Tải bản đầy đủ (.doc) (253 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị Web

Giáo trình mô đun Quản trị mạng (Nghề Công nghệ thông tin Trình độ trung cấp)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (9.14 MB, 253 trang )

BM/QT10/P.ĐTSV/04/04
Ban hành lần: 3

UBND TỈNH BÀ RỊA – VŨNG TÀU
TRƯỜNG CAO ĐẲNG KỸ THUẬT CƠNG NGHỆ

GIÁO TRÌNH
MƠ ĐUN QUẢN TRỊ MẠNG
NGHỀ: CƠNG NGHỆ THƠNG TIN
TRÌNH ĐỘ: TRUNG CẤP
(Ban hành kèm theo Quyết định số: ……/QĐ-CĐKTCN, ngày … tháng … năm
…… của Hiệu trưởng Trường Cao đẳng Kỹ thuật Công nghệ BR-VT)

BÀ RỊA – VŨNG TÀU


TUYÊN BỐ BẢN QUYỀN
Nhằm đáp ứng nhu cầu học tập và nghiên cứu cho giảng viên và sinh
viên nghề Công nghệ Thông tin trong trường Cao đẳng Kỹ thuật Công nghệ
Bà Rịa – Vũng Tàu, chúng tôi đã thực hiện biên soạn tài liệu Quản trị mạng
này.
Tài liệu được biên soạn thuộc loại giáo trình phục vụ giảng dạy và học
tập, lưu hành nội bộ trong Nhà trường nên các nguồn thơng tin có thể được
phép dùng ngun bản hoặc trích dùng cho các mục đích về đào tạo và
tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích
kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm.


LỜI GIỚI THIỆU
Giáo trình “Quản trị mạng” được biên soạn dựa trên khung chương trình


đào tạo Cao đẳng nghề Cơng nghệ Thông tin năm 2019 đã được Trường Cao
đẳng Kỹ thuật Công nghê Bà Rịa – Vũng Tàu phê duyệt.
Tác giả đã nghiên cứu một số tài liệu, công nghệ hiện đại kết hợp với kinh
nghiệm làm việc thực tế để viết nên giáo trình này. Nội dung được tác giả trình
giáo trình là trang bị cho học viên những kiến thức và kỹ năng:
 Phân biệt sự khác nhau trong việc quản trị máy chủ (Server) và máy
trạm (workstation);
 Cài đặt được hệ điều hành server.
 Tạo được tài khoản người dùng, tài khoản nhóm;
 Quản lý tài khoản người dùng, nhóm và sắp xếp hệ thống hố các tác vụ quản
trị tài khoản người dùng và tài khoản nhóm.
 Chia sẻ và cấp quyền truy cập tài nguyên dùng chung;
 Cài đặt và cấp hạn ngạch sử dụng đĩa.
 Lập cấu hình và quản trị in ấn của một máy phục vụ in mạng;
 Cài đặt và cấu hình các dịch vụ mạng: Active Directory, DNS, DHCP,
WINS, Proxy Server.
 Bố trí làm việc khoa học đảm bảo an toàn cho người và phương tiện học tập.
Nội dung giáo trình được chia thành 14 bài, trong đó:
Bài 1: Giới thiệu chung về mạng
Bài 2: Mơ hình OSI
Bài 3: Kỹ thuật mạng cục bộ
Bài 4: Bộ giao thức TCP/IP
Bài 5: Tổng quan về WINDOWS SERVER
Bài 6: Dịch vụ tên miền DNS
Bài 7: Dịch vụ thư mục (ACTIVE DIRECTORY)
Bài 8: Dịch vụ DHCP
Bài 9: Quản lý tài khoản người dùng và nhóm
Bài 10: Quản lý đĩa
Bài 11: Tạo và quản lý thư mục dùng chung



Bài 12: Quản lý in ấn
Bài 13: Chính sách hệ thống và chính sách nhóm
Bài 14: Backup & Restore
Mặc dù bản thân đã tham khảo các tài liệu và các ý kiến tham gia của các
đồng nghiệp, song cuốn giáo trình vẫn khơng tránh khỏi những thiếu sót.
Mong các bạn đóng góp ý kiến.
Tơi xin cảm ơn các thầy cơ khoa CNTT–Trường Cao đẳng Kỹ thuật
Công nghệ đã cho tôi các ý kiến đóng góp q báu để tơi hồn thiện giáo trình
này.
Bà Rịa – Vũng Tàu, ngày …… tháng …… năm ………
Tham gia biên soạn
1. Vũ Thị Tho – Chủ biên


GIÁO TRÌNH MƠ ĐUN
Tên mơ đun: Quản trị mạng
Mã mơn học/mơ đun:MĐ13
VỊ TRÍ, TÍNH CHẤT MƠN HỌC:
- Vị trí: Mơn học được bố trí sau khi sinh viên học xong các môn học chung,
các môn học cơ sở chuyên ngành đào tạo chun mơn nghề.
- Tính chất:Là mơn học cơ sở chun ngành bắt buộc.
MỤC TIÊU MƠN HỌC:
- Trình bày được các thành phần của mơ hình OSI.
- Trình bày các topo mạng LAN
- Liệt kê các thành phần trong mạng LAN
- Trình bày nguyên tắc hoạt động của hệ thống mạng LAN
- Nhận dạng chính xác các thành phần trên mạng
- Thiết lập hệ thống mạng LAN cho công ty.
- Xử lý các sự cố liên quan đến hệ thống mạng LAN.

- Bình tĩnh, chính xác trong thao tác kết nối hệ thống mạng máy tính.
- Nhanh nhạy trong vệc nhận biết lỗi trong hệ thống mạng.
- Phân biệt sự khác nhau trong việc quản trị máy chủ (Server) và máy trạm
(workstation);
- Cài đặt được hệ điều hành server
- Tạo được tài khoản người dùng, tài khoản nhóm;
- Quản lý tài khoản người dùng, nhóm và sắp xếp hệ thống hoá các tác vụ quản
trị tài khoản người dùng và tài khoản nhóm;Chia sẻ và cấp quyền truy cập tài
nguyên dùng chung;Cài đặt và cấp hạn ngạch sử dụng đĩa;
- Lập cấu hình và quản trị in ấn của một máy phục vụ in mạng;
- Cài đặt và cấu hình các dịch vụ mạng: Active Directory, DNS, DHCP, WINS,
Proxy Server.
NỘI DUNG MÔN HỌC:

MỤC LỤC
Nội dung
Trang
BÀI 1 GIỚI THIỆU VỀ MẠNG................................................................... 20


1. Các kiến thức cơ sở............................................................................... 20
2. Các loại mạng máy tính........................................................................ 21
2.1. Mạng cục bộ lan (local area network)................................................. 21
2.2. Mạng đô thị man (metropolitan area network).................................... 21
2.3. Mạng diện rộng wan (wide area network)........................................... 21
2.4. Mạng internet...................................................................................... 22
3. Các mơ hình xử lý mạng....................................................................... 22
3.1. Mơ hình xử lý mạng tập trung............................................................. 22
3.2. Mơ hình xử lý mạng phân phối............................................................23
3.3. Mơ hình xử lý mạng cộng tác.............................................................. 23

4. Các mơ hình quản lý mạng.................................................................... 24
4.1. Workgroup........................................................................................... 24
4.2. Domain................................................................................................ 24
5. Các mơ hình ứng dụng mạng.................................................................24
5.1. Mạng ngang hàng (peer to peer).......................................................... 24
5.2. Mạng khách chủ (client- server).......................................................... 25
6. Các dịch vụ mạng.................................................................................. 25
6.1. Dịch vụ tập tin (files services)............................................................. 26
6.2. Dịch vụ in ấn (print services)............................................................... 26
6.3. Dịch vụ thông điệp (message services)................................................ 26
6.4. Dịch vụ thư mục (directory services).................................................. 27
6.5. Dịch vụ ứng dụng (application services)..............................................27
6.6. Dịch vụ cơ sở dữ liệu (database services)............................................ 27
6.7. Dịch vụ web......................................................................................... 27
7. Các lợi ích thực tế của mạng................................................................. 27
7.1. Tiết kiệm được tài nguyên phần cứng.................................................. 27
7.2. Trao đổi dữ liệu trở nên dễ dàng hơn................................................... 28
7.3. Chia sẻ ứng dụng................................................................................. 28
7.4. Tập trung dữ liệu, bảo mật và backup tốt.............................................28
7.5. Sử dụng các phần mềm ứng dụng trên mạng....................................... 28
7.6. Sử dụng các dịch vụ internet................................................................ 28
BÀI 2 MƠ HÌNH THAM CHIẾU OSI....................................................... 29
1. Mơ hình osi............................................................................................. 30
1.1. Khái niệm giao thức (protocol)............................................................30
1.2. Các tổ chức định chuẩn....................................................................... 30
1.3. Mơ hình osi.......................................................................................... 30
1.4. Chức năng của các lớp trong mơ hình tham chiếu osi......................... 31
2. Q trình xử lý và vận chuyển của một gói dữ liệu.............................. 33
2.1. Q trình đóng gói dữ liệu (tại máy gửi)............................................. 33
2.2. Quá trình truyền dữ liệu từ máy gửi đến máy nhận............................. 34



2.3. Chi tiết quá trình xử lý tại máy nhận...................................................34
3. Mơ hình tham chiếu tcp/ip.....................................................................35
3.1. Vai trị của mơ hình tham chiếu tcp/ip.................................................35
3.2. Các lớp của mơ hình tham chiếu tcp/ip...............................................35
3.3. Các bước đóng gói dữ liệu trong mơ hình tcp/ip.................................36
3.4. SO sánh mơ hình osi và tcp/ip.............................................................36
Bài 3 : KỸ THUẬT MẠNG CỤC BỘ........................................................37
1. Giới thiệu về môi trường truyền dẫn......................................................41
1.1. Khái niệm............................................................................................42
1.2. Tần số truyền thông.............................................................................42
1.3. Các đặc tính của phương tiện truyền dẫn.............................................42
1.4. Các kiểu truyền dẫn.............................................................................45
2. Các loại cáp............................................................................................45
2.1. Cáp đồng trục (coaxial)........................................................................45
2.2. Cáp xoắn đôi........................................................................................46
2.3. Cáp quang (fiber-optic cable)...............................................................46
3. Đường truyền vơ tuyến...........................................................................46
3.1. Sóng vơ tuyến (radio)..........................................................................47
3.2. Sóng viba.............................................................................................48
3.3. Hồng ngoại..........................................................................................48
4.Các thiết bị mạng.....................................................................................49
4.1. Card mạng (nic hay adapter)................................................................50
4.2. Card mạng dùng cáp điện thoại............................................................51
4.3. Modem.................................................................................................52
4.4. Repeater...............................................................................................53
4.5. Hub......................................................................................................54
4.6. Bridge (cầu nối)...................................................................................55
4.7. Switch..................................................................................................56

4.8. Wireless access point...........................................................................57
4.9. Router..................................................................................................58
4.10. Thiết bị mở rộng................................................................................59
4.10.1.Gateway – proxy:.............................................................................59
4.10.2.Thiết bị truy cập internet......................................................................59
BÀI 4: GIAO THỨC TCP/IP....................................................................60
1. Tổng quan về địa chỉ ip.........................................................................61
2. Một số khái niệm và thuật ngữ liên quan..............................................61
3. Giới thiệu các lớp địa chỉ......................................................................62
3.1. Lớp a.................................................................................................62
3.2. Lớp b.................................................................................................62
3.3. Lớp c.................................................................................................62


3.4. Lớp d và e..........................................................................................63
3.5. Bảng tổng kết....................................................................................64
3.6. Ví dụ cách triển khai đặt địa chỉ ip cho một hệ thống mạng.............66
3.7. Chia mạng con (subnetting)...............................................................66
3.8. Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng
(network address translation - nat)...........................................................66
3.9. Cơ chế nat..........................................................................................67
4. Một số câu hỏi thường đặt ra khi làm việc với địa chỉ ip......................67
4.1. Ví dụ 1...............................................................................................68
4.2. Ví dụ 2...............................................................................................68
MƠ ĐUN QUẢN TRỊ MẠNG...................................................................................................1
TUN BỐ BẢN QUYỀN..................................................................................................2
LỜI GIỚI THIỆU..................................................................................................................3
- Phân biệt sự khác nhau trong việc quản trị máy chủ (Server) và máy trạm (workstation);
............................................................................................................................................5
- Cài đặt được hệ điều hành server........................................................................................5

- Tạo được tài khoản người dùng, tài khoản nhóm;..............................................................5
- Quản lý tài khoản người dùng, nhóm và sắp xếp hệ thống hố các tác vụ quản trị tài
khoản người dùng và tài khoản nhóm;Chia sẻ và cấp quyền truy cập tài nguyên dùng
chung;Cài đặt và cấp hạn ngạch sử dụng đĩa;....................................................................5
- Lập cấu hình và quản trị in ấn của một máy phục vụ in mạng;..........................................5
- Cài đặt và cấu hình các dịch vụ mạng: Active Directory, DNS, DHCP, WINS, Proxy
Server.................................................................................................................................5
2.1. Mạng cục bộ lan (local area network)....................................................................................14
2.2. Mạng đô thị man (metropolitan area network)......................................................................14
2.3. Mạng diện rộng wan (wide area network)..............................................................................15
2.4. Mạng internet..........................................................................................................................15

4. Các mơ hình xử lý mạng..................................................................................................18
4.2. Mơ hình xử lý mạng phân phối..............................................................................................18
4.3. Mơ hình xử lý mạng cộng tác.................................................................................................19

5. Các mơ hình quản lý mạng..............................................................................................19
5.1. Workgroup.....................................................................................................................19
5.2.Domain.....................................................................................................................................19

6. Các mơ hình ứng dụng mạng...........................................................................................19
6.1.Mạng ngang hàng (peer to peer).............................................................................................19
6.2.Mạng khách chủ (client- server)..............................................................................................20

7. Các dịch vụ mạng.............................................................................................................21
7.1.Dịch vụ tập tin (files services)..................................................................................................21
7.2.Dịch vụ in ấn (print services)...................................................................................................22
7.3.Dịch vụ thông điệp (message services)....................................................................................22
7.4.Dịch vụ thư mục (directory services).......................................................................................22
7.5.Dịch vụ ứng dụng (application services).................................................................................22

7.6.Dịch vụ cơ sở dữ liệu (database services)................................................................................22
7.7.Dịch vụ web..............................................................................................................................23
1.1. Khái niệm giao thức (protocol)...............................................................................................23
1.2. Các tổ chức định chuẩn..........................................................................................................23
2. Mơ hình osi................................................................................................................................23

3. Q trình xử lý và vận chuyển của một gói dữ liệu........................................................27
3.1. Q trình đóng gói dữ liệu (tại máy gửi)................................................................................27
3.2. Q trình truyền dữ liệu từ máy gửi đến máy nhận..............................................................28


3.3. Chi tiết quá trình xử lý tại máy nhận.....................................................................................28

BÀI 5...................................................................................................................................73
TỔNG QUAN VỀ WINDOWS SERVER 2008.......................................................................73
Giới thiệu:.................................................................................................................................73
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể
giúp các chun gia cơng nghệ thơng tin có thể kiểm sốt tối đa cơ sở hạ tầng của họ và cung
cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an
toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây. Sau
đây chúng ta cùng nhau tìm hiểu về đặc tính của Windows Server 2008 ................................73
Phân biệt được về họ hệ điều hành Windows Server;.........................................................73
Cài đặt được hệ điều hành Windows Server.......................................................................73
Thực hiện các thao tác an toàn với máy tính.......................................................................73
Nội dung chính:...................................................................................................................73
1.Giới thiệu về windows server 2008.................................................................................73
2.1.Cơng cụ quản trị Server Manager...........................................................................................74
2.2.Windows Server Core...............................................................................................................74
2.3.PowerShell...............................................................................................................................74
2.4.Windows Deloyment Services..................................................................................................75

2.5. Terminal Services....................................................................................................................75
2.6.Network Access Protection.......................................................................................................75
2.7.Read-Only Domain Controllers...............................................................................................75
2.8.Công nghệ Failover Clustering...............................................................................................76
2.9.Windows Firewall with Advance Security...............................................................................76
3.1.Cơng nghệ ảo hóa Hyper-V.....................................................................................................76
3.2.Processor Compatibility Mode.................................................................................................77
3.3.File Classification Infrastructure............................................................................................77
3.4.Quản lý trong ỗ đĩa và file:......................................................................................................77
3.5.Cải tiến giao thức và mã hóa...................................................................................................77
3.6. Một số tính năng khác............................................................................................................77

4. Các lợi ích của windows server 2008.............................................................................77
4.1. Web..........................................................................................................................................77
4.2. Ảo hóa :...................................................................................................................................78
4.3. Bảo mật:..................................................................................................................................78
4.4. Network Access Protection (NAP):.........................................................................................78
4.5. Read-Only Domain Controller (RODC):................................................................................78
4.6. BitLocker:...............................................................................................................................78
4.7. Windows Firewall:..................................................................................................................79

5. Các Phiên bản của Windows Server 2008......................................................................79
6.2. Windows Server 2008 Standard Edition......................................................................79
6.3. Windows Server 2008 Enterprise Edition....................................................................79
6.4. Windows Server 2008 Datacenter Edition...................................................................79
6.5. Windows Web Server 2008..........................................................................................80
7. Các cách cài đặt...............................................................................................................80
Nâng cấp lên windows server 2008....................................................................................81
BÀI 6.........................................................................................................................................84
DỊCH VỤ TÊN MIỀN DNS.....................................................................................................84

Giới thiệu:.................................................................................................................................84
Mục tiêu:...................................................................................................................................84
- Trình bày được cấu trúc cơ sở dữ liệu của hệ thống tên miền;...............................................84
- Mô tả được sự hoạt động và phân cấp của hệ thống tên miền;...............................................84
- Cài đặt và cấu hình hệ thống tên miền DNS...........................................................................84
- Thực hiện các thao tác an tồn với máy tính..........................................................................84
1.1.Giới thiệu về DNS....................................................................................................................84
1.2. Đặc điểm DNS trong windows server.....................................................................................84
1.3. Cách phân bổ dữ liệu quản lý domain name..........................................................................84


1.3. Cơ chế phân giải tên...............................................................................................................85
1.3.2. Phân giải IP thành tên máy tính..........................................................................................87

2. Cài đặt DNS.....................................................................................................................88
2.1. Cấu hình DNS Client..............................................................................................................88
2.2.Cài đặt DNS server – thực hiện trên DC1...............................................................................89

A. Forward Lookup Zone....................................................................................................90
DỊCH VỤ THƯ MỤC -ACTIVE DIRECTORY......................................................................98
Giới thiệu :................................................................................................................................98
Active Directory là một kiến trúc độc quyền của Microsoft. Đây là một kiến trúc không thể
thiếu được trên Windows Server. Active Directory được gọi là một dịch vụ thư mục. Tương tự
như dịch vụ thư mục trên các hệ thống khác, như Novell chẳng hạn, Active Directory là một
hệ thống được chuẩn hóa với khả năng quản trị tập trung hồn hảo về người dùng cũng như
các nguồn tài nguyên trong một hệ thống mạng. Cũng cần phải chú ý, Active Directory được
sử dụng trong mơ hình mạng “Server – Client”. ......................................................................98
Mục tiêu:...................................................................................................................................99
- Trình bày được cấu trúc của Active Directory trên windows server;.....................................99
- Cài đặt và cấu hình được máy điều khiển vùng......................................................................99

- Thực hiện các thao tác an toàn với máy tính..........................................................................99
1.Các mơ hình mạng trong mơi trường microsoft.....................................................................99
1.1. Mơ hình Workgroup................................................................................................................99
1.2. Mơ hình Domain.....................................................................................................................99

2. Active directory...............................................................................................................99
2.1. Giới thiệu Active Directory......................................................................................................99
2.2. Chức năng của Active Directory...........................................................................................100

3. Directory Services.........................................................................................................100
3.1. Giới thiệu Directory Services................................................................................................100
3.2.Các thành phần trong Directory Services.............................................................................101

4. Kiến trúc của Active Directory......................................................................................102
4.1. Objects...................................................................................................................................102
4.2. Organizational Units.............................................................................................................103
4.3. Domain:.................................................................................................................................103

104
4.4. Domain Tree..........................................................................................................................104
4.5. Forest....................................................................................................................................104

5. Cài đặt và cấu hình active directory..............................................................................105
5.1. Nâng cấp Server thành Domain Controller..........................................................................105
5.2. Các bước cài đặt....................................................................................................................106

3. Cài đặt trên Windows Server 2008...............................................................................121
3.1. Trên máy Server....................................................................................................................121

5. Remove DHCP Server..................................................................................................130

QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM.........................................................131
1. Định nghĩa tài khoản người dùng và tài khoản nhóm...................................................132
1.1. Tài khoản người dùng..........................................................................................................132
1.2.Tài khoản nhóm.....................................................................................................................134

2. Chứng thực và kiểm sốt truy cập..................................................................................135
2.1.Các giao thức chứng thực......................................................................................................135
2.2.Số nhận diện bảo mật SID.....................................................................................................136
2.3.Kiểm soát hoạt động truy cập của đối tượng.........................................................................136

3. Các tài khoản tạo sẵn.....................................................................................................137
3.1.Tài khoản người dùng tạo sẵn...............................................................................................137
3.2.Tài khoản nhóm Domain Local tạo sẵn................................................................................138
3.3.Tài khoản nhóm Global tạo sẵn............................................................................................140
3.4.Các nhóm tạo sẵn đặc biệt.....................................................................................................140

4. Quản lý tài khoản người dùng và nhóm cục bộ.............................................................141
4.1.Công cụ quản lý tài khoản người dùng cục bộ.....................................................................141
4.2.Quản lý tài khoản người dùng và nhóm trên active directory..............................................144


QUẢN LÝ ĐĨA.......................................................................................................................148
Giới thiệu:...............................................................................................................................148
1. Cấu hình hệ thống tập tin..............................................................................................148
2. Cấu hình đĩa lưu trữ......................................................................................................149
2.1.Basic storage..........................................................................................................................149
2.2.Dynamic storage.....................................................................................................................149

3. Sử dụng chương trình disk manager.............................................................................152
Thực hành disk management............................................................................................153

4. Quản lý việc nén dữ liệu...............................................................................................163
5. Thiết lập hạn ngạch đĩa (disk quota).............................................................................164
6. Mã hoá dữ liệu bằng efs................................................................................................165
TẠO VÀ QUẢN LÝ THƯ MỤC DUNG CHUNG................................................................165
1. Kiểm soát quyền truy cập hệ thống tệp ntfs..................................................................166
1.1. Phân quyền đơn giản............................................................................................................166
1.2. Phân quyền cơ bản...............................................................................................................166

2. Nguyên tắc khi áp dụng quyền truy cập........................................................................170
2.1. Nguyên tắc hoạch định thư mục chương trình....................................................................170

3. Tạo thư mục cá nhân (Home Folder) trên Volume NTFS..............................................170
4. Share permission...........................................................................................................170
5.1.Triển khai File Sevices...........................................................................................................177
5.2. Quản lý File Screen..............................................................................................................180
5.3. Quản lý Quota.......................................................................................................................185
5.4. Quản lý các báo cáo..............................................................................................................188

DỊCH VỤ IN ẤN (PRINT SERVICES)..................................................................................193
Mô tả về mô hình và thuật ngữ được sử dụng cho tác vụ in ấn trong Windows;..............193
Cài đặt một máy in logic trên một máy chủ in ấn;............................................................194
Chuẩn bị một máy chủ in ấn cho các máy trạm;...............................................................194
Kết nối một máy trạm in ấn đến một máy in logic trên máy chủ in ấn;............................194
Quản trị hàng đợi in ấn và các đặc tính máy in;................................................................194
Xử lý sự cố các lỗi về máy in............................................................................................194
Thực hiện các thao tác an tồn với máy tính.....................................................................194
1. Cài đặt...........................................................................................................................194
3. Quản lý các máy in trong mạng....................................................................................196
BÀI THỰC HÀNH PRINTER..........................................................................................197
Giới thiệu : bài lab bao gồm những nội dung chính như sau :..........................................197

CHÍNH SÁCH BẢO MẬT (GROUP POLICY).....................................................................212
Giới thiệu:...............................................................................................................................212
Group Policy là tập các thiết lập cấu hình cho computer và user. Xác định cách thức để các
chương trình, tài nguyên mạng và hệ điều hành làm việc với người dùng và máy tính trong 1
tổ chức.....................................................................................................................................212
1.Chính sách tài khoản (account Policy)...........................................................................212
1.1. Password policy.....................................................................................................................212
Account lockout policy.................................................................................................................213

2. Chính sách cục bộ (Local Policy).................................................................................213
2.1.Chính sách kiểm tốn............................................................................................................213
I.2.Quyền hệ thống của người dùng............................................................................................214
I.3.Các lựa chọn bảo mật.............................................................................................................217

3. Chính Sách Nhóm.........................................................................................................219
3.1. So sánh giữa System Policy và Group Policy.......................................................................219
3.2. Chức năng của Group Policy................................................................................................219
3.4. Triển khai một chính sách nhóm trên miền.........................................................................220
3.5.Xem chính sách cục bộ của một máy tính ở xa.....................................................................221
3.6.Thực thi và quản lý GPOs trên miền.....................................................................................221

4. Một số minh họa gpo trên người dùng và cấu hình máy................................................223
- Trình bày được các chiến lược, cơ chế thực hiện backup dữ liệu...................................237


- Thực hiện các thao tác backup và restore dữ liệu người dùng và hệ thống....................237
- Lập lịch biểu backup dữ liệu định kỳ.............................................................................237
1.Các loại backup....................................................................................................................237
3. Thực hành backup – recovery........................................................................................240
BÀI THỰC HÀNH TỔNG QUÁT.........................................................................................252

TÀI LIỆU CẦN THAM KHẢO.............................................................................................254


BÀI 1:GIỚI TH IỆU CHUNG VỀ MẠNG
Mã bài: 13.1
Mục tiêu :
- Trình bày được sự hình thành và phát triển của mạng máy tính
- Phân loại và xác định đuợc các kiểu thiết kế mạng máy tính thơng dụng
Nội dung chính :
1. Mạng thơng tin và ứng dụng
Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi được
nối kết với nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện
từ, tia hồng ngoại... Giúp cho các thiết bị này có thể trao đổi dữ liệu với
nhau một cách dễ dàng.
Các thành phần cơ bản cấu thành nên mạng máy tính:
- Các loại máy tính: palm, laptop, pc, mainframe...
- Các thiết bị giao tiếp: card mạng (nic hay adapter), hub, switch, router...
- Môi trường truyền dẫn: cáp, sóng điện từ, sóng vi ba, tia hồng ngoại...
- Các protocol: tcp/ip, netbeui, apple talk, ipx/spx...
- Các hệ điều hành mạng: winnt, win2000, win2008 , novell netware,
unix...
- Các tài nguyên: file, thư mục
- Các thiết bị ngoại vi: máy in, máy fax, modem, scanner...
- Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm bán vé tàu...
- Server (máy phục vụ): là máy tính được cài đặt các phần mềm chuyên
dụng làm chức năng cung cấp các dịch vụ cho các máy tính khác. Tùy
theo dịch vụ mà các máy này cung cấp, người ta chia thành các loại
server như sau: file server (cung cấp các dịch vụ về file và thư mục),
print server (cung cấp các dịch vụ về in ấn). Do làm chức năng phục vụ
cho các máy tính khác nên cấu hình máy server phải mạnh, thông thường

là máy chuyên dụng của các hãng như: compaq, intel, ibm...
- Client (máy trạm): là máy tính sử dụng các dịch vụ mà các máy server
cung cấp. Do xử lý số công việc không lớn nên thông thường các máy
này khơng u cầu có cấu hình mạnh.
- Peer: là những máy tính vừa đóng vai trị là máy sử dụng vừa là máy cung
cấp các dịch vụ. Máy peer thường sử dụng các hệ điều hành như: dos,
winnt workstation, win9x, win me, win2k professional, winxp...
- Media (phương tiện truyền dẫn): là cách thức và vật liệu nối kết các máy
lại với nhau.
- Shared data (dữ liệu dùng chung): là tập hợp các tập tin, thư mục mà các
máy tính chia sẻ để các máy tính khác truy cập sử dụng chúng thông qua
13


mạng.
- Resource (tài nguyên): là tập tin, thư mục, máy in, máy fax, modem, ổ
cdrom và các thành phần khác mà người dùng mạng sử dụng.
- User (người dùng): là người sử dụng máy trạm (client) để truy xuất các
tài ngun mạng. Thơng thường một user sẽ có một username
(account) và một password. Hệ thống mạng sẽ dựa vào username và
password để biết bạn là ai, có quyền vào mạng hay khơng và có quyền sử
dụng những tài ngun nào trên mạng.
- Administrator: là nhà quản trị hệ thống mạng.
2. Mơ hình điện tốn mạng
2.1. Mạng cục bộ lan (local area network)
Mạng lan là một nhóm máy tính và các thiết bị truyền thông mạng
được nối kết với nhau trong một khu vực nhỏ như một tồ nhà cao ốc,
khn viên trường đại học, khu giải trí ...
Các mạng lan thường có đặc điểm sau:
- Băng thơng lớn, có khả năng chạy các ứng dụng trực tuyến như xem

phim, hội thảo qua mạng.
- Kích thước mạng bị giới hạn bởi các thiết bị.
- Chi phí các thiết bị mạng lan tương đối rẻ.
- Quản trị đơn giản.

Hình 1.1 – Mơ hình mạng cục bộ (lan)
2.2. Mạng đơ thị man (metropolitan area network)
Mạng man gần giống như mạng lan nhưng giới hạn của nó là một
thành phố hay một quốc gia. Mạng man nối kết các mạng lan lại với nhau
thông qua các phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng,
sóng...) Và các phương thức truyền thơng khác nhau.
Đặc điểm của mạng man:
- Băng thơng mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố
hay quốc gia như chính phủ điện tử, thương mại điện tử, các ứng dụng
14


của các ngân hàng...
- Do man nối kết nhiều lan với nhau nên độ phức tạp cũng tăng đồng thời
công tác quản trị sẽ khó khăn hơn.
- Chi phí các thiết bị mạng man tương đối đắt tiền.
2.3. Mạng diện rộng wan (wide area network)
Mạng wan bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một
lục địa hay toàn cầu. Mạng wan thường là mạng của các cơng ty đa quốc
gia hay tồn cầu, điển hình là mạng internet. Do phạm vi rộng lớn của
mạng wan nên thông thường mạng wan là tập hợp các mạng lan, man nối
lại với nhau bằng các phương tiện như: vệ tinh (satellites), sóng viba
(microwave), cáp quang, cáp điện thoại...
Đặc điểm của mạng wan:
- Băng thông thấp, dễ mất kết nối, thường chỉ phù hợp với các ứng dụng

offline như e-mail, web, ftp
- Phạm vi hoạt động rộng lớn không giới hạn.
- Do kết nối của nhiều lan, man lại với nhau nên mạng rất phức tạp và
có tính tồn cầu nên thường là có tổ chức quốc tế đứng ra quản trị.
- Chi phí cho các thiết bị và các cơng nghệ mạng wan rất đắt tiền.

Hình 1.2 – mơ hình mạng diện rộng (wan)
2.4. Mạng internet
Mạng internet là trường hợp đặc biệt của mạng wan, nó cung cấp các
dịch vụ toàn cầu như mail, web, chat, ftp và phục vụ miễn phí cho mọi
người.
3. Các kiến trúc mạng (topology).
Network topology là sơ đồ dùng biểu diễn các kiểu sắp xếp, bố trí
vật lý của máy tính, dây cáp và những thành phần khác trên mạng theo
phương diện vật lý. Có hai kiểu kiến trúc mạng chính là: kiến trúc vật lý
15


(mơ tả cách bố trí đường truyền thực sự của mạng), kiến trúc logic (mô tả
con đường mà dữ liệu thật sự di chuyển qua các node mạng)

-

-

-

-

3.1. Mạng bus (tuyến)

Kiến trúc bus là một kiến trúc cho phép nối mạng các máy tính đơn
giản và phổ biến nhất. Nó dùng một đoạn cáp nối tất cả máy tính và các
thiết bị trong mạng thành một hàng. Khi một máy tính trên mạng gởi dữ
liệu dưới dạng tín hiệu điện thì tín hiệu này sẽ được lan truyền trên đoạn
cáp đến các máy tính cịn lại, tuy nhiên dữ liệu này chỉ được máy tính có
địa chỉ so khớp với địa chỉ mã hóa trong dữ liệu chấp nhận. Mỗi lần chỉ
có một máy có thể gởi dữ liệu lên mạng vì vậy số lượng máy tính trên
bus càng tăng thì hiệu suất thi hành mạng càng chậm.
Hiện tượng dội tín hiệu: là hiện tượng khi dữ liệu được gởi lên mạng, dữ
liệu sẽ đi từ đầu cáp này đến đầu cáp kia. Nếu tín hiệu tiếp tục khơng
ngừng nó sẽ dội tới lui trong dây cáp và ngăn không cho máy tính khác
gởi dữ liệu. Để giải quyết tình trạng này người ta dùng một thiết bị
terminator (điện trở cuối) đặt ở mỗi đầu cáp để hấp thu các tín hiệu điện
tự do.
Ưu điểm: kiến trúc này dùng ít cáp, dễ lắp đặt, giá thành rẻ. Khi mở
rộng mạng tương đối đơn giản, nếu khoảng cách xa thì có thể dùng
repeater để khuếch đại tín hiệu.
Khuyết điểm: khi đoạn cáp đứt đôi hoặc các đầu nối bị hở ra thì sẽ có hai
đầu cáp khơng nối với terminator nên tín hiệu sẽ dội ngược và làm cho
tồn bộ hệ thống mạng sẽ ngưng hoạt động. Những lỗi như thế rất khó
phát hiện ra là hỏng chỗ nào nên cơng tác quản trị rất khó khi mạng lớn
(nhiều máy và kích thước lớn).

Hình 1.3: kiến trúc mạng bus

-

-

3.2. Mạng star (sao)

Trong kiến trúc này, các máy tính được nối vào một thiết bị đấu nối trung
tâm (hub hoặc switch). Tín hiệu được truyền từ máy tính gởi dữ liệu qua
hub tín hiệu được khuếch đại và truyền đến tất cả các máy tính khác trên
mạng.
Ưu điểm: kiến trúc star cung cấp tài nguyên và chế độ quản lý tập trung.
16


-

Khi một đoạn cáp bị hỏng thì chỉ ảnh hưởng đến máy dùng đoạn cáp đó,
mạng vẫn hoạt động bình thường. Kiến trúc này cho phép chúng ta có
thể mở rộng hoặc thu hẹp mạng một cách dễ dàng.
Khuyết điểm: do mỗi máy tính đều phải nối vào một trung tâm điểm nên
kiến trúc này đòi hỏi nhiều cáp và phải tính tốn vị trí đặt thiết bị trung
tâm. Khi thiết bị trung tâm điểm bị hỏng thì tồn bộ hệ thống mạng cũng
ngừng hoạt động.

Hình 1.4 – kiến trúc mạng star.
3.3. Mạng ring (vịng)
Trong mạng ring các máy tính và các thiết bị nối với nhau thành một
vòng khép kín, khơng có đầu nào bị hở. Tín hiệu được truyền đi theo một
chiều và qua nhiều máy tính. Kiến trúc này dùng phương pháp chuyển thẻ
bài (token passing) để truyền dữ liệu quanh mạng.
- Phương pháp chuyển thẻ bài là phương pháp dùng thẻ bài chuyển từ máy
tính này sang máy tính khác cho đến khi tới máy tính muốn gởi dữ liệu.
Máy này sẽ giữ thẻ bài và bắt đầu gởi dữ liệu đi quanh mạng. Dữ liệu
chuyển qua từng máy tính cho đến khi tìm được máy tính có địa chỉ khớp
với địa chỉ trên dữ liệu. Máy tính đầu nhận sẽ gởi một thơng điệp cho
máy tính đầu gởi cho biết dữ liệu đã được nhận. Sau khi xác nhận máy

tính đầu gởi sẽ tạo thẻ bài mới và thả lên mạng. Vận tốc của thẻ bài xấp
xỉ với vận tốc ánh sáng.

Hình 1.5 – kiến trúc mạng ring.
3.4. Mạng mesh (lưới).
Từng cặp máy tính thiết lập các tuyến kết nối liên điểm do đó số lượng
tuyến kết nối nhanh chóng gia tăng khi số lượng máy tính trong mạng tăng
lên nên người ta ít dùng cho các mạng lưới lớn.
17


Hình 1.6 – kiến trúc mạng mesh.
3.5. Mạng cellular (tế bào).
Các mạng tế bào chia vùng địa lý đang được phục vụ thành các tế
bào, mỗi tế bào được một trạm trung tâm phục vụ. Các thiết bị sử dụng các
tín hiệu radio để truyền thơng với trạm trung tâm, và trạm trung tâm sẽ định
tuyến các thông điệp đến các thiết bị. Ví dụ điển hình của mạng tế bào là
mạng điện thoại di động.
4. Các mơ hình xử lý mạng
Cơ bản có ba loại mơ hình xử lý mạng bao gồm:
- Mơ hình xử lý mạng tập trung
- Mơ hình xử lý mạng phân phối
- Mơ hình xử lý mạng cộng tác.
4.1. Mơ hình xử lý mạng tập trung
Tồn bộ các tiến trình xử lý diễn ra tại máy tính trung tâm. Các máy
trạm cuối (terminals) được nối mạng với máy tính trung tâm và chỉ hoạt
động như những thiết bị nhập xuất dữ liệu cho phép người dùng xem trên
màn hình và nhập liệu bàn phím. Các máy trạm đầu cuối không lưu trữ và
xử lý dữ liệu. Mơ hình xử lý mạng trên có thể triển khai trên hệ thống phần
cứng hoặc phần mềm được cài đặt trên server.

Ưu điểm: dữ liệu được bảo mật an tồn, dễ backup và diệt virus. Chi
phí cho các thiết bị thấp. Khuyết điểm: khó đáp ứng được các yêu cầu của
nhiều ứng dụng khác nhau, tốc độ truy xuất chậm.

Hình 1.6 – mơ hình xử lý mạng tập trung
4.2. Mơ hình xử lý mạng phân phối
Các máy tính có khả năng hoạt động độc lập, các công việc được tách
nhỏ và giao cho nhiều máy tính khác nhau thay vì tập trung xử lý trên máy
18


trung tâm. Tuy dữ liệu được xử lý và lưu trữ tại máy cục bộ nhưng các máy
tính này được nối mạng với nhau nên chúng có thể trao đổi dữ liệu và dịch
vụ.
Ưu điểm: truy xuất nhanh, phần lớn không giới hạn các ứng dụng.
Khuyết điểm: dữ liệu lưu trữ rời rạc khó đồng bộ, backup và rất dễ nhiễm
virus.

Hình 1.7 – mơ hình xử lý mạng phân phối
4.3. Mơ hình xử lý mạng cộng tác.
Mơ hình xử lý cộng tác bao gồm nhiều máy tính có thể hợp tác để
thực hiện một cơng việc. Một máy tính có thể mượn năng lực xử lý bằng
cách chạy các chương trình trên các máy nằm trong mạng.
Ưu điểm: rất nhanh và mạnh, có thể dùng để chạy các ứng dụng có các
phép tốn lớn.
Khuyết điểm: các dữ liệu được lưu trữ trên các vị trí khác nhau nên
rất khó đồng bộ và backup, khả năng nhiễm virus rất cao.
5. Các mơ hình quản lý mạng
5.1. Workgroup
Trong mơ hình này các máy tính có quyền hạn ngang nhau và khơng

có các máy tính chuyên dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý.
Các máy tính tự bảo mật và quản lý các tài nguyên của riêng mình. Đồng
thời các máy tính cục bộ này cũng tự chứng thực cho người dùng cục bộ.
5.2. Domain
Ngược lại với mơ hình workgroup, trong mơ hình domain thì việc
quản lý và chứng thực người dùng mạng tập trung tại máy tính primary
domain controller. Các tài nguyên mạng cũng được quản lý tập trung và
cấp quyền hạn cho từng người dùng. Lúc đó trong hệ thống có các máy tính
chun dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các máy trạm.
6. Các mơ hình ứng dụng mạng
6.1. Mạng ngang hàng (peer to peer)
Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính
19


nhưng khơng có bất kỳ một máy tính nào đóng vai trị phục vụ. Một máy
tính trên mạng có thể vừa là client, vừa là server. Trong môi trường này,
người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ các tài
ngun của máy tính mình. Mơ hình này chỉ phù hợp với các tổ chức nhỏ,
số người giới hạn (thông thuờng nhỏ hơn 10 người), và không quan tâm
đến vấn đề bảo mật. Mạng ngang hàng thường dùng các hệ điều hành sau:
win95, windows for workgroup, winnt workstation, win2000
proffessional, os/2...
Ưu điểm: do mơ hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ
chức và quản trị, chi phí thiết bị cho mơ hình này thấp.
Khuyết điểm: không cho phép quản lý tập trung nên dữ liệu phân tán,
khả năng bảo mật thấp, rất dễ bị xâm nhập. Các tài nguyên không được sắp
xếp nên rất khó định vị và tìm kiếm.

Hình 1.8 – mơ hình ứng dụng mạng ngang hàng (peer-to-peer)

6.2. Mạng khách chủ (client- server)
Trong mơ hình mạng khách chủ có một hệ thống máy tính cung cấp
các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ
(server). Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này
được gọi là máy khách (client). Các server thường có cấu hình mạnh (tốc độ
xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng. Dựa vào
chức năng có thể chia thành các loại server như sau:
File server: phục vụ các yêu cầu hệ thống tập tin trong mạng.
Print server: phục vụ các yêu cầu in ấn trong mạng.
Application server: cho phép các ứng dụng chạy trên các server và trả
về kết quả cho client.
Mail server: cung cấp các dịch vụ về gởi nhận e-mail.
Web server: cung cấp các dịch vụ về web.
Database server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin.
Communication server: quản lý các kết nối từ xa.
20


Hệ điều hành mạng dùng trong mơ hình client - server là winnt,
novell netware, unix, win2k...
Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật,
backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ
chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng.
Khuyết điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị
cho hệ thống.

Hình 1.9 – mơ hình ứng dụng mạng khách chủ (client-server)
7.
Các dịch vụ mạng
Các dịch vụ mạng phổ biến nhất là:

7.1. Dịch vụ tập tin (files services)
Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên
các tập tin chia sẻ này như: lưu trữ, tìm kiếm, di chuyển...
Truyền tập tin: khơng có mạng, các khả năng truyền tải tập tin giữa các
máy tính bị hạn chế. Ví dụ như chúng ta muốn sao chép một tập tin từ máy
tính cục bộ ở việt nam sang một máy tính server đặt tại pháp thì chúng ta
dùng dịch vụ ftp để sao chép. Dịch vụ này rất phổ biến và đơn giản.
Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được
lưu trữ tập trung theo nhiều cách khác nhau:
Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng
nên truy xuất dễ dàng, nhanh chóng, bất kể thời gian. Nhưng phương pháp
này có một khuyết điểm là chúng không thể tháo rời để trao đổi hoặc lưu trữ
tách rời, đồng thời chi phí lưu trữ một mb dữ liệu tương đối cao.
Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu
ít khi cần truy xuất (lưu trữ, backup). Các thiết bị phổ biến dùng cho
phương pháp này là băng từ, đĩa quang.
Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc
phục được tình trạng truy xuất chậm của phương pháp lưu trữ ngoại tuyến
21


nhưng chi phí lại khơng cao đó là chúng ta dùng thiết bị jukebox để tự
động quản lý các băng từ và đĩa quang.
Di trú dữ liệu (data migration) là cơng nghệ tự động dời các dữ liệu
ít dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến.
Nói cách khác đây là q trình chuyển các tập tin từ dạng lưu trữ này sang
dạng lưu trữ khác.
Đồng bộ hóa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi
khác nhau lên cùng một tập tin để đảm bảo rằng tất cả mọi người dùng đều
có bản sao mới nhất của tập tin và tập tin khơng bị hỏng.

Sao lưu dự phịng (backup) là quá trình sao chép và lưu trữ một bản
sao dữ liệu từ thiết bị lưu trữ chính. Khi thiết bị lưu trữ chính có sự cố thì
chúng ta dùng bản sao này để phục hồi dữ liệu.
7.2. Dịch vụ in ấn (print services)
Dịch vụ in ấn là một ứng dụng mạng điều khiển và quản lý việc truy
cập các máy in, máy fax mạng. Các lợi ích của dịch vụ in ấn:
Giảm chi phí cho nhiều người có thể chia nhau dùng chung các thiết bị
đắt tiền như máy in màu, máy vẽ, máy in khổ giấy lớn.
Tăng độ linh hoạt vì các máy tính có thể đặt bất kỳ nơi nào, chứ
không chỉ đặt cạnh pc của người dùng.
Dùng cơ chế hàng đợi in để ấn định mức độ ưu tiên nội dung nào được
in trước, nội dung nào được in sau.
7.3. Dịch vụ thông điệp (message services)
Là dịch vụ cho phép gởi/nhận các thư điện tử (e-mail). Cơng nghệ
thư điện tử này rẻ tiền, nhanh chóng, phong phú cho phép đính kèm nhiều
loại file khác nhau như: phim ảnh, âm thanh... Ngoài ra dịch vụ này còn
cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng nhóm
làm việc (workgroup application).
7.4. Dịch vụ thư mục (directory services)
Dịch vụ này cho phép tích hợp mọi thông tin về các đối tượng trên
mạng thành một cấu trúc thư mục dùng chung nhờ đó mà quá trình quản lý
và chia sẻ tài nguyên trở nên hiệu quả hơn.
7.5. Dịch vụ ứng dụng (application services)
Dịch vụ này cung cấp kết quả cho các chương trình ở client bằng
cách thực hiện các chương trình trên server. Dịch vụ này cho phép các ứng
dụng huy động năng lực của các máy tính chuyên dụng khác trên mạng.
7.6. Dịch vụ cơ sở dữ liệu (database services)
Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau:
- Bảo mật cơ sở dữ liệu.
- Tối ưu hóa tiến trình thực hiện các tác vụ cơ sở dữ liệu.

22


Phục vụ số lượng người dùng lớn, truy cập nhanh vào các cơ sở dữ liệu.
- Phân phối dữ liệu qua nhiều hệ phục vụ csdl.
7.7. Dịch vụ web
Dịch vụ này cho phép tất cả mọi người trên mạng có thể trao đổi các
siêu văn bản với nhau. Các siêu bản này có thể chứa hình ảnh, âm thanh
giúp các người dùng có thể trao đổi nhanh thơng tin và sống động hơn.
-

BÀI 2: MƠ HÌNH OSI
Mã bài: 13.2
Mục tiêu :
- Trình bày được khái niệm và cấu trúc của các lớp trong mơ hình OSI
- Nắm được ngun tắc hoạt động và chức năng của từng lớp trong mô hình
Nội dung chính:
1.Các qui tắc và tiến trình truyền thơng
1.1. Khái niệm giao thức (protocol).
Là quy tắc giao tiếp (tiêu chuẩn giao tiếp) giữa hai hệ thống giúp
chúng hiểu và trao đổi dữ liệu được với nhau.
Ví dụ: internetwork packet exchange (ipx), transmission control
protocol/ internetwork protocol (tcp/ip), netbios extended user interface
(netbeui)…
1.2. Các tổ chức định chuẩn.
ITU (international telecommunication union): hiệp hội viễn thông quốc tế.
IEEE (institute of electrical and electronic engineers): viện các kĩ sư điện
và điện tử.
ISO (international standardization organization): tổ chức tiêu chuẩn
quốc tế, trụ sở tại geneve, thụy sĩ. Vào năm 1977, iso được giao trách

nhiệm thiết kế một chuẩn truyền thơng dựa trên lí thuyết về kiến trúc các hệ
thống mở làm cơ sở để thiết kế mạng máy tính. Mơ hình này có tên là osi
(open system interconnection - tương kết các hệ thống mở)
2. Mơ hình osi.
Mơ hình osi (open system interconnection): là mơ hình được tổ chức
iso đề xuất từ 1977 và cơng bố lần đầu vào 1984. Để các máy tính và các
thiết bị mạng có thể truyền thơng với nhau phải có những qui tắc giao tiếp
được các bên chấp nhận. Mơ hình osi là một khn mẫu giúp chúng ta hiểu
dữ liệu đi xuyên qua mạng như thế nào đồng thời cũng giúp chúng ta hiểu
được các chức năng mạng diễn ra tại mỗi lớp.
Trong mơ hình osi có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập.
Sự tách lớp của mơ hình này mang lại những lợi ích sau:
23


Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn
giúp chúng ta dễ khảo sát và tìm hiểu hơn.
- Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều
nhà cung cấp sản phẩm.
- Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến
các lớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh
chóng hơn.
Mơ hình tham chiếu osi định nghĩa các qui tắc cho các nội dung sau:
- Cách thức các thiết bị giao tiếp và truyền thông được với nhau.
- Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ
liệu, khi nào thì khơng
Được.
- Các phương pháp để đảm bảo truyền đúng dữ liệu và đúng bên nhận.
- Cách thức vận tải, truyền, sắp xếp và kết nối với nhau.
- Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích

hợp.
- Cách biểu diễn một bit thiết bị truyền dẫn.
Mơ hình tham chiếu osi được chia thành bảy lớp với các chức năng sau:
- Application layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng.
- Presentation layer (lớp trình bày): thoả thuận khuôn dạng trao đổi dữ
liệu.
- Session layer (lớp phiên): cho phép người dùng thiết lập các kết nối.
- Transport layer (lớp vận chuyển): đảm bảo truyền thông giữa hai hệ
thống.
- Network layer (lớp mạng): định hướng dữ liệu truyền trong môi trường
liên mạng.
- Data link layer (lớp liên kết dữ liệu): xác định việc truy xuất đến các
thiết bị.
- Physical layer (lớp vật lý): chuyển đổi dữ liệu thành các bit và truyền đi.
-

Hình 2.1 – mơ hình tham chiếu osi
2.1. Lớp ứng dụng (application layer):
Là giao diện giữa các chương trình ứng dụng của người dùng và
24


mạng. Lớp application xử lý truy nhập mạng chung, kiểm sốt luồng và
phục hồi lỗi. Lớp này khơng cung cấp các dịch vụ cho lớp nào mà nó cung
cấp dịch vụ cho các ứng dụng như: truyền file, gởi nhận e-mail, telnet, http,
ftp, smtp…
2.2. Lớp trình bày (presentation layer):
Lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu
được trao đổi. Nó đảm bảo thơng tin mà lớp ứng dụng của một hệ thống đầu
cuối gởi đi, lớp ứng dụng của hệ thống khác có thể đọc được. Lớp trình bày

thơng dịch giữa nhiều dạng dữ liệu khác nhau thơng qua một dạng chung,
đồng thời nó cũng nén và giải nén dữ liệu. Thứ tự byte, bit bên gởi và bên
nhận qui ước qui tắc gởi nhận một chuỗi byte, bit từ trái qua phải hay từ
phải qua trái. Nếu hai bên khơng thống nhất thì sẽ có sự chuyển đổi thứ tự
các byte bit vào trước hoặc sau khi truyền. Lớp presentation cũng quản lý
các cấp độ nén dữ liệu nhằm giảm số bit cần truyền. Ví dụ: jpeg, ascci,
ebcdic....
2.3. Lớp phiên (session layer):
Lớp này có chức năng thiết lập, quản lý, và kết thúc các phiên thông
tin giữa hai thiết bị truyền nhận. Lớp phiên cung cấp các dịch vụ cho lớp
trình bày. Lớp session cung cấp sự đồng bộ hóa giữa các tác vụ người dùng
bằng cách đặt những điểm kiểm tra vào luồng dữ liệu. Bằng cách này, nếu
mạng khơng hoạt động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng
mới phải truyền lại. Lớp này cũng thi hành kiểm sốt hội thoại giữa các q
trình giao tiếp, điều chỉnh bên nào truyền, khi nào, trong bao lâu. Ví dụ như:
rpc, nfs,... Lớp này kết nối theo ba cách: haft-duplex, simplex, full-duplex.
2.4. Lớp vận chuyển (transport layer):
Lớp vận chuyển phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết
lập dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc
bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Dữ liệu tại lớp này
gọi là segment. Lớp này thiết lập, duy trì và kết thúc các mạch ảo đảm bảo
cung cấp các dịch vụ sau:
- Xếp thứ tự các phân đoạn: khi một thông điệp lớn được tách thành nhiều
phân đoạn nhỏ để bàn giao, lớp vận chuyển sẽ sắp xếp thứ tự các phân
đoạn trước khi ráp nối các phân đoạn thành thơng điệp ban đầu.
- Kiểm sốt lỗi: khi có phân đoạn bị thất bại, sai hoặc trùng lắp, lớp vận
chuyển sẽ yêu cầu truyền lại.
- Kiểm soát luồng: lớp vận chuyển dùng các tín hiệu báo nhận để xác
nhận. Bên gửi sẽ không truyền đi phân đoạn dữ liệu kế tiếp nếu bên
nhận chưa gởi tín hiệu xác nhận rằng đã nhận được phân đoạn dữ liệu

trước đó đầy đủ.
2.5. Lớp mạng (network layer):
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×