1
MỤC LỤC
2
LỜI NÓI ĐẦU
Suốt quá trình học tập trong trường Đại học Cộng Nghiệp Hà Nội vừa
qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức
quý giá và thiết thực nhất. Ngoài ra, chúng em còn được rèn luyện một tinh
thần học tập và rèn luyện tính độc lập, sáng tạo. Đây là tính cách hết sức cần
thiết để có thể thành công khi bắt tay vào nghề nghiệp trong tương lai.
Em xin chân thành cảm ơn Ban giám hiệu trường Đại học Công
Nghiệp Hà Nội, ban chủ nhiệm khoa Điện Tử, cùng các thầy cô giáo đã tận
tình giảng dạy, trang bị cho em những kiến thức cần thiết trong những năm
học tại trường. Và quãng thời gian đó thật hữu ích làm em trưởng thành lên
rất nhiều khi chuẩn bị ra trường đó là những hành trang không thể thiếu trong
công việc sau này.
Em xin chân thành cảm ơn ThS. Vũ Thị Thu Hương đã tận tình quan
tâm, giúp đỡ và hướng dẫn em trong suốt thời gian làm đồ án để em hoàn
thành tốt đồ án tốt nghiệp này.
Mặc dù đã cố gắng trong quá trình học tập và nghiên cứu nhưng do
kinh nghiệm thực tế và trình độ chuyên môn chưa được nhiều nên em không
tránh khỏi những thiếu sót em rất mong được sự chỉ bảo, góp ý chân thành từ
các thầy, cô giáo cùng tất cả các bạn.
Em xin chân thành cảm ơn!
Hà Nội, ngày 05 tháng 05 năm 2014
Sinh viên thực hiện
Mai Hữu Tiến
3
DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt Từ đầy đủ
AD Active Directory
ADSL Asymmetric Digital Subscriber Line

DC Domain Controller
DHCP Dynamic Host Configuatation Protocol
DNS Domain Name System
E-Mail Electronic Mail
FTP File Transfer Protocol
HTTP Hyper Text Transfer Protocol
IIS Internet Infomation Service
IP Internet Protocol
IPsec Internet Protocol security
LAN Local Arca Network
NetBIOS Network Basic Input/Output System
OU Organizational Unit
PC Personal Computer
POP3 Post Office Protocol
SMTP Simple Mail Transfer Protocol
TCP Transmission Control Protocol
TCP/IP Transmission Control Protocol/Internet Protocol
VPN Virtual Private Network
WWW World Wide Web
4
5
DANH MỤC HÌNH ẢNH
6
MỞ ĐẦU
Hiện nay ngành công nghệ kỹ thuật điện tử phát triển nhanh với công
nghệ ngày càng tiên tiến và hiện đại. Một trong những thành tựu lớn nhất mà
ngành điện tử mang lại cho cuộc sống con người là mạng máy tính. Đây là
một môi trường thông tin liên kết con người trên toàn cầu lại với nhau, việc
trao đổi thông tin bây giờ đã trở nên nhanh chóng, tiện lợi hơn bao giờ hết.
Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng

chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu,
bảng tính, hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép
chia sẻ dữ liệu ta đã tạo nên. Nếu không có hệ thống mạng, dữ liệu phải được
in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có
thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức.
Khi người làm việc ở môi trường độc lập mà nối máy tính của mình
với máy tính của nhiều người khác, thì ta có thể sử dụng trên các máy tính
khác và cả máy in. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia
sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và
nhận thông điệp hay thư điện tử, giao dịch, buôn bán trên mạng, tìm kiếm
thông tin trên mạng. Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn
hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản, để bảo đảm
rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn
cho công việc. Các doanh nghiệp và tổ chức cũng nhận thấy sự thuận lợi của
E-mail và các chương trình lập lịch biểu. Nhà quản lý có thể sử dụng các
chương trình tiện ích để giao tiếp, truyền thông nhanh chóng và hiệu quả với
rất nhiều người, cũng như để tổ chức sắp xếp toàn công ty dễ dàng.
Trong môi trường Windows, các phần mềm ứng dụng và các dịch vụ
mạng ra đời nhằm giải quyết các vấn đề chuyên môn một cách hữu hiệu. Bên
cạnh đó việc quản trị chúng là một công việc không hề đơn giản, đòi hỏi mọi
người phải quan tâm.
7
Thấy được tầm quan trọng của mạng máy tính nên em chọn đề tài:
“Thiết kế hệ thống mạng cho doanh nghiệp vừa và nhỏ”. Đề tài này sẽ
hướng dẫn từng bước để có thể xây dựng 1 mô hình mạng cho doanh nghiệp,
đi từ đơn giản đến phức tạp. Từ những thành phần ban đầu không thể thiếu
như DC, DNS, DHCP cho tới những dịch vụ cao cấp, những công nghệ mới
của Microsoft để hỗ trợ doanh nghiệp như Mail Offline (Mail Server), Web
Server, . Hy vọng nó sẽ là 1 tài liệu hữu ích, không chỉ cho những người
mới làm quen với mạng và hệ thống, mà còn giúp cho chúng ta đang tìm hiểu

về vấn đề này tích lũy thêm kiến thức.
Bố cục báo cáo đồ án tốt nghiệp được chia ra thành 5 phần:
Chương 1 - TỔNG QUAN VỀ MÔ HÌNH MẠNG DOANH
NGHIỆP VỪA VÀ NHỎ
Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS
SERVER 2003
Chương 3 - MẠNG RIÊNG ẢO (VPN)
Chương 4 - TIẾN HÀNH TRIỂN KHAI ĐỀ TÀI THIẾT KẾ HỆ
THỐNG MẠNG DOANH NGHIỆP
Và phần KẾT LUẬN.
8
Chương 1 - TỔNG QUAN VỀ MÔ HÌNH MẠNG DOANH NGHIỆP
VỪA VÀ NHỎ
1.1. Khảo sát mô hình mạng 1 công ty tư vấn thiết kế xây dựng
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên
của hệ thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám
sát mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn
đầu tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt
kịp sự phát triển của thế giới.
Với quy mô doanh nghiệp doanh nghiệp vừa và nhỏ có 21 người
thường trực làm việc tại 2 cơ sở, mỗi cơ sở có 4 phòng ban:
− Phòng giám đốc: 1 người 1 máy tính.
− Phòng nhân sự: 15 người (bao gồm 1 trường phòng ),15 máy
tính.
− Phòng kế toán: 4 người (bao gồm 1 trưởng phòng), 4 máy tính.
− Phòng IT: 1 người 1 máy tính.
Theo tính toán mô hình mạng công ty thì mỗi cơ sở của công ty cần có
những thiết bị mạng sau:
− 1 Server dung để lưu trữ dữ liệu, quản lý giám sát máy tính user,
đặt Web Server, Mail Server.

− 21 máy tính làm việc dành cho giám đốc, trưởng phòng và nhân
viên.
− 1 máy in dùng để in tài liệu.
− 1 Router kết nối Internet.
− 1 Switch 24 port.
Theo yêu cầu thiết kế hệ thống mạng của công ty, ta có sơ đồ sau đây:
9
Hình 1. : Sơ đồ mạng tổng quát của công ty
1.2. Công việc phải thực hiện khi triển khai đề tài
− Triển khai File Server
− Triển khai mô hình Domain Controller (DC)
− Triền khai Web Server
− Triển khai FTP Server
− Triển khai Mail Server (Mail Offline)
− Triển khai cấu hình VPN (Site to Site)
 Điểm mới của đề tài:
Doanh nghiệp có 2 cơ sở cần kết nối các máy tính lại với nhau thông
qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ
"nhìn thấy nhau" như trong một mạng nội bộ - LAN (Local Area Network).
Do vậy, VPN là một giải pháp tối ưu trong thiết kế đề tài này vì chi phí thực
hiện thấp và tính bảo mật cao.
10
Hình 1. : Mô hình thiết kế VPN doanh nghiệp
Ngoài ra, Internet là một môi trường công cộng, việc chia sẻ dữ liệu
có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó
có thể dễ dàng bị rò rỉ, bị ăn cắp . Mạng riêng ảo là giao thức trợ giúp việc
kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu
(tunnel) riêng đã được mã hóa.
11
Chương 2 - MỘT SỐ DỊCH VỤ MẠNG TRONG WINDOWS SERVER

2003
2.1. Tìm hiểu hệ điều hành Windows Server 2003
Windows Server 2003 là sản phẩm của hệ điều hành Windows Server
và được cải tiến rất nhiều so với các phiên bản trước đó: bảo mật tốt hơn, độ
tin cậy cáo hơn và dễ dàng quản trị.
2.1.1. Các phiên bản của Windows Server 2003
Do hãng phần mềm Microsoft đưa ra, có rất nhiều phiên bản nhưng có
4 phiên bản được sử dụng rộng rãi:
• Windows Server 2003 Web Edition (Phiên bản Web): tối ưu dành
cho các máy chủ web.
• Windows Server 2003 Standard Edition (Phiên bản Tiêu chuẩn): bản
chuẩn dành cho các doanh nghiệp, các tổ chức nhỏ đến vừa.
• Windows Server 2003 Enterprise Edition (Phiên bản Doanh nghiệp):
bản nâng cao dành cho các tổ chức, các doanh nghiệp vừa đến lớn.
• Windows Server 2003 Datacenter Edittion (Phiên bản Trung tâm Dữ
liệu): bản dành riêng cho các tổ chức lớn, các tập đoàn ví dụ như
IBM, DELL….
2.1.2. Tìm hiểu mô hình Domain
Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế
Client-Server, trong hệ thống mạng phải có ít nhất một máy tính làm chức
năng điều khiển vùng (Domain Controller), máy tính này sẽ điều khiển toàn
bộ hoạt động của hệ thống mạng. Việc chứng thực người dùng và quản lý tài
nguyên mạng được tập trung lại tại các Server trong miền. Mô hình này được
áp dụng cho các công ty vừa và lớn. Trong mô hình Domain của Windows
Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active
Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain
12
controller) với tên tập tin là NTDS.DIT. Tập tin cơ sở dữ liệu này được xây
dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có
thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ

được khoảng 5 nghìn tài khoản người dùng. Do các thông tin người dùng
được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng
cũng tập trung và do máy điều khiển vùng chứng thực.
Một số lợi ích ở domain như sau:
− Triển khai cài đặt một lúc nhiều phần mềm tương tự trên 1 máy.
− Chia sẻ tài nguyên dễ dàng hơn giữa các máy tính với nhau.
− Công ty có nhiều phòng ban, có nhiều chi nhánh hệ thống
domain sẽ là một cấu trúc phân cấp giúp ta quản lý từ cao tới thấp,
quản lý và thiết lập quyền hạn cho từng phòng ban khác nhau dễ
dàng bởi nhu cầu và quyền hạn của mỗi phòng ban là khác nhau.
− Trên domain còn được tích hợp nhiều dịch vụ đi kèm giúp nâng
cao hiệu quả quản lý và bảo trì mạng.
2.2. Một số dịch vụ mạng của Windows Server 2003
2.2.1. Active Directory (AD)
Active Directory là một dịch vụ thư mục (Directory Service) đã được
đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến
trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell
Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập
trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và
các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục
khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi
trường kết nối mạng được phân bổ theo một kiểu nào đó.
Active Directory có thể được coi là một điểm phát triển mới so với
Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows
Server 2003, trở thành một phần quan trọng của hệ điều hành. Windows
13
Server 2003 Active Directory cung cấp một tham chiếu, được gọi là Directory
Service, đến tất cả các đối tượng trong một mạng, gồm có: user, groups,
computer, printer, policy và permission.
Với người dùng hoặc quản trị viên, Active Directory (AD) cung cấp

một khung nhìn mang tính cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả
các tài nguyên trong mạng.
 Chức năng của Active Directory:
− Cung cấp một Server đóng vai trò chứng thực (authentication
Server) hoặc Server quản lý đăng nhập (logon Server), Server
này còn gọi là domain controller (máy điều khiển vùng).
− Lưu giữ một danh sách tập trung các tên tài khoản người dùng,
mật khẩu tương ứng và các tài khoản máy tính.
− Cho phép chúng ta tạo ra những tài khoản người dùng với những
mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống
mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…
− Cho phép chúng ta chia nhỏ miền chính của mình ra thành các
miền con (subdomain) hay các đơn vị tổ chức OU
(Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các
quản trị viên bộ phận quản lý từng bộ phận nhỏ.
 Những đơn vị cơ bản của AD:
− Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính
trong Active Directory.
− Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên
và một cơ sở dữ liệu của các thành viên của chúng.
− Organizational unit (OU): Nhóm các mục trong miền nào đó.
Chúng tạo nên một kiến trúc thứ bậc cho miền và tạo cấu trúc
công ty của Active Directory theo các điều kiện tổ chức và địa lý.
14
Hình 2. : Cấu trúc AD
− Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc
OU. Các Site phân biệt giữa các location được kết nối bởi các kết
nối tốc độ cao và các kết nối tốc độ thấp, và được định nghĩa bởi
một hoặc nhiều IP subnet.
 Các Policy thường dùng trong Doanh nghiệp:

Password Policy:
− Password must meet complexity requirements: Yêu cầu hoặc
không yêu cầu đạt password phức tạp.
− Minimum password lenge: yêu cầu độ dài tối thiểu của password.
− Maximum password age: Thời gian hiệu lực tối đa của 1
password.
Security Option:
− Accounts: Rename Administrator account: Đổi tên account
administrator để tăng tính bảo mật.
− Devices: Restrict CD-ROM access to locally logged-on user only:
Không cho sử dụng ổ CD Rom.
15
− Devices: Restrict Floppy access to locally logged-on user only:
Không cho sử dụng ổ đĩa mềm.
− Interactive log on: Do not require CTRL + ALT +DEL: Không cần
phải nhấn Ctrl – ALT –Del khi log on.
− Interactive log on: Messenge text for users atteping to log on: Hiển
thị 1 đoạn văn bản khi user log on vào máy.
− Interactive log on: Messenge title for users atteping to log on: hiển
thị tiêu đề cho đoạn văn bản xuất hiện khi user log on.
User Configuration

Administrative templates

Desktop
Hide My Network Places icon on the desktop: Ẩn My network Places
trên màn hình desktop của user.
User Configuration

Administrative templates


Control panel
Prohibit access to the control panel: Không cho user truy cập vào
control panel để tránh việc user can thiệp vào máy tính (ví dụ xóa bớt phần
mềm cài trên máy tính).
2.2.2. DNS
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là hệ
thống tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống
cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền
(DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất
kì nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với
tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển
tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với
các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị
khắp thế giới.
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin với
nhau thông qua địa chỉ IP hoặc là tên máy. Tuy nhiên nếu số lượng máy tính
quá nhiều thì việc nhớ địa chỉ IP là rất khó. Việc nhớ tên máy sẽ dễ dàng hơn
vì nó có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế người ta nghĩ ra cách
ánh xạ địa chỉ IP thành tên máy tính.
16
Dịch vụ DNS hoạt động theo mô hình Client – Server: Phần Server
(hay còn gọi là name Server) gọi là máy chủ phục vụ, còn phần Client là trình
phân giải tên –Resolver. Name Server chứa các thông tin về cơ sở dữ liệu của
DNS. DNS được thi hành như một giao thức tầng Application trong mạng
TCP/IP.
Cơ sở dữ liệu của DNS là một cây đảo ngược. Mỗi nút trên cây cũng
lại là gốc của một cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ cơ
sở dữ liệu của DNS gọi là 1 miền (domain). Mỗi domain có thể phân chia
thành các phân vùng nhỏ hơn gọi là các miền con (subdomain).

Mỗi domain có một tên (domain name). Tên domain chỉ ra vị trí của
nó trong CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại
các nút đó đi ngược lên nút gốc của cây và phân cách nhau bởi dấu chấm. Tên
nhãn bên phải trong mỗi domain name được gọi là Top-level domain.
Các top-level domain:
.com các tổ chức, công ty thương mại
.org các tổ chức phi lợi nhuận
.net các trung tâm hỗ trợ về mạng
.edu các tổ chức giáo dục
.gov các tổ chức thuộc chính phủ
.mil các tổ chức quân sự
.int các tổ chức được thành lập bởi các hiệp ước
quốc tế.
… …
 Cơ chế phân giải tên miền
 Phân giải tên thành địa chỉ IP
Root name Server: là máy chủ quản lí các name Server ở mức
top-level domain. Khi có truy vấn về một tên miền nào đó thì root name
17
Server phải cung cấp tên và địa chỉ IP của name Server quản lí top-
level domain (trên thực tế hầu hết các root Server cũng là máy chủ quản
lý top-level domain) và đến lượt các name Server của top-level domain
cung cấp danh sách các name Server có quyền trên các second-level
domain mà tên miền này thuộc vào. Cứ như thế cho đến khi nào tìm
được máy quản lí tên miền cần truy vấn.
Hình 2. : DNS Client truy vấn DNS Server
Khi DNS Server nhận được yêu cầu, trước tiên nó sẽ kiểm tra
có cache của mình. Sau đó nó kiểm tra để xem nó có thẩm quyền hay
không đối với yêu cầu domain. Nếu có biết câu trả lời, nó sẽ hồi đáp
với câu trả lời.

Nếu DNS Server không biết câu trả lời (lúc này nó sẽ đóng vai
trò là Client DNS Server, thay Client thực hiện truy vấn) và nó không
được cấu hình chuyển tiếp yêu cầu đến một DNS Server khác, Client
DNS Server sẽ sử dụng cơ chế phân cấp của DNS để tìm câu trả lời
chính xác. Thay vì thực hiện truy vấn đệ quy, Client DNS Server sẽ
thực hiện truy vấn lập đi lập lại (iterative query), với truy vấn này sẽ trả
lại một câu trả lời tốt nhất hiện nay nếu Client DNS Server không biết
18
câu trả lời tốt nhất. Ví dụ như, khi user gõ www.contoso.com vào trình
duyệt, Client DNS Server không có câu trả lời, Client DNS Server sẽ
liên hệ với một root DNS Server để biết được địa chỉ của máy chủ tên
miền com. Client DNS Server sau đó liên hệ với máy chủ tên
miền com để lấy máy chủ tên của contoso.com. Client DNS Server tiếp
tục liên hệ với máy chủ tên miền của contoso.com để lấy địa chỉ IP của
www.contoso.com. Client DNS Server trả lời cho Client với địa chỉ IP
đã phân giải. Ngoài ra, nó cũng thêm địa chỉ này vào cache của nó cho
các truy vấn sau này.
Hình 2. : Client DNS Server sử dụng cơ chế phân cấp của DNS
Trong một vài trường hợp, Client DNS Server không biết câu
trả lời và nó không thể tìm thấy câu trả lời, nên Client DNS Server trả
lời cho Client rằng nó không thể tìm thấy hoặc là truy vấn domain
không tồn tại.
 Phân giải IP thành tên máy tính
Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch
các tập tin log cho dễ đọc hơn. Trong không gian tên miền đã nói ở trên
dữ liệu bao gồm cả địa chỉ IP - được lập chỉ mục theo tên miền. Do đó
với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng.
19
2.2.3. DHCP
Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình

động máy chủ) là một giao thức cấu hình tự động địa chỉ IP. Máy tính được
cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng.
Nó cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ
thống mạng. Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác
nhau lại có cùng địa chỉ IP.
Nếu không có DHCP, các máy có thể cấu hình IP thủ công. Ngoài
việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể
như DNS. Hiện nay DHCP có 2 version: cho IPv4 và IPv6.
Để khởi tạo dịch vụ DHCP ta phải dùng một máy Server cài đặt dịch
vụ DHCP lên và máy đó được gọi là DHCP Server. Các máy khi tham gia hệ
thống mạng được DHCP Server cấp phát IP được gọi là DHCP Client.
Giao thức DHCP làm việc theo mô hình Client/Server. Theo đó, quá
trình tương tác giữa DHCP Client và Server diễn ra thông qua các gói tin:
•DHCP Discover.
•DHCP Offer.
•DHCP Request.
•DHCP Acknowledgement.
20
Hình 2. : Quá trình đạt được địa chỉ IP
Bước 1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc
với máy chủ DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp
(DHCP-DISCOVER) chứa địa chỉ MAC (ví dụ địa chỉ của card Ethernet) và
tên máy tính. Thông điệp này có thể chứa địa chỉ IP trước đây đã thuê. Máy
trạm phát tán liên tục thông điệp này lên mạng cho đến khi nhận được phản
hồi từ máy chủ.
Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa
chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó
chuẩn bị thông điệp “chào hàng” (DHCP-OFFER) chứa địa chỉ MAC của
khách, địa chỉ IP “chào hàng”, mặt nạ mạng con (subnet mask), địa chỉ IP của
máy chủ và thời gian cho thuê. Địa chỉ “chào hàng” được đánh dấu là

“reserve” (để dành). Máy chủ DHCP phát tán thông điệp chào hàng này lên
mạng.
Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một
trong các địa chỉ IP, máy trạm phát tán thông điệp này (DHCP-REQUEST)
để khẳng định nó đã chấp nhận địa chỉ IP và từ máy chủ DHCP nào.
21
Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với
máy trạm bằng gói tin DHCP – ACK (DHCP - Acknowledgment). Để ý rằng
lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy
chủ DHCP đều có thể nhận thông điệp này. Do đó, có thể có nhiều hơn một
máy chủ DHCP tìm cách cho thuê địa chỉ IP bằng cách gởi thông điệp chào
hàng. Máy trạm chỉ chấp nhận một thông điệp chào hàng, sau đó phát tán
thông điệp khẳng định lên mạng. Vì thông điệp này được phát tán, tất cả máy
chủ DHCP có thể nhận được nó. Thông điệp chứa địa chỉ IP của máy chủ
DHCP vừa cho thuê, vì thế các máy chủ DHCP khác rút lại thông điệp chào
hàng của mình và hoàn trả địa chỉ IP vào vùng địa chỉ, để dành cho khách
hàng khác.
 Quản lý, giám sát hoạt động dịch vụ DHCP
Cài đặt cấu hình dịch vụ DHCP là một phần của giải pháp mạng. Vì
môi trường làm việc của dịch vụ DHCP là động, thay đổi liên tục. Vậy nên
việc theo dõi hoạt động này là cần thiết tránh những sự cố có thể xảy ra trong
hệ thống mạng.
Giám sát theo dõi các sự kiện: Sự cập nhật thông số của Client, thêm
hoặc bớt máy tính trong hệ thống mạng, thêm bớt mạng con, thêm vào các
Server chuyên dụng…
Sao lưu phục hồi dữ liệu: Đối với dịch vụ DHCP cũng quan trọng
không kém, tăng khả năng chịu lỗi của DHCP Server khi gặp sự cố về phần
cứng hoặc phục hồi trong trường hợp đặc biệt.
Đồng bộ dữ liệu: Thông thường khi có một số thay đổi về thông tin
trong hệ thống mạng hoặc sau khi phục hồi dữ liệu của DHCP thì sự đồng bộ

diễn ra chưa kịp thời nên gây ra những sai sót. Để khác phục ta tiến hành
đồng bộ trên hệ thống.
Khi đi tiến hành đồng bộ dữ liệu dịch vụ DHCP sẽ tổng hợp 2 thông
tin từ Registry và trong cơ sở dữ liệu để tổng hợp chính xác các thông số cấu
hình hiện tại. Ta có thể thấy trong Console quản lý.
22
Đưa ra các định mức hoạt động: DHCP Server thông qua tất cả
những gì liên quan đến Server bao gồm luôn: các services, memory,
processor, … . Theo dõi thông qua các gói tin Discovers, Offer, Requests,
Acks, .
Dùng các file log theo dõi sự hoạt động hàng ngày.
 Các vấn đề của dịch vụ DHCP:
Có các trường hợp Client tự cài dịch vụ DHCP trong hệ thống mạng
(DHCP Server giả mạo) điều này gây ảnh hưởng đến các Client muốn được
cấp IP nhưng nằm xa vị trí DHCP Server thật sự. Do tín hiệu xin và cấp địa
chỉ IP là Broadcast nên sẽ có trường hợp Client nhận không đúng thông số IP
do DHCP Server giả mạo cấp. Ta cần ra soát kỹ trong hệ thống mạng của
mình.
Các thiết bị phần cứng như Router ADSL, Wireless, … cũng có khả
năng cấp địa chỉ IP, do đó cần tắt chức năng cấp IP động trên các thiết bị
trước khi đưa vào sử dụng.
Chỉ có thành viên của nhóm DHCP Administrators mới cấu hình và
sử dụng các tính năng trong dịch vụ DHCP. Chỉ cần cung cấp đủ quyền cho
các đối tượng liên quan đến quản lý duy trì hoạt động của dịch vụ này.
2.2.4. Web Server
Dịch vụ World Wide Web (viết tắt là www hoặc Web) là một dịch vụ
cung cấp thông tin trên hệ thống mạng. Các thông tin này được lưu trữ dưới
dạng siêu văn bản (hypertext) và thường được thiết kế bằng ngôn ngữ
HTML (Hypertext Markup Language). Siêu văn bản là các tư liệu có thể là
văn bản (text), hình ảnh tĩnh (image), hình ảnh động (video), âm thanh

(audio) , được liên kết với nhau qua các mối liên kết (link) và được truyền
trên mạng dựa trên giao thức HTTP (Hypertext Transfer Protocol), qua đó
người dùng có thể xem các tư liệu có liên quan một cách dễ dàng.
23
Hình 2. : Mô hình hoạt động của Web Server
Mô hình hoạt động:
−Web Server: Là một ứng dụng được cài đặt trên máy chủ trên mạng
với chức năng là tiếp nhận các yêu cầu dạng HTTP từ máy trạm và tùy
theo yêu cầu này máy chủ sẽ cung cấp cho máy trạm các thông tin web
dạng HTML.
−Web Client: là một ứng dụng cài trên máy trạm (máy của người dùng
đầu cuối) gọi là Web Browser để gởi yêu cầu đến Web Server và nhận
các thông tin phản hồi rồi hiện lên màn hình giúp người dùng có thể
truy xuất được các thông tin trên máy Server. Một trong những trình
duyệt Web (Web Browser) phổ biến nhất hiện nay là Internet Explorer
của Microsoft.
2.2.5. Mail Server
E-mail (electronic mail) là thư điện tử, là một hình thức trao đổi thư
từ nhưng thông qua mạng Internet. Dịch vụ này được sử dụng rất phổ biến và
không đòi hỏi hai máy tính gởi và nhận thư phải kết nối online trên mạng.
24
Tại mỗi Mail Server thông thường gồm hai dịch vụ: POP3 (Post
Office Protocol 3) làm nhiệm vụ giao tiếp mail giữa Mail Client và Mail
Server, SMTP (Simple E-mail Transfer Protocol) làm nhiệm vụ giao tiếp mail
giữa các máy Mail Server.
Hình 2. : Mô hình Mail Server nội bộ
Tin nhắn được gửi từ các thiết bị Client như máy tính cá nhân (PC),
máy trạm hay các thiết bị di động như điện thoại di động… Các thiết bị
Client này kết nối với mạng máy tính tập trung với Server hay các máy
Mainframe là nơi lưu trữ các hộp thư. Các Server kết nối tới mạng Internet

hoặc mạng riêng (private network) nơi thư điện tử được gửi tới để nhận thư
điện tử của người sử dụng.
 Các đặc tính của Email Server
−Email Server có thể xử lý số lượng lớn thư điện tử hàng ngày
−Có Server riêng biệt
−Email Server có tính năng bảo mật an toàn dữ liệu
−Có hệ thống quản trị (Control panel) để quản lý và tạo các tài khoản
email cho nhân viên
−Có thể cài đặt dung lượng tối đa cho từng email (MDaemon Mail
Server).
−Nhân viên có thể tự đổi mật khẩu riêng với email Server
−Kiểm tra và quản lý nội dung email của nhân viên trong công ty.
25
−Email Server có khả năng chống virus và spam mail hiệu quả cực
cao.
−Email Server hỗ trợ Forwarder Email để cài đặt Email Offline
−Có thể check mail trên Outlook Express.
2.2.6. File Server
Máy chủ tập tin (File Server) là một máy tính trong mạng có mục
đích chính là cung cấp một địa điểm để lưu trữ các tập tin máy tính được chia
sẻ (như tài liệu, các file âm thanh, hình chụp, phim ảnh, hình ảnh, cơ sở dữ
liệu, vv ) mà có thể được truy cập bởi các máy trạm làm việc trong mạng
máy tính. Thuật ngữ máy chủ nêu bật vai trò của máy trong sơ đồ Client -
Server, nơi mà các khách hàng là các máy trạm sử dụng kho lưu trữ. Một
máy chủ tập tin thường không thực hiện bất kỳ tính toán, và không chạy bất
kỳ chương trình nào thay mặt cho khách hàng (Client). Nó được thiết kế chủ
yếu để cho phép lưu trữ nhanh chóng và lấy dữ liệu, các tính toán được thực
hiện bởi các máy trạm.
2.2.7. Print Server
Print Server là một ứng dụng mạng điều khiển và quản lý việc truy

cập các máy in qua mạng. Các lợi ích của Print Server:
− Giảm chi phí cho nhiều người có thể chia nhau dùng chung các
thiết bị đắt tiền như máy in màu, máy vẽ, máy in khổ giấy lớn.
− Tăng độ linh hoạt vì các máy tính có thể đặt bất kỳ nơi nào, chứ
không chỉ đặt cạnh PC của người dùng.
− Dùng cơ chế hàng đợi in để ấn định mức độ ưu tiên nội dung nào
được in trước, nội dung nào được in sau.
2.2.8. FTP Server
FTP Server là máy chủ lưu trữ tập trung dữ liệu, cung cấp dịch vụ
FTP để hỗ trợ cho người dùng có thể cung cấp, truy xuất tài nguyên qua
mạng TCP/IP.