Giáo trình Triển khai hệ thống mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.93 MB, 161 trang )

<b>THÀNH PHỐ HỒ CHÍ MINH </b>
 

<b>GIÁO TRÌNH </b>

<b>MƠN HỌC: TRIỂN KHAI HỆ THỐNG MẠNG </b>

<b> NGHỀ : CÔNG NGHỆ THÔNG TIN </b>

<b>TRÌNH ĐỘ : CAO ĐẲNG </b>

</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>

<b>THÀNH PHỐ HỒ CHÍ MINH </b>
 

<b>GIÁO TRÌNH </b>

<b>MƠN HỌC: TRIỂN KHAI HỆ THỐNG MẠNG </b>

<b> NGHỀ : CƠNG NGHỆ THƠNG TIN </b>

<b>TRÌNH ĐỘ : CAO ĐẲNG </b>
<b>THÔNG TIN CHỦ NHIỆM ĐỂ TÀI </b>

<b>Họ tên: Lý Quốc Hùng </b>
Học vị: Thạc sĩ

Đơn vị: Công nghệ thông tin
Email:

<b> TRƯỞNG KHOA </b> <b>TỔ TRƯỞNG </b> <b>CHỦ NHIỆM </b>

<b>HIỆU TRƯỞNG </b>
<b>DUYỆT </b>

</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3></div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>

Giáo trình này được biên soạn dựa trên chương trình chi tiết môn học bậc
cao đẳng chuyên ngành quản trị mạng máy tính của Trường Cao đẳng Kinh tế Kỹ
thuật Thành phố Hồ Chí Minh.

Tài liệu được biên soạn nhằm cung cấp kiến thức nền tảng, giúp sinh viên
nắm vững và vận dụng các kỹ thuật phổ biến trên dịch vụ mạng trong quá trình
thiết kế và xây dựng hệ thống mạng trên hệ điều hành Windows Server. Từ đó,
sinh viên có thể tự học các kiến thức chuyên sâu hơn.

Trong tài liệu này tác giả sử dụng phương pháp logic trình tự cho từng dịch
vụ từ khái niệm, phân tích mơ hình mạng, mô phỏng và bài tập áp dụng cho các
dịch vụ được trình bày. Qua đó, giúp sinh viên nắm bắt kiến thức và kỹ năng thực
hành cơ bản để vận dụng trong thực tiễn.

Trong quá trình biên soạn chắc chắn giáo trình sẽ cịn nhiều thiếu sót và
hạn chế. Rất mong nhận được sự đóng góp ý kiến quý báu của sinh viên và các
bạn đọc để giáo trình ngày một hồn thiện hơn.

<i>Tp. Hồ Chí Minh, ngày 30 tháng 7 năm 2020 </i>

Chủ biên

</div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>

<b>CHƯƠNG 1.</b> <b>TỔNG QUAN THIẾT KẾ HỆ THỐNG MẠNG </b> <b>5</b>

1.1 Phương Pháp Thiết kế mạng ... 6

1.1.1 Xác định yêu cầu thiết kế ... 6

1.1.2 Đặc điểm của hệ thống mạng ... 6

1.1.3 Thiết kế Topology mạng và giải pháp ... 9

1.2 Mơ hình kiến trúc hạ tầng mạng ... 13

1.2.1 Mơ hình hệ thống mạng phân cấp ... 13

1.2.2 Mơ hình kiến trúc mạng doanh nghiệp ... 14

1.3 Công Cụ Thiết kế Mạng ... 17

1.3.1 Phần mềm thiết kế Visio ... 17

1.3.2 Vẽ sơ đồ mạng sử dụng Visio ... 18

1.4 Bài tập áp dụng cuối chương 1 ... 23

<b>CHƯƠNG 2.</b> <b>THIẾT KẾ LAN & WAN </b> <b>25</b>
2.1 Thiết kế mạng LAN cho doanh nghiệp ... 25

2.1.1 Phương tiện truyền dẫn trong hệ thống mạng LAN ... 27

2.1.2 Thành phần phần cứng trong hệ thống mạng LAN ... 30

2.1.3 Các nguyên tắc thiết kế mạng LAN ... 44

2.2 Thiết kế hạ tầng WAN trong doanh nghiệp ... 49

2.2.1 WAN & Thiết kế WAN ... 51

2.2.2 Các loại kết nối WAN ... 54

2.2.3 Thiết kế mạng truy cập từ xa ... 62

2.2.4 Thiết kế mạng VPN ... 74

2.2.5 Bài tập áp dụng cuối chương 2 ... 78

<b>CHƯƠNG 3.</b> <b>DỊCH VỤ NETWORK ADDRESS TRANSLATOR </b> <b>79</b>
3.1 Giới thiệu tổng quan về ADSL, tên miền & hosting ... 79

3.1.1 Cấu hình Modem ADSL ... 79

</div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6>

3.2.1 Public IP & Private IP ... 95

3.2.2 Dịch Vụ NAT Trên Modem ADSL ... 97

3.2.3 Cấu hình dịch vụ NAT ... 101

3.2.4 Bài tập áp dụng cuối chương 3 ... 105

<b>CHƯƠNG 4.</b> <b>TRIỂN KHAI CÁC DỊCH VỤ MẠNG QUA </b>
<b>INTERNET 107</b>
4.1 Triển khai dịch vụ FTP ... 107

4.1.1 Giới thiệu FTP ... 107

4.1.2 Chương trình FTP Client ... 108

4.1.3 Chương trình FTP Server ... 110

4.1.4 Cài đặt và Cấu Hình FTP Server ... 112

4.1.5 Public FTP Server Qua Internet ... 119

4.2 Triển khai dịch vụ WEB ... 124

4.2.1 Giới thiệu Web ... 124

4.2.2 Chương trình Web Client ... 126

4.2.3 Chương trình Web Server ... 126

4.2.4 Cài Đặt và Cấu Hình Web Server ... 127

4.2.5 Public Web Server Qua Internet ... 136

4.3 Triển khai dịch vụ MAIL ... 139

4.3.1 Giới thiệu Mail ... 139

4.3.2 Chương trình Mail Client ... 139

4.3.3 Chương trình Mail Server ... 141

4.3.4 Cài đặt và cấu hình Mail Server ... 143

4.3.5 Public Mail Server Qua Internet ... 147

4.3.6 Bài tập áp dụng cuối chương 4 ... 150

Tài liệu tham khảo ... 152

</div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7>

<b>CHƯƠNG TRÌNH MƠN HỌC </b>
<b>Tên mơn học: TRIỂN KHAI HỆ THỐNG MẠNG. </b>

- Vị trí: Mơn học được bố trí vào học kỳ 4, là mơn học chun mơn, được
giảng dạy sau môn học Quản trị mạng Windows Server.

- Tính chất: là mơn học thực hành, có tính bắt buộc

- Mục tiêu mơn học:

- Về kiến thức:

- Trình bày được quy trình thiết kế, triển khai hệ thống mạng và dịch vụ

mạng. - Áp dụng các mơ hình kiến trúc trong triển khai hệ thống mạng.

- Phân tích, đánh giá được các thành phần phần cứng trong mạng LAN,

WAN. - Đánh giá được hiệu quả hoạt động của hệ thống

- Về kỹ năng:

- Thiết kế, xây dựng mơ hình kiến trúc hệ thống mạng sử dụng phần mềm
Visio.

- Cấu hình và quản trị được các dịch vụ mạng trong mạng LAN.

- Cấu hình public và quản trị được dịch vụ mạng qua Internet.

- Về năng lực tự chủ và trách nhiệm:

- Làm việc thận trọng và có trách nhiệm đối với cơng việc.

- Có niềm đam mê, sự tự tin và tính chuyên nghiệp.

</div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8>

➢ Giới thiệu chương:

Trong chương này nhằm giúp cho sinh viên hiểu rõ hơn về việc thiết kế một
hạ tầng mạng cho doanh nghiệp là như thế nào? Một hệ thống mạng dù lớn hay
nhỏ nếu không được thiết kế hợp lý sẽ rất khó quản trị cũng như khắc phục những
sự cố phát sinh trong quá trình vận hành. Chính vì vậy, ngay từ khâu chuẩn bị, lên
kế hoạch và sau đó là triển khai hạ tầng mạng cần phải tính đến nhiều yếu tố khác
nhau, tất cả các yếu tố này được tổng hợp lại thành những “phương pháp thiết kế
hệ thống mạng”. Một hệ thống mạng nếu được thiết kế tốt sẽ hoạt động tốt, đáp
ứng được các yêu cầu của người dùng, dễ dàng bảo trì và nâng cấp, chi phí đầu tư
thấp mà đem lại hiệu quả cao..

➢ Mục tiêu chương:

- Trình bày được các phương pháp thiết kế mạng.
- Trình bày được các mơ hình kiến trúc hạ tầng mạng.

- Vận dụng được phương pháp thiết kế mạng áp dụng vào thực tế.

</div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>

Đây là bước chúng ta thu thập thông tin về yêu cầu của doanh nghiệp, khả
năng mở rộng, phát triển của doanh nghiệp cũng như hạ tầng mạng, từ đó đề xuất
cho doanh nghiệp những mơ hình mạng phác thảo ban đầu. Có thể đưa ra các đánh
giá và chọn lọc những cơng nghệ thích hợp cho hệ thống mạng sắp xây dựng,
nhằm đáp ứng tốt nhất nhu cầu của doanh nghiệp, thơng qua đó đánh giá được
mức độ tài chính hợp lý của doanh nghiệp đối với tính khả thi của dự án.

Chúng ta tiến hành thu thập thơng tin về u cầu của phía doanh nghiệp từ
nhiều đối tượng khác nhau như từ đội ngũ kỹ sư điều hành hệ thống mạng (đối
với hệ thống mạng có sẵn và cần chúng ta nâng cấp), từ phía người dùng cá nhân,
quan điểm quản lý của người quản lý. Hạ tầng mạng cần phải được thiết kế sao
cho có thể đáp ứng được những yêu cầu tối thiểu mà các ứng dụng đòi hỏi chẳng
hạn như băng thông, độ trễ, thời gian phản hồi.

<i><b>1.1.2 Đặc điểm của hệ thống mạng </b></i>

Mục đích của cơng việc thu thập thơng tin là nhằm xác định mong muốn
của khách hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được
khách hàng trả lời trong giai đoạn này là:

Công ty anh/chị thiết lập mạng để làm gì?

Các máy tính nào của cơng ty sẽ được nối mạng?

Những phòng ban nào? Cá nhân nào sẽ được kết nối mạng, mức độ khai
thác sử dụng mạng của từng người, nhóm người ra sao?

Tương lai tới cơng ty anh/chị có nối thêm máy tính vào mạng khơng, nếu

có ở đâu, số lượng dự kiến là bao nhiêu?

</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10>

Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát địa
hình thực tế” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai
máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng cơng
trình kiến trúc nơi mạng sẽ đi qua. Địa hình thực tế của cơng ty đóng vai trị quan
trọng trong việc chọn cơng nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến
ràng buộc về mặt thẩm mỹ cho các cơng trình kiến trúc khi chúng ta triển khai
đường dây mạng bên trong nó. Giải pháp để kết nối mạng cho 2 tịa nhà tách rời
nhau bằng một khoảng khơng phải đặc biệt lưu ý. Sau khi khảo sát địa hình, cần
vẽ lại địa hình hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của
cơng trình kiến trúc mà mạng đi qua.

Trong q trình phỏng vấn và khảo sát địa hình, đồng thời ta cũng cần tìm
hiểu u cầu trao đổi thơng tin giữa các phòng ban, bộ phận trong cơ quan khách
hàng, mức độ thường xuyên và lượng thông tin trao đổi. Điều này giúp ích ta trong
việc chọn băng thông cần thiết cho các nhánh mạng sau này.

Sau khi đã khảo sát, phỏng vấn chúng ta cần tổng hợp lại các thông tin để
trả lời các câu hỏi sau?

Những dịch vụ, ứng dụng nào sẽ được triển khai?
Yêu cầu cụ thể từ phía khách hàng là gì?

Kinh phí mà doanh nghiệp đầu tư cho hệ thống mạng là bao nhiêu?
Công nghệ nào có thể sử dụng cho hệ thống mạng sắp xây dựng?

Chọn lọc các công nghệ khả thi phù hợp với khả năng tài chính của doanh
nghiệp.

<i>1.1.2.1 Lên kế hoạch mua các thiết bị mạng </i>

Chi phí cho dự án là có hạn, các doanh nghiệp sẽ chỉ giành cho hệ thống
mạng của họ những khoản kinh phí nhất định. Vì vậy cần chọn lựa thiết bị phù
hợp, lên danh sách các thiết bị cần sử dụng để tránh hiện tượng mua thừa thiết bị
hoặc mua thiết bị nhưng không dùng được. Để làm điều này chúng ta đi xây dựng
các bảng sau:

<b>Bảng 1-1 Bảng thống kê danh sách các thiết bị hạ tầng mạng. </b>

</div>
<span class='text_page_counter'>(11)</span><div class='page_container' data-page=11>

STT Tên thiết bị Thông tin chi tiết
1

<b>Bảng 1-3 Bảng thơng tin cần cấu hình cho thiết bị </b>

STT Tên thiết bị Thơng tin cần cấu hình

1
2

<i>1.1.2.2 Lên kế hoạch cài hệ điều hành mạng và các ứng dụng </i>

Một mơ hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau.
Chẳng hạn với mơ hình Domain, ta có nhiều lựa chọn như: Windows NT,
Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng như
TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành.
Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành
mạng thông thường dựa vào các yếu tố như:

Giá thành mua hệ điều hành.

Sự quen thuộc của khách hàng đối với hệ điều hành.

Sự quen thuộc của người xây dựng mạng đối với hệ điều hành.

Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó.
Giá thành phần mềm của giải pháp khơng phải chỉ có giá thành của hệ điều hành
được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy
trên nó. Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều hành
mạng của Microsoft Windows hoặc các phiên bản của Linux.

Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần
mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều
hành đã chọn.

<b>Bảng 1-4 Bảng thống kê danh sách các phần mềm </b>

STT Tên phần mềm Nhà sản xuất Số lượng Đơn giá
1

</div>
<span class='text_page_counter'>(12)</span><div class='page_container' data-page=12>

<b>Thơng tin </b> <b>Giá thành </b>

Phần cứng Tổng tiền phần cứng (VND)

Phần mềm Tổng tiền phần mêm (VND)

Chi phí khác Số tiền (VND)

Tổng Tổng (VND)

<i>1.1.2.4 Lên kế hoạch lập bản hợp đồng, phụ lục hợp đồng và bản thanh lý hợp </i>
<i>đồng. </i>

Lập bản hợp đồng thông qua các quy định của chính để giúp mang tính
pháp lý bảo vệ cho các bên khi có vấn đề sảy ra, có đầy đủ thơng tin của bên A,
chữ lý, con dấu.

Lập bản thanh lý hợp đồng nhằm mục đích khi hai bên đã lắp đặt, triển khai
hệ thống mạng xong cần sự sác nhận để giúp thanh tốn và bảo trì, bảo hành sau
này, có đầy đủ thông tin của bên A, chữ lý, con dấu, thời gian hoàn thành

Sau khi đã xác định được những dịch vụ, ứng dụng sẽ được triển khai, yêu
cầu của khánh hàng, kinh phí cho việc xây dựng hệ thống; chọn được thiết bị,
phần mềm thích hợp dựa trên những thơng tin đã thu thập được từ khách hàng thì
bước tiếp theo trong quy trình thiết kế là cần xây dựng các giải pháp cơng nghệ
có thể đáp ứng tốt nhất nhu cầu của người sử dụng. Lưu ý là những giải pháp công
nghệ được đề xuất không chỉ đáp ứng được những nhu cầu trước mắt, mà còn phải
đáp ứng được nhu cầu mở rộng, khả năng phát triển sau này. Vì vậy cần phải cân
nhắc đến nhiều yếu tố, khía cạnh khác nhau

<i><b>1.1.3 Thiết kế Topology mạng và giải pháp </b></i>

</div>
<span class='text_page_counter'>(13)</span><div class='page_container' data-page=13>

Thiết kế lớp ứng dụng và dịch vụ mạng: dịch dịch vụ chia sẻ tập tin, chia
smáy in, dịch vụ web, dịch vụ thư điện tử, thiết kế hệ thống truy cập Internet cho
hệ thống mạng.

Lựa chọn công nghệ mạng: Chọn công nghệ mạng sẽ áp dụng cho hệ thống.
Quy hoạch địa chỉ IP: Bất kỳ một thiết bị nào khi tham gia vào mạng cần
có một địa chỉ IP để phân biệt và trao đổi thông tin trên mạng. Như vậy khi xây
dựng hệ thống mạng chúng ta cần chỉ ra xác định dải địa chỉ IP sẽ cấp cho từng
mạng, từng phòng ban. Địa chỉ IP cụ thể cho từng thiết bị (PC, Server), địa chỉ IP
cấp cho từng cổng của Router, từng VLAN của switch. Bảng quy hoạch địa chỉ
IP sẽ thể hiện những điều trên, nhìn vào bảng địa chỉ IP chúng ta sẽ biết được.

Thiết kế về mặt định tuyến: Để các mạng khác nhau có thể kết nối được với
nhau thì chúng ta cần phải sử dụng Router để định tuyến, giúp các mạng biết thông
tin về nhau. Router là thiết bị lớp 3 thường được sử dụng để cấu hình định tuyến
giữa các mạng. Trên router có thể cấu hình nhiều giao thức định tuyến, mỗi giao
thức có một ưu và nhược điểm riêng. Là nhà thiết kế mạng chúng ta cần lựa chọn
và thiết kế giao thức định tuyến phù hợp và tối ưu nhất với hệ thống mạng đó.

Thiết kế kiến trúc bảo mật: tham gia vào mạng thì chúng ta cịn phải đối
đầu với những nguy cơ bị các hacker tấn công vào hệ thống với các ý đồ, mục
đích khác nhau. Nếu hệ thống mạng có hệ thống máy chủ, dữ liệu quan trọng thì
tốt nhất nên có thiết bị bảo mật (PIX, ASA) hoặc hệ thống tường lửa(ISA, IDS)
để bảo vệ các hệ thống khỏi các nguy cơ tấn cơng trên mạng.

</div>
<span class='text_page_counter'>(14)</span><div class='page_container' data-page=14>

<b>Hình 1.1 Sơ đồ logic mạng doanh nghiệp phổ biến </b>

</div>
<span class='text_page_counter'>(15)</span><div class='page_container' data-page=15>

Thiết kế hệ thống tài liệu: Lưu trữ các thông tin liên quan trong quá trình
thiết kế hạ tầng mạng giữ vai trò hết sức quan trọng trong vấn đề khắc phục sự cố
sau này, nâng cấp, mở rộng hệ thống mạng. Tài liệu thường được bố cục theo
dạng sau:

Những yêu cầu từ phía doanh nghiệp cần phải đảm bảo trong q trình thiết
kế, khả năng tài chính doanh nghiệp, mục đích thiết kế.

Sơ đồ đấu nối vật lý, sơ đồ quy hoạch địa chỉ IP, giao thức định tuyến được
sử dụng, thống kê các ứng dụng trên hệ thống mạng, danh sách các thiết bị router,
switch cùng những thiết bị khác, thơng tin cấu hình trên những thiết bị này, những
mơ tả chú thích liên quan.

<b>Hình 1.2 Sơ đồ quy hoạch địa chỉ Ip </b>

Thiết kế: lưu trữ những thông tin liên quan đến việc thiết kế chẳng hạn như
sơ đồ đấu nối vật lý, sơ đồ địa chỉ ảo,địa chỉ IP, giao thức định tuyến được sử
dụng, thơng tin cấu hình bảo mật

</div>
<span class='text_page_counter'>(16)</span><div class='page_container' data-page=16>

Mơ hình phân cấp cho phép chúng ta thiết kế các đường mạng sử dụng
những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Việc thiết kế
mạng đòi hỏi phải xây dựng một mạng thỏa mãn nhu cầu hiện tại và có khả năng
mở rộng trong tương lai.

Thiết kế mạng phân cấp: Một thiết kế mạng LAN truyền thống phân cấp có
ba lớp:

- Lớp lõi thực hiện quá trình vận chuyển nhanh chóng giữa các thiết bị
chuyển mạch phân phối trong mạng.

- Lớp phân phối cung cấp kết nối dựa trên nền tảng ứng xử.

- Lớp truy cập cung cấp cho nhóm làm việc và người sử dụng truy cập vào
mạng.

Phương thức thiết kế phân cấp ra đời và trở thành một kiến trúc phổ biến
trong gần chục năm gần đây, được áp dụng để thiết kế các hệ thống mạng với qui

mơ trung bình cho đến qui mơ lớn. Mỗi lớp tập trung vào một chức năng cụ thể,
qua đó cho phép người thiết kế mạng chọn ra đúng các tính năng và các hệ thống
cho mỗi lớp.

Cách tiếp cận này cung cấp khả năng lập kế hoạch chính xác hơn và tổng
chi phí cho quá trình triển khai mạng nhỏ nhất. Chúng ta khơng phải thực hiện
các lớp phân cấp như các thực thể vật lý riêng biệt, chúng được định nghĩa để hỗ
trợ sự thành công thiết kế mạng và đại diện chức năng hoạt động bên trong một
mạng.

Sử dụng mơ hình phân cấp 3 lớp để đơn giản nhiệm vụ kết nối mạng, mỗi
lớp có thể chỉ tập trung vào một chức năng cụ thể, cho phép lựa chọn các tính
năng và các hệ thống thích hợp cho mỗi lớp. Mơ hình phân cấp áp dụng cho việc
thiết kế cả mạng LAN và mạng WAN.

Ưu điểm của mạng phân lớp:

- Tiết kiệm chi phí

- Dễ triển khai

</div>
<span class='text_page_counter'>(17)</span><div class='page_container' data-page=17>

những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Việc thiết kế
mạng đơn giản là nhiệm vụ đòi hỏi phải xây dựng một mạng mà nó thỏa mãn nhu
cầu hiện tại và có thể phát triển tiếp theo nhu cầu ở tương lai. Mơ hình phân cấp
sử dụng các lớp để đơn giản nhiệm vụ kết nối mạng, mỗi lớp có thể chỉ tập trung
vào một chức năng cụ thể, cho phép chúng ta lựa chọn các tính năng và các hệ
thống thích hợp cho mỗi lớp.

Mơ hình phân cấp áp dụng cho việc thiết kế cả mạng LAN và mạng WAN,
việc sử dụng mơ hình phân cấp cho thiết kế mạng của bạn mang lại những lợi ích

- Có khả năng mở rộng.

- Dễ dàng triển khai.

- Khắc phục lỗi.

- Quản lý dễ dàng.

</div>
<span class='text_page_counter'>(18)</span><div class='page_container' data-page=18>

lớp mạng phân bố khác. Lớp này còn được coi là đại lộ liên kết các đường nhỏ
với nhau.

Nếu có một sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng
LAN đều bị ảnh hưởng. Vì vậy, sự dự phịng là rất cần thiết tại lớp này. Do lớp
lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp lõi phải là cực nhỏ.Tại
lớp lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển
mạch tại lớp lõi như là tạo các access list, routing giữa các VLAN với nhau hay
packet filtering.

Bao gồm các đặc điểm sau:

- Vận chuyển dữ liệu nhanh.

- Độ tin cậy cao.
- Có tính dự phịng.

- Khả năng chịu lỗi.

- Chính sách QoS (Chất lượng dịch vụ).

<b>Hình 1.4 Lớp mạng trung tâm (Core) </b>
<i>1.2.2.2 Lớp mạng phân bố (Distribution Layer) </i>

</div>
<span class='text_page_counter'>(19)</span><div class='page_container' data-page=19>

Lớp này nằm giữa lớp mạng truy cập và lớp mạng trung tâm, có thể có một
số vai trị đáp ứng một số giao tiếp giúp giảm tải cho lớp mạng trung tâm.

- Chính sách cơ sở kết nối.

- Cân bằng tải.

- Chính sách QoS.

- Tập hợp các kết nối WAN, LAN.

- Chức năng chọn lọc dữ liệu.

- Xác định Broadcast và Multicast Domain.
- Định tuyến giữa các VLAN với nhau.

- Thun chuyển truyền thơng. (ví dụ: giữa mạng Ethenet và Token Ring)

- Phân phối định tuyến các Domain.

- Phân chia ranh giới giữa định tuyến động và định tuyến tĩnh.

- Route Summarizations

</div>
<span class='text_page_counter'>(20)</span><div class='page_container' data-page=20>

<b>Hình 1.5 Các chức năng của lớp phân bố. Nguồn Microsoft </b>
<i>1.2.2.3 Lớp mạng truy cập (Access Layer) </i>

Mang đến sự kết nối người dùng với các tài nguyên trên mạng hoặc các
giao tiếp với lớp mạng phân bố. Lớp này sử dụng các chính sách truy cập chống
lại những kẻ xâm nhập bất hợp pháp, mang đến các kết nối như: WAN, Frame
Relay, Leased Lines.

- Chuyển mạch lớp 2.

- Bảo mật cổng.

- Tính sẵn sàng cao.

- Ngăn chặn Broadcast.
- Phân loại QoS.

- Kiểm tra giao thức chuyển đổi địa chỉ (ARP).

- Spanning tree.

- Hổ trợ VLAN

- Hổ trợ VLAN cho VoIP.
<b>1.3 Công Cụ Thiết kế Mạng </b>
<i><b>1.3.1 Phần mềm thiết kế Visio </b></i>

</div>
<span class='text_page_counter'>(21)</span><div class='page_container' data-page=21>

Bước 2: Nhập mã khóa sản phẩm của bạn: Điền một trong các giấy phép
bên giới để tải Visio 2019

Giấy phép Visio Pro 2019:

DG3NC-6BP22-HXV83-3MC84-KBWMX
VRFNK-H3YYX-K8GJH-PGFV7-QPGRX
KB7DN-PY2D7-VPGGW-WKTQF-7H8JK

Bước 3: Tải ứng dụng của bạn Visio 2019 và tiến hành cài đặt
<i><b>1.3.2 Vẽ sơ đồ mạng sử dụng Visio </b></i>

<i>1.3.2.1 Vẽ sơ đồ tổng quát hệ thống mạng </i>

- Khởi động visio

- Chọn kiểu bản vẽ là Details network diagram

<b>Hình 1.6 Màn hình chính Ms Visio </b>

</div>
<span class='text_page_counter'>(22)</span><div class='page_container' data-page=22>

<b>Hình 1.7 Tạo bản vẽ trong Visio </b>

Ý nghĩa của một số stencil trên thanh shape (nằm phía bên trái của bản vẽ
chứa các biểu tượng ta cần vẽ)

- Computer and Montors : Máy tính và các loại màn hình

- Network and periferal: Thiết bị mạng

- Network details: Các thiết bị khác trong mạng như PBX (tổng đài),
Pathpanel (Bộ đấu cáp nhảy)….

- Network location: Biểu tượng về nơi lắp đặt mạng (Internet, tòa nhà…)

- Network symbols: Biểu tượng thiết bị mạng dưới dạng ký hiệu

- Tạo biểu tượng internet :

- Kích vào mục Network location tại cửa sổ stencil bên trái bản vẽ

</div>
<span class='text_page_counter'>(23)</span><div class='page_container' data-page=23>

<b>Hình 1.8 Tạo một đối tượng trong Visio </b>

Tạo dữ liệu mô tả thông số kỹ thuật của kết nối internet bên cạnh biểu tượng
cloud theo các bước sau:

- Định nghĩa dữ liệu (Giả sử kết nối internet này có các thơng số là Kiểu:

ADSL, Tốc độ : 30 Mbps, ISP: VNPT):

- Kích phải chuột vào biểu tượng cloud

- Chọn data -> define data shape

- Kích New để định nghĩa dữ liệu mới: Lần lượt định nghĩa các thơng số nói

trên.

<b>Hình 1.9 Định nghĩa các thơng số kỹ thuật các kết nối </b>

</div>
<span class='text_page_counter'>(24)</span><div class='page_container' data-page=24>

sửa đổi theo yêu cầu

Lưu ý: Các biểu tượng switch, router, server nằm trong stencil “Network
and periferal

- Vẽ hình chữ nhật có bo góc như sau:

Chọn menu home -> Chọn rectangle bằng cách ấn giữ phím trái chuột vào
biểu tượng trong mục shape.

Tiến hành vẽ vào trong bản vẽ tiếp tục, kích phải chuột vào hình chữ nhật
vừa vẽ -> chọn format shape.

Thực hiện tương tự cho hình cịn lại.

- Sau khi đã vẽ hoàn thiện, ta tiến hành chọn background và tiêu đề cho bản
vẽ như sau:

Kích vào menu design -> Background -> chọn một background theo mong
muốn

Mục Border and titles -> chọn một loại title theo mong muốn.

<i>1.3.2.2 Nhúng dữ liệu này vào trong bản vẽ </i>

Để nhúng dữ liệu này vào trong bản vẽ, ta thực hiện như sau:

- Kích vào menu Data -> Chọn vào mục External data window

- Ngay sau khi chọn, phía dưới bản vẽ sẽ mở ra cửa sổ và xuất hiện dòng chữ
Link data to shape. Hãy kích vào đó để tiến hành nhúng dữ liệu

- Tiếp tục, chọn kiểu dữ liệu cần nhúng, trong trường hợp này, ta chọn
Microsoft Excel Workbook

</div>
<span class='text_page_counter'>(25)</span><div class='page_container' data-page=25>

<b>Hình 1.11 Kết quả nhúng bảng tính Excel </b>
<i>1.3.2.3 Vẽ sơ đồ mặt bằng-đường cáp </i>

Chọn kiểu bản vẽ là Map and Floors plan -> Home plan

Tiếp tục, chọn đơn vị là metrics và ấn Creat để tạo bản vẽ mới

- Building core: Các biểu tượng liên quan đến cấu trúc mặt bằng như cầu
thang, thang máy…

- Furniture: Trang trí nội thất

- Wall, shell and structure: Vẽ tường, cửa….

</div>
<span class='text_page_counter'>(26)</span><div class='page_container' data-page=26>

<b>Hình 1.13 Các thơng số trong bản vẽ </b>

- Thực hiện tương tự cho những bức tường còn lại, ta được như sau:

- Thực hiện tương tự để vẽ hoàn thành cấu trúc của mặt bằng

- Để hiển thị kích thước của tường, ta kích phải vào tường -> Add dimension.
- Để hiển thị thanh stencil cho phép vẽ các thiết bị, máy tính…., ta thực hiện

như sau: Kích vào More shapes trên thanh stencil -> Maps and floor plans ->
Office Equipment.

<b>Hình 1.14 Kết quả bản vẽ hạ tầng mặt bằng </b>
<b>1.4 Bài tập áp dụng cuối chương 1 </b>

</div>
<span class='text_page_counter'>(27)</span><div class='page_container' data-page=27>

Thiết kế hạ tầng

- Tầng 1: Là nơi trưng bày các sản phẩm. Tầng này có quầy lễ tân.

- Tầng 2: Tầng này có 2 phịng: phịng sales, phịng hành chính nhân sự.

- Tầng 3: Tầng này có 2 phịng: phịng kế tốn, phịng bảo trì

- Tầng 4: Tầng này có phịng kỹ thuật

- Tầng 5: Tầng này có phịng ban giám đốc và phịng đặt máy chủ
Cách phân phối máy tính cho các phịng như sau:

- Phòng ban giam đốc: 4 máy + 1 máy in

- Phòng kỹ thuật: 12 máy

- Phịng bảo trì: 4 máy

- Phịng kế tốn: 4 máy + 1 máy in

- Phòng sales: 6 máy

- Phịng hành chính nhân sự: 2 máy + 1 máy in + 1 máy fax

- Quầy lễ tân: 2 máy

Thiết kế hệ thống

Xây dựng hệ thống File Server và chiến lược sao lưu phục hồi dữ liệu cho
user trong hệ thống mạng của công ty với các yêu cầu sau:

- Phân quyền cho nhân viên sao cho phù hợp trên File Server

- Hệ thống File Server chưa tài nguyên phải được chia sẻ

- Mỗi nhân viên khi đăng nhập vào hệ thống sẽ có 2 ổ đĩa mạng (dùng chung
và dùng riêng)

- Khi làm việc, dữ liệu phải được lưu trên File Server, không cho phép lưu
trữ dữ liệu trên máy local

- Xây dựng chiến lược sao lưu và phục hồi dữ liệu cho hệ thống File Server

- Địa chỉ của các máy phải được phân chia một cách tự động

</div>
<span class='text_page_counter'>(28)</span><div class='page_container' data-page=28>

<b>CHƯƠNG 2. THIẾT KẾ LAN & WAN </b>
➢ Giới thiệu chương:

Với xu thế ứng dụng hệ thống thông tin vào tất cả các hoạt động sản xuất
của các doanh nghiệp, vấn đề triển khai một hệ thống mạng khi xây dựng
một doanh nghiệp là điều tất yếu. Do vậy, nhu cầu nhân lực ở trình độ
chuyên gia trong lĩnh vực mạng doanh nghiệp trên thị trường lao động hiện
nay đang cần rất nhiều.

Mạng doanh nghiệp là môn học được giảng dạy sau Module Quàn trị mạng
Windows Server nâng cao. Mục đích của mơn học giúp sinh viên đạt được

các kỹ năng về quản trị mạng LAN, WAN, tư vấn, thiết kế và xây dựng
được một hệ thống mạng cho doanh nghiệp có quy mơ vừa và nhỏ.

➢ Mục tiêu chương:

- Trình bày được phương pháp thiết kế mạng LAN-WAN.
- Nêu được các thành phần trong LAN-WAN.

- Trình bày được phương pháp thiết kế mạng LAN-WAN
- Nêu được các thành phần trong LAN-WAN.

<b>2.1 Thiết kế mạng LAN cho doanh nghiệp </b>

</div>
<span class='text_page_counter'>(29)</span><div class='page_container' data-page=29>

Còn ở các doanh nghiệp lớn hơn với nhiều chi nhánh ở các tỉnh thành
khác nhau, thì mơ hình hệ thống mạng trở nên phức tạp. Để các máy tính của
doanh nghiệp dạng này có thể kết nối với nhau như một mạng nội bộ, có thể
gửi báo cáo mỗi ngày và có thể truy cập vào cơ sở dữ liệu chung cũng như khai
thác tài nguyên dữ liệu chung theo mức độ phân quyền, doanh nghiệp cần phải
có những giải pháp cơng nghệ thơng tin hồn chỉnh hơn, chuyên nghiệp hơn.

<b>Hình 2.1 Sơ đồ triển khai hệ thống mạng cho doanh nghiệp </b>

</div>
<span class='text_page_counter'>(30)</span><div class='page_container' data-page=30>

tối ưu hóa để hệ thống chạy nhanh, mà cịn phải quan tâm đến dữ liệu gồm cả
bảo mật, lưu trữ cũng như phục hồi khi cần thiết. Chính vì vậy mà các Doanh
nghiệp thường có 2 lựa chọn, quản trị hệ thống toàn diện bằng Team Inhouse
hoặc sử dụng dịch vụ quản trị hệ thống theo nhu cầu.

<i><b>2.1.1 Phương tiện truyền dẫn trong hệ thống mạng LAN </b></i>

Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết

nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau
trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một tồ
nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.

- Các mạng LAN trở nên thơng dụng vì nó cho phép những người sử dụng
dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các
phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển
công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các
chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên
gấp bội.

Cấu trúc tôpô (network topology) của LAN là kiến trúc hình học thể hiện
cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn
chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa
trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là các cấu
trúc: dạng hình sao, dạng hình tuyến, dạng vòng cùng với những cấu trúc kết
hợp của chúng.

<i>2.1.1.2 Mạng dạng hình sao (Star topology) </i>

</div>
<span class='text_page_counter'>(31)</span><div class='page_container' data-page=31>

Mơ hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến. Với việc
sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở
rộng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý
và vận hành.

Các ưu điểm của mạng hình sao:

- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó
ở một nút thơng tin bị hỏng thì mạng vẫn hoạt động bình thường.

- Cấu trúc mạng đơn giản và các thuật tốn điều khiển ổn định.

- Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
Những nhược điểm mạng dạng hình sao:

Khả nǎng mở rộng mạng hồn tồn phụ thuộc vào khả nǎng của trung
tâm.

− Khi trung tâm có sự cố thì tồn mạng ngừng hoạt động.

− Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến
trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).

<i>2.1.1.3 Mạng hình tuyến (Bus Topology) </i>

Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác -
các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển
tải tín hiệu.

</div>
<span class='text_page_counter'>(32)</span><div class='page_container' data-page=32>

Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín
hiệu và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến.

Ưu điểm: Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành
rẻ.

Nhược điểm:

− Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.

− Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng
trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. Cấu trúc này ngày nay
ít được sử dụng.

<i>2.1.1.4 Mạng dạng vòng (Ring Topology) </i>

Mạng dạng này, bố trí theo dạng xoay vịng, đường dây cáp được thiết
kế làm thành một vịng khép kín, tín hiệu chạy quanh theo một chiều nào đó.
Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thơi. Dữ
liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.

Ưu điểm:

- Mạng dạng vịng có thuận lợi là có thể nới rộng ra xa, tổng đường dây
cần thiết ít hơn so với hai kiểu trên

- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.

</div>
<span class='text_page_counter'>(33)</span><div class='page_container' data-page=33>

Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này
có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp
mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm
của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau,

ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại
sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ
toà nhà nào.

Kết hợp hình sao và vịng (Star/Ring Topology). Cấu hình dạng kết hợp
Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh
một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB -
là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết.

<i><b>2.1.2 Thành phần phần cứng trong hệ thống mạng LAN </b></i>

Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm
làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với
nhau.

</div>
<span class='text_page_counter'>(34)</span><div class='page_container' data-page=34>

Cáp có bọc kim loại (STP): Lớp bọc bên ngồi có tác dụng chống nhiễu
điện từ, có loại có một đơi giây xoắn vào nhau và có loại có nhiều đơi giây xoắn
với nhau.

Cáp khơng bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn
về khả năng chống nhiễu và suy hao vì khơng có vỏ bọc.

STP và UTP có các loại (Category - Cat) thường dùng:

- Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những
đường truyền tốc độ thấp (nhỏ hơn 4Mb/s).

- Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s, nó là chuẩn cho
hầu hết các mạng điện thoại.

- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.

- Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.

- Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.

- Loại 6 (Cat 7): Thích hợp cho đường truyền 600Mb/s.

</div>
<span class='text_page_counter'>(35)</span><div class='page_container' data-page=35>

cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục
được sử dụng nhiều trong các mạng dạng đường thẳng. Hai loại cáp thường
được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường kính
cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch. Cả hai loại cáp
đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu
lớn hơn.

Hiện nay có cáp đồng trục sau:

− RG -58,50 ohm: dùng cho mạng Thin Ethernet43

− RG -59,75 ohm: dùng cho truyền hình cáp Các mạng cục bộ thường sử
dụng cáp đồng trục có dải thơng từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao
ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngồi, độ dài thơng
thưịng của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng
Bus.

<b>Hình 2.6 Cáp đồng trục Thicknet và Thinnet </b>
<i>2.1.2.3 Cáp sợi quang (Fiber - Optic Cable) </i>

</div>
<span class='text_page_counter'>(36)</span><div class='page_container' data-page=36>

Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi
thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần cơng
nghệ đặc biệt với kỹ thuật cao địi hỏi chi phí cao.

Dải thơng của cáp quang có thể lên tới hàng Gbps và cho phép khoảng
cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngồi ra, vì cáp sợi
quang khơng dùng tín hiệu điện từ để truyền dữ liệu nên nó hồn tồn khơng bị
ảnh hưởng của nhiễu điện từ và tín hiệu truyền khơng thể bị phát hiện và thu
trộm bởi các thiết bị điện tử của người khác.

Chỉ trừ nhược điểm khó lắp đặt và giá thành cịn cao, nhìn chung cáp
quang thích hợp cho mọi mạng hiện nay và sau này.

</div>
<span class='text_page_counter'>(37)</span><div class='page_container' data-page=37>

<b>Hình 2.7 Các phụ kiện đấu nối mạng </b>
<i>2.1.2.4 Các thiết bị dùng để kết nối LAN </i>

- Repeater

Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên
kết mạng, nó được hoạt động trong tầng vật lý của mơ hình OSI. Khi Repeater
nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia
của mạng.

<b>Hình 2.8 Repeater trong hệ thống mạng </b>

</div>
<span class='text_page_counter'>(38)</span><div class='page_container' data-page=38>

Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và
Repeater điện quang.

- Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín

hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater
điện để nối các phần của mạng lại thì có thể làm tăng khoảng cách của mạng,
nhưng khoảng cách đó ln bị hạn chế bởi một khoảng cách tối đa do độ trễ
của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục 50 thì khoảng cách tối đa
là 2.8 km, khoảng cách đó khơng thể kéo thêm cho dù sử dụng thêm Repeater.

- Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp

điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp
quang và ngược lại. Việc sử dụng Repeater điện quang cũng làm tăng thêm
chiều dài của mạng.

- Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên
nó chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai
mạng Ethernet hay hai mạng Token ring) và không thể nối hai mạng có giao
thức truyền thơng khác nhau. Thêm nữa Repeater không làm thay đổi khối
lượng chuyển vận trên mạng nên việc sử dụng khơng tính tốn nó trên mạng
lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý
lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng.

- Bộ tập trung Hub

Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm
kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối

thông qua Hub.

Hub thường được dùng để nối mạng, thơng qua những đầu cắm của nó
người ta liên kết với các máy tính dưới dạng hình sao. Một hub thơng thường
có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi.
Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của
mạng. Khi tín hiệu được truyền từ một trạm tới hub, nó được lặp lại trên khắp
các cổng khác của. Các hub thơng minh có thể định dạng, kiểm tra, cho phép
hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.

</div>
<span class='text_page_counter'>(39)</span><div class='page_container' data-page=39>

- Hub đơn (stand alone hub)

Hub modun (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có
thể dễ dàng mở rộng và ln có chức nǎng quản lý, modular có từ 4 đến
14 khe cắm, có thể lắp thêm các modun Ethernet 10BASET.

- Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu
tư tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.

- Nếu phân loại theo khả năng ta có 2 loại:

- Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện
tử và cũng khơng xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp
các tín hiệu từ một số đoạn cáp mạng.

- Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có
thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng.
Qúa trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên
tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng
lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ động

cao hơn nhiều so với Hub bị động. Các mạng Token ring có xu hướng dùng
Hub chủ động. Về cơ bản, trong mạng Ethernet, hub hoạt động như một repeater
có nhiều cổng.

<b>Hình 2.9 Hub trong mơi trường mạng </b>

- Cầu nối (Bridge)

</div>
<span class='text_page_counter'>(40)</span><div class='page_container' data-page=40>

nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại
tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết
dữ liệu trong mơ hình OSI và xử lý chúng trước khi quyết định có chuyển đi
hay khơng. Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói
tin mà nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một
vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo.

<b>Hình 2.10 Cầu nối trong môi trường mạng </b>

Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng
các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét
mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên
bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không và bổ
xung bảng địa chỉ.

</div>
<span class='text_page_counter'>(41)</span><div class='page_container' data-page=41>

- Bộ chuyển mạch (Switch)

Bộ chuyển mạch là sự tiến hố của cầu, nhưng có nhiều cổng và dùng
các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu. Switch
giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức SpanningTree.

Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng
trên.

<b>Hình 2.11 Bộ chuyển mạch trong mơi trường mạng </b>

Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó nó được
xếp vào thiết bị Lớp 2. Chính nhờ Switch có khả năng lựa chọn đường dẫn để
quyết định chuyển frame nên mạng LAN có thể hoạt động hiệu quả hơn.

Switch nhận biết máy nào kết nối với cổng của nó bằng cách học địa chỉ
MAC nguồn trong frame mà nó nhận được. Khi hai máy thực hiện liên lạc với
nhau.

Switch chỉ thiết lập một mạch ảo giữa hai cổng tương ứng mà không làm
ảnh hưởng đến lưu thông trên các cổng khác. Do đó, mạng LAN có hiệu suất
hoạt động cao thường sử dụng chuyển mạch toàn bộ.

</div>
<span class='text_page_counter'>(42)</span><div class='page_container' data-page=42>

Trong Ethernet Hub, tất cả các cổng kết nối vào một mạng chính, hay
nói cách khác, tất cả các thiết bị kết nối Hub sẽ cùng chia sẻ băng thơng mạng.
Nếu có hai máy trạm được thiết lập phiên kết nối thì chúng sẽ sử dụng một
lượng băng thông đáng kể và hoạt động của các thiết bị còn lại kết nối vào Hub
sẽ bị giảm xuống.

Để giải quyết tình trạng trên, Switch xử lý mỗi cổng là một đoạn mạng
(segment) riêng biệt. Khi các máy ở các cổng khác nhau cần liên lạc với nhau,
Switch sẽ chuyển frame từ cổng này sang cổng kia và đảm bảo cung cấp chọn
băng thông cho mỗi phiên kết nối.

Tách biệt giao thông trên từng đoạn mạng:

Ethernet Switch chia hệ thống mạng ra thành các đơn vị cực nhỏ gọi là
microsegment. Các segment như vậy cho phép các người dùng trên nhiều
segment khác nhau có thể gửi dữ liệu cùng một lúc mà không làm chậm các
hoạt động của mạng.

Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm số lượng người dùng và
thiết bị cùng chia sẻ một băng thông. Mỗi segment là một miền đụng độ riêng
biệt. Switch giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng
cần thiết dựa trên địa chỉ MAC Lớp 2.

Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách
tạo ra miền đụng độ nhỏ hơn.

Switch bảo đảm cung cấp băng thông nhiều hơn cho người dùng bằng
cách tạo ra các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng LAN thành nhiều
đoạn mạng (segment) nhỏ.

Mỗi segment này là một kết nối riêng giống như một làn đường riêng
100 Mbps. Mỗi server có thể đặt trên một kết nối 100 Mbps riêng. Trong các
hệ thống mạng hiện nay, Fast Ethernet Switch được sử dụng làm đường trục
chính cho mạng LAN, còn Ethernet Switch, Ehternet Hub hoặc Fast Ethernet
Hub được sử dụng kết nối xuống các máy tính.

</div>
<span class='text_page_counter'>(43)</span><div class='page_container' data-page=43>

- Những tính năng chính của thiết bị switch:

Là thiết bị chuyển mạch để kết nối các đoạn mạng lại với nhau.

Có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số
cổng (port) trên Switch.

Switch cũng “học” thông tin của mạng thơng qua các gói tin (packet) mà
nó nhận được từ các máy trong mạ

Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này
cung cấp thơng tin giúp các gói thơng tin đến đúng địa chỉ.

Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ
nguồn đến đích, và xây dựng các bảng Switch.

Switch được chia thành những loại nào?
Workgroup switch

Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với
nhau hình thành một mạng ngang hàng. Như vậy, tương ứng với một cổng của
switch chỉ có một địa chỉ máy tính trong bảng dịa chỉ. Giá thành thấp hơn các
loại khác. Vì thế, loại này khơng cần thiết phải có bộ nhớ lớn cũng như tốc độ
xử lý cao.

- Segment switch

Segment switch nối các Hub hay workgroup switch lại với nhau, hình
thành một liên mạng ở tầng hai. Tương ứng với mỗi cổng trong trường hợp này
sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn. Tốc độ xử lý
đòi hỏi phải cao vì lượng thơng tin càn xử lý tại switch là lớn.

- Backbone switch

Backbone switch nối kết các segment switch lại với nhau. Bộ nhớ và tốc
độ xử lý của switch phải rất lớn để đủ chứa địa chỉ cho tất cả các máy tính trong
tồn liên mạng và hốn chuyện kịp thời dữ liệu giữa các nhánh mạng.

- Bộ định tuyến(Router)

</div>
<span class='text_page_counter'>(44)</span><div class='page_container' data-page=44>

trên Internet. Dữ liệu được gửi đi trên Internet dưới dạng gói, ví dụ như trang
web hay email. Gói dữ liệu sẽ được chuyển tiếp từ router này đến router khác
thông qua các mạng nhỏ, được kết nối với nhau để tạo thành mạng liên kết, cho
đến khi gói dữ liệu đến được điểm đích. Q trình chuyển gói dữ liệu như thế
nào, làm sao để gói dữ liệu đến đúng "địa chỉ" bạn đọc sẽ được tìm hiểu kỹ hơn
trong phần Quá trình định tuyến của Router.

Có nhiều kiểu router, từ đơn giản đến phức tạp. Các router thông thường
được dùng cho kết nối Internet gia đình, cịn nhiều router có mức giá “khủng”
thường là business router, được dùng trong các doanh nghiệp, tổ chức lớn.
Song, cho dù đắt hay rẻ, đơn giản hay phức tạp thì mọi router đều hoạt động
với các nguyên tắc cơ bản như nhau.

Nói một cách đơn giản, router kết nối thiết bị trong một mạng bằng cách
chuyển gói dữ liệu giữa chúng. Dữ liệu này có thể được gửi giữa các thiết bị
hoặc từ thiết bị đến Internet. Router thực hiện nhiệm vụ này bằng cách gán địa
chỉ IP cục bộ cho mỗi thiết bị trên mạng. Điều này đảm bảo gói dữ liệu đến
đúng nơi, không bị thất lạc trong mạng.

Hãy tưởng tượng dữ liệu này như là một gói chuyển phát nhanh, nó cần
một địa chỉ giao hàng để có thể gửi đến đúng người nhận. Mạng máy tính cục
bộ giống như một con đường ngoại ơ, chỉ biết vị trí tên đường mà khơng biết
số nhà cụ thể trong thế giới rộng lớn (tức là World Wide Web) là khơng đủ.

</div>
<span class='text_page_counter'>(45)</span><div class='page_container' data-page=45>

<b>Hình 2.12 Bộ định tuyến Router trong môi trường mạng </b>

- Hoạt động của bộ định tuyến

Để hiểu hoạt động định tuyến được thực hiện như thế nào, đầu tiên bạn
phải biết một chút về cách thức hoạt động của giao thức TCP/IP.

Mọi thiết bị kết nối tới mạng TCP/IP đều có một địa chỉ IP duy nhất giới
hạn trong giao diện mạng của nó. Địa chỉ IP là một dãy bốn số riêng phân tách
nhau bởi các dấu chấm. Ví dụ một địa chỉ IP điển hình có dạng: 192.168.0.1.

Ví dụ dễ hiểu nhất khi nói về IP là địa chỉ nhà. Địa chỉ nhà thơng thường
ln có số nhà và tên phố. Số nhà xác định cụ thể vị trí ngơi nhà trên phố đó.
Địa chỉ IP cũng hoạt động tương tự như vậy. Nó gồm mã số địa chỉ mạng và
mã số thiết bị. So sánh với địa chỉ nhà bạn sẽ thấy địa chỉ mạng giống như tên
phố còn mã số thiết bị giống như số nhà vậy. Địa chỉ mạng chỉ mạng cụ thể
thiết bị đang tham gia trong nó cịn mã số thiết bị thì cung cấp cho thiết bị một
nhận dạng trên mạng.

Vậy kết thúc của địa chỉ mạng và khởi đầu của mã số thiết bị ở đâu? Đây
là công việc của một subnet mask. Subnet mask sẽ “nói” với máy tính vị trí
cuối cùng của địa chỉ mạng và vị trí đầu tiên của số thiết bị trong địa chỉ IP.
Hoạt động mạng con có khi rất phức tạp. Bạn có thể tham khảo chi tiết hơn
trong một bài khác mà có dịp chúng tơi sẽ giới thiệu sau. Còn bây giờ hãy quan
tâm đến những thứ đơn giản nhất, xem xét một subnet mask rất cơ bản.

Subnet mask thoạt nhìn rất giống với địa chỉ IP vì nó cũng có 4 con số
định dạng theo kiểu phân tách nhau bởi các dấu chấm. Một subnet mask điển
hình có dạng: 255.255.255.0.

</div>
<span class='text_page_counter'>(46)</span><div class='page_container' data-page=46>

trong vị trí tương ứng của địa chỉ IP là một phần của địa chỉ mạng. Do đó chúng
thuộc về mã số thiết bị.

Nghe có vẻ khá lộn xộn, bạn sẽ hiểu hơn với ví dụ sau. Tưởng tượng bạn
có một máy tính với địa chỉ IP là 192.168.1.1 và mặt nạ mạng con là:
255.255.255.0. Trong trường hợp này ba octet đầu tiên của subnet mask đều là
255. Điều này có nghĩa là ba octet đầu tiên của địa chỉ IP đều thuộc vào mã số
mạng. Do đó vị trí mã số mạng của địa chỉ IP này là 192.168.1.x.

Điều này là rất quan trọng vì cơng việc của router là chuyển các gói dữ
liệu từ một mạng sang mạng khác. Tất cả các thiết bị trong mạng (hoặc cụ thể
là trên phân đoạn mạng) đều chia sẻ một mã số mạng chung. Chẳng hạn, nếu
192.168.1.x là số mạng gắn với các máy tính kết nối với router trong hình B thì
địa chỉ IP cho bốn máy tính viên có thể là:

192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4

Như bạn thấy, mỗi máy tính trên mạng cục bộ đều chia sẻ cùng một địa
chỉ mạng, cịn mã số thiết bị thì khác nhau. Khi một máy tính cần liên lạc với
máy tính khác, nó thực hiện bằng cách tham chiếu tới địa chỉ IP của máy tính
đó. Chẳng hạn, trong trường hợp cụ thể này, máy tính có địa chỉ 192.168.1.1
có thể gửi dễ dàng các gói dữ liệu tới máy tính có địa chỉ 192.168.1.3 vì cả hai
máy này đều là một phần trong cùng một mạng vật lý.

Nếu một máy cần truy cập vào máy nằm trên mạng khác thì mọi thứ sẽ
khác hơn một chút. Giả sử rằng một trong số người dùng trên mạng cục bộ
muốn ghé thăm website quantrimang.com, một website nằm trên một server.
Giống như bất kỳ máy tính nào khác, mỗi Web server có một địa chỉ IP duy
nhất. Địa chỉ IP cho website này là 24.235.10.4.

</div>
<span class='text_page_counter'>(47)</span><div class='page_container' data-page=47>

là một phần của mạng cục bộ. Thay vào đó máy tính cần gửi gói dữ liệu sẽ xem
xét đến địa chỉ cổng vào mặc định.

Cổng vào mặc định (default gateway) là một phần của cấu hình TCP/IP
trong một máy tính. Đó là cách cơ bản để nói với máy tính rằng nếu khơng biết
chỗ gửi gói dữ liệu ở đâu thì hãy gửi nó tới địa chỉ cổng vào mặc định đã được
chỉ định. Địa chỉ của cổng vào mặc định là địa chỉ IP của một router. Trong
trường hợp này địa chỉ IP của router được chọn là 192.168.1.0

Chú ý rằng địa chỉ IP của router chia sẻ cùng một địa chỉ mạng như các
máy khác trong mạng cục bộ. Sở dĩ phải như vậy để nó có thể truy cập tới các
máy trong cùng mạng. Mỗi router có ít nhất hai địa chỉ IP. Một dùng cùng địa
chỉ mạng của mạng cục bộ, còn một do ISP của bạn quy định. Địa chỉ IP này
dùng cùng một địa chỉ mạng của mạng ISP. Công việc của router khi đó là
chuyển các gói dữ liệu từ mạng cục bộ sang mạng ISP. ISP của bạn có các
router riêng hoạt động cũng giống như mọi router khác, nhưng định tuyến
đường đi cho gói dữ liệu tới các phần khác của Internet.

<i><b>2.1.3 Các nguyên tắc thiết kế mạng LAN </b></i>

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của
tất cả các cơ quan xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không
thể thiếu được trong thời đại công nghệ thông tin. Với xu thế giá thành ngày
càng hạ của các thiết bị điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống
mạng khơng vượt ra ngồi khả năng của các cơng ty xí nghiệp. Tuy nhiên, việc
khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp
vụ của các cơ quan xí nghiệp thì cịn nhiều vấn đề cần bàn luận. Hầu hết người
ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu
khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai trường hợp: lãng
phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng.

</div>
<span class='text_page_counter'>(48)</span><div class='page_container' data-page=48>

Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có
thể hình dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng
mạng.

<i>2.1.3.1 Thu thập yêu cầu của khách hàng </i>

Mục đích của giai đoạn này là nhằm xác định mong muốn của khách
hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời
trong giai đoạn này là:

Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?
Các máy tính nào sẽ được nối mạng?

Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng
của từng người / nhóm người ra sao?

Trong vịng 3-5 năm tới bạn có nối thêm máy tính vào mạng khơng, nếu
có ở đâu, số lượng bao nhiêu ?

Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách
hàng, nhân viên các phịng mạng có máy tính sẽ nối mạng. Thông thường các
đối tượng mà bạn phỏng vấn khơng có chun mơn sâu hoặc khơng có chun
môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để
trao đổi với họ. Chẳng hạn nên hỏi khách hàng “ Bạn có muốn người trong cơ
quan bạn gởi mail được cho nhau khơng?”, hơn là hỏi “ Bạn có muốn cài đặt
Mail server cho mạng không? ”. Những câu trả lời của khách hàng thường
khơng có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người sử dụng,
khơng phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng vấn phải có kỹ
năng và kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp

thông tin.

</div>
<span class='text_page_counter'>(49)</span><div class='page_container' data-page=49>

một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát thực địa, cần vẽ lại
thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của
cơng trình kiến trúc mà mạng đi qua.

Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần
tìm hiểu yêu cầu trao đổi thơng tin giữa các phịng ban, bộ phận trong cơ quan
khách hàng, mức độ thường xuyên và lượng thơng tin trao đổi. Điều này giúp
ích ta trong việc chọn băng thông cần thiết cho các nhánh mạng sau này.

Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích
yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định
rõ những vấn đề sau:

Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập
tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay
khơng?,...)

Mơ hình mạng là gì? (Workgoup hay Client / Server?...)
Mức độ yêu cầu an toàn mạng.

Ràng buộc về băng thông tối thiểu trên mạng.

<i>2.1.3.3 Thiết kế giải pháp </i>

Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa
mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn

lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê
như sau:

Kinh phí dành cho hệ thống mạng.
Công nghệ phổ biến trên thị trường.
Thói quen về cơng nghệ của khách hàng.

u cầu về tính ổn định và băng thơng của hệ thống mạng.
Ràng buộc về pháp lý.

</div>
<span class='text_page_counter'>(50)</span><div class='page_container' data-page=50>

công việc mà giai đoạn thiết kế phải làm thì giống nhau. Chúng được mô tả như
sau:

- Thiết kế sơ đồ mạng ở mức luận lý

Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mơ hình
mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng
mạng.

Mơ hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được
mô tả trong bảng Đặc tả u cầu hệ thống mạng. Mơ hình mạng có thể chọn là
Workgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP,
NETBEUI hay IPX/SPX.

Ví dụ:

Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa
những người dùng trong mạng cục bộ và không đặt nặng vấn đề an tồn mạng
thì ta có thể chọn Mơ hình Workgroup.

Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa
những người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng
trên mạng thì phải chọn Mơ hình Domain.

Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở
rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng
cho mạng phải là TCP/IP.

Mỗi mơ hình mạng có u cầu thiết đặt cấu hình riêng. Những vấn đề
chung nhất khi thiết đặt cấu hình cho mơ hình mạng là:

Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho
Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho
từng dịch vụ.

Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng.

- Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

</div>
<span class='text_page_counter'>(51)</span><div class='page_container' data-page=51>

- Thiết kế sơ đồ mạng ở vật lý

Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo
sát thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng
ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết
bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm.
Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi
thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,…

- Chọn hệ điều hành mạng và các phần mềm ứng dụng

Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác
nhau. Chẳng hạn với mơ hình Domain, ta có nhiều lựa chọn như: Windows NT,
Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng
như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều
hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ
điều hành mạng thông thường dựa vào các yếu tố như:

Giá thành phần mềm của giải pháp.

Sự quen thuộc của khách hàng đối với phần mềm.

Sự quen thuộc của người xây dựng mạng đối với phần mềm.

Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó.
Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều
hành được chọn mà nó cịn bao gồm cả giá thành của các phầm mềm ứng dụng
chạy trên nó. Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều
hành mạng của Microsoft Windows hoặc các phiên bản của Linux.

Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các
phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với
hệ điều hành đã chọn.

- Cài đặt mạng

Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt
phần cứng và cài đặt phần mềm mạng theo thiết kế.

</div>
<span class='text_page_counter'>(52)</span><div class='page_container' data-page=52>

Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị
nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở

mức vật lý đã mơ tả.

- Cài đặt và cấu hình phần mềm

Tiến trình cài đặt phần mềm bao gồm:

Cài đặt hệ điều hành mạng cho các server, các máy trạm.
Cài đặt và cấu hình các dịch vụ mạng.

Tạo người dùng, phân quyền sử dụng mạng cho người dùng.

Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết
kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng pheo theo
đúng chiến lược khai thác và quản lý tài nguyên mạng.

Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết
phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy
tính.

- Kiểm thử mạng

Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng.
Bước kế tiếp là kiểm tra sự vận hành của mạng.

Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm
tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch
vụ và mức độ an toàn của hệ thống.

Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định
lúc đầu.

- Bảo trì hệ thống

Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất
định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài
đặt mạng.

<b>2.2 Thiết kế hạ tầng WAN trong doanh nghiệp </b>

</div>
<span class='text_page_counter'>(53)</span><div class='page_container' data-page=53>

khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một
thành phố, hay giữa các thành phố hay các miền trong nước. Đặc tính này chỉ
có tính chất ước lệ, nó càng trở nên khó xác định với việc phát triển mạnh của
các công nghệ truyền dẫn không phụ thuộc vào khoảng cách. Tuy nhiên việc
kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố như:
giải thơng và chi phí cho giải thơng, chủ quản của mạng, đường đi của thông
tin trên mạng.

WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải
kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thơng khác
nhau. WAN có thể dùng đường truyền có giải thơng thay đổi trong khoảng rất
lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps,....và đến Giga
bít-Gbps là các đường trục nối các quốc gia hay châu lục. Ở đây bps (Bit Per
Second) là một đơn vị trong truyền thông tương đương với 1 bit được truyền
trong một giây, ví dụ như tốc độ đường truyền là 1 Mbps tức là có thể truyền
tối đa 1 Megabit trong 1 giây trên đường truyền đó).

</div>
<span class='text_page_counter'>(54)</span><div class='page_container' data-page=54>

Phần lớn các WAN hiện nay được phát triển cho việc truyền đồng thời
trên đường truyền nhiều dạng thông tin khác nhau như: video, tiếng nói, dữ
liệu...nhằm làm giảm chi phí dịch vụ.

Các cơng nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mơ
hình ISO 7 tầng. Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng
data link liên quan đến các giao thức truyền thông của WAN, và một số giao
thức WAN liên quan đến tầng mạng.

<b>Hình 2.13 Các chuẩn giao thức Wan trong môi trường OSI </b>

<i><b>2.2.1 WAN & Thiết kế WAN </b></i>

</div>
<span class='text_page_counter'>(55)</span><div class='page_container' data-page=55>

Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thơng tin được
chia sẻ và xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo
tính chính xác và hiệu quả cao.

Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đã nhận thức
được tính ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính
so với cơng việc văn phòng dựa trên giấy tờ truyền thống. Do vậy, sớm hay
muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng
thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các công việc khác
nhau.

Với sự phát triển nhanh chóng của cơng nghệ thơng tin, cơng nghệ viễn
thơng và kỹ thuật máy tính, mạng WAN và truy cập từ xa dần trở thành một
môi trường làm việc căn bản, gần như là bắt buộc khi thực hiện yêu cầu về hội
nhập quốc tế. Trên WAN người dùng có thể trao đổi, xử lý dữ liệu truyền thống
thuần túy song song với thực hiện các kỹ thuật mới, cho phép trao đổi dữ liệu
đa phương tiện như hình ảnh, âm thanh, điện thoại, họp hội nghị,... qua đó tăng
hiệu suất công việc, và làm giảm chi phí quản lý cũng như chi phí sản xuất
khác.

Đặc biệt đối với các giao dịch Khách – Phục vụ(Client – Server), hệ

thống kết nối mạng diện rộng từ các LAN của văn phòng trung tâm (NOC) tới
LAN của các chi nhánh(POP) sẽ là hệ thống trao đổi thông tin chính của cơ
quan hay tổ chức. Nó giúp tăng cường và thay đổi về chất công tác quản lý và
trao đổi thông tin, tiến bước vững chắc tới một nền kinh tế điện tử
(e-commerce), chính phủ điện tử(egoverment) trong tương lai không xa.

Khi thiết kế WAN chúng ta cần chú ý đến ba yếu tố:

Môi trường: các yếu tố liên quan đến mục tiêu thiết kế như môi trường
của WAN, các yêu cầu về năng lực truyền thông của WAN(hiệu năng
mạng),khả năng cung cấp động và các ràng buộc về dải thông, thoả mãn các
đặc trưng của dữ liệu cần trao đổi trên WAN, đặc biệt các loại dữ liệu cần đảm
bảo chất lượng dịch vụ như dữ liệu đa phương tiện, dữ liệu đòi hỏi đáp ứng thời
gian thực như giao dịch về tài chính.

</div>
<span class='text_page_counter'>(56)</span><div class='page_container' data-page=56>

vụ và việc đảm bảo chất lượng các dịch vụ đang chạy trên WAN. Việc chọn số
lượng và vị trí đặt các máy chủ, các máy trạm trong WAN liên quan nhiều đến
vấn đề tối ưu các luồng dữ liệu truyền trên mạng. Chẳng hạn khu vực nào có
nhiều trạm làm việc, chúng cần thực hiên nhiều giao dịch với một hay nhiều
máy chủ nào đó, thì các máy chủ đó cũng cần phải đặt trong khu vực đó, nhằm
giảm thiểu dữ liệu truyền trên WAN.

Yêu cầu về hiệu năng cần được quan tâm đặc biệt khi thiết kế các WAN
yêu cầu các dịch vụ đòi hỏi thời gian thực như VoIP, hay hội nghị truyền hình,
giao dịch tài chính,... Khi đó các giới hạn về tốc độ đường truyền, độ trễ,... cần
được xem xét kỹ, nhất là khi dùng công nghệ vệ tinh, vô tuyến,...

Các đặc trưng của dữ liệu cũng cần được quan tâm để nhằm giảm thiểu
chi phí về giải thông khi kết nối WAN. Các đặc trưng dữ liệu đề cập ở đây là
dữ liệu client/ server, thông điệp, quản trị mạng,... giải thông nào đảm bảo chất

lượng dịch vụ? Các yêu cầu kỹ thuật: năm yêu cầu cần xem xét khi thiết kế
WAN đó là tính khả mở rộng, tính dễ triển khai, tính dễ phát hiện lỗi, tính dễ
quản lý, hỗ trợ đa giao thức.

- Tính khả mở rộng thể hiện ở vấn đề có thể mở rộng, bổ sung thêm dịch
vụ, tăng số lượng người dùng, tăng giải thơng mà khơng bị ảnh hưởng gì đến
cấu trúc hiện có của WAN, và các dịch vụ đã triển khai trên đó.

- Tính dễ triển khai thể hiện bằng việc thiết kế phân cấp, mô đun hoá, khối
hoá ở mức cao. Các khối, các mô đun của WAN độc lập một cách tương đối,
q trình triển khai có thể thực hiện theo từng khối, từng mơ đun.

- Tính dễ phát hiện lỗi là một yêu cầu rất quan trọng, vì luồng thông tin
vận chuyển trên WAN rất nhậy cảm cho các tổ chức dùng WAN. Vậy việc phát
hiện và cô lập lỗi cần phải thực hiện dễ và nhanh đối với quản trị hệ thống.

- Tính dễ quản lý đảm bảo cho người quản trị mạng làm chủ được toàn bộ
hệ thống mạng trong phạm vi địa lý rộng hoặc rất rộng.

</div>
<span class='text_page_counter'>(57)</span><div class='page_container' data-page=57>

An ninh-an toàn: việc đảm bảo an ninh, xây dựng chính sách an ninh,và
thực hiện an ninh thế nào? ngay từ bước thiết kế.

<i>2.2.2.1 Mạng chuyển mạch (Circuit Swiching Network) </i>

Mạng chuyển mạch thực hiện việc liên kết giữa hai điểm nút qua một
đường nối tạm thời hay giành riêng giữa điểm nút này và điêm nút kia. Đường
nối này được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các
thiết bị chuyển mạch.

Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các
thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý
tạm thời được thiết lập giữa hai thuê bao.

Với mơ hình này mọi nút mạng có thể kết nối với bất kỳ một nút khác.
Thông qua những đường nối và các thiết bị chuyên dùng người ta có thể tao ra
một liên kết tạm thời từ nơi gửi tới nơi nhận, kết nối này duy trì trong suốt
phiên làm việc và được giải phóng ngay sau khi phiên làm việc kết thúc. Để
thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên
kết trong đó có việc thơng báo cho mạng biết địa chỉ của nút gửi và nút nhận.
Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và
chuyển mạch số (digital)

</div>
<span class='text_page_counter'>(58)</span><div class='page_container' data-page=58>

Thiết bị:

Dùng modem tương tự loại truyền không đồng bộ, hay truyền đồng bộ,
để kết nối thiết bị mạng vào mạng điện thoại công cộng.

- Phương thức kết nối:

Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến qua modem,
qua mạng điện thoại công cộng.

- Kết nối đơn tuyến- dùng 1 đường điện thoại.

<b>Hình 2.15 Mơ hình kết nối dùng một đường điện thoại </b>

Các hạn chế khi dùng kết nối PSTN:

Các kết nối tương tự (analog) thực hiện trên mạng điện thoại cơng cộng
và cước được tính theo phút. Đây là hình thức kết nối phổ biến nhất do tính đơn
giản và tiện lợi của nó. Tuy nhiên chi phí cho nó tương đối cao cho các giao
dịch liên tỉnh và chất lượng đường truyền không đảm bảo tính ổn định thấp,
giải thơng thấp, tốt đa 56Kbps cho 1 đường. Hình thức kết nối này chỉ phù hợp
cho các chi nhánh nối tới Trung tâm mạng trong cùng một thành phố, đòi hỏi
băng thông thấp và cho các người dùng di động, và cho các kết nối dùng không
quá 4 giờ/ngày.

<i>2.2.2.3 Kết nối bó(multilink – đa tuyến)- dùng nhiều đường điện thoại. </i>

<b>Hình 2.16 Mơ hình kết nối dùng nhiều đường điện thoại </b>

</div>
<span class='text_page_counter'>(59)</span><div class='page_container' data-page=59>

Dịch vụ số ISDN - Intergrated Services Digital Network: ISDN là một
loại mạng viễn thơng số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc
nhiều dịch vụ trên cùng một đường dây điện thoại thông thường. Với cơ sở điện
thoại cố định hạ tầng hiện có, ISDN là giải pháp cho phép truyền dẫn thoại, dữ
liệu và hình ảnh tốc độ cao. Người dùng cùng một lúc có thể truy cập WAN và
gọi điện thoại, fax mà chỉ cần một đường dây điện thoại duy nhất, thay vì 3
đường nếu dùng theo kiểu thông thường. Kết nối ISDN có tốc độ và chất lượng
cao hơn hẳn dịch vụ kết nối theo kiểu quay số qua mạng điện thoại thường
(PSTN). Tốc độ truy cập mạng WAN có thể lên đến 128 Kbps nếu sử dụng
đường ISDN 2 kênh (2B+D) và tương đương 2.048 Mbps nếu sử dụng ISDN
30 kênh (30B+D).

- Các thiết bị dùng cho kết nối ISDN

ISDN Adapter: Kết nối với máy tính thơng qua các giao tiếp PCI,
RS-232, USB, PCMCIA và cho phép máy tính kết nối với mạng WAN thơng qua
mạng đa dịch vụ tích hợp ISDN với tốc độ 128Kbps ổn định đa dịch vụ và cao
hơn hẳn so với các kết nối tương tự truyền thống mà tốc độ tối đa lý thuyết là
56Kbps.

ISDN Router: Thiết bị này cho phép kết nối LAN vào WAN cho một số
lượng không giới hạn người dùng. Thông qua giao tiếp ISDN BRI, thiết bị này
cịn có thể đóng vai trị như một bộ chuyển đổi địa chỉ mạng ( Network Address
Translation) hoặc một máy chủ truy nhập từ xa. Khả năng thiết lập kết nối
LAN-to-LAN qua dịch vụ ISDN cho phép nối mạng giữa Văn phịng chính và
Chi nhánh hết sức thuận tiện. Cổng kết nối Ethernet tốc độ 10/100Mbps cho
phép kết nối dễ dàng với mạng LAN. Các tính năng Quay số theo yêu cầu
(Dial-on-Demand) và Dải thông theo yêu cầu (Bandwidth(Dial-on-Demand) tự động tối ưu
hoá các kết nối theo yêu cầu của người dùng trên mạng.

- Các đặc tính của ISDN

ISDN được chia làm hai loại kênh khác nhau:

</div>
<span class='text_page_counter'>(60)</span><div class='page_container' data-page=60>

Kênh kiểm soát (Control Channel), tên kỹ thuật là D Channel, hoạt động
ở 16 Kbps (Basic rate) và 64 Kbps (Primary rate)

Dữ liệu của người dùng sẽ được truyền trên các B channel, và dữ liệu tín
hiệu (signaling data) được truyền qua D channel. Bất kể một kết nối ISDN có
bao nhiêu B channel, nó chỉ có duy nhất một D channel. Đường ISDN truyền
thống có hai tốc độ cơ bản là residential basic rate và commercial primary rate.
Một vài công ty điện thoại khơng có đường truyền và thiết bị đầu cuối thích
hợp cho dịch vụ tốc độ cơ bản nên họ cung cấp một tốc độ cơ bản cố định, có

giá trị trong khoảng từ 64 Kbps đến 56 Kbps. Những biến thể này hoạt động
như một B channel riêng biệt.

Basic rate ISDN hoạt động với hai B channel 64 Kbps và một D channel
16 Kbps qua đường điện thoại thông thường, cung cấp băng thông dữ liệu là
128 Kbps. Tốc độ cơ bản được cung cấp phổ biến ở hầu hết các vùng ở Mỹ và
châu Ấu, với giá gần bằng với điện thoại thường ở một số vùng. (ở Đức, đường
ISDN hoạt động với tốc độ cơ bản, với hai B channel 64 Kbps và một D channel
16 Kbps).

<i>2.2.2.5 Mạng kênh thuê riêng (Leased lines Network) </i>

<b>Hình 2.17 Mơ hình kết nối WAN dùng các kênh th riêng </b>

Cách kết nối phổ biến nhất hiện nay giữa hai điểm có khoảng cách lớn
vẫn là Leased Line (tạm gọi là đường thuê bao).

</div>
<span class='text_page_counter'>(61)</span><div class='page_container' data-page=61>

Để giảm bớt số lượng các đường dây kết nối giữa các nút mạng người ta đưa ra
một kỹ thuật gọi là ghép kênh.

Mơ hình đó được mơ tả như sau: tại một nút người ta tập hợp các tín hiệu
trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến
các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt
và truyền tới các người nhận.

Có hai phương thức ghép kênh chính là ghép kênh theo tần số và ghép
kênh theo thời gian, hai phương thức này tương ứng với mạng thuê bao tuần tự
và mạng thuê bao kỹ thuật số. trong thời gian hiện nay mạng thuê bao kỹ thuật

số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T đang được sử
dụng ngày một rộng rãi và dần dần thay thế mạng thuê bao tuần tự.

- Phương thức ghép kênh theo tần số:

Để sử dụng phương thức ghép kênh theo tần số giữa các nút của mạng
được liên kết bởi đường truyền băng tần rộng. Băng tần này được chia thành
nhiều kênh con được phân biệt bởi tần số khác nhau. Khi truyền dử liệu, mỗi
kênh truyền từ người sử dụng đến nút sẽ được chuyển thành một kênh con với
tần số xác định và được truyền thông qua bộ ghép kênh đến nút cuối và tại đây
nó được tách ra thành kênh riêng biệt để truyền tới người nhận. Theo các chuẩn
của CCITT có các phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn.

</div>
<span class='text_page_counter'>(62)</span><div class='page_container' data-page=62>

truyền tới nút đích và được phân ra thành kênh riêng biệt trước khi gửi tới máy
của người sử dụng. Đường nối giữa máy trạm của người sử dụng tới nút mạng
thuê bao cũng giống như mạng chuyển mạch tuần tự sử dụng đường dây điện
thoại với các kỹ thuật chuyển đổi tín hiệu như V22, V22 bis, V32, V32 bis, các
kỹ thuật nén V42 bis, MNP class 5.

- Phương thức ghép kênh theo thời gian:

Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh
theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục thành
nhiều khoảng nhỏ và mỗi kênh tuyền dữ liệu được một khoảng. Sau khi ghép
kênh lại thành một kênh chung dữ liệu được truyền đi tương tự như phương
thức ghép kênh theo tần số. Người ta dùng đường thuê bao là đường truyền kỹ
thuật số nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất.

<b>Bảng 2-2 Thông số kỹ thuật của các đường truyền Tx và Ex </b>

Loại kênh Thông lượng Ghép kênh

T0 56 Kbps 1 đường thoại

T1 1.544 Mbps 24 đường T0

T2 6.312 Mbps 4 đường T1

T3 44.736 Mbps 28 đường T1

T4 274.176 Mbps 168 đường T1

<i>2.2.2.6 ADSL(Asymmetric Digital Subscriber Line) </i>

đường thuê bao kỹ thuật số không đối xứng là một công nghệ mới nhất
cung cấp kết nối tới các thuê bao qua đường cáp điện thoại với tốc độ cao cho
phép người sử dụng kết nối internet 24/24 mà không ảnh hưởng đến việc sử
dụng điện thoại và fax. Công nghệ này tận dụng hạ tầng cáp đồng điện thoại
hiện thời để cung cấp kết nối, truyền dữ liệu số tốc độ cao. ASDL là một chuẩn
được Viện tiêu chuẩn quốc gia Hoa Kỳ thông qua năm 1993 và gần đây đã được
Liên minh viễn thông quốc tế ITU công nhận và phát triển.

- ADSL hoạt động như thế nào?

</div>
<span class='text_page_counter'>(63)</span><div class='page_container' data-page=63>

ngoài phạm vi sử dụng của các cuộc gọi thoại trên cáp đồng và có thể cho phép
tốc độ truyền dữ liệu cao hơn nhiều so với các modem 56k hiện nay.

Một thiết bị lọc (Spliter) đóng vai trị tách tín hiệu điện thoại và tín hiệu
dữ liệu (data), thiết bị này được lắp đặt tại cả phía người sử dụng và phía nhà
cung cấp kết nối. Tín hiệu điện thoại và tín hiệu DSL được lọc và tách riêng

biệt cho phép người dùng cùng 1 lúc có thể nhận và gửi dữ liệu DSL mà không
hề làm gián đoạn các cuộc gọi thoại. ADLS tận dụng tối đa khả năng của cáp
đồng điện thoại nhưng vẫn không làm hạn chế dịch vụ điện thoại thông thường.

Spliter tạo nên 3 kênh thông tin: một kênh tải dữ liệu xuống tốc độ cao,
một kênh đẩy ngược dữ liệu với tốc độ trung bình và 1 kênh cho dịch vụ điện
thoại thông thường. Để đảm bảo dịch vụ điện thoại thông thường vẫn được duy
trì khi tín hiệu ADSL bị gián đoạn, kênh tín hiệu thoại được tách riêng khỏi
modem kỹ thuật số bởi các thiết bị lọc.

Những ưu điểm của ADSL: o Tốc độ truy nhập cao: Tốc độ Download:
1,5 - 8 Mbps. Nhanh hơn Modem dial-up 56Kbps 140 lần. Nhanh hơn truy nhập
ISDN 128Kbps 60 lần. Tốc độ Upload: 64-640 Kbps. o Tối ưu cho truy nhập
Internet. Tốc độ chiều xuống cao hơn nhiều lần so với tốc độ chiều lên. Vừa
truy nhập Internet, vừa sử dụng điện thoại. Tín hiệu truyền độc lập so với tín
hiệu thoại/Fax đo đó cho phép vừa truy nhập Internet, vừa sử dụng điện thoại.
o Kết nối liên tục: Liên tục giữ kết nối (Always on) Không tín hiệu bận, khơng
thời gian chờ.

- Không phải quay số truy nhập: Không phải thực hiện vào mạng/ra mạng.
Không phải trả cước điện thoại nội hạt.

- Cước phí tuỳ vào chính sách của ISP: Thông thường cấu trúc cước theo

lưu lượng sử dụng, dùng bao nhiêu, trả tiền bấy nhiêu.

- Thiết bị đầu cuối rẻ. 100 - 150 USD cho một máy đơn lẻ. 400- 500 USD
cho một mạng LAN (10-15 máy).

Nhược điểm:

</div>
<span class='text_page_counter'>(64)</span><div class='page_container' data-page=64>

Nếu khoảng cách trên 5Km thì tốc độ sẽ xuống dưới 1Mbps. Tuy nhiên, hiện
tại hầu hết các tổng đài vệ tinh của nhà cung cấp (nơi sẽ đặt các DSLAM) chỉ
cách các thuê bao trong phạm vi dưới 2km. Như vậy, sự ảnh hưởng của khoảng
cách tới tốc độ sẽ khơng cịn là vấn đề lớn.

- Trong thời gian đầu cung cấp dịch vụ, nhà cung cấp dịch vụ sẽ không thể
đầu tư các DSLAM tại tất cả các tổng đài điện thoại vệ tinh (chi phí rất lớn) vì
vậy một số khách hàng có nhu cầu khơng

Được đáp ứng do chưa đặt được DSLAM tới tổng đài điện thoại vệ tinh
gần nhà thuê bao. Như vậy, trong thời gian đầu cung cấp dịch vụ, dịch vụ sẽ
chỉ được triển khai tại các thành phố lớn, các khu vực tập trung nhiều khách
hàng tiềm nǎng. Tuy nhiên, khi số lượng khách hàng tăng thì sẽ tăng cường số
lượng DSLAM để phục vụ khách hàng. o ADSL dùng kỹ thuật ghép kênh phân
tầng rời rạc DMT, tận dụng cả 3: tần số, biên độ, pha của tín hiệu sóng mang
để truyền tải dữ liệu.

<b>Tên đầy đủ </b> <b>Download </b> <b>Upload </b> <b>Khoảng </b>

<b>cách * </b>
<b>Số </b>
<b>đường </b>

<b>điện </b>
<b>thoại </b>
<b>cần </b>
<b>Hỗ trợ </b>
<b>điện </b>
<b>thoại </b>
<b>** </b>

ADSL Asymetric DSL 8Mbps 800Kbps 5500m 1 Có
HDSL High

bit-rate DSL

1.54Mbps 1.54Mbps 3650m 2 Không

IDSL Intergrated
Service Digital

Network DSL

144Kbps 144Kbps 10700m 1 Không

MSDSL Multirate
Symetric DSL

2Mbps 2Mbps 8800m 1 Không

RADSL Rate

Adapti

ve DSL

7Mbps 1Mbps 5500m 1 Có

</div>
<span class='text_page_counter'>(65)</span><div class='page_container' data-page=65>

VDSL Veryhigh
bit-rate DSL

52Mbps 16Mbps 1200m 1 Có

<i><b>2.2.3 Thiết kế mạng truy cập từ xa </b></i>

<i>2.2.3.1 Terminal Service RemoteApp và Web access là gì </i>

Một số năm gần đây, đã có nhất nhiều nhà cung cấp phần mềm đã thử
nghiệm cung cấp các dịch vụ hosting. Ý tưởng cơ bản nằm sau kiến trúc các
dịch vụ này là một tổ chức không cần phải mua các đăng ký cho các ứng dụng
phần mềm hoặc cần phải cài đặt hoặc bảo trì các ứng dụng đó một cách phức
tạp. Thay vào đó, mỗi một IPS hoặc đại lý phần mềm chỉ cần đi thuê các ứng
dụng. Ứng dụng được chạy trên các máy chủ của nhà cung cấp dịch vụ và
người dùng tương tác với ứng dụng trên Internet.

</div>
<span class='text_page_counter'>(66)</span><div class='page_container' data-page=66>

<b>Hình 2.19 Terminal Services for windows Server 2008 </b>

Nhưng nếu vấn đề giá thành chi phí tổng thể khơng phải là vấn đề đáng
phải suy nghĩ đối với bạn thì có một luận cứ hấp dẫn lớn đối với việc sử dụng
các dịch vụ hosting. Thể hiện ở đây là nếu kết nối Internet của bạn gặp vấn đề
(trục trặc) thì khơng ai có thể truy cập vào các ứng dụng mà công ty bạn đang
hosting. Rõ ràng dịch vụ Internet trong sẽ đáng tin cậy hơn trong một số vùng
nhưng điều này vẫn thường rất hay xảy ra. Quả thực chúng ta sẽ khơng thể
hình ra ra việc làm cho sự truy cập đến các ứng dụng quan trọng của mình lại

phụ thuộc vào khả năng của ISP để duy trì kết nối Internet.

Mặc dù khơng phải là thích các dịch vụ hosting nhưng có một sự thực ở
đây là không ai sử dụng các dịch vụ host nếu khơng có ưu điểm gì mang lại cho
họ. Ưu điểm chính của dịch vụ này là rằng, nhà cung cấp sẽ quan tâm đến tất
cả các vấn đề và duy trì ứng dụng cho bạn. Vậy Terminal Service RemoteApp
làm những cơng việc gì? Nó hoạt động tương tự như một phần mềm mà nhà
cung cấp dịch vụ hosting sử dụng để cung cấp các dịch vụ hosting cho máy
khách của họ. Do nó hiện diện trong Windows Server 2008, nên Terminal
Service RemoteApp cho phép bạn mang việc hosting ứng dụng về nhà thay
cho phải outsourcing nó đến một nhà cung cấp dịch vụ.

</div>
<span class='text_page_counter'>(67)</span><div class='page_container' data-page=67>

Trước tiên, hãy coi việc hosting ứng dụng trong nhà bằng cách sử dụng
một phương pháp tương tự với những gì nhà cung cấp dịch vụ hosting sử dụng.
Việc sử dụng phương pháp này để phân phối các ứng dụng của bạn thường khá
phức tạp và đắt đỏ so với việc cài đặt trực tiếp vào máy trạm của người dùng.
Tuy nhiên, có khá nhiều ưu điểm trong việc sử dụng Terminal Service
RemoteApp. Nhiều trong đó là những ưu điểm mà bạn khơng thể có được nếu
cài đặt ứng dụng cục bộ trên các máy trạm riêng lẻ hoặc nếu bạn outsource các
ứng dụng cho nhà cung cấp dịch vụ. Theo quan điểm của chúng tôi, việc sử
dụng Terminal Service RemoteApp sẽ cho phép bạn có được cả hai điều tốt
nhất đó. Trong các phần bền dưới, chúng tơi sẽ giải thích về một số ưu điểm
này.

- Sự truy cập liền mạch

Có thể điều thú vị nhất về Terminal Service RemoteApp đó chính là sự
truy cập ứng dụng dường như liền mạch đối với người dùng. Người dùng không
cần phải mở Terminal Service session để truy cập vào các ứng dụng hosting từ
xa mà thay vào đó Terminal Services RemoteApp sẽ cung cấp một ảo giác làm

cho người dùng tưởng như rằng các ứng dụng đang được cài đặt cục bộ. Các
ứng dụng hosting có thể cư trú trên các ứng dụng được cài đặt cục bộ và người
dùng sẽ khó biết được sự khác biệt giữa chúng. Ý nghĩa cho bạn ở đây là bạn
sẽ không phải tốn thời gian vào việc đào tạo người về về cách truy cập các ứng
dụng hosting, giải thích cho điều đó là người dùng sẽ thực sự không nhận ra
các ứng dụng được hosting. Thực tế các ứng dụng được hosting có thể chạy
bên cạnh các ứng dụng đã được cài đặc cục bộ có nghĩa rằng bạn có thể tạo
một sự chuyển đổi sang ứng dụng được hosting một cách dần dần. Bạn không
cần phải chuyển tất cả ứng dụng của mình sang một môi trường hosting trong
một đêm.

- Quản lý ứng dụng tập trung

</div>
<span class='text_page_counter'>(68)</span><div class='page_container' data-page=68>

đều phát hành các bản vá theo một nguyên tắc thường lệ nên việc test tất cả
các bản vá này và đẩy chúng vào các máy trạm của bạn có thể là một nhiệm
vụ vô cùng phức tạp. Việc sử dụng Terminal Service RemoteApp khơng giải
phóng bạn khỏi phải cập nhật kịp thời các ứng dụng của mình nhưng nó làm
cho việc thực hiện này của bạn được dễ dàng hơn. Các ứng dụng được hosting
thường được đặt ở một địa điểm tập trung chính vì vậy bạn chỉ cần phải lo về
việc duy trì một copy cho mỗi một ứng dụng thay cho phải giữ cập nhật mọi
máy trạm riêng lẻ.

- Dễ dàng quản lý các văn phòng chi nhánh

Terminal Service RemoteApp thích hợp với các tổ chức có các văn
phịng chi nhánh, tuy nhiên phù hợp nhất với những cơng ty khơng có nhân
viên IT chun nghiệp tại các văn phòng chi nhánh. Việc sử dụng Terminal
Service RemoteApp cho phép quản trị viên duy trì tất cả các ứng dụng từ văn
phịng chính, vì vậy nhân viên IT không phải đi đến tận các văn phòng chi
nhánh để thực hiện các nhiệm vụ bảo trì ứng dụng theo định kỳ của mình.

- Sử dụng tài nguyên máy chủ tốt hơn

Thông thường, Windows Terminal Server cung cấp cho người dùng một
môi trường Windows đang phát triển mạnh. Rõ ràng việc cung cấp cho mỗi
người dùng một instance riêng của toàn bộ hệ điều hành tiêu tốn nhiều tài
nguyên máy chủ. Việc hosting các ứng dụng trên một terminal server vẫn yêu
cầu một số lượng tài nguyên máy chủ nhất định nhưng không nhiều cách thức
kia.

- Sự chung sống của các ứng dụng không tương thích

Một ưu điểm nữa trong việc sử dụng Terminal Service RemoteApp là nó
cho phép sự cùng chung sống của các ứng dụng không tương thích. Cho ví dụ,,
Microsoft Office được thiết kế để chỉ có một phiên bản của Office có thể được
cài đặt trên một máy nhưng một số cơng ty có thể cần phải chạy cùng một lúc
nhiều phiên bản Office. Do các ứng dụng được hosting không được cài đặt trên
các máy trạm, nên nó có thể cho người dùng chạy nhiều phiên bản của
Microsoft Office hay chạy các ứng dụng khơng tương thích giữa nhau.

</div>
<span class='text_page_counter'>(69)</span><div class='page_container' data-page=69>

Một ưu điểm theo cá nhân tôi đánh giá về việc sử dụng Terminal Service
RemoteApp là nó cho phép người dùng có thể truy cập vào các ứng dụng
hosting mọi nơi. Với đầy đủ các thành phần cần thiết, người dùng có thể truy
cập vào các ứng dụng đang được hosting từ các laptop trong khi đang đi trên
đường, từ máy tính gia đình của họ hoặc thậm chí từ thiết bị Windows Mobile.

<i>2.2.3.2 Cài đặt và cấu hình Terminal Services application và Web access </i>

- Chuẩn bị:

Máy Server (Máy ảo) : Windows Server 2008 (Máy Server có cài đặt MS
Office 2007 hoặc 2013)

Máy client : Windows 7 hoặc Windows Server 2008
Máy Server IP : 192.168.5.254/24

Máy Client IP : 192.168.5.1/24

- Cài đặt Terminal Services

Tại máy Server, log on Administrator

Mở Server Manager từ Administrator Tools, chuột phải Roles, chọn Add
Roles

Cửa sổ Select Server Roles, đánh dấu chọn vào ô Terminal Services,
chọn Next

<b>Hình 2.20 Cài đặt Terminal Services </b>

Cửa sổ Select Server Roles, đánh dấu chọn vào ô Web Access
Trong hộp thoại Add Roles Wizard chọn Add Required Features

</div>
<span class='text_page_counter'>(70)</span><div class='page_container' data-page=70>

Cửa sổ Specify Authentication Method for Terminal Server, chọn Do not
require Network Level Authentucation, chọn Next

Cửa sổ Specify Lisensing Mode, chọn Configure late, chọn Next

Cửa sổ Select User Group Allowed Access To This Terminal Server,
Chọn Next.

Cửa sổ Web Server (IIS) chọn Next
Cửa sổ Select Role Service chọn Next

Cửa sổ Confirm Installation Seclections chọn Install
Mở System trong Control Panel

Trong cửa sổ System, chọn Remote settings

</div>
<span class='text_page_counter'>(71)</span><div class='page_container' data-page=71>

Cửa sổ System Properties, tại tab Remote, kiểm tra có chọn Allow
connections from computers running any version of Remote Destop (less
secure)

- Tạo user và cấp quyền Remote Desktop cho user

Mở Computer Management từ Administrative Tools, bung Local Users
and Groups, chuột phải User chọn New User…

Tạo user mới với tên là user1
Vào user1 chuột phải Properties

Cửa sổ user1 properties chọn tab Member Of, add group Remote
Desktop Users vào danh sách chọn OK.

<b>Hình 2.22 Tạo user và cấp quyền Remote Desktop cho user </b>

- Client kết nối vào Terminal Server bằng Remote Desktop Connection
Tại máy client log on Administrator

</div>
<span class='text_page_counter'>(72)</span><div class='page_container' data-page=72>

<b>Hình 2.23 Kết nối vào Terminal Server bằng Remote Desktop Connection </b>

Cửa sổ Windows Sercurity, nhập vào user1, password 123

<b>Hình 2.24 Kết nối thành cơng vào Terminal Services </b>

Chú ý:

Do tính chất bảo mật trong Windows Server 2008, các user thuộc Groups
Domain Users sẽ không được đăng nhập trên máy Domain. Do đó, để khắc
phục tình trang trên ta làm như sau:

Vào Local Sercurity Policy trong Administrative Tools
Bung Local Policies, chọn User Rights Assignment

Chuột phải vào Allow log on through Terminal Services right, chọn
Properties.

Add group Remote Desktop Users vào chọn OK.

</div>
<span class='text_page_counter'>(73)</span><div class='page_container' data-page=73>

Mở Internet Explorer, nhập vào địa chỉ http://Ip terminal server/ts
(http://192.168.5.254/ts)

Trong cửa sổ TS Web Access, vào tab Remote Destop, nhập vào địa chỉ
ip Terminal Server, chọn Connect.

Cửa sổ chứng thực hiện ra nhập user1 và password 123

<b>Hình 2.25 Đăng nhập Username/password truy cập </b>
<b>Terminal Server bằng Web access </b>

<b>Hình 2.26 Kết nối thành công Terminal Server bằng Web access </b>

- Cấu hình Remote Application

</div>
<span class='text_page_counter'>(74)</span><div class='page_container' data-page=74>

Cửa sổ RemoteApp Wizzard chọn Next

Cửa sổ Choose Programs to add to the RemoteApp Programs list, đánh
dấu chọn các ô World, Excel, Outlook, Powerpoint.

Kiểm tra RemoteApp Programs, kiểm tra đã add thành cơng các chương
trình.

<b>Hình 2.27 Add RemoteApp Programs </b>

- Client kết nối Remote Application

Tại máy client mở Internet Explorer, truy cập vào địa chỉ
http://192.168.5.254/ts

Cửa sổ chứng thực nhập user1 và password

Cửa sổ TS Web Access chọn Microsoft World 2007

</div>
<span class='text_page_counter'>(75)</span><div class='page_container' data-page=75>

<b>Hình 2.29 Client đã sử dụng được Microsoft World 2007 </b>

- Tạo file *.MSI cho Remote Application.

Vào Start\Programs\Administrative Tools\Terminal Services mở TS

RemoteApp Manager. Trong RemoteApp Manager giữ phím Ctrl chọn World,
Excel, Outlook, Powerpoint, chọn Create Installer Packages

<b>Hình 2.30 Installer *.MSI Packages </b>

Cửa sổ Welcome to the RemoteApp Wizard, chọn Next
Cửa sổ Specify Package Settings, chọn Next

</div>
<span class='text_page_counter'>(76)</span><div class='page_container' data-page=76>

Mở Windows Explorer, vào C:\Programs File\Packaged Programs, kiểm
tra đã tạo thành công các file.msi. Chuột phải folder Packaged Programs chọn
Properties

Cửa sổ Packaged Programs Properties, vào tab Sharing chọn Advanced
Sharing…

Cửa sổ Advanced Sharing, dánh dấu chọn vào ô Share this folder, chọn
OK.

- Client cài đặt file.MSI và kiểm tra

Tại máy client, vào Start\Run, truy cập vào địa chỉ \\địa chỉ ip máy server
(\\192.168.5.254)

Cửa sổ chứng thực, nhập user1 và password

Sauk hi truy cập thành công vào máy server, mở folder Packaged
Programs

Cài lần lượt tất cả các file.msi

<b>Hình 2.31 Cài đặt.MSI cho client </b>

</div>
<span class='text_page_counter'>(77)</span><div class='page_container' data-page=77>

<b>Hình 2.32 Cài đặt thành công.MSI cho client </b>

<i><b>2.2.4 Thiết kế mạng VPN </b></i>

VPN (Virtual Private Network) là một mạng riêng được xây dựng trên
nền tảng hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN)
là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc
trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho
phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mơ lớn tại Việt
Nam.

Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi
công tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc
sử dụng hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP.
Khi đó, một kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm
của họ.

- Thực hiện duyệt web ẩn danh:

</div>
<span class='text_page_counter'>(78)</span><div class='page_container' data-page=78>

dạng mã đầu là http thì tính an tồn của mạng sẽ dễ bị phá vỡ. Chính vì vậy,
nếu muốn ẩn hoạt động khi duyệt web để thơng tin dữ liệu có bảo mật tốt hơn
thì bạn nên kết nối với VPN khi sử dụng mạng. Khi đó, thơng tin hay mọi dữ
liệu mà bạn muốn truyền tải qua mạng sẽ được mã hóa riêng theo VPN và sẽ
được thiết lập bảo mật an toàn.

- Cho phép truy cập tới các website bị chặn vì giới hạn địa lý:

Bạn hồn tồn có thể sử dụng internet giống như đang ở chính tại vị trí

của mạng riêng ảo, điều này mang lại nhiều lợi ích khi truy cập và sử dụng các
kết nối wifi công cộng hoặc được truy cập vào trang web đã bị chặn hay bị giới
hạn địa lý trước đó. Mạng riêng ảo có thể giúp bạn vượt cả tường lửa và sẵn
sàng truy cập vào nhiều web cho dù đã bị chặn ở quốc gia mà họ đã định sẵn.

- Cho phép tải tệp tin:

Khi bạn thực hiện thao tác tải một file torrent bất kì nào đó thì mạng
riêng ảo có tác dụng là giúp bạn tăng tốc độ tải file đó lên.

Nói một cách ngắn gọn hơn, mạng riêng ảo VPN đưa ra cho người dùng
những công dụng như sau:

- Remote Access: Cho phép truy cập từ xa qua internet vào hệ thống mạng
của một doanh nghiệp hay cá nhân nào đó để chia sẻ dữ liệu hoặc thực hiện các
thao tác trên dữ liệu nội bộ.

- Site – to – site: Nếu tổ chức, tập đồn, cơng ty bạn có nhiều chi nhánh,
văn phịng, tịa nhà khác nhau thì việc kết nối các mạng tại các chi nhánh và
văn phòng lại với nhau thành một hệ thống thống nhất sẽ mang lại hiệu quả cao
trong việc thu thập tất cả dữ liệu thơng tin liên quan cũng như q trình chia sẻ,
quản lý thông tin được tải lên và truyền đi.

- Intranet/ Internal VPN: Được sử dụng cho quá trình truyền tải, trao đổi

</div>
<span class='text_page_counter'>(79)</span><div class='page_container' data-page=79>

Mặc dù có nhiều giao thức truyền thơng, nhưng có một số giao thức phổ
biến thường được hỗ trợ không phân biệt thương hiệu dịch vụ VPN. Một số thì
nhanh hơn, một số thì chậm hơn, một số an toàn hơn, số khác lại ít hơn. Sự lựa

chọn là của bạn tùy thuộc vào u cầu của bạn, vì vậy đây có thể là một phần
tốt để bạn chú ý đến nếu bạn định sử dụng VPN.

- OpenVPN

- PPTP

- L2TP

- SSTP

<i>2.2.4.1 Giao thức OpenVPN </i>

OpenVPN là một giao thức VPN mã nguồn mở và đó là cả sức mạnh
cũng như điểm yếu của nó. Tài liệu nguồn mở có thể được truy cập bởi bất kỳ
ai, có nghĩa là khơng chỉ người dùng hợp pháp có thể sử dụng và cải thiện nó,
mà những người khơng có ý định lớn đến thế cũng có thể xem xét nó để tìm
điểm yếu và khai thác chúng.

</div>
<span class='text_page_counter'>(80)</span><div class='page_container' data-page=80>

Nhờ nó là nguồn mở, nó cũng đã được điều chỉnh để sử dụng trên hầu
như tất cả các nền tảng hiện nay, từ Windows và iOS đến các nền tảng kỳ lạ
hơn như các bộ định tuyến và các thiết bị vi mô như Raspberry Pi.

Giao thức đường hầm điểm-điểm (PPTP) là một trong những con khủng
long trong số các giao thức VPN. các giao thức VPN cũ nhất. Mặc dù vẫn còn
một số trường hợp sử dụng, giao thức này đã giảm phần lớn bởi các bên do
những khoảng trống lớn, rõ ràng trong an ninh của nó.

Nó có một số lỗ hổng đã biết và đã bị khai thác bởi cả những kẻ tốt và
xấu từ lâu, khiến nó khơng cịn hấp dẫn nữa. Trong thực tế, nó chỉ tiết kiệm ân
sủng là tốc độ của nó. Như tơi đã đề cập trước, kết nối an tồn hơn, tốc độ càng
có nhiều khả năng là giảm.

Giao thức đường hầm lớp 2 (L2TP) là sự thừa kế thực tế của -Giao thức
đường hầm điểm tới điểm và -Giao thức chuyển tiếp của lớp 2. Thật khơng
may, vì nó khơng được trang bị để xử lý mã hóa, nó thường được phân phối
cùng với giao thức bảo mật IPsec. Cho đến nay, sự kết hợp này đã được xem là
an tồn nhất và khơng có lỗ hổng nào.

Một điều cần lưu ý là giao thức này sử dụng UDP trên cổng 500, có nghĩa
là các trang web khơng cho phép lưu lượng VPN có thể phát hiện và chặn nó
một cách dễ dàng.

Secure Socket Tunneling Protocol (SSTP) là một cái ít được biết đến
trong số những người bình thường, nhưng nó rất hữu ích đơn giản bởi vì nó đã
được thử nghiệm đầy đủ, kiểm tra và gắn vào mọi hóa thân của Windows từ
những ngày của Vista SP1.

</div>
<span class='text_page_counter'>(81)</span><div class='page_container' data-page=81>

<i><b>2.2.5 Bài tập áp dụng cuối chương 2 </b></i>

Cấu hình Terminal Service hỗ trợ Web Access và chia sẻ Application
Máy Server: Windows Server 2008 (Máy Server có cài đặt MS Office
2007). IP: 192.168.10.14/24

Máy Client: Windows Vista hoặc Windows Server 2008.
IP: 192.168.10.15/24

- Cài đặt Terminal Services

- Tạo user và cấp quyền Remote Desktop cho user

- Client kết nối vào Terminal Server bằng Remote Desktop Connection

- Client kết nối vào Terminal Server bằng Web Access

- Cấu hình Remote Application

- Client kết nối Remote Application

- Tạo file .MSI cho Remote Application

</div>
<span class='text_page_counter'>(82)</span><div class='page_container' data-page=82>

<b>CHƯƠNG 3. DỊCH VỤ NETWORK ADDRESS TRANSLATOR </b>
➢ Giới thiệu chương:

Trong chương này nhằm giúp cho sinh viên hiểu rõ hơn về cơ chế chuyển
đổi địa chỉ Private IP sang địa chỉ Public IP, chuyển đổi gói tin giữa các lớp
mạng khác nhau và định tuyến địa chỉ IP trên các thiết bị mạng. Nhằm mục
đích tiết kiệm địa chỉ IP đăng kí trong một mạng lớn, cho phép người dùng bên
ngồi có thể truy xuất được dịch vụ bên trong như: Web, FTP, Mail, VPN
Server và giúp đơn giản hoá trong việc quản lý địa chỉ IP..

➢ Mục tiêu chương:

Trình bày được vai trò của các dịch vụ ADSL, tền miền, hosting.

Trình bày được vai trị của dịch vụ Network Address Translator (NAT).
Thực hiện được cấu hình Modem ADSL, đăng ký tên miền và hosting.
Thực hiện được cấu hình dịch vụ NAT trên Modem ADSL.

<b>3.1 Giới thiệu tổng quan về ADSL, tên miền & hosting </b>
<i><b>3.1.1 Cấu hình Modem ADSL </b></i>

<i>3.1.1.1 Giới thiệu </i>

- ADSL là gì?

ADSL là cụm từ viết tắt của Asymmetric digital subscriber line có nghĩa
là đường dây thuê bao kỹ thuật số không đối xứng, đây là công nghệ truyền
thông tin kỹ thuật số với băng thông cao trên các đường dây điện thoại hiện có
đến các gia đình và doanh nghiệp.

Khơng giống như dịch vụ điện thoại quay số thông thường, ADSL cung
cấp kết nối “luôn bật” liên tục. ADSL không đối xứng ở chỗ nó sử dụng hầu
hết các kênh để truyền tải xuống cho người dùng và chỉ một phần nhỏ để nhận
thông tin từ người dùng. ADSL đồng thời cung cấp thông tin tương tự trên cùng
một đường truyền. ADSL thường được cung cấp ở tốc độ dữ liệu xi dịng từ
512 Kb/ giây đến khoảng 6 Mb/ giây . Một dạng của ADSL, được gọi là
Universal ADSL hoặc G.lite đã được ITU-TS chấp thuận làm tiêu chuẩn.

</div>
<span class='text_page_counter'>(83)</span><div class='page_container' data-page=83>

ADSL được thiết kế đặc biệt để khai thác bản chất một chiều của hầu hết
các giao tiếp đa phương tiện, trong đó một lượng lớn thông tin truyền tới người
dùng và chỉ một lượng nhỏ thông tin điều khiển tương tác được trả về. Một số
thử nghiệm với ADSL cho người dùng thực bắt đầu vào năm 1996. Năm 1998,
việc cài đặt trên quy mô rộng bắt đầu ở một số khu vực của Hoa Kỳ Năm 2000

và hơn thế nữa, ADSL và các hình thức DSL khác dự kiến sẽ có sẵn ở các khu
vực thành thị. Với ADSL (và các hình thức DSL khác), các cơng ty điện thoại
đang cạnh tranh với các công ty cáp và dịch vụ modem cáp của họ.

ADSL yêu cầu modem ADSL đặc biệt và thuê bao phải ở vị trí địa lý
gần với văn phịng trung tâm của nhà cung cấp để nhận dịch vụ ADSL. Thông
thường khoảng cách này là trong vịng bán kính từ 2 đến 2,5 dặm. ADSL hỗ trợ
tốc độ dữ liệu từ 1,5 đến 9 Mb/ giây khi nhận dữ liệu và từ 16 đến 640 Kb/ giây
khi gửi dữ liệu.

- Hoạt động của ADSL

</div>
<span class='text_page_counter'>(84)</span><div class='page_container' data-page=84>

<b>Hình 3.1 Mơ hình ADSL. Nguồn Internet </b>

Với ADSL được triển khai phổ biến qua POTS băng tần từ 26.075 kHz
đến 137.825 kHz được sử dụng để liên lạc ngược dòng, trong khi 138 đến 1104
kHz được sử dụng để liên lạc xi dịng. Theo sơ đồ DMT thơng thường mỗi
kênh này được chia thành các kênh tần số nhỏ hơn 4.3125 kHz. Các kênh tần
số này đơi khi được gọi là bins. Trong q trình đào tạo ban đầu để tối ưu hóa
chất lượng và tốc độ truyền, modem ADSL kiểm tra từng bins để xác định tỷ
lệ tín hiệu trên tạp âm ở tần số của mỗi bins.

Khoảng cách từ tổng đài điện thoại, điểm cáp, tín hiệu từ các đài phát
thanh AM và tín hiệu cục bộ và nhiễu điện tại vị trí của modem có thể ảnh
hưởng xấu đến tỷ lệ tín hiệu ở tần số cụ thể.

- Ưu điểm của ADSL

</div>
<span class='text_page_counter'>(85)</span><div class='page_container' data-page=85>

Đường dây thuê bao kỹ thuật số khơng đối xứng (ADSL) khơng có nhiều
kết nối bị rớt, Bạn có thể nói chuyện trên điện thoại khi lướt qua Internet vì

giọng nói và dữ liệu hoạt động ở các băng tần riêng biệt bao gồm một kênh
riêng.

ADSL sử dụng cơ sở hạ tầng hiện có (mạng điện thoại cơ bản), Chi phí
và thời gian để duy trì dịch vụ có sẵn ít hơn nếu nhà mạng phải thực hiện các
công việc để xây dựng cơ sở hạ tầng mới, người dùng ADSL phải truy cập vào
Internet, Họ không phải thiết lập kết nối này bằng cách quay số hoặc báo hiệu
cho mạng, ADSL so sánh với kiến trúc mạng được chuyển đổi.

ADSL thể hiện tốc độ kết nối cao hơn nhiều so với Internet quay số, Đây
là công nghệ để truy cập Internet tốc độ cao, bạn có thể lướt web đồng thời trị
chuyện điện thoại.

Kết nối ADSL có thể sử dụng điện thoại và Internet đồng thời, nghĩa là
bạn luôn trực tuyến với ADSL mà khơng mất chi phí điện thoại, khả năng cung
cấp kết nối cũng tốt hơn.

Người dùng có thể tải xuống các tài liệu, các trang web và gửi email
nhanh hơn, Bạn có thể xem hoặc gửi các tệp âm thanh và video thời gian thực
rất nhanh, ADSL có thể rất hữu ích cho các doanh nghiệp để cắt giảm chi phí
cuộc gọi cho khách hàng quốc tế, dịch vụ ADSL là thường được cấu hình để
sử dụng internet vì tải xuống cao hơn tải lên.

ADSL sử dụng công nghệ kết nối băng thông rộng, ADSL sử dụng dây
đồng hiện có được lắp đặt cho hệ thống điện thoại để cung cấp dữ liệu kỹ thuật
số tốc độ cao. Họ có thể cung cấp cho khách hàng dịch vụ dữ liệu tốc độ cao
ngay cả trước khi chuyển sang cáp quang. ADSL có thể cung cấp tốc độ cao
nhanh hơn khoảng ba mươi đến bốn mươi lần so với kết nối quay số, Nó sử
dụng nhiều tần số, kết nối ADSL cung cấp băng thông cần thiết cho các dịch
vụ thoại chất lượng cao, Nó được sử dụng để lướt web và internet điện thoại và

như một đường dây fax cùng một lúc.

</div>
<span class='text_page_counter'>(86)</span><div class='page_container' data-page=86>

Trong thực tế, có rất nhiều thiết bị ADSL của các hãng sản xuất khác
nhau. Việc sử dụng Modern ADSL phải phù hợp với nhà cung cấp dịch vụ,
băng thông truy cập…

Để cấu hình ADSL một cách hiệu quả, đảm bảo hoạt động chính xác.
Bạn cần phải xem thông số trên modern ADSL của hãng sản xuất nào? nhà
cung cấp dịch vụ nào? Thông số thuê bao đường truyền. Sau đây, là một số
bước cấu hình cơ bản nhằm giúp các bạn làm quen với cách cấu hình ADSL
cho gia đình cũng như cho cơ quan, doanh nghiệp.

<b>Hình 3.2 Mơ hình kết nối Internet thơng dụng </b>

- Đấu nối vật lý

Kết nối một đầu của cáp Ethernet vào thiết bị (Router ADSL WAG354)
và đầu còn lại vào card mạng được cài đặt trong máy tính của bạn. Nếu muốn
kết nối hơn 4 máy tính tới thiết bị có thể dùng thêm Hub, Switch hay sử dụng
máy tính được trang bị card mạng khơng dây để truy cập vào mạng.

<b>Hình 3.3 Cấp nguồn và tín hiệu cho ADLS </b>

</div>
<span class='text_page_counter'>(87)</span><div class='page_container' data-page=87>

Truy cập cấu hình Router: Đổi địa chỉ IP của máy tính theo dải địa chỉ
của thiết bị. Địa chỉ mặc định của WAG354G là 192.168.1.1 thì địa chỉ máy
tính phải đổi là 192.168.1.x (với x khác 1). Mở trình duyệt Web và vào
http://192.168.1.1 trong trường địa chỉ của trình duỵêt sau đó nhấn phím Enter.
Đăng nhập cấu hình thiết bị mặc định Username: admin và password: admin.

Cấu hình WAN: Chọn cấu hình Basic setup. Cần quan tâm đến các yếu
tố sau:

VPI/VCI (Virtual Path Identifier/Virtual Channel Identifier): Thông số
này được cung cấp bởi các nhà cung cấp dịch vụ ( 0/33 FPT, SPT, NetNam;
8/35 Viettel, VNN… ) Modem WAG354G có chức năng tự động đặt thơng số
VPI/VCI tương ứng nhà cung cấp dịch vụ/

Username/Password: Được cấp bởi nhà cung cấp dịch vụ Internet

Encapsulation: Được cấp bởi nhà cung cấp dịch vụ Internet. Thông
thường ta chọn RFC 2516 PPPoE, hiếm khi sử dụng RFC 2364 PPPoA

Các thông số khác để mặc định

</div>
<span class='text_page_counter'>(88)</span><div class='page_container' data-page=88>

Chọn Setup -> Advanced Routing và Enable tính năng NAT trong
WAG354G để các thiết bị trong mạng có thể giao tiếp với bên ngoài mạng
Internet.

Để kiểm tra trạng thái kết nối bằng cách vào Status. Nếu chưa kết nối thì
một số thơng số trong mục này sẽ không hiển thị hoặc hiển thị với thơng số
khác. Bật tính năng DHCP Server và xác định khoảng địa chỉ IP cấp phát cho
các máy tính trong mạng LAN.

<b>Hình 3.5 Kiểm tra thông số kết nối Internet </b>

- Cấu hình Wireless LAN

Chọn Wireless -> Basic Wireless Settings.

Wireless Network mode. Chọn mixed thay vì chọn các chế độ khác vì
chọn chế độ này nó có thể hoạt động được ở các chuẩn khác nhau (cả chuẩn G
và chuẩn B).

SSID. Các thiết bị không dây của LINKSYS thường mặc định SSID là
linksys, tại đây có thể đổi tên SSID.

</div>
<span class='text_page_counter'>(89)</span><div class='page_container' data-page=89>

Wireless SSID Broadcast. Chọn Enable để cho phép quảng bá SSID cho
các Wireless Client thấy để truy cập. Nếu không người dùng phải biết SSID để
tạo kết nối wireless tới Access Point.

<b>Hình 3.6 Giao diện cấu hình Wireless LAN </b>

Chọn Wireless -> Wireless Security.
WEP( Wep Key )

WPA-PSK( Preshare Key )
WPAv2( Radius )

=> Bạn nên chọn WPA-PSK vì WPAv2 bảo mật tốt hơn, tuy nhiên cần
phải có Radius Server.

Default Transmit Key. Từ 1 đến 4 bạn có thể chọn một hoặc 2 hoặc cả 4
theo nhu cầu của sử dụng.

WEP Encryption. Chọn giao thức mã hoá 64 bits (10 ký tự). Hoặc Chọn
giao thức mã hoá WEP 128 bits (26 ký tự).

- Lưu lại cấu hình bằng cách kích vào Save Settings.

</div>
<span class='text_page_counter'>(90)</span><div class='page_container' data-page=90>

Tên miền (hay còn gọi là Domain) cũng tương tự như một địa chỉ trên
đường phố dùng để đại diện cho một ngơi nhà hoặc doanh nghiệp nào đó trên
mạng lưới internet. Nó giúp bạn dễ dàng xác định một trang web cụ thể bằng
một cái tên duy nhất và điều hướng khách truy cập đến nó, với mỗi địa chỉ tên
miền bằng chữ này sẽ tương ứng với một địa chỉ IP dạng số.

Hiện đang có hàng triệu tên miền đang tồn tại trên thế giới internet này.
Để sở hữu một tên miền, bạn cần phải trả một khoản phí hàng năm để duy trì
quyền sử dụng tên miền đó. Trước khi đăng ký tên miền bạn cần thực hiện kiểm
tra tên miền để đảm bảo rằng tên miền bạn muốn đăng ký chưa có ai sở hữu nó.
Bạn có thể sử dụng một số website: matbao.net, pavietnam.vn,
vn.goldaddy.com để tìm kiếm cho mình một tên miền ưng ý.

</div>
<span class='text_page_counter'>(91)</span><div class='page_container' data-page=91>

Một tên miền (domain name) giống như một địa chỉ nhà vì đó là cách
mọi người tìm thấy bạn trên World Wide Web. Đó là lý do tại sao chúng tơi gọi
thanh trên đầu trình duyệt web là thanh địa chỉ – đó là nơi bạn nhập tên miền
để tìm một trang web.Nếu một tên miền giống như địa chỉ thì máy chủ (hosting)
chứa website của bạn giống như một tòa nhà. Khi bạn tạo một trang web, bạn
đặt tên miền để trỏ đến máy chủ để khi mọi người muốn tìm trang web của bạn
thì họ có thể nhập tên miền và nó sẽ đưa họ đến đó. Nếu khơng có tên miền,
khách truy cập sẽ phải nhập địa chỉ IP (ví dụ 100.90.80.70) của máy chủ.

Hầu hết các trang web bạn truy cập đều sử dụng tên miền. Ví dụ: Khi
kiểm tra tên miền bạn sẽ thấy cơng ty Google có Google.com là tên miền của
họ. Facebook là tên trang web và Facebook.com là tên miền.

Domain cũng có thể khả năng chuyển hướng, tức là khi người khác truy
cập vào một tên miền, họ sẽ được đưa tới tên khác. Hữu dụng trong trường hợp
tạo chiến dịch marketing, microsites, hay chuyển người truy cập tới trang nhất
định trên website chính. Đặc biệt nó cũng hỗ trợ nhiều cho việc người dùng gõ
sai lỗi chính tả, hay gõ tắt. Ví dụ nếu truy cập www.fb.com, bạn sẽ được đưa
đến www.facebook.com.

- Các loại tên miền khác nhau

Tên miền không phải nhất thiết có tiêu chuẩn nào, mặc dù .com chiếm
hơn 46.5% thị trường website tồn cầu. Vẫn cịn đó nhiều tên miền khác có thể
chọn thay thế như .org và .net.

- TLD – Top level domain là gì?

TLD là viết tắt của ‘top-level domain’ – tên miền cấp cao nhất – là phần
mở rộng sau dấu chấm cuối cùng của domain name, ở cấp đầu tiên của hệ thống
tên miền trên Internet. Có hàng ngàn TLDs ngồi kia có thể đăng ký và các
TLDs phổ biến nhất là .com, .org, .net và .edu.

</div>
<span class='text_page_counter'>(92)</span><div class='page_container' data-page=92>

TLDs có thể được chia thành hai loại khác: các tên miền cấp cao nhất
của quốc gia (ccTLDs) và các tên miền cấp cao chung (gTLDs) như ta thường
thấy. Nếu bạn có ý định kinh doanh chuyên nghiệp và sử dụng website lâu dài.
Hãy luôn chọn gTLD hoặc ccTLD.

- CCTLD – Country-code top-level domain là gì?

Tên miền cấp cao nhất của quốc gia (ccTLDs – country-code top-level
domain) là một loại của TLDs được sử dụng để xác định một quốc gia cụ thể.

Ví dụ .us cho United States (Mỹ) và .vn cho Việt Nam. Chúng thường được
dùng bởi các cơng ty có site riêng cho thị trường nhất định và là dấu hiệu cho
thấy người dùng đã truy cập đúng địa chỉ.

- gTLDs – Generic top-level domain là gì?

Tên miền cấp cao chung (gTLDs – generic top-level domains) là một
top-level domain quan trọng nhất mà không phụ thuộc vào mã quốc gia. Nhiều
gTLDs được dành cho mục đích sử dụng cụ thể, như .edu hướng đến các tổ
chức giáo dục. Nhưng do đặc thù chung chung của internet, web của bạn không
cần phải thỏa tiêu chí nào để đăng ký một tên miền gTLD. Đây cũng là lý vì
sao tên miền .com khơng hẵn dành cho mục đích thương mại (commercial).

Các ví dụ khác của gTLDs là .mil (quân đội), .gov (chính phủ), .org (phi
lợi nhuận và tổ chức), và .net, ban đầu định dành cho nhà cung cấp internet
(ISPs) nhưng sau này được mọi người dùng cho mọi mục đích.

- Các loại domain name khác

Mặc dù các tên miền trên được dùng nhiều nhất, tên miền cịn có nhiều
biến thể khác mà có thể bạn cần sử dụng.

- Tên miền thứ cấp

</div>
<span class='text_page_counter'>(93)</span><div class='page_container' data-page=93>

Subdomains là tên miền mà webmaster sau khi đã mua tên miền có thể
tạo ra nhiều subdomain khác nhau để tách biệt cac dịch vụ của website ra.
Webmaster có thể trỏ subdomain về một server khác và nó sẽ hoạt động bình
thường như một top level domain đặc biệt trong các hoàn cảnh như bạn đang
chạy một chiến dịch quảng cáo, hoặc các nội dung khác biệt hoàn tồn so với
web chính.

Ví dụ Facebook dùng developers.facebook.com để cung cấp thông tin cụ
thể cho web app developer muốn sử dụng Facebook API. Ví dụ khác là
support.google.com

<i><b>3.1.3 Dịch vụ hosting </b></i>

Hiểu theo một cách đơn giản thì nếu website là một ngôi nhà, tên miền
(domain) là địa chỉ ngôi nhà thì hosting chính là mảnh đất mà ngơi nhà đó được
xây dựng lên. Một hosting tốt được đánh giá dựa trên các yếu tố như tốc độ,
dung lượng, băng thông, khả năng chịu tải cũng như dịch vụ hỗ trợ của đơn vị
cung cấp hosting.

Host – Web Hosting được gọi chung là Hosting, là dịch vụ lưu trữ dữ và
chia sẻ liệu trực tuyến, là không gian trên máy chủ có cài đặt các dịch vụ
Internet như world wide web (www), truyền file (FTP), Mail…, bạn có thể chứa
nội dung trang web hay dữ liệu trên khơng gian đó.

Ví dụ: Bình thường bạn có 1 file trong máy tính, trong Localhost của
bạn, giờ bạn muốn cho người khác xem thì bạn cần tải file đó lên mạng, nơi để
lưu trữ file đó gọi là hosting.

</div>
<span class='text_page_counter'>(94)</span><div class='page_container' data-page=94>

- Tốc độ truy cập và tính năng cần thiết của Hosting

Tốc độ tải trang là khoảng thời gian được tính từ khi người sử dụng
internet bắt đầu truy cập vào trang web đến khi nội dung trên web được tải về
hoàn toàn. Thời gian tải trang lý tưởng nhất là từ 3 đến 5 giây.

Để tốc độ tải trang đạt mức lý tưởng nhất, máy chủ chạy dịch vụ web
phải có cấu hình đủ lớn để xử lý thơng suốt, đáp ứng lượng truy cập lớn cùng

một lúc. Đường truyền kết nối tốc độ cao để mạch dữ liệu không bị tắc nghẽn.
Trong trường hợp muốn sử dụng hosting nước ngoài, bạn nên chọn máy
chủ ở Nhật hoặc Singapore để có tốc độ tải về Việt Nam ở mức nhanh nhất.

<b>Hình 3.10 Tốc độ tải trang trên VPS Hosting nhanh hơn Share Hosting. </b>
<b>Nguồn Internet </b>

- Dung lượng

Dung lượng hosting chính là dung lượng lưu trữ (Disk space) – khoảng
không gian trong ổ cứng máy chủ bạn được sử dụng để lưu trữ dữ liệu của
mình. Website có dữ liệu càng nhiều thì dung lượng hosting càng phải lớn.
Những hosting trả phí thường cung cấp Disk space từ 1GB đến 10GB tuỳ theo
gói dịch vụ bạn đăng ký.

</div>
<span class='text_page_counter'>(95)</span><div class='page_container' data-page=95>

Băng thông của một hosting chính là lượng dữ liệu trao đổi giữa trang
web với người dùng internet trong một tháng. Chẳng hạn, nếu bạn tải lên trang
web của mình một file tài liệu với kích thước 1MB.

Trong vịng một tháng, có 100 khách hàng tải file tài liệu đó về thì đồng
nghĩa với việc lượng băng thơng bạn đã tiêu tốn là 100MB. Chính vì thế, bạn
cần cân đối số lượng khách truy cập vào trang web của mình. Nếu cân đối
khơng tốt, chi phí liên quan đến băng thơng sẽ rất lớn.

- Khả năng chịu tải

Khả năng chịu tải của hosting là khả năng chấp nhận số người online
trong cùng một thời điểm. Có những gói hosting có thể cho phép cả ngàn người
cùng truy cập một lúc mà tốc độ tải trang vẫn rất mượt. Nhưng có những gói
hosting chỉ vài chục người online đã báo không thể truy cập.

Để biết khả năng chịu tải của một gói hosting có tốt hay khơng, bạn nên
tham khảo đánh giá của những người đã từng sử dụng gói dịch vụ này trước đó.

- Các loại Hosting phổ biến

Khi bạn bắt đầu tìm mua gói dịch vụ lưu trữ web, bạn sẽ dễ dàng bị
choáng ngợp bởi rất nhiều loại hosting khác nhau có sẵn trên thị trường. Thay
vì cố gắng chọn ra gói dịch vụ tốt nhất dựa trên danh sách hàng chục tính năng
được cung cấp bởi đơn vị bán hàng, tốt hơn hết bạn nên tìm ra loại hosting bạn
thực sự cần.

Vậy có những loại web hosting nào? Ưu nhược điểm của từng loại ra
sao? Đâu là loại hosting bạn nên sử dụng?

Thực tế, có rất nhiều loại hosting khác nhau như: Shared Hosting,
Dedicated Server Hosting và VPS hosting là ba loại hosting được lựa chọn sử
dụng nhiều nhất.

Shared Hosting là hình thức lưu trữ web phổ biến nhất. Đây cũng là loại
hosting rẻ nhất. Với chi phí bỏ ra rất thấp, bạn có thể tự phán đốn được rằng
tính năng của Shared Hosting là hạn chế nhất.

</div>
<span class='text_page_counter'>(96)</span><div class='page_container' data-page=96>

bởi cùng một CPU. Như vậy, tài nguyên mà bạn được sử dụng sẽ ít hơn, đó
chính là lý do vì sao chi phí đăng ký Shared Hosting rẻ đến thế.

Các máy chủ được sử dụng để lưu trữ web thường lớn và có khả năng
hoạt động tốt hơn nhiều so với máy tính cá nhân của bạn. Vì vậy, nó có thể lưu
trữ dữ liệu của hàng trăm trang web mà khơng gặp vấn đề gì – miễn là khơng
có trang nào q phổ biến hoặc cần có q nhiều tài ngun.

<b>Hình 3.11 Shared Hosting là hình thức lưu trữ web phổ biến </b>

- Ưu điểm và nhược điểm của Shared Hosting

<b>Bảng 3-1 Đánh giá ưu nhược điểm của Shared Hosting </b>

Ưu điểm Nhược điểm

- Giá hosting thấp

- Thân thiện cho người mới bắt

đầu

- Server được cấu hình sẵn
- Control panel dễ dùng

- Nhà cung cấp dịch vụ chịu

trách nhiệm quản lý và vận hành
server

- Ít quyền kiểm sốt máy chủ
- Tốc độ tải web có thể bị chậm

do ảnh hưởng từ lượng truy cập của
website khác

- Có thể bị ảnh hưởng khi

website khác bị tấn công bởi virus và
các phần mềm độc hại

- Dedicated Server Hosting

</div>
<span class='text_page_counter'>(97)</span><div class='page_container' data-page=97>

Khi bạn có quyền truy cập trực tiếp vào máy chủ đang lưu trữ dữ liệu
trang web của mình, bạn có thể cài đặt bất kỳ loại phần mềm thích hợp nào bạn
muốn, thay đổi hệ điều hành, ngôn ngữ hoặc chỉnh sửa cài đặt cấu hình.

Nếu bạn có một website bán hàng cần chạy hệ thống quản lý doanh
nghiệp hoặc xây dựng các phần mềm tuỳ chỉnh, bạn nên sử dụng Dedicated
Server Hosting.

Ưu điểm khác khi sử dụng Dedicated Server Hosting chúng ta không thể
bỏ qua là website của bạn chính là thứ duy nhất tiêu tốn tài nguyên từ máy chủ.
Điều này làm tăng tốc độ và dung lượng lưu trữ một cách đáng kể.

Tất nhiên, khi bạn có thể làm bất cứ điều gì bạn muốn trên máy chủ, bạn
cũng phải chịu trách nhiệm về tất cả những gì bạn đã làm trên máy chủ này.
Bạn cần tự cập nhật tất cả các phần mềm, gỡ lỗi nếu bạn vơ tình tạo ra bất kỳ
xung đột hoặc vấn đề kỳ lạ nào.

Dedicated Server Hosting cũng có giá đắt hơn rất nhiều. Với Shared
Hosting, có thể có 100 website được lưu trữ trên cùng một máy chủ – đồng
nghĩa với giá thành được chia nhỏ tới 100 lần. Trong khi đó, với Dedicated
Server Hosting, bạn là người duy nhất sử dụng máy chủ và bạn sẽ phải trả toàn
bộ chi phí.

<b>Bảng 3-2 Đánh giá ưu nhược điểm của Dedicated Server Hosting </b>

Ưu điểm Nhược điểm

- Toàn quyền kiểm sốt cấu

hình server

- Đáng tin (Bạn không chia sẻ

bất kỳ tài nguyên nào với bất kỳ ai)

- Quyền truy cập root
- Tính bảo mật cao

- Cần kiến thức quản trị server
- Giá hosting cao

- VPS hosting

Với VPS Hosting, bạn có máy chủ chuyên dụng nhưng máy chủ là máy
ảo chứ không phải là máy vật lý. Điều này mang đến cho người sử dụng những
lợi ích của cả Shared Hosting và Dedicated Server Hosting.

</div>
<span class='text_page_counter'>(98)</span><div class='page_container' data-page=98>

Hosting cung cấp. Điều này đặc biệt hữu ích nếu bạn đang phát triển các ứng
dụng tuỳ chỉnh hoặc điều hành một doanh nghiệp.

Với lưu trữ VPS, bạn có tồn quyền kiểm sốt khơng gian lưu trữ dữ liệu
giống như cách bạn làm với Dedicated Server Hosting. Lợi ích này đặc biệt tốt
nếu bạn đang điều hành một doanh nghiệp SaaS (cung cấp phần mềm dưới dạng
dịch vụ) hoặc đang phát triển ứng dụng dạng tuỳ chỉnh.

Khi sử dụng loại hosting này, hiệu năng của website sẽ không bị ảnh
hưởng bởi lượng truy cập lớn từ website khác vì tài khoản VPS có địa chỉ IP
riêng.

<b>Bảng 3-3 Đánh giá ưu nhược điểm của VPS </b>

Ưu điểm Nhược điểm

- Tài nguyên server riêng

(nhưng không phải mua hẳn một
server)

- Truy cập lớn từ website khác

không làm ảnh hưởng tới hiệu năng
của site của bạn

- Truy cập quyền root lên server
- Dễ nâng cấp

- Khả năng tùy biến cao

- Cần kiến thức quản trị server
- Giá hosting cao hơn Share

Hosting

- Mua hosting ở đâu?

Bạn có thể dùng hosting nước ngồi hoặc Việt Nam. Nếu website bạn
chủ yếu có lượt truy cập trong nước thì nên chọn mua hosting Việt Nam dùng
là tốt nhất.

Có nhiều nhà cung cấp hosting bạn có thể chọn như: pavietnam.vn,
matbao.net, vn.goldaddy.com…

<b>3.2 Cấu hình Dịch Vụ Network Address Translator (NAT) </b>
<i><b>3.2.1 Public IP & Private IP </b></i>

<i>3.2.1.1 Public IP </i>

</div>
<span class='text_page_counter'>(99)</span><div class='page_container' data-page=99>

chỉ IP giúp có máy tính này có thể tìm thấy máy tính khác và trao đổi thông tin.
Người sử dụng sẽ không kiểm soát địa chỉ public IP mà được gán tới mỗi máy
tính. Địa chỉ public IP được gán tới mối máy tính bởi nhà cung cấp dịch vụ
Internet.

Một địa chỉ public IP có thể là "động" (dynamic) hoặc "tĩnh" (static).
Một địa chỉ public IP tĩnh không thay đổi và chủ yêu được sử dụng để lưu trữ
các trang web hoặc dịch vụ trên Internet. Mặt khác, địa chỉ public IP động được
thay đổi mỗi lần khi kết nối tới Internet. Hầu hết người sử dụng Internet sẽ chỉ
có một địa chỉ IP động được gán tới máy tính của họ, nó sẽ mất đi khi máy tính
bị mất kết nối từ Internet. Do đó, khi máy tính được kết nối lại tới Internet, nó
sẽ nhận được một địa chỉ IP mới.

<i>3.2.1.2 Private IP </i>

Địa chỉ private IP : Một địa chỉ IP được cân nhắc như là private nếu địa
chỉ IP nằm trong một dãy địa chỉ IP dành cho một mạng riêng như mạng LAN.

Internet Assigned Numbers Authority (IANA) dành riêng cho ba khối không
gian của địa chỉ private IP:

10.0.0.0 – 10.255.255.255 (Total Addresses: 16,777,216)
172.16.0.0 – 172.31.255.255 (Total Addresses: 1,048,576)
192.168.0.0 – 192.168.255.255 (Total Addresses: 65,536)

Địa chỉ private IP được sử dụng cho số máy tính trong một mạng riêng
bao gồm mạng gia đình, nhà trường, mạng LAN trong cơng ty... nó làm cho
các máy tính trong mạng này kết nối được với nhau.

Ví dụ, nếu một mạng A gồm 10 máy tính, mỗi máy tính có thể có địa chỉ
IP bắt đầu từ 192.168.1.2 đến 192.168.1.11. Không giống như public IP, người
quản trị của mạng riêng được tự do gán địa chỉ IP mà anh ta muốn.

</div>
<span class='text_page_counter'>(100)</span><div class='page_container' data-page=100>

Nếu mạng riêng được kết nối tới Internet (thông qua một kết nối tới
Internet tới nhà cung cấp dịch vụ Internet), sau đó mỗi máy tính sẽ có một địa
chỉ private IP cũng như một Public IP. Private IP được sử dụng cho kết nối bên
trong mạng còn public IP được sử dụng cho kết nối qua Internet. Rất nhiều
người sử dụng Internet với một thiết bị kết nối DSL/ADSL sẽ có cả hai địa chỉ
public và private IP.

<i><b>3.2.2 Dịch Vụ NAT Trên Modem ADSL </b></i>

<i>3.2.2.1 Giới thiệu </i>

Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua
IP Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát
các IP Address dạng này được gọi là Private IP hay nói cách khác các máy từ
một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này với

Private IP đó.

Khi cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngồi thơng
qua một IP Address khác được gọi là Public IP, IP này ta có được là do nhà
cung cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó.

Nếu chúng ta mua Public IP này thì Public IP này là duy nhất nhưng nếu
là do nhà cung cấp dịch vụ gán thì Public IP này sẽ là IP động hay nói cách
khác nó sẽ thay đổi một cách ngẫu nhiên.

</div>
<span class='text_page_counter'>(101)</span><div class='page_container' data-page=101>

<b>Hình 3.12 Mơ hình NAT qua Router ADSL </b>

Tại đây tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL
hoặc thông qua một Switch và kết nối với Router ADSL. Trong mơ hình này
chúng ta sẽ tiết kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc quá
sức vì bản thân nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU
& RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp.

Do đó, với hệ thống mạng hàng trăm máy ta nên chọn một Router tương
ứng, chịu tải tốt hoặc một NAT Server để xử lý các gói tin được nhanh hơn.

<i>3.2.2.2 Định nghĩa NAT </i>

NAT viết tắt của Network Address Translation, là một kỹ thuật cho phép
chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường,
NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến
mạng công cộng (Internet). Vị trí thực hiện NAT là router, NAT Server có
nhiệm vụ kết nối giữa hai mạng là mạng công cộng (Global) và mạng nội bộ
(Local).

</div>
<span class='text_page_counter'>(102)</span><div class='page_container' data-page=102>

thiết bị khác. Thông thường, NAT thường thay đổi địa chỉ thường là địa chỉ
riêng (Private IP) của một kết nối mạng thành địa chỉ công cộng (Public IP).

NAT cũng có thể coi như một Firewall (tường lửa) cơ bản. NAT duy trì
một bảng thơng tin về mỗi gói tin được gửi qua. Khi một máy tính trên mạng
kết nối đến 1 website trên Internet header của địa chỉ IP nguồn được thay thế
bằng địa chỉ Public đã được cấu hình sẵn trên NAT server, sau khi có gói tin
trở về NAT dựa vào bảng record mà nó đã lưu về các gói tin, thay đổi địa chỉ
IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi. Thơng qua cơ chế
đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ một địa
chỉ IP và cho phép hay ngăn truy cập đến một port cụ thể.

- Static Nat

Static NAT được dùng để chuyển đổi một địa chỉ IP này sang một địa
chỉ khác một cách cố định, thông thường là từ một địa chỉ cục bộ sang một địa
chỉ cơng cộng và q trình này được cài đặt thủ công, nghĩa là địa chỉ ánh xạ
và địa chỉ ánh xạ chỉ định rõ ràng tương ứng duy nhất.

Static NAT rất hữu ích trong trường hợp những thiết bị cần phải có địa
chỉ cố định để có thể truy cập từ bên ngồi Internet. Những thiết bị này phổ
biến là những Server như Web, Mail,...

</div>
<span class='text_page_counter'>(103)</span><div class='page_container' data-page=103>

- Dynamic NAT

Dynamic NAT được dùng để ánh xạ một địa chỉ IP này sang một địa chỉ

khác một cách tự động, thông thường là ánh xạ từ một địa chỉ cục bộ sang một
địa chỉ được đăng ký. Bất kỳ một địa chỉ IP nào nằm trong dải địa chỉ IP cơng
cộng đã được định trước đều có thể được gán một thiết bị bên trong mạng.

<b>Hình 3.14 Mơ hình minh hoạ Dynamic NAT </b>

- NAT Overload

Nat Overload là một dạng của Dynamic NAT, nó thực hiện ánh xạ nhiều
địa chỉ IP thành một địa chỉ (many - to - one) và sử dụng các địa chỉ số cổng
khác nhau để phân biệt cho từng chuyển đổi. NAT Overload cịn có tên gọi là
PAT (Port Address Translation).

</div>
<span class='text_page_counter'>(104)</span><div class='page_container' data-page=104>

<b>Hình 3.15 Mơ hình minh hoa NAT Overload </b>

<i>3.2.3.1 Port Redirection </i>

Chức năng Port Redirection trên router được dùng để cho phép người
dùng ở bên ngoài truy cập vào các máy server (VD: Mail Server, Web Server,
FTP Server...) hoặc máy con (thông qua Remote Desktop) ở bên trong mạng
LAN của bạn. Sau khi mở port, người dùng bên ngoài Internet có thể sử dụng
IP WAN.

Sử dụng Port Redirection bạn cần chú ý đến việc thay đổi một số port
mặc định mà router đã dùng. VD: thông thường các router sử dụng port 80 cho
việc đăng nhập vào trang cấu hình, nếu bạn có 1 Web Server trong mạng và
cũng sử dụng port 80, bạn cần chuyển port remote router sang port khác chẳng
hạn như port 8080. Bạn cũng có thể sẽ phải tắt một vài tính năng trên router để

việc mở port được thành cơng (VD khi bạn có 1 VPN Server ở bên trong mạng
LAN thì bạn phải tắt tính năng VPN Server trên router, khi đó kênh VPN mới
được chuyển tiếp vào VPN Server bên trong).

VD: Router DrayTek đã thiết lập 1 tên miền động là
lyquochung.myvnc.com bên trong mạng LAN.

- 01 Web Server: cho phép người dùng bên ngoài truy xuất đến.

</div>
<span class='text_page_counter'>(105)</span><div class='page_container' data-page=105>

- 01 VPN Server: dùng để liên kết các văn phòng công ty hoặc người dùng
từ xa đăng nhập vào hệ thống mạng nội bộ.

- 01 máy PC cần Remote Desktop: điều khiển máy nội bộ từ xa.

Bước 1: Mặc định router DrayTek sử dụng port 80 cho việc đăng nhập
cấu hình của router. Chúng ta vào System Maintenance >> Management và sửa
lại port vào cấu hình của router là 8080 (chỉ cần khác với port 80).

<b>Hình 3.16 Thay đổi sử dụng port cho Router </b>

Bước 2: Mặc định trên router DrayTek chức năng VPN Server sẽ được
bật lên (nếu dòng router có hỗ trợ VPN). Vì vậy bạn muốn NAT đến VPN
Server bên trong thì bạn cần tắt chức năng VPN trên router. Bạn vào mục VPN
and Remote Access >> Remote Control Setup và bỏ chọn tất cả các mục.

<b>Hình 3.17 Tắt/mở tính năng VPN Server trên Router </b>

</div>
<span class='text_page_counter'>(106)</span><div class='page_container' data-page=106>

Service name: tên dịch vụ, bạn có thể đặt tên bất kỳ.
Protocol: chọn đúng giao thức của ứng dụng.

WAN IP: chọn 1.All, tức là cho phép bất kỳ WAN IP nào từ bên ngoài
vào.

Public Port: port để bên ngoài truy cập vào.

Private IP: địa chỉ IP của máy tính có cài ứng dụng (VD: máy tính làm
Web Server, máy tính kết nối với IP Camera, máy tính VPN Server, máy tính
cần remote desktop).

Active: check vào để có hiệu lực.

Lưu ý: đối với camera thì private port chính là port của IP camera (mỗi
IP camera có 1 port riêng biệt tùy theo hãng sản xuất quy định).

<b>Hình 3.18 Cấu hình Port Redirection </b>

Qua 3 bước trên bạn đã thực hiện xong việc thiết lập. Bây giờ khi muốn:
Truy cập web: bạn gõ vào địa chỉ

</div>
<span class='text_page_counter'>(107)</span><div class='page_container' data-page=107>

Thực hiện kết nối vào VPN Server bên trong: sử dụng tên miền
lyquochung.myvnc.com và thông qua giao thức PPTP.

Remote Desktop: mở chương trình Remote Desktop và nhập vào địa chỉ
lyquochung.myvnc.com.

<i>3.2.3.2 DMZ - Demilitarized Zone </i>

Chức năng DMZ cho phép định nghĩa 1 máy tính (tách biệt với mạng
LAN) được công khai "giới thiệu" với mạng Internet dành cho ứng dụng có
mục đích đặc biệt như Netmeeting, Internet Games...nhằm mục đích bảo vệ

mạng LAN thoát khỏi những cuộc tấn công từ mạng Internet. Khi đó người
dùng bên ngồi truy xuất đến chỉ có thể xâm nhập đến 1 máy làm DMZ này và
không thể xâm nhập vào bất kỳ máy nào khác bên trong mạng LAN của bạn.
Nói cách khác máy này được xem như chạy độc lập 1 mình dành riêng cho
người dùng từ xa truy xuất đến.

Để cấu hình chức năng DMZ, bạn vào trang cấu hình của router, mục
NAT Setup >> DMZ Host

Check mục Enable để kích hoạt chức năng này. Bạn chỉ định máy tính
cụ thể bằng cách nhấn nút Choose PC và chọn máy tính thích hợp.

<b>Hình 3.19 Cấu hình IP cho vùng DMZ </b>
<i>3.2.3.3 Open Ports </i>

Chức năng Open Ports được sử dụng để NAT nhiều port đến 1 máy
server trong mạng LAN của bạn.

</div>
<span class='text_page_counter'>(108)</span><div class='page_container' data-page=108>

Chức năng này hữu ích cho bạn khi có một máy tính mạnh, đảm đương
nhiều dịch vụ cùng lúc, như vừa làm Mail Server, vừa làm Web Server, FTP
Server...Chức năng cũng tương tự như Port Direction.

<i><b>3.2.4 Bài tập áp dụng cuối chương 3 </b></i>
Cho sơ đồ mạng như hình vẽ

<b>Hình 3.21 Sơ đồ kết hợp NAT Inbound và NAT Outbound </b>

- Bước 1: Sử dụng phần mềm Wmware tạo 3 máy Server 2008 và 02 máy

</div>
<span class='text_page_counter'>(109)</span><div class='page_container' data-page=109>

- Bước 2: Thiết lập Ip cho hệ thống theo sơ đồ.

- Bước 3: Nâng cấp Domain và cấu hình DNS trên SRV1.

- Bước 4: Cài đặt và cấu hình dịch vụ RRAS trên SRV3 sao cho các máy

trong LAN 1 và LAN 2 liên lạc được với nhau. Client 1 tiến hành Join Domain.

- Bước 5: Cài đặt và cấu hình IIS. Xây dưng Website nội bộ với miền

www.hotec.edu.vn. Cleint 1 truy cập web bằng miền nội bộ.

- Bước 6: Đăng ký miền internet trên noip.com với host tuỳ chọn (Phụ

thuộc vào mail đăng ký và sinh viên tự add host với tên miền tuỳ ý. Vd:
lyquochung.myvnc.com)

- Bước 7: Cấu hình NAT Outbound trên SRV3. Sao cho, client 2 truy cập

</div>
<span class='text_page_counter'>(110)</span><div class='page_container' data-page=110>

<b>CHƯƠNG 4. TRIỂN KHAI CÁC DỊCH VỤ MẠNG QUA </b>
<b> INTERNET </b>

➢ Giới thiệu chương:

Ngày nay, mạng Internet được phát triển rộng khắp trên tồn thế giới. Để
có thể khai thác và sử dụng các dịch vụ và ứng dụng trên mạng Internet chúng
ta cần phải xác định được vị trí của mỗi máy tính. Ở nơi làm việc, bạn có thể là
một phần nằm trong mạng nội bộ Local Area Network (LAN) của cơng ty,
nhưng bạn vẫn có thể kết nối với Internet bằng cách sử dụng một ISP mà công

ty của bạn đã ký kết hợp đồng cung cấp dịch vụ này. Khi kết nối với ISP của
mình thì bạn sẽ trở thành một phần trong mơi trường WAN.

Dịch vụ Web, FTP và Mail Server là một trong những thành phần không
thể thiếu trong đời sống cũng như trong doanh nghiệp. Nó giúp mọi người truy
cập vào website, chia sẻ file và gửi mail một cách đơn giản, dễ dàng. Mỗi dịch
vụ lại phục vụ một số kiểu file chuyên biệt. Trong chương này, chúng ta sẽ tìm
hiểu rõ hơn về lĩnh vực này cũng như các thành phần cơ bản của các dịch vụ
như: Web server, FTP Server và Mail Server. Để hiểu rõ các vấn đề trên, chúng
ta cùng tìm hiểu ngay sau đây.

➢ Mục tiêu chương:

Trình bày được vai trò của các dịch vụ FTP, WEB, MAIL.

Trình bày được các bước public dịch vụ FTP, WEB, MAIL qua Internet.
Thực hành được cấu hình dịch vụ FTP, WEB, MAIL.

Thực hành được cấu hình public dịch vụ FTP, WEB, MAIL qua Internet.
<b>4.1 Triển khai dịch vụ FTP </b>

<i><b>4.1.1 Giới thiệu FTP </b></i>

</div>
<span class='text_page_counter'>(111)</span><div class='page_container' data-page=111>

Hệ điều hành Windows Server 2008 Microsoft FTP 7.0 được tích hợp
chặt chẽ với Web Server (IIS 7.0).

Trên các phiên bản Windows khác nhau, IIS (Internet Information
Services) được thiết lập cũng khác nhau một chút.

- IIS 5.0 trên Windows 2000.

- IIS 5.1 trên Windows XP Professional.

- IIS 6 trên Windows Server 2003 và Windows XP Professional 64-bit.

- IIS 7 là trên Windows Server 2008 và Windows Vista.

- IIS 7.5 được phát hành cùng Windows 7.
- IIS 8.0 được phát hành cùng Windows 8.
- IIS 8.5 được phát hành cùng Windows 8.1.

Đối với các FTP Server 7.0 trở lên có rất nhiều tính năng và cải thiện.

- Sự tích hợp với IIS 7.0.

- Hỗ trợ cho các chuẩn Internet mới.

- Chia sẻ hosting.

- Khả năng mở rộng.

- Logging.

- Các tính năng khắc phục sự cố.

Trong chương này sinh viên sẽ được hướng dẫn cách cài đặt FTP (IIS7.0)
cũng như cấu hình FTP Server một cách chi tiết nhất.

<i><b>4.1.2 Chương trình FTP Client </b></i>

<i>4.1.2.1 Giới thiệu </i>

FileZilla là phần mềm kết nối FTP, là một mã nguồn mở và đa tính năng.
Phần mềm này được sử dụng trên các hệ điều hành Windows, Linux và Mac
OS X. Nó hỗ trợ các giao thức truyền tin FTP, SFTP và FTPS.

</div>
<span class='text_page_counter'>(112)</span><div class='page_container' data-page=112>

chọn cho FileZilla là một mã nguồn mở, lí do vì đã có rất nhiều phần mềm kết
nối FTP nên họ không nghĩ là sản phẩm của họ có thể bán được. Chính vì vậy
mà FileZilla đã trở thành một mã nguồn mở được sử dụng rộng rãi trên toàn thế
giới.

<i>4.1.2.2 Upload File. </i>

Đầu tiên trong cửa sổ Local bạn chọn file chứa dữ liệu cần upload, tiếp
theo bạn chọn thư mục cần upload bên cửa sổ Remote, sau đó bạn tất cả các tệp
tin tương ứng để upload lên host rồi ấn chuột phải -> Upload.

<b>Hình 4.1 Upload file </b>
<i>4.1.2.3 Download File </i>

Để tải các file từ trên host về máy tính của bạn thì bạn chọn file đang cần
tải rồi ấn chuột phải -> Download.

<b>Hình 4.2 Download file </b>

<i>4.1.2.4 Sử dụng trình quản lí trang (lưu sẵn thông tin FTP) </i>

</div>
<span class='text_page_counter'>(113)</span><div class='page_container' data-page=113>

khẩu. Để sử dụng trình quản lí trang thì bạn vào File -> Site Manager, bạn sẽ
thấy cửa sổ mới hiện ra với tất cả các thơng tin quan trọng.

<b>Hình 4.3 Trình quản lý lưu trữ </b>

Bạn có thể tạo thêm các Site, Folder mới bằng cách ấn vào nút New Site,
New Folder, thay đổi tên thư mục với nút Rename, xóa thư mục bằng nút
Delete, copy thư mục bằng nút Duplicate. Điểm đặc biệt của FileZilla là dữ liệu
của nó cũng được sắp xếp theo dạng cây giống như thư mục trong máy tính của
bạn nên sẽ giúp bạn dễ dàng sử dụng.

<i><b>4.1.3 Chương trình FTP Server </b></i>

</div>
<span class='text_page_counter'>(114)</span><div class='page_container' data-page=114>

tính cá nhân lên máy chủ đang đặt ở một nơi khác. Điểm đặc biệt là dung lượng
các tập tin này (độ lớn – nhỏ) rất linh hoạt, phục vụ tối đa yêu cầu của người
dùng.

Với phương thức gửi mail hay các phương thức sao chép vật lý mang
tính thủ cơng khác như CD, USB flash, … người dùng sẽ bị động về mặt thời
gian khi sao chép lượng lớn tập tin. Với FTP, người dùng hồn tồn có thể chủ
động khi sao chép tập tin. Đặc biệt, bạn khơng chỉ có thể truyền tập tin dung
lượng lớn nhanh chóng mà cịn có thể truyền cùng lúc nhiều tập tin.

- Hoạt động của FTP Server

FTP là giao thức truyền file trên mạng dựa theo chuẩn TCP/IP, thường
dùng để để upload file lên Host Server với cổng mặc định là 21.

Điều kiện hoạt động của FTP cần có hai máy tính: một máy chủ (server)
và một máy khách (client).

Máy chủ FTP dùng chạy phần mềm cung cấp dịch vụ FTP (FTP Server):
nhận yêu cầu về dịch vụ của các máy tính khác trên mạng lưới.

Máy khách chạy phần mềm FTP (FTP client) dành cho người sử dụng
dịch vụ, khởi đầu một liên kết với máy chủ.

Sau khi liên kết nhau, máy khách có thể xử lý một số thao tác về tập tin:
tải/đổi tên/xoá tập tin ở máy chủ xuống máy cá nhân và tải tập tin từ máy cá
nhân lên máy chủ.

Tuy nhiên, yếu tố tốc độ đường truyền cũng đóng vai trị quan trọng trong
việc truyền tải dữ liệu qua FTP.

<b>Hình 4.4 Hoạt động của FTP Server </b>

</div>
<span class='text_page_counter'>(115)</span><div class='page_container' data-page=115>

Tên tài khoản sử dụng (username) và mật khẩu (password) để đăng nhập
vào FTP serve. Tuỳ vào quản trị viên, tài khoản FTP của bạn sẽ được cấp những
quyền cơ bản: upload, download, sao chép, xoá tập tin, tạo thư mục mới, ….

Tuy nhiên, hacker có thể đột nhập vào máy chủ và xố đi tập tin. Do đó,
thông tin username và password cần được bảo mật tuyệt đối.

Địa chỉ máy chủ FTP: tồn tại dưới dạng địa chỉ IP hoặc tên miền. Địa chỉ
máy chủ FTP theo dạng tên miền được dùng phổ biến hơn vì người dùng sẽ dễ
nhớ hơn so với những con số và dấu chấm của địa chỉ IP.

Ví dụ: ftp.hotec.edu.vn (dạng tên miền) hoặc 103.89.86.197 (dạng IP
tương ứng với tên miền).

<i><b>4.1.4 Cài đặt và Cấu Hình FTP Server </b></i>

Trước tiên, ta tạo thư mục cần public.

<b>Hình 4.5 Tạo thư mục Public </b>

Vào Start→Administrator Tools→Internet Information Services (IIS)
Manager.

</div>
<span class='text_page_counter'>(116)</span><div class='page_container' data-page=116>

Chọn địa chỉ IP cho FTP Server, Port và không chọn chứng thực SSL
(No SSL)

<b>Hình 4.7 Chọn địa chỉ IP cho FTP Server </b>

</div>
<span class='text_page_counter'>(117)</span><div class='page_container' data-page=117>

Thông tin xác thực và ủy quyền

Anonymous: Cho phép tất cả các User đều có quyền truy cập vào FTP
Server.

Basic: vì chúng ta muốn sử dụng phương thức xác thực tích hợp sẵn trong
Windows yêu cầu người dùng cung cấp tên người dùng và mật khẩu Windows
hợp lệ để truy cập vào nội dung. Sau đó, chúng ta sẽ cấu hình FTP cơ lập người
dùng để hạn chế người dùng đến các thư mục tôn trọng của họ.

Cho phép truy cập vào: Chọn vai trị hoặc nhóm người dùng được chỉ
định từ danh sách thả xuống và sau đó nhập vào tên nhóm giữ tất cả người dùng
FTP.

Quyền: Chọn cả Đọc và Viết. Kích Finish để thêm FTP Site.

<b>Hình 4.8 Thuộc tính và quyền hạn truy cập vào FTP Server </b>
<i>4.1.4.2 Theo dõi các User login vào FTP </i>

</div>
<span class='text_page_counter'>(118)</span><div class='page_container' data-page=118>

<b>Hình 4.9 Theo dõi các User login vào FTP Server </b>
<i>4.1.4.3 Điều khiển truy xuất đến FTP </i>

Có 4 cách điều khiển việc truy xuất đến FTP Site trên IIS.

Sử dụng NTFS Permissions: áp đặt quyền NTFS vào các thư mục liên
quan đến FTP Site.

<b>Hình 4.10 Giới hạn truy cập FTP site bằng NTFS Permission </b>

</div>
<span class='text_page_counter'>(119)</span><div class='page_container' data-page=119>

Để gán quyền này ta chọn properties của FTP Site → Tab Home
Directory.

<b>Hình 4.11 Sử dụng IIS Permissions để gán quyền FTP site </b>

Sử dụng FTP Authorization rules để gán quyền FTP site.
Click chuột vào tên FTP site → FTP Authorization rules.
Add allow rule: cho phép

</div>
<span class='text_page_counter'>(120)</span><div class='page_container' data-page=120>

<b>Hình 4.13 Khơng cho phép user truy cập FTP Site </b>

Sử dụng FTP IpV4 Address and Domain Restrictions.
Add alow entry: Cho phép truy cập tới IP của FTP Site.

</div>
<span class='text_page_counter'>(121)</span><div class='page_container' data-page=121>

Add deny entry: Không cho phép truy cập tới IP của FTP Site.

<b>Hình 4.15 Khơng cho phép truy cập tới IP của FTP Site </b>
<i>4.1.4.4 Tạo Virtual Directory </i>

Thông thường các thư mục con của FTP root đều có thể truy xuất thơng
qua đường dẫn URL của dịch vụ FTP.

“ftp://<địa_chỉ_của_FTP_server>/<tên_thư_mục_con>”, để cho phép
người dùng có thể truy xuất một tài nguyên bên ngoài FTP root. FTP server
cung cấp tính năng virtual directory để cho phép ta tạo ra thư mục ảo virtual
directory bên trong FTP Site ánh xạ vào bất kỳ một thư mục nào đó trên ổ đĩa
cục bộ hoặc ánh xạ vào một tài nguyên chia sẻ trên mạng. Sao khi ánh xạ xong
ta có thể truy xuất tài nguyên dưới dạng:

“ftp://<địa_chỉ_của_FTP_server>/<tên_thư_mục_ảo >”
Click chuột phải vào FTP Site chọn Add Virtual Directory…

</div>
<span class='text_page_counter'>(122)</span><div class='page_container' data-page=122>

<b>Hình 4.16 Tạo virtual directory </b>

<b>Hình 4.17 Truy xuất tài nguyên virtual directory </b>

<i><b>4.1.5 Public FTP Server Qua Internet </b></i>

Chức năng này cho phép người dùng bên ngồi có thể truy cập đến các
dịch vụ chạy trên các Server bên trong (Web server, FTP server,…) hoặc các
máy tính bên trong.

- Chức năng Port Redirection

Mặc định, Router DrayTek sử dụng các port 21, 22, 23, 80, 443

</div>
<span class='text_page_counter'>(123)</span><div class='page_container' data-page=123>

Ví dụ: cần NAT FTP server ra ngoài với port 80. Trong khi port 80 đã
được router sử dụng để vào web cấu hình.

- Vào System Maintenance >>> Access Control, Phần Management Port
Setup

- Web Port: đổi thành port khác (ở đây đổi thành 8080, sau này muốn
vào web cấu hình router phải thêm port 8080 vào)

- Nhấn Apply

NAT Web server ra ngoài

</div>
<span class='text_page_counter'>(124)</span><div class='page_container' data-page=124>

Port Redirection

Vào NAT→ Port Redirection, click Add

- Profile : Đặt tên profile

- Chọn Enable

- Port Redirection Mode :Chọn mode NAT, có 4 mode
One to One : NAT 1 public port vào 1 private port

Range to One : NAT nhiều Public port vào cùng 1 private port
Range to Range (Port ) :NAT một dãy port

Range to Range (IP ) :NAT dãy port vào dãy IP tương ứng

- WAN Profile : Chọn WAN cần NAT (Mặc định chọn ALL)

- Protocol : Chọn TCP

- Source IP : Chỉ những IP bên ngoài cho phép mới được phép truy
dịch vụ (Mặc dịnh Any, tất cả IP bên ngồi đều có thể truy cập)

- Public Port : Chọn Port bên ngoài truy cập

- Private IP : Điền IP web server

- Private Port : Điền Port Web server sử dụng( có thể giống hoặc khác
public port)

- More Port : Add thêm nhiều cặp public port- Private port nếu có
nhiều port cần NAT

</div>
<span class='text_page_counter'>(125)</span><div class='page_container' data-page=125>

Chú ý: Trường hợp có nhiều IP tĩnh, và đã cấu hình IP Alias trên 1 wan
nào đó, ta cũng có thể NAT cho Từng IP tĩnh riêng lẽ. Giả sử có các IP alias
11.11.11.49, 11.11.11.50, 11.11.11.51,… trên WAN 1, ta thực hiện như sau:

WAN Profile : Chọn WAN cố định ( ví dụ WAN1)
Use IP Alias : có 3 tùy chọn

No : Chỉ dùng IP WAN, không dùng IP Alias

ALL : Dùng tất cả IP trên WAN1

</div>
<span class='text_page_counter'>(126)</span><div class='page_container' data-page=126>

<b>Hình 4.20 NAT nhiều IP trên 1 đường truyền </b>

- Chức năng DMZ Host

Là chức năng NAT tất cả các port vào một Server trừ các port đã được
cấu hình trong phần Port Redirection. Để thực hiện chức năng này.

Vào NAT→ DMZ Host, click Add

- Profile : Đặt tên profile
- Chọn Enable

- Outgoing WAN profile :Chọn WAN cần DMZ

- Use IP Alias : Chọn IP tĩnh nếu có nhiều IP

- IP Alias : Chọn IP Public cần NAT

- DMZ Host IP : IP Server

- Allow DMZ host to Access Network :Chọn Enable

- Allow IP Object/ Group : Chọn IP bên ngoài được phép truy cập
(mặc định Any).

</div>
<span class='text_page_counter'>(127)</span><div class='page_container' data-page=127>

- Nhấn Apply.

<b>Hình 4.21 NAT port cho vùng DMZ </b>
<b>4.2 Triển khai dịch vụ WEB </b>

<i><b>4.2.1 Giới thiệu Web </b></i>

Ngày nay, Web Server là một trong những thành phần không thể thiếu
giúp mọi người truy cập vào website một cách đơn giản, dễ dàng. Mỗi web
server lại phục vụ một số kiểu file chuyên biệt. Trong chương này, chúng ta sẽ
tìm hiểu rõ hơn về lĩnh vực này cũng như các thành phần của một web server,
nội dung ứng dụng có trên 1 web server và tiêu biểu là nơi lưu trữ dữ liệu cuối
cùng cho các giao diện và truy cập ứng dụng.

Web Brower và Web Server giao tiếp với nhau thông qua một giao thức
được gọi là HTTP. Sự kết nối bằng HTTP thông qua 4 giai đoạn

</div>
<span class='text_page_counter'>(128)</span><div class='page_container' data-page=128>

Thực hiện yêu cầu: Web Browser gửi thông tin tới Web Server để yêu
cầu phục vụ. Việc gởi và nhận thông tin ở đây theo phương thức POST, GET,...
mình sẽ phân biệt POST GET bên dưới

Phản hồi: Web Server gửi một phản hồi về Web Browser nhằm đáp ứng
yêu cầu của Web Browser

Kết thúc kết nối: Khi kết thúc quá trình trao đổi giữa Web Brower và
Web Server thì sự kết nối chấm dứt

Hai phương thức của HTTP là POST và GET

GET: Dữ liệu của phương thức này gửi đi thì hiện trên thanh địa chỉ
(URL) của trình duyệt. Có một số đặc điểm như: có thể được cache bởi trình

duyệt, có thể duy trì bởi lịch sử đó cũng là lý do mà người dùng có thê bookmark
được, khơng được sử dụng nếu trong form có các dữ liệu nhạy cảm như là
password, tài khoản ngân hàng, bị giới hạn số trường độ dài data gửi đi.

POST: Dữ liệu được gửi đi với METHOD POST thì khơng hiển thị trên
thanh URL, Có một số đặc điểm như: khơng cache bởi trình duyệt, khơng thể
duy trì bởi lịch sử đó cũng là lý do mà người dùng không thê bookmark HTTP
POST được, không giới hạn dữ liệu gửi đi

Từ các đặc điểm trên ta có thể phân biệt được giữa POST và GET: POST
bảo mật hơn GET vì dữ liệu được gửi ngầm, không xuất hiện trên URL, GET
dữ liệu được gửi tường minh, chúng ta có thể nhìn thấy trên URL, đây là lý do
khiến nó khơng bảo mật so với POST, GET thực thi nhanh hơn POST vì những
dữ liệu gủi đi ln được webbrowser cached lại, khi dùng phương thức POST
thì server ln thực thi và trả về kết quả cho client, còn phương thức GET ứng
với cùng một yêu cầu đó webbrowser sẽ xem trong cached có kết quả tương
ứng với u cầu đó khơng và trả về ngay khơng cần phải thực thi các u cầu
đó ở phía server, đối với những dữ liệu ln được thay đổi thì chúng ta nên sử
dụng phương thức POST, còn dữ liệu ít thay đổi chúng ta dùng phương thức
GET để truy xuất và xử lý nhanh hơn.

</div>
<span class='text_page_counter'>(129)</span><div class='page_container' data-page=129>

<i><b>4.2.2 Chương trình Web Client </b></i>

Là một phần mềm được sử dụng trên máy khách (Client), dùng để gởi
các yêu cầu lên Web Server và nhận các kết quả đáp ứng từ Server đồng thời
hiển thị lên với khn dạng thích hợp

Các trình duyệt: Mosaic NCSA, Internet Explore, Google Chrome,
Mozilla Firefox…

<i><b>4.2.3 Chương trình Web Server </b></i>

Là phần mềm được sử dụng trên máy chủ (máy phục vụ) để lắng nghe
các yêu cầu từ các máy khách (Web Client) và đáp ứng yêu cầu cho máy Client
Có rất nhiều Web server chạy trên nhiều flatfor: Web server của NSCA
trên UNiX, Web Server dùng trên môi trường Windows, Web Server của
Oracle được thiết kế để tận dụng khả năng truy cập vào cơ sở dữ liệu của Oracle.
Là mơ hình nổi tiếng trên mạng máy tính, phổ biến và được áp dụng rộng
rãi trên các trang Web hiện nay. Ý tưởng của mơ hình này như sau : Client (máy
khách) gửi yêu cầu (request) đến Server (máy chủ, cung ứng dịch vụ cho các
máy khách). Server xử lý dữ liệu và gửi kết quả về cho Client.Việc giao tiếp
giữa Client và Server phải dựa trên các giao thức chuẩn. Các giao thức chuẩn
được sử dụng phổ biến hiện nay là : giao thức TCP/IP, giao thức SNA của IBM,
OSI, ISDN, X.25 hoặc giao thức LAN-to-LAN NetBIOS

Một mơ hình xử lý Client/Server phải có 3 thành phần cơ bản: Front-end
Client, Back-end Server, Mạng máy tính (Network)

Một chương trình Front-end Client chạy trên trạm làm việc
(Workstation), mà ở đó người sử dụng giao tiếp với ứng dụng để yêu cầu cung
cấp dịch vụ, như truy vấn dữ liệu.

Chương trình Back-end Server chạy trên máy chủ (Host) tiếp nhận thông
tin và cung cấp dịch vụ được yêu cầu, như phản hồi truy vấn

Mạng máy tính có chức năng truyền tải thông tin
Tại sao phải xử dụng mô hình này:

</div>
<span class='text_page_counter'>(130)</span><div class='page_container' data-page=130>

Khơng phụ thuộc vào cùng 1 nền tảng, chỉ cần chung 1 định dạng giao
tiếp (protocol) là có thể hoạt động

Nhược điểm của mơ hình này là tính an tồn và bảo mật thông tin trên
mạng. Do phải trao đổi dữ liệu giữa 2 máy ở 2 khu vực khác nhau nên dễ dàng
xảy ra hiện tượng thông tin trên mạng bị lộ và từ đó vai trị của quản trị mạng
trở nên quan trọng hơn rất nhiều.

Ví dụ:

Mail Server : Ở phía Client, người dùng soạn thảo Email và gửi đến Mail
Server, phía Mail Server tiếp nhận và lưu trữ, tìm kiếm địa chỉ mail được gửi
đến và gửi đi.

Web Server : Lưu trữ các Website. Khi người dùng ở máy Client nhập
địa chỉ trang web, Client gửi yêu cầu đến Web Server và Web Server sẽ gửi
toàn bộ nội dung trang web về cho Client.

File Server : Lưu trữ các tập tin. Nhận và truyền tập tin về phía Client ,
người dùng có thể download - upload tập tin lên Server qua Web browser hoặc
giao thức FTP.

<i><b>4.2.4 Cài Đặt và Cấu Hình Web Server </b></i>

Để cài đặt IIS7.0 Right click vào Computer chọn Manage. Chọn Roles
trong Server Manager sau đó click chọn Add roles.

</div>
<span class='text_page_counter'>(131)</span><div class='page_container' data-page=131>

Windows sẽ bật màn hình Add Roles Wizard nhấp chọn Add Required

Features. Chọn các dịch vụ cần thiết cho Web Server.

</div>
<span class='text_page_counter'>(132)</span><div class='page_container' data-page=132>

Chọn Next dể tiếp tục.Tại bảng Confirm Installation Selections là những
thông tin thiết lập trước khi cài đặt Web Server IIS. Chọn Install để cài đặt. Đợi
một thời gian để hệ thống cài đặt. Sau khi hoàn tất cài đặt chọn Close.

- Tạo mới một Website

Start → Administrator Tools → Internet Information Services (IIS)
Manager. Giao diện tổng quát của IIS Manager.

Đầu tiên ta tạo thư mục để chứa trang web mới.

<b>Hình 4.24 Thư mục chứa Source web </b>

Vào “Server Manager” chọn “Roles” - “Web Server (IIS)” - “Internet
Information Server”.

</div>
<span class='text_page_counter'>(133)</span><div class='page_container' data-page=133>

<b>Hình 4.25 Tạo một Website mới </b>

Kiểm tra trang web vừa tạo Right click tại tên Website → Manage
Website → Browse hoặc ta có thể vào Internet Explorer gõ Ip của máy Web
Server.

</div>
<span class='text_page_counter'>(134)</span><div class='page_container' data-page=134>

<b>Hình 4.27 Hình ảnh Web Server đã cấu hình thành cơng </b>

- Tạo Virtual Directory

Để tạo một Virtual Directory trong IIS. Right vào tên Website đã tạo →
Add Virtual Directory. Điền thông tin cần thiết về trang Virtual Directory
(Alias, đường dẫn, v.v..).

</div>
<span class='text_page_counter'>(135)</span><div class='page_container' data-page=135>

Kiểm tra trang web vừa tạo Right click tại tên Website → Manage
Website → Browse hoặc ta có thể vào Internet Explorer gõ Ip của máy Web
Server\Tên Virtual Directory.

<b>Hình 4.29 Kết quả kiểm thử Virtual Directory </b>
<i>4.2.4.3 Cấu hình Web Hosting </i>

IIS cho phép ta tạo nhiều Web Site trên một Web Server, kỹ thuật này
còn gọi là Web Hosting. Để nhận diện được từng Web Site Server phải dựa vào
các thông số như host header name, địa chỉ IP và số hiệu cổng Port.

Chúng ta có thể tạo nhiều Web Site dựa vào Host Header Names. Đây là
phương thức tạo nhiều Web Site dựa vào tên host , có nghĩa rằng ta chỉ cần một
địa chỉ IP để đại diện cho tất cả các host name.

Các bước thực hiện:

- Tạo một hay nhiều website mới (tương tự như mục 5.21. Tuy nhiên, trong
quá trình tạo Website ta phải chọn địa chỉ IP cụ thể)

- Cần phải chuẩn bị sẵn các source Web cần Hosting.

Giả sử, ta cần Hosting 02 Website: Thời Trang và Nữ Trang.

Vào “Server Manager” chọn “Roles” - “Web Server (IIS)” - “Internet
Information Server”.

</div>
<span class='text_page_counter'>(136)</span><div class='page_container' data-page=136>

<b>Hình 4.30 Chọn IP tương ứng với Website cần Hosting </b>

Chú ý: Tại Ip Address ta chọn IP tương ứng với Website cần Hosting.
Trường hợp có nhiều Website chạy cùng 1 IP thì ta dùng thuộc tính Host name
để phân biệt.

</div>
<span class='text_page_counter'>(137)</span><div class='page_container' data-page=137>

- Dùng DNS tạo các miền tương ứng cho từng WebSite ánh xạ về địa chỉ
IP tương ứng.

Vào DNS Manage → Right click tại Forward lookup zone → New zone
→ Next → Next → Next. Tiếp theo là đặt tên miền → Next → Finish.

<b>Hình 4.32 Tạo các miền tương ứng cho Website </b>

Click chuột vào các miền vừa tạo, ta lần lượt tạo các Host trỏ đến IP
tương ứng với Website cần Hosting.

</div>
<span class='text_page_counter'>(138)</span><div class='page_container' data-page=138>

<b>Hình 4.34 Tạo Alias name trỏ đến Host tương ứng với Website cần hosting </b>

Như vậy, chúng ta đã hoàn tất việc tạo nhiều Website trên Web Server
và truy cập chúng bằng tên miền.

Để kiểm tra, tại máy Client dùng trình duyệt Internet Explorer gõ
www.nutrang.vn hay www.thoitrang.com.vn.

</div>
<span class='text_page_counter'>(139)</span><div class='page_container' data-page=139>

<i><b>4.2.5 Public Web Server Qua Internet </b></i>

Để public website ra ngoài internet có nhiều cách, chọn cách nào thì cịn
phụ thuộc vào hệ thống mạng của công ty; nếu hệ thống mạng của cơng ty có

hệ thống Firewall thì sẽ có cách public khác.

Trong giáo trình này tơi sẽ hướng dẫn các bạn Public website qua router
Tenda, để làm được điều này ta cần chuẩn bị:

- Đã hồn thành việc cấu hình website chạy trong mạng LAN

- Có một địa chỉ IP tĩnh public (trường hợp chưa có IP tĩnh thì chúng ta
phải dùng giải pháp khác như NO-IP, DynDNS…).

Các máy tính trong mạng LAN được đặt IP private và chỉ có giá trị trong
mạng LAN. Các máy tính ngồi internet khơng nhìn thấy hay liên lạc được với
các địa chỉ IP private này nên chúng ta phải tìm một giải pháp khác. NAT
(Network Address Translation)

Bước 1: Vào trình duyệt gõ: 192.168.0.1

Bước 2: Nhập user và password đăng nhập vào quản trị Router.

</div>
<span class='text_page_counter'>(140)</span><div class='page_container' data-page=140>

<b>Hình 4.36 NAT port Web trên Router Tenda </b>

+ Start Port – End Port: khai báo port tương ứng muốn mở.

Vd: port 80 dành cho web, hoặc 443 dành cho https, 21 dành cho FTP,
25/110 dành cho SMTP/POP3. ở bài này ta chọn port 80

+ Lan IP (IP private): khai báo địa chỉ IP máy Server cung cấp dịch vụ.
Vd: địa chỉ IP máy Webserver, Mail server, FTP server,…

Ở bài này ta chọn Địa chỉ IP của máy webserver 192.168.0.99 (cũng
chính là địa chỉ Virtual IP cluster Load Balancing).

Bước 3: Từ Menu Application -> Chọn DDNS (Dynamic Domain Name
System).

</div>
<span class='text_page_counter'>(141)</span><div class='page_container' data-page=141>

- Service Provider nhập vào Hostname: đã đăng ký.

- Username và password: là tài khoản đã tài khoản đăng kí trên no-ip.
Chú ý: Bước 3 này có thể khơng cần làm nếu chúng ta có địa chỉ IP tĩnh
public.

</div>
<span class='text_page_counter'>(142)</span><div class='page_container' data-page=142>

<b>4.3 Triển khai dịch vụ MAIL </b>
<i><b>4.3.1 Giới thiệu Mail </b></i>

Mail Server là hệ thống Mail Server được thiết kế cho các tổ chức hoặc
ISP xử lý khối lượng thư lớn, yêu cầu kiểm soát và linh hoạt hơn đối với các
dịch vụ thư. Nó bổ sung các tính năng như hợp tác, đồng bộ hóa Outlook, quản
trị từ xa, Webmail và quản trị website nâng cao hơn và kết nối cơ sở dữ liệu,
cung cấp cho bạn sức mạnh và kiểm soát cần thiết cho các hoạt động quy mơ
lớn..

Tình trạng spam mail, email gửi kèm những phần mềm độc hại đã làm
ảnh hưởng đến tình hình an ninh mạng tại Việt Nam. Vì thế, việc bảo mật và
an tồn ln là vấn đề nhiều doanh nghiệp quan tâm. Và điều này đã khiến Mail
Server được đánh giá cao hơn cả so với những máy chủ mail khác.

Email với tên miền riêng của riêng công ty thể hiện sự chuyên nghiệp
trong hoạt động.

Tốc độ, bảo mật cao, kèm theo nhiều tiện ích.

Kiểm tra mail mọi nơi: tại văn phịng (thông qua phần mềm duyệt mail)
và tại bất kỳ nơi đâu (khi đi công tác), trên tất cả các loại trình duyệt mail
(Outlook…)

Có thể tùy biến các thơng số và chức năng cho từng User.
Ngăn chặn spam và virus cực kỳ hiệu quả.

Có khơng gian lưu trữ riêng biệt, bất khả xâm phạm.
Tính bảo mật cao nhờ trang bị giao thức SSL.

Sử dụng IP riêng nên sẽ chống được việc vô cớ bị vào black list.
Hỗ trợ tính năng Fowarder Email để cài đặt Email Offline.
<i><b>4.3.2 Chương trình Mail Client </b></i>

</div>
<span class='text_page_counter'>(143)</span><div class='page_container' data-page=143>

ứng dụng duyệt Mail phù hợp và tối ưu cho việc quản lý các email luôn rất quan
trọng.

Mặc dù macOS và Windows 10 đều có ứng dụng duyệt Email được tích
hợp sẵn khá tuyệt vời trên hệ điều hành, tuy nhiên nếu như bạn đang muốn tìm
kiếm thêm một cơng cụ duyệt mail khác biệt và tốt hơn.

Mặc định, Microsoft Outlook được tích hợp sẵn vào các bộ cài Offlice
thế nhưng bạn vẫn hồn tồn có thể mua riêng ứng dụng. Theo nhiều đánh giá,
Microsoft Outlook là một trong những Client tốt và mạnh mẽ nhất hiện nay vì
nó hổ trợ hầu như các nền tảng Mail Service hiện có và việc thiết lập thì vơ

cùng đơn giản. Hơn nữa, Microsoft Outlook còn cho phép bạn thực hiện nhiều
tuỳ biến với email, chẳng hạn sắp xêp các email theo từng mục, Filter chính
xác với Mail Rule hoặc cần thực hiện một thao tác nào đó khi có email nào
được gửi đến, ngồi ra bạn cũng có thể thiết lập chữ ký, các việc cần thực hiện
(Task),…

Outlook là phần mềm quản lý thông tin cá nhân của Microsoft, bao gồm
các công cụ: e-mail, lịch, công việc quản lý, quản lý liên lạc, ghi chú, tạp chí
và duyệt web.

Outlook có thể được sử dụng như một ứng dụng độc lập, hoặc có thể làm
việc với các ứng dụng kết hợp khác cho nhiều người dùng trong một tổ chức,
chẳng hạn như chia sẻ các hộp thư và lịch biểu, trao đổi thư mục cơng cộng,
danh sách SharePoint và lịch trình cuộc họp. Microsoft Outlook không phải là
một công cụ miễn phí; bạn sẽ phải mua phiên bản hồn chỉnh hoặc trả cước để
sử dụng khi có nhu cầu.

Đa số người dùng thường sử dụng tính năng email trên Outlook vì phần
mềm này có tốc độ truy cập nhanh, không giới hạn không gian lưu trữ, email
được sắp xếp theo dung lượng, thời gian nhận, thời gian gửi… dễ dàng tra cứu.
Hỗ trợ việc gửi mail đính kèm tập tin có dung lượng lớn kết hợp với
OneDrive, Skype Drive và khơi phục email đã xóa (trong phạm vi và thời gian
cho phép) ngay cả khi bạn đã hoàn tất thao tác xóa email trong thùng rác.

</div>
<span class='text_page_counter'>(144)</span><div class='page_container' data-page=144>

mail. Với Outlook, bạn có thể tạo, xóa và thay đổi các địa chỉ mail hay đăng
nhập bằng mật khẩu tạm thời một cách dễ dàng.

Tích hợp với các trang mạng xã hội đang chiếm ưu thế hiện nay như
Facebook, Twitter hay LinkedIn… Giúp người dùng email có thể dễ dàng vừa
check mail vừa lướt các kênh mạng xã hội này. Tích hợp Skype để trị chuyện

thơng qua Skype.

Ngồi ra, Outlook còn cho phép sử dụng HTML và CSS. Cụ thể, người
dùng có thể thỏa sức sáng tạo để làm cho bức thư của mình thêm sinh động hơn
khi có thể soạn thảo theo chế độ HTML. Phân nhóm thư đến, lọc thư riêng của
cá nhân / doanh nghiệp.

<i><b>4.3.3 Chương trình Mail Server </b></i>

<i>4.3.3.1 Giới thiệu </i>

Mail Server cơ bản vẫn là Dedicated Server (Server riêng lẻ) hay Cloud
Server (Server điện toán đám mây) được cấu hình để biến thành một cỗ máy
gửi và nhận thư điện tử. Nó cũng có đầy đủ các thơng số như một Server bình
thường như Ram, CPU, Storage,… ngồi ra, nó cịn có các thông số khác liên
quan đến yếu tố Email như số lượng tài khoản Email, Email fowarder, Mail
list,…

</div>
<span class='text_page_counter'>(145)</span><div class='page_container' data-page=145>

<i>4.3.3.2 Các giao thức hoạt động chính của Mail Server </i>

- Outgoing Mail Server là gì?

Outgoing Mail Server hay Mail Server gửi đi sử dụng giao thức SMTP
(Simple Mail Transfer Protocol). Đây là giao thức dịch chuyển mail đơn giản
được dùng để liên lạc với server từ xa. Đồng thời cho phép gửi nhiều thư cùng
một lúc tới các server khác nhau.

- Incoming Mail Server là gì?

POP3 (Post Office Protocol phiên bản 3): chuyển email tới lưu ở máy

tính chứa Mail Client, thường là nội bộ máy tính của người dùng thông qua một
ứng dụng email như Outlook, Mac Mail, Windows Mail…

IMAP (Internet Message Access Protocol) là phương thức phức tạp hơn
cho phép nhiều client cùng lúc kết nối tới một Mailbox. Email từ Mailbox sẽ
được sao chép tới máy client và bản gốc của Email vẫn sẽ được lưu trên Mail
Server.

- Tính năng nổi bật của Mail Server

Mail Server mang đến cho người dùng cá nhân và doanh nghiệp nhiều
tính năng:

Cho phép người dùng khi gửi email hay nhận mail có thể thơng qua
Internet trực tiếp với những tên miền cụ thể của từng tổ chức.

Hạn chế tối đa các thư spam hoặc chứa virus.

Đảm bảo sự bảo mật thông tin nội bộ một cách chặt chẽ.

Có thể thiết lập dung lượng tối đa cho từng người dùng Mail Server.
Quản lý được toàn bộ nội dung mail của tất cả các thành viên thuộc hệ
thống.

Thiết lập được chức năng sao lưu dữ liệu tự động. Đảm bảo thông tin cần
thiết luôn tồn tại.

- Mail Server độc lập là gì?

</div>
<span class='text_page_counter'>(146)</span><div class='page_container' data-page=146>

các dịch vụ thư. Nó bổ sung các tính năng như hợp tác, đồng bộ hóa Outlook,

quản trị từ xa, Webmail và Quản trị Web nâng cao hơn và kết nối cơ sở dữ liệu,
cung cấp cho bạn sức mạnh và kiểm soát cần thiết cho các hoạt động quy mô
lớn.

<i><b>4.3.4 Cài đặt và cấu hình Mail Server </b></i>

- Cài đặt Enterprise Mail Server V3.0

Chạy file setup.exe → Màn hình welcome, bấm Next

Thỏa thuận bản quyền: chọn I accept the agreement, bấm Next
Màn hình thơng tin: tóm lược thông tin về dịch vụ, bấm Next

Chọn thư mục cài đặt phần mềm, khơng có u cầu gì đặc biệt, bấm Next
Chọn Folder trên Start Menu, không có yêu cầu đặc biệt, bấm Next
Tóm lược các lựa chọn: bấm Install

<b>Hình 4.40 Hồn tất q trình cài đặt Enterprise mail server </b>

</div>
<span class='text_page_counter'>(147)</span><div class='page_container' data-page=147>

<b>Hình 4.41 Thông báo sử dụng phiên bản dùng thử </b>

- Cấu hình tài khoản mail

Màn hình giao diện Bấm nút Add, thêm Domain: nhập vào tên domain
của máy chủ, bấm OK.

<b>Hình 4.42 Add tên Domain </b>

</div>
<span class='text_page_counter'>(148)</span><div class='page_container' data-page=148>

<b>Hình 4.43 Giao diện đã Add thêm tên Domain </b>

Bấm chọn Domain user để tạo user mail, bấm nút Add
Điền các thông tin tạo tài khoản user

Username: tài khoản muốn tạo
Box size: dung lượng hộp thư
Password: mật khẩu

<b>Hình 4.44 Giao diện sau khi add tài khoản mail </b>

- Kiểm tra gửi nhận mail trên máy Client

</div>
<span class='text_page_counter'>(149)</span><div class='page_container' data-page=149>

Qua máy XP3, cấu hình Outlook Express với tài khoản mu02, kiểm tra
hộp mail, nếu chưa có bấm Nút Send/Receive (F5), gửi phản hồi cho mu01.

Chuyển qua máy XP2 kiểm tra thư và phản hồi

<b>Hình 4.45 Tài khoản m1 gửi mail cho m2 </b>

</div>
<span class='text_page_counter'>(150)</span><div class='page_container' data-page=150>

<i><b>4.3.5 Public Mail Server Qua Internet </b></i>

Để public Mail ra ngồi internet có nhiều cách, chọn cách nào thì cịn
phụ thuộc vào hệ thống mạng của công ty; nếu hệ thống mạng của cơng ty có
hệ thống Firewall thì sẽ có cách public khác.

Trong giáo trình này tôi sẽ hướng dẫn các bạn Public Mail qua router
Gpon của FPT, để làm được điều này ta cần chuẩn bị:

- Đã hồn thành việc cấu hình Mail Server chạy trong mạng LAN. Các

User có thể gửi nhận mail trong nội bộ.

- Có một địa chỉ IP tĩnh public (trường hợp chưa có IP tĩnh thì chúng ta
phải dùng giải pháp khác như NO-IP, DynDNS…).

- Cấu hình NAT Port

Bước 1: Vào trình duyệt gõ: 192.168.10.100

Bước 2: Nhập user và password đăng nhập vào quản trị Router.

Từ menu quản lý chọn Security setup -> Click Chọn Port Forwarding.

</div>
<span class='text_page_counter'>(151)</span><div class='page_container' data-page=151>

Tại Port Forwarding chúng ta khai báo các thông tin như sau:
Ip Adress: Ip Card mạng bên ngoài của Router kết nối với ADSL.
TCP/UDP port: 25 (Thông số mặc định gửi mail)

Vd: port 80 dành cho web, hoặc 443 dành cho https, 21 dành cho FTP,
25/110 dành cho SMTP/POP3. ở bài này ta chọn port SMTP là 25.

Trường hợp chúng ta cần mở cho 1 dãy Port thì điền vào: Starting port…
và Ending Port…

Click Apply để lưu lại cấu hình vừa khai báo.

<b>Hình 4.48 Khai báo thơng tin khi Public Port Mail </b>

Chú ý:

Trên máy RRAS củng phải NAT (Public Services Port SMTP/POP3) cho
máy Mail Server.

</div>
<span class='text_page_counter'>(152)</span><div class='page_container' data-page=152>

Trên máy RRAS phải cài đặt phần mềm DUC.exe. Đăng nhập User
name/password mà bạn đã đăng ký trên no-ip.com.

Bước 3: Kiểm thử gửi/nhận mail

gửi mail cho

Check mail với tài khoản

</div>
<span class='text_page_counter'>(153)</span><div class='page_container' data-page=153>

<i><b>4.3.6 Bài tập áp dụng cuối chương 4 </b></i>
Cho mơ hình mạng sau:

<b>Hình 4.51 Mơ hình mạng bài tập áp dụng cuối chương 4 </b>

Yêu cầu 1. Bố trí các máy tính theo sơ đồ:

a. Sử dụng Wmware tạo 02 Server (Windows 2008) và 02 client (Win
2003).

b. Đặt tên máy và thiết lập IP theo mơ hình.

u cầu 2: Cấu hình Server làm Domain Controller với các yêu cầu sau:

a. Nâng cấp máy SRV1 thành Domain Controller với tên miền
ktkthcm.vn.

b. Gia nhập máy Client 1 vào domain.

Yêu cầu 3: Cài đặt dịch vụ DNS trên máy SRV1:

a. Cài đặt dịch vụ DNS cho Server với tên miền ktkthcm.vn.

b. Cấu hình DNS sao cho: Các máy trong mạng có thể phân giải được từ
Tên ->> IP và ngược lại.

</div>
<span class='text_page_counter'>(154)</span><div class='page_container' data-page=154>

<b>Bảng 4-1 Bảng phân quyền các User theo yêu cầu </b>

a. Trên SRV1 tạo cây OU, group, user
như hình vẽ.

b. Trên SRV1 tạo cấu trúc cây thư mục
như hình vẽ và chia sẻ sao cho: User
phòng ban bào thì được phép truy cập
phịng ban đó. Khơng được truy cập vào
phịng ban khác.

Yêu cầu 5: Cấu hinh dịch vụ DHCP Server cấp IP cho vùng mạng nội bộ
a. Tại SRV1 cài đặt dịch vụ DHCP Server.

b. Cấu hình DHCP cấp phát 100 IP và loại trừ IP của Server trong vùng
mạng; Client nhận được thông tin default gateway và DNS Server trong mạng
nội bộ.

Yêu cầu 6: Cài đặt và cấu hình Mail Server:
a. Cài đặt dịch vụ Mail Enterprise

b. Cấu hình Mail Server và tạo Mail box cho các User: HC1, HC2, KT1,
KT2

Yêu cầu 7. Cấu hình NAT Server trên máy SRV2:
a. Cài đặt NAT Server.

b. Cấu hình NAT Inbound và NAT Outbound sao cho Client 1 và Client2
gửi nhận mail.

</div>
<span class='text_page_counter'>(155)</span><div class='page_container' data-page=155>

TÀI LIỆU THAM KHẢO

I <i><b>Trung tâm Đào tạo Mạng máy tính Nhất Nghệ, LAB MCSA 2003 </b></i>
<i><b>70-270 & 70-290, 2006. </b></i>

II <i><b>Trung tâm Đào tạo Cơng nghệ mạng & Lập trình Việt Chuyên, LAB </b></i>
<i><b>70-290, 2007. </b></i>

</div>
<span class='text_page_counter'>(156)</span><div class='page_container' data-page=156>

Hình 1.1 Sơ đồ logic mạng doanh nghiệp phổ biến ... 11

Hình 1.2 Sơ đồ quy hoạch địa chỉ Ip... 12

Hình 1.3 Mơ hình các lớp phân cấp mạng ... 14

Hình 1.4 Lớp mạng trung tâm (Core) ... 15

Hình 1.5 Các chức năng của lớp phân bố. Nguồn Microsoft ... 17

Hình 1.6 Màn hình chính Ms Visio ... 18

Hình 1.7 Tạo bản vẽ trong Visio... 19

Hình 1.8 Tạo một đối tượng trong Visio ... 20

Hình 1.9 Định nghĩa các thông số kỹ thuật các kết nối ... 20

Hình 1.11 Nhúng bảng tính Ms Excel vào mơ hình ... 22

Hình 1.12 Kết quả nhúng bảng tính Excel ... 22

Hình 1.13 Tạo mới bảng vẽ mặt bằng, hạ tầng ... 22

Hình 1.14 Các thơng số trong bản vẽ ... 23

Hình 1.15 Kết quả bản vẽ hạ tầng mặt bằng ... 23

Hình 2.1 Sơ đồ triển khai hệ thống mạng cho doanh nghiệp ... 26

Hình 2.2 Cấu trúc mạng hình sao ... 28

Hình 2.3 Cấu trúc mạng hình sao ... 29

Hình 2.4 Cấu trúc mạng dạng vịng ... 30

Hình 2.5 Cáp UTP và STP ... 31

Hình 2.6 Cáp đồng trục Thicknet và Thinnet ... 32

Hình 2.7 Các phụ kiện đấu nối mạng ... 34

Hình 2.8 Repeater trong hệ thống mạng ... 34

Hình 2.9 Hub trong mơi trường mạng ... 36

</div>
<span class='text_page_counter'>(157)</span><div class='page_container' data-page=157>

Hình 2.11 Bộ chuyển mạch trong môi trường mạng ... 38

Hình 2.12 Bộ định tuyến Router trong mơi trường mạng ... 42

Hình 2.13 Các chuẩn giao thức Wan trong mơi trường OSI ... 51

Hình 2.14 Mơ hình kết nối WAN trong mạng chuyển mạch ... 54

Hình 2.15 Mơ hình kết nối dùng một đường điện thoại ... 55

Hình 2.16 Mơ hình kết nối dùng nhiều đường điện thoại ... 55

Hình 2.17 Mơ hình kết nối WAN dùng các kênh thuê riêng ... 57

Hình 2.18 Mơ hình ghép kênh ... 58

Hình 2.19 Terminal Services for windows Server 2008 ... 63

Hình 2.20 Cài đặt Terminal Services ... 66

Hình 2.21 Bật chức năng cho phép User remote desktop ... 67

Hình 2.22 Tạo user và cấp quyền Remote Desktop cho user ... 68

Hình 2.23 Kết nối vào Terminal Server bằng Remote Desktop Connection . 69
Hình 2.24 Kết nối thành cơng vào Terminal Services ... 69

Hình 2.25 Đăng nhập Username/password truy cập Terminal Server bằng Web
access ... 70

Hình 2.26 Kết nối thành công Terminal Server bằng Web access ... 70

Hình 2.27 Add RemoteApp Programs ... 71

Hình 2.28 Chọn ứng dụng cần truy cập ... 71

Hình 2.29 Client đã sử dụng được Microsoft World 2007 ... 72

Hình 2.30 Installer *.MSI Packages ... 72

Hình 2.31 Cài đặt.MSI cho client ... 73

Hình 2.32 Cài đặt thành cơng.MSI cho client ... 74

Hình 2.33 Mơ hình WAN dùng VPN ... 76

Hình 3.1 Mơ hình ADSL. Nguồn Internet ... 81

</div>
<span class='text_page_counter'>(158)</span><div class='page_container' data-page=158>

Hình 3.3 Cấp nguồn và tín hiệu cho ADLS ... 83

Hình 3.4 Cấu hình thơng số cơ bản ADSL ... 84

Hình 3.5 Kiểm tra thông số kết nối Internet ... 85

Hình 3.6 Giao diện cấu hình Wireless LAN ... 86

Hình 3.7 Sao lưu cấu hình ADSL ... 87

Hình 3.8 Tìm kiếm tên miền để đăng ký sở hữu ... 87

Hình 3.9 Dịch vụ Web hosting. Nguồn Internet ... 90

Hình 3.10 Tốc độ tải trang trên VPS Hosting nhanh hơn Share Hosting. Nguồn
Internet ... 91

Hình 3.11 Shared Hosting là hình thức lưu trữ web phổ biến ... 93

Hình 3.12 Mơ hình NAT qua Router ADSL ... 98

Hình 3.13 Mơ hình minh hoạ Static NAT ... 99

Hình 3.14 Mơ hình minh hoạ Dynamic NAT ... 100

Hình 3.15 Mơ hình minh hoa NAT Overload ... 101

Hình 3.16 Thay đổi sử dụng port cho Router ... 102

Hình 3.17 Tắt/mở tính năng VPN Server trên Router ... 102

Hình 3.18 Cấu hình Port Redirection ... 103

Hình 3.19 Cấu hình IP cho vùng DMZ ... 104

Hình 3.20 Cấu hình Open Port ... 105

Hình 3.21 Sơ đồ kết hợp NAT Inbound và NAT Outbound ... 105

Hình 4.1 Upload file ... 109

Hình 4.2 Download file ... 109

Hình 4.3 Trình quản lý lưu trữ ... 110

Hình 4.4 Hoạt động của FTP Server ... 111

Hình 4.5 Tạo thư mục Public ... 112

</div>
<span class='text_page_counter'>(159)</span><div class='page_container' data-page=159>

Hình 4.7 Chọn địa chỉ IP cho FTP Server ... 113

Hình 4.8 Thuộc tính và quyền hạn truy cập vào FTP Server ... 114

Hình 4.9 Theo dõi các User login vào FTP Server ... 115

Hình 4.10 Giới hạn truy cập FTP site bằng NTFS Permission ... 115

Hình 4.11 Sử dụng IIS Permissions để gán quyền FTP site ... 116

Hình 4.12 Cho phép user truy cập FTP Site ... 116

Hình 4.13 Khơng cho phép user truy cập FTP Site ... 117

Hình 4.14 Cho phép truy cập tới IP của FTP Site ... 117

Hình 4.15 Khơng cho phép truy cập tới IP của FTP Site ... 118

Hình 4.16 Tạo virtual directory ... 119

Hình 4.17 Truy xuất tài nguyên virtual directory ... 119

Hình 4.18 Đổi port ... 120

Hình 4.19 NAT port 80 cho địa chỉ 192.168.1.10 ... 122

Hình 4.20 NAT nhiều IP trên 1 đường truyền ... 123

Hình 4.21 NAT port cho vùng DMZ ... 124

Hình 4.22 Cài đặt IIS... 128

Hình 4.23 Chọn dịch vụ cần thiết cho Web Server ... 128

Hình 4.24 Thư mục chứa Source web ... 129

Hình 4.25 Tạo một Website mới ... 130

Hình 4.26 Kiểm tra hoạt động của Web Server... 130

Hình 4.27 Hình ảnh Web Server đã cấu hình thành cơng ... 131

Hình 4.28 Tạo Add Virtual Directory ... 131

Hình 4.29 Kết quả kiểm thử Virtual Directory ... 132

Hình 4.30 Chọn IP tương ứng với Website cần Hosting ... 133

Hình 4.31 Hosting nhiều Website ... 133

</div>
<span class='text_page_counter'>(160)</span><div class='page_container' data-page=160>

Hình 4.33 Tạo Host trỏ đến IP tương ứng với Website cần hosting ... 134

Hình 4.34 Tạo Alias name trỏ đến Host tương ứng với Website cần hosting
... 135

Hình 4.35 Kết quả Hosting các Wevsite đã hoạt động ... 135

Hình 4.36 NAT port Web trên Router Tenda ... 137

Hình 4.37 Giao diện cho phép truy cập tên miền đã đăng kí no-ip.com ... 138

Hình 4.38 Kết quả kiểm thử public Web ra Internet ... 138

Hình 4.39 Cơ chế hoạt động của Mail Server ... 141

Hình 4.40 Hồn tất quá trình cài đặt Enterprise mail server ... 143

Hình 4.41 Thông báo sử dụng phiên bản dùng thử ... 144

Hình 4.42 Add tên Domain ... 144

Hình 4.43 Giao diện đã Add thêm tên Domain ... 145

Hình 4.44 Giao diện sau khi add tài khoản mail ... 145

Hình 4.45 Tài khoản m1 gửi mail cho m2 ... 146

Hình 4.46 Tài khoản m2 nhận được mail của m1 ... 146

Hình 4.47 Chọn Port cần Public ... 147

Hình 4.48 Khai báo thơng tin khi Public Port Mail ... 148

Hình 4.49 User m4 gửi mail cho m1 ... 149

Hình 4.50 User m1 đã nhận được mail từ m4 ... 149

</div>
<span class='text_page_counter'>(161)</span><div class='page_container' data-page=161>

Bảng 1-1 Bảng thống kê danh sách các thiết bị hạ tầng mạng... 7

Bảng 1-2 Bảng thông tin chi tiết thiết bị ... 8

Bảng 1-3 Bảng thơng tin cần cấu hình cho thiết bị ... 8

Bảng 1-4 Bảng thống kê danh sách các phần mềm ... 8

Bảng 1-5 Bảng báo giá kinh phí tổng thể dự án ... 9

Bảng 2-1 Bảng so sánh các loại cáp mạng ... 33

Bảng 2-2 Thông số kỹ thuật của các đường truyền Tx và Ex ... 59

Bảng 2-3 Đánh giá các công nghệ xDSL ... 61

Bảng 3-1 Đánh giá ưu nhược điểm của Shared Hosting ... 93

Bảng 3-2 Đánh giá ưu nhược điểm của Dedicated Server Hosting ... 94

Bảng 3-3 Đánh giá ưu nhược điểm của VPS ... 95

</div>


<a href=' />

Giáo trình Triển khai hệ thống mạng

<b>GIÁO TRÌNH </b>

<b>MƠN HỌC: TRIỂN KHAI HỆ THỐNG MẠNG </b>

<b> NGHỀ : CÔNG NGHỆ THÔNG TIN </b>

<b>TRÌNH ĐỘ : CAO ĐẲNG </b>

<b>GIÁO TRÌNH </b>

<b>MƠN HỌC: TRIỂN KHAI HỆ THỐNG MẠNG </b>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về