TRƯỜNG ĐẠI HỌC ĐÔNG Á

KHOA CÔNG NGHỆ THÔNG TIN

------

BÁO CÁO

ĐỒ ÁN TỐT NGHIỆP

ĐỀ TÀI

THIẾT KẾ HỆ THỐNG MẠNG TẠI BƯU ĐIỆN TỈNH QUẢNG NGÃI

SVTH: DƯƠNG QUANG PHÚ

LỚP: 08CDTH1A

GVHD: TH.S HUỲNH ĐỨC THUẬN

ĐÀ NẴNG, THÁNG 7/2011

LỜI MỞ ĐẦU

Tin học và viễn thông là hai thành phần cốt lõi của công nghệ thông tin.

Mạng máy tính không còn là thuật ngữ xa lạ mà đang trở thành một đối tượng

nghiên cứu và ứng dụng cả nhiều phạm vi hoạt động khác nhau. Hiện nay, do

phát triển của xã hội việc kết nối các mạng máy tính đã trở thành nhu cầu cho

người sử dụng. Những sản phẩm về mạng đặc biệt là mạng cục bộ cho máy tính

ngày càng xuất hiện nhiều trên thị trường tin học. Một số cơ sở đã lắp đặt các

mạng cục bộ để ứng dụng trong hoạt động trao đổi và xử lý thông tin của mình.

Cuộc cách mạng công nghệ thông tin ở nước ta cũng và đang diễn ra sôi

động nhiều dự án phát triển công nghệ thông tin đã được triển khai theo các giải

pháp tổng thể và đang trở thành đối tượng nghiên cứu ứng dụng của nhiều

người và của mọi ngành nghề khác nhau. Trong đó, mạng cục bộ (LAN) là phổ

biến nhất và tính tập trung, thống nhất dễ quản lý… đồng thời phản ánh nhu cầu

thực tế của các cơ quan, trường học, doanh nghiệp cần kết nối các hệ thống đơn

lẻ thành mạng nội bộ để tạo khả năng trao đổi thông tin, chia sẻ tài nguyên và

nhiều tiện ích khác.

LỜI CAM ĐOAN

Trong quá trình thực hiện đồ án thiết kế hệ thống mạng, ngoài những tài liệu hướng dẫn, những tài liệu tìm kiếm trên mạng, em xin cam đoan không sao chép, mua hoặc nhờ người khác làm. Nếu không đúng sự thật em xin chịu mọi hình thức kỷ luật của Khoa Công nghệ thông tin.

SINH VIÊN THỰC HIỆN

Dương Quang Phú

LỜI CẢM ƠN

Trước hết con xin cám ơn ba mẹ đã luôn động viên và tạo mọi điều kiện tốt để con

học tập và hoàn thành đồ án tốt nghiệp này.

Em xin cám ơn thầy cô Trường Đại Học Đông Á đã truyền đạt những kiến thức

quý báu. Đặc biệt, em xin bày tỏ lòng biết ơn chân thành sâu sắc nhất đến Thầy Huỳnh

Đức Thuận, người đã tận tình hướng dẫn và giúp đỡ em trong suốt thời gian thực hiện

đồ án này.

Qua đây, em cũng chân thành cảm ơn các anh trong tổ Tin học và Ban lãnh đạo

Bưu điện tỉnh Quảng Ngãi đã tạo điều kiện, giúp đỡ em trong suốt quá trình thực tập

tại cơ quan.

MỤC LỤC

MỞ ĐẦU....................................................................................................................................11. Lí do chọn đề tài.............................................................................................................12. Mục đích ý nghĩa đề tài...................................................................................................13. Phương pháp thực hiện đề tài..........................................................................................14. Kết quả dự kiến...............................................................................................................1

Chương 1. KHẢO SÁT HIỆN TRẠNG...............................................................................21.1. Giới thiệu về công ty doanh nghiệp............................................................................2

1.1.1. Thông tin doanh nghiệp......................................................................................21.1.2. Quá trình thực tập...............................................................................................21.1.3. Sơ đồ tổ chức nhân sự.........................................................................................3

1.2. Khảo sát và đánh giá hiện trạng..................................................................................41.2.1. Thông tin về hệ thống mạng hiện tại..................................................................41.2.2. Nguồn nhân lực...................................................................................................41.2.3. Thực trạng sử dụng mạng nội bộ........................................................................4

1.3. Nhu cầu hệ thống mạng..............................................................................................51.3.1. Nhu cầu của doanh nghiệp về hệ thống mạng....................................................51.3.2. Năng lực đáp ứng nhu cầu của doanh nghiệp.....................................................61.3.3. Đánh giá tính khả thi...........................................................................................6

Chương 2. CƠ SỞ LÝ THUYẾT..........................................................................................62.1. Mạng Internet..............................................................................................................6

2.1.1. Mục đích sử dụng................................................................................................62.1.2. Dịch vụ phổ biến.................................................................................................6

2.1.2.1. Dịch vụ truy nhập từ xa Telnet...................................................................62.1.2.2. Dịch vụ truyền tệp (FTP)............................................................................62.1.2.3. Dịch vụ World Wide Web..........................................................................72.1.2.4. Dịch vụ thư điện tử (E-Mail)......................................................................7

2.1.3. Thực trạng sử dụng Internet của doanh nghiệp...................................................72.2. Mạng LAN..................................................................................................................7

2.2.1. Mô hình OSI.......................................................................................................72.2.1.1. Tầng vật lý (physical)................................................................................82.2.1.2. Tầng liên kết dữ liệu (data link)..................................................................82.2.1.3. Tầng mạng (Network).................................................................................92.2.1.4. Tầng giao vận (Transport)..........................................................................92.2.1.5. Tầng phiên (Session)...................................................................................92.2.1.6. Tầng trình diễn (Presentation)....................................................................92.2.1.7. Tầng ứng dụng (Application)......................................................................9

2.2.2. Giao thức TCP/IP và địa chỉ IP.........................................................................102.2.2.1. Giao thức TCP/IP......................................................................................102.2.2.2. Địa chỉ IP..................................................................................................11

2.2.3. Kiến trúc mạng..................................................................................................122.2.3.1. Mạng hình sao (Star Topology)................................................................132.2.3.2. Mạng dạng tuyến (Bus Topology)............................................................142.2.3.3. Mạng dạng vòng (Ring Topology)...........................................................142.2.3.4. Mạng dạng kết hợp...................................................................................15

2.2.4. Mô hình mạng...................................................................................................152.2.4.1. Mô hình mạng trạm-chủ (Client-Server)..................................................152.2.4.2. Mô hình mạng ngang hàng (Peer- to -peer)..............................................162.2.4.3. Mô hình lai (Hybrid).................................................................................16

2.2.5. Giao thức truy nhập đường truyền....................................................................162.2.5.1. Giao thức CSMA/CD................................................................................16

2.2.5.2. Giao thức truyền thẻ bài (Token passing).................................................172.2.5.3. Giao thức FDDI........................................................................................17

2.2.6. Các chuẩn kết nối..............................................................................................182.2.6.1. Chuẩn Viện công nghệ điện và điện tử (IEEE)........................................182.2.6.2. Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITT)............18

2.3. Các thiết bị mạng......................................................................................................192.3.1. Bộ lặp tín hiệu (Repeater).................................................................................192.3.2. Bộ tập trung (Hub)............................................................................................202.3.3. Cầu nối (Bridge)...............................................................................................202.3.4. Bộ chuyển mạch (Switch).................................................................................222.3.5. Bộ định tuyến (Router).....................................................................................222.3.6. Gateway............................................................................................................23

2.4. Các dịch vụ mạng......................................................................................................232.4.1. Dịch vụ AD (Active Directory)........................................................................232.4.2. Dịch vụ DNS (Domain Name System).............................................................242.4.3. Dịch vụ DHCP (Dynamic Host Configuration Protocol).................................252.4.4. Dịch vụ VPN (Vitual Private Network)............................................................26

Chương 3. TRIỂN KHAI CÀI ĐẶT...................................................................................273.1. Thiết kế sơ đồ mạng..................................................................................................27

3.1.1. Sơ đồ cấu trúc doanh nghiệp.............................................................................273.1.2. Sơ đồ luận lý.....................................................................................................283.1.3. Sơ đồ vật lý.......................................................................................................29

3.1.3.1. Sơ đồ vật lý tầng trệt.................................................................................293.1.3.2. Sơ đồ vật lý tầng một................................................................................293.1.3.3. Sơ đồ vật lý tầng hai................................................................................303.1.3.4. Sơ đồ vật lý tầng ba...................................................................................30

3.1.4. Danh mục đầu tư...............................................................................................313.2. Triển khai lắp đặt hệ thống mạng.............................................................................32

3.2.1. Kết nối thiết bị..................................................................................................323.2.2. Cài đặt hệ điều hành..........................................................................................32

3.2.2.1. Windows Server 2003...............................................................................323.2.2.2. Windows XP Professtional.......................................................................34

3.2.3. Cài đặt dịch vụ quản trị.....................................................................................363.2.3.1. Dịch vụ DNS.............................................................................................363.2.3.2. Dịch vụ Active Directory..........................................................................413.2.3.3. Dịch vụ DHCP..........................................................................................433.2.3.4. Cài đặt và cấu hình server dự phòng.........................................................463.2.3.5. Cấu hình VPN Client to Site....................................................................48

3.2.4. Chính sách quản trị...........................................................................................503.2.4.1. Cài đặt phần mềm hỗ trợ...........................................................................503.2.4.2. Backup and Restore dữ liệu......................................................................503.2.4.3. Tạo ổ đĩa mạng..........................................................................................50

ĐÁNH GIÁ - ĐỊNH HƯỚNG PHÁT TRIỂN.........................................................................511) Ưu điểm........................................................................................................................512) Khuyết điểm..................................................................................................................513) Khắc phục, định hướng phát triển.................................................................................51

TÀI LIỆU THAM KHẢO........................................................................................................51

1

MỞ ĐẦU

1. Lí do chọn đề tài

Đam mê trong lĩnh vực hệ thống mạng vì vậy mong muốn thiết kế, xây dựng một hệ thống mạng nội bộ cho doanh nghiệp.

Bưu điện tỉnh Quảng Ngãi yêu cầu cần có một hệ thống mạng hiện đại hơn, trên cơ sở nâng cấp hệ thống mạng hiện tại để đáp ứng yêu cầu của công việc.

2. Mục đích ý nghĩa đề tài

Mục đích: Bưu điện tỉnh Quảng Ngãi cần lắp đặt một hệ thống mạng để quản lý nhân viên, truy cập Internet, chia sẻ máy in, chia sẻ dữ liệu trong nội bộ và quản lý các đơn vị trực thuộc truy cập vào nội bộ của doanh nghiệp.

Ý nghĩa: Tạo thuận lợi trong việc trao đổi giữa các nhân viên, chia sẻ dữ liệu, cập nhật thông tin nhanh chóng.

3. Phương pháp thực hiện đề tài

- Đánh giá thực trạng và xác định nhu cầu của doanh nghiệp

- Tìm hiểu lý thuyết

- Thiết kế và thi công mạng bằng phần mềm giả lập mạng ảo

- Triển khai và đánh giá mô hình mạng

4. Kết quả dự kiến

` - Báo cáo quá trình thực hiện- Sản phẩm demo- Đánh giá hiệu năng mạng.

2

Chương 1.KHẢO SÁT HIỆN TRẠNG

1.1. Giới thiệu về công ty doanh nghiệp

1.1.1. Thông tin doanh nghiệp

Bưu điện tỉnh Quảng Ngãi là một doanh nghiệp nhà nước thuộc Tập đoàn bưu chính viễn thông Việt Nam (VNPT). Doanh nghiệp chuyên kinh doanh về các dịch vụ viễn thông, công nghệ thông tin, chuyển phát bưu phẩm, bưu kiện trong nước và quốc tế. Dịch vụ PTN (phát trong ngày và thoả thuận). Chuyển phát nhanh EMS trong nước và quốc tế. Dịch vụ phát hành báo chí. Nhận và phát thư chuyển tiền, điện chuyển tiền, chuyển tiền nhanh và chuyển tiền quốc tế. Dịch vụ tiết kiệm bưu điện (kỳ hạn, gửi góp, tài khoản tiết kiệm cá nhân). Dịch vụ điện hoa (chúc mừng, sinh nhật, cưới hỏi, chia buồn). Bán tem cước phí, tem chơi, bì thư và thu đổi phiếu trả lời quốc tế và bảo hiểm bưu điện. Điện báo, Telex, Fax trong nước và quốc tế. Bán điện thoại thẻ Cardphone, các loại Sim và thẻ trả trước Mobi, Vina, thẻ 1717, thẻ Internet. Điện thoại truyền thống và gọi VoiP 171 trong nước và quốc tế. Điện thoại Colect call (thu tiền người được gọi). Nhận hợp đồng lắp đặt, dịch chuyển máy theo yêu cầu của quý khách. Nhận hợp đồng phát triển thuê bao Internet.

VNPT Quảng Ngãi đặt lên hàng đầu trong chiến lược kinh doanh bằng hệ thống dịch vụ khách hàng, tiếp thị, bán hàng từ cơ sở. Với phương châm "nhanh chóng, kịp thời, chất lượng, hiệu quả", công tác chăm sóc khách hàng được xây dựng thành quy trình, thường xuyên có sự trao đổi kinh nghiệm, điều chỉnh, sửa đổi để phục vụ khách hàng một cách tốt nhất.

1.1.2. Quá trình thực tập

Quá trình thực tập của sinh viên bắt đầu từ ngày 4/4/2011 đến ngày 4/7/2011, trong quá trình thực tập tốt nghiệp chấp hành đúng nội quy của bưu điện, đi đúng số buổi quy định, tham gia một số công việc khi bưu điện yêu cầu.

3

1.1.3. Sơ đồ tổ chức nhân sự

Hình 1.1 Sơ đồ tổ chứcSơ đồ tổ chức nhân sự bưu điện tỉnh Quảng Ngãi gồm 1 Giám đốc chỉ đạo

chung tất cả các lĩnh vực trong bưu điện, 1 phó giám đốc quản lý một số công việc trong bưu điện và thừa lệnh giám đốc khi giám đốc đi vắng. Hoạt động của bưu điện chia làm 2 khối: khối sản xuất và khối văn phòng.

- Khối sản xuất gồm các đơn vị trực thuộc: Bưu điện huyện Sơn Tịnh, Bình Sơn, Sơn Tây, Tây Trà, Minh Long, Trà Bồng, Ba Tơ, Nghĩa Hành, Tơ Nghĩa, Sơn Hà, Đức Phổ, Mộ Đức và Thành phố Quảng Ngãi.

- Khối văn phòng gồm các phòng ban tại trung tâm bưu điện tỉnh: phòng Nghiệp vụ Bưu điện, Tổ chức-Hành chính, Kế hoạch-Kinh doanh-Đầu tư và Tài chính-Kế toán.

Giám đốc

Phòng Nghiệp Vụ Phòng TC - HC

Phòng Kế hoạch-Kinh doanh-Đầu tư

Phòng Tài chính- Kế toán

Bưu điện huyệnBình Sơn

Bưu điện huyệnSơn Tịnh

Bưu điện huyệnMộ Đức

Bưu điện huyệnĐức Phổ

Bưu điện huyệnSơn Hà

Bưu điện huyệnNghĩa Hành

Bưu điện huyệnTrà Bồng

Bưu điện huyệnBa Tơ

Bưu điện huyệnMinh Long

Bưu điện huyệnSơn Tây

Bưu điện huyệnTây Trà

Bưu điện huyệnTP Quảng Ngãi

Phó Giám đốc

Khối văn phòng Khối sản xuất

Bưu điện huyệnTư Nghĩa

4

1.2. Khảo sát và đánh giá hiện trạng

1.2.1. Thông tin về hệ thống mạng hiện tại

Tại văn phòng Bưu điện tỉnh và các đơn vị trực thuộc được kết nối mạng LAN theo mô hình mạng Workgroup, dữ liệu được tập trung tại trung tâm bưu điện tỉnh, các đơn vị trực thuộc và bưu điện tỉnh kết nối với nhau bằng đường truyền viễn thông riêng (Leased line).

. Hệ thống mạng tại văn phòng và các đơn vị trực thuộc được xây dựng tập trung trong 1 toà nhà nên hệ thống cáp truyền dẫn sử dụng bao gồm các cáp đồng tiêu chuẩn UTP. Công nghệ mạng cục bộ với tốc độ 10/100 Mbps chạy trên cáp mạng RJ45.

Hệ thống mạng bao gồm 1 tường lửa cứng, 49 máy tính trong đó có 4 Server, 4 Switch được nối với Router ADSL, các Switch được tập trung tại Tổ tin học của bưu điện tỉnh.

1.2.2. Nguồn nhân lực

Trình độ và kiến thức CNTT của CBCNV: Đây là một trong những khó khăn của doanh nghiệp trong công tác triển khai các hệ thống ứng dụng của doanh nghiệp. Do trình độ kiến thức về CNTT mặt bằng chung của đa số CBCNV Bưu điện Quảng Ngãi còn thấp nên gặp khó khăn trong việc triển khai các ứng dụng.

Trình độ chuyên mô của đội ngũ chuyên trách: Tổ tin hoc trực thuộc phòng nghiệp vụ Bưu điện có 6 người vận hành hệ thống của toàn bưu điện tỉnh. Chủ yếu khắc phục sự cố trên hệ thống, lực lượng mỏng, chưa đủ khả năng phát triển các ứng dụng phục vụ tin học hóa trong sản xuất do hạn chế về trình độ chuyên môn cũng như về kiến thức nghiệp vụ của ngành.

1.2.3. Thực trạng sử dụng mạng nội bộ

Doanh nghiệp đang sử dụng mô hinh Workgroup nên ở phòng ban nào thì dữ liệu được phân tán trên các máy của phòng ban đó và các máy tự quản lý tài nguyên cục bộ của mình. Chỉ cần đăng nhập vào hệ thống mạng là có thể sử dụng tất cả các tài nguyên trên mạng, tính bảo mật của dữ liệu không cao.

Các máy tình trong bưu điện thường xuyên gặp các vần đề về virus làm hư hỏng hệ điều hành, chậm hệ thống mạng, Tổ tin học phải cài lại từng máy rất mất thời gian làm ảnh hưởng đến công việc của bưu điện.

1.3. Nhu cầu hệ thống mạng

1.3.1. Nhu cầu của doanh nghiệp về hệ thống mạng

Xây dựng hệ thống mạng LAN có băng thông rộng đủ để khai thác hiệu quả các hệ thống phần mềm ứng dụng của doanh nghiệp như hệ thống phần mềm PayPost, hệ thống phần mềm ePost, hệ thống phần mềm kế toán...

Hệ thống mạng với các Switch được phân tán đến các phòng ban trong nội bộ văn phòng bưu điện. Thiết kế này cho phép các switch truy cập cung cấp được đủ số cổng cho các thiết bị máy tính của các phòng ban thoả mãn điều kiện dây cáp từ mỗi máy tính tới switch không vượt quá 100m, đây là giới hạn độ dài vật lý sử dụng cáp mạng xoắn UTP CAT5 hoặc CAT5 trong mạng LAN.

5

Tuy việc kết nối mạng theo mô hình ngang hàng có những ưu điểm cho bưu điện như đơn giản, dễ cài đặt, chi phí đầu tư thấp nhưng cũng có những khuyết điểm như: khó khăn trong việc quản lý các các tài khoản người dùng, tất cả người dùng trên mạng có vai trò là như nhau, độ bảo mật của dữ liệu kém, virus dễ xâm nhập và lây lan nhanh chỉ cần 1 máy nhiễm virus thì có thể lây lan ra cả hệ thống mạng. Mô hinh này không còn phù hợp với doanh nghiệp, khó đáp ứng được yêu cầu công việc. Vì vậy, cần phải xây dựng một mô mình quản lý mạng phù hợp hơn đáp ứng được các yêu cầu: dễ dàng quản trị hệ thống, kiểm soát việc truy cập của người dùng trên mạng, quản lý các tài nguyên trên mạng, dữ liệu được bảo mật cao hơn, tạo ra tài khoản người dùng với mức độ quyền khác nhau. Giải pháp đặt ra là xây dựng mô hình mạng tập trung Domain để có thể đáp ứng dược tất cả yêu cầu trên.

.Khi đã triển khai hệ thống mạng theo Domain thì yêu cầu các user được phân quyền phù hợp với công việc của mình, phòng ban nào thì sử dụng phần mềm của phòng ban đó. Xây dựng File Server để chia sẻ dữ liệu, Web server được publish ra Internet, giám sát truy cập, tạo mọi điều kiện thuận lợi cho nhân viên ở bên ngoài có nhu cầu kết nối vào hệ thống mạng nội bộ của doanh nghiệp thông qua Internet.

Dữ liệu của một doanh nghiệp là rất quan trọng. Không thể để dữ liệu mất hết khi có sự cố xảy ra. Vì vậy cần có chính sách sao lưu và phục hồi dữ liệu hợp lý.

Cần xây dựng 1 Server dự phòng để hai Server cùng làm việc hỗ trợ nhau khi có sự cố xảy ra.

Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp vào công ty (remote access) bằng đường truyền Internet.

Mạng cần đảm bảo an toàn cho toàn bộ hệ thống trước các truy nhập trái phép từ mạng bên ngoài.

1.3.2. Năng lực đáp ứng nhu cầu của doanh nghiệp

Để nâng cao hiệu quả công việc và chất lượng của dịch vụ nên cần thiết phải triển khai về một hệ thống mạng toàn diện hơn. Doanh nghiệp có khả năng đáp ứng những yêu cầu trên.

1.3.3. Đánh giá tính khả thi

Với cách triển khai như trên mô hình, doanh nghiệp sẽ có một hệ thống mạng được thiết kế theo TOPO hình sao với các chức năng như sau :

- Có một hệ thống dữ liệu dùng chung có tính bảo mật cao, phân quyền truy cập và đáng tin cậy.

- Có File Server phục vụ chia sẻ dữ liệu của bưu điện.- Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm việc

giữa các nhân viên trong công ty. - Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thông qua

mạng.

6

Chương 2.CƠ SỞ LÝ THUYẾT

2.1. Mạng Internet

2.1.1. Mục đích sử dụng

Internet là một liên mạng máy tính giao tiếp dưới cùng một bộ giao thức TCP/IP (Transmission Control Protocol/Internet Protocol). Giao thức này cho phép mọi máy tính trên mạng giao tiếp với nhau một cách thống nhất giống như một ngôn ngữ quốc tế mà mọi người sử dụng để giao tiếp với nhau hàng ngày. Số lượng máy tính kết nối mạng và số lượng người truy cập vào mạng Internet trên toàn thế giới ngày càng tăng lên nhanh chóng, đặc biệt từ những năm 90 trở đi. Mạng Internet mang lại rất nhiều tiện ích hữu dụng cho người sử dụng, một trong các tiện ích phổ thông của Internet là hệ thống thư điện tử (email), trò chuyện trực tuyến (chat), máy truy tìm dữ liệu (search engine), các dịch vụ thương mại và chuyển ngân, tổ chức các lớp học ảo. Chúng cung cấp một khối lượng thông tin và dịch vụ khổng lồ.

2.1.2. Dịch vụ phổ biến

2.1.2.1. Dịch vụ truy nhập từ xa Telnet

Telnet cho phép người sử dụng đăng nhập từ xa vào hệ thống từ một thiết bị đầu cuối nào đó trên mạng. Với Telnet người sử dụng hoàn toàn có thể làm việc với hệ thống từ xa như thể họ đang ngồi làm việc ngay trước màn hình của hệ thống. Kết nối Telnet là một kết nối TCP dùng để truyền dữ liệu với các thông tin điều khiển.

2.1.2.2. Dịch vụ truyền tệp (FTP)

Dịch vụ truyền tệp (FTP) là một dịch vụ cơ bản và phổ biến cho phép chuyển các tệp dữ liệu giữa các máy tính khác nhau trên mạng. FTP hỗ trợ tất cả các dạng tệp, trên thưc tế nó không quan tâm tới dạng tệp cho dù đó là tệp văn bản mã ASCII hay các tệp dữ liệu dạng nhị phân. Với cấu hình của máy phục vụ FTP, có thể qui định quyền truy nhập của người sử dụng với từng thư mục lưu trữ dữ liệu, tệp dữ liệu cũng như giới hạn số lượng người sử dụng có khả năng cùng một lúc có thể truy nhập vào cùng một nơi lưu trữ dữ liệu.

2.1.2.3. Dịch vụ World Wide Web

World Wide Web (WWW hay Web) là một dịch vụ tích hợp, sử dụng đơn giản và có hiệu quả nhất trên Internet. Trình duyệt Web có thể cho phép truy nhập vào tất cả các dịch vụ trên. Tài liệu WWW được viết bằng ngôn ngữ HTML (HyperText Markup Language) hay còn gọi là ngôn ngữ đánh dấu siêu văn bản. Siêu văn bản là văn bản bình thường cộng thêm một số lệnh định dạng. HTML có nhiều cách liên kết với các tài nguyên FTP, Gopher server, WAIS server và Web server. Web Server là máy phục vụ Web, đáp ứng các yêu cầu về truy nhập tài liệu HTML. Web Server trao đổi các tài liệu HTML bằng giao thức HTTP (HyperText Transfer Protocol) hay còn gọi là giao thức truyền siêu văn bản.

Trình duyệt Web (Web client) là chương trình để xem các tài liệu Web. Trình duyệt Web gửi các URL đến máy phục vụ Web sau đó nhận trang Web từ máy phục vụ Web dịch và hiển thị chúng. Khi giao tiếp với một FTP server

7

thì trình duyệt Web hoạt động như một FTP client và dùng giao thức FTP. Trình duyệt Web có thể thực hiện các công việc khác như ghi trang Web vào đĩa, gửi Email, tìm kiếm xâu ký tự trên trang Web, hiển thị tệp HTML nguồn của trang Web, v.v… Hiện nay có hai trình duyệt Web được sử dụng nhiều nhất là Internet Explorer ngoài ra còn một số trình duyệt khác như Opera, Mozila, Netscape …

2.1.2.4. Dịch vụ thư điện tử (E-Mail)

Dịch vụ thư điện tử (hay còn gọi là điện thư) là một dịch vụ thông dụng nhất trong mọi hệ thống mạng dù lớn hay nhỏ. Thư điện tử được sử dụng rộng rãi như một phương tiện giao tiếp hàng ngày trên mạng nhờ tính linh hoạt và phổ biến của nó. Từ các trao đổi thư tín thông thường, thông tin quảng cáo, tiếp thị, đến những công văn, báo cáo, hay kể cả những bản hợp đồng thương mại, chứng từ … tất cả đều được trao đổi qua thư điện tử.

Một hệ thống điện thư được chia làm hai phần, MUA (Mail User Agent) và MTA (Message Transfer Agent). MUA thực chất là một chương trình làm nhiệm vụ tương tác trực tiếp với người dùng cuối, giúp họ nhận thông điệp, soạn thảo thông điệp, lưu các thông điệp và gửi thông điệp. Nhiệm vụ của MTA là định tuyến thông điệp và xử lý các thông điệp đến từ hệ thống của người dùng sao cho các thông điệp đó đến được đúng hệ thống đích.

2.1.3. Thực trạng sử dụng Internet của doanh nghiệp

Đây là một doanh nghiệp chuyên cung cấp về các dịch vụ thông tin, viễn thông nên việc sử dụng internet là cần thiết, các phòng ban điều sử dụng internet để quản lý trao đổi thông tin trong nội bộ và các cơ sở trực thuộc.

2.2. Mạng LAN

2.2.1. Mô hình OSI

Khi thiết kế các nhà thiết kế tự do lựa chọn kiến trúc mạng riêng của mình. Từ đó dẫn đến tình trạng không tương thích giữa các mạng: phương pháp truy nhập đường truyền khác nhau, sử dụng họ giao thức khác nhau,... Sự không tương thích đó làm cho người sử dụng các mạng khác nhau không thể trao đổi thông tin với nhau được. Sự thúc bách của khách hàng khiến cho các nhà sản xuất và những nhà nghiên cứu, thông qua tổ chức chuẩn hoá quốc tế và quốc gia để tìm ra một giải pháp chung dẫn đến sự hội tụ của các sản phẩm mạng. Trên cơ sở đó những nhà thiết kế và các nghiên cứu lấy đó làm khung chuẩn cho sản phẩm của mình.

1977 Tổ chức tiêu chuẩn hoá quốc tế (International Organization for Standardization - ISO) đưa ra một tiêu chuẩn về mạng.

1984 ISO đưa ra mô hình 7 tầng gọi là mô hình tham chiếu cho việc nối kết các hệ thống mở (Reference Model for Open Systems Interconnection - OSI Reference Model) gọi tắt là mô hình OSI. Mô hình này được dùng làm cơ sở để nối kết các hệ thống mở phục vụ cho các ứng dụng phân tán. Do đó mọi hệ thống tuân theo mô hình tham chiếu OSI đều có thể truyền thông tin với nhau.

8

Hình 2.1 Mô hình tham chiếu OSI

2.2.1.1. Tầng vật lý (physical)

Tầng vật lý liên quan đến truyền dòng các bit giữa các máy với nhau bằng đường truyền vật lý. Tầng này liên kết các giao diện hàm cơ, quang và điện với cáp. Ngoài ra nó cũng chuyển tải những tín hiệu truyền dữ liệu do các tầng ở trên tạo ra. Việc thiết kế phải bảo đảm nếu bên phát gửi bít 1 thì bên thu cũng phải nhận bít 1 chứ không phải bít 0. Tầng này phải quy định rõ mức điện áp biểu diễn dữ liệu 1 và 0 là bao nhiêu vôn trong vòng bao nhiêu giây, chiều truyền tin là 1 hay 2 chiều, cách thức kết nối và huỷ bỏ kết nối, định nghĩa cách kết nối cáp với card mạng: bộ nối có bao nhiêu chân, chức năng của mỗi chân

2.2.1.2. Tầng liên kết dữ liệu (data link)

Cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy: gửi các khối dữ liệu với cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết

Các bước tầng liên kết dữ liệu thực hiện:

- Chia nhỏ thành các khối dữ liệu frame (vài trăm bytes), ghi thêm vào đầu và cuối của các frame những nhóm bít đặc biệt để làm ranh giới giữa các frame.

- Trên các đường truyền vật lý luôn có lỗi nên tầng này phải giải quyết vấn đề sửa lỗi (do bản tin bị hỏng, mất và truyền lại).

- Giữ cho sự đồng bộ tốc độ giữa bên phát và bên thu

2.2.1.3. Tầng mạng (Network)

Lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý, kiểm soát và điều khiển đường truyền:Định rõ các bó tin được truyền đi theo con đường nào từ nguồn tới đích. Các con đường đó có thể là cố định đối với những mạng ít thay đổi, cũng có thể là động nghĩa là các con đường chỉ được xác định trước khi bắt đầu cuộc nói chuyện. Các con đường đó có thể thay đổi tuỳ theo trạng thái tải tức thời. Quản lý lưu lượng trên mạng: chuyển đổi gói, định tuyến, kiểm soát sự tắc nghẽn dữ liệu.

Application

Presentation

Section

Transport

Network

Data Link

Physical

Application

Presentation

Section

Transport

Network

Data Link

Physical

9

2.2.1.4. Tầng giao vận (Transport)

Thực hiện việc truyền dữ liệu giữa hai đầu nút (end - to - end). Thực hiện kiểm soát lỗi, kiểm soát luồng dữ liệu từ máy đến máy. Đảm bảo gói tin truyền không phạm lỗi, theo đúng trình từ, không bị mất mát hay sao chép. Thực hiện việc ghép kênh, đóng gói thông điệp, chia thông điệp dài thành nhiều gói tin và gộp các gói nhỏ thành một bộ

Tầng này tạo ra một kết nối cho mỗi yêu cầu của tầng trên nó. Khi có nhiều yêu cầu từ tầng trên với thông lượng cao thì nó có thể tạo ra nhiều kết nối và cùng một lúc có thể gửi đi nhiều bó tin trên đường truyền.

2.2.1.5. Tầng phiên (Session)

Cung cấp phương tiện truyền thông giữa các ứng dụng: cho phép người sử dụng trên các máy khác nhau có thể thiết lập, duy trì, huỷ bỏ và đồng bộ hoá các phiên truyền thông giữa họ với nhau.

Quản lý thẻ bài đối với những nghi thức: hai bên kết nối để truyền thông tin không đồng thời thực hiện một số thao tác. Để giải quyết vấn đề này tầng phiên cung cấp 1 thẻ bài, thẻ bài có thể được trao đổi và chỉ bên nào giữ thẻ bài mới có thể thực hiện một số thao tác quan trọng

Vấn đề đồng bộ: khi cần truyền đi những tập tin dài tầng này chèn thêm các điểm kiểm tra (check point) vào luồng dữ liệu. Nếu phát hiện thấy lỗi thì chỉ có dữ liệu sau điểm kiểm tra cuối cùng mới phải truyền lại

2.2.1.6. Tầng trình diễn (Presentation)

Quyết định dạng thức trao đổi dữ liệu giữa các máy tính mạng. Người ta có thể gọi đây là bộ dịch mạng. ở bên gửi, tầng này chuyển đổi cú pháp dữ liệu từ dạng thức do tầng ứng dụng gửi xuống sang dạng thức trung gian mà ứng dụng nào cũng có thể nhận biết. ở bên nhận, tầng này chuyển các dạng thức trung gian thành dạng thức thích hợp cho tầng ứng dụng của máy nhận.

Tầng trình diễn chịu trách nhiệm chuyển đổi giao thức, biên dịch dữ liệu, mã hoá dữ liệu, thay đổi hay chuyển đổi ký tự và mở rộng lệnh đồ hoạ. nén dữ liệu nhằm làm giảm bớt số bít cần truyền. Ở tầng này có bộ đổi hướng hoạt đông để đổi hướng các hoạt động nhập/xuất để gửi đến các tài nguyên trên mấy phục vụ

2.2.1.7. Tầng ứng dụng (Application)

Cung cấp các phương tiện để người sử dụng có thể truy nhập được vào môi trường OSI, đồng thời cung cấp các dịch vụ thông tin phân tán. Tầng này đóng vai trò như cửa sổ dành cho hoạt động xử lý các trình ứng dụng nhằm truy nhập các dịch vụ mạng. Nó biểu diễn những dịch vụ hỗ trợ trực tiếp các ứng dụng người dùng, chẳng hạn như phần mềm chuyển tin, truy nhập cơ sở dữ liệu và email. Xử lý truy nhập mạng chung, kiểm soát lỗi và phục hồi lỗi.

2.2.2. Giao thức TCP/IP và địa chỉ IP

2.2.2.1. Giao thức TCP/IP

TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên mạng Internet toàn cầu.

10

TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau:

- Tầng liên kết mạng (Network Access Layer).

- Tầng Internet (Internet Layer).

- Tầng giao vận (Host- to Host Transport Layer).

- Tầng ứng dụng (Application Layer).

Hình 2.2 mô hình TCP/IP

Tầng liên kết:

Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP , bao gồm các thiết bị mạng và chương trình cung cấp các thông tin cần thiết có thể hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó.

Tầng Internet:

Tầng Internet (còn gọi là tầng mạng) xử lý quá trình gói tin trên mạng. Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Messages Protocol).

Tầng giao vận:

Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụng của tầng mạng. Tầng này có hai giao thức chính:TCP (Transmission Protocol) và UDP (User Datagram Protocol).

TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian time- out để đảm bảo bên nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâm đến nữa.

Applications

Transport

Internetwork

Network InterfaceAnd

Hardware

Applications

TCP/UDP

ICMP IP ARP/RARP

Network InterfaceAnd

Hardware

11

UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng . Nó chỉ gửi các gói dữ liệu từ trạm này đến trạm kia mà không đảm bảo các gói tin đến được tới đích. Các cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên.

Tầng ứng dụng:

Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tầng này mà phổ biến là: Telnet: sử dụng trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, www (World Wide Web).

2.2.2.2. Địa chỉ IP

Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối của mạng con thành liên mạng để truyền dữ liệu.

Địa chỉ IP có độ dài 32 bits và được tách thành 4 vùng, mỗi vùng 1 byte thường được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.).

VD: 203.162.7.92.

Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp địa chỉ A, B, C được dùng cấp phát.

Lớp A (0) cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi mạng.

Lớp B (10): cho phép đinh danh tới 16384 mạng với tối đa 65534 trạm trên mỗi mạng.

12

Lớp C (110) : cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng.

Lớp D (1110) dung để gửi gói tin IP đến một nhóm các trạm trên mạng (còn gọi là lớp địa chỉ multicast).

Lớp E (11110) dùng để dự phòng.

Lớp Khoảng địa chỉ

A 0.0.0.0 – 127.255.255.255

B 128.0.0.0 – 191.255.255.255

C 192.0.0.0 – 223.255.255.255

D 224.0.0.0 – 239.255.255.255

E 240.0.0.0 – 247.255.255.255

Bảng 2.1 giới hạn địa chỉ ở các lớp

2.2.3. Kiến trúc mạng

Kiến trúc mạng (Network Topology) là kiến trúc hình học thể hiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh... Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là cấu trúc: dạng sao, dạng tuyến tính, dạng vòng cùng với những cấu trúc kết hợp của chúng.

0 netid hostidClass A

Class B

Class C

Class D

1 0 netid hostid

1 1 0 netid

hostid

hostid

1 1 1 0 Multicast group ID

Class E 1 1 1 1 0 Reserved for future use

7- bits 24- bits

14- bits 16- bits

21- bits 8- bits

28- bits

27- bits

Hình 2.3 phân lớp địa chỉ IPv4

13

2.2.3.1. Mạng hình sao (Star Topology)

Mạng sao bao gồm một bộ kết nối trung tâm và các nút, các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng .

Hình 2.4 Mạng hình sao

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục Bus, nên tránh được các yếu tố gây ngưng trệ mạng.

Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến, với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành.

Ưu điểm:

- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.

- Cấu trúc mạng đơn giản và các giải thuật toán ổn định.

- Mạng có thể dễ dạng mở rộng hoặc thu hẹp.

- Dễ dàng kiểm soát nỗi, khắc phục sự cố. Đặc biệt do sử dụng kêt nối điểm - điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý.

Nhược điểm:

- Khả năng mở rộng của toàn mạng, phục thuộc vào khả năng của trung tâm.

- Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.

- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các út thông tin đến trung tâm.

- Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m với công nghệ hiện tại).

14

2.2.3.2. Mạng dạng tuyến (Bus Topology)

Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác. Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là Terminator. Các tín hiệu và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến.

Hình 2.5 mạng dạng tuyến

Ưu điểm:

- Loại cấu trúc mạng này dùng dây cáp ít nhất.

- Lắp đặt đơn giản và giá thành rẻ.

Nhược điểm:

- Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.

- Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đường dây cũng làm cho toàn bộ hệ thống ngừng hoạt động. Cấu trúc này ngày nay ít được sử dụng.

2.2.3.3. Mạng dạng vòng (Ring Topology)

Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi, dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.

Ưu điểm:

- Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên.

- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.

Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.

Terminator

15

Hình 2.6 mạng dạng vòng

2.2.3.4. Mạng dạng kết hợp

Là mạng kết hợp dạng sao và tuyến (Star/Bus Topology): Cấu hình mạng dạng này có bộ phận tách tín hiệu (Spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào. Kết hợp cấu hình sao và vòng (Start/Ring Topology). Cấu hình dạng kết hợp Start/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ tập trung.

Hình 2.7 mạng dang star-bus

2.2.4. Mô hình mạng

2.2.4.1. Mô hình mạng trạm-chủ (Client-Server)

Các máy trạm được nối với các máy chủ, nhận quyền truy nhập mạng và tài nguyên mạng từ các máy chủ. Đối với phiên bản Windows NT trở đi các máy được tổ chức thành các miền (domain). An ninh trên các domain được quản lý bởi một số máy chủ đặc biệt gọi là domain controller. Trên domain có một master domain controller được gọi là PDC (Primary Domain Controller) và một BDC (Backup Domain Controller) để đề phòng trường hợp PDC gặp sự cố.

16

Hình 2.8 mô hình Client-Server

2.2.4.2. Mô hình mạng ngang hàng (Peer- to -peer)

Mô hình này không có máy chủ, các máy trên mạng chia sẻ tài nguyên không phụ thuộc vào các máy khác trên mạng. Mạng ngang hàng thường được tổ chức thành các nhóm làm việc workgroup. Mô hình này không có quá trình đăng nhập tập trung, nếu đã đăng nhập vào mạng thì có thể sử dụng tất cả tài nguyên trên mạng. Truy cập vào các tài nguyên phụ thuộc vào người đã chia sẻ các tài nguyên đó, do vậy bạn có thể phải biết mật khẩu để có thể truy nhập được tới các tài nguyên được chia sẻ

Hình 2.9 mô hình mạng peer-to-peer

2.2.4.3. Mô hình lai (Hybrid)

Mô hình này là sự kết hợp giữa Client-Server và Peer-to-Peer, độ an toàn và bảo mật cao gần bằng Client-Server. Phần lớn các mạng máy tính trên thực tế thuộc mô hình này.

2.2.5. Giao thức truy nhập đường truyền

2.2.5.1. Giao thức CSMA/CD

Giao thức này thường dùng cho mạng cú cấu trúc hình tuyến, các máy trạm cùng chia sẻ một kờnh truyền chung, cỏc trạm đều cú cơ hội thâm nhập đường truyền như nhau (Multiple Access). Tuy nhiờn tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thụi. Trước khi truyền dữ liệu, mỗi trạm

17

phải lắng nghe đường truyền để chắc chắn rằng đường truyền rỗi (Carrier Sense).

Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ liệu sẽ xảy ra, cỏc trạm tham gia phải phátt hiện được sự xung đột và thông báo tới các trạm khác gây ra xung đột (Collision Detection), đồng thời các trạm phải ngừng thâm nhập, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền.

Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột cú thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền tin của hệ thống.

2.2.5.2. Giao thức truyền thẻ bài (Token passing)

Giao thức này được dùng trong các LAN có cấu trúc vòng sử dụng kỹ thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền tức là quyền được truyền dữ liệu đi. Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung (gồm các thông tin điều khiển) được quy định riêng cho mỗi giao thức. Trong đường cáp liên tục có một thẻ bài chạy quanh trong mạng.

Phần dữ liệu của thẻ bài có một bit biểu diễn trạng thái sử dụng của nó (bận hoặc rỗi). Trong thẻ bài có chứa một địa chỉ đích và được luân chuyển tới các trạm theo một trật tự đã định trước. Đối với cấu hình mạng dạng xoay vòng thì trật tự của sự truyền thẻ bài tương đương với trật tự vật lý của các trạm xung quanh vòng.

Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi. Khi đó trạm sẽ đổi bit trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều của vòng, thẻ bài lúc này trở thành khung mang dữ liệu. Trạm đích sau khi nhận khung dữ liệu này, sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng nhưng thêm một thông tin xác nhận. Trạm nguồn nhận lại khung của mình (theo vòng) đã được nhận đúng, đổi bit bận thành bit rỗi và truyền thẻ bài đi.

Vì thẻ bài chạy vòng quang trong mạng kín và chỉ có một thẻ nên việc đụng độ dữ liệu không thể xảy ra, do vậy hiệu suất truyền dữ liệu của mạng không thay đổi. Trong các giao thức này cần giải quyết hai vấn đề có thể dẫn đến phá vỡ hệ thống. Một là việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa. Hai là một thẻ bài bận lưu chuyển không dừng trên vòng.

Ưu điểm của giao thức là vẫn hoạt động tốt khi lưu lượng truyền thông lớn. Giao thức truyền thẻ bài tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm.

2.2.5.3. Giao thức FDDI

FDDI là kỹ thuật dùng trong các mạng cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng phương tiện cáp sợi quang, nó sử dụng hệ thống chuyển thẻ bài trong cơ chế vòng kép. Lưu thông trên mạng FDDI bao gồm 2 luồng giống nhau theo hai hướng ngược nhau.

18

FDDI thường được sử dụng với mạng trục trên đó những mạng LAN công suất thấp có thể nối vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dải thông lớn cũng có thể sử dụng FDDI.

2.2.6. Các chuẩn kết nối

2.2.6.1. Chuẩn Viện công nghệ điện và điện tử (IEEE)

Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802.

Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2 phiên bản bǎng tần cơ bản và bǎng tần mở rộng.

Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài trên mạng hình tuyến (Token Bus)

IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng (Token Ring).

Theo chuẩn 802 thì tầng liên kết dữ liệu chia thành 2 mức con: mức con điều khiển logic LLC (Logical Link Control Sublayer) và mức con điều khiển xâm nhập mạng MAC (Media Access Control Sublayer). Mức con LLC giữ vai trò tổ chức dữ liệu, tổ chức thông tin để truyền và nhận. Mức con MAC chỉ làm nhiệm vụ điều khiển việc xâm nhập mạng. Thủ tục mức con LLC không bị ảnh hưởng khi sử dụng các đường truyền dẫn khác nhau, nhờ vậy mà linh hoạt hơn trong khai thác. Chuẩn 802.2 ở mức con LLC tương đương với chuẩn HDLC của ISO hoặc X.25 của CCITT.

Chuẩn 802.3 xác định phương pháp thâm nhập mạng tức thời có khả nǎng phát hiện lỗi chồng chéo thông tin CSMA/CD. Phương pháp CSMA/CD được đưa ra từ nǎm 1993 nhằm mục đích nâng cao hiệu quả mạng. Theo chuẩn này các mức được ghép nối với nhau thông qua các bộ ghép nối.

Chuẩn 802.4 thực chất là phương pháp thâm nhập mạng theo kiểu phát tín hiệu thǎm dò token qua các trạm và đường truyền bus.

Chuẩn 802.5 dùng cho mạng dạng xoay vòng và trên cơ sở dùng tín hiệu thǎm dò token. Mỗi trạm khi nhận được tín hiệu thǎm dò token thì tiếp nhận token và bắt đầu quá trình truyền thông tin dưới dạng các khung tín hiệu. Các khung có cấu trúc tương tự như của chuẩn 802.4. Phương pháp xâm nhập mạng này quy định nhiều mức ưu tiên khác nhau cho toàn mạng và cho mỗi trạm, việc quy định này vừa cho người thiết kế vừa do người sử dụng tự quy định.

2.2.6.2. Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITT)

Đây là những khuyến nghị về tiêu chuẩn hóa hoạt động và mẫu mã modem ( truyền qua mạng điện thoại)

Một số chuẩn: V22, V28, V35...

X series bao gồm các tiêu chuẩn OSI.

Chuẩn cáp và chuẩn giao tiếp EIA.

Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máy tính.

19

− RS-232

− RS-449

− RS-422

2.3. Các thiết bị mạng

2.3.1. Bộ lặp tín hiệu (Repeater)

Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia của mạng.

Hình 2.10 Repeater

Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.

Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện quang.

− Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín

hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng

Repeater điện để nối các phần của mạng lại thì có thể làm tăng khoảng

cách của mạng, nhưng khoảng cách đó luôn bị hạn chế bởi một khoảng

cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục

50 thì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo thêm

cho dù sử dụng thêm Repeater.

− Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp

điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát

trên cáp quang và ngược lại. Việc sử dụng Repeater điện quang cũng làm

tăng thêm chiều dài của mạng.

Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay hai mạng Token ring) và không thể nối hai mạng có giao thức

20

truyền thông khác nhau. Thêm nữa Repeater không làm thay đổi khối lượng chuyển vận trên mạng nên việc sử dụng không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng.

2.3.2. Bộ tập trung (Hub)

Hub là một trong những yếu tố quan trọng nhất của LAN, được coi là 1 repeater có nhiều cổng, hoạt động ở tầng vật lý trong mô hình OSI, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua Hub. Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó người ta liên kết với các máy tính dưới dạng hình sao.

Hình 2.11 Hub

Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của mạng. Khi tín hiệu được truyền từ một trạm tới hub, nó được lặp lại trên khắp các cổng khác của. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.

Hub có 3 loại:

- Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng.

- Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng. Quá trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên.

- Hub thông minh ( Smart Hub): có chức năng tương tự như active hub nhưng có tích hợp thêm chip có khả năng tự động dò lỗi rất hữu ích trong trường hợp dò tìm và phát hiện lỗi trong mạng.

2.3.3. Cầu nối (Bridge)

Là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau nó có thể được dùng với các mạng có giao thức khác nhau. Cầu nối hoạt động ở tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có truyền đi hay không.

21

Hình 2.12 Bridge

Bridge là thiết bị liên kết mạng được dùng để giảm bớt các miền đụng độ lớn, tăng băng thông cho một host nhờ chia mạng thành những segment nhỏ hơn và giảm số lượng tải phải chuyển qua giữa các segment.

Bridge có khuynh hướng làm việc tôt nhất với những nôi tải thấp. Khi tải giữa các segment trở nên nặng nề, các bridge có thể trở nên thắt cổ chai và truyền thông sẽ chậm lại. Với gói tin quảng bá thì bridge luôn luôn phải chuyển chúng và nếu có quá nhiều cuộc quảng bá diễn ra trên mạng sẽ gây ra các time out, làm chậm tải và mạng hoạt động kém chất lượng.

Khi nhận được các gói tin Bridge chọn lọc và chỉ truyền đi những gói mà nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo. Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơI gửi và nhận và dựa trên địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không gửi và bổ sung bảng địa chỉ.

Hình 2.13 hoạt động của cầu nối

Sử dụng Bridge trong các trường hợp sau:

- Mở rộng mạng hiện nay khi đã đạt tới khoảng cách tối đa do Bridge sau khi xử lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.

- Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ từng phần mạng sẽ không được cho phép qua phần mạng khác

Bridge

A B C D E F

22

Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần có dây và bật. Các Bridge khác chế tạo như card dùng cắm vào máy tính, khi đó trên máy sẽ sử dụng phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển hơn trong hoạt động của Bridge.

2.3.4. Bộ chuyển mạch (Switch)

Bộ chuyển mạch là sự tiến hoá của cầu, nhưng có nhiều cổng và dùng các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu. Switch giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức Spanning-Tree. Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng trên.

Hình 2.14 Switch

Chức năng chính cua switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc độ cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token Ring. Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khả năng lọc gói dữ liệu giữa chúng. Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền không đồng bộ

2.3.5. Bộ định tuyến (Router)

Router là một thiết bị hoạt động ở tầng mạng của mô hinh OSI, nó có thể tìm được đường đI tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhậnthuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau đẻ tới đích.

Hình 2.15 router

Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến mà thôi. Khi một trạm muốn gửi gói tin qua

23

Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp.

Để ngăn chặn việc mất mát dữ liệu Router còn nhận biết được đường đi nào có thể chuyển vận và ngưng chuyển vận khi đường bị tắc.

Các lý do sử dụng Router:

- Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin

muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Và thường được sử dụng trong khi nối các mạng thông qua cá đường day thuê bao đắt tiền do nó không truyêng dữ liệu lên đường truyền.

- Router có thể xác định được đường đi an toàn và tố nhất trong mạng

nên độ an toàn của thông tin được đảm bảo hơn.

2.3.6. Gateway

Gateway cho phép nối ghép hai loại giao thức với nhau. Ví dụ: mạng của bạn sử dụng giao thức IP và mạng của ai đó sử dụng giao thức IPX, Novell, DECnet, SNA… hoặc một giao thức nào đó thì Gateway sẽ chuyển đổi từ loại giao thức này sang loại khác.

Hình 2.16 Gateway

Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng liên lạc được với nhau. Gateway không chỉ phân biệt các giao thức mà còn còn có thể phân biệt ứng dụng như cách bạn chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa…

2.4. Các dịch vụ mạng

2.4.1. Dịch vụ AD (Active Directory)Active Directory là một dịch vụ thư mục (directory service) đã được đăng

ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó.

24

Active Directory có thể được coi là một điểm phát triển mới so với Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành một phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng gồm có user, groups, computer, printer, policy và permission.

Mục đích của Active Directory:- Lưu trữ một danh sách tập trung có tên tài khoản người dùng, mật

khẩu tương ứng và các tài khoản máy tính- Cung cấp một Server đóng vai trò chứng thực hoặc Server quản lý

đăng nhập, Server này còn được gọi là Domain Controller (máy điều khiển vùng)

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục giúp các máy tính trong mạng có thể dò tìm nhanh một tài khoản nào đó trên các máy khác trong vùng

- Cho phép tạo ra các tài khoản người dùng với những mức độ quyền khác nhau.

- Cho phép chia nhỏ một miền thành các miền con hay các đơn vị tổ chức (OU). au đó chúng ta có thể ủy quyền cho các quản trị viên quản lý từng bộ nhỏ.

Active Directory có một cơ chế quản trị tập trung trên toàn bộ mạng. Nó cũng cung cấp khả năng dự phòng và tự động chuyển đổi dự phòng khi hai hoặc nhiều domain controller được triển khai trong một domain. Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo đảm mạng được duy trì. Người dùng có thể truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này có thể kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên. Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ thông qua các chính sách nhóm Group Policies. Đây là một mô hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị. Mặc dù vậy quan trọng nhất vẫn là Active Directory có khả năng quản lý hàng triệu đối tượng bên trong một miền.

2.4.2. Dịch vụ DNS (Domain Name System)

Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau, tìm đường trên mạng và nhân diện nhau bằng địa chỉ IP. Về phía người sử dụng để có thể sử dụng được các dịch vụ trên mạng cần phải nhớ được địa chỉ của các máy chủ cung cấp dịch vụ này. Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ số dài như vậy là rất khó khăn vì thế cần có nhu cầu một địa chỉ thân thiện, mang tính gợi mở và dễ nhớ hơn cho người sử dụng đi kèm. Từ yêu cầu đó đã hình thành hệ thống tên miền. Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền – Domain Name

Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng của nó. Mỗi tên miền tương ứng với một địa chỉ IP cụ thể. Hệ thống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền

25

sang địa chỉ IP và ngược lại từ địa chỉ IP sang tên miền. Hệ thống DNS ra đời nhằm mục đích giúp người dùng sử dụng một tên dễ nhớ và mang tính gợi mở và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và phát triển.

Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình cây do đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại.

Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây. Với Root server là đỉnh của cây và sau đó các miền (domain) được phân nhánh dần xuống dưới và phân quyền quản lý. Khi một máy khách (client) truy vấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lý domain cần truy vấn. Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Names and Numbers (ICANN).Tổ chức này quản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là Top-Level-Domain.

Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phân quyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn xuống dưới. Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành zone và trong zone quản lý tên miền được phân chia đó. Các Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các zone cấp thấp hơn và phân quyền cho các DNS server khác quản lý.

2.4.3. Dịch vụ DHCP (Dynamic Host Configuration Protocol)DHCP là một giao thức được các thiết bị trong mạng máy tính sử dụng để

lấy các tham số cần thiết cho việc hoạt động trong một mạng sử dụng giao thức IP. Giao thức này giảm khối lượng công việc quản trị hệ thống, nó cho phép bổ sung thiết bị vào mạng mà không cần hoặc chỉ cần rất ít công cấu hình bằng tay.

Giao thức DHCP tự động hóa thao tác gán IP, subnet masks, gateway mặc định và các tham số IP khác. Khi 1 máy khách đã được cấu hình DHCP kết nối vào 1 mạng, client sẽ gởi các truy vấn broadcast ra toàn mạng để truy vấn các thông tin cần thiết về máy chủ DHCP. Máy chủ DHCP quản lý bảng các địa chỉ IP và thông tin về các thông số cấu hình của máy khách như gateway mặc định, domain name,...Sau khi nhận được yêu cầu từ máy khách, máy chủ DHCP sẽ gán cho máy khách 1 địa chỉ IP cùng các thông số cấu hình IP cần thiết.

Giao thức DHCP cung cấp 3 chế độ thiết lập địa chỉ IP:dynamic, automatic, manual. Thông dụng nhất là chế độ động (dynamic mode), trong đó máy khách chỉ được sử dụng địa chỉ IP được cấp trong 1 khoảng thời gian nhất định. Sau khoảng thời gian đó, máy khách sẽ yêu cầu cấp địa chỉ mới trứớc khi kết nối bị ngắt quãng. Hai chế độ còn lại là chế độ tự động (automatic) và bằng tay (manual). Trong chế độ tự động, địa chỉ sẽ được gán thường xuyên cho máy. Còn trong chế độ bằng tay, địa chỉ sẽ được lựa chọn bởi máy khách, sau đó máy khách sẽ gởi thông điệp đến máy chủ thông báo địa chỉ đã được thiết lập.

26

2.4.4. Dịch vụ VPN (Vitual Private Network)

VPN hay còn gọi là mạng riêng ảo, cho phép bạn mở rộng phạm vi mạng nội bộ bằng cách sử dụng lợi thế của internet. Kỹ thuật VPN cho phép một máy tính kết nối với một Host nằm xa hàng ngàn dặm với mạng LAN và làm cho nó trở thành một node hay một PC nữa trong mạng LAN. Một đặc điểm nữa của VPN là sự kết nối giữa clients và mạng ảo của bạn khá an toàn như chính bạn đang ngồi trong cùng một mạng LAN.

VPN truy cập từ xa (Remote Access): cung cấp các truy cập từ xa đến một Intranet dựa trên cấu trúc hạ tầng chia sẻ Access VPN, đây là kết nối user to LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục bộ công ty bằng dial-up.

VPN điểm nối điểm (Site to Site): đây là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet

Khi client kết nối được với VPN server, thực tế nó vẫn đang kết nối với internet. Tuy nhiên, sau khi thiết lập được kết nối VPN với VPN server, thì client hay máy trạm sẽ tự động tìm kiếm một địa chỉ IP mà địa chỉ IP này phải cùng subnet với mạng ảo mà nó kết nối tới, sự kết nối này sẽ tạo ra một interface ảo hay là một card mạng ảo. Card mạng ảo này sẽ thiết lập một gateway mặc định.

27

Chương 3. TRIỂN KHAI CÀI ĐẶT

3.1. Thiết kế sơ đồ mạng

3.1.1. Sơ đồ cấu trúc doanh nghiệp

Hình 3.1 sơ đồ bưu điện

28

3.1.2. Sơ đồ luận lý

Hình 3.2 sơ đồ luận lý

3.1.3. Sơ đồ vật lý

3.1.3.1. Sơ đồ vật lý tầng trệt

Hình 3.3 vật lý tầng trệt

29

3.1.3.2. Sơ đồ vật lý tầng một

Hình 3.4 vật lý tầng một

3.1.3.3. Sơ đồ vật lý tầng hai

Hình 3.5 vật lý tầng hai

30

3.1.3.4. Sơ đồ vật lý tầng ba

Hình 3.6 vật lý tầng ba

3.1.4. Danh mục đầu tư

Số lượn

gTên thiết bị

Giá thành(VNĐ)

Server Dell PowerEdge R210 Server

4

- 1 x Intel® Nehalem Lynnfied Quad Core X3430 2.40Ghz 8MB L3 (Support Intel® Xeon® 3400 Sequence-4 Processor Cores)- 2GB (2x1GB) DDR3 1333 240-Pin DDR3 ECC RDIMMs/UDIMMs (PC3 10666) - 1 x DELL 250-GB 7.2k SATA 3.0-Gb/s Enterprise - PERC S100 Levels RAID 0,1,5,10 - Software RAID on SATA chipset - One Broadcom 5716 Dual-port Gigabit Ethernet (2port) - DVD-ROM 8X SAMSUNG - Power supply 250Watts - MONITOR: LG Studioworks 17’’

18.062.000

31

Client DELL optiplex GX320

46

- Intel Pentium Dual Core E2200- Maxtor 80.0GB (7200rpm) SATA 133; 2MB cache- RAM: DDR2 1GB bus 800

- Mainboard: ATI Radeon X 1100 128MB VGA &

Sound & NIC onboard- MOUSE: Mitsumi Scroll Mouse PS/2- KEYBOARD: Mitsumi Key board PS/2 & Serial

- Power supply 250Watts- MONITOR: LG Studioworks 17’’

5.100.000

Thiết bị mạng

1 srrRouter ADSL Draytek Vigor2700 1.340.000

3 hộp Cáp mạng Dintek CAT.5E UTP 1.200.000

2 D-D-Link Access Point DWL-2000AP 1.647.000

2 Intel 82541PI Gigabit Controller, 10/100/1000 Mbps 639.000

200 Dintek RJ- 45 Conector 370.000

1 Kìm bấm dây mạng RJ 45 130.000

1 Linksys Switch 10/100 Mbps–24 Port 5.250.000

9 Linksys Switch 10/100 Mbps–8 Port 690.000

Máy in Samsung ML 2580N , in network 3.700.000

Máy in Samsung LM 1666 1.700.000

Fillwall FortiGate 300A 125.5000.000

Bảng 1.3 dự toán thiết bị

3.2. Triển khai lắp đặt hệ thống mạng

3.2.1. Kết nối thiết bịCác thiết bị mạng được kết nối tập trung tại Tổ tin học, hệ thống mạng được kết nối bằng cáp UTP CAT5, dây mạng được thiết kế đi sát chân tường, các Switch được phân tán đến các tầng từ đó nối đến các máy tính ở các phòng ban.

32

3.2.2. Cài đặt hệ điều hành

3.2.2.1. Windows Server 2003Thiết lập chế độ boot CD-ROM là đầu tiên, sau đó đưa đĩa cài đặt

Windows server 2003 vàoNhấn Enter

Hình 3.7 cài đặt mới hệ điều hành

33

Hình 3.8 định dạng phân vùng hệ thống

Hình 3.9 Quá trình copy file

Hình 3.10 Nhập thông tin về doanh nghiệp

34

Hình 3.11 Nhập Product Key

Hình 3.12 tên máy tính và mật khẩu của Admin

Hình 3.13 chọn hình thức kết nối mạng

35

3.2.2.2. Windows XP ProfesstionalThiết lập chế độ boot CDROM là đầu tiên, sau đó đưa đĩa cài đặt

Windows XP vào

Hình 3.14 quá trình cài đặt bắt đầu

Hình 3.15 định dạng phân vùng hệ thống

Hình 3.16 quá trình copy file diễn ra

36

Hình 3.17 nhập thông tin về doanh nghiệp

Hình 3.18 nhập số Product Key

Hình 3.19 chọn hình thức kết nối mạng

37

3.2.3. Cài đặt dịch vụ quản trịTrước khi cài đặt các dịch vụ ta cấu hình cho địa chỉ IP tĩnh cho máy chủ

như sau:- IP: 192.168.1.254 - Subnet mask: 255.255.255.0 - Default Gateway: 192.168.1.1 - DNS Server: 192.168.1.254

3.2.3.1. Dịch vụ DNSVào Start - Control Panel – Add or Remove Program – Add/Remove Windows Conponents – Networking Services – Details – DNS

Hình 3.20 Chọn Domain Name System (DNS)

Hình 3.21 Quá trình cài đặt diễn ra – Nhấn Finish để hoàn thành

Cấu hình DNS: Vào Start – Programs – Administrative Tools – DNSRight click Forward Lookup Zones – New Zone

38

Hình 3.22 tạo zone thuận

Chọn Primary zone

Hình 3.23 tạo zone chính

Hình 3.24 đặt tên cho zone

Chọn Allow both nonsecure and secure dynamic updates

39

Hình 3.25 chọn chế độ Update

Right click lên reverse lookup zones – new zone để tạo zone nghịch

Hình 3.26 tạo zone nghịch

Hình 3.27 nhập Network ID cho zone nghịch

Nhấn Finish để hoàn thành

40

Hình 3.28 tạo xong zone thuận

Right click lên tên của zone thuận – new host (A)

Hình 3.29 tạo một host nới

Nhập tên và địa chỉ ip, click chọn Create associated pointer (PTR) record để tự động tạo pointer trong zone nghịch..

Hình 3.30 tạo host mới trong zone

41

Right click lên quangngai.vnpost.vn – property. Chọn Name Servers Tab – Chọn Edit – Nhập tên đầy đủ vào FQDN – Resolve sẽ xuất hiện địa chỉ IP của host.

Hình 3.31 nhập tên đầy đủ của dns

3.2.3.2. Dịch vụ Active DirectoryVào Start -> run-> dcpromo

Hình 3.32 nâng cấp lên Active Directory

42

Hình 3.33 màn hình nâng cấp lên Active Directory

Hình 3.34 Chọn Domain controller for a new domain domain

Hình 3.35 chọn Domain in a new forest

43

Hình 3.36 nhập tên cho Domain

Hình 3.37 chọn nơi lưu trữ database cho AD

Hình 3.38 đặt mật khẩu phục hồi cho AD

44

3.2.3.3. Dịch vụ DHCPVào Start - Control Panel – Add or Remove Program – Add/Remove

Windows Conponents – Networking Services – Details – DHCP

Hình 3.39 cài đặt DHCP

Hình 3.40 quá trình cài đặt diễn ra. Nhấn finish để hoàn thành

Cấu hình DHCPVào Start – Programs – Administrative Tools – DHCP

45

Hình 3.41 Right click chọn new scope

Hình 3.42 nhập tên Scope

Hình 3.43 nhập dãy địa chỉ IP mà DHCP cấp phát

46

Hình 3.41 loại trừ dãy IP không cấp phát

Hình 3.42 địa chỉ Default gateway

Hình 3.43 địa chỉ IP của DNS

47

3.2.3.4. Cài đặt và cấu hình server dự phòngServer dự phòng IP: 192.168.1.253 Subnet mask: 255.255.255.0 Default Gateway: 192.168.1.1 DNS Server: 192.168.1.253Các bước thực hiện:- Join Server dự phòng vào Server chính

Hình 3.44 Join Server dự phòng vào domain quangngai.vnpost.vn

- Nâng cấp lên Domain Controller cho Server dự phòngVào Start – Run – DCPROMO

Hình 3.45 thêm vào 1 domain đã tồn tại

48

Hình 3.46 nhập vào user và pass trong domain

- Cài đặt và cấu hình DNSTương tự như phần cài đặt và cấu hình cho Server chính nhưng khác DNS Server này là 192.168.1.253

- Đồng bộ 2 ServerVào Active Directory Sites and Services của Server chính, chọn Default-First-Site-Name, chọn Servers ta sẽ thấy 2 Server

Hình 3.47 hai Servers trong AD Sites and Services

Vào từng Server Right click lên NTDS Settings chọn Property, Sau đó đánh dấu chọn vào ô Global Catalog

49

Hình 3.48 NTDS Setting

- Alternate DNS của Server chính về Server dự phòng và ngược lại.

3.2.3.5. Cấu hình VPN Client to SiteĐể các bưu điện trực thuộc kết nối về trung tâm bưu điện tỉnh, các nhân

viên ở xa muốn truy cập vào mạng nội bộ để lấy dữ liệu và dễ mở rộng sau này chúng ta có nhiều giải pháp nhưng giải pháp tối ưu nhất là sử dụng công nghệ VPN.

VPN ServerMở Routing and Remote Access – Right click lên Server – Configure and

Enable routing and remote access

Hình 3.49 cấu hình vpn Right click lên Server – Property – IP Tab- Static Address Pool – New

50

Hình 3.50 cấp phát dãy địa chỉ cho Client khi kết nối VPN

Tạo user – Property – Dial-in Tab- Allow access

Hình 3.51 tạo user kết nối VPN

Đăng nhập vào user đã tạo. Vào Network Connections – Create a new connection – connect to the network at my workplace

51

Hình 3.52 chọn hình thức kết nối

Hình 3.53 nhập địa chỉ IP hoặc name server

Hình 3.54 kết nối thành công

3.2.4. Chính sách quản trị

3.2.4.1. Cài đặt phần mềm hỗ trợPhần mềm adminpak là phần mềm được tính hợp trong Windows Server

2003, nó có thể giúp cho người uan trị không cần ngồi làm việc tại Server mà vẫn có thể uản trị được hệ thống.

Đầu tiên cần chọn máy trạm chúng ta muốn cài đặt phần mềm. Sau đó bỏ đĩa vào, phần mềm nằm trong thư mục I386 của đĩa Win.

52

Hình 3.55 Quá trình cài đăt AdminPak

Sau khi cài đặt hoàn thành trong Administrative tools có một số công cụ cơ bản.

Hình 3.56 Công cụ Aminpak

3.2.4.2. Backup and Restore dữ liệu

3.2.4.3. Tạo ổ đĩa mạngTa tiến hành tạo ổ đĩa mạng với thư mục Data - Tạo file automap.bat lưu vào thư mục “Script” với nội dung: “ net use H: \\Buudien\Data “ - Tiến hành sharing 2 thư với quyền Full Control là “Data” và “Script” - Tạo 1 OU “Buudien” gồm các user “phu”, ”hung” - Right click vào OU này chọn Property - Group Policy Tab - New đặt tên

“auto map drive” - Edit - User Configuration - Windows Settings – Scripts (Logon, logout) – Logon – Add.

53

Hình 3.55 tạo Script trong Group Policy của OU

- Vào Run – gpupdate /force để cập nhập chính sách hệ thống. - Logon và user “hung”, ”phu” thấy ổ đĩa mạng đã được map

Hình 3.56 map ổ đĩa mạng

ĐÁNH GIÁ - ĐỊNH HƯỚNG PHÁT TRIỂN1) Ưu điểm

- Quản lý tập trung tại một địa điểm, đảm bảo các điều kiện về môi trường tối ưu cho thiết bị hoạt động.

- Tạo thuận lợi trong việc chia sẻ dữ liệu và chứng thực người dùng.- Việc sử dụng đường truyền Internet thay cho kết nối bằng đường viễn

thông riêng tạo ra được nhiều thuận lợi hơn trong việc cập nhật thông tin và giảm được chi phí đầu tư.

2) Khuyết điểm- Chi phí cho mô hình mạng cao.- Quản lý mạng phức tạp.- Mạng có thể bị chậm vì số lượng người truy cập lớn.

3) Khắc phục, định hướng phát triển- Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của

chúng ta chỉ có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị

54

chậm do đường truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì đường truyền đang bị mất tin hiệu.

- Xây dựng thêm ISA Server 2006 để tăng khả năng bảo mật cho hệ thống.- Hiện tại hệ thống mạng chưa có Mail Server, sắp tới doanh nghiệp sẽ

triển khai hệ thống mail nội bộ để dễ dàng trao đổi thông tin.- Tạo thêm kết nối VPN Site-to-Site để tạo kết nối giữa các đơn vị trực

thuộc.TÀI LIỆU THAM KHẢO

- Internetworking Design Basics, Copyright Cisco Press 2003

- Th.S Ngô Bá Hùng, Giáo trình mạng máy tính, Đại học Cần Thơ

- Mạng căn bản, NXB Thống kê

- Nguyễn Thanh Cường, Mạng máy tính và hệ thống bảo mật, NXB Thống kê

PHỤ LỤC1) Cách thức bấm dây

Trong 1 dây cable đạt chuẩn quy định bao gồm 8 sợi dây đồng trong đó mỗi 2 sợi xuắn vào nhau thành từng cặp quy định: nâu/trắng nâu; cam/trắng cam; xanh lá - trắng xanh lá; xanh dương - trắng xanh dương và 1 sợi dây kẽm.

Sợi dây cáp này sẽ được nối với 1 đầu RJ45, nhiệm vụ là phải bấm 8 sợi dây đồng nói trên voà các điểm tiếp xúc bằng đồng đầu RJ45 này.

Hiện có 2 chuẩn bấm là T568A và T568B do intel quy định.Để bấm 1 cable mạng cần:

+Dây cable.+Kìm bấm.+Đầu RJ45

Sau đây là 2 chuẩn nói trên:

T568B1. Trắng cam2. Cam3. Trắng xanh lá4. Xanh dương5. Trắng xanh dương6. Xanh lá7. Trắng nâu8. Nâu

T568A 1. Trắng xanh lá2. Xanh lá3. Trắng cam4. Xanh dương5. Trắng xanh dương6. Cam7. Trắng nâu8. Nâu

55

Có hai cách nối dây dựa trên hai chuẩn trên:+ Nếu muốn bấm cable mạng để nối 2 thiết bị cùng chủng loại với

nhau như PC/PC; switch (hub)/switch (hub) thì các bạn sử dụng kỹ thuật bấm chéo 1 đầu T568A, 1 đầu T568B. 

+ Nếu nối 2 thíêt bị khác chủng loại với nhau như: PC/switch (hub) thì ta sử dụng kỹ thuật bấm cable thẳng cả 2 đầu T568A hoặc cả 2 đầu T568B.

2) Chi phí thiết bị

Thiết bị Số lượng Đơn giá Thành tiền (VNĐ)Máy Server 4 18.062.000 72.248.000Máy Client 46 5.100.000 234.600.000

Router ADSL 1 1.340.000 1.340.000Firewall fortigate 300A 1 125.5000.000 125.500.000Dây Cable mạng 3 hộp 1.200.000 3.600.000Đầu nối RJ-45 1 hộp 370.000 370.000Kìm bấm mạng 1 130.000 130.000Switch 24 ports 1 5.250.000 5.250.000Swtich 8 ports 9 690.000 6.210.000Printer laser Network 9 3.700.000 33.300.000Printer laser 7 1.700.000 11.900.000Access Point 2 1.647.000 3.294.000

56

Tổng cộng 497.742.000