Đề tài Tìm hiểu mô hình OSI

Tài liệu Đề tài Tìm hiểu mô hình OSI: I/Cơ Sở Lý Thuyết 1/Mô Hình OSI: ISO (The International Standards Organization) - Là tổ chức tiêu chuẩn quốc tế hoạt động dưới sự bảo trợ của Liên hợp Quốc với thành viên là các cơ quan chuẩn quốc gia với số lượng khoảng hơn 100 thành viên với mục đích hỗ trợ sự phát triển các chuẩn trên phạm vi toàn thế giới. Trước hết cần chú ý rằng mô hình 7 lớp OSI chỉ là mô hình tham chiếu chứ không phải là một mạng cụ thể nào.Các nhà thiết kế mạng sẽ nhìn vào đó để biết công việc thiết kế của mình đang nằm ở đâu. Xuất phát từ ý tưởng “chia để trị’, khi một công việc phức tạp được module hóa thành các phần nhỏ hơn thì sẽ tiện lợi cho việc thực hiện và sửa sai, mô hình OSI chia chương trình truyền thông ra thành 7 tầng với những chức năng phân biệt cho từng tầng. Hai tầng đồng mức khi liên kết với nhau phải sử dụng một giao thức chung. Giao thức ở đây có thể hiểu đơn giản là phương tiện để các tầng có thể giao tiếp được với nhau, giống như hai người muốn nói chuyện được thì cần có một ngôn ngữ ...

doc34 trang | Chia sẻ: hunglv | Lượt xem: 1574 | Lượt tải: 2download
Bạn đang xem trước 20 trang mẫu tài liệu Đề tài Tìm hiểu mô hình OSI, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
I/Cơ Sở Lý Thuyết 1/Mô Hình OSI: ISO (The International Standards Organization) - Là tổ chức tiêu chuẩn quốc tế hoạt động dưới sự bảo trợ của Liên hợp Quốc với thành viên là các cơ quan chuẩn quốc gia với số lượng khoảng hơn 100 thành viên với mục đích hỗ trợ sự phát triển các chuẩn trên phạm vi toàn thế giới. Trước hết cần chú ý rằng mô hình 7 lớp OSI chỉ là mô hình tham chiếu chứ không phải là một mạng cụ thể nào.Các nhà thiết kế mạng sẽ nhìn vào đó để biết công việc thiết kế của mình đang nằm ở đâu. Xuất phát từ ý tưởng “chia để trị’, khi một công việc phức tạp được module hóa thành các phần nhỏ hơn thì sẽ tiện lợi cho việc thực hiện và sửa sai, mô hình OSI chia chương trình truyền thông ra thành 7 tầng với những chức năng phân biệt cho từng tầng. Hai tầng đồng mức khi liên kết với nhau phải sử dụng một giao thức chung. Giao thức ở đây có thể hiểu đơn giản là phương tiện để các tầng có thể giao tiếp được với nhau, giống như hai người muốn nói chuyện được thì cần có một ngôn ngữ chung vậy. Trong mô hình OSI có hai loại giao thức chính được áp dụng là: giao thức có liên kết (connection - oriented) và giao thức không liên kết (connectionless). Giao thức có liên kết: là trước khi truyền, dữ liệu hai tầng đồng mức cần thiết lập một liên kết logic và các gói tin được trao đổi thông qua liên kết náy, việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu. Giao thức không liên kết: trước khi truyền, dữ liệu không thiết lập liên kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó. Nhiệm vụ của các tầng trong mô hình OSI có thể được tóm tắt như sau: Tầng vật lý (Phisical layer – lớp 1): Tầng vật lý (Physical layer) là tầng dưới cùng của mô hình OSI là. Nó mô tả các đặc trưng vật lý của mạng: Các loại cáp được dùng để nối các thiết bị, các loại đầu nối được dùng , các dây cáp có thể dài bao nhiêu v.v... Mặt khác các tầng vật lý cung cấp các đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy này đến một máy khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn. Tầng vật lý không qui định một ý nghĩa nào cho các tín hiệu đó ngoài các giá trị nhị phân 0 và 1. Ở các tầng cao hơn của mô hình OSI ý nghĩa của các bit được truyền ở tầng vật lý sẽ được xác định. Tầng liên kết dữ liệu (Data link layer – lớp 2): tầng liên kết dữ liệu có nhiệm vụ xác định cơ chế truy nhập thông tin trên mạng, các dạng thức chung trong các gói tin, đóng gói và phân phát các gói tin.Lớp 2 có liên quan đến địa chỉ vật lý của các thiết bị mạng, topo mạng, truy nhập mạng, các cơ chế sửa lỗi và điều khiển luồng. Có nghĩa là : Tầng liên kết dữ liệu (data link layer) là tầng mà ở đó ý nghĩa được gán cho các bit được truyền trên mạng. Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi. Nó phải xác định cơ chế truy nhập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định. - Tầng liên kết dữ liệu cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảo cho dữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi. Nếu một gói tin có lỗi không sửa được, tầng liên kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại. - Các giao thức tầng liên kết dữ liệu chia làm 2 loại chính là các giao thức hướng ký tư và các giao thức hướng bit. Các giao thức hướng ký tự được xây dựng dựa trên các ký tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCDIC), trong khi đó các giao thức hướng bit lại dùng các cấu trúc nhị phân (xâu bit) để xây dựng các phần tử của giao thức (đơn vị dữ liệu, các thủ tục.) và khi nhận, dữ liệu sẽ được tiếp nhận lần lượt từng bit một. Tầng mạng (Network layer – lớp 3): tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường các gói tin trong mạng(chức năng định tuyến), các gói tin này có thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng. Lớp 3 là lớp có liên quan đến các địa chỉ logic trong mạng Các giao thức hay sử dụng ở đây là IP, RIP, IPX, OSPF, AppleTalk. Tầng mạng nhắm đến việc kết nối các mạng với nhau bằng cách tìm đường (routing) cho các gói tin từ một mạng này đến một mạng khác. Nó xác định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói này có thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng. Nó luôn tìm các tuyến truyền thông không tắc nghẽn để đưa các gói tin đến đích. Việc chọn đường là sự lựa chọn một con đường để truyền một đơn vị dữ liệu (một gói tin chẳng hạn) từ trạm nguồn tới trạm đích của nó. Một kỹ thuật chọn đường phải thực hiện hai chức năng chính sau đây: - Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời điểm đó thông qua những tiêu chuẩn tối ưu nhất định. - Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc chọn đường, trên mạng luôn có sự thay đổi thường xuyên nên việc cập nhật là việc cần thiết. Tầng vận chuyển (Transport layer – lớp 4): tầng vận chuyển xác định địa chỉ trên mạng, cách thức chuyển giao gói tin trên cơ sở trực tiếp giữa hai đầu mút, đảm bảo truyền dữ liệu tin cậy giữa hai đầu cuối (end-to-end). Để bảo đảm được việc truyền ổn định trên mạng tầng vận chuyển thường đánh số các gói tin và đảm bảo chúng chuyển theo thứ tự.Bên cạnh đó lớp 4 có thể thực hiện chức năng đièu khiển luồng và điều khiển lỗi.Các giao thức phổ biến tại đây là TCP, UDP, SPX. - Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong truyền dữ liệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng. Tầng giao dịch (Session layer – lớp 5): Tầng giao dịch (session layer) thiết lập "các giao dịch" giữa các trạm trên mạng, nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xa giữa các tên với địa chỉ của chúng. Một giao dịch phải được thiết lập trước khi dữ liệu được truyền trên mạng, tầng giao dịch đảm bảo cho các giao dịch được thiết lập và duy trì theo đúng qui định. - Tầng giao dịch còn cung cấp cho người sử dụng các chức năng cần thiết để quản trị các giao dịch ứng dụng của họ, cụ thể là: - Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một cách lôgic) các phiên (hay còn gọi là các hội thoại - dialogues) - Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu. - Áp đặt các qui tắc cho các tương tác giữa các ứng dụng của người sử dụng. - Cung cấp cơ chế "lấy lượt" (nắm quyền) trong quá trình trao đổi dữ liệu. - Trong trường hợp mạng là hai chiều luân phiên thì nẩy sinh vấn đề: hai người sử dụng luân phiên phải "lấy lượt" để truyền dữ liệu. Tầng giao dịch duy trì tương tác luân phiên bằng cách báo cho mỗi người sử dụng khi đến lượt họ được truyền dữ liệu. Vấn đề đồng bộ hóa trong tầng giao dịch cũng được thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ này cho phép người sử dụng xác định các điểm đồng bộ hóa trong dòng dữ liệu đang chuyển vận và khi cần thiết có thể khôi phục việc hội thoại bắt đầu từ một trong các điểm đó. Các giao thức trong lớp 5 sử dụng là NFS, X- Window System, ASP. Tầng trình bày (Presentation layer – lớp 6): tầng trình bày chuyển đổi các thông tin từ cú pháp người sử dụng sang cú pháp để truyền dữ liệu, ngoài ra nó có thể nén dữ liệu truyền và mã hóa chúng trước khi truyền đễ bảo mật.Nói đơn giản thì tầng này sẽ định dạng dữ liệu từ lớp 7 đưa xuống rồi gửi đi đảm bảo sao cho bên thu có thể đọc được dữ liệu của bên phát. Các chuẩn định dạng dữ liệu của lớp 6 là GIF, JPEG, PICT, MP3, MPEG … Tầng ứng dụng (Application layer – lớp 7): tầng ứng dụng quy định giao diện giữa người sử dụng và môi trường OSI, nó cung cấp các phương tiện cho người sử dụng truy cập vả sử dụng các dịch vụ của mô hình OSI. Điều khác biệt ở tầng này là nó không cung cấp dịch vụ cho bất kỳ một tầng OSI nào khác ngoại trừ tầng ứng dụng bên ngoài mô hình OSI đang hoạt động. Các ứng dụng cung được cấp như các chương trình xử lý kí tự, bảng biểu, thư tín … và lớp 7 đưa ra các giao thức HTTP, FTP, SMTP, POP3, Telnet. Mặc dù đã ra đời từ rất lâu, mô hình tham chiếu OSI vẫn đang là “kim chỉ nam" cho các loại mạng viễn thông, và là công cụ đắc lực nhất được sử dụng để tìm hiểu xem dữ liệu được gửi và nhận ra sao trong một mạng máy tính nói chung. Ngoài mô hình OSI ra hiện nay còn có các bộ giao thức khác : + TCP/IP: Ưu thế chính của bộ giao thức này là khả năng liên kết hoạt động của nhiều loại máy tính khác nhau. TCP/IP đã trở thành tiêu chuẩn thực tế cho kết nối liên mạng cũng như kết nối Internet toàn cầu. + NetBEUI: Bộ giao thức nhỏ, nhanh và hiệu quả được cung cấp theo các sản phẩm của hãng IBM, cũng như sự hỗ trợ của Microsoft. Bất lợi chính của bộ giao thức này là không hỗ trợ định tuyến và sử dụng giới hạn ở mạng dựa vào Microsoft. + IPX/SPX: Đây là bộ giao thức sử dụng trong mạng Novell. - Ưu thế: nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ khả năng định tuyến. 2/CÁC LOẠI CÁP: 2.1/ Cáp đồng trục (coaxial): Là kiểu cáp đầu tiên được dùng trong các LAN, cấu tạo của cáp đồng trục gồm: - Dây dẫn trung tâm: dây đồng hoặc dây đồng bện. - Một lớp cách điện giữa dây dẫn phía ngoài và dây dẫn phía trong. - Dây dẫn ngoài: bao quanh dây dẫn trung tâm dưới dạng dây đồng bện hoặc lá. Dây này có tác dụng bảo vệ dây dẫn trung tâm khỏi nhiễu điện từ và được nối đất để thoát nhiễu. Ngoài cùng là một lớp vỏ plastic bảo vệ cáp. Chi tiết cáp đồng trục Cáp đồng trục có hai loại cáp là cáp Thickwire (dày 0.5 inch) và cáp ThinWire ( dày 0.25 inch) Thường sữ dụng trong mạng hình tuyến . Độ dài tối đa <500m đối với loại dây cáp dày. Độ dài tối đa <185m đối với dây cáp mõng . Muốn truyền xa hơn cần dùng thiết bị khuếch đại tính hiệu. Tốc độ truyền tối đa 10Mb/s (10 triệu bít /1s) 2.2/ Cáp xoắn đôi: Mô tả cáp xoắn đôi Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ. Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi. Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong mạng LAN.Có 2 loại là: loại có vỏ bọc chống nhiễu và loại không có vỏ bọc chống nhiễu. Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN là: loại có vỏ bọc chống nhiễu(STP) và loại không có vỏ bọc chống nhiễu(UTP). 2.2a/ Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP(Unshielded Twisted Pair): Gồm nhiều cặp xoắn như cáp STP nhưng không có lớp vỏ đồng chống nhiễu. Cáp xoắn đôi trần sử dụng chuẩn 10BaseT hoặc 100BaseT. Do giá thành rẻ nên đã nhanh chóng trở thành loại cáp mạng cục bộ được ưu chuộng nhất. Độ dài tối đa của một đoạn cáp là 100 mét. Do không có vỏ bọc chống nhiễu nên cáp UTP dễ bị nhiễu khi đặt gần các thiết bị và cáp khác do đó thông thường dùng để đi dây trong nhà. Đầu nối dùng đầu RJ-45. Cáp UTP có 5 loại: Loại 1: truyền âm thanh, tốc độ <4Mbps Loại 2: cáp này gồm 4 dây xoắn đôi, tốc độ 4Mbps Loại 3: truyền dữ liệu với tốc độ lên đến 10 Mbps. Cáp này gồm 4 dây xoắn đôi với 3 mắt xoắn trên mỗi foot. Loại 4: truyền dữ liệu, 4 cặp xoắn đôi, tốc độ đạt được 16 Mbps Loại 5: truyền dữ liệu, 4 cặp xoắn đôi, tốc độ 100Mbp Cáp xoắn đôi không có vỏ bọc chống nhiễu 2.2b/ Cáp xoắn đôi có vỏ bọc chống nhiễu STP(Shielded Twisted Pair): Gồm nhiều cặp xoắn được phủ bên ngoài một lớp vỏ làm bằng dây đồng bện. Lớp vỏ này có tác dụng chống EMI từ ngoài và chống phát xạ nhiễu bên trong. Lớp vỏ bọc chống nhiễu này được nối đất để thoát nhiễu. Cáp xoắn đôi có bọc ít bị tác động bởi nhiễu điện và có tốc độ truyền qua khoảng cách xa cao hơn cáp xoắn đôi trần. - Chi phí: đắt tiền hơn Thinnet và UTP nhưng lại rẻ tiền hơn Thicknet và cáp quang. - Tốc độ: tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m; tốc độ phổ biến 16Mbps (Token Ring). - Độ suy dần: tín hiệu yếu dần nếu cáp càng dài, thông thường chiều dài cáp nên ngắn hơn 100m. - Đầu nối: STP sử dụng đầu nối DIN (DB –9). 3.3 Cáp Quang: Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi trở lại thành tín hiệu điện). Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao. Cáp quang Cáp quang chia làm 2 loại chính: Multimode stepped index (chiết xuất bước): Lõi lớn (100 micron), các tia tạo xung ánh sáng có thể đi theo nhiều đường khác nhau trong lõi: thẳng, zig-zag…tại điểm đến sẽ nhận các chùm tia riêng lẻ, vì vậy xung dễ bị méo dạng. Multimode graded index (chiết xuất liên tục): Lõi có chỉ số khúc xạ giảm dần từ trong ra ngoài cladding. Các tia gần trục truyền chậm hơn các tia gần cladding. Các tia theo đường cong thay vì zig-zag. Các chùm tia tại điểm hội tụ, vì vậy xung ít bị méo dạng. Ưu điểm của cáp quang : - Chi phí thấp hơn so với cáp đồng - Cáp quang được thiết kế có đường kính nhỏ hơn cáp đồng. - Dung lượng tải cao hơn - Bởi vì sợi quang mỏng hơn cáp đồng, nhiều sợi quang có thể được bó vào với đường kính đã cho hơn cáp đồng. Điều này cho phép nhiều kênh đi qua cáp của bạn. - Suy giảm tín hiệu ít - Tín hiệu bị mất trong cáp quang ít hơn trong cáp đồng. - Tín hiệu ánh sáng - Không giống tín hiệu điện trong cáp đồng, tín hiệu ánh sáng từ sợi quang không bị nhiễu với những sợi khác trong cùng cáp. Điều này làm cho chất lượng tín hiệu tốt hơn. - Sử dụng điện nguồn ít hơn - Bởi vì tín hiệu trong cáp quang giảm ít, máy phát có thể sử dụng nguồn thấp hơn thay vì máy phát với điện thế cao được dùng trong cáp đồng. - Tín hiệu số - Cáp quang lý tưởng thích hợp để tải thông tin dạng số mà đặc biệt hữu dụng trong mạng máy tính. - Không cháy - Vì không có điện xuyên qua cáp quang, vì vậy không có nguy cơ hỏa hạn Bảng so sánh ưu và nhược điểm của các loại cáp: Các loại cáp Cáp xoắn Cáp đồng trục mỏng Cáp đồng trục dày Cáp Quang Chi tiết Bằng đồng có 4 cặp dây Bằng đồng có 2 dây, đường kính 5mm Bằng đồng 2 dây, đường kính 10mm Thuỷ tinh, 2 sợi Số nối tối đa trên 1 đoạn 2 30 100 2 Chạy 10Mbit/s Được Được Được Được Chạy 100Mbit/s Được Không Không Được Chống nhiễu Tốt Tốt Rất tốt Hoàn Toàn Bảo Mật Trung Bình Trung Bình Trung Bình Hoàn toàn Lắp đặt Dễ dàng Trung Bình Khó Khó Khắc phục lỗi Tốt Yếu Yếu Tốt Quản lý Dễ dàng Khó Khó Trung Bình Chiều dài tối đa 100m 185m 500m 1000m Chi phí cho 1 trạm Rất thấp Thấp Trung Bình Cao 3/ Các Mô Hình Mạng : Một máy tính trên mạng có thể thuộc một trong ba loại như sau: Máy trạm (Client): Không cung cấp tài nguyên mà chỉ sử dụng tài nguyên từ mạng. Máy chủ (Server): Cung cấp tài nguyên và các dịch vụ cho các máy trên mạng. Peer : Sử dụng tài nguyên và đồng thời cũng cung cấp tài nguyên cho mạng. Dựa vào cách mà các máy tính được nối vào mạng cũng như cách mà chúng tương tác với mạng và với nhau, mạng máy tính được chia làm ba mô hình cơ bản như sau: 3.1/ Mô hình trạm-chủ (Client-Server) mô hình mạng Khách chủ: Các máy trạm được nối với các máy chủ, nhận quyền truy nhập mạng và tài nguyên mạng từ các máy chủ. Đối với Windows NT các máy được tổ chức thành các miền (domain). An ninh trên các domain được quản lý bởi một số máy chủ đặc biệt gọi là domain controller. Trên domain có một master domain controller được gọi là PDC (Primary Domain Controller) và một BDC (Backup Domain Controller) để đề phòng trường hợp PDC gặp sự cố. Mô hình Client – Server 3.2/ Mô hình mạng ngang hàng (Peer-to-Peer) Mô hình mạng ngang hang : Mô hình này không có máy chủ, các máy trên mạng chia sẻ tài nguyên không phụ thuộc vào các máy khác trên mạng. Mạng ngang hàng thường được tổ chức thành các nhóm làm việc workgroup. Mô hình này không có quá trình đăng nhập tập trung, nếu đã đăng nhập vào mạng bạn có thể sử dụng tất cả tài nguyên trên mạng. Truy cập vào các tài nguyên phụ thuộc vào người đã chia sẻ các tài nguyên đó, do vậy bạn có thể phải biết mật khẩu để có thể truy nhập được tới các tài nguyên được chia sẻ. Mô hình mạng ngang hàng (Peer-to-Peer) Mô hình lai (Hybrid) hay còn gọi là Mô hình xử lý mạng cộng tác: Mô hình này là sự kết hợp giữa Client-Server và Peer-to-Peer. Phần lớn các mạng máy tính trên thực tế thuộc mô hình này. Trong các mô hình mạng nói trên, mỗi mô hình có những ưu, nhược điểm riêng đối với từng chỉ tiêu đánh giá như: tính bảo mật thông tin, sự cài đặt, khả năng mở rộng mạng .....Sự so sánh giữa các mô hình mạng trên đối với một số chỉ tiêu đánh giá phổ biến được cho trong bảng sau: Mô hình mạng Clinet-sever Peer – To – peer Hybrid Chỉ tiêu đánh giá Độ an toàn và tính bảo mật thông tin. Có độ an toàn và bảo mật thông tin cao nhất. Quản trị mạng có thể điều chỉnh quyền truy nhập thông tin Độ an toàn và bảo mật kém, phụ thuộc vào mức truy nhập được chia sẻ. Độ an toàn và bảo mật cao gần như Client-Server. Khả năng cài đặt. Khó cài đặt. Dễ cài đặt. Khó cài đặt. Đòi hỏi về phần cứng và phần mềm. Đòi hỏi có máy chủ, hệ điều hành mạng và các phần cứng bổ sung. Không cần máy chủ, hệ điều hành mạng, phần cứng bổ sung rất ít. Như Client-Server. Quản trị mạng. Phải có quản trị mạng. Không cần có quản trị mạng Như Client-Server. Xử lý và lưu trữ tập trung. Có. Không. Không. Chi phí cài đặt. Cao. Thấp. Cao. Trong mô hình mạng có máy chủ (server) không phải mọi máy chủ đều hoạt động như nhau mà chúng được dành riêng để thực hiện những nhiệm vụ chuyên biệt nhằm hỗ trợ các máy trạm trên mạng, một máy chủ có thể thực hiện toàn bộ các nhiệm vụ này hoặc cũng có thể có một số máy chủ sẽ thực hiện mộ nhiệm vụ riêng biệt nào đó, ví dụ như: Web server, FTP server, File server, Printer server… 4/ Kĩ thuật nối đầu dây : ANSI (Viện tiêu chuẩn quốc gia Hoa kỳ), TIA (hiệp hội công nghiệp viễn thông), EIA (hiệp hội công nghiệp điện tử) đã đưa ra 2 cách xếp đặt vị trí dây như sau: - Chuẩn T568-A (còn gọi là Chuẩn A): 1. Trắng Xanh lá cây (White Green) 2. Xanh lá cây (Geen) 3. Trắng Cam (White Orange) 4. Xanh đậm (Blue) 5. Trắng xanh đậm ( White blue) 6. Cam (Orange) 7. Trắng Nâu (White Brown) 8. Nâu (Brown) - Chuẩn T568-B (còn gọi là Chuẩn B): 1. Trắng Cam (White Orange) 2. Cam (Orange) 3. Trắng Xanh lá cây (White Green) 4. Xanh đậm (Blue) 5. Trắng xanh đậm ( White blue) 6. Xanh lá cây (Geen) 7. Trắng Nâu (White Brown) 8. Nâu (Brown) Có 2 cách bấm đầu dây : Cáp thẳng (straight-through cable) và cáp chéo (crossover cable) 1. Cáp thẳng (Straight-through cable): là cáp dùng để nối PC và các thiết bị mạng như Hub, Switch, Router… Cáp thẳng theo chuẩn 10/100 Base-T dùng hai cặp dây xoắn nhau và dung chân 1, 2, 3, 6 trên đầu RJ45. Cặp dây xoắn thứ nhất nối vào chân 1, 2, cặp xoắn thứ hai nối vào chân 3, 6. Đầu kia của cáp dựa vào màu nối vào chân của đầu RJ45 và nối tương tự. T568B: 1. Trắng cam 2. Cam 3.Trắng xanh lá 4.Xanh dương 5.Trắng xanh dương 6.Xanh lá 7.Trắng nâu 8. Nâu T568A: 1.Trắng xanh lá 2. Xanh lá 3. Trắng cam 4.Xanh dương 5.Trắng xanh dương 6.Cam 7. Trắng nâu 8. Nâu Cách bấm cáp thẳng 2. Cáp chéo (crossover cable): là cáp dùng nối trực tiếp giữa hai thiết bị giống nhau như PC – PC,Hub – Hub, Switch – Switch. Cáp chéo trật tự dây cũng giống như cáp thẳng nhưng đầu dây cònlại phải chéo cặp dây xoắn sử dụng (vị trí thứ nhất đổi với vị trí thứ 3, vị trí thứ hai đổi với vị trí thứ sáu) . Cách bấm cáp chéo 5. Kỹ thuật sử dụng router: Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích. Đây là 1 loại Router Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp. Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table). Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước. Mô hình mạng sử dụng Router Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent routers) và Router không phụ thuộc vào giao thức (The protocol independent router) dựa vào phương thức xử lý các gói tin khi qua Router. + Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông. + Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức truyền thông khác nhau và có thể chuyển đổi gói tin của giao thức này sang gói tin của giao thức kia, Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng). Các lý do sử dụng Router : Router có các phần mềm lọc ưu việt, do các gói tin muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router thường được sử dụng trong khi nối các mạng thông qua đường dây thuê bao đắt tiền do nó không truyền dư lên đường truyền. Router có thể dùng trong 1 liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt. Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn thông tin được đảm bảo. 5/ Lý Thuyết về kế nối Internet, mạng Lan : 5.1/ Mạng Lan : Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dung chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. 5.2/ Cấu trúc tôpô của mạng: Cấu trúc tôpô (network topology) của LAN là kiến trúc hình học thể hiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là các cấu trúc: dạng hình sao, dạng hình tuyến, dạng vòng cùng với những cấu trúc kết hợp của chúng. 5.2a/ Mạng hình sao (Star topology): Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút . Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng. Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trục bus, tránh được các yếu tố gây ngưng trệ mạng. Cấu Trúc mạng hình sao Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành. Ưu điểm mạng hình sao: Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút tin bị hỏng thì mạng vẫn hoạt động bình thường. Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. Mạng có thể dể dàng mở rộng hoặc thu hẹp. Nhược điểm: Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của trung tâm. Khi trung tâm có sự cố thì toàn mạng bị tạm ngừng. Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chê (100m) 5.2b/ Mạng hình tuyến (Bus Topology): Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác - các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến. Mạng hình tuyến Ưu điểm: Loại mạng này dễ lắp đặt, dây cáp ít, giá thành rẻ. Nhược điểm: Thường nghẽn mạng khi di chuyển 1 dữ liệu với dung lượng lớn Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự hỏng hóc nào đó trên đường dây sẽ ngừng toàn bộ hệ thống. Cấu trúc ngày nay ít được sư dụng. 5.3/ Mạng Internet: Mạng internet Mạng toàn cầu Internet là một tập hợp gồm hàng vạn mạng trên khắp thế giới. Mạng Internet bắt nguồn từ một thử nghiệm của Cục quản lý các dự án nghiên cứu tiên tiến (Advanced Research Projects Agency – ARPA) thuộc Bộ quốc phòng Mỹ đã kết nối thành công các mạng máy tính cho phép các trường đại học và các công ty tư nhân tham gia vào các dự án nghiên cứu. Về cơ bản, Internet là một liên mạng máy tính giao tiếp dưới cùng một bộ giao thức TCP/IP (Transmission Control Protocol/Internet Protocol). Giao thức này cho phép mọi máy tính trên mạng giao tiếp với nhau một cách thống nhất giống như một ngôn ngũ quốc tế mà mọi người sử dụng để giao tiếp với nhau hàng ngày. Số lượng máy tính kết nối mạng và số lượng người truy cập vào mạng Internet trên toàn thế giới ngày càng tăng lên nhanh chóng, đặc biệt từ những năm 90 trở đi. Mạng Internet không chỉ cho phép chuyển tải thông tin nhanh chóng mà còn giúp cung cấp thông tin, nó cũng là diễn đàn và là thư viện toàn cầu đầu tiên. Lợi ích của internet: Internet là kho tài nguyên khổng lồ chia sẽ cho nhiều người có thể truy xuất, cập nhật thông tin nhanh chóng, vượt mọi khoảng cách địa lý. Các máy tính khác loại, dùng nhiều hệ điều hành khác nhau vẫn liên lạc được. Cùng với sự phát triển vượt bậc của Internet, con người đã có nhiều cách thức để "kết nối" vào Internet. Mỗi cách có ưu điểm và nhược điểm riêng, tuỳ thuộc vào phần cứng, phần mềm và cả tiền bạc nữa. Thực tế, chúng ta có thể gộp thành 4 phương thức kế nối: 1/ Kết nối trực tuyến, cố định: Đây là các loại kết nối mà máy tính trực tuyến (online) trong một thời gian dài, nói cách khác là 24/24. Người sử dụng có thể truy cập vào Internet vào bất cứ lúc nào mình muốn, và gần như máy tính đã thực sự trở thành một phần của Internet. Máy tính sẽ được cung cấp cho một địa chỉ IP tĩnh (static IP), không thay đổi trong một thời gian dài. Tốc độ là ưu điểm lớn nhất của loại hình này vì máy tính được kết nối sử dụng băng thông rộng. Chúng ta có thể thấy kết nối qua modem cáp (cable modem), ISDN ... là những ví dụ điển hình về loại kết nối này. Thông thường đây là loại hình kết nối đắt tiền, cả về giá cước cũng như thiết bị để kết nối. 2/Kết nối trực tiếp, không cố định: Rõ ràng, với đại đa số người dùng chúng ta, không cần thiết để máy tính trực tuyến suốt ngày với một chi phí khá cao. Vì vậy kết nối trực tiếp, không cố định là một giải pháp, và gần như cho đến bây giờ nó vẫn rất thông dụng. Đơn giản vì người dùng có thể tạo kết nối, truy cập Internet , và ngắt kết nối khi không còn nhu cầu. Mỗi lần kết nối, máy tính sẽ được cấp cho một địa chỉ IP động (dynamic IP), địa chỉ này chỉ tồn tại trong thời gian kết nối, nói cách khác máy tính chỉ trở thành một phần của Internet mỗi khi nó được nối mạng. Địa chỉ IP có dạng: xxx.xxx.xxx.xxx Ví dụ như: 192.168.1.15 Loại kết nối này thường sử dụng một đường dây điện thoại, một modem, một số phần mềm và giao thức (protocol) để có thể kết nối thành công. Ưu điểm là giá tương đối thấp, tuy nhiên hạn chế của loại kết nối này là tốc độ, đơn giản vì dữ liệu được truyền chung với tín hiệu thoại trên cáp đồng, qua khoảng cách khá dài ... 3/ Kế nối gián tiếp, không cố định: Đây là kết nối Internet mà máy tính của người dùng (máy khách) không kết nối một cách trực tiếp vào mạng, mà nó được kết nối vào một máy tính khác (tạm gọi là máy chủ) đang thực sự nối Internet. Cách này thường thấy ở các phòng máy tính, các dịch vụ Internet công cộng. Máy tính người dùng có thể được nối đến máy chủ bằng modem, hoặc mạng cục bộ... Tốc độ cũng tuỳ thuộc vào loại kết nối Internet mà máy chủ đang có cũng như số máy tính khách đang kết nối vào máy chủ. Hơn nữa, loại hình này có thể không cung cấp đầy đủ các chức năng cho máy khách, tất cả đều tuỳ thuộc vào sự cho phép của máy chủ. 4/Kế nối không trực tiếp: Đây là loại hình kết nối mà người sử dụng truy cập thông tin, giao tiếp với Internet trong khi máy tính thực sự không hề nối mạng. Máy tính sẽ kết nối vào mạng Internet và tải về tất cả thông tin người dùng cần. Thông thường hành động này không cần đến sự điều khiển cũng như đăng nhập của người sử dụng. Khi tất cả thông tin đã được tải xong, máy tính tự động ngắt kết nối. Người sử dụng sẽ dùng một chương trình đặc biệt nào đó để đọc hoặc trả lời các thông tin vừa tải về. Tất cả thông tin tải về hay người sử dụng tạo ra để trả lời trên Internet đều được lưu vào đĩa cứng. Sau đó, vào một thời gian nào đó, máy tính lại kết nối vào Internet, gửi đi các thông tin người dùng tạo ra, rồi tải về các thông tin mới... Quá trình này lặp đi lặp lại tạo nên loại hình kết nối không trực tuyến. II/ Cơ Sở Vật Chất Thực Hiện 1/ Cấu hình cài đặt máy tính: - Hiện tại tất cả các máy tính ở công ty Visic đều có cấu hình máy tính như sau: Intel Pentium 4 Ổ cứng 80GB Ram 1GB Main 945 Màn hình 17 in 2/Sơ đồ mạng của công ty : Tầng2: Phòng Thi quốc tế gồm 10 máy Pc1 Pc2 Pc3 Pc4 Pc5 Pc6 Pc7 Pc8 Pc9 Pc10 Internet Tầng 1: Phòng kỹ thuật Switch 24 post Máy sever Tầng trệt: Gồm 3 máy Kế toán 1 Kế toán2 Văn Thư 3/ Các Thức cài đặt hệ điều hành và giới thiệu các phần mềm ứng dụng: 3.1/ Các thức cài đặt hệ điều hành: Có rất nhiều cách Cài đặt hệ điều hành cho mạng ở đây em chỉ nêu ra 1 số cách chính: 3.1.a/ Cài đặt trên một hệ điều hành khác : Nếu máy tính của bạn đã có một hệ điều hành và bạn muốn nâng cấp lên Windows 2003 Server hoặc là bạn muốn khởi động kép, đầu tiên bạn cho máy tính khởi động bằng hệ điều hành có sẵn này, sau đó tiến hành quá trình cài đặt Windows 2003 Server. Tuỳ theo hệ điều hành đang sử dụng là gì, bạn có thể sử dụng hai lệnh sau trong thư mục I386: - WINNT32.EXE nếu là Windows 9x hoặc Windows NT. - WINNT.EXE nếu là hệ điều hành khác. 3.1.b/ Cài đặt trực tiếp từ đĩa CD Windows 2003: Nếu máy tính của bạn hỗ trợ tính năng khởi động từ đĩa CD, bạn chỉ cần đặt đĩa CD vào ổ đĩa và khởi động lại máy tính. Lưu ý là bạn phải cấu hình CMOS Setup, chỉ định thiết bị khởi động đầu tiên là ổ đĩa CDROM. Khi máy tính khởi động lên thì quá trình cài đặt tự động thi hành, sau đó làm theo những hướng dẫn trên màn hình để cài đặt Windows 2003. 3.1.c/ Cài đặt Windows 2003 Server từ mạng Để có thể cài đặt theo kiểu này, bạn phải có một Server phân phối tập tin, chứa bộ nguồn cài đặt Windows 2003 Server và đã chia sẻ thư mục này. Sau đó tiến hành theo các bước sau: - Khởi động máy tính định cài đặt. - Kết nối vào máy Server và truy cập vào thư mục chia sẻ chứa bộ nguồn cài đặt. - Thi hành lệnh WINNT.EXE hoặc WINNT32.EXE tuỳ theo hệ điều hành đang sử dụng trên máy. - Thực hiện theo hướng dẫn của chương trình cài đặt. * Nhưng ở đây em cài em sẽ áp dụng cài Windows 2003 và trực tiếp từ đĩa CD cho các máy của công ty. III/ TRiển Khai 1/TRiển khai lắp đặt máy, đầu nối dây, cài hệ điều hành, cấu hình router Và IP các máy: 1.1/ Đầu nối dây: Ta sẽ nối cáp thẳng cho máy PC đến router, từ router đến swith. - Lắp đặt router với máy tính : - Cắm nguồn cho Router và cắm đầu dây ADSL vào cổng RJ11 (cổng ADSL) của Router bằng cách nối dây điện thoại từ ngoài vào cắm qua bộ tách tín hiệu (dây chung thoại), 1 đầu ra tín hiệu ADSL cắm vào cổng RJ11 của modem, 1 đầu ra còn lại cắm vào máy điện thoại. - Nối dây mạng (straight-through ethernet cable RJ45) từ cổng RJ45 của Router đến cổng RJ45 card mạng của máy tính. Lắp đặt Router cho nhiều máy tính dùng chung Internet trong mạng LAN. 1.2/ Cài đặt hệ điều hành: Với máy chủ sever ta sẽ cài window sever 2003 và cài đặt dịch vụ DHCP, đối với các máy con ta sẽ cài hệ điều hành windows XP và cài đặt ứng dụng. Các bước cài đặt như sau : 1.2.a/ Cài Window sever 2003 cho máy sever: Giới thiệu về Window 2003: Window Server 2003 là một hệ điều hành mạng của hãng Microsoft được ưa chuộng khắp thế giới hiện nay. Bởi tính bảo mật cao và thân thiện với người quản lý . ở phiên bản 2003 này Microsoft đã tích hợp rất nhiều tools trợ giúp và dịch vụ mạng thông dụng giúp chúng ta quản trị và phân quyền quản lý tài nguyên mạng dễ dàng hơn. Tiến Hành Cài đặt: Trước tiên thiết lập trong BIOS Setup để máy tính khởi động đầu tiên từ CDROM. Đưa đĩa cài đặt Windows Servrer 2003 vào ổ CDROM, cho máy tính khởi động lại, máy tính sẽ tự động khởi động chương trình cài đặt từ đĩa cài đặt trong ổ CDROM. Giai đoạn 1: Chương trình cài đặt kiểm tra cấu hình máy tính và bắt đầu cài đặt HĐH ở chế độ tex (tex mode): Chương trình cài đặt lần lượt nạp chương trình thực thi, các phần mềm hỗ trợ, các trình điều khiển thiết bị, các tập tin chương trình cài đặt. Cửa sổ lựa chọn cài đặt: Nhấn Enter để cài đặt Windows, R để sửa chữa phiên bản đã cài đặt, F3 để hủy bỏ việc cài đặt. Chọn không gian đĩa cài đặt: Tại hộp sáng, nhấn Enter để chọn toàn bộ vùng đĩa hoặc nhấn C để chia vùng đĩa này thành nhiều phân vùng nhỏ hơn. Một phân vùng mới đã được tạo và đòi hỏi phải được định dạng. Chọn mục thứ 3 để định dạng sử dụng hệ thống file NTFS. Chương trình cài đặt đang định dạng Giai Đoạn 2: Chương trình sẽ bắt đầu tiến trình cài đặt dưới giao diện đồ họa, ở giai đoạn này ta lần lượt đi theo các bước hướng dẫn và cung cấp thêm vài thông tin cần thiết cho trình cài đặt Nhập số seri vào trong mục product key Tuỳ theo bản quyền ta mua ở chế độ nào mà bạn khai báo ở mục Per server hay Per Device or Per User tương ứng. Đặt tên cho máy tính và khai báo khoản quản trị cao nhất Administrator Khai báo thời gian và lựa chọn múi giờ chính xác. Cài đặt các thành phần mạng Chọn kiểu thiết lập cấu hình bằng tay. Khai báo địa chỉ IP cho card mạng Mặc định xem máy tính này như một thành viên của workgroup có tên là WORKGROUP Hoàn tất Việc cài đặt window sever 2003 cho máy chủ 1.2.b/ Cài đặt và cấu hình dịch vụ DHCP: Cài đặt: Các máy con sẽ nhận địa chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ động DHCP. Dịch vụ này được cài đặt trên máy chủ như sau: Đưa hộp sang đến mục NetWord Services và nhấn nút Details để làm xuất hiện cửa sổ Network services. Trong cửa sổ này đánh dấu chọn vào mục Dynamic Host Configuratinon (DHCP) và nhấn OK Trong Contral Panel, nhấn đúp biểu tượng Add or Remove Programs. Trong cửa sổ vừa mở, chọn mục Add/Remove Windows Components. Cửa sổ Windows Components Wizard xuất hiện. Tiến trình cài đặt sẽ diễn ra đến khi ta bấm finish thì công việc cài đặt DHCP sẽ hoàn thành Cấu hình: Để dịch vụ DHCP có thể cấp phát được địa chỉ IP chúng ta cần cấu hình và kích hoạt dịch vụ này. Đâu tiên ta cần tạo ra 1 địa chỉ cấp phát, sau đó mở menu Action và chọn New Scope Xác định địa chỉ bắt đầu và địa chỉ kết thúc của scope Xác định thời hạn sử dụng địa chỉ IP mà máy khách nhận từ dich vụ DHCP Loại trừ ra một vùng địa chỉ IP không cấp phát. Cuối cùng, cửa sổ thông báo hoàn thành xuất hiện, nhắc nhở bạn cần phải kích hoạt scope vừa tạo. Nhấn Finish. Tại đây bạn có thể cấu hình thêm các thông số để cấp phát cho máy khách cùng với địa chỉ IP; hoặc chọn No để cấu hình sau. Để kích hoạt scope vừa tạo, chọn vào mục có tên scope . Sau đó mở menu Action và chọn Active. 1.3 Cài đặt Window XP cho máy con: Cũng tương tự như Cài window sever 2003 cho máy chủ ta cài window XP theo các bước sau : Trước tiên ta chọn chế độ khởi động từ CD rom bằng cách vào BIOS để chọn khởi động từ ổ đĩa. Sau đó ta khởi động lại máy ta bấm nút bất kỳ trên bàn phím màng hình sẽ xuất hiện thông báo Press any key to boot from CD để khởi động bằng CD. Trong màn hình Welcome to setup, ta bấm phím Enter để tiếp tục cài đặt (bấm phím f3 để thoát khỏi cài đặt) Trong màn hình License, bấm phím F8 để đồng ý với thoả thuận về bản quyền. Trong màn hình liệt kê ổ đĩa, không gian chứa phân vùng (partition), các phân vùng hiện có và định dạng của chúng. Ta có thể dùng phím mũi tên chọn ổ đĩa (hay phân vùng ) rồi bấm Eter để cài đặt . Sau đó một bản Setup sẽ hiện ra Setup sẽ sao chép cái file cần thiết của Win Xp từ CD sang ổ cứng. Sau khi sao chép xong Setup sẽ tự động khởi động lại máy tính. Sau Khi khởi động lại cũng sẽ xuất hiện thông báo Press any key to boot from CD. Lần này, Ta đừng bấm phím nào cả để máy khởi động bằng đĩa cứng và tiếp tục quá trình cài đặt trong chế độ giao diện đồ họa . Màn hình Regional and Language Options xuất hiện. Ta bấm nút Customize để thay đổi các thiết đặt về dạng thức hiển thị số, tiền tệ, thời gian, ngôn ngữ cho phù hợp với quốc gia hay người dùng. Bấm nút Details để thay đổi cách bố trí bàn phím (Keyboard layout) -> Bấm Next để tiếp tục Khi màn hình Your Product Key xuất hiện, nhập mã khoá cuả bộ cài đặt WinXP gồm 25 ký tự được kèm theo sản phẩm khi mua. Tiếp theo, trong màn hình Computer Name And Administrator Password ta đặt tên cho máy tính không trùng với các máy khác trong mạng (có thể dài tối đa 63 ký tự với gia thức mạng TCP/IP, nhưng vài giao thức mạng khác chỉ hỗ trợ tối đa 11 ký tự). Đặt mật mã của Admin (người quản lý máy). Do máy tại công ty có gắn Modem,nên Setup sẽ phát hiện ra nó và hiển thị màn hình Modem Dialing Information. Ta chỉ định Quốc gia/vùng (Country/region= Vietnam), mã vùng (Area code=8). Trong màn hình Date anh Time Settings, ta điều chỉnh ngày/giờ cho phù hợp thực tế. Do máy máy có card mạng, Setup hiển thị màn hình Networking Settings để cài đặt các thành phần mạng. Ta chọn Typeical settings để cài Client for Microsoft Networks, File and Print Sharing, QoS Packet Scheduler và giao thức TCP/IP với cách định địa chỉ tự động. Khi đã hoàn tất việc cài đặt ta cho khởi động lại máy tính. Màn hình chào mừng xuất hiện, bấm Next -> Do có Card mạng và Modem, Setup sẽ giúp ta cấu hình mối kết nối Internet trong màn hình How Will This Computer Connect to the Internet?. Ta có thể chọn Telephone Modem (nếu có modem thường), Digital Subscriber line - DSL (Modem DSL/ modem cáp) hay Local Area Network - LAN (thông qua mạng nội bộ). Nếu không cần cấu hình lúc này, bấm Skip để bỏ qua. Trong màn hình Ready to register (đăng ký sử dụng sản phẩm), ta có thể chọn No, not at this time để đăng ký sau -> bấm Next. Trong màn hình Who will use this computer?, ta có thể thiết lập đến 5 tài khoản người dùng (nếu có nhiều người dùng chung). Tên (Your name) có thể dài 20 ký tự (không được có ký tự đặc biệt như: “ * + , / : ; ? [ ] |) và không được trùng nhau -> Next -> Bấm Finish để hoàn tất và đăng nhập vào tài khoản bạn vừa tạo. Đến đây việc cài đặt WinDow XP đã hoàn tất. 1.4/ Cài Đặt Cấu hình router : Bước 1: Để vào cấu hình Router ta nhấp vào biểu tượng Internet Explorer trên Desktop và gõ địa chỉ Bước 2: Nhập UserName và password (mặc định User name: admin; Password: admin) Bước 3: Cấu hình chung để dùng Internet. Nhấp vào menu Quick Setup, bỏ dấu tích DSL Auto-connect, điền các thông số sau: - VPI: 0 - VCI: 35 - Nhấp vào Next Bước 4: Chọn giao thức kết nối cho modem. Chọn PPP over Ethernet (PPPoE) - Trong mục Encapsulation chọn LLC/SNAP BRIDGING - Nhấp vào nút Next Bước 5: Cấu hình tên truy nhập và mật khẩu. - Mục PPP User name : Tên truy nhập mà ta đăng ký với nhà cung cấp - Mục PPP Password : Mật khẩu truy nhập mà ta đăng ký với nhà cung cấp - Nhấp vào nút Next. Bước 6: Kiểm tra kết tra lại địa chỉ IP của modem đồng ý hoặc thay đổi lại rồi nhấp vào nút Next Bước 7: Chờ modem ghi lại cấu hình và ta chờ 1 phút để modem khởi động lại Bước 8: Kiểm tra lại tình trạng kết nối. Vào mục Device Info chọn Summary và WAN Nếu thấy trạng thái của WAN có địa chỉ IP thì modem đã kết nối vào Internet, nếu là không thấy có địa chỉ IP của WAN cần kiểm tra lại các thông số (Bước 3,4,5). 1.5/ Gán IP cho các máy : 1.5.a/ Khái niệm cơ bản về IP: -Địa chỉ IP là địa chỉ được định ra trong mô hình TCP/IP: đây là địa chỉ logic được dùng để xác định các thiết bị khi tham gia vào mạng. Ta có thể gán địa chỉ IP cho các máy bằng 2 cắch: * Gán địa chỉ IP động : Trên màng hình destop Kích phải chuột lên biểu tượng Network / chọn Properties . Kích chuột phải lên biểu tượng Local Area Connection / chọn Properties. Kích đúp vào Internet Protocol (TCP/IP) đánh dấu vào dòng Obtain an IP address automatically và dòng Obtain DNS server address automatically, sau đó bấm OK Đến đây việc cài đặt IP động cho các máy đã hoàn tất. * Gán địa chi IP tĩnh: Các bước tương tự như cài đặt IP động. nhưng đến bước cuối cùng ta cài tiến hành cài đặt như sau : Trong cửa sổ Internet Protocot (TCP?IP) Properties , kích chuột vào Use the follwing IP address Ở IP address ta bấm IP 193.168.1.1 ta bấm Tab xuống Subnet mask thì nó sẽ khai báo Ip netword giúp máy tính. Cứ trình tự như vậy ở công ty Vissic có 14 máy thi địa chỉ IP sẽ từ 192.168.1.1 đến 192.168.1.14. Như vậy phần cài đặt địa chỉ IP đã hoàn tất. 2/Cài đặt phần mềm quản trị và phần mềm ứng dụng: 2.1/ Cài đặt phần mêm ISA sever 2004: Đây là phân mềm share internet khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa( filewall) tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache trên đĩa giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache) và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). Đặc điểm: -Cung cấp tính năng Multi networking: kĩ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập filewall để lọc thông tin dựa trên từng địa chỉ mạng con,… -Cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các clients bên ngoài internet, bằng cách tạo ra 1 vùng mạng ngoại vi perimeter network ( được xem là vùng DMZ_ demilitarized zones,hoặc creened subnet), chỉ cho phép clients bên ngoài truy xuất vào các server trên mạng ngoại vi, không cho pháp client bên ngoài truy xuất vào mạng nội bộ. -Stateful inspection of all traffic: cho phép giám sát tất cả các lưu lượng mạng. -NAT and route network relationships: cung cấp kĩ thuật NAT và định tuyến dữ liệu cho mạng con. -Network templates: cung cấp các mô hình mẫu (network templates) về kiến trúc mạng, kèm theo 1 số luật cần thiết cho (network templates) tương ứng. - Cung cấp 1 số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy xuất mạng từ xa cho doanh nghiệp như giám sát, ghi nhận log, quản lý session cho từng VPN Server, thiết lập access policy cho từng VPN Client, cung cấp tính năng tương thích với VPN trên hệ thống khác -Cung cấp 1 số kĩ thuật bảo mật (security) và thiết lập Filewall cho hệ thống như Authentication, -Publish Server, giới hạn traffic. -Cung cấp 1 số kĩ thuật cache thong minh (Web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, Web proxy để chia sẻ truy xuất Web. -Cung cấp 1 số tính năng hiệu quả như: giám sát lưu lượng , reporting qua Web, export và import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kĩ thuật gởi thong báo qua email… -Application Layer Filtering (ALF): là 1 trong những điểm mạnh của ISA Server 2004, không giống như packet filtering firewall truyền thống, ISA 2004 có thể thao tác sâu hơn như có thể lọc được các thông tin trong tầng ứng dụng. 1 số đặc điểm nỗi bậc của ALF: +Cho phép thiết lập HTTP inbound và outbound HTTP. +Chặn được tất cả các loại tập tin thực thi chạy trên nền Windows như .pif, .com,… +Có thể giới hạn HTTP download. +Có thể giới hạn truy xuất Web cho tất cả các clients dựa trên nội dung truy cập +Có thể điều khiển truy xuất HTTP dựa trên chữ kí (signature). +Điều khiển 1 số phương thức truy xuất của HTTP. 2.2/CÀI ĐẶT ISA 2004 1.Yêu cầu phần cứng - Bộ xử lý( CPU):Intel hoặc AMD 500Mhz trở lên. - Hệ điều hành( OS):Windows 2003 hoặc Windows 2000 (Service pack 4). - Bộ nhớ( memory):256 (MB) hoặc 512 MB cho hệ thống không sử dụng Web caching, 1GB cho Web-caching ISA firewalls. - Không gian đĩa( disk place): ổ đĩa cài đặt ISA thuộc loại NTFS file system, ít nhất còn 150 MB dành cho ISA. - Card mạng : 2 card mạng 2. tiến hành cài đặt Chạy tập tin isaautorun.exe từ CDROM ISA 2004 hoặc từ ISA 2004 source. Nhấp chuột vào “Install ISA Server 2004” trong hộp thoại “Microsoft Internet Security and Acceleration Server 2004”. Nhấp chuột vào nút Next trên hộp thoại “Welcome to the Installation Wizard for Microsoft ISA Server 2004” để tiếp tục cài đặt. Chọn tùy chọn Select “I accept” trong hộp thoại “ License Agreement”, chọn Next. Nhập một số thông tin về tên username và tên tổ chức sử dụng phần mềm trong User Name và Organization textboxe. Nhập serial number trong Product Serial Number textbox. Nhấp Next để tiếp tục . Chọn loại cài đặt (Installation type) trong hộp “Setup Type”, chọn tùy chọn Custom, chọn Next.. trong hộp thoại “Custom Setup” mặc định hệ thống đã chọn Firewall Services, Advanced Logging, và ISA Server Management. Trên Unihomed ISA firewall chỉ hỗ trợ Web Proxy Client nên ta có thể không chọn tùy chọn Firewall client Installation share tuy nhiên ta có thể chọn nó để các Client có thể sử dụng phần mềm này để hỗ trợ truy xuất Web qua Web Proxy. Chọn Next để tiếp tục. Chọn Firewall Client Installation Share. Chỉ định address range cho cho Internet network trong hộp thoại “Internal Network”, sau đó chọn nút Add. Trong nút Select Network Adapter, chọn Internal ISA NIC. Sau khi mô tả xong “Internet Network address ranges”, chọn Next trong hộp thoại “Firewall Client Connection Settings”. Sau đó chương trình sẽ tiến hành cài đặt vào hệ thống, chọn nút Finish để hoàn tất quá trình. V/ Một số giải pháp cho hệ thống mạng của công ty Ta không thể biết trước được khi nào hệ thống mạng gặp sự cố . Vì sự cố có thể đến tự nhiên , cố ý hoặc vô tình của người sử dụng, virus, hư hỏng phần cứng, mất điện .v.v… Một khi sự cố xãy ra thì sẽ rất là mất thời gian nếu chúng ta không có sự chuẩn bị từ trước . Vì vậy, ta cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng , đem lại sự tin cậy cho hệ thống mạng. Chính vì vậy em xin đưa ra một số giải pháp phù hợp với tình hình của công ty để đảm bảo an toàn cho hệ thống mạng cho công ty như sau : A.GIẢI PHÁP PHẦN CỨNG - Do tình hình thường xuyên xãy ra mất điện có thể làm hư hỏng server nên ta cần phải có thiết bị lưu trữ tạm thời như USP . B.GIẢI PHÁP BACKUP DỮ LIỆU - Chúng ta đã biết dữ liệu của một công ty là rất quan trọng . Không thể nào nói dữ liệu sẽ mất hết khi có sự cố xãy ra . Chính vì vậy người quản trị mạng phải có nhiệm vụ dự phòng một cách an toàn , tránh mất mát dữ liệu cho công ty. - Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng như : NTBACKUP(Được tích hợp trong Win) , Veritas , Arcserve, Novanet, Retrospect, ... ∙ Trong phần này nhóm cúng em xin đề cập tới NTBACKUP do nó đã được tích hợp sẵn trên Win . C.Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro , Raid - Nếu công ty có điều kiện về tài chính giải pháp về Micro , Raid là không thể không đề cập tới . Đây là kiểu ổ cứng kết hợp Backup và tăng tốc xử lý cho server . Điều này giúp cho công việc nhanh và an toàn hơn . D.Giải pháp Cài Window Qua Mạng - Nếu hệ thống mạng bị phá hủy hoàn toàn thì việc cài Win cho các client là một công việc khó khăn , tốn rất nhiều thời gian . - Do công ty có một hệ thống máy client hỗ trợ card mạng Boot Room , nên em có thể cài Window cho client theo công nghệ RIS ( Remote Intance Service ) Mục Lục 0o0----0o0 I/ Cơ Sở lý thuyết Trang 1 1/ Mô hình OSI Trang 1 2/Các loại cáp truyền dẫn Trang 4 3/ Các mô hình mạng Trang 8 4/ Kĩ thuật đấu nối dây Trang 9 5/ Các kỹ thuật sử dụng router Trang10 6/ Lí Thuyết kết nối internet và mạng lan Trang11 II/Cơ sở vật chất thực hiện Trang15 1/Cấu hình máy tính Trang15 2/Mô hình mạng của công ty Trang15 3/ Các thức cài đặt hệ điều hành Trang15 III/ Triển Khai Trang16 1/TRiển khai lắp đặt máy, đầu nối dây, cài hệ điều hành, cấu hình router Và IP các máy: Trang16 2/Cài đặt phần mềm quản trị và phần mềm ứng dụng TRang31 V/ Một số giải pháp cho hệ thống mạng của công ty Trang33

Các file đính kèm theo tài liệu này:

  • docTieu_Luan_Quan_Tri_Mang.doc