Tải bản đầy đủ (.pdf) (104 trang)

Bài giảng Thiết kế và Quản Trị Mạng doc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.94 MB, 104 trang )

0




BỘ GIAO THÔNG VẬN TẢI
TRƢỜNG ĐẠI HỌC HÀNG HẢI
BỘ MÔN: KỸ THUẬT MÁY TÍNH
KHOA: CÔNG NGHỆ THÔNG TIN




BÀI GIẢNG

THIẾT KẾ VÀ QUẢN TRỊ MẠNG




TÊN HỌC PHẦN : THIẾT KẾ VÀ QUẢN TRỊ MẠNG
MÃ HỌC PHẦN : 17309
TRÌNH ĐỘ ĐÀO TẠO : ĐẠI HỌC CHÍNH QUY
DÙNG CHO SV NGÀNH : CÔNG NGHỆ THÔNG TIN















HẢI PHÒNG – 2010

- 1 -

MỤC LỤC

Chương 1 Tổng quan mạng máy tính 3
1.1. Các khái niệm của hệ điều hành 5
1.2. Các khái niệm của mạng máy tính 5
1.2.1 Giới thiệu mạng máy tính 5
1.2.2 Đặc trưng kỹ thuật của mạng máy tính 6
1.2.3 Phân loại mạng máy tính 7
1.2.5 Mạng cục bộ, kiến trúc mạng cục bộ 8
1.3 Mô hình Workgroup và Domain 9
1.4 . Các thiết bị mạng 10
1.4.1 Các thiết bị truyền dẫn 10
1.4.2 Các thiết bị mạng : 17
Chương 2 Quản trị mạng căn bản với hệ điều hành Windows 2003 server 24
2.1. Giới thiệu họ điều hành Windows 2003 24
2.2. Quản lý người dùng và nhóm người dùng 28
2.3 Quản trị đĩa cứng và các hệ thống tập tin 32
Chương 3 Quản trị mạng nâng cao với hệ điều hành Windows 2003 server 44
3.1 Cài đặt và quản lý dịch vụ mạng 44

3.1.1 Dịch vụ phân phối địa chỉ IP 44
3.1.2 Dịch vụ ADS 49
3.1.3 Tổng quan về DNS. 57
3.2 Giám sát và tối ưu mạng Windows 2003 71
3.3 Dịch vụ đầu cuối (Terminal services) 71
3.3.1 Giới thiệu Terminal Service RemoteApp 74
3.3.2 Cài đặt và cấu hình Terminal Services 76
3.3.3 Cấu hình nâng cao 78
3.3.4 Truy cập từ xa thông qua Web 80
3.4 Truy cập từ xa (Remote access) 82
3.4.1 Cấu hình RAS Server 82
3.4.2. Cấu hình RAS client. 83
Chương 4 Quản trị hệ thống bức tường lửa ISA Server 2006 86
4.1 Cài đặt và cấu hình ISA Server 86
4.1.1 Giới thiệu về Firewall. 86
4.1.2 Kiến Trúc Của Firewall. 86
4.1.3 Các loại firewall và cách hoạt động 88
- 2 -

4.1.4 Giới Thiệu ISA 2006. 89
4.1.5 Đặc Điểm Của ISA 2006. 89
4.1.6 Cài Đặt ISA Server 2006. 90
4.1.7 Cấu hình ISA Server. 92
4.2 Cấu hình và cài đặt ISA Client 95
4.3 Cấu hình nâng cao ISA Server 2006 95
4.3.1 Publishing Network Services. 95
4.3.2 Kiểm tra trạng thái và bộ lọc ứng dụng. 97


- 3 -


YÊU CẦU NỘI DUNG CHI TIẾT

Tên học phần: Thiết kế và quản trị mạng Loại học phần: 4
Bộ môn phụ trách giảng dạy: Kỹ thuật máy tính Khoa phụ trách: CNTT
Mã học phần: 17309 Tổng số TC: 3

TS tiết
Lý thuyết
Thực hành/Xemina
Tự học
Bài tập lớn
Đồ án môn học
60
45
15
0
x
0

Điều kiện tiên quyết:
Sinh viên phải học xong các học phần sau mới được đăng ký học phần này:
Kiế , An toàn bảo mật thông tin.
Mục tiêu của học phần:
- Quản lý được nguồn tài nguyên trên mạng cục bộ và diện rộng dựa trên hệ điều hành
Windows 2003.
Nội dung chủ yếu
- Quản lý và duy trì hệ thống mạng máy tính trên hệ điều hành Microsoft Windows
Server 2003
- Cài đặt, cấu hình và duy trì các dịch vụ DNS, DHCP, WINS, RRAS, VPN v.v trên

Windows Server 2003
- Cài đặt , cấu hình và quản lý máy tính client trên nền hệ điều hành Microsoft Windows
XP
- Cài đặt, cấu hình và quản lý tường lửa ISA Server 2006 để bảo vệ hệ thống mạng nội
bộ
Nội dung chi tiết của học phần:


TÊN CHƢƠNG MỤC
PHÂN PHỐI SỐ TIẾT
TS
LT
BT
TH
KT
Chƣơng 1: Tổng quan mạng máy tính
3
3



1.1. Các khái niệm của hệ điều hành

0,5



1.2. Các khái niệm của mạng máy tính

0,5




1.3. Mô hình Workgroup và Domain

1



1.4 Các thiết bị mạng

1



Chƣơng 2. Quản trị mạng căn bản với hệ điều hành
Windows 2003 Server
11
7

4

2.1. Giới thiệu họ điều hành Windows 2003

1



2.2. Quản lý người dùng và nhóm người dùng


2



2.3. Quản lý chính sách cục bộ và nhóm chính sách bảo
mật cục bộ

2



2.4. Quản trị đĩa cứng và các hệ thống tập tin

1



2.5 Quản lý các thư mục dùng chung và phân quyền
người sử dụng

1



Chƣơng 3. Quản trị mạng nâng cao với hệ điều hành
14
10

3
1

- 4 -

Windows 2003 Server
3.1 Cài đặt và quản lý dịch vụ mạng (DNS, WINS,
DHCP & ADS )

4



3.2 Giám sát và tối ưu mạng Windows 2003

2



3.3 Dịch vụ đầu cuối (Terminal services)

1



3.4 Truy cập từ xa (Remote access)

1



Chƣơng 4. Quản trị hệ thống bức tƣờng lửa ISA
Server 2006

33
10
15
8
1
4.1. Cài đặt và cấu hình ISA server 2006

2



4.2. Cài đặt và cấu hình ISA client

1



4.3. Cấu hình nâng cao ISA Server 2006

6




Nhiệm vụ của sinh viên :
Tham dự các buổi thuyết trình của giáo viên, tự học, tự làm bài tập do giáo viên giao,
tham dự các buổi thực hành, các bài kiểm tra định kỳ và cuối kỳ, hoàn thành bài tập lớn
theo yêu cầu.
Tài liệu học tập :
- Patrick Ciccarelli và Christina Faulkner - Foundations Networking – Nhà xuất bản

Sybex, 2004
- Toby Skandier - Network Administrator street smarts – Nhà xuất bản Wiley ,2006
- Forouzan – TCP/IP Protocol Suite – Nhà xuất bản McGraw Hill, 2005
- Guy Davies - Designing and Developing Scalable IP Networks – Nhà xuất bản
Wiley,2004
- Rand Morimoto , Michael Noel và Alex Lewis - Microsoft Windows Server 2003
Unleashed – Nhà xuất bản Sams ,2006
- Mark Larra - DNS on Windows Server 2003 – Nhà xuất bản O'Reilly Media
Hình thức và tiêu chuẩn đánh giá sinh viên:
- Đánh giá dựa trên tình hình tham dự buổi học trên lớp, các buổi thực hành, điểm kiểm
tra thường xuyên và điểm kết thúc học phần.
- Hình thức thi cuối kỳ : thi viểt.
Thang điểm: Thang điểm chữ A, B, C, D, F
Điểm đánh giá học phần Z = 0.4X + 0.6Y.

Bài giảng này là tài liệu chính thức và thống nhất của Bộ môn Kỹ thuật máy tính, Khoa
Công nghệ Thông tin và được dùng để giảng dạy cho sinh viên.

Ngày phê duyệt: 15 / 6 / 2010
Trƣởng Bộ môn: ThS. Ngô Quốc Vinh


- 5 -


Chƣơng 1.Tổng quan mạng máy tính
1.1. Các khái niệm của hệ điều hành
Hệ điều hành là tập hợp các chương trình được tổ chức thành một hệ thống với nhiệm
vụ đảm bảo tương tác giữa người dùng với máy tính, cung cấp các phương tiện và dịch vụ để
điều phối việc thực hiện các chương trình, quản lí chặt chẽ các tài nguyên của máy, tổ chức

khai thác chúng một cách thuận tiện và tối ưu. Hệ điều hành có liên quan tới nhiều lĩnh vực,
đối tượng nên với mỗi đối tượng khác nhau sẽ có cách tiếp cận khác nhau.
Với người dùng : hệ điều hành là hệ thống chương trình tạo điều kiện khai thác các tài
nguyên hệ thống một cách thuận tiện và hiệu quả.
Với người quản lý : Hệ điều hành là tập các chương trình phục vị quản lý chặt chẽ và
sử dụng tối ưu các tài nguyên hệ thống.
Với cán bộ kỹ thuật: hệ điều hành là chương trình trang bị cho máy tính cụ thể ở mức
vật lý để tạo ra một máy tính lozic với tài nguyên và khả năng mới.
Với cán bộ lập trình hệ thống :hệ điều hành là một hệ thống mô hình hóa mô phỏng
các hoạt động của máy, của người dùng và của thao tác viên hoạt động trong chế độ đối thoại
nhằm taoh môi trường khai thác thuận tiện và quản lý tối ưu các tài nguyên của hệ thống tính
toán.
Hệ điều hành mạng là hệ thống phần mềm quản lý người dùng, các tài nguyên, tính
toán, xử lý thống nhất trên mạng đồng thời theo dõi sự đồng bộ trên mạng. Có 2 hướng phát
triển hệ điều hành mạng đó là :
Tôn trọng tính độc lập của các hệ điều hành cục bộ như vậy thì hệ điều hành mạng
được cài đặt như là một tiện ích trên các máy trong mạng. Cách này có ưu điểm là dễ
cài đặt và chi phí thấp, nhược điểm là tính đồng bộ không cao, do ko có tính thống
nhất về viêc quản lý các tai nguyên trên mạng nên dẽ xảy ra hỏng hóc.
Bỏ qua hệ điều hành cục bộ và gài đạt một hệ điều hành duy nhất trên mạng. Ưu điểm
là tính đồng nhất cao, độ tin cậy cao hơn. Nhược điểm là chi phí xây dựng và gài đặt
cao hơn.
Một hệ điều hành mạng cần phải đảm bảo các chức năng sau:
Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:
 Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản là quản
lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xoá, copy, nhóm, đặt các thuộc tính đều
thuộc nhóm công việc này
 Tài nguyên thiết bị. Điều phối việc sử dụng CPU, các ngoại vi để tối ưu hoá
việc sử dụng.
Quản lý người dùng và các công việc trên hệ thống. Hệ điều hành đảm bảo giao tiếp

giữa người sử dụng, chương trình ứng dụng với thiết bị của hệ thống.
Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ FORMAT đĩa, sao
chép tệp và thư mục, in ấn chung )
Các hệ điều hành mạng thông dụng nhất hiện nay là:Windows server 200x, Unix,
Novell…
1.2. Các khái niệm của mạng máy tính
1.2.1 Giới thiệu mạng máy tính
1.2.1.1 Nhu cầu của việc kết nối mạng máy tính
Việc nối máy tính thành mạng từ lâu đã trở thành một nhu cầu khách quan vì :
Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về xử
lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phương tiện
- 6 -

từ xa.
Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời điểm (ổ cứng,
máy in, ổ CD ROM . . .)
Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính.
Các ứng dụng phần mềm đòi hòi tại một thời điểm cần có nhiều người sử dụng, truy
cập vào cùng một cơ sở dữ liệu.
1.2.1.2. Định nghĩa mạng máy tính
Nói một cách ngắn gọn thì mạng máy tính là tập hợp các máy tính độc lập được kết nối
với nhau thông qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó.
Khái niệm máy tính độc lập được hiểu là các máy tính không có máy nào có khả năng
khởi động hoặc đình chỉ một máy khác.
Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý (có thể là
hữu tuyến hoặc vô tuyến).
Các quy ước truyền thông chính là cơ sở để các máy tính có thể "nói chuyện" được với
nhau và là một yếu tố quan trọng hàng đầu khi nói về công nghệ mạng máy tính.
1.2.2 Đặc trƣng kỹ thuật của mạng máy tính
Một mạng máy tính có các đặc trưng kỹ thuật cơ bản như sau:

1.2.2.1 Đường truyền
Là phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điệu
tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON_OFF),
mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số mà ta
có thể dùng các đường truyền vật lý khác nhau
Đặc trưng cơ bản của đường truyền là giải thông nó biểu thị khả năng truyền tải tín
hiệu của đường truyền.
Thông thuờng người ta hay phân loại đường truyền theo hai loại:
Đường truyền hữu tuyến (các máy tính được nối với nhau bằng các dây dẫn tín hiệu).
Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông qua các sóng vô
tuyền với các thiết bị điều chế/giải điều chế ớ các đầu mút.
1.2.2.2 Kỹ thuật chuyển mạch
Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức
năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyển mạch như
sau:
Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thì giữa
chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên
lạc. Các dữ liệu chỉ truyền đi theo con đường cố định đó.
Kỹ thuật chuyển mạch thông báo: thông báo là một đơn vị dữ liệu của người sử dụng
có khuôn dạng được quy định trước. Mỗi thông báo có chứa các thông tin điều khiển
trong đó chỉ rõ đích cần truyền tới của thông báo. Căn cứ vào thông tin điều khiển này
mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới
đích của thông báo
Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành nhiều gói nhỏ hơn
được gọi là các gói tin (packet) có khuôn dạng qui định trước. Mỗi gói tin cũng chứa
các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người
nhận) của gói tin. Các gói tin của cùng một thông báo có thể được gửi đi qua mạng tới
đích theo nhiều con đường khác nhau.
1.2.2.3 Kiến trúc mạng
Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các máy tính với

nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng
- 7 -

phải tuân theo để đảm bảo cho mạng hoạt động tốt. Khi nói đến kiến trúc của mạng người ta
muốn nói tới hai vấn đề là hình trạng mạng (Network topology) và giao thức mạng (Network
protocol)
Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là
tô pô của mạng. Các hình trạng mạng cơ bản đó là: hình sao, hình bus, hình vòng.
Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông
mà ta gọi là giao thức (hay nghi thức) của mạng Các giao thức thường gặp nhất là : TCP/IP,
NETBIOS, IPX/SPX, . . .
1.2.3 Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được chọn dùng
để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo các tiêu chí như sau:
Khoảng cách địa lý của mạng
Kỹ thuật chuyển mạch mà mạng áp dụng
Kiến trúc mạng
Hệ điều hành mạng sử dụng
Tuy nhiên trong thực tế nguời ta thường chỉ phân loại theo hai tiêu chí đầu tiên
1.2.3.1 Phân loại mạng theo khoảng cách địa lý
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ (LAN),
mạng đô thị (MAN), mạng diện rộng (WAN), mạng toàn cầu.
1.2.3.2 Phân loại theo kỹ thuật chuyển mạch
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có:
Mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
Mạch chuyển mạch kênh (circuit switched network) : hai thực thể thiết lập một kênh
cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc.
Mạng chuyển mạch thông báo (message switched network) : Thông báo là một đơn vị
dữ liệu qui ước được gửi qua mạng đến điểm đích mà không thiết lập kênh truyền cố
định. Căn cứ vào thông tin tiêu đề mà các nút mạng có thể xử lý được việc gửi thông

báo đến đích
Mạng chuyển mạch gói (packet switched network) : ở đây mỗi thông báo được chia
ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui định
trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn
(người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của cùng một thông
báo có thể được gởi đi qua mạng tới đích theo nhiều con đường khác nhau.
1.2.3.3 Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network topology) và giao
thức mạng (Network protocol)
Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô
pô của mạng.
Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà
ta gọi là giao thức (hay nghi thức) của mạng.
Khi phân loại theo topo mạng người ta thường có phân loại thành: mạng hình sao, tròn,
tuyến tính Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng: TCP/IP,
mạng NETBIOS.
Tuy nhiên các cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ.
1.2.3.4 Phân loại theo hệ điều hàng mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng ngang
hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử dụng: Windows NT,
- 8 -

Unix, Novell . . .
1.2.4 Các mạng máy tính thông dụng nhất
Mạng cục bộ
Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nối mạng được
lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà nhà hoặc một khu công sở nào
đó. Mạng có tốc độ cao.
Mạng diện rộng với kết nối LAN to LAN
Mạng diện rộng bao giờ cũng là sự kết nối của các mạng LAN, mạng diện rộng có thể

trải trên phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vi toàn cầu.
Mạng có tốc độ truyền dữ liệu không cao, phạm vi địa lý không giới hạn
Liên mạng INTERNET
Với sự phát triển nhanh chóng của công nghệ là sự ra đời của liên mạng INTERNET.
Mạng Internet là sở hữu của nhân loại, là sự kết hợp của rất nhiều mạng dữ liệu khác chạy
trên nền tảng giao thức TCP/IP.
Mạng INTRANET
Thực sự là một mạng INTERNET thu nhỏ vào trong một cơ quan/công ty/tổ chức hay
một bộ/nghành…, giới hạn phạm vi người sử dụng, có sử dụng các công nghệ kiểm soát truy
cập và bảo mật thông tin .
1.2.5 Mạng cục bộ, kiến trúc mạng cục bộ
1.2.5.1 Mạng cục bộ
Tên gọi “mạng cục bộ” được xem xét từ quy mô của mạng. Tuy nhiên, đó không phải
là đặc tính duy nhất của mạng cục bộ nhưng trên thực tế, quy mô của mạng quyết định nhiều
đặc tính và công nghệ của mạng. Sau đây là một số đặc điểm của mạng cục bộ:
Mạng cục bộ có quy mô nhỏ, thường là bán kính dưới vài km.
Mạng cục bộ thường là sở hữu của một tổ chức. Thực tế đó là điều khá quan trọng để
việc quản lý mạng có hiệu quả.
Mạng cục bộ có tốc độ cao và ít lỗi. Trên mạng rộng tốc độ nói chung chỉ đạt vài trăm
Kbit/s đến Mb/s. Còn tốc độ thông thường trên mạng cục bộ là 10, 100 Mbit/s và tới
nay với Gigabit Ethernet.
1.2.5.2 Kiến trúc mạng cục bộ
Đồ hình mạng (Network Topology)
Định nghĩa Topo mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi
là tô pô của mạng. Có hai kiểu nối mạng chủ yếu đó là :
Nối kiểu điểm - điểm (point - to - point): các đường truyền nối từng cặp nút với nhau,
mỗi nút “lưu và chuyển tiếp” dữ liệu
Nối kiểu điểm - nhiều điểm (point - to - multipoint hay broadcast) : tất cả các nút phân
chia nhau một đường truyền vật lý, gửi dữ liệu đến nhiều nút một lúc và kiểm tra gói
tin theo địa chỉ.

Tô pô của mạng diện rộng thông thường là nói đến sự liên kết giữa các mạng cục bộ
thông qua các bộ dẫn đường (router) và kênh viễn thông. Khi nói tới tô pô của mạng cục bộ
người ta nói đến sự liên kết của chính các máy tính.
Mạng hình sao:
Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm có nhiệm vụ
nhận tín hiệu từ các trạm và chuyển đến trạm đích. Độ dài đường truyền nối một trạm với
thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ hiện nay).

- 9 -








Mạng trục tuyến tính (Bus):
Trong mạng trục tất cả các trạm phân chia một đường truyền chung (bus). Đường
truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là terminator. Mỗi trạm
được nối với trục chính qua một đầu nối chữ T (T-connector) hoặc một thiết bị thu phát
(transceiver).

Mạng hình vòng :
Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều duy nhất. Mỗi
trạm của mạng được nối với vòng qua một bộ chuyển tiếp (repeater) do đó cần có giao thức
điều khiển việc cấp phát quyền được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu.
Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy nhiên mạng hình vòng đòi
hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao.


Kết nối hỗn hợp :
Là sự phối hợp các kiểu kết nối khác nhau,

1.3 Mô hình Workgroup và Domain
Mô hình Workgroup hay còn được gọi là mô hình mạng ngang hàng, mô hình này
cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất kỳ một máy tính nào
đóng vai trò phục vụ. Một máy tính trên mạng có thể vừa là client, vừa là server. Trong môi
trường này, người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ các tài
nguyên của máy tính mình. Mô hình này chỉ phù hợp với các tổ chức nhỏ, số người giới hạn
(thông thuờng nhỏ hơn 10 người), và không quan tâm đến vấn đề bảo mật. Mạng ngang hàng
thường dùng các hệ điều hành sau: Win95, Windows for workgroup, WinNT Workstation,
Win2000 Proffessional, OS/2
- 10 -

Ƣu điểm: do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị,
chi phí thiết bị cho mô hình này thấp.
Khuyết điểm: không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo
mật thấp, rất dễ bị xâm nhập. Các tài nguyên không được sắp xếp nên rất khó định vị và tìm
kiếm.
Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên và
dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (server). Một hệ thống máy tính sử
dụng các tài nguyên và dịch vụ này được gọi là máy khách (client). Các server thường có cấu
hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng. Dựa
vào chức năng có thể chia thành các loại server như sau:
File Server: phục vụ các yêu cầu hệ thống tập tin trong mạng.
Print Server: phục vụ các yêu cầu in ấn trong mạng.
Application Server: cho phép các ứng dụng chạy trên các server và trả về kết quả cho
client.
Mail Server: cung cấp các dịch vụ về gởi nhận e-mail.
Web Server: cung cấp các dịch vụ về web.

Database Server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin.
Communication Server: quản lý các kết nối từ xa.
Hệ điều hành mạng dùng trong mô hình client - server là WinNT, Novell NetWare,
Unix, Win2K
Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với
nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục
vụ cho nhiều người dùng.
Khuyết điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống.
1.4. Các thiết bị mạng
1.4.1 Các thiết bị truyền dẫn
Với phương tiện truyền có dẫn, khả năng truyền có thể hiểu theo nghĩa tốc độ dữ liệu
hoặc băng thông, phụ thuộc chủ yếu vào khoảng cách và môi trường truyền thông trong đó
kiểu kết nối là điểm - điểm hay đa điểm, như ở trong mạng LAN. Bảng 2.1 dưới đây cho ta
biết các đặc điểm chung của phương tiện truyền có dẫn thông dụng với ứng dụng truyền điểm
- điểm đường dài.
Các phương tiện truyền có dẫn thường được sử dụng là cáp xoắn đôi, cáp đồng trục và
cáp quang.
- 11 -

1.4.1.1 Cáp xoắn đôi
Phương tiện truyền có dẫn rẻ nhất và được sử dụng nhiều nhất là cáp xoắn đôi
Mô tả vật lý:
Một cặp cáp xoắn đôi bao gồm hai dây bọc đồng cách điện được sắp xếp theo một quy
tắc chuẩn. Mỗi cặp dây hoạt động như là một kết nối truyền thông đơn. Một số cặp này được
bó lại với nhau thành một cáp được bọc trong một vỏ bảo vệ. Môt dây cáp có thể chứa hàng
trăm đôi dây dẫn. Việc xoắn các dây lại làm giảm nhiễu xuyên âm, nhiễu giao thoa giữa các
cặp gần nhau trong dây cáp. Những cặp dây gần nhau ở trong cùng một bó có độ dài khác
nhau góp phần làm giảm nhiễu xuyên âm, nhiễu giao thoa. Trên một kết nối đường dài, độ
dài của các cặp dây thường khác nhau khoảng từ 5 tới 15 cm.Các dây trong một cặp có đường
kính từ 0,4 đến 0,9 mm.

Ứng dụng :
Cáp xoắn đôi đươc dùng phổ biến trong truyền dẫn cả tín hiệu số và tín hiệu tương tự.
Nó thường được sử dụng trong mạng điện thoại và là phương tiện truyền dẫn trong việc
truyền thông của nội bộ một toà nhà.
Trong mạng điện thoại, tập hợp các điện thoại của những gia đình riêng lẻ sẽ được kết
nối tới một tổng đài cục bộ bởi dây cáp xoắn đôi và được gọi là đường thuê bao. Trong một
tòa nhà, mỗi điện thoại sẽ được kết nối bằng cáp xoắn đôi chạy tới tổng đài con trong phòng
hoặc tới tổng đài chính của tòa nhà. Cáp xoắn đôi được thiết kế để hỗ trợ truyền tiếng nói sử
dụng tín hiệu tương tự. Tuy nhiên, với sự hỗ trợ của modem, cáp xoắn đôi có thể điều khiến
truyền dữ liệu số với tốc độ vừa phải.
Cáp xoắn đôi cũng là phương tiện thông dụng nhất trong việc truyền tín hiệu số. Tốc
độ truyền dữ liệu số của mạng cục bộ trong một toà nhà thường vào khoảng 64kbps. Chúng
chỉ được sử dụng rộng rãi trong một toà nhà cho mạng cục bộ để kết nối các máy tính cá
nhân. Tốc độ truyền dữ liệu của mạng này thường là khoảng 10Mbps.Tuy nhiên, một số mạng
sử dụng cáp xoắn đôi với tốc độ truyền từ 100Mbps tới 1Gbps cũng đã được thiết kế, mặc dù
chúng bị hạn chế về số lượng các thiết bị và phạm vi của mạng. Với các mạng xa nhau thì tốc
độ truyền dữ liệu trên cáp xoắn đôi khoảng 4Mbps.
Cáp xoắn đôi rẻ hơn nhiều so với các thiết bị truyền dẫn khác như cáp đồng trục, cáp
quang và chúng dễ sử dụng hơn. Tuy nhiên chúng lại bị hạn chế hơn về tốc độ truyền dữ liệu
cũng như khoảng cách của mạng.
- 12 -

Các đặc điểm truyền dẫn :
Cáp xoắn đôi có thể truyền cả tín hiệu số và tín hiệu tương tự. Với tín hiệu tương tự,
bộ khuyếch đại tín hiệu truyền được lắp đặt cách nhau khoảng từ 5 đến 6 km. Với dữ liệu số (
bằng cả tín hiệu số và tín hiệu tương tự ), các bộ lặp được đặt cách nhau 2-3 km.
So với các loại phương tiện truyền dẫn khác( cáp đồng trục, cáp quang ), cáp xoắn đôi
bị giới hạn bởi tốc độ truyền dữ liệu, băng thông và khoảng cách. Hình 4.3 cho thấy, sự suy
giảm tín hiệu của cáp xoắn đôi là một hàm tăng nhanh theo tần số. Cáp xoắn đôi cũng bị ảnh
hưởng mạnh bởi các hư hại khác. Phương tiện này dễ bi nhiễu giao thoa và nhiễu tạp bởi vì nó

dễ xảy ra hiện tượng giao thoa giữa các trường điện từ . Ví dụ, một dây dẫn chạy song song
với một dòng điện xoay chiều sẽ tăng thêm 60Hz năng lượng. Nhiễu xung cũng dễ ảnh hưởng
đến cáp xoắn đôi.
Các dây được bọc sẽ làm giảm sự giao thoa. Các dây được xoắn vào nhau làm giảm
giao thoa của sóng có tần số thấp và việc sử dụng các dây có độ dài khác nhau của các cặp
liền kề làm giảm nhiễu xuyên âm.
Với tín hiệu tương tự trong kết nối điểm điểm, một băng thông có thể lên tới 1 MHz,
nó hỗ trợ một số kênh. Đối với việc truyền tín hiệu số điểm điểm đường dài, dữ liệu có thể
truyền với tốc độ lên tới vài Mbps, với khoảng cách ngắn, tốc độ truyền dữ liệu có thể lên tới
100 Mbps thậm chí lên tới 1 Gbps.
Cáp xoắn đôi có vỏ và không vỏ bọc
Cáp xoắn đôi có 2 loại: có vỏ bọc và không có vỏ bọc. Cáp xoắn đôi không vỏ bọc
(UTP) đầu tiên được sử dụng làm dây điện thoại.
Đây là phương tiện truyền dẫn rẻ tiền nhất thường được sử dụng trong các mạng LAN.
Nó rất dễ lắp đặt và sử dụng.
Cáp xoắn đôi không vỏ bọc chủ yếu bị ảnh hưởng bởi nhiễu giao thoa sóng điện từ,
bao gồm giao thoa từ các cáp xoắn đôi gần nhau và từ nhiễu của môi trường bên ngoài. Một
cách để cải thiện các đăc trưng của cáp xoắn đôi là ta bọc sợi cáp bằng các vỏ bọc lưới kim
loại nhằm làm giảm sự giao thoa. Cáp xoắn đôi có vỏ bọc cho phép truyền dữ liệu với hiệu
suất tốt hơn ở tốc độ cao hơn. Tuy nhiện, nó lại đắt hơn và khó lắp đặt hơn so với cáp không
bọc.
Cáp UTP loại 3 và loại 5
Hầu hết các văn phòng đều được lắp đặt sẵn loại cáp xoắn đôi 100 ohm thường được
gọi là cáp điện thoại. Vì cáp xoắn đôi điện thoại thường được lắp đặt sẵn, nó cũng thường
được sử dụng cho các ứng dụng LAN. Tuy nhiên tốc độ dữ liệu và khoảng cách giữa các thiết
bị của cáp xoắn đôi điện thoại là khá giới hạn.
Chuẩn EIA-568-A phân biệt ba loại cáp UTP:
- 13 -

Loại 3: Cáp UTP kết hợp với các phần cứng kết nối có các đặc tính truyền dẫn lên đến

16 MHz.
Loại 4: Cáp UTP kết hợp với các phần cứng kết nối có các đặc tính truyền dẫn lên đến
20 MHz.
Loại 5: Cáp UTP kết hợp với các phần cứng kết nối có các đặc tính truyền dẫn lên đến
100 MHz.
Cáp loại 3 và cáp loại 5 được sử dụng chủ yếu trong các ứng dụng LAN. Loại 3 sử
dụng chủ yếu cho các đường điện thoại trong các văn phòng. Loại 5 thường được sử dụng để
truyền dữ liệu và đang trở nên thông dụng và được cài đặt sẵn trong các cao ốc.
Điểm khác nhau chính giữa cáp loại 3 và loại 5 là số vòng xoắn trên mỗi đơn vị
khoảng cách. Loại 5 xoắn chặt hơn với bước xoắn thông thường khoảng 0.6 đén 0.85 cm
trong khi loại 3 là 7.5 đến 10 cm. Loại 5 xoắn chặt hơn nên đắt hơn và cung cấp hiệu suất cao
hơn loại 3.
Bảng 2.2 tổng kết hiệu suất của cáp UTP loại 3 và loại 5. Tham số đầu tiên được sử
dụng để so sánh sự suy giảm. Cường độ của tín hiệu suy giảm theo khoảng cách trên mọi
phương tiện truyền dẫn. Trên các phương tiện có dẫn, sự suy giảm thường theo hàm logarit và
thường được diễn tả như một hàng số theo decibel trên mỗi đơn vị khoảng cách.
Nhiễu xuyên âm ở gần các thiết bị đầu cuối trong các hệ thống cáp xoắn đôi là sự kết
hợp các tín hiệu từ một cặp dây sang một cặp khác tại các chốt kim loại. Sự kết hợp diễn ra
khi tín hiệu truyền xâm nhập vào chốt nối của đường thu tín hiệu nhận tại cùng một đầu của
đường truyền. (ví dụ tín hiệu được truyền bị thu bởi một căp dây nhận ở gần đó).
Cáp xoắn đôi có vỏ bọc chóng nhiễu
Cáp xoắn đôi không vỏ bọc chống nhiễu
Cáp xoắn đôi UTP và STP sử dụng đầu nối RJ-11. RJ 45
- 14 -

1.4.1.2 Cáp đồng trục
Mô tả vật lý:
Cáp đồng trục, giống như cáp xoắn đôi bao gồm hai đường dẫn điện, nhưng nó có cấu
trúc khác cho phép nó hoạt động trong miền tần số rộng hơn. Nó bao gồm vòng rỗng hình trụ
dẫn điện bên ngoài bọc lấy một dây kim loại dẫn điện đơn bên trong. Dây kim loại bên trong

được giữ bởi một loạt các vòng cách điện xếp cách đều nhau hoặc được bọc bởi một chất điện
môi. Vòng dẫn điện bên ngoài được bọc bởi một vỏ bọc. cáp đồng trục đơn có đường kính
vào khoảng 1 đến 2.5 cm. Do được bọc kín, có cấu trúc đồng tâm, cáp đồng trục chịu nhiễu và
xuyên âm tốt hơn cáp xoắn đôi.
Ứng dụng:
Cáp đồng trục có lẽ là phương tiện truyền thông đa năng nhất và được sử dụng rộng rãi
trong nhiều ứng dụng khác nhau. Các ứng dụng quan trọng nhất là:
Phân phối tín hiệu truyền hình
Truyền tín hiệu điện thoại đường dài
Kết nối các hệ thống máy tính khoảng cách gần
Mạng nội bộ
Cáp đồng trục nhanh chóng được sử dụng rộng rãi để phân phối tín hiệu truyền hình
tới từng nhà – truyền hình cáp. Truyền hình cáp đã trở nên thông dụng như điện thoại, số kênh
lên đến hàng trăm và khoảng cách lên đến vài chục kilomet. Trước đây, cáp đồng trục có vị trí
quan trọng trong các mạng điện thoại đường dài. Ngày nay, nó đang phải đối mặt với sự cạnh
tranh ngày càng tăng của cáp quang, sóng viba mặt đất và vệ tinh. Bằng cách sử dụng việc
phân chia nhiều thành phần tần số, cáp đồng trục có thể mang tới 10000 kênh tiếng nói cùng
một lúc.
Cáp đồng trục cũng được sử dụng nhiều trong các kết nối khoảng cách ngắn giữa các
thiết bị. Bằng cách sử dụng tín hiệu số, cáp đồng trục có thể được sử dụng để cung cấp các
kênh vào ra tốc độ cao trên các hệ thống máy tính.
Các đặc tính truyền dẫn :
Cáp đồng trục được sử dụng để truyền cả tín hiệu tương tự và tín hiệu số. Cáp đồng
trục có các đặc tính tần số cao hơn so với cáp xoắn đôi và vì vậy có thể sử dụng hiệu quả với
các tần số và tốc độ dữ liệu cao hơn. Do có vỏ bọc và cấu trúc đồng tâm, cáp đồng trục ít chịu
ảnh hưởng bởi nhiễu và xuyên âm hơn cáp xoắn đôi. Yếu tố ảnh hưởng chủ yếu đến hiệu suất
là sự suy giảm, nhiễu nhiệt và nhiễu điều biến. Nhiễu điều biến chỉ xuất hiện khi có một vài
kênh hoặc dải tần số được dùng chung trên một đường cáp.
Với các đường truyền tín hiệu tương tự khoảng cách dài, việc khuếch đại sau một vài
km là rất cần thiết, tần số càng cao thì khoảng cách cần khuếch đại tín hiệu càng ngắn. Phổ có

thể sử dụng cho tín hiệu tương tự có thể mở rộng đến khoảng 500 MHz. Đối với tín hiệu số,
cần sử dụng các bộ lặp sau 1km và nếu tốc độ dữ liệu cao hơn thì khoảng cách cần lặp lại
cũng gần hơn.
1.4.1.3 Cáp quang
Mô tả vật lý :
Cáp quang là một phương tiện mềm dẻo, đường kính nhỏ có khả năng truyền tia sáng.
Các chất liệu thủy tinh hoặc chất dẻo có thể được sử dụng để làm nên cáp quang. Cáp quang
được chế tạo bởi silic đyoxit nóng chảy tinh khiết có khả năng truyền tốt nhất nhưng rất khó
chế tạo. Cáp quang chế tạo bằng sợi thủy tinh nhiều thành phần không tốt bằng nhưng kinh tế
hơn và vẫn cho kết quả chấp nhận được. Sợi chất dẻo có giá rẻ nhất và có thể sử dụng cho các
đường truyền ngắn và chấp nhận mất mát cao.
Cáp sợi quang có dạng hình trụ và bao gồm ba thành phần đồng tâm: lõi, lớp sơn phủ
và vỏ bọc. Lõi là thành phần trong cùng và bao gồm một hoặc nhiều sợi rất mảnh làm bằng
- 15 -

thủy tinh hoặc nhựa. Lõi có đường kính khoảng 8 đến 100
m
. Mỗi sợi được bọc một loại vỏ
đặc biệt làm bằng thủy tinh hoặc chất dẻo có đặc tính quang học khác với lõi. Bề mặt giữa lõi
và lớp vỏ bọc đặc biệt có tác dụng tạo sự khúc xạ ánh sáng toàn phần trong lõi. Lớp ngoài
cùng bọc lấy một hoặc một vài sợi cáp phủ sơn là vỏ bọc. Vỏ bọc đựoc làm bằng chất liệu
nhựa tổng hợp và các chất liệu khác nhằm bảo vệ lõi chống lại hơi ẩm, sự ăn mòn, va đập và
các nguy hại từ môi trường bên ngoài.
Ứng dụng :
Một trong các công nghệ có ý nghĩa nhất trong truyền dữ liệu là sự phát triển của các
hệ thống truyền thông bằng cáp quang. Cáp quang còn được sử dụng trong truyền thông
đường dài và các ứng dụng của nó trong lĩnh vực quân sự đang phát triển mạnh. Sự cải thiện
liên tục trong hiệu suất và giá thành ngày càng giảm cùng với các ưu điểm vốn có của cáp
quang đã khiến nó được dùng ngày càng nhiều để kết nối mạng nội bộ. Các đặc tính sau của
cáp quang phân biệt nó với cáp xoắn đôi và cáp đồng trục:

Dung lượng lớn hơn: Tiềm năng về băng thông của cáp quang rất lớn, vì vậy tốc độ
truyền dữ liệu của cáp quang rất cao, lên tới hàng trăm Gbps trên quãng đường hàng
chục km. Ta có thể so sánh với tốc độ thực tế cực đại hàng trăm Mbps trên quãng
đường 1 km của cáp đồng trục và chỉ vài Mbps trên 1 km hay từ 100Mbps đến 1 Gbps
trên vài chục mét của cáp xoắn đôi.
Kích thước nhỏ hơn và nhẹ hơn: Một sợi cáp quang nhỏ hơn một dây cáp đồng trục và
một bó cáp xoắn đôi. Để chạy trong các tòa nhà hay dưới lòng đất, ưu điểm về kích
thước rất có lợi và kích thước nhỏ hơn cũng giảm các yêu cầu về cấu trúc công trình.
Ít suy giảm hơn: Sự suy giảm trong cáp quang nhỏ hơn nhiều so với cáp đồng trục và
cáp xoắn đôi, và là một hằng số trên một miền rộng.
Không bị ảnh hưởng bởi điện từ: Các hệ thống cáp quang không bị ảnh hưởng bởi các
trường điện từ bên ngoài. Vì vậy hệ thống không bị ảnh hưởng bởi sự nhiễu giao thoa,
nhiễu xung và nhiễu xuyên âm. Sợi quang không phát ra năng lượng do đó ít ảnh
hưởng đến các thiết bị khác và có mức bảo mật cao hơn, tránh bị nghe trộm và khó bị
rò rỉ.
Khoảng cách cần lặp tín hiệu lớn hơn: Số bộ lặp cần sử dụng ít hơn làm giảm giá
thành và ít các nguồn gây lỗi. Hiệu suất của các hệ thống cáp quang theo quan điểm
này có sự phát triển vững chắc. Khoảng cách thông thường giữa các bộ lặp vào
khoảng 10 km và đã có các ghi nhận khoảng cách lên tới hàng trăm km. Các hệ thống
cáp đồng trục và cáp xoắn đôi thường phải dùng bộ lặp sau khoảng vài km.
Có năm loại ứng dụng chính của cáp quang đã trở nên quan trọng:
Các cáp trục đường dài
Các cáp trục trong thành phố
Các cáp trục giữa các vùng
Đường nối giữa khách hàng và tổng đài
Các mạng nội bộ
Việc sử dụng cáp quang trong truyền tín hiệu đường dài ngày càng trở nên thông dụng
trong các mạng điện thoại. Các quãng đường lên đến 1500 km và dung lượng rất cao (thông
thường khoảng 20000 đến 60000 kênh tiếng nói). Các hệ thống này đang cạnh tranh về mặt
kinh tế với sóng viba và có giá thấp hơn nhiều so với cáp đồng trục. Các đường cáp quang

chạy dưới biển cũng đang được sử dụng nhiều hơn.
Các đường trục trong thành phố có độ dài trung bình khoảng 12 km và có thể có
khoảng 100000 kênh tiếng nói trong mỗi nhóm trục. Các đường trục này được lắp đặt trong
các đường ống chôn dưới đất và không có các bộ lặp tín hiệu, được nối với các tổng đài điện
thoại.
Các đường trục giữa các vùng có độ dài khoảng 40 đến 160 km kết nối các thành phố
- 16 -

và các vùng quê hay là giữa các tổng đài điện thoại của các công ty khác nhau. Hầu hết các hệ
thống này có ít hơn 5000 kênh tiếng nói. Các kỹ thuật được sử dụng trong các ứng dụng này
đang cạnh tranh với các kỹ thuật sử dụng sóng vi ba
Các đường nối giữa khách hàng và tổng đài là các đường cáp chạy trực tiếp từ tổng đài
trung tâm tới khách hàng. Các đường cáp này đang dần thay thế cáp xoắn đôi và cáp đồng
trục để trở thành các mạng có đầy đủ dịch vụ không chỉ xử lý tiếng nói và dữ liệu mà còn cả
hình ảnh và video. Ban đầu ứng dụng này của cáp quang là cho các khách hàng thương mại,
nhưng việc truyền dẫn đến từng gia đình sẽ sớm xuất hiện.
Ứng dụng quan trọng cuối cùng của cáp quang là cho mạng nội bộ. Các chuẩn đang
được phát triển và các sản phẩm cho mạng cáp quang dã có dung lượng từ 100 Mbps đến 1
Gbps và có thể hỗ trợ hàng trăm, thậm chí hàng nghìn trạm trong một toà nhà lớn hoặc một
khu nhiều tòa cao ốc.
Các đặc tính truyền dẫn :
Cáp quang truyền tín hiệu được mã hóa thành các chùm tia sáng phản xạ toàn phần bên
trong. Điều này có thể xay ra trong bất cứ môi trường truyền dẫn nào có chỉ số khúc xạ cao
hơn môi trường bên ngoài. Trong thực tế, cáp quang hoạt động như một sóng truyền có hướng
với tần số trong khoảng từ 10
14
đến 10
15
hertz, bao gồm cả ánh sáng hồng ngoại và ánh sáng
nhìn thấy được.

Hình dưới đây mô tả nguyên lý truyền dẫn trong cáp quang. Tia sáng từ một nguồn
sáng đi vào trong lõi hình trụ bằng thủy tinh hoặc chất dẻo. Các tia có góc rộng bị phản xạ và
truyền dọc theo sợi cáp, các tia khác bị hấp thu bởi chất bao bọc. Hình thức truyền này gọi là
truyền đa cách, nhảy bậc, theo nghĩa có nhiều góc khác nhau sẽ phản xạ.

Khi truyền dẫn đa cách, tồn tại nhiều đường truyền khác nhau, mỗi đường truyền sẽ có
độ dài khác nhau dẫn tới thời gian truyền của mỗi đường cũng khác nhau. Điều này khiến các
thành phần tín hiệu (xung ánh sáng) trải ra theo thời gian và vì vậy giới hạn tốc độ truyền mà
dữ liệu có thể nhận một cách chính xác. Hay nói cách khác yêu cầu khoảng cách giữa các
xung đã giới hạn tốc độ dữ liệu. Loại cáp này phù hợp cho việc truyền khoảng cách rất ngắn.
Khi bán kính của lõi cáp giảm đi, số góc phản xạ cũng ít đi. Bằng cách giảm bán kính của lõi
theo yêu cầu của bước sóng.Việc truyền theo kiểu đơn cách (single-mode) cung cấp hiệu suất
cao hơn vì các lý do sau. Vì chỉ có một đường truyền nên các sai lệch như khi truyền theo
- 17 -

kiểu đa phương thức không thể diễn ra. Kiểu đơn cách thường được sử dụng cho các ứng
dụng đường dài bao gồm điện thoại và truyền hình cáp. Cuối cùng, do các chỉ số khúc xạ của
lõi khác nhau nên ta có thể có kiểu truyền thứ ba là đa cách biến đối dần. Đây là kiểu trung
gian giữa hai kiểu trên về mặt đặc tính. Chỉ số khúc xạ cao hơn tại trung tâm khiến tia sáng
càng gần trục thì càng chậm hơn các tia gần lớp vỏ. Tia sáng trong lõi đi theo đường cong
xoắn ốc vì chỉ số khúc xạ được phân loại và giảm khoảng cách phải truyền của nó. Khoảng
cách được thu ngắn và tốc độ cao hơn cho phép tia sáng ở phía ngoài biên tới thiết bị nhận
gần như cùng thời điểm với các tia truyền thẳng ở lõi. Các cáp có kiểu đa cách biến đổi dần
thường được sử dụng trong các mạng nội bộ.
Có hai loại nguồn sáng khác nhau được sử dụng trong các hệ thống cáp quang: dioed
phát quang (LED) và diode bức xạ laser (ILD). Cả hai đều là các thiết bị bán dẫn phát ra các
chùm sáng tại một hiệu điện thế nào đó. Đèn LED rẻ hơn hoạt động trong miền nhiệt độ rộng
hơn và có thời gian sử dụng lâu hơn. Trong khi đó ILD hoạt động theo nguyên lý laser hiệu
quả hơn và có tốc độ truyền dữ liệu lớn hơn.
Có một mối liên hệ giữa bước sóng sử dụng, kiểu truyền và tốc độ dữ liệu nhận được.

Cả hai kiểu truyền đơn cách và đa cách đều hỗ trợ một vài bước sóng ánh sáng và có thể sử
dụng cả nguồn ánh sáng laser hay đèn LED. Trong cáp quang, ánh sáng được truyền tốt nhất
trong ba “cửa sổ” bước sóng khác nhau, 850, 1300 và 1550 nanometer (nm). Tất cả những
bước sóng này đều nằm trong vùng hồng ngoại của phổ tần số, nằm phía dưới vùng ánh sáng
nhìn thấy được (từ 400 đến 700 nm). Sự mất mát sẽ giảm đi khi bước sóng tăng lên và cho
phép tốc độ dữ liệu cao hơn trên các khoảng cách dài. Hầu hết các ứng dụng cục bộ hiện nay
đều sử dụng nguồn sáng đèn LED. Mặc dù việc sử dụng đèn LED không đắt nhưng nó giới
hạn tốc độ dữ liệu dưới 100 Mbps và khoảng cách là vài km. Để có thể có tốc độ dữ liệu cao
hơn và khoảng cách xa hơn phải sử dụng đèn LED phát ánh sáng có bước sóng 100 nm hoặc
nguồn sáng laser. Để có tốc độ dữ liệu cao nhất và khoảng cách truyền xa nhất ta phải dùng
nguồn sáng laser có bước sóng 1500 nm
Dồn thành phần bước sóng (Wavelength-Division Multiplexing):
Tiềm năng của cáp quang sẽ được sử dụng toàn bộ khi nhiều chùm sáng với các tần số
khác nhau được truyền trên cùng một sợi cáp. Đây là cách truyền dồn thành phần tần số
(FDM) nhưng thường được gọi là dồn thành phần bước sóng (WDM). Ánh sáng truyền trong
sợi cáp bao gồm nhiều màu hay nhiều bước sóng, mỗi bước sóng mang các kênh dữ liệu khác
nhay. Năm 1997 phòng thí nghiệm Bell đã chứng minh một hệ thống WDM với 100 chùm
sáng sẽ hoạt động ở 10 Gbps với tốc độ dữ liệu khoảng 1 tỷ tỷ bit mỗi giây. Hiện nay các hệ
thống thương mại với 80 kênh và tốc độ 10 Gbps đã đi vào hoạt động.
1.4.2 Các thiết bị mạng :
1.4.2.1. Card mạng (NIC hay Adapter).
Card mạng là thiết bị nối kết giữa máy tính và cáp mạng. Chúng thường giao tiếp với
máy tính qua các khe cắm như: ISA, PCI hay USP… Phần giao tiếp với cáp mạng thông
thường theo các chuẩn như: AUI, BNC, UTP… Các chức năng chính của card mạng:
Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển từ
dạng byte, bit sang tín hiệu điện để có thể truyền trên cáp.
Gởi dữ liệu đến máy tính khác.
Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.
Địa chỉ MAC (Media Access Control): mỗi card mạng có một địa chỉ riêng dùng để
phân biệt card mạng này với card mạng khác trên mạng. Địa chỉ này do IEEE cấp cho các

nhà sản xuất card mạng. Từ đó các nhà sản xuất gán cố định địa chỉ này vào chip của mỗi
card mạng. Địa chỉ này gồm 6 byte (48 bit), có dạng XXXXXX.XXXXXX, 3 byte đầu là mã
số của nhà sản xuất, 3 byte sau là số serial của các card mạng do hãng đó sản xuất. Địa chỉ
này được ghi cố định vào ROM nên còn gọi là địa chỉ vật lý. Ví dụ địa chỉ vật lý của một card
Intel có dạng như sau: 00A0C90C4B3F.
- 18 -

Hình dưới là card mạng RE100TX theo chuẩn Ethernet IEEE 802.3 và IEEE 802.3u.
Nó hỗ trợ cả hai băng thông 10Mbps và 100Mbps theo chuẩn 10Base-T và 100Base-TX.
Ngoài ra card này còn cung cấp các tính năng như Wake On LAN, Port Trunking, hỗ trợ cơ
chế truyền full duplex. Card này cũng hỗ trợ hai cơ chế boot ROM 16 bit (RPL) và 32 bit
(PXE).

Hình dưới là card FL1000T 10/100/1000Mbps Gigabit Adapter, nó là card mạng theo
chuẩn Gigabit dùng đầu nối RJ45 truyền trên môi trường cáp UTP cat 5. Card này cung cấp
đường truyền với băng thông lớn và tương thích với card PCI 64 và 32 bit đồng thời nó cũng
hỗ trợ cả hai cơ chế truyền full/half duplex trên cả ba loại băng thông 10/100/1000 Mbps.

Hình dưới là card mạng không dây WL11A 11Mbps Wireless PCMCIA LAN Card,
card này giao tiếp với máy theo chuẩn PCMCIA nên khi sử dụng cho PC chúng ta phải dùng
thêm card chuyển đổi từ PCI sang PCMCIA. Card được thiết kế theo chuẩn IEEE802.11b ở
dải tần 2.4GHz ISM, dùng cơ chế CSMA/CA để xử lý đụng độ, băng thông của card là
11Mbps, có thể mã hóa 64 và 128 bit. Đặc biệt card này hỗ trợ cả hai kiến trúc kết nối mạng
là Infrastructure và AdHoc.

1.4.2.2 Card mạng dùng cáp điện thoại.
Card HP10 10Mbps Phoneline Network Adapter là một card mạng đặc biệt vì nó
không dùng cáp đồng trục cũng không dùng cáp UTP mà dùng cáp điện thoại. Một đặc tính
quan trọng của card này là truyền số liệu song song với truyền âm thanh trên dây điện thoại.
Card này dùng đầu kết nối RJ11 và băng thông 10Mbps, chiều dài cáp có thể dài đến gần

300m.

- 19 -

1.4.2.3 Modem
Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thông qua mạng điện thoại.
Modem thường có hai loại: internal (là loại được gắn bên trong máy tính giao tiếp qua khe
cắm ISA hoặc PCI), external (là loại thiết bị đặt bên ngoài CPU và giao tiếp với CPU thông
qua cổng COM theo chuẩn RS-232). Cả hai loại trên đều có cổng giao tiếp RJ11 để nối với
dây điện thoại. Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương
tự (analog) để truyền dữ liệu trên dây điện thoại. Tại đầu nhận, Modem chuyển dữ liệu ngược
lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính. Thiết bị này giá tương
đối thấp nhưng mang lại hiệu quả rất lớn. Nó giúp nối các mạng LAN ở xa với nhau thành các
mạng WAN, giúp người dùng có thể hòa vào mạng nội bộ của công ty một cách dễ dàng dù
người đó ở nơi nào.

Remote Access Services (RAS): là một dịch vụ mềm trên một máy tính hoặc là một
dịch vụ trên thiết bị phần cứng. Nó cho phép dùng Modem để nối kết hai mạng LAN với
nhau hoặc một máy tính vào mạng nội bộ.

1.4.2.4 Repeater.
Là thiết bị dùng để khuếch đại tín hiệu trên các đoạn cáp dài. Khi truyền dữ liệu trên
các đoạn cáp dài tín hiệu điện sẽ yếu đi, nếu chúng ta muốn mở rộng kích thước mạng thì
chúng ta dùng thiết bị này để khuếch đại tín hiệu và truyền đi tiếp. Nhưng chúng ta chú ý rằng
thiết bị này hoạt động ở lớp vật lý trong mô hình OSI, nó chỉ hiểu tín hiệu điện nên không lọc
được dữ liệu ở bất kỳ dạng nào, và mỗi lần khuếch đại các tín hiệu điện yếu sẽ bị sai do đó
nếu cứ tiếp tục dùng nhiềuRepeater để khuếch đại và mở rộng kích thước mạng thì dữ liệu sẽ
ngày càng sai lệch.
- 20 -



1.4.2.5 Hub.
Là thiết bị giống như Repeater nhưng nhiều port hơn cho phép nhiều máy tính nối tập
trung về thiết bị này. Các chức năng giống như Repeater dùng để khuếch đại tín hiệu điện và
truyền đến tất cả các port còn lại đồng thời không lọc được dữ liệu. Thông thường Hub hoạt
động ở lớp 1 (lớp vật lý). Toàn bộ Hub (hoặc Repeater) được xem là một Collision Domain.
Hub gồm có ba loại:
Passive Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến
các đoạn cáp khác, không có linh kiện điện tử và nguồn riêng nên không không
khuếch đại và xử lý tín hiệu;
Active Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến
các đoạn cáp khác với chất lượng cao hơn. Thiết bị này có linh kiện điện tử và nguồn
điện riêng nên hoạt động như một repeater có nhiều cổng (port);
Intelligent Hub: là một active hub có thêm các chức năng vượt trội như cho phép quản
lý từ các máy tính, chuyển mạch (switching), cho phép tín hiệu điện chuyển đến đúng
port cần nhận không chuyển đến các port không liên quan.

1.4.2.6 Bridge (cầu nối).
Là thiết bị cho phép nối kết hai nhánh mạng, có chức năng chuyển có chọn lọc các gói
tin đến nhánh mạng chứa máy nhận gói tin. Trong Bridge có bảng địa chỉ MAC, bảng địa chỉ
này sẽ được dùng để quyết định đường đi của gói tin (cách thức truyền đi của một gói tin sẽ
được nói rõ hơn ở trong phần trình bày về thiết bị Switch). Bảng địa chỉ này có thể được khởi
tạo tự động hoặc phải cấu hình bằng tay. Bridge hoạt động ở lớp hai (lớp Data link) trong mô
hình OSI.
Ưu điểm của Bridge là: cho phép mở rộng cùng một mạng logic với nhiều kiểu cáp
khác nhau. Chia mạng thành nhiều phân đoạn khác nhau nhằm giảm lưu lượng trên mạng.
Khuyết điểm: chậm hơn Repeater vì phải xử lý các gói tin, chưa tìm được đường đi
tối ưu trong trường hợp có nhiều đường đi. Việc xử lý gói tin dựa trên phần mềm.
- 21 -



1.4.2.7 Switch
Là thiết bị giống như bridge nhưng nhiều port hơn cho phép ghép nối nhiều đoạn
mạng với nhau. Switch cũng dựa vào bảng địa chỉ MAC để quyết định gói tin nào đi ra port
nào nhằm tránh tình trạng giảm băng thông khi số máy trạm trong mạng tăng lên. Switch cũng
hoạt động tại lớp hai trong mô hình OSI. Việc xử lý gói tin dựa trên phần cứng (chip). Khi
một gói tin đi đến Switch (hoặc Bridge), Switch (hoặc Bridge) sẽ thực hiện như sau:
Kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa, nếu chưa có thì nó sẽ
thêm địa chỉ MAC này và port nguồn (nơi gói tin đi vào Switch (hoặc Bridge)) vào
trong bảng MAC.
Kiểm tra địa chỉ đích của gói tin đã có trong bảng MAC chưa:
 Nếu chưa có thì nó sẽ gởi gói tin ra tất cả các port (ngoại trừ port gói tin đi vào).
 Nếu địa chỉ đích đã có trong bảng MAC:
o Nếu port đích trùng với port nguồn thì Switch (hoặc Bridge) sẽ loại bỏ gói tin.
o Nếu port đích khác với port nguồn thì gói tin sẽ được gởi ra port đích tương
ứng.
Chú ý:
Địa chỉ nguồn và địa chỉ đích được nói ở trên đều là địa chỉ MAC.
Port nguồn là Port mà gói tin đi vào.
Port đích là Port mà gói tin đi ra.
Do cách hoạt động của Switch (hoặc Bridge) như vậy, nên mỗi Port của Switch là một
Collision Domain, và toàn bộ Switch được xem là một Broadcast Domain (khái niệm
Collision Domain và Broadcast Domain sẽ được giới thiệu trong chương 5, phần “các công
nghệ mạng LAN”).

Ngoài các tính năng cơ sở, Switch còn các tính năng mở rộng như sau:
Phương pháp chuyển gói tin (Switching mode): trong thiết bị của Cisco có thể sử dụng
một trong ba loại sau:
 Store and Forward: là tính năng lưu dữ liệu trong bộ đệm trước khi truyền sang
- 22 -


các port khác để tránh đụng độ (collision), thông thường tốc độ truyền khoảng 148.800
pps. Với kỹthuật này toàn bộ gói tin phải được nhận đủ trước khi Switch truyền frame
này đi do đó độ trễ (latency) lệ thuộc vào chiều dài của frame.
 Cut Through: Switch sẽ truyền gói tin ngay lập tức một khi nó biết được địa chỉ
đích của gói tin. Kỹ thuật này sẽ có độ trễ thấp hơn so với kỹ thuật Store and Forward
và độ trễ luôn là con số xác định, bất chấp chiều dài của gói tin.
 Fragment Free: thì Switch đọc 64 byte đầu tiên và sau đó bắt đầu truyền dữ liệu.
Trunking (MAC Base): ở một số thiết bị Switch, tính năng Trunking được hiểu là tính
năng giúp tăng tốc độ truyền giữa hai Switch, nhưng chú ý là hai Switch phải cùng
loại. Riêng trong thiết bị Switch của Cisco, Trunking được hiểu là đường truyền dùng
để mang thông tin cho các VLAN.

VLAN: tạo các mạng ảo, nhằm đảm bảo tính bảo mật khi mở rộng mạng bằng cách
nối các Switch với nhau. Mỗi VLAN có thể được xem là một Broadcast Domain, nên khi chia
các mạng ảo giúp ta sẽ phân vùng miền broadcast nhằm cải tiến tốc độ và hiệu quả của hệ
thống. Nói cách khác, VLAN là một nhóm logic các thiết bị hoặc người sử dụng. Nhóm logic
này được chia dựa vào chức năng, ứng dụng, … mà không phụ thuộc vào vị trí địa lý. Chỉ có
các thiết bị trong cùng VLAN mới liên lạc được với nhau. Nếu muốn các VLAN có thể liên
lạc được với nhau thì phải sử dụng Router để liên kết các VLAN lại.

Spanning Tree: tạo đường dự phòng, bình thường dữ liệu được truyền trên một cổng
mang số thứ tự thấp. Khi mất liên lạc thiết bị tự chuyển sang cổng khác, nhằm đảm bảo mạng
hoạt động liên tục. Spanning Tree thực chất là hạn chế các đường dư thừa trên mạng. Hình
dưới là Switch Compex SRX2216 được thiết kế theo chuẩn IEEE 802.3, IEEE802.3u, Switch
này thường dùng trong các giải pháp mạng vừa và nhỏ. Thiết bị này hỗ trợ 16 port RJ45 tốc
độ 10/100Mbps, 12K MAC Address, 2K bộ đệm (buffer). Ngoài ra thiết bị này còn có những
tính năng như: Store and Forward, Spanning Tree, Port Trunking, Virtual LAN giúp chúng ta
mở rộng mạng mà không sợ xảy ra đụng độ (collision).


- 23 -

1.4.2.8 Wireless Access Point.

Wireless Access Point là thiết bị kết nối mạng không dây được thiết kế theo chuẩn
IEEE802.11b, cho phép nối LAN to LAN, dùng cơ chế CSMA/CA để giải quyết tranh chấp,
dùng cả hai kiến trúc kết nối mạng là Infrastructure và AdHoc, mã hóa theo 64/128 Bit. Nó
còn hỗ trợ tốc độ truyền không dây lên 11Mbps trên băng tần 2,4GHz ISM dùng công nghệ
radio DSSS (Direct Sequence Spread Spectrum)
1.4.2.9 Router.
Là thiết bị dùng nối kết các mạng logic với nhau, kiểm soát và lọc các gói tin nên hạn
chế được lưu lượng trên các mạng logic (thông qua cơ chế Access-list). Các Router dùng
bảng định tuyến (Routing table) để lưu trữ thông tin về mạng dùng trong trường hợp tìm
đường đi tối ưu cho các gói tin. Bảng định tuyến chứa các thông tin về đường đi, thông tin về
ước lượng thời gian, khoảng cách…
Bảng này có thể cấu hình tĩnh hay tự động. Router hiểu được địa chỉ logic IP nên
thông thường Router hoạt động ở lớp mạng (network) hoặc cao hơn. Người ta cũng có thể
thực hiện firewall ở mức độ đơn giản trên Router thông qua tính năng Access-list (tạo một
danh sách truy cập hợp lệ), thực hiện việc ánh xạ địa chỉ thông qua tính năng NAT (chuyển
đổi địa chỉ).
Khi một gói tin đến Router, Router sẽ thực hiện các việc kiểm tra địa chỉ IP đích của
gói tin:
Nếu địa chỉ mạng của IP đích này có trong bảng định tuyến của Router, Router sẽ gởi
ra port tương ứng.
Nếu địa chỉ mạng của IP đích này không có trong bảng định tuyến, Router sẽ kiểm tra
xem trong bảng định tuyến của mình có khai báo Default Gateway hay không:
 Nếu có khai báo Default Gateway thì gói tin sẽ được Router đưa đến Default
Gateway tương ứng.
 Nếu không có khai báo Default Gateway thì gói tin sẽ bị loại bỏ.
Chú ý: địa chỉ được xét ở đây là địa chỉ IP.

Do cách hoạt động của Router như đã trình bày, nên mỗi port của Router là một
Broadcast Domain.

1.4.2.10 Thiết bị mở rộng - Gateway – Proxy:
Là thiết bị trung gian dùng để nối kết mạng nội bộ bên trong và mạng bên ngoài. Nó có
- 24 -

chức năng kiểm soát tất cả các luồng dữ liệu đi ra và vào mạng nhằm ngăn chặn hacker tấn
công. Gateway cũng hỗ trợ chuyển đổi giữa các giao thức khác nhau, các chuẩn dữ liệu khác
nhau (ví dụ IP/IPX). Proxy giống như một firewall (bức tường lửa), nâng cao khả năng bảo
mật giữa mạng nội bộ bên trong và mạng bên ngoài. Proxy cho phép thiết lập các danh sách
được phép truy cập vào mạng nội bộ bên trong, cũng như danh sách các ứng dụng mà mạng
nội bộ bên trong có thể truy cập ra mạng bên ngoài. Ngoài ra Proxy còn là máy đại điện cho
các máy trạm bên trong mạng nội bộ truy cập ra Internet, đây là chức năng quan trọng nhất
của Proxy.
Chƣơng 2. Quản trị mạng căn bản với hệ điều hành Windows 2003 server
2.1. Giới thiệu họ điều hành Windows 2003
2.1.1 Giới thiệu họ điều hành Windows 2003
Như chúng ta đã biết họ hệ điều hành Windows 2000 Server có 3 phiên bản chính là:
Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server.
Với mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ. Đến khi
họ Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiên bản để phân loại
do đó có rất nhiều phiên bản của họ Server 2003 được tung ra thị trường. Nhưng 4 phiên bản
được sử dụng rộng rãi nhất là: Windows Server 2003 Standard Edition, Enterprise Edition,
Datacenter Edition, Web Edition. So với các phiên bản 2000 thì họ hệ điều hành Server phiên
bản 2003 có những đặc tính mới sau:
Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters) và cài
đặt nóng RAM (hot swap).
Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chính sách
nhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ

các tính năng chạy trên WinXP.
Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏ không
đủ chi phí đểmua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ POP3
và SMTP đã tích hợp sẵn vào Windows Server 2003 để làm một hệ thống mail đơn
giản phục vụ cho công ty.
Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine) được
cắt xén từ SQL Server 2000.Tuy MSDE không có công cụ quản trị nhưng nó cũng
giúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đến cơ sở dữ liệu
mà không phải tốn chi phí nhiều để mua bản SQL Server.
NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này, nó cho
phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các máy
bên ngoài Internet, đặt biệt là các thông tin được truyền giữa các máy này có thể được
mã hóa hoàn toàn.
Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and
Remote Access). Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa
thông qua công cụNetwork Neighborhood.
Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc rừng
với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn.
Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote
Desktop Protocol) có thể truyền trên đường truyền 40Kbps. Web Admin cũng ra đời
giúp người dùng quản trị Server từ xa thông qua một dịch vụ Web một cách trực quan
và dễ dàng.
Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn
Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ hỗ trợ
4KB.
Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server.

×