, và chỉ lưu các thay đổi kể từ lần sao lưu cuối cùng. * Sao lưu trong Windows XP Windows XP được trang bị những tính năng sao lưu và phục hồi dữ liệu khá hiệu quả. Người dùng XP Professional sẽ tìm thấy chương trình này tại thư mục: Start/programs/accessories/system tools/backup; trong khi đó, người dùng XP Home phải cài đặt chúng từ đĩa CD. Tính năng này sẽ cho phép có thể sao lưu các file lựa chọn trước, hoặc chỉ định rõ từng file. Cũng có thể tạo một backup toàn hệ thống, gồm cả "Đĩa mềm khôi phục hệ thống tự động" (ASR). Cách tốt nhất là kết hợp giữa hai phương pháp. Đầu tiên, cần tạo một backup toàn hệ thống (đặc biệt là chụp ảnh ổ đĩa). Ảnh này sẽ cho phép có thể phục hồi hệ thống về trạng thái ban đầu trước khi máy tính bị hỏng hóc. - Tạo file backup ảnh hệ thống: Để backup toàn bộ hệ thống, cần chạy trình hướng dẫn backup, sau đó chọn: "backup files and settings" (sao lưu file và cài đặt), và cuối cùng là: "all information on this computer". Cục CNTT - Bộ Tài nguyên và Môi trường 70
  71. Giáo trình Quản trị mạng máy tính Chú ý: Phương pháp backup này sẽ tạo ra một ảnh tất cả các ổ đĩa trên máy tính. Nếu chỉ muốn backup ổ hệ thống (Csmile_image, thì thay vì sử dụng trình hướng dẫn, nhấn vào "advanced mode" (chức năng nâng cao) khi bắt đầu chương trình backup, và sau đó chọn "automated system recovery wizard" (trình phục hồi hệ thống tự động). Phương pháp này sẽ tiến hành các bước tương tự với phương pháp trên, nhưng nó sẽ chỉ backup ổ đĩa chính. Có thể lưu file ảnh backup hệ thống ngay trên ổ cứng hoặc các phương tiện khác (như đã nói ở trên). Chính vì file backup khác lớn, nên cần phải có kế hoạch sao lưu hợp lý. Ngay sau khi chỉ định vị trí đặt file hình hệ thống, máy tính sẽ tiến hành thực hiện công việc của mình. Khi quá trình này kết thúc, sẽ thấy một thông báo hiện ra, yêu cầu sao lưu các thông tin hồi phục hệ thống trên một đĩa mềm 1.44MB (đã format). Chiếc đĩa này rất quan trọng khi cần phục hồi lại hệ thống. Sau khi thực hiện xong các bước này, sẽ tiến hành backup từng phần dữ liêu cá nhân. - Backup dữ liệu cá nhân: Do chiếm một dung lượng khá lớn, nên không phải lúc nào phương pháp tạo file hình hệ thống cũng mang tính thực tiễn. Có một cách làm hay là tạo các tệp tin nén nhỏ, chứa file và tài liệu cần backup. Cục CNTT - Bộ Tài nguyên và Môi trường 71
  72. Giáo trình Quản trị mạng máy tính Khi hệ thống gặp vấn đề, việc đầu tiên cần làm là hồi phục ảnh toàn bộ hệ thống (đã được tạo ra trước đó), và tiếp đến là phục hồi các file lưu gần nhất. Cách làm này có thể tránh mất mát dữ liệu ở mức tối đa. OK, đã đến lúc sao lưu các file dữ liệu quan trọng, chẳng hạn như "My documents, các shortcut và cài đặt màn hình Để thực hiện thao tác căn bản này, có thể dùng tính năng backup của Windows: Khởi động trình backup và chọn lựa phần "backup files and settings" và tiếp đến là "my documents and settings". Chọn vị trí cần lưu file và nhớ rằng trình backup Windows không hỗ trợ ghi trực tiếp vào đĩa CD, do vậy, nếu muốn tiến hành theo cách này, có thể copy file lưu vào một vị trí trên ổ cứng và sau đó burn (ghi) chúng vào đĩa CD. Khi trình backup hoàn tất, cần tái khởi động lại quá trình. Lần này cần sử dụng lựa chọn: "let me choose what to back up". Hãy đánh dấu vào các file hoặc folder cần backup. Nếu không muốn mất thời giờ với các thao tác backup, hoàn toàn có thể giao "nhiệm vụ" này cho máy tính thực hiện. Chọn "Advanced mode" và chọn tab "schedule jobs". Kích đúp vào ngày muốn trình backup tự động khởi tạo, và chọn "back up selected files, drives or network data", tiếp đến là đánh dấu vào các file hoặc đường dẫn muốn lưu. Cục CNTT - Bộ Tài nguyên và Môi trường 72
  73. Giáo trình Quản trị mạng máy tính * Thẩm định quá trình backup Chọn vị trí file backup lưu và chọn loại backup. Nói chung, trừ khi cần backup một lượng lớn dữ liệu, còn nếu không chỉ sử dụng các cài đặt bình thường ("normal") để backup tất cả các file. Những cài đặt khác sẽ chỉ backup các file đã thay đổi kể từ lần backup cuối cùng. Nếu lựa chọn chức năng "thẩm định" quá trình backup sau khi nó được hoàn tất, có thể sẽ được yêu cầu bổ sung thêm dữ liệu backup vào file lưu hoặc viết đè lên các file cũ với phần backup mới. Trong hầu hết trường hợp, viết đè bao giờ cũng là lựa chọn tốt hơn cả, trừ phi muốn phục hồi các bản copy dữ liệu cũ hơn. Còn bổ sung thêm dữ liệu sẽ chỉ tăng dung lượng file cho mỗi lần thao tác, và hậu quả là dung lượng ổ đĩa sẽ nhanh chóng bị "ngốn" hết. Nếu cần đặt tên và khởi tạo kế hoạch cho trình backup. Hãy chắc chắn rằng nút "later" được chọn lựa, và tiếp đến là nhấn "set schedule". Từ đây, có thể lựa chọn khoảng thời gian hoặc thời gian muốn sử dụng cho trình backup (hàng ngày, hàng tuần, hàng tháng ) và một số cài đặt khác đối với trình backup tự động. Hãy đặt thời gian, nhấn vào nút "OK" và tiếp đến là nút "Next". Hãy nhập mật khẩu cho tài khoản vì hệ thống sẽ cần chúng để chạy trình backup tự động cho mỗi khoản riêng. Cục CNTT - Bộ Tài nguyên và Môi trường 73
  74. Giáo trình Quản trị mạng máy tính IV.2.2. Phục hồi dữ liệu Khi đã làm quen với quá trình backup, công việc bây giờ là phục hồi chúng. Đầu tiên, đối với trường hợp ổ cứng của máy bị "chết", sẽ cần phục hồi ảnh hệ thống bằng cách sử dụng đĩa CD Windows XP và đĩa mềm ASR đã được tạo ra trước đó. Khởi động hệ thống bằng đĩa CD Windows XP. Ngay sau khi màn hình máy tính hiện màu xanh, một dòng thông báo sẽ hiện thị ở cuối màn hình yêu cầu ấn F2 để khởi động chế độ hồi phục hệ thống tự động. Nhấn F2 và đưa đĩa mềm vào ổ. Nếu bỏ qua bước này, cần thực hiện lại, thường thì cũng phải 2-3 lần mới thành công. Hãy chắc rằng ổ đĩa mà muốn là ổ chính của hệ thống cần phải được chọn. Vì những lý do hiển nhiên, nên ổ đĩa này không thể là ổ đĩa lưu ảnh hệ thống. Quá trình cài đặt sẽ format tất cả ổ đĩa và tự động quá trình cài đặt. Khi màn hình phục hồi hệ thống xuất hiện, chọn chính xác các file backup và Windows sẽ tự động phục hồi hệ thống về thời điểm trước đây. Quá trình này có thể sẽ mất khoảng vài phút. Giả dụ có dữ liệu cá nhân được lưu trữ tại các vị trí riêng biệt, cần khởi tạo trình backup. Chọn "restore files and settings", một danh sách các file lưu được tạo ra trước đây sẽ hiển thị bên cửa sổ phía phải. Kích đúp vào file cần phục hồi và hãy đánh dấu vào file đó bên cửa sổ tay trái. Kích vào nút Next. Hệ thống sẽ thông báo cho rằng nó sẽ phục hồi file. Nếu muốn khôi phục chúng vào các vị trí khác nhau, hoặc thẩm định các cài đặt khác, chẳng hạn như viết đè, hãy chọn tab "advanced"; còn nếu không, chỉ cần kích vào "Next" để phục hồi các file và đường dẫn. Cục CNTT - Bộ Tài nguyên và Môi trường 74
  75. Giáo trình Quản trị mạng máy tính * Một số tiện ích backup miễn phí Nếu không muốn sử dụng những tính năng backup có sẵn trong Windows, có thể dùng một số tiện ích backup miễn phí khác. Tuy nhiên, hầu hết các tiện ích backup này chỉ có chức năng lưu, chứ không có chức năng chụp ảnh hệ thống. 1. ASCOMPBackUpMaker BackUp Maker là một tiện ích backup miễn phí tuyệt vời. Nó cung cấp khả năng nhanh chóng tạo ra các file backup hoặc tạo lập kế hoạch backup tự động. Tuy nhiên, tính năng vượt trội hơn cả của tiện ích này chính là cho phép ghi file backup trực tiếp vào đĩa CD mà không cần phải sử dụng các trình burn đĩa của bên thứ ba. 2. BASK Một công cụ tốt để backup, hồi phục dữ liệu. Tuy giao diện có hơi khó nhìn, nhưng bù lại, BASK lại có những thanh công cụ dễ sử dụng. Nhược điểm của trình phần mềm này là không thể ghi backup trực tiếp ra đĩa CD. 3. Aethia DBackup Dễ sử dụng với các chức năng khởi tạo và phục hồi file nén backup, đặc biệt là khi đã chán ngấy với quá nhiều chức năng trong trình backup của Windows. Tuy nhiên, Aethia DBackup không thể tạo lập tác vụ backup định sẵn trong một khoảng thời gian. Cục CNTT - Bộ Tài nguyên và Môi trường 75
  76. Giáo trình Quản trị mạng máy tính IV.3. An toàn và phân quyền người sử dụng trong mạng Windows 2000 Windows 2000 là hệ điều hành mạng đa nhiệm 32 bit có nhiều tính năng ưu việt so với nhiều hệ điều hành khác. Kiến trúc Windows 2000 phân thành những đơn thể mang những nhiệm vụ xác định, tạo nên tính uyển chuyển và khả năng tương thích với nhiều hệ điều hành khác nhau. Bên cạnh đó, Windows 2000 còn bao gồm nhiều tính năng về an toàn và những dịch vụ mạng đối đẳng (peer - to - peer, còn gọi là mạng ngang hàng), được xem như những thành phần cơ sở của hệ điều hành. Một số mục tiêu trong việc thiết kế hệ điều hành mạng Windows 2000 đã đáp ứng được những yêu cầu của một hệ điều hành hiện đại, bao gồm: 1. Khả năng tương thích (Compatibility): Windows 2000 có khả năng tạo ra các môi trường cho các trình ứng dụng được viết cho các hệ điều hành khác (như MS-DOS, OS/2, Windows 3.x, POSIX), hỗ trợ một số hệ thống file thông dụng (như FAT, NTFS, HPFS) và khả năng nối kết với các môi trường mạng khác hiện có. 2. Tính thuận tiện (Portability): Windows 2000 có thể chạy được với các bộ vi xử lý hỗ trợ CISC (Complex Instruction Set Computer) như : Intel® 80386-80486, và RISC (Reduced Instruction Set Computer) như : MIPS® R4000, DEC Alpha. 3. Tính đa xử lý (Scalability): Windows 2000 có thể chạy trên máy tính có từ 1 đến 16 bộ vi xử lý, mở rộng lên những hệ máy lớn đáp ứng được những yêu cầu rất cao của môi trường kinh doanh. 4. Tính an toàn (Security): Windows 2000 cung cấp những tính năng an toàn rất đáng tin cậy bao gồm việc kiểm soát việc truy cập đến tài nguyên, bảo vệ bộ nhớ, kiểm soát toàn bộ quá trình thâm nhập của người dùng, tính an toàn và khả năng khắc phục sau sự cố 5. Khả năng xử lý chia sẻ và phân phối (Distributed Processing): Windows 2000 có khả năng nối kết với nhiều môi trường mạng khác mà có hỗ trợ nhiều loại giao thức truyền thông khác nhau, hỗ trợ những tính năng Client/Server cao cấp như NamePipe (Liên lạc giữa các máy Client thông qua Server bằng việc thiết lập luồng thông tin theo kiểu đường ống) và RPCs (Remote Procedure Call: hỗ trợ việc tạo nên những ứng dụng chia xẻ trên mạng, có khả năng truy cập đến các tài nguyên chung ) 6. Độ tin cậy (Reliability & Robustness): Windows 2000 cung cấp cơ chế đảm bảo các ứng dụng thi hành một cách an toàn, không vi phạm đến hệ thống và các ứng dụng khác. Windows 2000 còn cung cấp một hệ thống file có thể khôi phục (Recoverable) HTFS tiên tiến, những tính năng an toàn được cài đặt sẵn và kĩ thuật quản lý bộ nhớ cao cấp. Cục CNTT - Bộ Tài nguyên và Môi trường 76
  77. Giáo trình Quản trị mạng máy tính 7. Tính đại chúng (Internationalization): Windows 2000 đề ra mục tiêu thiết kế để có thể ứng dụng ở nhiều quốc gia, nhiều ngôn ngữ. 8. Dễ nâng cấp, mở rộng (Extensibility): Kiến trúc Windows 2000 tiếp cận theo lối phân chia thành các đơn thể có nhiệm vụ xác định, cung cấp khả năng nâng cấp, mở rộng trong tương lai. IV.3.1. CƠ CHẾ AN TOÀN TRÊN WINDOWS 2000 Như đã đề cập ở trên, kiến trúc hệ điều hành Windows 2000 được phân thành những đơn thể (còn gọi là thành phần), các đơn thể này được phân thành hai nhóm hoạt động ở hai chế độ: User mode và Kernel mode. Ở chế độ Kernel mode, các đơn thể có toàn quyền truy cập đến phần cứng ở dưới bao gồm khả năng sử dụng không hạn chế các chỉ thị CPU và các tài nguyên hệ thống ; các đơn thể của Windows 2000 thi hành ở chế độ này bao gồm Executive Services, Kernel, Hardware Abstraction Layer (HAL). Những hệ thống con (Subsystem) chịu trách nhiệm làm các môi trường ảo hỗ trợ cho các ứng dụng DOS/Win16, OS/2, POSIX hoạt động ở chế độ User mode, ở chế độ này các chương trình không trực tiếp truy cập đến phần cứng mà phải thông qua các đơn thể ở Kernel mode. Việc đặt các hệ thống con ở chế độ User mode giúp cho các nhà thiết kế dễ dàng hơn trong việc thay đổi, bổ sung các thành phần mà không làm ảnh hưởng đến thành phần khác ở Kernel mode. Trong môi trường Windows 2000, các ứng dụng chia sẻ với nhau các tài nguyên hệ thống bao gồm bộ nhớ, những thiết bị nhập xuất, file, bộ xử lí dưới sự giám sát chặt chẽ của hệ điều hành thông qua một cơ chế an toàn rất đáng tin cậy, đảm bảo các ứng dụng không thể truy cập đến những tài nguyên không được phép. Về mặt nội bộ, Windows 2000 xem tất cả các tài nguyên hệ thống, bao gồm cả tập tin (file) là những đối tượng. Việc tạo, đặt tên và hủy đối tượng thông qua một thành phần thực thi thuộc Kernel mode gọi là Object Manager - trình quản lý đối tượng. Ngoài ra Object Manager còn có nhiệm vụ bảo vệ đối tượng khỏi xự xâm phạm của các đối tượng khác, giám sát ai đang sử dụng đối tượng đó và đối tượng đó đang dùng những tài nguyên gì. Như vậy, khi một đối tượng được tạo ra nó được gán tên và kèm theo là những thông tin về an toàn áp đặt trên đối tượng đó, các thông tin này được lưu trữ trong những cấu trúc xác định và được gắn kèm với đối tượng đó. Một cách tổng quát, tất cả các đối tượng được bảo vệ (các tài nguyên hệ thống, người dùng ) trên Windows 2000 dùng chung những phương thức thiết lập và xác nhận việc truy cập. Điều đó đảm bảo rằng khi có một người cố truy cập đến một file trên đĩa hay đến một tiến trình trong bộ nhớ thì một bộ phận của hệ thống sẽ thực hiện việc kiểm tra tính hợp lệ và phân định kiểu đối tượng sẽ được truy cập đến, việc kiểm tra này dựa trên những thông tin về an toàn của đối tượng đó và của bản thân người truy cập. Một đặc điểm nổi bật của Windows 2000 mà không thể không nhắc đến trong cơ chế an toàn đó là hệ thống file NTFS. NTFS (New Technology File System) là một hệ thống file tiên tiến, mang nhiều đặc tính nổi bật so với nhiều hệ thống file khác Cục CNTT - Bộ Tài nguyên và Môi trường 77
  78. Giáo trình Quản trị mạng máy tính như: tốc độ các thao tác trên file nhanh, độ tin cậy và an toàn cao. Ngoài ra NTFS còn cung cấp cơ chế điều khiển việc truy cập dữ liệu, phân định quyền truy cập đặc biệt là khả năng Recoverable tức là khả năng khôi phục dữ liệu nếu có sự cố bất ngờ xảy ra. Những đặc điểm này giúp tăng độ tin cậy của hệ thống, rất thích hợp với những môi trường cộng tác nhiều người dùng. Cơ chế an toàn Windows 2000 bao gồm một số thành phần chính sau: 1. Tiến trình đăng nhập (Logon Proccess): hoạt động ở chế độ User mode, chịu trách nhiệm nhận yêu cầu đăng nhập từ người dùng, bao gồm việc thể hiện hộp thoại thông báo đăng nhập có tên người dùng và mật khẩu của người đó. 2. Local Security Authority (LSA): đảm bảo người dùng có quyền đăng nhập vào hệ thống hay không. LSA là thành phần trung tâm của Hệ thống an toàn con của Windows 2000 (Security Subsystem), nó tạo nên Thẻ truy xuất bảo mật (Security Access Token) (giống như một giấy chứng nhận xuất nhập cảnh - sẽ được trình bày ở phần sau), điều khiển những hành vi an toàn cục bộ, cung cấp những dịch vụ xác nhận tính hợp lệ của người dùng tương tác. LSA còn xác nhận những thông báo kiểm tra do Bộ phận giám sát an toàn (Security Reference Monitor) tạo ra 3. Bộ phận giám sát an toàn (The Security Reference Monitor - SRM) là bộ phận chịu trách nhiệm giám sát các hành vi truy cập thông qua cơ chế an toàn nội bộ. Nói một cách khác, mọi yêu cầu tạo mới hay truy cập đến một đối tượng đều phải thông qua SRM. Nó cung cấp những dịch vụ phục vụ cho việc thiết lập truy cập đến các đối tượng, phân quyền và phát sinh những thông báo cần thiết. 4. Bộ phận quản lý tài khoản người dùng (Security Account Manager - SAM): lưu trữ cơ sở dữ liệu chứa các thông tin về tài khoản của tất cả người dùng và nhóm người dùng. SAM còn cung cấp những dịch vụ cho LSA sử dụng trong việc xác lập tính hợp lệ của người dùng. Tất cả những thành phần này hoạt động phối hợp với nhau, hình thành Hệ thống an toàn con (Security Subsystem). Hệ thống an toàn con này có trách nhiệm thực hiện các thao tác an toàn trên toàn bộ hệ điều hành Windows 2000. Windows 2000 Security Components Như vậy, cơ chế an toàn trên một hệ thống Windows 2000 áp dụng chủ yếu trong việc quản lý người dùng và quản lý đối tượng (các đối tượng ở đây có thể được xem như các tài nguyên hệ thống). Cụ thể gồm 2 phần chính: Kiểm soát đối tượng truy cập và Kiểm soát việc truy cập dữ liệu. Kiểm soát đối tượng truy cập là quản lý người dùng truy cập vào hệ thống thông qua cơ chế kiểm soát quá trình đăng nhập như: kiểm tra mật khẩu, định danh người dùng, cơ chế xác lập mật khẩu, thời gian tồn tại của mật khẩu, cơ chế phát hiện số lần nhập mật khẩu sai (Audit), các hạn chế về thời gian truy cập vào hệ thống Sau khi người dùng đã vào hệ thống một cách hợp lệ, phần còn lại của cơ chế an toàn là Kiểm soát việc truy cập dữ liệu, tài nguyên của người đó bằng cách dùng các cơ chế quyền áp dụng trên các đối tượng được truy cập, phân loại tài nguyên truy cập, giám sát truy cập Cục CNTT - Bộ Tài nguyên và Môi trường 78
  79. Giáo trình Quản trị mạng máy tính IV.3.2. NHỮNG THÔNG TIN VỀ AN TOÀN IV.3.2.1. Một số cấu trúc chung Trên Windows 2000, tất cả các đối tượng có tên đều chịu sự giám sát của hệ thống thông qua cơ chế an toàn, kể cả một số đối tượng không có tên. Nói một cách khác, mọi đối tượng trên Windows 2000 đều được bảo vệ. Những thông tin (còn gọi là thuộc tính) về an toàn của các đối tượng này được lưu trữ trong một cấu trúc mô tả bảo mật (Security Descriptor) kèm theo đối tượng, cấu trúc này bao gồm 4 thuộc tính chuẩn được áp dụng cho hầu hết các đối tượng trên Windows 2000 (bao gồm các đối tượng có tên, những tiến trình có tên và không có tên, tiểu trình, đối tượng thẻ bài, đối tượng semaphore, đối tượng event ), 4 thuộc tính này có thể mô tả như sau: 1. Owner security ID: là số bảo mật của người dùng hay nhóm sở hữu đối tượng đó. Người chủ sở hữu đối tượng có thể thay đổi những quyền được gán trên đối tượng này. 2. Group security ID: số bảo mật của nhóm, số này chỉ áp dụng đối với hệ thống con POSIX. 3. Discretionary ACL (Access Control List - ACL): gọi là Danh sách điều khiển truy cập của chủ sở hữu. Người chủ sở hữu đối tượng có quyền thay đổi nội dung của danh sách này, phân định ai có hay không có quyền truy cập đến đối tượng. 4. System ACL: là ACL dùng để điều khiển việc phát sinh những thông báo xác nhận của hệ thống. Người quản trị mạng có thể sửa đổi danh sách này. Ví dụ: Security Descriptor và ACL đối với một file xác định: Security Descriptor cho một đối tượng Windows 2000 có thể biểu diễn bằng 2 phương pháp: phương pháp tuyệt đối (Absolute) và phương pháp tương đối (Self- Relative). 1. Phương pháp tuyệt đối : Các thành phần của Security Descriptor là những con trỏ chỉ đến các thành phần thực sự chứa thông tin. Phương pháp này giúp cho mỗi thành phần được định vị riêng biệt, thích hợp khi có vài phần đã có sẵn. 2. Phương pháp tương đối : Các thành phần của Security Descriptor nằm trong một cấu trúc dữ liệu được sắp xếp theo một khối liên tục, các thành phần trong khối sẽ được truy xuất dựa trên độ lệch (offset) so với phần đầu khối. Phương pháp này thích hợp để lưu trữ Security Descriptor trên các thiết bị nhớ thứ cấp như băng từ hoặc truyền Security Descriptor đến những vùng mà không dùng được kiểu lưu trữ con trỏ như phương pháp tuyệt đối. Cục CNTT - Bộ Tài nguyên và Môi trường 79
  80. Giáo trình Quản trị mạng máy tính Security Descriptor biểu diễn bằng 2 phương pháp: Số bảo mật (SID) là một số duy nhất được phát sinh bằng kĩ thuật băm (hash) dùng để phân biệt một người dùng (hoặc nhóm người dùng) với một người dùng khác đồng thời dùng để định danh người đó với hệ thống. Nội dung của SID được phát sinh dựa trên những thông tin như: tên máy tính, thông tin về người dùng, thông tin về vùng (domain), ngày, giờ hệ thống Cấu trúc của SID có thể nhìn thấy dưới dạng sau: S - R - X - Y1 - – Yn Trong đó: S là kí hiệu (Series of digits) phân định SID; R chỉ cấp độ tham khảo đến (Revision level); X chỉ giá trị Identifier Authority, Y1 Yn là các giá trị SubAuthority. Giá trị Identifier Authority là thông tin quan trọng nhất trong SID, thường là định danh của tổ chức phát hành SID. Ví dụ: SID có dạng S-1-4138-86 chỉ mức độ tham khảo lần 1, giá trị Identifier Authority là 4138, một SubAuthority là 86. Access Control List là một danh sách liên kết mà mỗi phần tử của danh sách này là một Access Control Entry (ACE), mỗi ACE có chứa một Số bảo mật (SID) duy nhất phân biệt một người dùng hay nhóm người dùng và một danh sách quy định người dùng được hay không được phép truy cập đến đối tượng (còn gọi là mặt nạ truy cập – Access Mask). ACE có thể có 3 loại, hai loại dành cho Discretionary access control (điều khiển truy cập tùy nghi) và một dành cho System security. Discretionary ACE gồm AccessAllowed and AccessDenied, ám chỉ việc cho phép hay không truy cập của người dùng hay nhóm người dùng đến đối tượng. System ACE (SystemAudit) được dùng để mô tả các sự kiện về an toàn (chẳng hạn như ai truy cập vào đối tượng gì) và để phát sinh những thông báo xác nhận an toàn. Cấu trúc dữ liệu của ACE: Mặt nạ truy cập (Access Mask) trong ACE là một tập hợp các quyền mà người dùng được phép hay không được phép áp dụng trên một đối tượng. Access Mask chứa 3 loại thông tin truy cập: kiểu truy cập xác định (Specific), kiểu truy cập chuẩn (Standard – kiểu này áp dụng cho mọi đối tượng) và kiểu chung (Generic – được ánh xạ đến 2 kiểu trên). Mỗi đối tượng có thể có đến 16 kiểu truy cập xác định, có được khi một định nghĩa kiểu của đối tượng. Ví dụ: Một đối tượng file có thể có các kiểu truy cập sau: 1. ReadData – Đọc dữ liệu. 2. WriteData – Viết. 3. AppendData – Bổ sung. 4. ReadEA (Extended Attribute) – Đọc với các thuộc tính mở rộng. Cục CNTT - Bộ Tài nguyên và Môi trường 80
  81. Giáo trình Quản trị mạng máy tính 5. WriteEA (Extended Attribute) – Viết với các thuộc tính mở rộng. 6. Execute – Thi hành. 7. ReadAttributes – Đọc các thuộc tính. 8. WriteAttributes – Gán các thuộc tính. Ngoài những kiểu truy cập trên, mỗi đối tượng còn có các kiểu truy cập chuẩn (standard types) bao gồm: 1. SYNCHRONIZE: dùng để đồng bộ việc truy cập và cho phép một tiến trình chờ một đối tượng để được đưa vào trạng thái báo hiệu đánh thức (Signal). Kiểu này được áp dụng khi có nhiều tiến trình người dùng cùng truy cập đến một đối tượng mà trong một thời điểm chỉ cho phép một tiến trình sử dụng. 2. WRITE_OWNER: dùng để gán cho người viết dữ liệu. 3. WRITE_DACL: dùng để phân phối hoặc ngăn cấm quyền Viết lên Danh sách điều khiển truy cập ACL. 4. READ_CONTROL: dùng để phân phối hoặc ngăn cấm quyền Đọc lên bảng mô tả an toàn (security descriptor) hay chủ sở hữu. 5. DELETE: dùng để phân phối hoặc ngăn cấm việc xóa một đối tượng. IV.3.2.2. Quản lý tài khoản người dùng Tài khoản là nơi chứa những thông tin nhằm giúp xác nhận người dùng vào hệ thống và quản lý việc truy cập của người dùng đó đến các đối tượng trong hệ thống. Tài khoản người dùng thường được lưu trong cơ sở dữ liệu Security Account Manager (SAM). Trong Windows 2000, tài khoản có thể chia làm 2 loại: cục bộ (local account) và toàn cục (global/domain account) mà sự khác nhau giữa 2 loại này là ở khả năng và quyền hạn đối với các đối tượng, tài nguyên. Đối với local account, phạm vi hoạt động là nội bộ trong một trạm Windows 2000 do đó nó thích hợp khi cần những truy cập đến tài nguyên trong nội bộ một trạm (trên Windows 2000 Server, nếu kiểu tài khoản là local account, người dùng không thể đăng nhập một cách cục bộ mà phải đăng nhập từ mạng), còn đối với domain account khả năng có thể mở rộng ra một phạm vi nhất định (vùng- domain) và có thể ảnh hưởng đến nhiều trạm trong phạm vi đó. Domain account lại có thể nhìn dưới 2 góc độ là Groups Accounts (Tài khoản của nhóm) và User Accounts (Tài khoản người dùng). Groups Accounts được dùng để Cục CNTT - Bộ Tài nguyên và Môi trường 81