Tải bản đầy đủ (.doc) (142 trang)

Giáo trình quản trị mạng Viện Công Nghệ Thông Tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.24 MB, 142 trang )

Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
Mục lục
Mục lục 1
Chương I: Tổng quan về máy tính 1
Chương II: Tổng quan về mạng máy tính 9
Chương III: Mạng LAN và thiết kế mạng LAN 14
Chương IV: Tổng quan về máy chủ 22
Chương V: Giới thiệu hệ điều hành Windows 31
Chương VI: Cài đặt Windows 2000 Server 47
Chương VII: Cài đặt và quản trị dịch vụ DNS, DHCP và WINS trên
Windows 2000 Server 72
Chương VIII: Đảm bảo an toàn hệ thống 105
Chương IX: Bảo mật hệ thống 124
Chương X: Kết nối, chia sẻ sử dụng, khai thác internet, truyền thông
140
Chương I: Tổng quan về máy tính
Nhiều thế hệ trôi qua con người thực hiện các phép toán với các con số chủ yếu
bằng tay, hoặc bằng công cụ tính thô sơ (bảng tính, thước tính ). Qua một thời
gian dài nghiên cứu các nhà khoa học đã thiết kế thành công máy tính điện tử.
Và từ đó đến nay máy tính luôn được cải tiến qua nhiều thế hệ.
Thế hệ 1: (1950 - 1959)
Về kỹ thuật: Linh kiện dùng đèn điện tử, độ tin cậy thấp, tiêu hao nhiều năng
lượng. Tốc độ tính toán từ vài nghìn đến vài chục nghìn phép tính/giây.
Về phần mềm: Chủ yếu dùng ngôn ngữ máy để lập trình.
Về ứng dụng: Mục đích khoa học kỹ thuật
1
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
Thế hệ 2: (1959 - 1963)
Về kỹ thuật: Dùng linh kiện bán dẫn, chủ yếu là Transistor, bộ nhớ có dung
lượng khá lớn. Về phần mềm: Bắt đầu sử dụng một số ngôn ngữ bậc cao:
Fortran, Algol, Cobol,


Về ứng dụng: Tham gia giải các bài toán kinh tế, xã hội.
Thế hệ 3: (1964 - 1974)
Về kỹ thuật: Linh kiện chủ yếu là các mạch tích hợp (IC), các thiết bị ngoại vi
được cải tiến: dùng rộng rãi đĩa từ. Tốc độ tính toán đạt vài triệu phép
tính/giây, dung lượng bộ nhớ trong lên đến vài MB (megabytes).
Về phần mềm: Xuất hiện nhiều hệ điều hành. Xử lý song song, phần mềm ứng
dụng đa dạng, chất lượng cao cho phép khai thác máy tính theo nhiều chế độ
khác nhau.
Thế hệ 4: (1974 - 199?)
Về kỹ thuật: Mạch tích hợp cỡ lớn, thiết kế các cấu trúc đa xử lý. Tốc độ xử lý
đạt đến hàng chục triệu phép tính/giây.
Về phần mềm: Hoàn thiện và nâng cao. Việc cài đặt các hệ quản trị cơ sở dữ
liệu được quan tâm đặc biệt.
Về ứng dụng: Mở rộng các ứng dụng trong quản lý kinh tế.
Thế hệ 5:
Theo đề án của người Nhật máy tính điện tử thế hệ thứ 5 có kiến trúc mới bao
gồm 4 khối cơ bản. Một trong các khối đó là máy tính điện tử có kiến trúc như
hiện nay và liên hệ trực tiếp với người sử dụng thông qua khối giao tiếp tri thức
gồm ba khối con: bộ xử lý giao tiếp, cơ sở tri thức và khối lập trình.
Máy tính là gì?
- máy tính là thiết bị điện tử để xử lý thông tin tự động dưới sự điều khiển của
một chưng trình do con người lập ra.
- Sơ đồ luồng xử lý thông tin tự động bằng máy tính điện tử:
Hệ thống máy tính: Gồm hai hệ thống con:
- Hệ thống các thiết bị: gọi là phần cứng (hardware)
- Hệ thống các chương trình: gọi là phần mềm (software)
1. Phần cứng
Thực hiện các chức năng xử lý thông tin cơ bản ở mức thấp nhất tức là các tín
hiệu nhị phân.
Máy tính điện tử

Chương trình
Dữ liệu
(data)
Thông tin kết quả
(Infomation)
2
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
Các bộ phận cơ bản của máy tính:
Main (Motherboard): Trong số các thành phần cấu thành máy tính, nếu
CPU (chip) là yếu tố quyết định khả năng và tốc độ xử lý của hệ thống
thì bo mạch chủ đóng vai trò tạo ra một môi trường hoạt động ổn định
cho tất cả các thiết bị khác, kể cả CPU. Bản thân tên gọi motherboard
cũng chứng tỏ điều này.
o Hiện nay trên thị trường có rất nhiều loại: Bo mạch chủ sử dụng
bộ chip Intel 822440BX (Aristo AM-608BX, AZZA PT - 6IB,
DFI P2XBL )
Chíp (CPU-Central Processing Unit): CPU là bộ não của máy tính,
điều khiển mọi hoạt động của máy tính theo chưng trình lưu động bộ
nhớ trong (RAM, cache). CPU gồm bốn thành phần:
Bộ nhớ ngoài
(Auxilliary storage)
Khối xử lý trung tâm CPU
Khối điều
khiển
Khối
tính
toán
Các thanh ghi
Cấu hình tổng thể của một máy tính
Đĩa cứng, đĩa mềm, băng từ

Bộ nhớ trong ( Main
memory ROM + RAM)
Các thiết bị
vào ( input
device)
Bàn phím
con chuột
Các thiết bị ra (
Output device)
Màn hình
Máy in
3
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
o Khối điều khiển: Đơn vị điều khiển chỉ thị (CU: Control Unit):
Xác định vị trí của lệnh đang thi hành, vị trí của lệnh kế tiếp và
tìm nó trong bộ nhớ.
o Khối tính toán số hoạc và logic: Đơn vị số và luận lí (ALU:
Arithmetic - Logic Unit): Là nơi thực hiện các lệnh cơ sở, ALU
thực hiện hầu hết các thao tác, các phép tính quan trọng của hệ
thống.
o Đồng hồ: Phát sinh các xung thời gian để đồng hồ hoá các hoạt
động của CPU.
o Các thanh ghi (Register): Là các thiết bị lưu trữ tạm thời dùng để
lưu trữ các thông tin điều khiển, dữ liệu, kết quả trung gian.
Ổ cứng (Hard disk): Là đĩa bằng kim loại thường được xếp thành từng
chồng và đặt trong hộp bo vệ được gắn tương đối cố định vào hộp máy.
o Đĩa cứng có cấu trúc tương tự như đĩa mềm, nhưng đĩa cứng có
dung lượng cao hơn, mỗi đĩa cứng có đầu đọc ghi riêng biệt. Các
loại đĩa cứng thông dụng hiện nay có dung lượng khoảng 20GB,
40GB, 80GB

o Đặc điểm: Dung lượng lớn, truy cập nhanh.
RAM (Random Acces Memory - Bộ nhớ truy xuất ngẫu nhiên): Là
khối nhớ truy cập ngẫu nhiên, là nơi có thể ghi, đọc, xoá thông tin trong
quá trình làm việc. Thông tin lưu trữ trong RAM có tính chất tạm thời,
sẽ mất đi khi CPU không quản lý nữa (tắt máy, treo máy, hay chuyển
sang thực hiện chương trình khác).
o RAM dùng để chứa dữ liệu đang làm việc (chương trình đang
điều khiển máy tính, dữ liệu đang được xử lý).
o Trên các máy tính hiện nay, RAM có dung lượng hàng GB và
được tham chiếu theo ba mức: Bộ nhớ quy ước, bộ nhớ mở rộng,
bộ nhớ bành trướng.
o Bộ nhớ quy ước (Conventioal): Là kiểu cơ bản của bộ nhớ trong
và có trên tất cả các máy tính. Hầu hết các máy tính đều có từ 256
đến 640 KG bộ nhớ quy ước.
o Bộ nhớ mở rộng (Extended), bộ nhớ bành trướng (Expanded) là:
Những vùng nhớ mà việc sử dụng cần đến những chương trình
công cụ.
ROM (Read Only Memory - bộ nhớ chỉ đọc): Là vùng nhớ cố định
chỉ cho phép đọc mà không cho phép ghi. ROM thường chứa các
chương trình hệ thống cơ sở của nhà sản xuất (ghi sẵn bằng phương tiện
đặc biệt) có tác dụng khởi động hệ thống, kiểm tra cầu hình máy, tạo sự
giao tiếp ban đầu giữa phần cứng với phần mềm hệ thống (hệ điều
hành).
4
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
o Thông tin chứa trong ROM được lưu giữ vĩnh viễn (không cần
nguồn nuôi). Dung lượng của ROM thường nhỏ hơn 1 MB.
2. Phần mềm ( Chương trình phần mềm)
Chương trình là gì: Chương trình là một tập hợp các lệnh máy tính rời
rạc. Tập hợp này không phi tuỳ ý mà phi tuân thủ theo một qui luật là:

kết quả của lệnh trước phải là tiền đề cho lệnh sau. Kết quả cuối cùng
chính là kết quả của chưng trình. Trên máy tính ngoài các chương trình
ứng dụng như là Windows Excel, PowerPoint Còn có các ngôn ngữ
lập trình để làm ra các ứng dụng. Các chương trình này dùng cho người
lập trình như C,Pascal, C++
Cấu trúc phân cấp của phần mềm:
Trong đó:
BIOS: Hệ thống các chương trình vào ra cơ sở gắn liền với một máy cụ
thể. DRIVER: Tập hợp các chưng trình điều khiển thiết bị ngoại vi,
nằm sẵn bên trong máy hoặc được nạp khi khởi động máy.
Hệ điều hành: Là một tập hợp các chương trình nhằm mục đích giúp
người sử dụng máy tính dễ dàng và hiệu quả.
Các chưng trình ứng dụng: Là các chưng trình được xây dựng nhằm
mục đích thay thế tự động các công việc của con người trên các lĩnh
vực khác nhau.
Hệ điều hành PC
Các chức năng cơ bản của hệ điều hành:
- Hệ điều hành điều khiển tất cả các hoạt động của máy tính và các thiết bị
ngoại vi.
Phần mềm ứng dụng
Hệ điều hành (OS)
Trình điều khiển thiết bị (DEVICE)
Hệ thống vào ra cơ sở (BIOS)
5
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
- Hệ điều hành là người thông dịch, cầu nối giữa người sử dụng vùng máy vi
tính.
Một số hệ điều hành thông dung:
Hệ điều hành MS-DOS:
Hệ điều hành MS DOS là một hệ điều hành ra đời cách đây khá lâu và rất phổ

dụng trước khi có sản phẩm cùng hãng của nó là hệ điều hành Windows ra đời.
DOS quản lý, lưu trữ thông tin dưới dạng các tập tin và thư mục.
Giao diện của DOS với người sử dụng là giao diện dòng lệnh.
Hệ điều hành Windows:
Hệ điều hành Windows 95 ra đời vào mùa thu 1995 do hãng phần mềm
Microsofr phát hành. Đây là một hệ điều hành theo phong cách hoàn toàn mới
và nó nhanh chóng trở thành một trong những hệ điều hành phổ dụng và được
yêu thích nhất hiện nay.
Trước kia để làm việc được với hệ điều hành MS DOS, cần phi nhớ rất nhiều
lệnh với cú pháp dài dòng và rắc rối, cùng với việc phải đối diện với một màn
hình tối om sẽ làm cho công việc trở nên nhàm chán. Hệ điều hành Windows ra
đời, tương thích với hệ điều hành MS DOS, đã mang lại rất nhiều tiện lợi trong
việc sử dụng. Hệ điều hành Windows vì sử dụng giao diện đồ hoạ do đó rất dễ
sử dụng. Một số đặc điểm nổi trội của Windows 95:
Cung cấp một giao diện đồ hoạ người-máy thân thiện (GUI -Graphic User
Interface).
Cung cấp một phưng pháp điều khiển thống nhất cho mọi ứng dụng trên môi
trường Windows 95.
Hoạt động ở chế độ đa nhiệm
Môi trường Nhúng - Liên kết các đối tượng (OLE - Object Linhing and
Embeding).
Tự động nhận dạng và cài đặt trình điều khiển các thiết bị (Plus and Play).
Hỗ trợ mạng.
Hệ điều hành MS Windows NT:
Windows NT là hệ điều hành mạng được người dùng tin cậy. Qua sử dụng, nó
chứng tỏ là hệ điều hành mạng tích hợp nhiều tính năng như các giao thức
truyền tin chuẩn, tính năng tìm đường (routing), truy cập từ xa, tốc độ, bảo mật
6
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
mức C2, gia diện đơn giản, dễ quản trị, đặc biệt đây là hệ điều hành nền tảng

cho rất nhiều chương trình và ứng dụng phổ biến hiện nay như MS SQL
Server, MS Mail Server, MS Exchange Server 4.0, Internet infomation Server
(bao gồm FTP Server, Gopher Server W.W.W. Server). MS Proxy Server,
• Windows NT là hệ điều hành 32 bít, đa nhiệm có ưu tiên nhằm khai thác
hết khả năng của các bộ phận vi xử lý như Intel x86, RISC và các hệ
thống đa xử lý đối với (symmetric multiproccessing system).
• Bên ngoài là một giao diện người sử dụng giống như Windows,
Windows NT đã được thiết kế lại phần hạt nhân (kernel) cần thiết với
các hệ điều hành đã có Windows RISC dưới MS-DOS, Windows, MS
OS/2 Version 1.x và các ứng dụng cùng với các chức năng phát triển về
bảo mật và quản trị.
• Tính mở: Để duy trì tương thích ví dụ với các ứng dụng viết trên UNIX
theo chuẩn POSIX. Tuy nhiên để tận dụng hết khả năng của WNT ta cần
thực hiện các ứng dụng viết riêng cho hệ điều hành 32 bít này mà MS
MQL Server là một ví dụ.
Hệ điều hành UNIX:
UNIX là hệ điều hành mạng đa nhiệm, đa người dùng. UNIX với sức mạnh và
tính tin cậy truyền thống, cộng thêm những khả năng mũi nhọn về truyền
thông, kết nối mạng qua TCP/IP, thư điện tử, cơ sở dữ liệu, tính an toàn cao.
Đặc biệt, các ứng dụng chuyên nghiệp đều được viết rất hoàn thiện trên UNIX.
Hệ điều hành UNIX đã được phát triển tại phòng thí nghiệm AT&T Bell tại
Murray bang New Jersey - một trong những phòng nghiên cứu lớn nhất trên thế
giới. Từ khi phiên bản đầu tiên của hệ điều hành UNIX được Ken Thompson
thiết kế năm 1969, nó đã trải qua một quá trình phát triển và ngày càng hoàn
thiện. Khi hệ điều hành UNIX đã phát triển, rất nhiều máy tính vẫn còn chạy ở
chế độ đơn nhiệm, nghĩa là máy tính chỉ phục vụ được một người trong cùng
một khoảng thời gian, do đó người sử dụng không khai thác hết được năng lực
cũng như tốc độ của máy tính. Hơn thế nữa môi trường làm việc của các lập
trình viên bị cô lập với các lập trình viên khác. Điều đó tạo nên sự khó khăn
trong việc chia sẻ dữ liệu và chương trình, điều đó giảm năng suất làm việc của

những người làm việc trong cùng một dự án hay cùng một mục đích. Hệ điều
hành UNIX ra đời cung cấp ba tiến bộ chủ yếu so với hệ thống đơn nhiệm cũ
là:
UNIX cho phép nhiều hơn một người có thể sử dụng máy tính hoặc nhiều
chương trình cùng xử lý trong cùng một lúc (đa nhiệm).
UNIX cho phép từng cá nhân có thể thông tin trực tiếp với các máy tính khác
thông qua thiết bị đầu cuối.
7
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
Cuối cùng UNIX làm cho sự chia sẻ dữ liệu và chưng trình giữa các cá nhân
với nhau dễ dàng hơn.
Hệ điều hành UNIX được xây dựng trên bốn phần chính bao gồm
o Phần lõi (kernel)
o Hệ thống tệp (file system)
o Phân vỏ (shell)
o Các lệnh (commands)
Hiện nay có rất nhiều hệ điều hành UNIX do nhiều hãng phát triển.
Hệ điều hành OS/2:
Hệ điều hành đa nhiệm, bộ nhớ ảo, chế độ bảo vệ với các máy tính cá nhân
dựa trên các bộ xử lý của Intel, RISC OS/2 có thể chạy được phần lớn các
chương trình ứng dụng của MS-DOS trong một phiên làm việc gọi là "hộp
tương thích" và có thể đọc được tất cả các đĩa của MS-DOS. Nhiều hệ con
quan trọng của OS/2 bao gồm Presentation Manager, cung cấp giao diện
người dùng đồ hoạ và LAN Manager, hỗ trợ mạng.
3. Cơ chế vận hành
Máy tính hoạt động là thực hiện dãy chương trình trong bộ nhớ trong. Quy
trình hoạt động máy bao gồm:
Chương trình trong ROM: Chương trình này đảm nhận các công việc
sau:
Kiểm tra sự hoạt động của các thiết bị ngoại vi

Kiểm tra sự hoạt động của máy tính và xuất hiện lên màn hình các thông
số kỹ thuật của máy tính: dung lượng RAM, dung lượng ổ đĩa
Nạp Boot sector vào bộ nhớ trong và chuyển điều khiển cho chương trình
Boot secter.
Trong quá trình kiểm tra một sự cố hay phát hiện lỗi, chưng trình sẽ đưa
ra thông báo lỗi tương ứng với lỗi đó và ngưng hoạt động.
CT Trong ROM
CT Trong Boot sector
CT Hệ điều hành
CT ứng dụng
8
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
Chương trình Boot sector: Còn gọi chương trình mồi, nhiệm vụ tìm
trên đĩa khởi động các tập tin khởi động.
Nếu không có chương trình boot sector thông báo lỗi "Nonsystem disk
or disk error ).
Nếu có sẽ nạp các tập tin khởi động vào vị trí ấn định trong bộ nhớ máy
tính. Tiếp theo nạp tập tin cấu hình của máy (Config.sys) để thiết lập cấu
hình máy, nếu không có tập tin Config.sys thì cấu hình chuẩn của máy
được thiết lập.
Chương trình mồi cho nạp tiếp tập tin Command.com vào bộ nhớ trao
quyền điều khiển cho nó. Đến đây chương trình mồi hết nhiệm vụ. Lúc
này tập tin Command.com tìm tập tin AUTOEXEX.BAT trên thư mục
gốc và thi hành các lệnh trong tập tin này. Sau cùng dấu nhắc hệ điều
hành xuất hiện và trao quyền điều khiển cho người sử dụng.
Chương II: Tổng quan về mạng máy tính
1. Giới thiệu tổng quan vê mạng máy tính
Vào giữa những năm 50 khi những thế hệ máy tính đầu tiên được đưa vào hoạt
động thực tế với những bóng đèn điện tử thì chúng có kích thước rất cồng kềnh
và tốn nhiều năng lượng. Hồi đó việc nhập dữ liệu vào các máy tính được

thông qua các tấm bìa mà người viết chưng trình đã đục lỗ sẵn. Mỗi tấm bìa
tưng đương với một dòng lệnh mà mỗi một cột của nó có chứa tất cả các ký tự
9
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
cần thiết mà người viết chưng trình phải đục lỗ vào ký tự mình lựa chọn. Các
tấm bìa được đưa vào một "thiết bị" gọi là thiết bị đọc bìa mà qua các thông tin
được đưa vào máy tính (hay còn gọi là trung tâm xử lý) và sau khi tính toán kết
quả sẽ được đưa ra máy in. Như vậy các thiết bị đọc bìa và máy in được thể
hiện như các thiết bị vào ra (I/O) đối với máy tính. Sau một thời gian các thế hệ
máy mới được đưa vào hoạt động trong đó một máy tính trung tâm có thể được
nối với nhiều thiết bị vào ra (I/O) mà qua đó nó có thể thực hiện liên tục hết
chương trình này đến chương trình khác.
Cùng với sự phát triển của những ứng dụng trên máy tính các phưng pháp nâng
cao khả năng giao tiếp với máy tính trung tâm cũng đã được đầu tư nghiên cứu
rất nhiều. Vào giữa những năm 60 một số nhà chế tạo máy tính đã nghiên cứu
thành công những thiết bị truy cập từ xa tới máy tính của họ. Một trong những
phương pháp thâm nhập từ xa được thực hiện bằng việc cài đặt một thiết bị đầu
cuối ở một vị trí cách xa trung tâm tính toán, thiết bị đầu cuối này được liên kết
với trung tâm bằng việc sử dụng đường dây điện thoại và với hai thiết bị xử lý
tín hiệu (thường gọi là Modem) gắn ở hai đầu và tín hiệu được truyền thay vì
trực tiếp thì thông qua dây điện thoại.
Hình 1.1. Mô hình truyền dữ liệu từ xa đầu tiên
Những dạng đầu tiên của thiết bị đầu cuối bao gồm máy đọc bìa, máy in, thiết
bị xử lý tín hiệu, các thiết bị cảm nhận. Việc liên kết từ xa đó có thể thực hiện
thông qua những vùng khác nhau và đó là những dạng đầu tiên của hệ thống
mạng.
Trong lúc đưa ra giới thiệu những thiết bị đầu cuối từ xa, các nhà khoa học đã
triển khai một loạt những thiết bị điều khiển, những thiết bị đầu cuối đặc biệt
cho phép người sử dụng nâng cao được khả năng tương tác với máy tính. Một
trong những sản phẩm quan trọng đó là hệ thống thiết bị đầu cuối 3270 của

IBM. Hệ thống đó bao gồm các màn hình, các hệ thống điều khiển, các thiết bị
truyền thông được liên kết với các trung tâm tính toán. Hệ thống 3270 được
giới thiệu vào năm 1971 và được sử dụng dùng để mở rộng khả năng tính toán
của trung tâm máy tính tới các vùng xa. Để làm giảm nhiệm vụ truyền thông
của máy tính trung tâm và số lượng các liên kết giữa máy tính trung tâm với
Modem
Thiết bị đầu
cuối
Modem
Thiết bị đầu
cuối
Đường dây
điện thoại
10
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
các thiết bị đầu mối, IBM và các công ty máy tính khác đã sản xuất một số các
thiết bị sau:
• Thiết bị kiểm soát truyền thông: Có nhiệm vụ nhận các bít tín hiệu từ
các kênh truyền thông, gom chúng lại thành các byte dữ liệu và chuyển
nhóm các byte đó tới máy tính trung tâm để xử lý, thiết bị này cũng thực
hiện công việc ngược lại để chuyển tín hiệu trả lời của máy tính trung
tâm tới các trạm ở xa. Thiết bị trên cho phép giảm bớt được thời gian xử
lý trên máy tính trung tâm và xây dựng các thiết bị lôgíc đặc trưng.
• Thiết bị kiểm soát nhiều đầu mối: Cho phép cùng một lúc kiểm soát
nhiều thiết bị đầu cuối. Máy tính trung tâm chỉ cần liên kết với một thiết
bị như vậy là có thể phục vụ cho tất cả các thiết bị đầu cuối đang được
gắn với thiết bị kiểm soát trên. Điều này đặc biệt có ý nghĩa khi thiết bị
kiểm soát nằm ở cách xa máy tính vì chỉ cần sử dụng một đường điện
thoại là có thể phục vụ cho nhiều thiết bị đầu cuối.
Hình 1.2: Mô hình trao đổi mạng của hệ thống 3270

Vào giữa những năm 1970, các thiết bị đầu cuối sử dụng những phương pháp
liên kết qua đường cáp nằm trong một khu vực đã được ra đời. Với những ưu
điểm từ nâng cao tốc độ truyền dữ liệu và qua đó kết hợp được khả năng tính
toán của các máy tính lại với nhau. Để thực hiện việc nâng cao khả năng tính
toán với nhiều máy tính các nhà sản xuất bắt đầu xây dựng các mạng phức tạp.
Vào những năm 1980 các hệ thống đường truyền tốc độ cao đã được thiết lập ở
Bắc Mỹ và Châu Âu và từ đó cũng xuất hiện các nhà cung cấp các dịch vụ
truyền thông với những đường truyền có tốc độ cao hơn nhiều lần so với đường
dây điện thoại. Với những chi phí thuê bao chấp nhận được, người ta có thể sử
dụng được đường truyền này để liên kết máy tính lại với nhau và bắt đầu hình
thành các mạng một cách rộng khắp. Ở đây các nhà cung cấp dịch vụ đã xây
dựng những đường truyền dữ liệu liên kết giữa các thành phố và khu vực với
Thiết bị kiểm
soát truyền
thông
Máy tính
trung
tâm
Thiết bị kiểm
soát nhiều đầu
cuối
Modem Modem
Thiết bị kiểm
soát nhiều đầu
cuối
Thiết bị
đầu cuối
Thiết bị
đầu cuối
Thiết bị

đầu cuối
Thiết bị
đầu cuối
11
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
nhau và sau đó cung cấp các dịch vụ truyền dữ liệu cho những người xây dựng
mạng. Người xây dựng mạng lúc này sẽ không cần xây dựng lại đường truyền
của mình mà chỉ cần sử dụng một phần các năng lực truyền thông của các nhà
cung cấp.
Vào năm 1974 công ty IBM đã giới thiệu một loạt các thiết bị đầu cuối được
chế tạo cho lĩnh vực ngân hàng và thương mại, thông qua các dây cáp mạng
các thiết bị đầu cuối có thể truy cập cùng một lúc vào một máy tính dùng
chung. Với việc liên kết các máy tính nằm ở trong một khu vực nhỏ như một
toà nhà hay là một khu nhà thì tiền chi phí cho các thiết bị và phần mềm là
thấp. Từ đó việc nghiên cứu khả năng sử dụng chung môi trường truyền thông
và các tài nguyên của các máy tính nhanh chóng được đầu tư.
Vào năm 1977, công ty Datapoint Corporation đã bắt đầu bán hệ điều hành
mạng của mình là "Attached Resource Computer Network" (hay gọi tắt là
Arcnet) ra thị trường. Mạng Arcnet cho phép liên kết các máy tính và các trạm
đầu cuối lại bằng dây cáp mạng, qua đó đã trở thành là hệ điều hành mạng cục
bộ đầu tiên.
Từ đó đến nay đã có rất nhiều công ty đưa ra các sản phẩm của mình, đặc biệt
khi các máy tính cá nhân được sử dụng một cách rộng rãi. Khi số lượng máy vi
tính trong một văn phòng hay cơ quan được tăng lên nhanh chóng thì việc kết
nối chúng trở nên vô cùng cần thiết và sẽ mang lại nhiều hiệu quả cho người sử
dụng.
2. Khái niệm mạng
Với sự phát triển của khoa học và kỹ thuật, hiện nay các mạng máy tính đã phát
triển một cách nhanh chóng và đa dạng cả về quy mô, hệ điều hành và ứng
dụng. Do vậy việc nghiên cứu chúng ngày càng trở nên phức tạp. Tuy nhiên

các mạng máy tính cũng có cùng các điểm chung thông qua đó chúng ta có thể
đánh giá và phân loại chúng.
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường
truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi
thông tin qua lại cho nhau.
Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để
chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu từ
đó biểu thị các giá trị dữ liệu dưới dạng các sung nhị phân (on - off). Tất cả các
tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện tử. Tuỳ
theo tần số của sóng điện tử có thể dùng các đường truyền vật lý khác nhau để
truyền các tín hiệu. Ở đây đường truyền được kết nối có thể là dây cáp đồng
trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền
dữ liệu tạo nên cấu trúc của mạng. Hai khái niệm đường truyền và cấu trúc là
những đặc trưng cơ bản của mạng máy tính.
Với sự trao đổi qua lại giữa máy tính này với máy tính khác đã phân biệt mạng
máy tính với các hệ thống thu phát một chiều như truyền hình, phát thông tin từ
vệ tinh xuống các trạm thu thụ động Vì tại đây chỉ có thông tin một chiều từ
ni phát đến nơi thu mà không quan tâm đến có bao nhiêu nơi thu, có thu tốt hay
không.
12
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
Đặc trưng cơ bản của đường truyền vật lý là giải thông. Giải thông của một
đường chuyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được. Tốc
độ truyền dữ liệu trên đường truyền còn được gọi là thông lượng của đường
truyền - thường được tính bằng số lượng bit được truyền đi trong một giây
(Bps). Thông lượng còn được đo bằng đơn vị khác là Baud (lấy từ tên nhà bác
học - emile baudot). Baud biểu thị số lượng thay đổi tín hiệu trong một giây.
ở đây Baud và Bps không phải bao giờ cũng đồng nhất. Ví dụ: nếu trên đường
dây có 8 mức tín hiệu khác nhau thì mỗi mức tín hiệu tưng ứng với 3 bit hay là
1 Baud tưng ứng với 3 bit. Chỉ khi có 2 mức tín hiệu trong đó mỗi mức tín hiệu

tương ứng với 1 bit thì 1 Baud mới tưng ứng với 1 bit.
3. Phân loại mạng máy tính
Do hiện nay mạng máy tính được phát triển khắp nơi với những ứng dụng ngày
càng đa dạng cho nên việc phân loại mạng máy tính là một việc rất phức tạp.
Người ta có thể chia các mạng máy tính theo khoảng cách địa lý ra làm hai
loại: Mạng diện rộng và Mạng cục bộ.
• Mạng cục bộ (local area networks - LAN) là mạng được thiết lập để
liên kết các máy tính trong một khu vực như trong một toà nhà, một khu
nhà.
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử
dụng (users) dùng chung những tài nguyên quan trọng như máy in màu,
ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết
khác. Trước khi phát triển công nghệ LAN các máy mạng rõ ràng hiệu
quả của chúng tăng lên gấp bội. Để tận dụng hết những ưu điểm của
mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu
diện rộng (WAN).
Các thiết bị gắn với mạng LAN đều dùng chung một phương tiện truyền
tin đó là dây cáp, cáp thường dùng hiện nay là: Cáp đồng trục (Coaxial
cable), Cáp dây xoắn (shielded twisted pair), cáp quang (Fiber optic),
• Mạng diện rộng (Wide Area networks - WAN) là mạng được thiết lập
để liên kết các máy tính của hai tay nhiều khu vực khác nhau như giữa
các thành phố hay các tỉnh.
Sự phân biệt trên chỉ có tính chất ước lệ, các phân biệt trên càng trở nên khó
xác định với việc phát triển của khoa học và kỹ thuật cũng như các phương tiện
truyền dẫn. Tuy nhiên với sự phân biệt trên phưng diện địa lý đã đưa tới việc
phân biệt trong nhiều đặc tính khác nhau của hai loại mạng trên, việc nghiên
cứu các phân biệt đó cho ta hiểu rõ hơn về các loại mạng.
4. Ích lợi và một số điều cần lưu ý khi sử dụng mạng
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng
cao. Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong

mọi lĩnh vực như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo
dục Hiện nay ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu
13
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
được. Người ta thấy được việc kết nối các máy tính thành mạng cho chúng ta
những khả năng mới to lớn như:
• Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị,
chương trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi
thành viên của mạng đều có thể tiếp cận được mà không quan tâm tới
những tài nguyên đó ở đâu.
• Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy
móc và lưu trữ (backup) các dữ liệu chung và khi có trục trặc trong hệ
thống thì chúng có thể được khôi phục nhanh chóng. Trong trường hợp
có trục trặc trên một trạm làm việc thì người ta cũng có thể sử dụng
những trạm khác thay thế.
• Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin
có thể được sử dụng chung thì nó mang lại cho người sử dụng khả năng
tổ chức lại các công việc với những thay đổi về chất như:
o Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện
đại.
o Cung cấp sự thống nhất giữa các dữ liệu.
o Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
o Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được
cung cấp trên thế giới.
Với nhu cầu đòi hỏi ngày càng cao của xã hội nên vấn đề kỹ thuật trong mạng
là mối quan tâm hàng đầu của các nhà tin học. Ví dụ như làm thế nào để truy
xuất thông tin một cách nhanh chóng và tối ưu nhất, trong khi việc xử lý thông
tin trên mạng quá nhiều đôi khi có thể làm tắc nghẽn trên mạng và gây ra mất
thông tin một cách đáng tiếc.
Hiện nay việc làm sao có được một hệ thống mạng chạy thật tốt, thật an toàn

với lợi ích kinh tế cao đang rất được quan tâm. Một vấn đề đặt ra có rất nhiều
giải pháp về công nghệ, một gii pháp hoàn chỉnh, phù hợp thì phải trải qua một
quá trình chọn lọc dựa trên những ưu điểm của từng yếu tố, từng chi tiết rất
nhỏ.
Để giải quyết một vấn đề phải dựa trên những yêu cầu đặt ra và dựa trên công
nghệ để giải quyết. Nhưng công nghệ cao nhất chưa chắc là công nghệ tốt nhất,
mà công nghệ tốt nhất là công nghệ phù hợp nhất.
Chương III: Mạng LAN và thiết kế mạng LAN
1. Các kiến thức và khái niệm cơ bản về mạng LAN
1.1. Cấu trúc tôpô của mạng
Cấu trúc tôpô (network topology) của LAN là kiến trúc hình học thể hiện
cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn
chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa
14
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là các
cấu trúc: dạng hình sao, dạng hình tuyến, dạng vòng cùng với những cấu
trúc kết hợp của chúng.
1.2. Các phương thức truy nhập đường truyền
Khi được cài đặt vào trong mạng, các máy trạm phải tuân theo những quy
tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy
nhập. Phương thức truy nhập được định nghĩa là các thủ tục điều hướng
trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường dây cáp
để gửi hay nhận các gói thông tin. Có 3 phương thức cơ bản:
• Giao thức CSMA/CD ( Carrier Sense Multiple Access with Collision
Dection)
Giao thức này thường dùng cho mạng có cấu trúc hình tuyến,
các máy trạm cùng chia sẻ một kênh truyền chung, các trạm đều
có cơ hội thâm nhập đường truyền như nhau (Multiple Access).
• Giao thức truyền thẻ bài ( Token passing)

Giao thức này được dùng trong các LAN có cấu trúc vòng sử
dụng kỹ thuật chuyển thẻ bài (token) để cấp phát quyền truy
nhập đường truyền tức là quyền được truyền dữ liệu đi.
• Giao thức FDDI
FDDI là kỹ thuật dùng trong các mạng cấu trúc vòng, chuyển
thẻ bài tốc độ cao bằng phương tiện cáp sợi quang.
1.3. Các loại đường truyền và các chuẩn của chúng
 Chuẩn Viện công nghệ điện và điện tử (IEEE)
Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802.
− Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả
2 phiên bản bǎng tần cơ bản và bǎng tần mở rộng.
− Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài
trên mạng hình tuyến (Token Bus)
− IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng
Token
Ring).
 Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại(CCITT)
Đây là những khuyến nghị về tiêu chuẩn hóa hoạt động và mẫu mã
mođem ( truyền qua mạng điện thoại)
Một số chuẩn: V22, V28, V35
X series bao gồm các tiêu chuẩn OSI.
Chuẩn cáp và chuẩn giao tiếp EIA. Các tiêu chuẩn EIA dành cho giao
diện nối tiếp giữa modem và máy tính.
− RS-232
− RS-449
− RS-422
15
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
1.4. Hệ thống Cáp mạng dùng cho LAN
Một số loại cáp mạng phổ biến:

- Cáp xoắn
- Cáp đồng trục
- Cáp sợi quang
- Cáp theo chuẩn TIA/EIA 568
Các yêu cầu cho một hệ thống cáp:
- An toàn, thẩm mĩ cao
- Đúng chuẩn
- Tiết kiệm và linh hoạt
1.5. Các thiết bị dùng để kết nối LAN
Một số loại thiết bị chuyên dụng:
- Bộ lặp tín hiệu ( Repeater)
- Bộ tập trung ( Hub)
- Cầu ( Bridge)
- Bộ chuyển mạch ( Switch)
- Bộ định tuyến ( Router)
2. Mạng LAN ảo
Cầu nối và bộ chuyển mạch có thể tách mỗi cổng của chúng là một miền xung
đột riêng nhưng tất cả đều thuộc cùng một miền quảng bá. Cách duy nhất để
chia tách các miền quảng bá khác nhau là sử dụng các bộ định tuyến.

Tuy nhiên trong phần này chúng ta nói tới khả năng khác của các bộ chuyển
mạch hiện đại, chúng có thể lọc các khung tin quảng bá và chỉ gửi chúng tới
miền quảng bá xác định. Sử dụng các bộ chuyển mạch để kết hợp các thiết bị
thành các vùng quảng bá logic sẽ tạo ra các mạng LAN ảo (VLAN).
1.6. Tạo mạng LAN ảo với một bộ chuyển mạch
Mỗi mạng LAN ảo và các thành viên của nó được xác định bởi một nhóm
các cổng trên bộ chuyển mạch. Mỗi cổng của bộ chuyển mạch thuộc về
một mạng LAN ảo nào đó, do đó các thiết bị gắn với cổng này sẽ thuộc
về mạng LAN ảo này. Các khung tin quảng bá chỉ được phát tới các cổng
thuộc cùng một mạng LAN ảo. Một thiết bị có thể chuyển từ LAN ảo

sang LAN ảo khác bằng cách kết nối tới cổng khác của bộ chuyển mạch.
Một thiết bị khi thay đổi vị trí địa lý vẫn thuộc về LAN ảo cũ nếu nó vẫn
duy trì kết nối tới một trong các cổng thuộc về LAN ảo này.
16
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
1.7. Tạo mạng LAN ảo với nhiều bộ chuyển mạch
Trong thực tế, việc sử dụng nhiều bộ chuyển mạch để xây dựng các mạng
LAN ảo được thực hiện nhiều hơn.
Để thực hiện mạng LAN ảo bằng nhiều bộ chuyển mạch, một số định
danh đặc biệt – VLAN ID được gán cho các khung tin, số này xác định
mạng LAN ảo mà khung tin cần chuyển tới.Giả sử một máy trạm A gửi
khung tin tới máy trạm B thuộc cùng LAN ảo với mình (nhưng không
cùng thuộc một bộ chuyển mạch). Bộ chuyển mạch mà máy A nối trực
tiếp tới sẽ gán thêm vào khung tin chỉ số VLAN ID và chuyển nó tới bộ
chuyển mạch kế tiếp.Mỗi bộ chuyển mạch sẽ sử dụng VLAN ID để định
tuyến khung tin, nó sẽ đọc VLAN ID và chuyển tiếp khung tin cho bộ
chuyển mạch thích hợp. Khi khung tin tới bộ chuyển mạch cuối cùng, bộ
chuyển mạch này nhận ra đích tới nối trực tiếp tới một trong các cổng của
mình. Nó sẽ loại bỏ phần đầu chứa chỉ số VLAN ID rồi gửi khung tới
đúng cổng. Khung tin khi tới trạm đích sẽ được khôi phục nguyên dạng
ban đầu.
1.8. Cách xây dựng mạng LAN ảo
Để tạo ra mạng LAN ảo, cần phải xác định nhóm logic. Nhóm các máy
tính (thiết bị) trong mạng LAN ảo thường được tổ chức theo hai mô hình:
• Mô hình nhóm làm việc.
Theo mô hình này, các thành viên trong mạng LAN ảo là các máy tính
cùng thực hiện một chức năng, người sử dụng trong cùng một nhóm công
việc. Các mạng LAN ảo thường được chia theo các phòng ban, ví dụ
Phòng kế toán, phòng Bán hàng, Phòng nghiên cứu Các tài nguyên khác
chung của mạng sẽ thuộc về một hoặc nhiều mạng LAN ảo.

• Mô hình dịch vụ.
Theo mô hình này, các mạng LAN ảo được phân chia theo loại hình dịch
vụ cụ thể. Ví dụ, tất cả các máy tính cần truy nhập tới dịch vụ đặc thù nào
đó sẽ là thành viện của cùng một mạng LAN ảo. Các máy tính có thể là
thành viên của nhiều mạng LAN ảo khác nhau tuỳ thuộc vào các dịch vụ
mà nó cần truy nhập tới.
17
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
1.9. Ưu điểm và nhược điểm của mạng LAN ảo
• Ưu điểm:
− Có thể tạo ra mạng LAN ảo, tạo ra các nhóm làm việc không phụ
thuộc
vào vị trí của thiết bị, chẳng hạn, những người thuộc cùng nhóm nghiên
cứu không cần ngồi cùng một phòng hay cùng một tầng trong toà nhà mà
vẫn là các thành viên trong một mạng LAN ảo.
− Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo này sang mạng
LAN
ảo khác.
− Mạng LAN ảo cho phép kiểm soát kiểm soát các miền quảng bá và
kiếm
soát tính bảo mật.
− Ưu điểm khác là bằng việc sử dụng các bộ chuyển mạch thay cho các
bộ
định tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn, khả
năng quản trị tốt hơn.
• Nhược điểm:
Hiện nay, chuẩn chính thức cho VLAN ( Uỷ ban IEEE 802.1q đang soạn
thảo)
chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung
cấp. Do

đó các thiết lập và cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị.
3. Các bước thiết kế LAN
1.10. Mô hình cơ bản
1.11. Mô hình phân cấp ( Hierarchical models)
 Cấu trúc
− Lớp lõi (Core Layer): Đây là trục xương sống của mạng(backbone)
thường dùng các bộ chuyển mạch có tốc độ cao(high-speed switching),
thường có các đặc tính như độ tin cậy cao, có công suất dư thừa, có khả
18
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
năng tự khắc phục lỗi, có khả năng thích nghi cao, đáp ứng nhanh, dễ
quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền trong
mạng.
− Lớp phân tán (Distribution Layer) Lớp phân tán là gianh giới giữa lớp
truy nhập và lớp lõi của mạng. lớp phân tán thực hiện các chức năng như
đảm bảo gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh-an toàn,
phân đoạn mạng theo nhóm công tác, chia miền Broadcast/multicast, định
tuyến giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn, định
tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và
động, thực hiện các bộ lọc gói(theo địa chỉ, theo số hiệu cổng, ), thực
hiện các cơ chế đảm bảo chất lượng dịch vụ QoS.
− Lớp truy nhập(Access Layer) Lớp truy nhập cung cấp các khả năng
truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường
được thực hiện bằng các bộ chuyển mạch(switch) trong môi trường
campus, hay các công nghệ WAN.
 Đánh giá mô hình
− Giá thành thấp
− dễ cài đặt
− dễ mở rộng
− dễ cô lập lỗi.

1.12. Mô hình an ninh – an toàn ( Secure models)
Hệ thống tường lửa 3 phần (Three-Part Firewall System), đặc biệt quan
trọng trong thiết kế WAN, chúng tôi sẽ trình bày trong chương 3. Ở đây,
chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình sử
dụng trong thiết kế mạng LAN.
− LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên
ngoài(LAN cô lập được gọi là khu phi quân sự hay vùng DMZ)
− Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và
mạng công tác
− Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và
mạng ngoài.
19
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
1.13. Các yêu cầu thiết kế
Các yêu cầu thiết kế của LAN về mặt cấu trúc cũng tương tự như thiết kế
WAN, ở đây chúng tôi chỉ nêu đề mục bao gồm các yêu cầu:
− Yêu cầu kỹ thuật.
− Yêu cầu về hiệu năng.
− Yêu cầu về ứng dụng.
− Yêu cầu về quản lý mạng.
− Yêu cầu về an ninh-an toàn mạng.
− Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị
của dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có
thể tái sử dụng.
1.14. Các bước thiết kế
 Phân tích yêu cầu
− Số lượng nút mạng (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới
10 nút). Trên cơ sở số lượng nút mạng, chúng ta có phương thức phân
cấp, chọn kỹ thuật chuyển mạch, và chọn thiết bị chuyển mạch.
− Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu

an ninh và đảm bảo chất lượng dịch vụ.
− Dựa vào mô hình topo lựa chọn công nghệ đi cáp.
− Dự báo các yêu cầu mở rộng.
 Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối, )
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai,
chúng ta sẽ lựa chọn nhà cung cấp thiết bị tốt nhất như là Cisco, Nortel,
3COM, Intel
 Lựa chọn phần mềm
− Lựa chọn hệ điều hành Unix (AIX, OSF, HP, Solaris, ), Linux ,
Windows dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng thời gian
thực, kinh phí, an ninh an toàn.
− Lựa chọn các công cụ phát triển phần mềm ứng dụng như các phần
mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote, ), các
phần mềm portal như Websphere,
− Lựa chọn các phần mềm mạng như thư điện tử ( Sendmail, PostOffice,
Netscape, ), Web server ( Apache, IIS, ),
− Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần
mềm
tường lửa (PIX, Checkpoint, Netfilter, ), phần mềm chống virut
( VirusWall, NAV, ), phần mềm chống đột nhập và phần mềm quét lỗ
hổng an ninh trên mạng.
 Đánh giá khả năng
− Dựa vào thông tin đã được xác minh của các hãng có uy tín trên thế
giới.
− Thực hiện thử nghiệm và kiểm tra trong phòng thí nghiệm của các
chuyên gia.
− Đánh giá trên mô hình thử nghiệm.
 Tính toán giá thành
20
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin

Giá thành thấp đảm bảo các chỉ tiêu kỹ thuật, các yêu cầu của ứng dụng,
tính khả mở của hệ thống.
 Triển khai pilot.
Triển khai ở quy mô nhỏ nhưng vẫn minh họa được toàn bộ các yêu cầu
về kỹ thuật, yêu cầu về ứng dụng làm cơ sở cho việc đánh giá khả năng
và giá thành của mạng trước khi triển khai trên diện rộng.
21
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
Chương IV: Tổng quan về máy chủ
1. Các cấu phần máy chủ
Server là hệ thống các máy tính được nối kết mạng nhằm cung cấp các dịch vụ
cho các người dùng mạng. Các công ty lớn có rất nhiều máy tính hoạt động
như là các file Server, Server ứng dụng, Server cơ sở dữ liệu, cổng giao tiếp e-
mail (e-mail gateway) và Server truyền thông. Các hệ thống này chạy các hệ
điều hành mạng như Novell NeWare, Windows NT, hoặc một phiên bản của hệ
điều hành UNIX. Trong khi đó, nhiều công ty vẫn còn sử dụng hệ thống máy
tính lớn (mainframe). Các hệ thống này đã được điều chỉnh để trở thành các
Server mạng và được gọi là Supersevrer (siêu Server), chạy nhiều bộ xử lý
cùng lúc và có nhiều đĩa và hệ thống phần cứng dự phòng.
Server "mới" là hệ thống linh hoạt, bộ xử lý hoặc bộ phận khác có thể thêm vào
bất kỳ lúc nào. Các hệ thống này là nền tảng cho sự phát triển và mở rộng trong
tương lai. Chúng cung cấp các dịch vụ tập trung để hỗ trợ các máy tính mạng
NC (network computer) và NetPC thế hệ mới. Mô hình này dường như tương
tự với mô hình máy tính lớn (mainframe) tập trung loại cũ, tuy nhiên hệ thống
mới này có thể chạy các chưng trình dựa trên thành phần, mô hình client/Server
được viết bằng Java và ActiveX, có thể tận dụng các giao thức của Web mà
Server thực hiện hầu hết các xử lý này.
Trong một số trường hợp tiến trình xử lý quá lớn, nhiều Server sẽ được huy
động để chia nhau xử lý (điều này được gọi là cân bằng phân bố). Nó trái
ngược với "nông trại Server" ở trên, trong đó một số Server cung cấp dịch vụ

tập tin, một số khác cung cấp dịch vụ e-mail hoặc dịch vụ truyền thông. Hệ
thống nhóm sẽ tránh được việc mất một trong các hệ thống. Dữ liệu được lưu
trữ trong các dãy đĩa riêng biệt mà bất kỳ Server nào cũng có thể truy cập. Hệ
thống có thể được mở rộng bằng cách thêm Server. Khi có yêu cầu từ Web
client, yêu cầu này sẽ được đưa tới Server thích hợp có thể xử lý ngay lập tức.
Một chương trình ứng dụng có thể được chạy trên cả nhóm các Server này, và
các Server được dùng như là một bộ xử lý đơn.
Đặt hệ thống này ở nhiều nơi khác nhau cung cấp các thiết bị dự phòng và bảo
vệ công ty khỏi các tai hoạ cục bộ. Người dùng địa phương truy cập dữ liệu dễ
hơn. Dữ liệu phải có sẵn tại tất cả các nơi để có thể sao chép từ các nơi này tới
trung tâm. Việc sao chép có thể không bảo đảm tính đồng bộ, tính thời gian
thực của dữ liệu, nhưng trong vài trường hợp (như dịch vụ thư mục) điều này
không quan trọng.
Các đặc tính của Server.
Ngày nay nếu bạn cần mua Server, bạn sẽ thấy hệ thống đa bộ xử lý, dãy các
đĩa và bộ xử lý năng suất cao với giá hợp lý. Các hệ thống này có năng suất
giống như hệ thống máy tính lớn (mainframe). Phần này sẽ nói về các chức
22
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
năng đặc biệt của Server. Ví dụ như: "Paralle Processing", "RAID (Redundant
arrays of Inexpensive Disks)", và "SCSI (Small Computer System Interface)".
Nếu ngân sách bạn có hạn, cách tốt nhất để có được hệ thống tốt với giá cả hợp
lý là hệ thống đa bộ xử lý. Hệ thống đa bộ xử lý của Intel tiêu biểu là hệ thống
có 4 bộ xử lý. Để tận dụng hệ thống này, bạn cần có hệ điều hành hỗ trợ SMP
(Symmetrical multiprocessing: đa xử lý đối xứng) như Windows NT hoặc
Novell NetWare. Hệ thống SMP tách các tác vụ xử lý thành những thread
(luồng) và mỗi luồng được xử lý bởi một CPU. Vì vậy về mặt lý thuyết, hệ
thống 4 bộ xử lý có thể xử lý nhanh gấp 4 lần hệ thống chỉ có 1 bộ xử lý.
Server đa bộ xử lý đã trở lên phổ biến và các nhà sản xuất như compaq, DEC,
Dell, Hewlett-Packard, và IBM bán chúng qua đơn đặt hàng e-mail.

Hệ thống SMP bổ sung tính năng chia sẻ bộ nhớ, không gian đĩa và các đặc
tính hệ thống khác. Hệ điều hành đơn sẽ chuyên tác vụ xử lý đến bộ xử lý
đang sẵn sàng để xử lý. Vì các bộ xử lý dùng chung bộ nhớ và đĩa, kết quả xử
lý có thể đặt ở nơi mà các bộ xử lý khác có thể dễ dàng truy cập khi cần thiết.
Superservers (Siêu Server).
Nếu khả năng xử lý cao và giá thành cao thì ta gọi là Superserver. Vài năm
trước đây, hệ thống 4 bộ xử lý được gọi là Superserver. Hiện nay, Superserver
được xem là hệ thống gồm 8 bộ xử lý hoặc nhiều hơn nữa, dung lượng bộ nhớ
tính bằng gigabyte, hệ thống lưu trữ RAID tính bằng terabyte, và các đặc tính
khác như nhiều nguồn cung cấp điện. Đặc điểm nổi bật là có đường bus riêng.
Sun Microsystems và NefFRAME systems là các nhà sản xuất nổi tiếng trong
lĩnh vực này.
Utra Enterprise 10000 của Sun Microsystems hỗ trợ 64 bộ xử lý. Các bộ xử lý
của UtraSPARC II chạy với tốc độ 250 MHz, bộ nhớ 64 GB, và dung lượng
lưu trữ lên đến 20 Thông báo (terabyte). Hệ thống này chạy hệ điều này Solaris
tương thích với UNIX của Sun, cung cấp khả năng SMP trên các bộ xử lý. Hệ
thống này được thiết kế như là một giải pháp của mô hình máy tính lớn
(mainframe).
Clustersystem 9000 của NetFRAME có một giải pháp khác. Nó chỉ dùng 4 bộ
xử lý của Intel, nhưng có hệ thống nhập/xuất (Input/Output) cải tiến bằng cách
thiết lập hệ thống bus đặc biệt. Hệ thống có 3 đường bus PCI để xử lý hàng
ngàn yêu cầu cùng một lúc. Một đường bus xử lý lưu thông tới hệ thống ví dụ
như dữ liệu từ bàn phím, trong khi đó 2 đường bus còn lại xử lý lưu thông trên
mạng với tốc độ cao.
Hệ thống MPP (bộ xử lý song song cỡ lớn) thiết kế một mô hình khác cho các
Server tốc độ cao. Hệ thống MPP có thể mở rộng lên tới mức siêu máy tính với
hàng trăm hoặc hàng ngàn bộ xử lý. Nếu hệ thống SMP bao gồm một nhóm các
bộ xử lý dùng chung bộ nhớ và đường bus, thì hệ thống MPP bao gồm nhiều
nút, với mỗi nút là một hệ thống SMP. Xem "Parallel Processing". Một bài báo
23

Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
rất thú vị về hệ thống NetServer MPP của Tandem có thể tìm lại site Byte ở
phần thông tin trên Internet.
Chuyển đổi Server
GigaLab và các nhà sản xuất khác đang thiết kế một mô hình Server nhắm vào
các thao tác xuất nhập trên mạng dễ tắt nghẽn. I/O Switching (chuyển mạch
xuất nhập) của GigaLab cho phép các Server tốc độ cao truyền dữ liệu trực tiếp
vào mạng chính (backbone) bằng cách mở rộng đường bus xuất/nhập của
Server thành hệ thống chuyển mạch. Cách nối két trực tiếp này làm tăng tốc độ
gấp 10 lần bình thường và giảm số lần bị ngắt quãng do card mạng gây ra trên
Server.
Với I/O switchinhg đường bus của Server được nối kết trực tiếp với bộ chuyển
mạch Server, là một phần của đường mạng chính. Các chuyển mạch thông
thường được bỏ qua cho phép Server truyền dữ liệu trực tiếp từ đường bus lên
bộ chuyển mạch mạng chính như là chuyền mạch giữa các bus. Hơn nữa, I/O
switching của GigaLab hỗ trợ nối kết SCSI-2 và SCSI-3 cho phép các thiết bị
lưu trữ được nối kết trực tiếp với hệ thống chuyển mạch như trong bên phi hình
S-3. Cấu hình này cho phép dữ liệu truyền không cần qua server và chuyển trực
tiếp lên mạng chính.
Dĩ nhiên, dữ liệu được truyền trực tiếp từ đĩa lên bộ chuyển mạch Server, bộ
chuyển mạch Server phải đóng gói các giữ liệu này thành các frame hoặc cell.
Điều này có thể làm bớt gánh nặng đối với Server, hơn nữa bộ chuyển mạch
của GigaLab Server lọc những lưu thông trên mạng mà không cần thiết đối với
Server.
Kiến trúc 120
Một phát triển thú vị khác về Server là 120 cho phép thiết bị I/O tạo ra các thiết
bị đĩa mang đi được qua các hệ điều hành. Quan trọng hơn cả về phương diện
vận hành của Server, 120 tạo điều kiện cho hệ thống I/O con thoát ra khỏi các ý
định ngắt I/O của máy chủ. Điều này cải tiến hoạt động xuất nhập và cho phép
các Server phục vụ tốt hơn trong những dải tầng cao của những mạng bận rộn

2. Cơ chế Hot swap, hot plug
Cơ chế Hot swap cho phép các thiết bị có thể rút ra và cắm vào ngay trong khi
hệ thống đang hoạt động. Hầu hết các máy chủ hiện nay đều hỗ trợ cơ chế Hot
swap
Cơchế hot plug cung cấp cho người dùng ba khả năng đặc trưng
- Thay thế nóng: Thay thế các thiết hỏng hoặc lỗi bằng cách loại bỏ thiết bị đó
bằng mạng thiết bị tương tự ngay cả khi hệ thống đang hoạt động.
- Nâng cấp nóng: Cho phép nâng cấp thiết bị ngay cả khi hệ thống đang hoạt
động.
- Mở rộng nóng: cho phép thiết bị vào các khe cắm còn chưa sử dụng trong khi
hệ thống đang hoạt động.
24
Giáo trình quản trị mạng - Viện Công Nghệ Thông Tin
3. Cơ chế RAID 5i
RAID cung cấp những kỹ thuật kết nối các ổ đĩa thành dãy. Dữ liệu sẽ được ghi
qua tất cả các ổ đĩa. Điều này giúp cải tiến tốc độ và an toàn dữ liệu. Cũng có
thể dùng mạng ổ đĩa lớn duy nhất nhưng không được lợi về mặt tốc độ như khi
dùng dãy đĩa, hơn nữa dùng một đĩa để gây ra hỏng hóc.
Một dãy RAID giống như một đĩa đơn. Dữ liệu được ghi đồng đều qua các ổ
đĩa bằng cách sử dụng một kỹ thuật gọi là striping. Striping phân chia dữ liệu
qua hai hoặc nhiều ổ đĩa như trong ví dụ phác thảo trên hình R-1. Các kí tự
minh hoạ trong hình vẽ nhằm làm rõ, vấn đề nhưng chính xác dữ liệu được ghi
vào các sector trên mỗi ổ đĩa thành từng khối. Một tập tin chứa dữ liệu khi ghi
vào một đĩa duy nhất có thể mất 4 giây nhưng khi ghi lên 4 ổ đĩa riêng biệt thì
có thể chỉ còn 1 giây. Cũng như vậy, việc đọc đĩa cũng có thể cải thiện vì việc
đọc đồng bộ dữ liệu 4 ổ đĩa phân biệt rất lợi về tốc độ.
Một mô hình của RAID (cấp độ 3, như được trình bày trong danh sách sau đây)
là một kỹ thuật dư thừa nhằm chống lại sự hư hỏng của một đĩa nào đó trong
dãy. Thông tin parity được phát sinh từ những dữ liệu được ghi vào mỗi ổ đĩa
của dãy RAID và thông tin parity đó cũng được ghi vào 1 đĩa dự trữ. Nếu một

đĩa trong dãy hỏng hóc thì thông tin parity này có thể được dùng để tái tạo lại
thông tin bị mất do ổ đĩa hỏng. Tuy nhiên, kỹ thuật parity này khong có khả
năng bảo vệ nếu một loạt đĩa bị hỏng. Vì vậy, một vài nhà cung cấp đã đưa ra
các phương án dư thừa của riêng họ.
Cấp độ RAID từ 0 đến 5 được trình bày trong danh sách sau. Như đã nói,
những cấp độ khác của RAID đã được thiết lập nhưng một số vẫn còn thuộc
quyền sở hữu riêng.
RAID cấp độ 0: Dữ liệu được phân ra cho nhiều ổ đĩa nhưng không có ổ dự
phòng.
RAID cấp độ 1: Dữ liệu được phân vào 1 dãy những ổ đĩa và dữ liệu trong mỗi
ổ lại được chuyển vào một ổ đĩa lưu trữ để dự phòng.
RAID cấp 2, 3, 4: Dữ liệu được chia cho nhiều đĩa và thông tin parity được
phát sinh và ghi vào 1 đĩa riêng biệt. Mỗi cấp độ có những phưng pháp khác
nhau khi ghi dữ liệu lên đĩa.
RAID cấp độ 5: Dữ liệu được ghi lên những đơn vị sector của tất cả các ổ đĩa
trong dãy các ổ đĩa. Những đoạn mã parity cũng được ghi vào tất cả các ổ đĩa.
Cấp độ này cho phép ghi nhanh vì thông tin parity được lan ra tất cả các ổ đĩa
mà không phải là ghi lên từng ổ riêng biệt.
4. Cơ chế Mirror
Nhân bản là quá trình copy dữ liệu và lưu vào một thiết bị lưu trữ khác ở chế
độ thời gian thực, để hai thiết bị chứa cùng một thông tin. Nhân bản là một
cách để kháng lỗi, bảo vệ dữ liệu ngay cả khi hỏng thiết bị. Có nhiều loại nhân
bản, như mô tả dưới đây:
Phản chiếu (mirroring): Dữ liệu được sao chép từ bộ điều khiển đĩa (kênh dữ
liệu) vào hai ổ đĩa. Nếu một ổ đĩa bị hư thì ổ kia vẫn có thể hoạt động. Nhân
đôi (duplexing) Dữ liệu được nhân đôi qua hai kênh và lưu trữ trên hai ổ đĩa.
phương pháp này mở rộng cơ chế kháng lỗi của bộ điều khiển.
25

×