Đồ án tốt nghiệp xây dựng và quản trị hệ thống mạng doanh nghiệp
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (9.8 MB, 88 trang )
ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG CAO ĐẲNG CNTT
KHOA CÔNG NGHỆ
ĐỀ TÀI: THIẾT KẾ VÀ QUẢN TRỊ MẠNG
DOANH NGHIỆP VỪA VÀ NHỎ
Giáo viên hướng dẫn : Huỳnh Ngọc Thọ
SV thực hiện : Trần Quốc Nhật Trung
- Đà Nẵng, 1/2012 -
1
Lời Cảm Ơn
Trong quá trình hoàn thành đồ án này , nhóm chúng em đã nhận được sự
quan tâm giúp đỡ tận tình của các thầy cô giáo trong trường Cao Đẳng Công
nghệ Thông Tin và các thầy cô đến từ trường Đại Học Bách Khoa Đà Nẵng.
Đặc biệt chúng em xin chân thành cảm ơn thầy Huỳnh Ngọc Thọ - Người đã
trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ chúng em hoàn thành
đồ án kịp thời và đầy đủ .
Mặc dù có nhiều cố gắng song còn hạn chế về trình độ, tài liệu và thời
gian thực hiện nên đề tài không tránh khỏi những thiếu sót, rất mong sự góp
ý , chỉ bảo thêm của quý thầy cô và các bạn học viên. Chúng em xin chân
thành cảm ơn !
Kính chúc toàn thể thầy cô sức khỏe !
Đà Nẵng, Tháng 1/2012
Sinh viên thực hiện:
Trần Quốc Nhật Trung
2
Lời Cảm Ơn 2
ĐỀ TÀI: THIẾT KẾ VÀ QUẢN TRỊ MẠNG 6
DOANH NGHIỆP VỪA VÀ NHỎ 6
CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 6
1. KHÁI NIỆM MẠNG MÁY TÍNH : 6
2. PHÂN LOẠI MẠNG MÁY TÍNH : 7
2.1. Phân loại theo phạm vi địa lý: 7
2.2. Phân loại theo phương pháp chuyển mạch ( truyền dữ liệu ): 9
2.3 Phân loại mạng máy tính theo cấu trúc mạng : 12
Mạng hình sao (Star topology) : 12
3. MÔ HÌNH XỬ LÝ MẠNG 16
3.1. Mô hình xử lý mạng tập trung: 16
3.2. Mô hình xử lý mạng phân phối : 17
3.3. Mô hình xử lý mạng cộng tác : 18
4. MÔ HÌNH QUẢN LÝ MẠNG : 18
4.1. Mô hình WorkGroup: 18
4.2. Mô hình Domain : 18
5. MÔ HÌNH ỨNG DỤNG MẠNG : 19
5.1. Mạng theo mô hình Client- Server: 19
5.2. Mạng ngang hàng (Peer- to- Peer): 19
6. CÁC THIẾT BỊ MẠNG CƠ BẢN : 20
6.1. Card giao tiếp mạng (NIC - Network Interface Card): 20
6.2. Repeater : 22
6.3. Hub 23
6.4. Bridge : 24
6.5. Switch 26
6.6. Router : 28
7. HỆ ĐIỀU HÀNH MẠNG : 30
3
CHƯƠNG II: THIẾT KẾ MẠNG LAN 32
1. Khảo sát tình hình thực tế của công ty: 32
1.1. Sơ đồ các phòng ban trong công ty: 32
1.2. Thống kê số lượng máy tính thiết bị : 33
1.3.Yêu cầu thực tế của công ty : 33
CHƯƠNG III. PHÂN TÍCH VÀ GIẢI PHÁP 35
1. PHÂN TÍCH YÊU CẦU : 35
1.1. Sơ đồ mạng tổng quát : 35
1.2 Sơ đồ vật lý hệ thống mạng trong công ty: 36
1.3. Sơ đồ đi dây mạng trong tòa nhà công ty : 37
2. GIẢI PHÁP : 39
2.1. Lựa chọn phần cứng : 39
CHƯƠNG IV: KIỂM TRA VÀ VẬN HÀNH HỆ THỐNG 40
1. SƠ ĐỒ TRIỂN KHAI THỰC TẾ : 40
2. CHỨC NĂNG CỦA CÁC THIẾT BỊ : 40
4. Cài đặt các dịch vụ : 42
4.1 . Cài đặt DHCP Server : 42
4.2 . Cài đặt DNS Server : 50
4.3. Cài đặt IIS : 60
4.3.1. Giới thiệu 60
4.4. Cài đặt Domain controler : 65
4.5. Cấu hình VPN server : 72
4.6. Cài đặt File server : 80
CHƯƠNG V : QUẢN TRỊ HỆ THỐNG MẠNG, GIẢI PHÁP DỰ PHÒNG
VÀ KHẮC PHỤC SỰ CỐ 82
1. ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG : 82
2. MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG MẠNG: 83
CHƯƠNG VI : HƯỚNG PHÁT TRIỂN 85
1. CÔNG TY PHÁT TRIỂN THÊM HỘI SỞ CHI NHÁNH 85
2. CÔNG TY CÓ NHU CẦU CẢI TIẾN BĂNG THÔNG CHO MẠNG 85
3. CÔNG TY CẦN CÓ MỘT HỆ THỐNG MẠNG BẢO MẬT CAO HƠN 86
4
LỜI MỞ ĐẦU
rong thời đại công nghệ thông tin đang phát triển mạnh, mạng máy tính
trở thành một cơ sở hạ tầng quan trọng của công ty, doanh nghiệp. Nó
trở thành một kênh trao đổi thông tin không thể thiếu, khi mà việc chia sẽ,
dùng chung dữ liệu và triển khai các ứng dụng trở nên quan trọng. Sự phổ biến
của các thiết bị điện tử và giá thành ngày càng hạ thì việc đầu tư xây dựng một
hệ thống mạng không vượt ngoài khả năng của các doanh nghiệp. Tuy nhiên để
khai thác hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ
của công ty doanh nghiệp thì còn gặp phải nhiều vấn đề. Hầu hết người ta chỉ
chú trọng đến việc mua phần cứng mà không quan tâm đến yêu cầu khai thác
sử dụng mạng về sau. Điều này dẫn đến sự lãng phí trong đầu tư hoặc mạng
không đáp ứng đủ cho nhu cầu sử dụng. Có thể tránh được điều này nếu ta có
một kế hoạch xây dựng và khai thác mạng một cách rõ ràng. Chính vì vậy, qua
những kiến thức được học ở trường và tìm hiểu thêm, nhóm em đi đến chọn đề
tài : Thiết kế và quản trị mạng doanh nghiệp vừa và nhỏ.
T
5
ĐỀ TÀI: THIẾT KẾ VÀ QUẢN TRỊ MẠNG
DOANH NGHIỆP VỪA VÀ NHỎ
CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH
1. KHÁI NIỆM MẠNG MÁY TÍNH :
Mạng máy tính là một nhóm các máy tính hoặc thiết bị ngoại vi được kết
nối với nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng
ngoại… Giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ
dàng. Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai
chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B ngoài nhận được
thông tin còn có thể trả lời lại A.
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ
liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ
vời nhau phải thông qua việc in ấn hay sao chép trên đĩa mền, CD Rom… điều
này gây nhiều bất tiện cho người dùng.
Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành
mạng máy tính thì chúng có thêm những ưu điểm sau:
- Nhiều người có thể dùng chung một phần mềm tiện ích.
- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung
dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi
thông tin với nhau dễ dàng.
- Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người
sử dụng thuận lợi hơn, nhanh chóng hơn.
- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…).
- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sử dụng
mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về
nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt
6
(muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mình
chen lẫn với thời khoá biểu của các người khác …
- Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí
thấp mà các chức năng lại mạnh).
- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có
thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác còn rỗi, sẽ
làm tăng hiệu quả kinh tế của hệ thống.
- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp
(files) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó.
Hình1.1: Mô hình truyền dữ liệu từ xa đầu tiên
2. PHÂN LOẠI MẠNG MÁY TÍNH :
2.1. Phân loại theo phạm vi địa lý:
Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể
phân bổ trong phạm vi một hay giữa nhiều quốc gia và rộng hơn là toàn cầu. Dựa
vào phạm vi phân bố của mạng người ta có thể phân ra các loại mạng như sau:
• Mạng cục bộ LAN ( Local Area Network ) : là mạng được lắp đặt
trong phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km. Kết nối được
thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục
hay cáp quang. LAN thường được sử dụng trong nội bộ cơ quan, xí nghiệp… Các
LAN có thể được kết nối với nhau thành WAN.
7
Hình 1.2: Mô hình mạng LAN
• Mạng đô thị MAN (Metropolitan Area Network) : Là mạng được
cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính
khoảng 100 Km trở lại. Các kết nối này được thực hiện thông qua các môi trường
truyền thông tốc độ cao (50- 100 Mbit/s).
Hình 1.3 : Mô hình mạng MAN.
• Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi của
mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu lục.Thông thường
kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết
nối với nhau thành GAN hay tự nó đó là GAN.
8
Hình 1.4 : Mô hình mạng WAN
• Mạng toàn cầu GAN (Global Area Network ) : là trường hợp
đặc biệt của mạng WAN, mạng được thiết lập trên phạm vi trải rộng khắp các
châu lục trên trái đất. Thông thường kết nối thông qua mạng viễn thông và vệ tinh.
Gọi chung là mạng Internet.
Trong các khái niệm trên, LAN và WAN là hai khái niệm được sử dụng
nhiều nhất.
2.2. Phân loại theo phương pháp chuyển mạch ( truyền dữ liệu ):
• Mạng chuyển mạch kênh ( circuit - switched network ) :
Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhau
thì giữa chúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khi
một trong hai bên ngắt liên lạc. Các dữ liệu chỉ được truyền theo con đường cố
định
Hình 1.5: Mạng chuyển mạch kênh
9
Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu suất
sử dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thông
tin cần truyền trong khi các trạm khác không được phép sử dụng kênh truyền này
và phải tiêu tốn thời gian thiết lập con đường (kênh) cố định giữa 2 trạm.
Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh.
• Mạng chuyển mạch bản tin ( Message switched network):
Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản
tin. Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận
để chuyển bản tin tới đích . Tuỳ thuộc vào điều khiện về mạng, các thông tin khác
nhau có thể được gửi đi theo các con đường khác nhau
Hình 1.6: Mạng chuyển mạch thông báo
- Ưu điểm :
Hiệu xuất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền
mà được phân chia giữa các trạm.
Mỗi nút mạng (hay nút chuyển mạch bản tin) có thể lưu dữ thông báo
cho đến khi kênh truyền rỗi mới gửi thông báo đi, do đó giảm được tình
trạng tắc nghẽn mạng.
Có điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông
báo.
Có thể tăng hiệu xuất sử dụng giải thông của mạng bằng cách gán địa chỉ
quảng bá để gửi thông báo đồng thời đến nhiều đích.
10
- Nhược điểm :
Phương pháp chuyển mạch bản tin là không hạn chế kích thước của các
thông báo, làm cho phí tổn lưu trữ tạm thời cao và ảnh hưởng đến thời gian đáp
ứng và chất lượng truyền đi. Mạng chuyển mạch bản tin thích hợp với các dịch vụ
thông tin kiểu thư điện tử hơn là với các áp dụng có tính thời gian thực vì tồn tại
độ trễ nhất định do lưu trữ và xử lý thông tin điều khiển tại mỗi nút.
• Mạng chuyển mạch gói :
Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là
các gói tin (pachet) có khuôn dạng quy định trước. Mối gói tin cũng chứa các
thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và đích ( người nhận)
của gói tin. Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng để
đến đích bằng nhiều con đường khác nhau. Căn cứ vào số thứ tự các gói tin được
tái tạo thành thông tin ban đầu.
Hình 1.7: Mạng chuyển mạch gói
Phương pháp chuyển mạch bản tin và phương pháp chuyển mạch gói là gần
giống nhau. Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho
các nút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải lưu
trữ tạm thời trên đĩa. Nên mạng chuyển mạch gói truyền các gói tin qua mạng
nhanh hơn và hiệu quả hơn so với chuyển mạch bản tin.
11
2.3 Phân loại mạng máy tính theo cấu trúc mạng :
Topology của mạng là cấu trúc hình học không gian mà thực chất là cách
bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường
mạng có ba dạng cấu trúc là: Mạng dạng hình sao (Star topology ), mạng dạng
vòng (Ring Topology ) và mạng dạng tuyến (Linear Bus Topology ). Ngoài ba
dạng cấu hình kể trên còn có một số dạng khác biến tướng từ ba dạng này như
mạng dạng cây, mạng dạng hình sao - vòng, mạng hình hỗn hợp,…
Mạng hình sao (Star topology) :
Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các
trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm
của mạng điều phối mọi hoạt động trong mạng với chức năng cơ bản là :
- Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin
và liên lạc với nhau.
- Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin.
- Thông báo các trạng thái của mạng.
Hình 1.8 : Mô hình mạng Star.
12
Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp,
giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông
qua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng.
Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến. Với việc sử dụng
các bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách
tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành.
- Ưu điểm :
Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở
một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
Cấu trúc mạng đơn giản và các giải thuật toán ổn định.
Mạng có thể dễ dạng mở rộng hoặc thu hẹp.
Dễ dàng kiểm soát nỗi, khắc phục sự cố. Đặc biệt do sử dụng kêt nối điểm
- điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý.
- Nhược điểm :
Khả năng mở rộng của toàn mạng phục thuộc vào khả năng của trung tâm.
Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến
trung tâm.
Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong
vòng 100m với công nghệ hiện tại).
Mạng dạng vòng (Ring topology) :
Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế
làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các
nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu
truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
13
Hình 1.9 : Mô hình mạng Ring.
- Ưu điểm:
Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần
thiết ít hơn so với hai kiểu trên.
Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
- Nhược điểm : Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ
hệ thống cũng bị ngừng.
Mạng dạng tuyến (Bus topology) :
Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác.
Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải
tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này.
Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu
và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến.
14
Hình 1.10: Mô hình mạng Bus
- Ưu điểm :
Loại cấu trúc mạng này dùng dây cáp ít nhất.
Lắp đặt đơn giản và giá thành rẻ.
- Nhược điểm :
Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi
trên đường dây cũng làm cho toàn bộ hệ thống ngừng hoạt động. Cấu trúc
này ngày nay ít được sử dụng.
Mạng dạng kết hợp :
Là mạng kết hợp dạng sao và tuyến ( star/bus topology) : Cấu hình mạng
dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống
dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu
điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau,
ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự
uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà
nhà nào.
Kết hợp cấu hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp
Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ
tập trung.
15
Hình 1.11 : Mô hình mạng kết hợp
3. MÔ HÌNH XỬ LÝ MẠNG
3.1. Mô hình xử lý mạng tập trung:
Toàn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm. Các máy trạm
cuối (terminals) được nối mạng với máy tính trung tâm và chỉ hoạt động như
những thiết bị nhập xuất dữ liệu cho phép người dung xem trên màn hình và nhập
liệu bàn phím. Các máy trạm đầu cuối không lưu trữ và xử lý dữ liệu.
Mô hình xử lý mạng trên có thể triển khai trên hệ thống phần cứng hoặc phần
mềm được cài đặt trên Server.
- Ưu điểm: Dữ liệu được bảo mật an toàn, dễ sao lưu và diệt virus. Chi phí các
thiết bị thấp.
- Nhược điểm: Khó đáp ứng được các yêu cầu của nhiều ứng dụng khác nhau,
tốc độ truy xuất chậm.
16
Hình 1.12: Mô hình xử lý mạng tập trung.
3.2. Mô hình xử lý mạng phân phối :
Các máy tính có khả năng hoạt động độc lập, các công việc được tách nhỏ
và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy trung tâm.
Tuy dữ liệu được xử lý và lưu trữ tại máy cục bộ nhưng các máy tính này được nối
mạng với nhau nên chúng có thể trao đổi dữ liệu và dịch vụ.
Hình 1.13: Mô hình xử lý mạng phân phối.
- Ưu điểm: Truy xuất nhanh, phần lớn không giới hạn các ứng dụng.
- Nhược điểm: Dữ liệu sao lưu rời rạc, khó đồng bộ, sao lưu và rất dễ nhiễm virus.
17
3.3. Mô hình xử lý mạng cộng tác :
Mô hình xử lý mạng cộng tác bao gồm nhiều máy tính có thể hợp tác để
thực hiện một công việc. Một máy tính có thể mượn năng lực xử lý bằng cách
chạy các chương trình trên các máy tính nằm trong mạng.
- Ưu điểm: Rất nhanh và mạnh, có thể dung để chạy các ứng dụng có các
phép toán lớn.
- Nhược điểm: Các dữ liệu được lưu trữ trên các vị trí khác nhau nên rất
khó đồng bộ và sao lưu dữ liệu, khả năng nhiễm virus rất cao.
4. MÔ HÌNH QUẢN LÝ MẠNG :
4.1. Mô hình WorkGroup:
Trong mô hình mạng này các máy tính có vai trò như nhau được nối kết với
nhau. Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy
tự quản lý tài nguyên cục bộ của mình. Trong hệ thống mạng không có máy tính
chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợp với
các mạng nhỏ và yêu cầu bảo mật không cao.
4.2. Mô hình Domain :
Ngược lại với mô hình Workgroup, trong mô hình Domain, việc quản lý và
chứng thực người dùng mạng tập trung tại máy tính Primary Domain Controller.
Các tài nguyên mạng cũng được quản lý tập trung và cấp quyền hạn cho từng
người dùng. Lúc đó trong hệ thống có các máy tính chuyên dụng làm nhiêm vụ
cung cấp các dịch vụ và quản lý các máy trạm.
Một số lợi ích ở domain như sau :
- Triển khai cài đặt một lúc nhiều phần mềm tương tự trên 1 máy.
- Chia sẻ tài nguyên dễ dàng hơn giữa các máy tính với nhau.
18
- Công ty có nhiều phòng ban, có nhiều chi nhánh hệ thống domain sẽ là
một cấu trúc phân cấp giúp bạn quản lý từ cao tới thấp, quản lý và thiết lập quyền
hạn cho từng phòng ban khác nhau dễ dàng bởi nhu cầu và quyền hạn của mỗi
phòng ban là khác nhau.
- Trên domain còn đc tích hợp nhiều dịch vụ đi kèm giúp nâng cao hiệu quả quản
lý và bảo trì mạng của chúng ta.
5. MÔ HÌNH ỨNG DỤNG MẠNG :
5.1. Mạng theo mô hình Client- Server:
Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file
server, mail server, web server, printer server… Các máy tính được thiết lập để
cung cấp các dịch vụ được gọi là server, còn các máy tính truy cập và sử dụng
dịch vụ thì được gọi là Client.
-Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và
đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý,
có thể phục vụ cho nhiều người dùng.
-Nhược điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho
hệ thống.
5.2. Mạng ngang hàng (Peer- to- Peer):
Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng
không có bất kỳ một máy tính nào đóng vai trò phục vụ. Một máy tính trên mạng
có thể vừa là Client vừa là Server. Trong môi trường này người dùng trên từng
máy tính chịu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình. Mô
hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn (thông thường ít hơn
10 người) và không quan tâm đến vấn đề bảo mật.
Mạng ngang hàng thường dùng các hệ điều hành: Win95, Windows for
Workgroup, WinNT Workstation, Win00 Professional, OS/2….
19
- Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức
và quản trị, chi phí thiết bị cho mô hình này thấp.
- Nhược điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả
năng bảo mật thấp rất dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất
khó định vị và tìm kiếm.
6. CÁC THIẾT BỊ MẠNG CƠ BẢN :
6.1. Card giao tiếp mạng (NIC - Network Interface Card):
- Card
giao
t
iếp
mạng
là
mộ
t
loại
card
mở
rộng
được
gắn
t
hêm
t
rên
máy
tí
nh
,
cung cấp
giao
t
iếp
vậ
t
lý
và
logic
giữa
máy
tí
nh
với
các
t
hiế
t
bị
mạng
,
hệ
t
hống
mạng
t
hông
qua
phương
t
iện
t
ruyền
dẫn
.
- N
I
C
được
gắn
t
rên
bo
mạch
ch
í
nh
của
máy
tí
nh
t
hông
qua
các
khe
cắm
mở
rộng như
:
I
SA
(
I
ndus
t
ry
S
t
andard
Archi
t
ec
t
ure)
,
PC
I
(Peripheral
Componen
t I
n
t
erconnec
t
)
,
USB
(Universal
Serial
Bus)
,
PCMC
I
A
(Personal
Compu
t
er
Memory Card
I
n
t
erna
t
ional
Associa
t
ion) - chức
năng
Plug
and
Play
,
PC
I
-Express
hoặc
được
tí
ch
hợp
sẵn
t
rên
bo
mạch
ch
í
nh
.
20
Hình 1.14: Card Net
- Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI.Mỗi
card mạng có chứa một địa chỉ duy nhất gọi là địa chỉ MAC (Media Access
Control). Card mạng điều khiển việc kết nối của các máy tính vào các phương tiện
truyền dẫn trên mạng
- Card giao tiếp mạng thực hiện các chức năng quan trọng :
+ Chuẩn
bị
dữ
liệu
đưa
lên
mạng
:
t
rước
khi
đưa
lên
mạng
,
dữ
liệu
phải
được
chuyển
t
ừ
dạng
by
t
e
,
bi
t
sang
tí
n
hiệu
điện
để
có
t
hể
t
ruyền
đi
t
rên
cáp
,
tí
n
hiệu
sóng
điện
t
ừ
để
t
ruyền
ra
không
t
rung
.
+ Gởi
và
t
hỏa
t
huận
các
quy
t
ắc
t
ruyền
dữ
liệu
giữa
máy
tí
nh
với
các
t
hiế
t
bị
mạng
.
Kiểm
soá
t
luồng
dữ
liệu
giữa
máy
tí
nh
và
hệ
t
hống
cáp
.
+ Điều khiển liên kết luận lý : liên lạc với các lớp trên trong máy tính
+ Cung cấp một danh định là địa chỉ của MAC
+ Đóng Fram : định dạng , đóng gói các bit để truyền tải.
+ Điều khiển truy xuất môi trường: cung cấp truy xuất có tổ chức để chia sẽ
môi trường
+ Báo hiệu : tạo các tín hiệu và giao tiếp với môi trường bằng cách dùng các
bộ thu phát tích hợp sẵn.
21
6.2. Repeater :
Đ
ơn
giản
chỉ
là
mộ
t
bộ
khuếch
đại
tí
n
hiệu
giữa
hai
cổng
của
hai
phân
đoạn
mạng
.
Repea
t
er
được
dùng
t
rong
mô
h
ì
nh
mạng
Bus
nhằm
mở
rộng
khoảng
cách
t
ối
đa
t
rên
mộ
t
đường
cáp
.
•
Repea
t
er
làm
việc
t
ại
t
ầng
1-
t
ầng
Vậ
t
lý
(Physical)
t
rong
mô
h
ì
nh
OS
I.
•
Khi
cường
độ
tí
n
hiệu
điện
được
t
ruyền
t
rên
đoạn
cáp
dài
có
chiều
hướng
yếu
đi
mà
muốn
tí
n
hiệu
đó
phải
t
ruyền
đi
t
iếp
,
Repea
t
er
là
giải
pháp
hiệu quả
nhấ
t.
T
í
n
hiệu
sẽ
được
khuếch
đại
t
rong
nó
và
t
ruyền
đến
phân
đoạn mạng
kế
t
iếp
.
•
Tuy
nhiên
cơ
chế
làm
việc
của
Repea
t
er
là
khuếch
đại
bấ
t
cứ
t
hứ
g
ì
nó
nhận
được
và
t
ruyền
đi
t
iếp
.
Do
không
phân
biệ
t
được
tí
n
hiệu
mà
nó
phải
xử
lý
là
g
ì,
có
t
hể
là
mộ
t
khung
dữ
liệu
hỏng
hay
t
hậm
ch
í
cả
tí
n
hiệu
nhiễu nên
Repea
t
er
không
phải
là
lựa
chọn
cho
việc
t
ruyền
t
in
cậy
về
chấ
t
lượng đường
t
ruyền
.
Repea
t
er
không
t
h
í
ch
hợp
cho
quy
t
ắc
t
ruy
cập
CSMA
/
CD E
t
herne
t
v
ì
nó
không
biế
t
lắng
nghe
tí
n
hiệu
t
rên
đường
t
ruyền
t
rước
khi
tí
n
hiệu
đó
được
t
ruyền
đi
t
iếp
.
•
Với
những
khuyế
t
điểm
như
vậy
nhưng
Repea
t
er
vẫn
là
lựa
chọn
cho
việc
mở
rộng
mạng
dựa
vào
các
yếu
t
ố
sau
:
rẻ
t
iền
,
phù
hợp
nhu
cầu
mở
rộng
độ
dài
của
cáp
mạng
.
•
Khái
niệm
Repea
t
er
không
chỉ
được
đề
cập
t
rong
môi
t
rường
cáp
dẫn
mà
còn
phải
kể
đến
môi
t
rường
sóng
điện
t
ừ
.
Sau
đây
là
mộ
t
vài
minh
họa
về
Repea
t
er
và
các
ứng
dụng
t
hực
t
iễn
của
nó
:
22
H
ì
nh
1.15 : Repeater
6.3. Hub
•
Là
t
hiế
t
bị
có
chức
năng
giống
như
Repea
t
er
nhưng
nhiều
cổng
giao
t
iếp
hơn
cho
phép
nhiều
t
hiế
t
bị
mạng
kế
t
nối
t
ập
t
rung
với
nhau
t
ại
mộ
t
điểm
.
Hub
t
hông
t
hường
có
t
ừ
4
đến
24
cổng
giao
t
iếp
,
t
hường
sử
dụng
t
rong
những
mạng
E
t
herne
t
10BaseT
.
Thậ
t
ra
Hub
chỉ
là
Repea
t
er
nhiều
cổng
.
•
Hub
lặp
lại
bấ
t
kỳ
tí
n
hiệu
nào
nhận
được
t
ừ
mộ
t
cổng
bấ
t
kỳ
và
gửi
tí
n
hiệu
đó
đến
t
ấ
t
cả
các
cổng
còn
lại
t
rên
nó
.
•
Hub
làm
việc
t
ại
t
ầng
1-
t
ầng
Vậ
t
lý
(Physical)
t
rong
mô
h
ì
nh
OS
I.
•
Hub
được
chia
làm
hai
loại
ch
í
nh
:
Hub
Thụ
động-Passive
Hub
và
Hub
Chủ động-Ac
t
ive
Hub
.
•
Passive
Hub
:
Kế
t
nối
t
ấ
t
cả
các
cổng
giao
giao
t
iếp
mạng
lại
với
nhau
t
rên nó
,
chuyển
tí
n
hiệu
điện
t
ừ
cổng
giao
t
iếp
này
qua
cổng
giao
t
iếp
khác
.
Không
có
chức
năng
khuếch
đại
tí
n
hiệu
và
xử
lý
tí
n
hiệu
do
cấu
t
ạo không
chứa
các
linh
kiện
điện
t
ử
và
nguồn
cung
cấp
điện
.
•
Ac
t
ive
Hub
:
Cấu
t
ạo
có
các
linh
kiện
điện
t
ử
và
nguồn
cung
cấp
điện
riêng
t
rên
nó
.
Do
đó
tí
n
hiệu
sẽ
được
khuếch
đại
và
làm
sạch
t
rước
khi
gửi
đến các
cổng
giao
t
iếp
khác
.
Trong
các
loại
Ac
t
ive
Hub
có
1
loại
được
gọi
là
Hub
Thông
minh-
I
n
t
elligen
t
Hub
.
•
I
n
t
elligen
t
Hub
được
cấu
t
ạo
t
hêm
bộ
vi
xử
lý
và
bộ
nhớ
cho
phép
23
người quản
t
rị
có
t
hể
điều
khiển
mọi
hoạ
t
động
của
hệ
t
hống
mạng
t
ừ
xa
,
ngoài
ra
còn
có
chức
năng
chuyển
tí
n
hiệu
đến
đúng
cổng
cần
chuyển
,
và
chức năng
định
t
uyến
đường
t
ruyền
.
H
ì
nh
1
.
16
:
Hub
8
por
t
s
.
6.4. Bridge :
•
Là
t
hiế
t
bị
dùng
để
nối
những
cấu
t
rúc
liên
kế
t
mạng
giống
nhau
hoặc
khác
nhau
,
hay
để
phân
chia
mạng
t
hành
những
phân
đoạn
mạng
nhằm giảm
lưu
t
hông
t
rên
mạng
.
•
Là
t
hiế
t
bị
hoạ
t
động
ở
t
ầng
2-
t
ầng
Liên
kế
t
dữ
liệu-Da
t
a
Link
t
rong
mô h
ì
nh
OS
I.
•
Có
2
loại
Bridge
:
Bridge
vận
chuyển
và
Bridge
biên
dịch
.
•
Bridge
vận
chuyển
:
sử
dụng
để
nối
2
mạng
cục
bộ
sử
dụng
cùng
giao
t
hức
t
ruyền
t
hông
ở
t
ầng
Da
t
a
Link
.
Không
có
khả
năng
t
hay
đổi
cấu
t
rúc
gói
t
in
mà
chỉ
xem
xé
t
địa
chỉ
nhận
và
gửi
rồi
chuyến
gói
đó
đến
đ
í
ch
cần
chuyển
.
•
Bridge
biên
dịch
:
nối
2
mạng
cục
bộ
sử
dụng
2
công
nghệ
mạng
khác nhau
.
V
í
dụ
E
t
herne
t
và
Token
Ring
.
•
Kiểm
soá
t
lưu
t
hông
mạng
t
ại
điểm
giao
nhau
giữa
hai
phân
đoạn
mạng
.
Đ
iều
này
làm
giảm
cơ
hội
phá
t
sinh
lỗi
t
rong
1
phân
đoạn
,
t
ránh
24
ảnh huởng
đến
các
phân
đoạn
khác
.
•
Khi
t
iếp
nhận
những
gói
dữ
liệu
,
Bridge
sẽ
lọc
những
gói
dữ
liệu
đó
và
chỉ chuyển
những
gói
cần
t
hiế
t.
Đ
iều
này
t
hực
hiện
được
nhờ
vào
việc
Bridge lưu
bảng
địa
chỉ
MAC
của
các
máy
t
rạm
ở
mỗi
đầu
kế
t
nối
,
khi
nhận
được gói
dữ
liệu
nó
phân
tí
ch
và
xác
nhận
được
địa
chỉ
nơi
gửi
,
nơi
nhận
của
gói
đó
.
Dựa
t
rên
bảng
địa
chỉ
ph
í
a
nhận
nó
sẽ
quyế
t
định
có
gửi
gói
đó
đi hay
không
.
•
Nếu
địa
chỉ
nơi
gửi
chưa
có
t
rong
bảng
địa
chỉ
MAC
của
Bridge
,
nó
sẽ
lưu địa
chỉ
đó
vào
t
rong
bảng
MAC
.
•
Nếu
địa
chỉ
nơi
nhận
có
t
rong
danh
sách
bảng
địa
chỉ
MAC
ở
đầu
nhận
t
h
ì
nó
cho
là
địa
chỉ
ở
phần
mạng
ph
í
a
gửi
nên
nó
không
chuyển
,
nếu
khác nó
sẽ
chuyển
gói
dữ
liệu
sang
phần
mạng
bên
kia
.
H
ì
nh
1.17
:
Cơ
chế
làm
việc
của
Bridge
.
•
Ngoài
khái
niệm
Bridge
mà
t
a
biế
t
là
1
t
hiế
t
bị
phần
cứng
còn
có
Bridge phần
mềm
.
Bridge
phần
mềm
t
a
dùng
mộ
t
máy
tí
nh
kế
t
nối
mạng
và
cấu h
ì
nh
cho
máy
tí
nh
đó
hoạ
t
động
với
chức
năng
như
mộ
t
Bridge
.
25
