Đề tài Tổng quan về quản trị mạng trên windows 2000 server

Tài liệu Đề tài Tổng quan về quản trị mạng trên windows 2000 server: Lời mở đầu Đ ồ án tốt nghiệp được viết dựa trên nhiều nguồn tài liệu và sự tổng hợp kiến thức của em.Tuy nhiên do trình độ và kiến thức còn hạn chế, báo cáo thực tập của em chắc rằng vẫn còn nhiều sai sót. Em rất mong được sự góp ý từ phía các thầy, cô cũng như các bạn sinh viên. Đồ án tốt nghiệp của em gồm hai phần : Phần 1_Tổng quan chung về mạng máy tính. Chương 1_Tổng quan chung về mạng máy tính Chương 2_Giới thiệu chung về Windows 2000 Server. Phần 2_Tổng quan về quản trị mạng trên Windows 2000 Server. Chương 1_Mở đầu. Chương 2_Active Directory. Chương 3_Quản lý các thiết bị phần cứng. Chương 4_Việc quản lý các phương tiện lưu trữ trong Win2K. Chương 5_Quản lý các tài khoản người dùng. Chương 6_Việc tạo và quản lý các folder dùng chung. Chương 7_Quản trị dịch vụ in ấn trong Win2K. Trong từng phần với các chương em đã cố gắng tổng hợp ngắn gọn và khái quát sơ lược nhất những kiến thức về đề tài tốt nghiệp. Trong quá trình học tập và hoàn thành đồ án tốt nghiệp...

doc164 trang | Chia sẻ: hunglv | Lượt xem: 1077 | Lượt tải: 0download
Bạn đang xem trước 20 trang mẫu tài liệu Đề tài Tổng quan về quản trị mạng trên windows 2000 server, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Lời mở đầu Đ ồ án tốt nghiệp được viết dựa trên nhiều nguồn tài liệu và sự tổng hợp kiến thức của em.Tuy nhiên do trình độ và kiến thức còn hạn chế, báo cáo thực tập của em chắc rằng vẫn còn nhiều sai sót. Em rất mong được sự góp ý từ phía các thầy, cô cũng như các bạn sinh viên. Đồ án tốt nghiệp của em gồm hai phần : Phần 1_Tổng quan chung về mạng máy tính. Chương 1_Tổng quan chung về mạng máy tính Chương 2_Giới thiệu chung về Windows 2000 Server. Phần 2_Tổng quan về quản trị mạng trên Windows 2000 Server. Chương 1_Mở đầu. Chương 2_Active Directory. Chương 3_Quản lý các thiết bị phần cứng. Chương 4_Việc quản lý các phương tiện lưu trữ trong Win2K. Chương 5_Quản lý các tài khoản người dùng. Chương 6_Việc tạo và quản lý các folder dùng chung. Chương 7_Quản trị dịch vụ in ấn trong Win2K. Trong từng phần với các chương em đã cố gắng tổng hợp ngắn gọn và khái quát sơ lược nhất những kiến thức về đề tài tốt nghiệp. Trong quá trình học tập và hoàn thành đồ án tốt nghiệp này em đã nhận được sự hướng dẫn tận tình chu đáo của thầy giáo Phan Đức Chình. Em xin được bày tỏ lòng biết chân thành với sự giúp đỡ quí báu đó. Nhân cơ hội này, em cũng xin bày tỏ lòng cảm ơn sâu sắc tới tất cả các thầy, cô giáo, gia đình cùng bạn bè đã động viên giúp đỡ em cả về tinh thần lẫn vật chất để em có thể học tập tốt trong những ngày tháng qua. Phần 1_Tổng quan chung về mạng máy tính Chương 1_Tổng quan chung về mạng máy tính I. Lịch sử phát triển mạng máy tính. Từ những năm 60 đã xuất hiện các mạng xử lý trong đó các trạm cuối (terminal) thụ động được nối vào một máy xử lý trung tâm. Máy xử lý trung tâm làm tất cả mọi việc, từ quản lý các thủ tục truyền dữ liệu, quản lý sự đồng bộ của các trạm cuối, quản lý các hàng đợi…cho đến việc xử lý các ngắt từ các trạm cuối. Để giảm nhẹ nhiệm vụ của máy xử lý trung tâm, người ta thêm vào các bộ tiền xử lý (preprocessor-hay còn gọi là Frontal) để nối thành một mạng truyền tin, trong đó các thiết bị tập trung (concentrator) và dồn kênh (multiplexor) dùng để tập trung trên cùng một đường truyền các tín hiệu gửi tới từ trạm cuối. Sự khác nhau ở hai thiết bị này là ở chỗ: bộ dồn kênh có khả năng chuyển song song các thông tin do các trạm cuối gửi tới, còn bộ tập trung không có khả năng đó nên phải dùng bộ nhớ đệm (buffer) để lưu trữ tạm thời các thông tin. Hình sau là cho ví dụ một sơ đồ mạng xử lý với bộ tiền xử lý. Từ đầu những năm 70, các máy tính đã được nối với nhau trực tiếp để tạo thành một mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy. Cũng trong những năm 70, bắt đầu xuất hiện khái niệm mạng truyền thông (communication network), trong đó các thành phần chính của nó là các nút mạng, được gọi là các bộ chuyển mạch (switching unit) dùng để hướng thông tin tới đích của nó. Các nút mạng được nối với nhau bằng đường truyền (transmission line) còn các máy tính xử lý thông tin của người sử dụng (host) hoặc các trạm cuối (terminal) được nối trực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng. Bản thân các nút mạng thường cũng là máy tính nên có thể đồng thời đóng cả vai trò máy của người sử dụng. Các máy tính được kết nối thành mạng máy tính nhằm đạt tới các mục tiêu chính sau đây: Làm cho các tài nguyên có giá trị cao ( thiết bị, chương trình, dữ liệu…) trở nên khả dụng đối với bất kì người sử dụng nào trên mạng (không cần quan tâm đến vị trí địa lí của tài nguyên và người sử dụng). Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với một máy tính nào đó ( rất quan trọng đối với các ứng dụng thời gian thực). Những mục tiêu đó thật hấp dẫn nhưng cũng phải từ thập kỉ 80 trở đi thì việc kết nối mạng mới được thực hiện rộng rãi nhờ tỉ lệ giữa giá thành máy tính và chi phí truyền tin đã giảm đi rõ rệt do sự bùng nổ của các thế hệ máy tính cá nhân. II. Các khái niệm. 1. Định nghĩa mạng máy tính. Mạng máy tính là tập hợp tất cả các máy tính đơn lẻ được kết nối với nhau bằng phương tiện truyền vật lý và theo một kiến trúc xác định. Phương tiện truyền vật lý là dây dẫn, là thiết bị được kết nối. Mạng viễn thông cũng là một mạng máy tính nhưng là mạng chuyên dùng với hệ thống truyền mạch trung tâm là những máy tính lớn được kết nối với nhau bằng các đường truyền dẫn và hoạt động truyền thông theo chuẩn của mô hình OSI. 2. Các qui ước sử dụng trong mạng máy tính. Máy tính trong mạng được định nghĩa là một node mạng. Một số được sử dụng để lưu trữ được gọi là hệ phục vụ, một số khác sử dụng chỉ để nhận dữ liệu được gọi là các trạm làm việc. Các nút mạng được nối với nhau bằng các phương tiện truyền vật lý được gọi là các phương tiện truyền hay đường truyền. Các thiết bị được nối vào các nút để người sử dụng khai thác được gọi là các thiết bị đầu cuối. 3. Các thành phần chủ yếu của mạng máy tính. Tập hợp các nút mạng (node). Phương tiện truyền vật lý : có 2 loại đường truyền . *Đường truyền hữu tuyến gồm có: - Cáp đồng trục (coaxial cable). - Cáp đôi xoắn (twisted pair cable) gồm hai loại : + Bọc kim (shielded). + Không bọc kim (unshielded). - Cáp sợi quang (fiber-optic cable). *Đường truyền vô tuyến gồm có : - Radio. - Sóng cực ngắn ( viba) (microwave). - Tia hồng ngoại ( infrared). Kiến trúc mạng: đó là cách đấu nối máy tính lại với nhau theo một kết cấu hình học. Giao thức mạng : khi ta dùng dữ liệu của máy tính này truyền cho máy tính khác ta phải có giao thức mạng bao gồm : địa chỉ đến, thời gian truyền… Các ứng dụng mạng : đó là Web,… Hệ điều hành mạng . 4. Những ưu điểm của mạng máy tính. - Chia xẻ dữ liệu. - Chia xẻ các tài nguyên phần cứng. - Có thể duy trì dữ liệu bằng cách thiết lập một hệ thống dự phòng tự động lưu trữ tới một trung tâm nào đó, khi các máy tính chứa các dữ liệu bị lỗi hoặc mất dữ liệu, hệ thống sẽ lấy từ thiết bị dự phòng để khôi phục lại dữ liệu. - Cung cấp cơ chế bảo mật hay bảo vệ dữ liệu. - Thư điện tử. III. Phân loại mạng máy tính. Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được chọn để làm chỉ tiêu phân loại như khoảng cách địa lý, kĩ thuật chuyển mạch hay kiến trúc mạng. 1. Phân loại theo khoảng cách địa lí. Mạng cục bộ LAN : Mạng cục bộ LAN: là mạng được cài đặt trong một phạm vi tương đối nhỏ với khoảng cách giữa các máy tính nút mạng lớn nhất chỉ trong vòng vài chục ki-lô-mét trở lại. Những đặc trưng cơ bản của mạng cục bộ LAN : - Khoảng cách xa nhất giữa các máy tính không vượt quá vài chục ki-lô-mét. - Các máy tính được nối trực tiếp với nhau, trong quá trình truyền thông không có sự tham gia của mạng viễn thông công cộng. - Tốc độ truyền cao có thể trên 100Mbps hoặc Gbps, sử dụng phương thức truyền gói không liên kết. - Lỗi truyền thấp khoảng 10-8 đến 10-11. - Kiến trúc mạng đa dạng . - Hiệu suất sử dụng đường truyền thấp. Mạng đô thị MAN. Mạng đô thị là mạng được cài đặt trong một đô thị hoặc trong một trung tâm kinh tế xã hội có bán kính khoảng 100 km trở lại. Mạng diện rộng WAN. Mạng diện rộng WAN: phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả lục địa. Các đặc trưng của mạng WAN là: - Các nút mạng phân bố trên phạm vi quốc gia hoặc toàn cầu. - Quá trình truyền thông của các thực thể có sự tham gia của mạng viễn thông công cộng. - Tốc độ truyền dữ liệu thấp hơn so với mạng LAN. - Lỗi truyền cao hơn do truyền đi xa hơn, qua nhiều thiết bị truyền thông. Mạng toàn cầu GAN. Mạng toàn cầu GAN: phạm vi trải rộng khắp trên phạm vi toàn thế giới. 2. Phân loại theo phương thức chuyển mạch. Mạng chuyển mạch kênh: Khi hai thực thể cần trao đổi thông tin với nhau thì được thiết lập một kênh cố định và được duy trì cho đến khi một trong hai bên ngắt liên tục. Các dữ liệu được truyền theo con đuờng đó. Quá trình truyền dữ liệu của mạng chuyển mạch kênh qua 3 giai đoạn: - Thiết lập kênh truyền. - Truyền dữ liệu. - Giải phóng kênh truyền Phương pháp chuyển mạch kênh có các nhược điểm sau: - Tốn thời gian để thiết lập kênh truyền giữa hai thực thể. - Hiệu suất đường truyền không cao vì có lúc kênh truyền bị bỏ không do cả hai bên đều hết thông tin cần truyền trong khi các thực thể khác không được phép sử dụng kênh truyền này. Ví dụ điển hình của mạng chuyển mạch kênh là mạng điện thoại. - Chi phí xây dựng cao và dư thừa băng thông . Chuyển mạch thông báo: Thông báo là một đơn vị thông tin của người sử dụng có khuôn dạng được qui định trước. Mỗi thông báo đều có chứa vùng thông tin điều khiển trong đó chỉ định rõ đích của thông báo. Căn cứ vào thông tin này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp theo đường dẫn tới đích của nó .Như vậy mỗi nút cần phải lưu trữ tạm thời để đọc thông tin điều khiển trên thông báo để rồi sau đó chuyển tiếp thông báo đi.Tuỳ thuộc vào điều kiện của mạng, các thông báo khác nhau có thể được gửi đi trên các con đường khác nhau. Phương pháp chuyển mạch thông báo có nhiều ưu điểm so với phương pháp chuyển mạch kênh cụ thể là: Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà được phân chia giữa nhiều thực thể. Mỗi nút mạng ( hay nút chuyển mạch thông báo) có thể lưu trữ thông báo cho tới khi kênh truyền rỗi mới gửi thông báo đi do đó giảm được tình trạng tắc ngẽn mạng. Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo. Có thể tăng hiệu suất sử dụng dải thông của mạng bằng cách gán địa chỉ quảng bá thông báo đồng thời tới nhiều đích. Nhược điểm chủ yếu của phương pháp này là: Do không hạn chế được kích thước gói tin nên dẫn đến tổn phí lưu trữ tạm thời trong các nút mạng ảnh hưởng đến thời gian phúc đáp và chất lượng truyền tin. Mất nhiều thời gian để xử lí tại các nút. Độ trễ lớn nên ảnh hưởng đến chất lượng truyền tin. Mạng chuyển mạch gói: Để khắc phục được nhược điểm của hai phương pháp trên người ta dùng chuyển mạch gói. Mỗi thông báo đuợc chia thành nhiều phần nhỏ gọi là các gói tin có khuôn dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khiển trong đó có địa chỉ nguồn và đích của gói tin. Các gói tin thuộc về một thông báo nào đó có thể gửi đi qua mạng để tới đích bằng nhiều con đường khác nhau. Ưu điểm của mạng chuyển mạch gói là: Dữ liệu được chia thành nhiều gói nhỏ có độ dài qui định nên các nút có thể xử lí ngay tức thời mà không cần phải lưu trữ, độ trễ nhỏ vì vậy tốc độ trao đổi thông tin nhanh hơn, hiệu quả hơn, tối ưu hoá được băng thông. Hiệu suất sử dụng kênh truyền cao vì hạn chế được thời gian kênh truyền chết, luôn gửi đi do đường truyền được phân chia cho nhiều thực thể cùng tham gia truyền thông. Khả năng đụng độ thông tin trên đường truyền ít có khả năng xảy ra, mạng có khả năng kiểm soát lỗi ,sửa chữa và kiểm soát luồng dữ liệu. Nhược điểm của mạng chuyển mạch gói là: Rất khó có khả năng tập hợp các gói tin bị thất lạc hoặc khôi phục lại các gói tin ban đầu bị truyền lỗi. Mạng chưa đáp ứng về nhu cầu truyền thông đa phương tiện tích hợp các loại dữ liệu trên một trang thông tin vì tốc độ truyền dẫn. Do ưu điểm mềm dẻo và hiệu suất cao, ngày nay mạng chuyển mạch gói được dùng phổ biến hơn so với mang chuyển mạch thông báo. Tích hợp mạng chuyển mạch gói với mạng chuyển mạch kênh được gọi là mạng dịch vụ tích hợp số ISDN. IV. Cấu trúc liên kết mạng. Cách thức kết nối các mạng máy tính độc lập với nhau thành một mạng máy tính được gọi là cấu trúc liên kết mạng. Cấu trúc liên kết mạng chỉ cách bố trí lớp vật lý của các nút mạng và cách nối chúng lại với nhau . Có 2 kiểu cấu trúc mạng chính: Kiểu điểm-điểm (point to point): đường truyền nối từng cặp nút mạng lại với nhau theo một kiểu hình học nào đó. Nếu các nút mạng có nhu cầu trao đổi thông tin thì một kênh vật lý sẽ được thiết lập giữa các nút nguồn và nút đích bằng một chuỗi tuần tự các nút. Điển hình là mạng Star, mạng Loop, mạng Complet. Kiểu đa điểm hay còn gọi là quảng bá (broadcast hay point to multipoint): tất cả các nút cùng truy nhập chung trên một đường truyền. Khi một nút gửi dữ liệu lên mạng thì tất cả các nút trên mạng đều nhận dữ liệu và kiểm tra xem gói dữ liệu đó có phải của mình hay không. Điển hình là mạng Bus, mạng Ring, mạng Satellite. Sau đây ta sẽ xét 3 kiểu cấu trúc liên kết mạng chủ yếu là kiểu Star, kiểu Ring, kiểu Bus và một số liên kết mạng khác. 1. Cấu trúc kiểu Bus. Thường được dùng cho các mạng nhỏ đơn giản hoặc tạm thời. Thiết bị truyền dẫn của mạng là một đoạn cáp nhỏ ( là một đường cáp nối đơn ) lúc nào cũng được tham gia dùng bởi một số các nút mạng bao gồm các trạm công tác hay các thiết bị ngoại vi dùng chung và các máy chủ, đường truyền chính này được giới hạn hai đầu bởi hai thiết bị đặc biệt được gọi là Termirator. Thực chất hai thiết bị này là bộ dùng để phản hồi dữ liệu. Các trạm làm việc được đấu nối vào mạng thông qua một đầu nối chữ T gọi là T connector. Khi một trạm trên mạng muốn truyền dữ liệu, tín hiệu được truyền quảng bá trên hai chiều của Bus có nghĩa là mọi trạm còn lại trên mạng đều có thể nhận được dữ liệu trực tiếp. Đối với các Bus một chiều thì tín hiệu chỉ đi về một phía, lúc này các Termirator phải được thiết kế sao cho tín hiệu dội lại phía bên kia. Như vậy trong mạng Bus dữ liệu được truyền dựa trên liên kết điểm-điểm hay quảng bá. Những ưu điểm của mạng Bus: - Là một mạng đơn giản dễ hiểu dễ sử dụng và tin cậy đối với các mạng đơn giản. - Dễ mở rộng vì chỉ cần một đoạn dây nối và thiết bị kết nối BNC. Hai dây nối có thể được nối vào một dây dài thông qua đầu BNC và T connector cho phép nối nhiều máy tính vào mạng. Nếu sử dụng bộ lặp Repeater cho phép chúng ta mở rộng được mạng Bus vì bộ lặp có nhiệm vụ khuếch đại tín hiệu do đó tín hiệu được truyền đi xa hơn. Những nhược điểm của mạng Bus: - Đối với những mạng lớn có nhiều máy tính mạng Bus chạy rất chậm. - Những rắc nối trần thường làm giảm tín hiệu điện từ và việc nhiều rắc nối có thể làm sai lệch tín hiệu. - Khó khăn trong việc giải quyết sự cố vì khi một đoạn cáp nối bị hỏng thì máy tính sẽ bị cô lập ra khỏi mạng. - Khi một trong hai thiết bị phản hồi dữ liệu bị hỏng thì mạng sẽ bị dừng hoạt động . 2. Cấu trúc Star. Tất cả các máy tính được nối với mạng thông qua một thiết bị trung tâm. Thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các máy tính và chuyển đến các máy tính đích của các tín hiệu. Tuỳ theo yêu cầu truyền thông trong mạng thiết bị có thể là một bộ chuyển mạch Switch hoặc một thiết bị định tuyến Router hoặc đơn giản hơn bộ phân kênh Hub.Vai trò thực chất của thiết bị trung tâm này là thực hiện việc bắt tay giữa các máy tính cho phép trao đổi thông tin với nhau và thiết lập các liên kết điểm-điểm giữa chúng. Có thể mở rộng mạng hình sao bằng cách lập thêm nhiều Hub cho phép nối nhiều máy tính vào mạng. Mạng đó tạo thành mạng Tree của các mạng Star. Những ưu điểm của mạng Star: - Dễ dàng sử dụng, kiểm soát và khắc phục sự cố khi ( một máy tính bị hỏng ) thêm bớt một máy tính vào mạng sẽ không làm xáo trộn các vị trí khác. - Nếu sử dụng các Hub thông minh tức là các Hub có bộ vi xử lí thì chúng có khả năng khuếch đại tín hiệu và có thể có khả năng như giám sát, quản lí mạng. - Tốc độ gấp 10 lần mạng Bus. - Khi một máy tính trong mạng bị hỏng không làm ảnh hưởng đến toàn mạng và các máy tính khác. Nhược điểm của mạng Star: - Nếu thiết bị trung tâm bị hỏng thì toàn bộ máy tính trong mạng sẽ ngừng hoạt động. - Độ dài đường truyền từ một máy đến thiết bị trung tâm bị hạn chế không quá 100 m. - Tốn nhiều dây dẫn hơn so với các mạng khác vì phải nối các máy tính vào thiết bị trung tâm. 3. Cấu trúc Ring. Dưới dạng vòng tín hiệu được lưu chuyển theo một chiều duy nhất. Mỗi máy tính được nối vào mạng thông qua một bộ chuyển tiếp Repeater có nhiệm vụ nhận tín hiệu rồi chuyển sang máy kế tiếp trên vòng. Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi các liên kết điểm-điểm giữa các Repeater. Như vậy cần phải có giao thức điều khiển việc cấp phát quyền được truyền dữ liệu cho các máy tính trên vòng. Để tăng độ tin cậy cho mạng tuỳ từng trường hợp ta có thể lắp đặt dư thừa các đường truyền để tạo ra các đường dự phòng. Khi đường truyền chính bị sự cố thì tín hiệu sẽ được chuyển sang đường dự phòng với chiều đi của tín hiệu ngược lại so với vòng chính. * Ưu diểm của kiểu Ring: - Có thể tạo ra đường dự phòng trên đường truyền chính. * Nhược điểm của mạng kiểu Ring: - Giao thức truy nhập cực kì phức tạp. - Nếu có một máy tính trong mạng bị hỏng sẽ làm cho toàn bộ mạng ngừng hoạt động. - Rất khó khăn cho việc xử lí sự cố. - Khi thêm bớt một máy tính vào mạng sẽ làm ảnh hưởng đến toàn mạng. 4. Cấu trúc Star-Bus và Star-Ring. + Cấu trúc Star-Bus: là cấu trúc có sự kết hợp giữa kiểu Star và kiểu Bus tức là liên kết giữa các máy tính của mạng theo hình sao và dùng các Hub giữa đường Bus chính. Nếu một máy tính bị hỏng Hub có thể tìm ra và cô lập máy tính đó ra khỏi mạng Nếu một Hub bị hỏng thì tất cả máy tính nào kết nối với máy tính đó sẽ không trao đổi thông tin được với nhau và mạng sẽ được phân ra thành hai mạng nhỏ không liên lạc được với nhau. + Cấu trúc Star-Ring: các dây nối trong mạng được sắp xếp tương tự như mạng Star và có thiết bị trung tâm. V. Giao thức mạng. Việc trao đổi thông tin, cho dù là đơn giản nhất, cũng đều phải tuân theo những qui tắc nhất định. Việc truyền tín hiệu ở trên mạng cũng vậy cần phải có những qui tắc, qui ước về nhiều mặt, từ khuôn dạng ( cú pháp, ngữ nghĩa ) của dữ liệu cho tới các thủ tục gửi, nhận dữ liệu , kiểm soát hiệu quả và chất lượng truyền tin, xử lí các lỗi và sự cố. Yêu cầu về xử lí và trao đổi thông tin của người sử dụng càng cao thì các qui tắc càng nhiều và phức tạp hơn Tập hợp tất cả các qui tắc, qui ước đó gọi là giao thức (protocol) của mạng. Giao thức phần cứng: được định nghĩa là sự hoạt động của mạng bởi các thiết bị phần cứng liên lạc với nhau. Giao thức phần mềm: các chương trình liên lạc với nhau thông qua một giao thức phần mềm. Các máy Fax và máy chủ trong mạng đều được cài đặt giao thức gói tin để có thể trao đổi thông tin được với nhau. Gói tin bao gồm giao thức mà máy tính có thể truy cập mạng và dịch vụ. Đối với một mạng máy tính cần chú ý: - Phải có thiết bị đầu cuối bao gồm máy tính, máy scan, máy quét, máy in… - Đường truyền vật lý bao gồm hai loại đường truyền đó là đưòng truyền hữu tuyến với các hệ thống cáp: cáp đồng trục, cáp đôi xoắn, cáp sợi quang và đường truyền vô tuyến với sóng radio, sóng cực ngắn, tia hồng ngoại. VI. Các thiết bị truyền dẫn ( Phương tiện truyền dẫn ). Các máy tính gửi tín hiệu điện từ cho nhau sử dụng dòng điện, sóng vô tuyến, viba, năng lượng ánh sáng. Đường truyền vật lý mà các máy tính gửi và nhận các tín hiệu điện từ được gọi là phương tiện truyền dẫn. Có hai loại đường truyền vật lý: 1. Đường truyền hữu tuyến: bao gồm: - Cáp đồng trục. - Cáp đôi xoắn. - Cáp sợi quang. Cáp đồng trục (coaxial cable ): Sở dĩ có tên như vậy là vì hai đường dây dẫn của nó có cùng một trục chung: - Một dây dẫn trung tâm ( thường là dây đồng cứng ). - Mỗi dây dẫn tạo thành một đường ống bao xung quanh dây dẫn trung tâm. Dây dẫn có thể là dây bện hoặc lá kim loại hoặc cả hai. Vì nó cũng có chức năng chống nhiễu nên còn được gọi là lớp bọc kim ( Shield ). Giữa hai dây dẫn trên có một lớp cách li và bên ngoài cùng là lớp vỏ platic để bảo vệ cáp. Hiện nay thường sử dụng các loại cáp đồng trục sau đây cho mạng cục bộ: RG-8 và RG-11 , 50-ohm (trở kháng ) được dùng cho mạng Thick Ethernet. RG-58 , 50-ohm, dùng cho mạng Thin Ethernet. RG-62 , 93-ohm , dùng cho mạng ARCnet. Các mạng cục bộ sử dụng cáp đồng trục thường có dải thông từ 2,5 Mb/s (ARCnet) tới 10 Mb/s (Ethernet). Cáp đồng trục có độ suy hao ít hơn so với các loại đồng trục khác ( như cáp xoắn đôi ) . Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét. Cáp xoắn đôi (Twisted-pair cable ). Đây là loại gồm hai đường dây dẫn đồng được xoắn vào nhau. Mục đích xoắn như thế để làm giảm nhiễu điện từ (EMI) gây ra bởi môi trường xung quanh và bởi bản thân chúng với nhau. Có hai loại cáp xoắn đôi được dùng hiện nay là: * Cáp có bọc kim STP (Shield Twisted-pair ): - Lớp bọc kim bên ngoài cáp xoắn đôi có tác dụng chống nhiễu điện từ. Có nhiều loại cáp STP, có loại chỉ gồm một đôi dây xoắn ở trong vỏ bọc kim ,nhưng cũng có có loại gồm nhiều đôi dây xoắn . - Tốc độ lí thuyết của cáp STP là khoảng 500 Mb/s tuy nhiên ít khi đạt được tốc độ thực tế là 155 Mb/s với khoảng cách đi cáp là 100 m .Tốc độ truyền dữ liệu thường của STP là 16Mb/s - đó là ngưỡng cao nhất đối với mạng Token Ring. - Độ dài chạy cáp STP thường giới hạn trong vài trăm mét. * Cáp không bọc kim UTP (Unshield Twisted Pair): là loại có tính năng tương tự như STP chỉ kém về khả năng chống nhiễu và suy hao do không có vỏ bọc kim. Có 5 loại cáp UTP hay được dùng, đó là: - UTP loại 1 và 2 (Categories l and 2): sử dụng thích hợp cho truyền thoại và truyền dữ liệu tốc độ thấp (dưới 4 Mb/s ). - UTP loại 3 ( Categories 3) thích hợp cho việc truyền dữ liệu với tốc độ lên đến 16 Mb/s. Tuy nhiên cũng có những sơ đồ mới cho phép dùng cáp UTP loại 3 mà vẫn đạt tới tốc độ 100 Mb/s. UTP loại 3 hiên nay là cáp chuẩn dùng cho hầu hết mạng điện thoại. - UTP loại 4 ( Categories 4 ) là cáp thích hợp cho việc truyền dữ liệu với tốc độ lên đến 20 Mb/s. - UTP loại 5 (Categories 5) thích hợp cho việc truyền dữ liệu với tốc độ đạt tới 100 Mb/s. Nhìn chung cáp UTP cho một tỉ lệ rất cân bằng giữa giá thành và hiệu năng vì thế rất được ưa dùng khi cài đặt các mạng cục bộ hiện nay. Cáp sợi quang ( Fiber-Optic Cable ): Cáp sợi quang bao gồm một dây dẫn trung tâm ( là một hoặc một bó sợi thuỷ tinh hoặc plastic có thể truyền dẫn tín hiệu quang ) được bọc một lớp áo có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền dẫn các tín hiệu quang ( các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ được trở lại thành dạng tín hiệu điện ). Cáp sợi quang có thể hoạt động ở một trong hai chế độ: Single-mode ( chỉ có một đường dẫn duy nhất ) hoặc Multi-mode ( có nhiều đường dẫn quang ). Căn cứ vào đường kính lõi sợi quang, đường kính lớp áo bọc và chế độ hoạt động, hiện nay có 4 loại cáp sợi quang hay được sử dụng đó là: - Cáp có đường kính lõi sợi 8,3 micron / đường kính lớp áo 125 micron / Single-mode. - Cáp có đường kính lõi sợi 62,5 micron / đường kính lớp áo 125 micron / Single-mode. - Cáp có đường kính lõi 50 micron / đường kính lớp áo 125 micron / Single-mode. - Cáp có đường kính lõi sợi 100 micron / đường kính lớp áo 140 micron / Single-mode. Ta thấy đường kính lõi sợi rất nhỏ nên rất khó khăn khi phải đấu nối cáp sợi quang. Cần phải có công nghệ đặc biệt đòi hỏi chi phí cao. Giải thông cho cáp sợi quang có thể đạt tới 2 Gbp/s và cho phép khoảng cách đi cáp khá xa. Để đạt tốc độ 10 Mb/s, cáp UTP chỉ cho phép chạy cáp trong pham vi 100 m, trong khi cáp sợi quang có thể cho phép chạy cáp trong phạm vi vài ki-lô-mét do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra do cáp sợi quang không dùng tín hiệu điện để truyền tín hiệu dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện từ và các hiệu ứng điện khác như trong trường hợp dùng các loại cáp đồng. Hơn nữa, các tín hiệu truyền trên cáp sợi quang vì thế cũng không thể bị phát hiện hoặc thu trộm bởi các thiết bị điện tử của người lạ, an toàn thông tin trên mạng được bảo đảm. Tóm lại chỉ trừ nhược điểm khó lắp đặt ( đấu nối cáp ) và giá thành còn cao, còn nhìn chung có thể nói cáp sợi quang là loại cáp lý tưởng cho mọi loại mạng hiện nay và tương lai. 2. Đường truyền vô tuyến. Radio: Radio chiếm giải băng tần từ 10 KHz đến 1 GHz trong đó có các băng tần quen thuộc như: Sóng ngắn. - VHF ( Very High Frequency ): truyền hình và FM radio. - UHF ( Ulta High Frequency ): truyền hình. Có 3 phương thức truyền theo tần số Radio: - Công suất thấp, tần số đơn (Low-power, single frequency): có tốc độ thực tế từ 1 dến 10 Mb/s. Độ suy hao lớn do công suất thấp, chống nhiễu EMI kém. - Công suất cao, tần số đơn ( High-power, sing frequency ): tốc độ tương tự từ 1 đến 10 Mb/s. Độ suy hao có đỡ hơn nhưng khả năng chống nhiễu vẫn còn kém. - Trải phổ ( Spread Spectrum ): tất cả các hệ thống 900 MHz đều có phạm vi tốc độ từ 2 đến 6 Mb/s. Các hệ thống mới làm việc với các tần số GHz có thể đạt tốc độ cao hơn. Do hoạt động ở công suất thấp nên độ suy hao lớn. Viba (Microwave): Có 2 dạng truyền thông bằng viba: mặt đất và vệ tinh. Các hệ thống viba mặt đất thường hoạt động ở băng tần 4 đến 6 GHz và từ 21 đến 23 GHz, tốc độ truyền dữ liệu từ 1 đến 10 Mb/s. Các hệ thống hồng ngoại (Infrared system): Có hai phương pháp kết nối mạng bằng hồng ngoại: điểm-điểm và quảng bá. Các mạng điểm-điểm hoạt động bằng cách chuyển tiếp các tín hiệu hồng ngoại từ một thiết bị tới thiết bị kế tiếp. Giải tần của phương pháp này khoảng từ 100GHz đến 1000THz, tốc độ đạt được khoảng từ 100Kb/s đến 16 Mb/s. Các mạng quảng bá hồng ngoại cũng có giải tần từ 100 GHz đến 1000 THz nhưng tốc độ thực tế chỉ đạt dưới 1 Mb/s mặc dù về lí thuyết có thể đạt cao hơn. VII. Thiết bị mạng . 1. Các bộ giao tiếp mạng. Các bộ giao tiếp mạng có thể được thiết kế ngay trong bảng mạch chính (main board) của máy tính hoặc ở các tấm giao tiếp mạng (Network Interface Card viết tắt NIC) hoặc là các bộ thích nghi đường truyền ( Transmission Media Adapter ). Một NIC có thể được cài đặt vào một khe cắm (slot) của máy tính.Đây là loại thiết bị phổ dụng nhất để nối với mạng. Trong NIC có một bộ thu phát ( Transceiver ) với một số kiểu đầu nối ( Connecter ). ( Lưu ý rằng Transceiver hoạt động như một Transmitter cộng với một Receiver. Transmitter chuyển đổi các tín hiệu bên trong các máy tính thành tín hiệu mà mạng đòi hỏi. Nếu mạng dùng cáp UTP thì Transceiver sẽ chuyển đổi các tín hiệu của máy tính thành tín hiệu quang dùng cho mạng ). Đối với Ethernet NIC có thể dùng 1 , 2 hoặc có thể cả 3 loại đầu nối sau đây : - K45 Connector cho UTP Ethernet. - BNC Connector cho Thin Ethernet. - AUI Connector cho Thick Ethernet. Đối với Token Ring, NIC có thể có 1 hoặc cả hai loại đầu nối sau: - DB-15 Connector cho STP. - RJ-45 Connector cho UTP. Novell dùng thuật ngữ “ bộ thích nghi đường truyền” để chỉ các thiết bị có chức năng làm một kiểu thích nghi đầu nối nào đó trên máy tính với một kiểu đầu nối khác mà mạng đòi hỏi. Các thiết bị dưới đây được xếp vào loại này: - Transceiver (hay MAU) dùng để nối máy tính với các mạng Ethernet dùng Thick coax cable. - Media filter (bộ lọc) dùng để thích nghi một DB-15 Token Ring Connector để nối tới một mạng UTP với một RJ-45 Connector. - Parallet port adapter (bộ thích nghi cổng song song) nối các máy Laptop với mạng qua các cổng song song của chúng. - SCSI port adapter (bộ thích nghi cổng SCSI) để nối máy tính với mạng qua một giao diện SCSI (Small Computer Systems Interface). 2. Hub (Bộ tập trung). Hub là bộ chia hay cũng được gọi là bộ tập trung-concentrator dùng để đấu mạng. Người ta phân biệt 3 loại Hub sau: Passive Hub (bị động): Gọi là bị động vì nó không chứa các linh kiện điện tử và cũng không xử lí các tín hiệu dữ liệu. Các Hub bị động có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng. Khoảng cách giữa một máy tính và Hub không thể lớn hơn một nửa khoảng cách tối đa cho phép giữa hai máy tính trên mạng. Các mạng ARCnet thường dùng Hub bị động. Các mạng Token Ring có xu hướng dùng Hub chủ động ( Active ) nhiều hơn. Active Hub ( chủ động ): Hub loại này có các linh kiện điện tử có thể khuếch đại và xử lí các tín hiệu điện tử truyền giữa các tín hiệu của mạng. Quá trình xử lí tín hiệu được gọi là tái sinh tín hiệu (signal regeneration) .Nó làm cho mạng “khoẻ” hơn, ít nhạy cảm với lỗi và khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo giá thành của Hub chủ động cao hơn đáng kể so với Hub bị động. Intelligent Hub (thông minh): Hub thông minh cũng là Hub chủ động nhưng có thêm các chức năng mới sau: - Quản trị Hub: nhiều Hub hiện nay đã yểm trợ các giao thức quản trị cho phép các Hub gửi các gói tin về trạm điều khiển mạng trung tâm. Nó cũng cho phép trạm trung tâm quản lí Hub chẳng hạn ra lệnh cho Hub “cắt đứt” một liên kết đang gây ra lỗi mạng. - Switching Hub (Hub chuyển mạch): đây là loại Hub mới nhất bao gồm các mạch cho phép chọn đường rất nhanh cho các tín hiệu giữa các cổng trên Hub. Thay vì chuyển tiếp một gói tin tới tất cả các cổng trên Hub, một Hub chuyển mạch chỉ chuyển tiếp gói tin tới cổng nối vào trạm đích của gói tin. Nhiều Switching Hub có khả năng chuyển mạch các gói tin theo con đường nhanh nhất. Switching Hub ,do tính ưu việt nhiều mặt của nó, đang thay thế cho các Bridge và Router trên nhiều mạng. 3. Repeater (Bộ chuyển tiếp). Khi các tín hiệu điện truyền qua một môi trường thì chúng sẽ bị suy giảm trên đường truyền. Khoảng cách càng lớn suy hao càng lớn. Người ta khắc phục nhược điểm này bằng cách sử dụng bộ Repeater .Repeater đơn giản chỉ là sự phục hồi thay thế tín hiệu và truyền lại nó. Nói cách khác nó là thiết bị mở rộng mạng .Repeater làm việc ở tầng vật lý của mô hình OSI. Do bộ Repeater đơn giản chỉ là truyền lại tín hiệu mà nó nhận được, nó không thực hiện việc kiểm tra lỗi do đó mà bất kì một lỗi nào xảy ra thì cũng được truyền từ đoạn mạng này sang đoạn mạng khác. Repeater không thực hiện việc lọc nhiễu và kiểm soát lỗi. Lưu ý rằng các mạng đều được thiết kế với kích thước giới hạn do độ trễ truyền dẫn bởi vậy không thể dùng Repeter để mở rộng vô hạn mạng. 4. Bridge (Cầu). Bridge là một thiết bị mềm dẻo hơn nhiều so với Repeter, nó được sử dụng để phân đường cho mạng. Mỗi Bridge định đường cho địa chỉ phần cứng của các thiết bị cho mỗi mạng đã được kết nối trực tiếp. Bridge giám sát phần cứng. Địa chỉ đích của khung dữ liệu và dựa các bảng trạng thái của nó để quyết định xem có phải gửi tiếp hay không. Nếu khung dữ liệu cần phải gửi chuyển tiếp thì một khung dữ liệu mới được phát ra. Bridge truy nhập thông tin tại mức khung dữ liệu và nó làm việc tại lớp liên kết dữ liệu của mô hình OSI. Giống như Repeater, Bridge trong suốt với tất cả các giao thức. Nó cũng thực hiện thao tác được ở lớp vật lý tức là chúng có thể dùng Bridge để mở rộng mạng, kết nối mạng có các kiểu mạng khác nhau. Ngày nay có 4 loại Bridge được sử dụng: Loại 1: Bridge trong suốt. Loại 2: Nguồn chọn đường. Loại 3: Nguồn chọn đường trong suốt. Loại 4: Cầu dịch chuyển. Nhược điểm của Bridge: đối với mạng mở rộng nhiều cầu mà không biết địa chỉ đích thì việc phát tin quảng bá lên mạng gây tắc nghẽn mạng. 5. Router (Bộ tìm đường). Router là một thiết bị thông minh hơn Bridge vì nó có thể thực hiện các thuật giải chọn đường đi tối ưu cho các gói tin giữa 2 hay nhiều mạng. Nó có thể quyết định cho phép hay không cho phép các gói tin truyền qua lại. Router làm việc ở lớp mạng của mô hình OSI. Router cho phép nối các kiểu mạng khác nhau thành liên mạng. Chức năng của Router đòi hỏi nó phải hiểu một giao thức nào đó trước khi chọn đường theo giao thức đó. Các Router do đó phụ thuộc vào giao thức của mạng mà nó kết nối được. Ngày nay các Router hầu hết được thiết kế để có thể làm việc với nhiều giao thức với nhau. 6. Brouter (Bộ chọn đường cầu). Brouter là thiết bị đóng vai trò của cả Router lẫn Bridge khi nhận các gói tin thì Brouter sẽ chọn đường cho những gói tin mà nó không hiểu giao thức. Brouter cho phép các giao thức TCP/IP lưu thông qua. 7. Gate way (Cổng nối). Gate way là một thiết bị chuyển đổi giữa hai giao thức khác nhau và có lúc chuyển đổi giữa các cấu trúc mạng hoặc giữa các topology và là cổng nối giữa hai mạng với nhau và cho phép hai mạng gửi dữ liệu với nhau. 8. Multiplexor (Bộ dồn kênh). Multiplexor là thiết bị có chức năng tổ hợp một số tín hiệu để chúng có thể được truyền với nhau và khi nhận lại được tách ra trở lại các tín hiệu gốc ( chức năng phục hồi lại các tín hiệu gốc gọi là Demultiplexor (phân kênh)). 9. Modem ( bộ điều chế và giải điều chế ). Modem (Modutation/Demoulation) là thiết bị có chức năng chuyển đổi tín hiệu số thành tín hiệu tương tự và ngược lại (digital analog) để kết nối các máy tính qua đường điện thoại. Modem cho phép trao đổi thư điện tử, truyền tệp, truyền fax và trao đổi dữ liệu theo yêu cầu. Lưu ý rằng Modem không thể dùng để nối các mạng từ xa với nhau và trao đổi trực tiếp được. Nói cách khác Modem không phải là một thiết bị liên mạng (internetwork device) như là Router. Tuy nhiên Modem có thể dùng kết hợp với một Router để nối các mạng chuyển mạch qua điện thoại chuyển mạch công cộng (PSTN). Modem có thể lắp ngoài hoặc lắp trong máy với các chuẩn khác nhau qui định về tốc độ tính năng. VIII. Hệ điều hành mạng NOS (Network Operating System). 1. Khái niệm. Hệ điều hành là một chương trình quản lí các tài nguyên của một máy tính độc lập. Hệ điều hành có thể quản lí được những tài nguyên như sau: Hệ thống tệp tin cục bộ. Bộ nhớ trong của máy tính. Nạp và thi hành các chương trình ứng dụng chạy trong bộ nhớ. Các thiết bị ngoại vi nhập hay xuất đi kèm theo máy tính. Cấp phát các tài nguyên CPU trong những chương trình ứng dụng. Một mạng bao gồm các tài nguyên (các máy tính, máy in, các thiết bị mạng…và các thiết bị truyền thông…). Công việc của hệ điều hành mạng tương tự như công việc của một hệ điều hành trừ việc quản lí tài nguyên trên một vùng rộng lớn. Hệ điều hành mạng là một chương trình quản lí tài nguyên trên toàn bộ mạng. Hệ điều hành mạng có thể quản lí được các tài nguyên sau: Quản lí hệ thống các tệp tin ở xa, có thể được truy cập bởi các máy trạm làm việc khác nhau. Quản lí bộ nhớ trên máy NOS đang chạy. Việc nạp và thi hành các chương trình ứng dụng dùng chung. Quản lí các vấn đề nhập và xuất với các thiết bị mạng dùng chung. Cấp phát tài nguyên CPU trong các tiến trình của NOS. 2. Các hệ điều hành thông dụng. Tiền thân của các hệ điều hành: DOS, NC, Win 3.1, Win 3.11, Win 95, Win 98, Win me, Win NT 3.5, Win NT 4.0, Win 2000, Win XP, Win 2003. * Hệ điều hành DOS: Đây là hệ điều hành hoạt động trên giao diện lệnh và hệ thống tệp, dữ liệu, các lệnh về ổ đĩa và các lệnh khác. Đây là hệ điều hành đơn nhiệm cho một người sử dụng. * Hệ điều hành Window: - Window 3.x (Win 3.1, Win 3.11) làm việc trên cơ sở biểu tượng nhóm đó là : quản lý file, quản lý chương trình và là hệ điều hành đơn giản chưa tích hợp các giao thức truyền thông. - Win 9.x (Win 95-Win 97; Win 98-Win Me) là hệ điều hành có đầy đủ chức năng của Win 3.x. Ngoài ra nó còn được tích hợp được nhiều giao thức truyền thông, là hệ điều hành đa nhiệm cho một người sử dụng. - Win NT: Win NT 3.5, Win NT 4.0, Win 2000, Win XP, Win 2003. Hệ điều hành Win NT phục vụ cho việc quản trị mạng như là quản lí vùng, xây dựng các mối quan hệ giữa các vùng. Và là hệ điều hành đa nhiệm cho nhiều người sử dụng. * Hệ điều hành UNIX : Ra đời bởi hãng AT-T phục vụ cho truyền thông và tạo ra các giao thức truyền thông. Hệ điều hành này có tính mền dẻo cao, nó có thể sử dụng được ở ccác loại mạng khác nhau. Đặc biệt là khả năng kết nối với các phần cứng của các hãng khác nhau, bảo mật và có các kiểu kết nối mở và dùng chung thiết bị, tổ chức file phân cấp. Đây cũng là hệ điều hành đa nhiệm cho nhiều người sử dụng và được sử dụng rộng rãi hiện nay. IX. Bộ giao thức TCP/IP và mô hình OSI. 1. Mô hình OSI. Nguyên tắc thiết kế. Khi thiết kế, các nhà thiết kế tự do lựa chọn kiến trúc mạng riêng của mình. Từ đó dẫn đến tình trạng không tương thích giữa các mạng: phương pháp truy nhập đường truyền khác nhau, sử dụng họ giao thức khác nhau. Sự không tương thích đó làm trở ngại cho sự tương tác của người sử dụng các mạng khác nhau. Nhu cầu trao đổi thông tin càng lớn thì trở ngại đó càng không thể chấp nhận được đối với người sử dụng. Chính từ sự trở ngại của khách hàng đã khiến cho các nhà sản xuất và các nhà nghiên cứu thông qua các tổ chức chuẩn hoá quốc gia và quốc tế tích cực tìm kiếm một sự hội tụ cho các sản phẩm mạng trên thị trường. Để có được điều đó cần xây dựng một khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế tạo các sản phẩm về mạng. Vì lí do đó, Tổ chức tiêu chuẩn hoá quốc tế (International Organization For Standardization – ISO) đã lập ra (vào năm 1977) một tiểu ban nhằm phát triển một khung chuẩn như thế. Kết quả là năm 1984, ISO đã xây dựng xong Mô hình OSI (Open System Interconnections). Mô hình này được dùng làm cơ sở để kết nối các hệ thống mở phục vụ cho các ứng dụng phân tán ( mở ở đây để nói lên khả năng 2 hệ thống có thể trao đổi thông tin với nhau nếu chúng tuân thủ mô hình và các chuẩn liên quan ). Để xây dựng mô hình OSI, ISO cũng xuất phát từ kiến trúc phân tầng, dựa trên các nguyên tắc chủ yếu sau: Để đơn giản cần hạn chế số lượng các tầng. Tạo ranh giới các tầng sao cho các tương tác và mô tả các dịch vụ là tối thiểu. Chia các tầng sao cho các chức năng khác nhau được tách biệt với nhau và các tầng sử dụng các loại công nghệ khác nhau cũng được tách biệt. Các chức năng giống nhau được đặt vào cùng một tầng. Chọn ranh giới các tầng theo kinh nghiệm đã được chứng tỏ thành công. Các chức năng được định vị sao cho có thể thiết kế lại tầng mà ít ảnh hưởng đến các tầng kế nó. Tạo ranh giới các tầng sao cho có thể chuẩn hoá giao diện tương ứng. Tạo một tầng khi dữ liệu được xử lí một cách khác biệt. Cho phép các thay đổi chức năng hoặc giao thức trong một tầng không làm ảnh hưởng đến các tầng khác. Mỗi tầng chỉ có ranh giới (giao diện) với các tầng kề trên và dưới nó. Các nguyên tắc tương tự được áp dụng khi chia các tầng con ( sublayer): Có thể chia một tầng thành các tầng con khi cần thiết. Tạo các tầng con để cho phép giao diện với các tầng kề cận. Cho phép huỷ bỏ các tầng con nếu thấy không cần thiết. Kết quả là mô hình OSI gồm có 7 tầng và mỗi tầng có các chức năng. Chức năng của các tầng trong mô hình. + Tầng 1: Tầng vật lí (Physical): Đây là tầng có chức năng liên quan đến nhiệm vụ truyền dòng bit không có cấu trúc qua đường truyền vật lí, truy nhập đường truyền vật lí nhờ các phương tiện cơ, điện, hàm, thủ tục. Tầng vật lí sử dụng giao diện DTE (Data Terminal Equipment) và DCE (Data Circuit-Terminating Equipment). DTE là một thuật ngữ chung để chỉ các máy của người sử dụng cuối, có thể là máy tính hoặc trạm cuối. Như vậy tất cả các ứng dụng của người sử dụng (chương trình, dữ liệu) đều nằm ở DTE. DCE là thuật ngữ chung để chỉ các thiết bị làm nhiệm vụ các DTE với các đường (mạng) truyền thông. Nó có thể là một Modem hoặc một thiết bị nào đó. DCE có thể được cài đặt ngay trong DTE hoặc đứng riêng như một thiết bị độc lập. Nhưng ở đâu thì chức năng chủ yếu của nó vẫn là để chuyển đổi tín hiệu biểu diễn dữ liệu của người sử dụng thành dạng tín hiệu chấp nhận được bởi đường truyền và ngược lại. + Tầng 2: Tầng liên kết dữ liệu (Data Link). Tầng liên kết dữ liệu cung cấp phương tiện để truyền thông tin qua liên kết vật lí đảm bảo tin cậy gửi khối dữ liệu ( frame ) với các cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết. Cũng giống như tầng vật lí có rất nhiều giao thức được xây dựng cho tầng liên kết dữ liệu (Data Link Protocol) . Các DLP được phân chia thành loại: dị bộ (Asynchronous DLP) và đồng bộ (Synchronous DLP) trong đó loại đồng bộ được chia thành hai nhóm là: hướng kí tự (Character-oriented) và hướng bit (Bit-oriented). DLP dị bộ sử dụng phương thức dị bộ trong đó các bit đặc biệt START và STOP được dùng để tách các xâu bit biểu diễn các kí tự trong dòng dữ liệu cần truyền đi. Phương thức này được gọi là dị bộ là vì không cần có sự đồng bộ liên tục giữa người gửi và người nhận tin. Nó cho phép một kí tự dữ liệu được truyền đi bất kì lúc nào mà không cần quan tâm đến các tín hiệu đồng bộ trước đó. Phần lớn các máy PC sử dụng phương thức truyền dị bộ do tính đơn giản của nó. DLP đồng bộ sử dụng phương thức truyền đồng bộ không dùng các bit đặc biệt START và STOP để “đóng khung” mỗi kí tự mà chèn các kí tự đặc biệt như SYN (Synchronization), EOT (End of Transmission) hay đơn giản hơn, một cái cờ (flay) giữ các dữ liệu của người sử dụng để báo hiệu cho người nhận biết được dữ liệu “đang đến” hoặc “đã đi” . Các DLP hướng kí tự được xây dựng dựa trên các kí tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCD/C) trong khi các DLP hướng bit lại dùng các cấu trúc nhị phân ( xâu bit) để xây dựng các phần tử của giao thức (đơn dữ liệu, các thủ tục…) và khi nhận dữ liệu sẽ được tiếp nhận lần lượt từng bit một . + Tầng 3: Tầng mạng (Network). Tầng mạng có cấu trúc được đánh giá là phức tạp nhất trong các tầng của mô hình OSI. Tầng mạng cung cấp phương tiện để truyền các đơn vị dữ liệu qua mạng thậm chí qua một mạng của các mạng. Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau. Các dịch vụ và giao thức cho tầng mạng phải phản ánh được tính phức tạp đó. Hai chức năng chủ yếu của tầng mạng là: chọn đường (Routing) và chuyển tiếp (Relayting) . Ngoài hai chức năng quan trọng nói trên, tầng mạng cũng thực hiện một số chức năng khác mà chúng ta cũng thấy có ở nhiều tầng như: thiết lập, duy trì và giải phóng các liên kết logic (cho tầng mạng), kiểm soát lỗi, kiểm soát luồng dữ liệu, dồn kênh, phân kênh, cắt/hợp dữ liệu… Tầng mạng sử dụng một số giao thức phổ dụng nhất là giao thức X25 PLP. Tuy nhiên các DTE nối với mạng phải là những thiết bị có đủ độ “thông minh” (khả năng sử dụng) để có thể cài được các tầng giao thức khác nhau. Khả năng đó là hiện thực nếu DTE là một máy tính có cấu hình đủ mạnh. Nếu có những DTE không làm việc theo chế độ gói tin hoặc không đủ mạnh để cài giao thức kiểu X25 PLP thì lúc này các DTE loại này để có thể truy nhập được vào mạng cần phải bổ sung một thiết bị phụ đảm nhiệm việc tập hợp các sâu kí tự từ trạm cuối thành các gói tin cho mạng và ngược lại. Thiết bị đó được gọi là PAD (Packet Assembler-Disassmbler). + Tầng 4: Tầng giao vận (Transport). Trong mô hình OSI người ta thường phân biệt 4 tầng thấp (Physical, Data link, Network, Transport) và 3 tầng cao (Session, Presentation, Application). Các tầng thấp quan tâm đến việc truyền dữ liệu giữa các hệ thống cuối qua phương tiện truyền thông còn các tầng cao tập trung đáp ứng các yêu cầu và các ứng dụng của người sử dụng. Tầng giao vận là tầng cao nhất của nhóm các tầng thấp, nó có chức năng là thực hiện việc truyền dữ liệu giữa hai đầu mút (end to end), thực hiện cả việc kiểm soát lỗi và kiểm soát luồng dữ liệu giữa hai đầu mút. Cũng có thể thực hiện việc ghép kênh (multiplexing), cắt / hợp dữ liệu nếu cần. Giao thức sử dụng cho tầng giao vận đó là giao thức X.224 (của CCITT vào năm 1984) sau đó là ISO 8073 ( của ISO dựa trên các khuyến nghị về CCITT) trong trường hợp mạng có liên kết. Giao thức chuẩn cho tầng giao vận (CCITT X.224/ISO 8073) bao gồm 5 lớp giao thức được định nghĩa cho tầng giao vận là : Class 0: Simple Class (lớp đơn giản). Class 1: Basic Error Recovery Class (lớp phục hồi lỗi cơ bản). Class 2: Multiplexing Class (lớp dồn kênh). Class 3: Error Recovery and Multiplexing Class (lớp phục hồi lỗi và dồn kênh). Class 4: Error Detection and Recovery Class ( lớp phát hiện và phục hồi lỗi). Trường hợp không liên kết thì giao thức chỉ có duy nhất một đơn vị dữ liệu được dùng là UNIT DATA (viết tắt là UD). + Tầng 5: Tầng phiên (Session). Tầng phiên là tầng thấp nhất trong nhóm các tầng cao và nằm ở ranh giới giữa hai nhóm tầng nói trên. Mục tiêu của nó là cung cấp cho người sử dụng cuối các chức năng cần thiết để quản trị các phiên ứng dụng của họ, cụ thể là: Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng ( một cách logic) các phiên (hay còn gọi là các hội thoại-dialogues). Cung cấp các điểm đồng bộ hoá để kiểm soát việc trao đổi dữ liệu. Áp đặt các qui tắc cho các tương tác giữa các ứng dụng của người sử dụng. Cung cấp cơ chế lấy lượt (nắm quyền) trong quá trình trao đổi dữ liệu. Việc trao đổi dữ liệu có thể thực hiện theo một trong ba phương thức: Hai chiều đồng thời: cả hai bên đều có thể đồng thời gửi dữ liệu đi. Khi nó được thoả thuận thì không đòi hỏi phải có nhiệm vụ quản trị tương tác đặc biệt. Đây là phương thức hội thoại phổ biến nhất. Hai phiên luân chiều thì hai người sử dụng phiên “ lần lượt” để truyền dữ liệu . Một chiều: đây là trường hợp ít xảy ra, dữ liệu được gửi tới người sử dụng tạm thời không làm việc chỉ có một chương trình nhận với nhiệm vụ duy nhất là tiếp nhận dữ liệu đến và lưu dữ lại. Ngoài ra một trong những chức năng quan trọng nhất của tầng phiên là đặt tương ứng các liên kết phiên với các liên kết giao vận. Tuy nhiên có thể xảy ra hai trường hợp giữa các liên kết phiên và các liên kết giao vận đó là một liên kết giao vận đảm nhiệm nhiều liên kết phiên liên tiếp hoặc một liên kết phiên sử dụng nhiều liên kết giao vận liên tiếp. Giao thức chuẩn tầng phiên (ISO 8327/CCITT X225). Giao thức chuẩn tầng phiên sử dụng tới 34 loại đơn vị dữ liệu CPDU khác nhau. + Tầng 6: Tầng trình diễn (Presentation). Tầng trình diễn có chức năng là chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi trường OSI. Tầng trình diễn tồn tại 3 dạng cú pháp thông tin được trao đổi giữa các thực thể ứng dụng đó là: cú pháp dùng bởi thực thể nguồn; cú pháp dùng bởi thực thể ứng dụng đích và cú pháp được dùng giữa các thực thể tầng trình diễn, loại này được gọi là cú pháp truyền. Có thể cả 3 hoặc 1 cặp nào đó trong cú pháp trên là giống nhau. Tầng trình diễn đảm nhiệm việc chuyển đổi biểu diễn của thông tin giữa cú pháp truyền và mỗi cú pháp khi có yêu cầu. Ngoài ra do tầng trình diễn ở giữa nên có nhiệm vụ phải cung cấp phương tiện biểu diễn dữ liệu và chuyển đổi thành các giá trị nhị phân dùng cho các tầng dưới nghĩa là tất cả những gì liên quan đến cú pháp của dữ liệu. Tầng trình diễn tương tác với tầng ứng dụng cũng dựa trên cú pháp trừu tượng do ở tầng ứng dụng thông tin được biểu diễn dưới dạng một cú pháp trừu tượng liên quan đến các kiểu dữ liệu và giá trị dữ liệu. Tầng trình diễn có nhiệm vụ dịch thuật giữa cú pháp trừu tượng của tầng ứng dụng và một cú pháp truyền mô tả các giá trị dữ liệu dưới dạng nhị phân thích hợp cho việc tương tác với dịch vụ phiên. Việc dịch thuật được thực hiện nhờ các qui tắc mã hoá chỉ rõ biểu diễn của mỗi giá trị dữ liệu thuộc một kiểu dữ liệu nào đó. Giao thức chuẩn của ISO/CCITT cho tầng trình diễn đặc tả những nội dung chính sau đây: Cấu trúc và mã hoá các đơn vị dữ liệu của giao thức trình diễn dùng để truyền dữ liệu và thông tin điều khiển. Các thủ tục để truyền dữ liệu và thông tin điều khiển giữa các thực thể của 2 hệ thống mở. Liên kết giữa giao thức trình diễn với dịch vụ trình diễn và với dịch vụ phiên. + Tầng 7: Tầng ứng dụng (Application). Tầng ứng dụng là ranh giới giữa môi trường nối kết các hệ thống mở và các tiễn trình ứng dụng (Application Process viết tắt là AP). Các AP sử dụng môi trường OSI để trao đổi dữ liệu trong quá trình thực hiện của chúng. Là tầng cao nhất trong mô hình OSI 7 tầng nên nó có một số đặc điểm khác với các tầng dưới nó. Trước hết là nó không cung cấp các dịch vụ cho một tầng như trong trường hợp các tầng khác. Do đó ở nó không có khái niệm điểm truy nhập dịch vụ tầng ứng dụng. Tầng ứng dụng chỉ có chức năng cung cấp các phương tiện để người sử dụng có thể truy nhập được vào môi trường OSI, đồng thời cung cấp các dịch vụ thông tin phân tán. Giao thức sử dụng là giao thức ứng dụng. 2. Bộ giao thức TCP/IP. Năm 1978 bộ giao thức TCP/IP đã trở thành tiêu chuẩn của Bộ quốc phòng Mỹ (Department of Defense). Vì vậy bộ giao thức TCP/IP được gọi là bộ giao thức của mô hình DoD. Ngày 1 tháng 1 năm 1983, TCP/IP được chấp nhận chính thức là bộ giao thức mạng diện rộng ARPAnet. Và đã trở thành bộ giao thức chuẩn sử dụng trên Internet hiện nay. TCP/IP thực chất là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thông liên lạc. Vai trò và chức năng các tầng trong mô hình DoD. Tầng Network Acess Layer (Truy nhập mạng) tương ứng với tầng vật lí và tầng liên kết dữ liệu trong mô hình OSI. Tầng Internet (Tầng liên mạng) ứng với tầng Network trong mô hình OSI. Tầng liên mạng cung cấp một địa chỉ logic cho giao diện vật lí của mạng. Giao thức được sử dụng trong tầng liên mạng của mô hình DoD là giao thức kết nối không liên kết và các thuật toán. Tầng cung cấp dịch vụ mạng tương ứng với tầng giao vận của mô hình OSI. Giao thức tầng cung cấp dịch vụ mạng thực hiện những kết nối giữa hai máy chủ trên mạng hỗ trợ bằng hai giao thức đó là giao thức điều khiển truyền tin TCP và giao thức bó dữ liệu người sử dụng UDP. Giao thức TCP là giao thức kết nối liên kết chịu trách nhiệm đảm nhiệm chính xác độ tin cậy giữa các thành phần của mạng. TCP kiểm soát lỗi truyền bằng cách truyền lại các gói tin bị lỗi. Giao thức UDP là giao thức không liên kết được sử dụng thay thế cho TCP ở trên IP theo yêu cầu của ứng dụng. Khác với TCP, UDP không có các chức năng thiết lập và giải phóng liên kết tương tự như IP. Nó cũng không cung cấp các cơ chế báo nhận, không sắp xếp tuần tự các đơn vị đến và có thể dẫn đến mất hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người sử dụng. Tóm lại là nó cung cấp các dịch vụ giao vận không tin cậy như trong TCP. Nó thường được dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giao vận. Tầng ứng dụng (Process/Application Layer) tương ứng với tầng phiên, tầng trình bày. Tầng ứng dụng hỗ trợ các ứng dụng phổ biến, các giao thức trong tầng Host to Host. Đó là các giao thức như giao thức truy nhập từ xa Telnet, giao thức chuyển tệp FTP, dịch vụ Web, dịch vụ thư điện tử Mail, dịch vụ tên miền DNS. Địa chỉ IP. Sơ đồ địa chỉ hoá để định danh các trạm (Host) trong liên mạng được gọi là địa chỉ IP. Mỗi địa chỉ IP có độ dài 32 bits được tách thành 4 vùng (mỗi vùng 1 byte), có thể được biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân. Cách viết phổ biến nhất là dùng kí pháp thập phân có dấu chấm để tách các vùng. Mục đích của địa chỉ IP là để định danh duy nhất một Host bất kì trên liên mạng. Các cách cấp phát địa chỉ IP như sau: Cấp phát động là cách mà sử dụng phần mềm để gán địa chỉ cho từng máy trạm. Khi chúng có nhu cầu tham gia vào mạng và việc cấp phát bằng cách tự động. Cấp phát địa chỉ tự động bằng cách sử dụng phần mềm cùng với địa chỉ vật lý của card mạng để cấp phát địa chỉ. Cấp phát địa chỉ tĩnh bằng cách chúng ta gán các địa chỉ trên các giao thức của card mạng. Ngoài ra do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau, người ta chia các địa chỉ IP thành 5 lớp kí hiệu là A, B, C, D và E với cấu trúc được chỉ ra trong hình sau: netid = network identifier và hosted = host identifier. Hình IX-3: Các lớp trong địa chỉ IP Lưu ý: các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0-lớp A, 10-lớp B, 110-lớp C, 1110-lớp D, 11110-lớp E). Lớp A cho phép định danh tới 126 mạng với tối đa 16 triệu host trên mỗi mạng. Lớp này được dùng cho các mạng có số trạm cực lớn. Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host trên mỗi mạng. Lớp C cho phép định danh tới 2 triệu mạng với tối đa 254 host trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm. Lớp D dùng để gửi IP datagram tới một nhóm các host trên một mạng. Lớp E dự phòng để dùng trong tương lai. X. Dịch vụ mạng. 1. Dịch vụ tên miền DNS (RFC 1035). Dịch vụ tên miền DNS (Domain Name System) là một phương pháp quản lí các tên bằng cách giao trách nhiệm phân cấp cho các nhóm tên. Mỗi cấp trong hệ thống được gọi là một miền (domain), các miền được tách bởi dấu chấm. Số lượng domain trong một tên có thể thay đổi nhưng thường có nhiều nhất là 5 domain. Domain name có dạng tổng quát là: local-part @ domain name, trong đó local-part thường là tên của một người sử dụng hay một nhóm người sử dụng do người quản lí mạng nội bộ qui định, còn domain name được gán bởi các trung tâm thông tin mạng (NIC) các cấp. Domain cấp cao nhất là cấp quốc gia, mỗi quốc gia được gán một tên miền riêng gồm hai chữ cái. Ví dụ như: vn (Việt Nam), us (Mỹ)…Trong từng quốc gia lại chia thành 6 domain cao nhất và tiếp tục đi xuống các cấp thấp hơn. Chú ý: mỗi miền có thể tự động tạo mới hay thay đổi mọi thứ thuộc nó mà không xin phép ai cả. Nếu các miền đều được quản lí chặt chẽ thì không xảy ra trường hợp hai máy trên internet có cùng tên được. Tuy nhiên hai máy trên internet không được trùng tên nhưng mỗi máy lại có thể lấy nhiều tên khác nhau. Điều này thường xảy ra đối với các máy cung cấp các dịch vụ mà sau đó dịch vụ lại được chuyển sang cho một máy khác. Lúc đó tên đặt tương ứng với dịch vụ sẽ cũng được chuyển đi. 2. Đăng nhập từ xa (Telnet). Telnet cho phép người sử dụng từ một trạm làm việc của mình có thể đăng nhập (login) vào một trạm ở xa qua mạng và làm việc với hệ thống y như là từ một trạm cuối (terminal) nối trực tiếp với trạm xa đó. Telnet là một giao thức tương đối đơn giản so với các chương trình phỏng tạo trạm cuối (terminal emulator) phức tạp hiện nay. Đây là một ứng dụng hoàn toàn khác vì các emulator đó thường cung cấp phỏng tạo trạm cuối dị bộ (asynchronous) trong khi Telnet cung cấp sự phỏng tạo trạm cuối của mạng. Lý do chính của sự phổ biến của Telnet là vì nó là một đặc tả mở (trong public domain) và khả dụng rộng rãi cho tất cả các hệ nền chủ yếu hiện nay. 3. Truyền tệp (FTP). Dịch vụ truyền tệp trên Internet được đặt trên giao thức mà nó sử dụng là FTP (File Transfer Protocol). FTP cho phép chuyển các tệp từ một trạm này sang một trạm khác bất kể các trạm đó ở đâu và sử dụng hệ điều hành gì chỉ cần chúng được nối với Internet và có cài đặt FTP. FTP là một chương trình phức tạp vì có nhiều cách để xử lý tệp và cấu trúc tệp, chưa nói đến có nhiều cách lưu trữ tệp khác nhau. 4. Thư điện tử (Electronic Mail). Đây là một trong những dịch vụ thông tin phổ biến nhất trên Internet. Tuy nhiên, khác với các dịch vụ trình bày ở trên, thư điện tử không phải là một dịch vụ “ từ đầu-đến cuối ” (end to end) nghĩa là máy gửi thư và máy nhận thư không cần phải liên kết trực tiếp với nhau để thực hiện việc chuyển thư. Nó là một dịch vụ kiểu “ lưu và chuyển tiếp ” (store-and-forward). Thư điện tử được chuyển từ máy này qua máy khác cho tới đích. Mỗi người dùng đều phải kết nối với một E-mail Server gần nhất. Sau khi soạn thảo xong thư và đề rõ địa chỉ đích người sử dụng sẽ gửi thư tới E-mail Server của mình, E-mail Server này có nhiệm vụ chuyển thư đến đích hoặc đến một E-mail Server trung gian khác. Thư sẽ chuyển đến E-mail Server của người nhận và lưu lại đó. Đến khi người nhận thiết lập một cuộc nối tới E-mail Server đó thì thư sẽ chuyển về máy của người nhận nếu không thư sẽ lưu lại đó để đảm bảo sẽ không bị mất thư. Giao thức truyền thông sử dụng cho hệ thống thư điện tử của Internet là SMTP (Simple Mail Transfer Protocol). Giao thức này được đặc tả trong hai chuẩn là RFC 822 (định nghĩa cấu trúc thư) và RFC 821 (đặc tả giao thức trao đổi thư giữa hai trạm của mạng). Hệ thống địa chỉ thư điện tử trên Internet không chỉ định danh cho các Host của mạng mà phải xác định rõ người sử dụng trên các Host đó để trao đổi thư. Dạng thư tổng quát của địa chỉ E-mail là: login-name @ host-name. Cấu trúc của thư điện tử gồm hai phần: phần đầu thư (header) và phần thân thư (body). Phần đầu chứa các thông tin điều khiển như địa chỉ người gửi, người nhận…Mỗi hệ điều hành sẽ có các chương trình E-mail khác nhau mặc dù chúng đều có nguyên lí như nhau. 5. Nhóm tin (News groups). Đây là dịch vụ cho phép nhiều người sử dụng ở nhiều nơi khác nhau có cùng mối quan tâm có thể tham gia vào một “nhóm tin” và trao đổi các vấn đề quan tâm của mình thông qua nhóm tin này. Có thể có nhiều nhóm tin khác nhau như: nhóm tin về nhạc cổ điển, nhóm tin về hội hoạ…Trong mỗi nhóm tin nhóm tin như vậy có nhiều nội dung thảo luận khác nhau. Tên (địa chỉ) của các nhóm tin được cấu trúc theo kiểu phân cấp. Nhóm rộng nhất sẽ đứng đầu tên, theo sau là một số tuỳ ý các nhóm “con”, “cháu”. Tên của mỗi nhóm được phân cách với “cha” và “con” của nó (nếu có) bằng một dấu chấm. Trên Internet có nhiều Server tin khác nhau trong đó tin tức được thu nhập bằng nhiều nguồn khác nhau. Các Server tin có thể tạo ra các nhóm tin cục bộ đáp ứng cho nhu cầu của người sử dụng. Cũng giống như một thư điện tử một mục tin cũng có cấu trúc gồm hai phần: phần đầu (header) chứa các thông tin điều khiển cần thiết và phần thân (body) chứa văn bản in. Người sử dụng tương tác với một Server tin thông qua một chương trình đặt tên là “chương trình đọc tin” (News Reader). Và người sử dụng cũng chỉ biết đến một Server tin duy nhất đó là Server tin mà mình kết nối. Mọi sự trao đổi tương tác giữa các Server tin và các nhóm tin là hoàn toàn “trong suốt” đối với người sử dụng. Với dịch vụ này một người dùng có thể nhận được một thông tin mà mình cần quan tâm của nhiều người từ khắp nơi đồng thời có thể gửi thông tin của mình cho nhưng người có cùng mối quan tâm. 6. Tìm kiếm tệp (Archier). Đây là một dịch vụ của Internet cho phép tìm kiếm theo chỉ số (index) các tệp khả dụng trên các Server công cộng của mạng. Bạn có thể yêu cầu Archie tìm các tệp có chứa xâu văn bản nào đó hoặc chứa một từ nào đó. Archie sẽ trả lời bằng tên các tệp thoả mãn yêu cầu của bạn và chỉ ra các tên của các Server chứa các tệp đó. Khi đã chắc chắn hoàn toàn đó là tệp mình cần bạn có thể dùng ftp “vô danh” (anonymous) để sao chép về máy của mình. Để dùng Archie, bạn phải chọn một Archie Server nào đó, nên chọn Server gần nhất về mặt địa lí. Sau đó có thể dùng Telnet để truy nhập tới Server và tiến hành tìm kiếm tệp mong muốn gửi tới địa chỉ Archie @ server, trong đó Server chính là Archie Server mà bạn đã chọn và chờ đợi để nhận thư trả lời (về kết quả tìm kiếm) từ Server. 7. Tra cứu thông tin theo thực đơn (Gopher). Dịch vụ này cho phép tra cứu thông tin theo chủ đề dựa trên hệ thống thực đơn (menu) mà không cần phải biết đến địa chỉ IP tương ứng. Gopher hoạt động theo phương thức “khách chủ” (client/server) nghĩa là phải có hai chương trình: Gopher client và Gopher server. Chúng ta có thể lựa chọn một chương trình Gopher client tương ứng với hệ điều hành sử dụng. Mỗi chương trình Client được cấu hình trước với địa chỉ IP của một Gopher server nào đó. Khi bạn khởi động Gopher client bằng cách gõ ( giả thiết dưới Unix): % Gopher thì chương trình này sẽ gọi chương trình Gopher server và trên màn hình sẽ hiển thị bảng thực đơn chính (main menu). Bạn có thể chọn một thực mong muốn. Một điểm mạnh của Gopher là thông tin không chỉ lấy từ các Gopher server mà cả từ các ftp server hoặc Telnet server và điều đó là hoàn toàn trong suốt đối với người sử dụng tại trạm Client. 8. Tìm kiếm thông tin theo chỉ số (WAIS). Cũng giống như Gopher, WAIS (Wide Area Information Server) cho phép tìm kiếm và truy nhập thông tin trên mạng mà không cần biết chúng thực sự nằm ở đâu. WAIS cũng hoạt động theo mô hình client/server. Tuy nhiên ngoài các chương trình WAIS client và WAIS server còn có thêm chương trình WAIS indexer thực hiện việc cập nhật dữ liệu mới, sắp xếp theo chỉ số để thuận việc tìm kiếm. Server nhận câu hỏi từ client, tìm kiếm trong cơ sở dữ liệu ( do indexer tạo ra ) các tệp phù hợp, đánh giá cho điểm độ phù hợp của các tệp đó và gửi về cho client. Cũng như Gopher, với mỗi hệ điều hành phổ dụng hiện nay đều có các chương trình WAIS client tương ứng. Lưu ý rằng WAIS không chỉ cho phép hiển thị các tệp văn bản mà còn cả các tệp đồ hoạ. 9. Tìm kiếm thông tin dựa trên siêu văn bản (WWW). WWW (World Wide Web) hay ngắn gọn hơn: Web là một dịch vụ thông tin mới nhất và hấp dẫn nhất trên Internet. Nó dựa trên một kĩ thuật biểu diễn thông tin có tên gọi là siêu văn bản (hypertext) trong đó các từ được chọn trong văn bản có thể được “mở rộng” bất kì lúc nào để cung cấp các thông tin đầy đủ hơn về từ đó. Sự “mở rộng” ở đây được hiểu theo nghĩa là chúng có các liên kết (links) tới các tài liệu khác ( có thể là văn bản , âm thanh, hình ảnh, hoặc hỗn hợp chúng ) có chứa những thông tin bổ sung. Nói cho chính xác thì Web không thể là hệ thống cụ thể với tên gọi như thế mà thực chất là một tập hợp các công cụ tiện ích và các siêu giao diện (meta-interface) giúp người sử dụng có thể tạo ra các siêu văn bản và cung cấp cho những người dùng khác trên Internet. Ta tạm gọi đó là công nghệ Web, một công nghệ cho phép truy nhập và xử lí các trang dữ liệu đa phương tiện trên Internet. Để xây dựng các trang thông tin đa phương tiện như vậy Web sử dụng một ngôn ngữ HTML (Hyper Text Markup Languge). HTML cho phép đọc và liên kết các kiểu dữ liệu khác nhau trên cùng một trang thông tin. Chương 2_Giới thiệu chung về Windows 2000 Server I. Lịch sử ra đời hệ điều hành Window 2000 Server. Sau nhiều năm nói về “Cairo” (tên mã mà Microsoft dành cho hệ điều hành server “ultimate” (nghĩa là tối thượng)) và thậm chí nhiều năm nữa để phát triển nó Microsoft cuối cùng cũng đưa ra Window 2000 Server. Sau khi làm cho chúng ta quen với việc trông đợi các phiên bản mới chưa hoàn thiện của NT từng năm một: NT 3.1 được đưa ra vào năm 1993; NT 3.5 năm 1994; NT 3.51 năm 1995 và NT 4.0 năm 1996; cuối cùng Microsoft cũng đưa ra NT 5, nhưng sau bản NT 4 đến mấy năm và với một cái tên mới mẻ : Window 2000 Server (để cho tiện chúng ta sẽ dùng chữ Win2K thay cho Windows 2000 Server). Nhưng tên không phải tất cả những gì mới mẻ của hệ điều hành này. Nhiều phần nền tảng của NT-cấu trúc phần nhân ở bên trong, cách thiết kế driver, cách thực hiện đa nhiệm của Win 2K đều không thay đổi nhiều lắm so với NT 4 nhưng các chuyên gia về mạng thực ra không để ý đến những phần đó của NT. Thay vào đó những người làm việc với mạng sẽ nhận thấy các cấu trúc bề nổi tức là các công cụ được xây dựng ở bên trên của những phần nền tảng nói trên, khác biệt đến nỗi hầu như không thể mô tả Win 2K Server như một hậu duệ của NT 3.x và NT 4.x. II. Những mục tiêu của Microsoft khi xây dựng Win2K. Những mục tiêu mà Microsoft khi xây dựng Win2K là vì Microsoft muốn: 1. Làm cho Win2K hay NT trở nên thích hợp cho doanh nghiệp lớn. Có vài chức năng giúp đưa bản NT mới nhất này vào được trong các doanh nghiệp lớn. Đặc biệt, những thay đổi quan trọng nhất so với NT cũ theo hướng phục vụ cho các “mạng lớn” gồm có: Active Directory: Là tính năng quý giá nhất của Win2K, Active Directory cũng là bộ phận toả rộng khắp nơi duy nhất của hệ điều hành, hầu như mọi tính năng chính yếu của Win2K đều đòi hỏi phải có Active Directory, có lẽ chỉ trừ Plug and Play mà thôi. Hạ tầng kiến trúc mạng TCP/IP: Đã được cải tiến với 3 công cụ hạ tầng kiến trúc mạng quan trọng: - Dịch vụ Giải đáp tên Liên mạng của Windows (Windows Internet Name Service_WINS), vốn giúp các máy server và máy trạm dựa trên NT và Windows 2000 xác định được vị trí của các máy kiểm soát miền (domain controller) cũng như các máy file server và print server. - Giao thức Định địa chỉ Nút mạng Linh động (Dynamic Host Configuration Protocol_DHCP), vốn có vai trò đơn giản hoá và tập trung hoá việc ấn định địa chỉ IP trên các máy trạm của một mạng TCP/IP. - Hệ dịch vụ Giải đáp Tên miền (Domain Name System_DNS), giống như WINS nhưng DNS giúp các chương trình như các trình duyệt Web và các phần mềm máy khách E-mail tìm ra các máy Server Web và Mail Những cơ sở hạ tầng bảo mật dễ co giãn hơn: Ban đầu Microsoft dự định là trong Win2K phải thay thế hệ thống xác minh (authentication system) của NT 4, có tên là NTLM (viết tắt của NT LAN Manager) bằng một hệ thống được ưa chuộng trong thế giới Unix tên là Kerbercs. Tuy vậy khi đã phát triển Win2K được một nửa chặng đường Microsoft lại quyết định bổ túc cho Kerbercs bằng một hệ thống khoá công khai (public key) dựa trên chuẩn X.509 của ISO bởi vì hệ thống khoá công khai dễ mở rộng hơn nhiều so với hai hệ thống NTLM và Kerbercs. Việc chia sẻ dùng chung các tập tin : trở nên mạnh mẽ hơn với Hệ thông Tập Tin Phân Tán (Distributed File System) và Dịch vụ Sao chépTập tin (File Replication Service). - Hệ thống Tập tin Phân tán: công việc đầu tiên (và có lẽ giờ đây vẫn còn ưu tiên nhất ) của NT server là thực hiện chức năng một file server (tức là cung cấp và tiếp nhận các tập tin cho máy khách), công việc đó ngày càng hoàn thiện hơn. Và ở những mạng lớn nơi phần mềm file server của NT 4 không thể có thông suất chuyển giao dữ liệu nhanh hơn 90 Mbps thì Win2K có thể chuyển giao dữ liệu nhận hơn cả chục lần. - Dịch vụ Sao chép Tập tin (File Replication System) Win2K có kèm tính năng File Replication System viết tắt FRS. Không lệ thuộc cứng nhắc vào các mẫu kí tự ổ đĩa nữa nhờ các điểm nối (junction point) và các ổ đĩa gắn lên được (mountable drive). Win2K cho phép bạn liên kết một phân khu với bao nhiêu mẫu tự ổ đĩa tuỳ thích trong khi NT 4 chỉ cho phép ta liên kết một mẫu tự ổ đĩa với một phân khu. Việc lưu trữ dữ liệu trực tuyến mềm dẻo linh động hơn nhờ có tính năng Removable Storage Manager . Ngoài tính năng Distributed File System và File Replication Service. Trong Win2K còn kèm cả tính năng liên quan đến lưu trữ mới, đặc biệt nhất của nó là Remote Storage. Đó là chương trình mà mục đích cho phép chúng ta trộn lẫn chỗ trữ của ổ băng và chỗ trữ của đĩa cứng như thể chúng chỉ là một vậy. 2. Sự hiện đại hoá NT. Như chúng ta biết NT là một hệ điều hành mới được giới thiệu lần đầu vào những năm 1990 và đã được cập nhật mấy lần vì thế nó không cần phải được hiện đại hoá gì nhiều lắm. Nhưng ngày càng thấy rõ khuyết điểm lớn nhất của nó là không yểm trợ Plug and Play vì thế Microsoft đã sửa chữa điều đó cùng với nó là giao diện người dùng . Win2K có khả năng Plug and Play ( viết tắt là PnP ). Khi chúng ta muốn gắn thêm một thiết bị vào hệ thống thì PnP sẽ cho phép thực hiện mà không cần phải có chút gì kinh nghiệm. Win2K có một giao diện người dùng mới mẻ. 3. Làm cho NT dễ được yểm trợ kĩ thuật hơn. Với Win2K, Microsoft bắt đầu làm giảm Tổng chi phí sở hữu (Total Cost Ownership_TCO) của máy bàn bao gồm phần cứng, hệ điều hành, cùng toàn bộ các phần mềm chạy trên nó. Một nhóm các đặc điểm cải tiến trong Win2K có tên Change and Configuration Management sẽ giúp rất nhiều cho chuyên viên yểm trợ kĩ thuật và người quản trị mạng. Một vài công cụ như Remote Instalation Service (RIS), Terminal Services, Group Policy Editor và Microsoft Installer Service chẳng hạn sẽ làm cho việc triển khai các ứng dụng ra các máy trạm trở nên dễ dàng hơn, chúng sẽ đơn giản hoá việc cài đặt một hệ điều hành trên một máy trạm mới và sau đó đơn giản hoá việc đưa các ứng dụng lên một máy trạm đó. Một số công cụ như : Terminal Servics, phần mềm Telnet Server tích hợp sẵn của Win2K và Window Management Instrumentation chẳng hạn sẽ làm cho việc điều khiển từ xa trở nên dễ dàng hơn. Sau này chúng ta sẽ thấy việc quản trị từ xa của các server Win2K dễ dàng hơn nhiều so với việc quản trị từ xa các server NT 4. Và một số tính năng như các disk quotas (hạn ngạch đĩa); client side caching (đệm trữ dữ liệu chứa trong máy khách); RUNAS (một cách thi hành chương trình từ dòng lệnh mạnh mẽ hơn) và tính năng Internet Connection Sharing (ICS) chẳng hạn, rõ ràng là những công cụ rất hiệu quả hoặc rất có ý nghĩa. 4. Những nhược điểm của Win2K. Tuy đã có rất nhiều cải tiến nhưng nó vẫn còn nhiều điểm thiếu sót ở nhiều mặt: Giao thức Định địa chỉ Nút mạng Linh động (Dynamic Host Configuration Protocol_DHCP) sẽ không có khả năng chịu lỗi. DHCP là một bộ phận tối quan trọng trong cơ sở hạ tầng mạng TCP/IP và khi nó bị trục trặc thì mạng sẽ bị tê liệt đi không nhiều thì ít. Để thực hiện chịu lỗi trên DHCP chúng ta phải đầu tư hàng chục nghìn đô-la vào phần cứng và phần mềm cho một server cluster. Tuy vậy đây là giải pháp chỉ thích hợp cho doanh nhgiệp lớn , không thích hợp cho doanh nghiệp nhỏ hay các cơ quan nhỏ. Không có phần mềm fax server: Microsoft đã không kèm theo với Win2K một phần mềm fax server. Win2K có khả năng yểm trợ fax, nhưng chỉ trên cơ sở từ máy trạm này sang máy trạm kia mà thôi . Vì vậy có thể đi đến một máy server có trang bị một fax modem để fax đi từ đó , nhưng chúng ta không thể fax từ máy trạm của chúng ta bằng cách dùng server đó. Cần có phần cứng mạnh mẽ: Chúng ta có thể chạy Win2K trên một máy Pentium nhưng nó chạy chậm phát sợ luôn. Muốn làm được chuyện gì trên Win2K đều sẽ cần ít nhất một máy Pentium II 350 MHz và 128 MB RAM. Các máy kiểm soát miền (domain controller) tốt nhất nên chạy với 2 ổ đĩa cứng vật lí SCSI. Sự yểm trợ phần cứng hoặc Direct X còn nhiều thiếu sót: Win2K giờ đây có tính năng Plug and Play cải thiện được tình trạng yểm trợ nhiều phần cứng hơn khiến cho việc cài đặt phần cứng dễ dàng hơn, tuy vậy vẫn còn nhiều Card điều hợp không làm việc được với Win2K. Win2K yểm trợ chuẩn giao tiếp Direct X, loại chuẩn giao tiếp mà hầu hết các trò chơi (game) hiện đại đều được viết theo đó nhưng trong thực tế sự hiện diện của Direct X làm cho một vài game không chơi được. Active Directory của Win2K kém hơn các hệ dịch vụ danh bạ đang có trên thị trường. Vẫn cần quá nhiều lần khởi động lại: Một hệ điều hành xứng đáng dành cho doanh nghiệp lớn thì ít nhất cũng không cần lâu lâu lại khởi động lại. Tuy vậy số lần cần phải khởi động lại đúng là đã giảm nhưng vẫn còn qua nhiều. Phần 2_Tổng quan về quản trị mạng trên Windows 2000 Server Chương 1_ Mở đầu H ệ điều hành Windows 2000 Server (chúng ta tạm viết tắt là Win2K) được phát triển từ nhu cầu cấp thiết của các cơ quan, tổ chức muốn có một thế hệ mới các ứng dụng Client/Server, những ứng dụng sẽ cho phép họ xây dựng những ưu thế cạnh tranh mạnh mẽ. Họ đòi hỏi nhiều hơn chứ không phải chỉ đơn thuần là việc nối các máy tính cá nhân lại với nhau hay đưa các ứng dụng từ các máy lớn xuống. Họ cần một nền tảng ổn định với máy chủ quản lý cục bộ, mạng diện rộng với các máy chủ cho các ứng dụng. Xét cho cùng, người sử dụng muốn có ngay lập tức những thông tin mà họ cần và phục vụ những yêu cầu nghiệp vụ riêng biệt. Với Windows 2K Server: Thông tin ở ngón tay của bạn. Windows 2K Server kết hợp các khả năng về tệp và in ấn của Novell NetWare với những dịch vụ ứng dụng của UNIX trên một hệ điều hành mạng đa mục đích. Như một máy chủ tệp và in ấn cực kỳ nhanh, W2KS cho phép bạn chia sẻ thông tin cũng như truy cập máy in và các thiết bị khác trên mạng đồng thời cung cấp nền tảng cơ sở hạ tầng ứng dụng cho phép bạn mua hoặc xây dựng các giải pháp nghiệp vụ. Windows 2000 Server hỗ trợ hàng loạt các giải pháp nghiệp vụ then chốt của các hãng phần mềm nổi tiếng khác như Oracle, Sybase...Đồng thời nó là thành viên của họ các ứng dụng chủ tích hợp Microsoft BackOffice bao gồm hệ quản trị dữ liệu phân tán SQL Server, Email Server, quản trị các hệ thống, phần cứng, phần mềm trong mạng SMS, hệ kết nối các máy tính lớn và máy Mini của IBM là SNA Server, hệ quản lý các thông tin siêu văn bản - WebServer (IIS), ứng dụng chủ về bảo mật, kiểm soát thông tin, kinh doanh trực tuyến... Quản trị Windows 2000 Server bao gồm những công việc phải tiến hành sau khi cài đặt mạng và các công việc bảo trì hàng ngày. I. Những nhiệm vụ quản trị của Windows 2000 Server Những nhiệm vụ quản trị bao gồm : Quản trị các khoản mục người sử dụng và khoản mục nhóm. Hoạch định, khởi tạo và duy trì các khoản mục người sử dụng và khoản mục nhóm để bảo đảm cho người sử dụng có thể đăng nhập cũng như truy nhập được vào các tài nguyên cần thiết cho công việc của họ. Quản trị việc bảo mật. Hoạch định, triển khai và áp đặt một số chính sách bảo mật nhằm bảo vệ dữ liệu cũng như các tài nguyên dùng chung trên mạng bao gồm các tệp, thư mục hay máy in... Quản trị máy in. Cài đặt các máy in cục bộ, máy in mạng để đảm bảo cho người sử dụng có thể dễ dàng và nhanh chóng truy nhập và in. Giải quyết các sự cố về in ấn. Quan sát và điều phối các sự kiện, các tài nguyên trên mạng. Hoạch định và triển khai chính sách theo dõi, kiểm soát các sự kiện xảy ra trên mạng liên quan đến các vấn đề bảo mật. Theo dõi và điều khiển việc sử dụng các tài nguyên mạng. Sao lưu và phục hồi dữ liệu. Hoạch định, lập lịch và thực hiện việc sao lưu định kỳ để đảm bảo phục hồi nhanh chóng dữ liệu nếu xảy ra sự cố. Các công cụ quản trị (Administrative Tools) trong Windows 2KServer sẽ giúp cho người quản trị quản trị hệ thống của họ. Các công cụ quản trị có thể được cài đặt lên máy trạm. Quản trị vùng. Việc điều hành, quản lý vùng của người quản trị bao gồm việc quản lý các cá nhân và bảo trì các máy chủ làm việc trong vùng đó. Người quản trị phải đảm bảo cho người sử dụng điều kiện làm việc tốt nhất, dễ dàng truy nhập và khai thác các tài nguyên dùng chung trong khi vẫn bảo mật được các tài nguyên cá nhân, các thông tin quan trọng của cơ quan, tổ chức. Để làm được việc này, người quản trị phải có sách lược hợp lý trong việc tạo ra môi trường làm việc thích hợp cho từng đối tượng người sử dụng, phân nhóm và quản lý các nhóm, gán quyền và thay đổi quyền cho các nhóm, các cá nhân, đồng bộ và bảo trì máy chủ. Quản lý tài nguyên. *Tài nguyên tệp và thư mục: Các hệ thống tệp được Windows 2000 hỗ trợ. + Hệ thống tệp FAT + Hệ thống tệp NTFS Bảo mật các tài nguyên mạng thông qua các cho phép chia sẻ. + Chia sẻ các thư mục. + Đặt cho phép trên các thư mục được chia sẻ. + Nối tới các thư mục được chia sẻ Dùng chế độ bảo mật của NTFS. + Sử dụng các cho phép NTFS.. + Các mức cho phép truy nhập. + Kết hợp các cho phép chia sẻ và cho phép NTFS. *Máy chủ in ấn trên mạng: Thiết lập máy chủ in ấn trên mạng. + In ấn trong môi trường Windows 2000. + Thiết lập các máy chủ, máy trạm in ấn. + Đặt cấu hình máy in. Quản trị máy chủ in ấn trên mạng. + Những công việc quản trị máy chủ in ấn. + Quản lý các tài liệu in. + Quản lý máy in. II. Các công cụ quản trị Các công cụ quản trị có thể được cài đặt trên máy chủ hoặc cài đặt trên máy trạm (Cài đặt Administrative Tools). Các công cụ quản trị có thể không xuất hiện trong nhóm công cụ quản trị. Chúng bao gồm: *Những công cụ thường dùng: Component Services. Computer Management. Configure Your Server. Data Source (ODBC). Distributed File System. Event Viewer. Internet Services Manager. * Các công cụ quản trị nâng cao Licensing. Local Security Policy. Performance. Routing And Remote Accsess. Server Extention Administrator. Services. Telnet Server Administrator. Active Directory User And Computer. Active Directory Sites And Services. Chương 2_Active Directory Active Directory là thành phần mấu chốt của Windows 2000 Server dựa trên giao thức chuẩn Internet chuẩn và có kiểu thiết kế giúp cho người sử dụng định rõ cấu trúc mạng. Active Directory ứng dụng DNS, là dịch vụ Internet chuẩn chịu trách nhiểm tổ chức các nhóm máy tính thành miền (hay còn gọi là vùng). I. Active Directory đối với người mới làm quen. Trước đây các mạng máy tính còn nhỏ thôi và các vấn đề của chúng cũng vậy. Nhưng nay, những mạng nối kết bằng hàng trăm hàng nghìn máy PC và người dùng với nhau cũng chẳng có gì là lạ. Việc quản lý những mạng phức tạp đó nảy sinh nhiều vấn đề lớn, những thách thức lớn. Và Windows 2000 Server được thiết kế để giải quyết một số vấn đề đó. 1. Vấn đề bảo mật. Công việc đầu tiên của một mạng là cung cấp dịch vụ : cung cấp những vị trí trung tâm để lưu trữ những thứ đơn giản như các tập tin, hoặc những thứ phức tạp như : các cơ sở dữ liệu, tài nguyên in ấn dung chung, hoặc các dịch vụ fax… Tuy nhiên theo sau công việc đầu tiên đó là công việc thứ hai của mọi mạng : bảo mật (security). Mọi hệ thống bảo mật đều có một hoặc một vài tập tin để hình thành nên cơ sở dữ liệu về các tài khoản người dùng đã biết. NT 4 sử dụng tập tin SAM (Security Accounts Manager), nó chứa những thông tin như : username (tên đăng nhập), full name (tên đầy đủ), password (mật khẩu), allowed logon hours (những giờ được phép đăng nhập), account expiration date (nhật kỳ hết hạn tài khoản), description (lời mô tả), nhóm chính và thông tin về profile của từng người dùng. Tập tin này đã được mã hoá. Windows 2000 Server đều lưu trữ hầu hết những thông tin người dùng trong tập tin NTDS.DIT, tập tin này là cơ sở dữ liệu Acess đã được sửa đổi và nó lưu trữ những thông tin về người dùng đa dạng hơn SAM rất nhiều. Những thông tin và chương trình quản lý gọi là : Directory Service. Khi người sử dụng đăng nhập máy tính, truy cập vào một thư mục dùng chung thì Active Directory sẽ xác minh rồi cấp phép cho người sử dụng. Active Directory là dịch vụ dựa trên đối tượng. Người sử dụng, máy tính, nhóm, tài nguyên dùng chung và nhiều thực thể khác đều được định nghĩa ở dạng đối tượng và được kiểm soát hoạt động truy cập dựa trên mô tả bảo mật. Chức năng mô tả của bộ mô tả bảo mật bao gồm : Liệt kê người dùng và nhóm nào được cấp quyền truy cập đối tượng. Định rõ quyền truy cập đã cấp cho người dùng và nhóm. Theo dõi các sự kiện phải được kiểm toán. Định rõ quyền sở hữu đối tượng. 2. Vấn đề tìm kiếm thông tin trên mạng. Như đã nói ở trên về Directory Service (dịch vụ danh bạ) như thể nó chỉ chứa các tài khoản người dùng mà thôi. Nhưng Dịch vụ danh bạ không chỉ chứa các đề mục về người mà nó còn chứa các đề mục về mô tả các server và các máy trạm nữa. Vì nhiều lý do điều đó lại rất quan trọng. * Việc tìm kiếm các server : “ Client-Server Rendezvous”. Ngày nay, mô tả client-server (khách hàng – người phục vụ) đã trở nên mẫu mực để giải quyết nhu cầu điện toán. Khi máy trạm của chúng ta tìm cách đăng nhập vào mạng, nó sẽ phải tìm ra một domain controller, hay nói khác đi, “logon client” của chúng ta phải tìm một “logon server”. Chúng ta muốn in tài liệu gì đó có màu sắc hấp dẫn và tự hỏi có máy in màu nối mạng nào gần đó không ư ? Không có cách nào khác hơn là chúng ta phải cần thêm một “ Client-Server Rendezvous” (cách thức Client hẹn gặp lại Server). Trong mọi trường hợp, Active Directory có thể đơn giản hoá quá trình đó. Máy trạm của chúng ta có thể yêu cầu Active Directory cung cấp tên của các domain controller gần đó. Ta có thể rà soát trong Active Directory để tìm ra những từ khoá (keyword) liên quan đến các thư mục, máy in dùng chung. 3. Tạo ra những kiểu “trợ lý quản trị viên”. Khi mạng còn nhỏ hoặc mới thành lập, chúng ta chỉ cần một số quản trị viên đảm trách mọi việc, từ đi lắp cáp và lắp đặt card mạng cho đến việc tạo ra các tài khoản người dùng và vận hành các ổ băng lưu dự phòng. Khi mạng trở nên lớn hơn thì ta cần phải có thêm người bởi vì nhiều server phải quản trị và thêm nhiều tài khoản người dùng phải giám sát_để giải quyết tất cả các khía cạnh của việc giữ cho mạng vận hành suôn sẻ. Trong NT 4 đã có một vài kiểu quản trị như vậy, bởi vì có một nhóm quản trị viên được tạo sẵn tên là Backup Operators, nhưng không có nhóm nào tên là Reset Password Operators, vả chăng tất cả những gì NT 4 đưa ra chỉ là vài nhóm các loại quản trị viên tạo sẵn (có tên là Server Operators, Account Operators và Backup Operators), với những cấp độ quyền lực nhất định khác nhau thôi, không có cách tạo ra một nhóm các quản trị viên mới. Windows 2000 Server đã thay đổi điều đó, đưa ra một loạt các tuỳ chọn về cấp độ bảo mật, nhiều đến mức đôi khi sẽ khiến chúng ta lúng túng. 4. Uỷ quyền : Sự phân chia quyền hành trên một miền. Như ở trên ta đã nói : khi một mạng phình to lên thì khối lượng công việc ngày càng gia tăng khiến chúng ta cần phải có một sự phân chia lao động nào đó. Dưới NT 4 ta có thể làm được chuyện đó bằng cách tạo ra các miền riêng biệt nhau và phân chia các quản trị viên mạng ra thành các nhóm, và mỗi nhóm đều không thể truy cập vào công việc của nhóm khác. Tuy vậy giải pháp này lại có đôi chút vấn đề. Chẳng hạn, khi chúng ta muốn có một mức độ truy nhập thông tin liên lạc nào đó giữa các miền, và để thực hiện điều đó chúng ta phải đặt các mối liên lạc nào đó giữa các miền gọi là các quan hệ uỷ quyền. Các quan hệ uỷ quyền này trong NT 4 không tin cậy lắm và lắt léo. Với Windows 2000 Server thì ta chỉ cần tạo ra một miền duy nhất rồi phân chia miền đó nhỏ ra bằng cách dùng “đơn vị tổ chức” (organizational unit). 5. Quyền kiếm soát máy trạm : áp dụng chính sách bảo mật khác nhau cho các cho các nhóm khác nhau. Windows 2000 Server đã giải quyết một vấn đề cũ khác trong NT 4 : vấn đề mật khẩu quản trị. Chúng ta trao nhiều trách nhiệm và quyền lực cho các quản trị viên của chúng ta, do đó các tài khoản của các quản trị viên là những thứ cần được bảo vệ. Một trong những cách tốt nhất là thay đổi mật khẩu của các quản trị viên một cách thường xuyên. Dưới NT 4 ta có thể buộc người ta phải thay đổi mật khẩu bằng cách ấn định các chính sách tài khoản (account policy) cho miền của họ. Nhưng ta cũng chỉ áp dụng chính sách đó cho toàn bộ một miền. Vì vậy chắc chắn là ta có thể buộc các quản trị viên phải thay đổi mật khẩu của họ nhưng lại kéo theo tất cả người dùng trong miền đó phải thay đổi mật khẩu theo như vậy thì thật là tai hại. Ngược lại dưới Windows 2000 Server ta chỉ việc tạo ra một Organizational Unit_OU riêng biệt cho các quản trị viên, rồi đặt các tài khoản của họ vào trong OU đó. Sau đó ta áp dụng một chính sách tài khoản cho OU của quản trị viên đó, buộc họ phải thay đổi mật khẩu thường xuyên hơn các OU chứa người dùng bình thường. Cũng như với NT 4 các chính sách được áp dụng cho các máy tính hoặc cho các người dùng, chiều dài mật khẩu và mức độ thay đổi mật khẩu thường xuyên hơn phụ thuộc về chính sách đối với máy hơn là với chính sách đối với người dùng. 6. Vấn đề nối liên lạc và sao chép thông tin trên mạng lớn. Ngày càng có nhiều công ty phân bố rải rác trên nhiều địa bàn và cần một đường liên kết mạng diện rộng WAN. Nếu đường liên kết WAN đó nhanh thì không gây vấn đề lớn. Thông thường mỗi địa bàn đều có một máy domain controller ( là một server chứa cơ sở dữ liệu Active Directory_AD và đóng vai trò như một “logon server” ). Nhưng các domain cotroller này phải liên lạc với nhau mỗi khi có sự thay đổi nào đó xảy ra như khi thay đổi mật khẩu của một người dùng hoặc quản trị viên tạo ra tài khoản người dùng mới chẳng hạn. Những việc đó gọi là sự sao chép AD (Active Directory replication). Nếu đường liên kết WAN chậm thì Windows 2000 Server sẽ cải thiện tình trạng đó, bằng cách cho phép ta báo cho các domain controller Windows 2000 Server về tình trạng nhanh hay chậm của đường liên kết, ý tưởng ở đây là, ta phân chia doanh nghiệp ra thành các địa bàn (site) vốn có chỉ gồm các nhóm server có những mối nối kết nhanh_thực chất là các nhóm server nằm trong cùng một mạng cục bộ. Sau đó ta có thể qui định rõ các mối nối kết giữa các site đó nhanh chậm ra sao, và Windows 2000 Server sẽ sử dụng các mối nối kết đó một cách linh hoạt. Đặc biệt, các server AD của Windows 2000 Server sẽ nén dữ liệu trước khi gửi đi. Ngoài việc thường gặp các đường liên kết chậm, chúng ta còn gặp phải những đường liên kết không đáng tin cậy nữa. Windows 2000 Server cho phép ta chỉ rõ không chỉ tốc độ đường liên kết WAN, mà cả những lúc nó chạy nữa. 7. Tính khả triển : việc xây dựng các mạng. Active Directory cho phép ta xây dựng những mạng lớn hơn bằng cách làm cho việc xây dựng và duy trì các mạng đa miền (multidomain network) trở nên dễ dàng hơn. Trong khi trước đây các quản trị viên của một mạng đa miền phải xây dựng và duy trì một hệ thống phức tạp các quan hệ uỷ quyền giữa các miền thì nay với Windows 2000 Server cho phép ta xây dựng một hệ thống các miền gọi là rừng (forest). Sức mạnh chính của rừng là ở chỗ, một khi một nhóm các miền đã được xây dựng rồi, các quan hệ uỷ quyền sẽ được tự động tạo ra và được duy trì. Ngoài ra còn có những cấu trúc đa miền khác, nhỏ hơn gọi là cây (tree), cũng có tính năng tương tự là tự động tạo quan hệ uỷ quyền. 8. Đơn giản hoá tên máy (Thống nhất hoá vùng dành cho tên) Các thiết bị mạng nhận ra nhau chủ yếu là nhờ địa chỉ (address). Trên mỗi mạng Intranet hoặc Internet đó là một con số nhị phân 32 bit có tên là địa chỉ IP. Ngoài ra, các mạng còn khai thác một địa chỉ 48 bit được đặt vào trong mỗi card giao tiếp mạng (network interface card_NIC), gọi là địa chỉ MAC. Một card giao tiếp mạng Ethernet, Token Ring, ATM hoặc một kiểu mạng bất kỳ nào khác đều có một địa chỉ thuộc loại này, và các nhà sản xuất đã thoả thuận với nhau một số qui ước bảo đảm rằng bất kỳ chúng ta mua một NIC ở đâu đi nữa, NIC đó cũng sẽ có địa chỉ MAC 48 bit mà không một NIC nào khác có được. Một số bộ phận của NT nhận diện các máy nhờ địa chỉ IP của chúng, một số bộ phận khác lại nhận diện theo địa chỉ MAC của máy. Hầu hết mọi hãng đều hoặc nối mạng Internet, hoặc có một mạng Intranet nội bộ, hoặc dùng cả hai cách nối mạng đó. Cả Internet và Intranet đều sử dụng chung một hình thức giải đáp tên gọi là Domain Name System_DNS. Các máy PC trong mạng Internet và Intranet phân giải DNS bằng cách tham khảo một nhóm server gọi là các DNS server. Các nhà cung cấp dịch vụ Internet của chúng ta có thể vận hành một hoặc nhiều DNS server, và phần mềm Internet của chúng ta sử dụng các DNS server ở gần đó để phân giải Web site ra thành các địa chỉ IP. Các mạng dựa trên NT, nếu dùng phần mềm Internet thì không sử dụng DNS nhiều cho công việc. Thay vào đó Microsoft đã phát minh ra các server giải đáp tên NetBIOS, và họ gọi các server này là server Windows Internet Name Service_WINS. Tuy nhiên nếu đã nối vào Internet thì các chương trình của chúng ta chỉ cần sử dụng một trong hai loại trên thôi. Windows 2000 Server giải quyết vấn đề này bằng cách làm mất đi hầu hết vai trò của WINS, và sử dụng DNS cho tất cả các nhu cầu giải đáp tên của nó. Tuy vậy chỉ Windows 2000 Server mới sử dụng DNS cho tất cả những nhu cầu giải đáp tên của nó. Các hệ điều hành cũ vẫn phải sử dụng WINS. II. Active Directory với người quen dùng NT. 1. Active Directory tác động lên doanh nghiệp đơn-miền như thế nào. Nếu chúng ta đang vận hành một mạng NT đơn-miền (single-domain) thì Active Directory sẽ không thay đổi việc làm của chúng ta nhiều đâu. Ta sẽ giữ nguyên tình trạng của một miền như cũ và vẫn tạo ra các tài khoản người dùng theo kiểu cũ mặc dù với một công cụ khác hơn là User Manager for Domain. Vẫn có các nhóm người dùng (user group), các quyền truy nhập tập tin (file permission), và những thứ tương tự khác. Chúng ta sẽ phải tìm hiểu nhiều về các công cụ quản trị mới bởi vì tiện ích User Manager for Domain không còn dùng được nữa và được thay thế bằng Directory Service Administrator (còn gọi là Active Directory User and Computer), và có thể chúng ta sẽ phải mua các server mới vì Windows 2000 Server đòi hỏi một năng lực đáng kể. Tuy nhiên không phải Active Directory sẽ thay đổi mọi thứ để mang lại lợi ích lớn nhất của Windows 2000 Server cho doanh nghiệp . Có lẽ chúng ta sẽ thích tính năng Plug and Play và công cụ Change and Configuration Managerment_CCM ( trước đây gọi là Zero Administrator Windows_ZAW). CCM đơn giản hoá việc cài đặt Windows 2000 Professional lên các máy trạm, nó sẽ khiến việc bảo vệ dữ liệu của người dùng trở nên đơn giản hơn, và nó sẽ cho phép ta phân phối các phần mềm ứng dụng lên các máy desktop của người dùng mạng. Tuy đã có Plug and Play song sự thực thì Windows 2000 Server chạy khá chậm trên các phần cứng máy tính đời cũ như vậy chúng ta cần phải nâng cấp cả phần cứng của mạng lẫn hệ điều hành thì Windows 2000 Server mới có ích. 2. Active Directory tác động lên doanh nghiệp đa-miền như thế nào. * Windows 2000 Server vẫn còn cấu trúc miền. Ta thấy Windows 2000 Server vẫn còn có những cấu trúc gọi là miền, và về nhiều phương diện chúng vẫn giống NT 4. Trong khi NT 4 lưu trữ thông tin về các tài khoản người dùng trong một tập tin SAM, thì Windows 2000 Server lại lưu trữ những thông tin đó trong một tập tin là NTDS.DIT. Dưới NT 4, một người dùng trong một môi trường đa miền phải nhận diện cả bản thân lẫn tên của miền mà SAM của nó lưu trữ tài khoản của người dùng nó. Dưới Windows 2000 Server cũng vậy nhưng đơn giản hơn bởi vì Windows 2000 Server có một cơ sở dữ liệu là Global Catalog_GC tạm dịch là Danh mục toàn rừng, vốn biết rõ mỗi người dùng và miền mà nó thuộc về. * Các miền của Windows 2000 Server có thể lớn hơn. Trong NT 4, ta chỉ có thể dùng từ 5000 đến 10000 tài khoản người dùng vào một miền. Điều này buộc ta phải tạo ra nhiều miền để chứa tất cả tài khoản người dùng. Ngược lại một miền của Windows 2000 Server có thể chứa được đến 1,5 triệu tài khoản người dùng ( có thể còn hơn) vào trong cơ sở dữ liệu Active Directory của nó. * Có thể có nhiều doanh nghiệp trong một miền duy nhất. Các miền trong Windows 2000 Server không chỉ lớn hơn mà chúng còn có thể rộng hơn, điều đó có nghĩa là chúng có thể gộp được nhiều doanh nghiệp hơn hay ít nhất cũng được phân bố về mặt địa lý. * Miền có thể được chia nhỏ thành nhiều miền con . Một vấn đề cần quan tâm đó là bảo mật một nhóm server trong miền để khỏi bị người khác sử dụng, truy cập vào nó. Với Windows 2000 Server ta có thể tạo ra một cấu trúc thấp hơn miền gọi là các Organizational Unit_OU sau đó đặt các server chứa những thông tin mà ta cần vào Organizational Unit đó. Sau đó cấp quyền kiểm soát nội dung của OU cho một nhóm các server đó. * Active Directory cho phép thực hiện nhiều tính năng mới của Windows 2000 Server Về cơ bản, Active Directory là một cơ sở dữ liệu, nhưng ngoài ra nó còn là nơi lưu trữ rất nhiều thông tin quản trị của nó. Active Directory lưu trữ những thông tin Zero Administration. Active Directory có sẵn một công cụ tên là Remote Installation Service (RIS) giúp ta xây dựng lại toàn bộ cấu hình cho một máy trạm từ đầu. RIS cho phép nối một máy tính vào mạng rồi cho phép khởi động từ một đĩa mềm. Đĩa mềm này đưa máy tính đó vào mạng rồi tìm một Active Directory server. Từ đó Active Directory sẽ làm tiếp công việc mà không cần trông coi. Active Directory yểm trợ việc nối mạng có tổ chức danh bạ. Windows 2000 Server cho phép ta kiểm soát badwidth bên trong mạng Intranet của mình bằng cách sử dụng khả năng kiểm soát QoS (chất lượng dịch vụ) trong TCP/IP. Những thông tin này được lưu trữ trong Active Directory. Active Directory thay thế Browser. Trong nhiều năm, Microsoft đã cố gắng trong việc yểm trợ một cách thức đơn giản để rà duyệt các server trên mạng cục bộ của chúng ta. Ban đầu nó được gọi là Browser. Browser vẫn còn hiện diện trong trong Windows 2000 Server, nhưng đã được bổ túc một danh sách các server và các tài nguyên dùng chung được lưu giữ trên Active Directory. Danh sách đó bao gồm tên các server, các thư mục dùng chung, các máy in dùng chung trong mạng. Active Directory ngày càng đóng vai trò để tìm kiếm hầu hết các dịch vụ, khi ngày càng có nhiều ứng dụng nhận biết Windows 2000 Server xuất hiện. III. Các đặc điểm của Active Directory. Với những người thiết trí cấu trúc mạng NT 4 chỉ có một vài công cụ như : các miền (domains), tài khoản máy (machine account), nhóm (group), và mối quan hệ uỷ quyền (trust relationship). Ngược lại, với những người thiết trí mạng Windows 2000 Server, thì ngoài những thứ kể trên chúng ta còn có nhũng công cụ khác nữa là : các đơn vị tổ chức (organizational unit), cây (tree), rừng (forest), và địa bàn (site). Miền (domain):nhóm máy tính dùng chung cơ sở dữ liệu thư mục. Nhóm (group): bao gồm các tài khoản máy, người dùng đặt vào trong một nhóm. Bất kỳ người dùng nào trong một nhóm cũng đều có quyền truy nhập đối với một tập tin của một nhóm. Đơn vị tổ chức (organizational unit_OU): ta nhận thấy rằng đôi khi miền có vẻ là một khu vực qua lớn khó trao lại quyền điều khiển cho ai đó. Chính vì vậy mà người ta chia nhỏ miền ra thành những đơn vị tổ chức_OU. Các OU thường được dùng vào công việc chính sau đây : chúng ta có thể trao quyền kiểm soát một tập hợp các tài khoản người dùng hoặc tài khoản máy cho một tập hợp những người dùng nào đó. Địa bàn (site): một hoặc nhiều mạng con lập cấu hình dịch vụ sao chép và truy cập thư mục. Cây của các miền (tree of domain): một hay nhiều miền dùng chung không gian tên liên tục. Rừng của các miền (forest of domain): một hay nhiều miền dùng chung thông tin thư mục. Chính sách nhóm (group policy): là công cụ chuyên biệt để sử dụng tối đa khả năng kiểm soát. Chương 3_ Quản lý các thiết bị phần cứng Việc quản lý phần cứng trong Windows 2000 Server, giống như nhiều công việc khác đã trở nên dễ dàng hơn. Với công nghệ Plug and Play đã trở thành một thực tại chấp nhận được trong Windows 2000 Server, dòng sản phẩm Windows NT đã tiến một bước dài theo hướng tích hợp liền lạc giữa phần cứng và phần mềm. Windows 2000 Server đòi hỏi phần cứng rất nhiều, bản thân hệ điều hành này rất lớn. Nó cần nhiều bộ nhớ, một bộ xử lý thực sự nhanh, và nhiều chỗ trữ trên đĩa thì mới hoạt động hết công suất. Kết hợp các yếu tố đó lại chúng ta phải có một máy khá hiện đại thì mới dùng nó được. Với một máy hiện đại, chúng ta có thể có những bộ phận phần cứng hiện đại. Các bộ phận phần cứng hiện đại nói chung đều tuân thủ chuẩn Plug and Play. Một bước tiến lớn khác về hướng đơn giản hoá việc quản lý phần cứng trong Windows 2000 Server là, nó có rất nhiều winzard cài đặt phần cứng. Chúng làm cho việc quản lý phần cứng dễ dàng hơn. Trong chương này chúng ta sẽ đi về những thành phần được dùng để quản lý phần cứng trong Windows 2000 Server, cách làm việc của chúng, chức năng và cách truy cập chúng. Những thành phần đó là: Device Manager. Bảo vệ hệ thống thông qua chữ ký trên driver ( dirver signing ). Add / Remove Hardware Wizard. Found Hardware Wizard. Các biên dạng phần cứng (hardware profile). Tiện ích giải quyết phần cứng (troubleshooter). I. Device Manager. Device Manager trong Windows 2000 Server cũng giống như Device Manager trong Windows NT hoặc Windows 9.x vậy. Nó cho chúng ta thấy được tất cả các thành phần phần cứng trong máy, chúng được định cấu hình ra sao, các dirver nào đang điều khiển chúng và chúng đang chiếm giữ tài nguyên nào. Nó cũng là một công cụ để cài đặt, gỡ bỏ, định cấu hình và giải quyết trục trặc các thiết bị phần cứng. 1. Các chế độ xem. Có 4 cách khác nhau để xem phần cứng bên trong cửa sổ Device Manager là: -View Device by Type_xem các thiết bị theo kiểu loại. -View Device by Connection_xem các thiết bị theo cách nối kết. -View Resources by Type_xem các tài nguyên theo kiểu loại. -View Resources by Connection_xem các tài nguyên theo cách nối kết. Hai tuỳ chọn về xem tài nguyên là điểm mới của Device Manager trong Windows 2000 Server. Hình 3.I.1.1_Device Manager ở chế độ View Devices by Type Nếu chúng ta muốn xem một danh sách các tài nguyên ở cấp đầu tiên và các thiết bị có sử dụng các tài nguyên đó bên dưới ta có thể chọn một chế độ xem: View Resources by Type (hình trên). Trong Device Manager, chúng ta cũng có hai cách sắp xếp thiết bị khác nhau: theo kiểu loại (By Type) và theo cách nối kết (By Connection). Hình 3.I.1.2_Sắp xếp các thiết bị theo kiểu loại Hình 3.I.1.3_Sắp xếp thiết bị theo cách kết nối - Chế độ By Type sắp xếp các phần cứng căn cứ theo kiểu loại của các thiết bị phần cứng. Tất cả các màn hình đều nằm bên dưới mục Monitos, tất cả các modem nằm bên dưới mục Modems… - Chế độ By Connection tổ chức các thiết bị căn cứ theo cách chúng được gắn về mặt vật lý vào máy. Tất cả các thiết bị trên bus PCI được trình bày dưới dạng nhóm PCI bus, bởi vì màn hình được gắn vào card màn hình như hình trên. 2. Khung thoại đặc tính của thiết bị. Hình 3.I.2.1_Khung thoại đặc tính của một thiết bị Đối với mỗi thiết bị ta có thể xem những thông tin đặc tính (properties) chi tiết của nó bằng cách chọn thiết bị đó rồi chọn lệnh Properties trên menu Action hoặc đơn giản là nhắp kép thiết bị đó. Khung thoại đặc tính của thiết bị đó hiện ra. Bên trong khung thoại đặc tính của thiết bị có các trang với mục đích cung cấp cho chúng ta một số thông tin thiết yếu. Trang General. Trên trang này đặc biệt quan trọng là khung Device status. Trong khung đó ta sẽ thấy thiết bị có đang làm việc hay không, nếu không thì ta sẽ thấy một lời giải thích chung chung là tại sao như vậy. Nút Troubleshooter sẽ giúp ta gọi chạy Hardware Troubleshooter để tuần tự giải quyết các vấn đề xảy ra với thiết bị đó. Cũng trên trang này có một khung chọn tên là Device usage. Bên trong khung chọn thả xuống này, ta được quyết định là thiết bị đó sẽ được dùng khi nào. Nếu máy của chúng ta dùng nhiều biên dạng phần cứng, chúng ta có thể chọn một trong các khả năng sau: Use this device (enable) (Dùng thiết bị này). Do not use this device in the current hardware profile (disable) (Không dùng thiết bị này trong biên dạng phần cứng hiện tại) Nếu chọn không dùng thiết bị này thì lúc khởi động thiết bị đó sẽ không được cài đặt hoặc coi như không sử dụng. Trang Driver. Đây là trang kế tiếp trang General. Được trình bày trên trang này là những thông tin quan trọng về nhà cung cấp, ngày tháng phát hành và phiên bản của Driver. Những thông tin chi tiết về Driver này sẽ rất có ích khi chúng ta làm việc với nhà chế tạo để giải quyết trục trặc những thiết bị gặp vấn đề. Trên trang Driver có các nút : Nút Driver Details: khi nhấn vào sẽ hiện lên một trang khác cho thấy tất cả các tập tin liên kết với Driver đang xét. Nếu nguyên nhân trục trặc của thiết bị phần cứng này là do sai lạc các tập tin Driver của nó thì trang này là một phương tiện đơn giản để chúng ta biết cần thay thế những tập tin nào. Hình 3.I.2.2_Trang Driver trong khung thoại của một thiết bị Nút Uninstall: có tác dụng gỡ bỏ hoàn toàn Driver của thiết bị đang xét ra khỏi hệ thống (không sử dụng nó trong mọi biên dạng phần cứng). Nút Update Driver: có tác dụng gọi chạy Upgrade Device Driver Wizard, vốn giúp chúng ta tuần tự làm theo một chuỗi các màn hình nhắc nhở, giống như khi có một thiết bị mới được phát hiện trong hệ thống. Thông thường, wizard này chỉ được chạy sau khi chúng ta đã nhận được một Driver mới từ nhà chế tạo, chứa những nâng cấp quan trọng đối với những đặc điểm và năng lực của Driver hiện có hoặc chứa những thông tin sửa lỗi. Trang Resources. Trang Resources chứa những thông tin về cách cấu hình hiện tại của thiết bị phần cứng đang xét. Tất cả những thiết định về tài nguyên (IRQ, địa chỉ ROM, địa chỉ I/O, và những thứ khác nữa) của thiết bị đều được hiền thị trong trang Resources này. Hình 3.I.2.3_Trang Resources trong khung đặc tính của thiết bị Nếu có những tài nguyên nào đó gây ra xung đột hay tranh chấp, ta sẽ thấy một danh sách của các xung đột đó và các thiết bị mà nó tranh chấp trong khu vực Conflicting device list. Một số thiết bị có nhiều cách định cấu hình theo các tài nguyên khác nhau. Khi bỏ duyệt ô Use automatic settings, ta sẽ được phép thay đổi các tuỳ chọn Settings based on để chọn những cấu hình tài nguyên đã được tuyển chọn sẵn hoặc trong một số trường hợp ta có thể thay đổi các thiết định tài nguyên bằng cách nhắp kép tài nguyên đang xét. Nếu ô Use automatic settings bị sám đi thì ta không thể ấn định các tài nguyên mới cho thiết bị đó một cách thủ công. Các trang khác. Một số thiết bị có nhiều thẻ trang khác nhau, các trang này được dàn hàng ngang trên khung thoại đặc tính của thiết bị. Các trang này có thể được ghi nhãn là Properties, Settings, Advanced hoặc một số tên khác. Bên dưới các trang đó là các thiết định cấu hình riêng của thiết bị đó. Các thiết định này thực sự có thể tỏ ra hữu ích trong việc biến đổi hiệu năng và ảnh hưởng của thiết bị phần cứng trong Windows 2000 Server. Hình 3.I.2.4_Khung thoại đặc tính của một ổ đĩa CD-ROM 3. Những công việc khác mà Device Manager thực hiện được. Trở lại với của sổ chính của Device Manager, ta sẽ thấy có một số công việc khác mà chúng ta có thể khiến công cụ này thực hiện: Công việc Scan for Hardware Changes có tác dụng hơi giống như một công việc “làm tươi thông tin” (refresh). Mọi thay đổi, thêm bớt đã xảy ra không thông qua Device Manager đều được phát hiện vào lúc này, và cửa sổ sẽ được cập nhật để phản ánh những sự thay đổi đó. Khi có thay đổi nào được phát hiện hệ điều hành sẽ khởi chạy Found New Hardware Wizard để dẫn dắt chúng ta cài đặt thiết bị PnP đó. Tuy vậy hoạt động Scan for Hardware Changes không áp dụng được với các thiết bị phi_PnP. Để cài đặt các thiết bị phi_PnP, ta hãy dùng Add Hardware Wizard. Một công việc khác của Device Manager đó là vô hiệu hoá tác d

Các file đính kèm theo tài liệu này:

  • docA9001.DOC