trÌnh ĐỘ cao ĐẲng
TRANSCRIPT
ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH
GIÁO TRÌNH
MÔN HỌC: TRIỂN KHAI HỆ THỐNG MẠNG
NGHỀ : CÔNG NGHỆ THÔNG TIN
TRÌNH ĐỘ : CAO ĐẲNG
Tháng 09, năm 2020
ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH
GIÁO TRÌNH
MÔN HỌC: TRIỂN KHAI HỆ THỐNG MẠNG
NGHỀ : CÔNG NGHỆ THÔNG TIN
TRÌNH ĐỘ : CAO ĐẲNG
THÔNG TIN CHỦ NHIỆM ĐỂ TÀI
Họ tên: Lý Quốc Hùng
Học vị: Thạc sĩ
Đơn vị: Công nghệ thông tin
Email: [email protected]
TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM
BỘ MÔN ĐỀ TÀI
HIỆU TRƯỞNG
DUYỆT
Tháng 09, năm 2020
TUYÊN BỐ BẢN QUYỀN
Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được
phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh
doanh thiếu lành mạnh sẽ bị nghiêm cấm.
1
LỜI NÓI ĐẦU
Giáo trình này được biên soạn dựa trên chương trình chi tiết môn học bậc
cao đẳng chuyên ngành quản trị mạng máy tính của Trường Cao đẳng Kinh tế Kỹ
thuật Thành phố Hồ Chí Minh.
Tài liệu được biên soạn nhằm cung cấp kiến thức nền tảng, giúp sinh viên
nắm vững và vận dụng các kỹ thuật phổ biến trên dịch vụ mạng trong quá trình
thiết kế và xây dựng hệ thống mạng trên hệ điều hành Windows Server. Từ đó,
sinh viên có thể tự học các kiến thức chuyên sâu hơn.
Trong tài liệu này tác giả sử dụng phương pháp logic trình tự cho từng dịch
vụ từ khái niệm, phân tích mô hình mạng, mô phỏng và bài tập áp dụng cho các
dịch vụ được trình bày. Qua đó, giúp sinh viên nắm bắt kiến thức và kỹ năng thực
hành cơ bản để vận dụng trong thực tiễn.
Trong quá trình biên soạn chắc chắn giáo trình sẽ còn nhiều thiếu sót và
hạn chế. Rất mong nhận được sự đóng góp ý kiến quý báu của sinh viên và các
bạn đọc để giáo trình ngày một hoàn thiện hơn.
Tp. Hồ Chí Minh, ngày 30 tháng 7 năm 2020
Chủ biên
Ths. Lý Quốc Hùng
2
MỤC LỤC
CHƯƠNG 1. TỔNG QUAN THIẾT KẾ HỆ THỐNG MẠNG 5
1.1 Phương Pháp Thiết kế mạng ............................................................. 6
1.1.1 Xác định yêu cầu thiết kế ....................................................... 6
1.1.2 Đặc điểm của hệ thống mạng ................................................. 6
1.1.3 Thiết kế Topology mạng và giải pháp .................................... 9
1.2 Mô hình kiến trúc hạ tầng mạng ...................................................... 13
1.2.1 Mô hình hệ thống mạng phân cấp ........................................ 13
1.2.2 Mô hình kiến trúc mạng doanh nghiệp ................................. 14
1.3 Công Cụ Thiết kế Mạng .................................................................. 17
1.3.1 Phần mềm thiết kế Visio ...................................................... 17
1.3.2 Vẽ sơ đồ mạng sử dụng Visio .............................................. 18
1.4 Bài tập áp dụng cuối chương 1 ........................................................ 23
CHƯƠNG 2. THIẾT KẾ LAN & WAN 25
2.1 Thiết kế mạng LAN cho doanh nghiệp ........................................... 25
2.1.1 Phương tiện truyền dẫn trong hệ thống mạng LAN .............. 27
2.1.2 Thành phần phần cứng trong hệ thống mạng LAN ............... 30
2.1.3 Các nguyên tắc thiết kế mạng LAN ..................................... 44
2.2 Thiết kế hạ tầng WAN trong doanh nghiệp ..................................... 49
2.2.1 WAN & Thiết kế WAN ....................................................... 51
2.2.2 Các loại kết nối WAN .......................................................... 54
2.2.3 Thiết kế mạng truy cập từ xa ................................................ 62
2.2.4 Thiết kế mạng VPN ............................................................. 74
2.2.5 Bài tập áp dụng cuối chương 2 ............................................. 78
CHƯƠNG 3. DỊCH VỤ NETWORK ADDRESS TRANSLATOR 79
3.1 Giới thiệu tổng quan về ADSL, tên miền & hosting ........................ 79
3.1.1 Cấu hình Modem ADSL ...................................................... 79
3.1.2 Dịch vụ đăng ký tên miền .................................................... 87
3.1.3 Dịch vụ hosting .................................................................... 90
3
3.2 Cấu hình Dịch Vụ Network Address Translator (NAT) .................. 95
3.2.1 Public IP & Private IP .......................................................... 95
3.2.2 Dịch Vụ NAT Trên Modem ADSL ...................................... 97
3.2.3 Cấu hình dịch vụ NAT ....................................................... 101
3.2.4 Bài tập áp dụng cuối chương 3 ........................................... 105
CHƯƠNG 4. TRIỂN KHAI CÁC DỊCH VỤ MẠNG QUA
INTERNET 107
4.1 Triển khai dịch vụ FTP ................................................................. 107
4.1.1 Giới thiệu FTP ................................................................... 107
4.1.2 Chương trình FTP Client ................................................... 108
4.1.3 Chương trình FTP Server ................................................... 110
4.1.4 Cài đặt và Cấu Hình FTP Server ........................................ 112
4.1.5 Public FTP Server Qua Internet ......................................... 119
4.2 Triển khai dịch vụ WEB ............................................................... 124
4.2.1 Giới thiệu Web .................................................................. 124
4.2.2 Chương trình Web Client ................................................... 126
4.2.3 Chương trình Web Server .................................................. 126
4.2.4 Cài Đặt và Cấu Hình Web Server ...................................... 127
4.2.5 Public Web Server Qua Internet ......................................... 136
4.3 Triển khai dịch vụ MAIL .............................................................. 139
4.3.1 Giới thiệu Mail .................................................................. 139
4.3.2 Chương trình Mail Client ................................................... 139
4.3.3 Chương trình Mail Server .................................................. 141
4.3.4 Cài đặt và cấu hình Mail Server ......................................... 143
4.3.5 Public Mail Server Qua Internet ......................................... 147
4.3.6 Bài tập áp dụng cuối chương 4 ........................................... 150
Tài liệu tham khảo .............................................................................. 152
Danh mục hình ảnh............................................................................. 153
Danh mục mảng ................................................................................. 158
4
CHƯƠNG TRÌNH MÔN HỌC
Tên môn học: TRIỂN KHAI HỆ THỐNG MẠNG.
Mã môn học: MH3101122
Vị trí, tính chất của môn học:
- Vị trí: Môn học được bố trí vào học kỳ 4, là môn học chuyên môn, được
giảng dạy sau môn học Quản trị mạng Windows Server.
- Tính chất: là môn học thực hành, có tính bắt buộc
- Mục tiêu môn học:
- Về kiến thức:
- Trình bày được quy trình thiết kế, triển khai hệ thống mạng và dịch vụ
mạng. - Áp dụng các mô hình kiến trúc trong triển khai hệ thống mạng.
- Phân tích, đánh giá được các thành phần phần cứng trong mạng LAN,
WAN. - Đánh giá được hiệu quả hoạt động của hệ thống
- Về kỹ năng:
- Thiết kế, xây dựng mô hình kiến trúc hệ thống mạng sử dụng phần mềm
Visio.
- Cấu hình và quản trị được các dịch vụ mạng trong mạng LAN.
- Cấu hình public và quản trị được dịch vụ mạng qua Internet.
- Về năng lực tự chủ và trách nhiệm:
- Làm việc thận trọng và có trách nhiệm đối với công việc.
- Có niềm đam mê, sự tự tin và tính chuyên nghiệp.
- Khả năng làm việc nhóm, biết phối hợp cùng nhau giải quyết vấn đề.
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 5
CHƯƠNG 1. TỔNG QUAN THIẾT KẾ HỆ THỐNG MẠNG
➢ Giới thiệu chương:
Trong chương này nhằm giúp cho sinh viên hiểu rõ hơn về việc thiết kế một
hạ tầng mạng cho doanh nghiệp là như thế nào? Một hệ thống mạng dù lớn hay
nhỏ nếu không được thiết kế hợp lý sẽ rất khó quản trị cũng như khắc phục những
sự cố phát sinh trong quá trình vận hành. Chính vì vậy, ngay từ khâu chuẩn bị, lên
kế hoạch và sau đó là triển khai hạ tầng mạng cần phải tính đến nhiều yếu tố khác
nhau, tất cả các yếu tố này được tổng hợp lại thành những “phương pháp thiết kế
hệ thống mạng”. Một hệ thống mạng nếu được thiết kế tốt sẽ hoạt động tốt, đáp
ứng được các yêu cầu của người dùng, dễ dàng bảo trì và nâng cấp, chi phí đầu tư
thấp mà đem lại hiệu quả cao..
➢ Mục tiêu chương:
- Trình bày được các phương pháp thiết kế mạng.
- Trình bày được các mô hình kiến trúc hạ tầng mạng.
- Vận dụng được phương pháp thiết kế mạng áp dụng vào thực tế.
- Vận dụng mô hình kiến trúc triển khai hạ tầng mạng LAN, WAN.
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 6
1.1 Phương Pháp Thiết kế mạng
1.1.1 Xác định yêu cầu thiết kế
Đây là bước chúng ta thu thập thông tin về yêu cầu của doanh nghiệp, khả
năng mở rộng, phát triển của doanh nghiệp cũng như hạ tầng mạng, từ đó đề xuất
cho doanh nghiệp những mô hình mạng phác thảo ban đầu. Có thể đưa ra các đánh
giá và chọn lọc những công nghệ thích hợp cho hệ thống mạng sắp xây dựng,
nhằm đáp ứng tốt nhất nhu cầu của doanh nghiệp, thông qua đó đánh giá được
mức độ tài chính hợp lý của doanh nghiệp đối với tính khả thi của dự án.
Chúng ta tiến hành thu thập thông tin về yêu cầu của phía doanh nghiệp từ
nhiều đối tượng khác nhau như từ đội ngũ kỹ sư điều hành hệ thống mạng (đối
với hệ thống mạng có sẵn và cần chúng ta nâng cấp), từ phía người dùng cá nhân,
quan điểm quản lý của người quản lý. Hạ tầng mạng cần phải được thiết kế sao
cho có thể đáp ứng được những yêu cầu tối thiểu mà các ứng dụng đòi hỏi chẳng
hạn như băng thông, độ trễ, thời gian phản hồi.
1.1.2 Đặc điểm của hệ thống mạng
Mục đích của công việc thu thập thông tin là nhằm xác định mong muốn
của khách hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được
khách hàng trả lời trong giai đoạn này là:
Công ty anh/chị thiết lập mạng để làm gì?
Các máy tính nào của công ty sẽ được nối mạng?
Những phòng ban nào? Cá nhân nào sẽ được kết nối mạng, mức độ khai
thác sử dụng mạng của từng người, nhóm người ra sao?
Tương lai tới công ty anh/chị có nối thêm máy tính vào mạng không, nếu
có ở đâu, số lượng dự kiến là bao nhiêu?
Phương pháp thực hiện của giai đoạn này là chúng ta phải phỏng vấn khách
hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các đối
tượng mà chúng ta phỏng vấn không có chuyên môn sâu hoặc không có chuyên
môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để
trao đổi với họ. Chẳng hạn nên hỏi khách hàng “Công ty anh/chị có muốn người
trong cơ quan anh/chị gởi mail được cho nhau không?” hơn là hỏi “ Bạn có muốn
cài đặt Mail server cho mạng không? ”. Những câu trả lời của khách hàng thường
không có cấu trúc rất lộn xộn, điều đó hoàn toàn dễ hiểu vì nó xuất phát từ góc
nhìn của người sử dụng, không phải là góc nhìn của kỹ sư mạng. Người thực hiện
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 7
phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này phải biết cách đặt
câu hỏi và tổng hợp thông tin.
Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát địa
hình thực tế” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai
máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công
trình kiến trúc nơi mạng sẽ đi qua. Địa hình thực tế của công ty đóng vai trò quan
trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến
ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai
đường dây mạng bên trong nó. Giải pháp để kết nối mạng cho 2 tòa nhà tách rời
nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát địa hình, cần
vẽ lại địa hình hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của
công trình kiến trúc mà mạng đi qua.
Trong quá trình phỏng vấn và khảo sát địa hình, đồng thời ta cũng cần tìm
hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách
hàng, mức độ thường xuyên và lượng thông tin trao đổi. Điều này giúp ích ta trong
việc chọn băng thông cần thiết cho các nhánh mạng sau này.
Sau khi đã khảo sát, phỏng vấn chúng ta cần tổng hợp lại các thông tin để
trả lời các câu hỏi sau?
Những dịch vụ, ứng dụng nào sẽ được triển khai?
Yêu cầu cụ thể từ phía khách hàng là gì?
Kinh phí mà doanh nghiệp đầu tư cho hệ thống mạng là bao nhiêu?
Công nghệ nào có thể sử dụng cho hệ thống mạng sắp xây dựng?
Chọn lọc các công nghệ khả thi phù hợp với khả năng tài chính của doanh
nghiệp.
1.1.2.1 Lên kế hoạch mua các thiết bị mạng
Chi phí cho dự án là có hạn, các doanh nghiệp sẽ chỉ giành cho hệ thống
mạng của họ những khoản kinh phí nhất định. Vì vậy cần chọn lựa thiết bị phù
hợp, lên danh sách các thiết bị cần sử dụng để tránh hiện tượng mua thừa thiết bị
hoặc mua thiết bị nhưng không dùng được. Để làm điều này chúng ta đi xây dựng
các bảng sau:
Bảng 1-1 Bảng thống kê danh sách các thiết bị hạ tầng mạng.
STT Tên thiết bị Hãng sản xuất Số lượng Đơn giá
1
2
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 8
Bảng 1-2 Bảng thông tin chi tiết thiết bị
STT Tên thiết bị Thông tin chi tiết
1
2
Bảng 1-3 Bảng thông tin cần cấu hình cho thiết bị
STT Tên thiết bị Thông tin cần cấu hình
1
2
1.1.2.2 Lên kế hoạch cài hệ điều hành mạng và các ứng dụng
Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau.
Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT,
Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng như
TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành.
Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành
mạng thông thường dựa vào các yếu tố như:
Giá thành mua hệ điều hành.
Sự quen thuộc của khách hàng đối với hệ điều hành.
Sự quen thuộc của người xây dựng mạng đối với hệ điều hành.
Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó.
Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành
được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy
trên nó. Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều hành
mạng của Microsoft Windows hoặc các phiên bản của Linux.
Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần
mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều
hành đã chọn.
Bảng 1-4 Bảng thống kê danh sách các phần mềm
STT Tên phần mềm Nhà sản xuất Số lượng Đơn giá
1
2
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 9
1.1.2.3 Lên kế hoạch lập bảng báo giá
Lập bản báo giá thiết bị, phần mềm thông qua việc đã khảo sát và phân tích.
Bảng 1-5 Bảng báo giá kinh phí tổng thể dự án
Thông tin Giá thành
Phần cứng Tổng tiền phần cứng (VND)
Phần mềm Tổng tiền phần mêm (VND)
Chi phí khác Số tiền (VND)
Tổng Tổng (VND)
1.1.2.4 Lên kế hoạch lập bản hợp đồng, phụ lục hợp đồng và bản thanh lý hợp
đồng.
Lập bản hợp đồng thông qua các quy định của chính để giúp mang tính
pháp lý bảo vệ cho các bên khi có vấn đề sảy ra, có đầy đủ thông tin của bên A,
chữ lý, con dấu.
Lập bản thanh lý hợp đồng nhằm mục đích khi hai bên đã lắp đặt, triển khai
hệ thống mạng xong cần sự sác nhận để giúp thanh toán và bảo trì, bảo hành sau
này, có đầy đủ thông tin của bên A, chữ lý, con dấu, thời gian hoàn thành
Sau khi đã xác định được những dịch vụ, ứng dụng sẽ được triển khai, yêu
cầu của khánh hàng, kinh phí cho việc xây dựng hệ thống; chọn được thiết bị,
phần mềm thích hợp dựa trên những thông tin đã thu thập được từ khách hàng thì
bước tiếp theo trong quy trình thiết kế là cần xây dựng các giải pháp công nghệ
có thể đáp ứng tốt nhất nhu cầu của người sử dụng. Lưu ý là những giải pháp công
nghệ được đề xuất không chỉ đáp ứng được những nhu cầu trước mắt, mà còn phải
đáp ứng được nhu cầu mở rộng, khả năng phát triển sau này. Vì vậy cần phải cân
nhắc đến nhiều yếu tố, khía cạnh khác nhau
1.1.3 Thiết kế Topology mạng và giải pháp
Đây là quy trình mang tính chất quyết định lên toàn bộ hệ thống mạng. Việc
thiết kế phải dựa trên những thông tin thu thập ban đầu trong quy trình chuẩn bị,
cũng như những giải pháp công nghệ đã được lựa chọn trước đó trong quy trình
lên kế hoạch. Một mô hình thiết kế hợp lý cần phải đảm bảo yếu tố sẵn sàng, độ
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 10
tin cậy, yếu tố bảo mật, khả năng mở rộng, cũng như yếu tố về mặt hiệu xuất hoạt
động. Quy trình bao gồm các công việc sau:
Thiết kế lớp ứng dụng và dịch vụ mạng: dịch dịch vụ chia sẻ tập tin, chia
smáy in, dịch vụ web, dịch vụ thư điện tử, thiết kế hệ thống truy cập Internet cho
hệ thống mạng.
Lựa chọn công nghệ mạng: Chọn công nghệ mạng sẽ áp dụng cho hệ thống.
Quy hoạch địa chỉ IP: Bất kỳ một thiết bị nào khi tham gia vào mạng cần
có một địa chỉ IP để phân biệt và trao đổi thông tin trên mạng. Như vậy khi xây
dựng hệ thống mạng chúng ta cần chỉ ra xác định dải địa chỉ IP sẽ cấp cho từng
mạng, từng phòng ban. Địa chỉ IP cụ thể cho từng thiết bị (PC, Server), địa chỉ IP
cấp cho từng cổng của Router, từng VLAN của switch. Bảng quy hoạch địa chỉ
IP sẽ thể hiện những điều trên, nhìn vào bảng địa chỉ IP chúng ta sẽ biết được.
Thiết kế về mặt định tuyến: Để các mạng khác nhau có thể kết nối được với
nhau thì chúng ta cần phải sử dụng Router để định tuyến, giúp các mạng biết thông
tin về nhau. Router là thiết bị lớp 3 thường được sử dụng để cấu hình định tuyến
giữa các mạng. Trên router có thể cấu hình nhiều giao thức định tuyến, mỗi giao
thức có một ưu và nhược điểm riêng. Là nhà thiết kế mạng chúng ta cần lựa chọn
và thiết kế giao thức định tuyến phù hợp và tối ưu nhất với hệ thống mạng đó.
Thiết kế kiến trúc bảo mật: tham gia vào mạng thì chúng ta còn phải đối
đầu với những nguy cơ bị các hacker tấn công vào hệ thống với các ý đồ, mục
đích khác nhau. Nếu hệ thống mạng có hệ thống máy chủ, dữ liệu quan trọng thì
tốt nhất nên có thiết bị bảo mật (PIX, ASA) hoặc hệ thống tường lửa(ISA, IDS)
để bảo vệ các hệ thống khỏi các nguy cơ tấn công trên mạng.
Thiết kế hạ tầng mạng (sơ đồ logic): Đưa ra mô hình, sự bố trí và liên kết
giữa các thiết bị. df Sơ đồ hạ tầng mạng bao gồm các thiết bị mạng, tên từng thiết
bị, mối liên hệ về sự liên kết giữa các thiết bị, vị trí của các thiết bị, thông tin cổng
kết nối, thông tin địa chỉ IP cho các phòng ban và địa chỉ IP đặt cho các thiết bị
định tuyến và các thiết bị.
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 11
Hình 1.1 Sơ đồ logic mạng doanh nghiệp phổ biến
Thiết kế mô hình vật lý: Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí,
đường đi của dây mạng, vị trí của các thiết bị nối kết mạng như Hub, Switch,
Router, vị trí các máy chủ và các máy trạm. Nhìn vào mô hình vật lý chúng ta có
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 12
thể biết được hệ thống mạng có những thiết bị gì? Thiết bị được đặt ở đâu? Thiết
bị nào kết nối với thiết bị nào….
Thiết kế hệ thống tài liệu: Lưu trữ các thông tin liên quan trong quá trình
thiết kế hạ tầng mạng giữ vai trò hết sức quan trọng trong vấn đề khắc phục sự cố
sau này, nâng cấp, mở rộng hệ thống mạng. Tài liệu thường được bố cục theo
dạng sau:
Những yêu cầu từ phía doanh nghiệp cần phải đảm bảo trong quá trình thiết
kế, khả năng tài chính doanh nghiệp, mục đích thiết kế.
Sơ đồ đấu nối vật lý, sơ đồ quy hoạch địa chỉ IP, giao thức định tuyến được
sử dụng, thống kê các ứng dụng trên hệ thống mạng, danh sách các thiết bị router,
switch cùng những thiết bị khác, thông tin cấu hình trên những thiết bị này, những
mô tả chú thích liên quan.
Hình 1.2 Sơ đồ quy hoạch địa chỉ Ip
Thiết kế: lưu trữ những thông tin liên quan đến việc thiết kế chẳng hạn như
sơ đồ đấu nối vật lý, sơ đồ địa chỉ ảo,địa chỉ IP, giao thức định tuyến được sử
dụng, thông tin cấu hình bảo mật
Thông tin tổng hợp về kết quảng nghiệm thu thiết kế hạ tầng mạng.
Kế hoạch thực hiện: Ghi chép đầy đủ các bước trong quá trình triển khai
Phụ lục: lưu trữ danh sách các thiết bị (dòng sản phẩm, phiên bản), thông
tin cấu hình và một vài chú thích khác.
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 13
1.2 Mô hình kiến trúc hạ tầng mạng
1.2.1 Mô hình hệ thống mạng phân cấp
Mô hình phân cấp cho phép chúng ta thiết kế các đường mạng sử dụng
những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Việc thiết kế
mạng đòi hỏi phải xây dựng một mạng thỏa mãn nhu cầu hiện tại và có khả năng
mở rộng trong tương lai.
Thiết kế mạng phân cấp: Một thiết kế mạng LAN truyền thống phân cấp có
ba lớp:
- Lớp lõi thực hiện quá trình vận chuyển nhanh chóng giữa các thiết bị
chuyển mạch phân phối trong mạng.
- Lớp phân phối cung cấp kết nối dựa trên nền tảng ứng xử.
- Lớp truy cập cung cấp cho nhóm làm việc và người sử dụng truy cập vào
mạng.
Phương thức thiết kế phân cấp ra đời và trở thành một kiến trúc phổ biến
trong gần chục năm gần đây, được áp dụng để thiết kế các hệ thống mạng với qui
mô trung bình cho đến qui mô lớn. Mỗi lớp tập trung vào một chức năng cụ thể,
qua đó cho phép người thiết kế mạng chọn ra đúng các tính năng và các hệ thống
cho mỗi lớp.
Cách tiếp cận này cung cấp khả năng lập kế hoạch chính xác hơn và tổng
chi phí cho quá trình triển khai mạng nhỏ nhất. Chúng ta không phải thực hiện
các lớp phân cấp như các thực thể vật lý riêng biệt, chúng được định nghĩa để hỗ
trợ sự thành công thiết kế mạng và đại diện chức năng hoạt động bên trong một
mạng.
Sử dụng mô hình phân cấp 3 lớp để đơn giản nhiệm vụ kết nối mạng, mỗi
lớp có thể chỉ tập trung vào một chức năng cụ thể, cho phép lựa chọn các tính
năng và các hệ thống thích hợp cho mỗi lớp. Mô hình phân cấp áp dụng cho việc
thiết kế cả mạng LAN và mạng WAN.
Ưu điểm của mạng phân lớp:
- Tiết kiệm chi phí
- Dễ triển khai
- Có khả năng mở rộng mạng
- Dễ quản lí, khắc phục sự cố
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 14
1.2.2 Mô hình kiến trúc mạng doanh nghiệp
Mô hình phân cấp cho phép chúng ta thiết kế các đường mạng mà sử dụng
những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Việc thiết kế
mạng đơn giản là nhiệm vụ đòi hỏi phải xây dựng một mạng mà nó thỏa mãn nhu
cầu hiện tại và có thể phát triển tiếp theo nhu cầu ở tương lai. Mô hình phân cấp
sử dụng các lớp để đơn giản nhiệm vụ kết nối mạng, mỗi lớp có thể chỉ tập trung
vào một chức năng cụ thể, cho phép chúng ta lựa chọn các tính năng và các hệ
thống thích hợp cho mỗi lớp.
Mô hình phân cấp áp dụng cho việc thiết kế cả mạng LAN và mạng WAN,
việc sử dụng mô hình phân cấp cho thiết kế mạng của bạn mang lại những lợi ích
sau:
- Có khả năng mở rộng.
- Dễ dàng triển khai.
- Khắc phục lỗi.
- Quản lý dễ dàng.
Hình 1.3 Mô hình các lớp phân cấp mạng
Mỗi lớp tập trung vào một chức năng cụ thể, qua đó cho phép người thiết
kế mạng chọn ra các tính năng và các hệ thống dựa trên chức năng của chúng bên
trong mô hình. Cách tiếp cận này giúp cung cấp khả năng lập kế hoạch chính xác
hơn và tổng chi phí giá thành nhỏ nhất. Chúng ta không phải thực hiện các lớp
phân cấp như các thực thể vật lý riêng biệt, chúng được định nghĩa để hổ trợ sự
thành công thiết kế mạng và đại diện chức năng mà phải tồn tại bên trong một
mạng. Thực tế mà chúng ta thực hiện các lớp dựa trên những cần thiết của mạng
mà chúng ta đang thiết kế.
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 15
1.2.2.1 Lớp mạng trung tâm (Core Layer)
Tốc độ vận chuyển dữ liệu rất nhanh, liên kết với các lớp mạng truy cập và
lớp mạng phân bố khác. Lớp này còn được coi là đại lộ liên kết các đường nhỏ
với nhau.
Nếu có một sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng
LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết tại lớp này. Do lớp
lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp lõi phải là cực nhỏ.Tại
lớp lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển
mạch tại lớp lõi như là tạo các access list, routing giữa các VLAN với nhau hay
packet filtering.
Bao gồm các đặc điểm sau:
- Vận chuyển dữ liệu nhanh.
- Độ tin cậy cao.
- Có tính dự phòng.
- Khả năng chịu lỗi.
- Chính sách QoS (Chất lượng dịch vụ).
Hình 1.4 Lớp mạng trung tâm (Core)
1.2.2.2 Lớp mạng phân bố (Distribution Layer)
Phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy
cập mạng WAN, tạo access list... Lớp Phân Phối phải xác định cho được con
đường nhanh nhất mà các yêu cầu của user được đáp ứng. Sau khi xác định được
con đường nhanh nhất, nó gởi các yêu cầu đến lớp Lõi. Lớp Lõi chịu trách nhiệm
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 16
chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.Lớp Phân Phối là nơi thực
hiện các chính sách (policies) cho mạng.
Lớp này nằm giữa lớp mạng truy cập và lớp mạng trung tâm, có thể có một
số vai trò đáp ứng một số giao tiếp giúp giảm tải cho lớp mạng trung tâm.
- Chính sách cơ sở kết nối.
- Cân bằng tải.
- Chính sách QoS.
- Tập hợp các kết nối WAN, LAN.
- Chức năng chọn lọc dữ liệu.
- Xác định Broadcast và Multicast Domain.
- Định tuyến giữa các VLAN với nhau.
- Thuyên chuyển truyền thông. (ví dụ: giữa mạng Ethenet và Token Ring)
- Phân phối định tuyến các Domain.
- Phân chia ranh giới giữa định tuyến động và định tuyến tĩnh.
- Route Summarizations
Lớp Phân Phối thường có một switch trung tâm có nhiệm vụ chuyển mạch
chính, routing giữa các VLAN và thực hiện các access list để cho phép hay không
cho phép dữ liệu vào ra các VLAN. Ngoài ra, do tầm quan trọng của thiết bị hoạt
động tại lớp này (nếu thiết bị có sự cố sẽ ảnh hưởng đến toàn bộ hệ thống) nên
cần có thêm một switch hoạt động ở chế độ dự phòng để đảm bảo cho hệ thống
mạng hoạt động liên tục.
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 17
Hình 1.5 Các chức năng của lớp phân bố. Nguồn Microsoft
1.2.2.3 Lớp mạng truy cập (Access Layer)
Mang đến sự kết nối người dùng với các tài nguyên trên mạng hoặc các
giao tiếp với lớp mạng phân bố. Lớp này sử dụng các chính sách truy cập chống
lại những kẻ xâm nhập bất hợp pháp, mang đến các kết nối như: WAN, Frame
Relay, Leased Lines.
- Chuyển mạch lớp 2.
- Bảo mật cổng.
- Tính sẵn sàng cao.
- Ngăn chặn Broadcast.
- Phân loại QoS.
- Kiểm tra giao thức chuyển đổi địa chỉ (ARP).
- Spanning tree.
- Hổ trợ VLAN
- Hổ trợ VLAN cho VoIP.
1.3 Công Cụ Thiết kế Mạng
1.3.1 Phần mềm thiết kế Visio
Phần mềm Microsoft Visio là một công cụ vẽ sơ đồ phổ biến được rất nhiều
người sử dụng trên thế giới. Phần mềm được hãng Microsoft phát triển và update
thường xuyên nên những tính năng luôn được cập nhật một cách tốt nhất.
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 18
Bước 1: Truy cập trang cài đặt của microsoft: https://setup.office.com/
Sau đó, đăng nhập tài khoản Microsoft
Bước 2: Nhập mã khóa sản phẩm của bạn: Điền một trong các giấy phép
bên giới để tải Visio 2019
Giấy phép Visio Pro 2019:
DG3NC-6BP22-HXV83-3MC84-KBWMX
VRFNK-H3YYX-K8GJH-PGFV7-QPGRX
KB7DN-PY2D7-VPGGW-WKTQF-7H8JK
Bước 3: Tải ứng dụng của bạn Visio 2019 và tiến hành cài đặt
1.3.2 Vẽ sơ đồ mạng sử dụng Visio
1.3.2.1 Vẽ sơ đồ tổng quát hệ thống mạng
- Khởi động visio
- Chọn kiểu bản vẽ là Details network diagram
Hình 1.6 Màn hình chính Ms Visio
Tiếp tục, chọn đơn vị là metric trong cửa sổ tiếp theo rồi ấn nút Creat để
tạo bản vẽ.
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 19
Hình 1.7 Tạo bản vẽ trong Visio
Ý nghĩa của một số stencil trên thanh shape (nằm phía bên trái của bản vẽ
chứa các biểu tượng ta cần vẽ)
- Computer and Montors : Máy tính và các loại màn hình
- Network and periferal: Thiết bị mạng
- Network details: Các thiết bị khác trong mạng như PBX (tổng đài),
Pathpanel (Bộ đấu cáp nhảy)….
- Network location: Biểu tượng về nơi lắp đặt mạng (Internet, tòa nhà…)
- Network symbols: Biểu tượng thiết bị mạng dưới dạng ký hiệu
- Tạo biểu tượng internet :
- Kích vào mục Network location tại cửa sổ stencil bên trái bản vẽ
- Ấn giữ biểu tượng Cloud và kéo vào bản vẽ.
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 20
-
Hình 1.8 Tạo một đối tượng trong Visio
Tạo dữ liệu mô tả thông số kỹ thuật của kết nối internet bên cạnh biểu tượng
cloud theo các bước sau:
- Định nghĩa dữ liệu (Giả sử kết nối internet này có các thông số là Kiểu:
ADSL, Tốc độ : 30 Mbps, ISP: VNPT):
- Kích phải chuột vào biểu tượng cloud
- Chọn data -> define data shape
- Kích New để định nghĩa dữ liệu mới: Lần lượt định nghĩa các thông số nói
trên.
Hình 1.9 Định nghĩa các thông số kỹ thuật các kết nối
Đối với các đường kết nối, để thay đổi độ dày hoặc màu sắc, ta thực hiện
như sau:
- Kích phai chuột vào đường kẻ hoặc kết nối cần điều chỉnh
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 21
- Chọn format -> Shape
- Tại cửa sổ format phía bên phải bản vẽ, ta chọn mục Line và thực hiện các
sửa đổi theo yêu cầu
Lưu ý: Các biểu tượng switch, router, server nằm trong stencil “Network
and periferal
- Vẽ hình chữ nhật có bo góc như sau:
Chọn menu home -> Chọn rectangle bằng cách ấn giữ phím trái chuột vào
biểu tượng trong mục shape.
Tiến hành vẽ vào trong bản vẽ tiếp tục, kích phải chuột vào hình chữ nhật
vừa vẽ -> chọn format shape.
Thực hiện tương tự cho hình còn lại.
- Sau khi đã vẽ hoàn thiện, ta tiến hành chọn background và tiêu đề cho bản
vẽ như sau:
Kích vào menu design -> Background -> chọn một background theo mong
muốn
Mục Border and titles -> chọn một loại title theo mong muốn.
1.3.2.2 Nhúng dữ liệu này vào trong bản vẽ
Để nhúng dữ liệu này vào trong bản vẽ, ta thực hiện như sau:
- Kích vào menu Data -> Chọn vào mục External data window
- Ngay sau khi chọn, phía dưới bản vẽ sẽ mở ra cửa sổ và xuất hiện dòng chữ
Link data to shape. Hãy kích vào đó để tiến hành nhúng dữ liệu
- Tiếp tục, chọn kiểu dữ liệu cần nhúng, trong trường hợp này, ta chọn
Microsoft Excel Workbook
-
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 22
Hình 1.10 Nhúng bảng tính Ms Excel vào mô hình
Hình 1.11 Kết quả nhúng bảng tính Excel
1.3.2.3 Vẽ sơ đồ mặt bằng-đường cáp
Chọn kiểu bản vẽ là Map and Floors plan -> Home plan
Tiếp tục, chọn đơn vị là metrics và ấn Creat để tạo bản vẽ mới
Hình 1.12 Tạo mới bảng vẽ mặt bằng, hạ tầng
- Building core: Các biểu tượng liên quan đến cấu trúc mặt bằng như cầu
thang, thang máy…
- Furniture: Trang trí nội thất
- Wall, shell and structure: Vẽ tường, cửa….
- Đầu tiên, tạo cấu trúc tường ngoài có diện tích 15x20m như sau:
- Chọn mục Walls, shell and structure trong mục stencil -> chọn wall
- Vẽ tường vào trong bản vẽ
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 23
- Để thay đổi kích thước, ta kích phải chuột vào tường vừa vẽ -> Properties
- Nhập chiều dài tường trong mục wall length, đơn vị là m
Hình 1.13 Các thông số trong bản vẽ
- Thực hiện tương tự cho những bức tường còn lại, ta được như sau:
- Thực hiện tương tự để vẽ hoàn thành cấu trúc của mặt bằng
- Để hiển thị kích thước của tường, ta kích phải vào tường -> Add dimension.
- Để hiển thị thanh stencil cho phép vẽ các thiết bị, máy tính…., ta thực hiện
như sau: Kích vào More shapes trên thanh stencil -> Maps and floor plans ->
Office Equipment.
Hình 1.14 Kết quả bản vẽ hạ tầng mặt bằng
1.4 Bài tập áp dụng cuối chương 1
Để đẩy mạnh kinh doanh và phục vụ khách hàng tốt hơn, công ty cổ phần
viễn thông SOSTEL Việt Nam quyết định mở mới thêm một chi nhánh tại Hà
Chương 1: Tổng quan thiết kế hệ thống mạng
KHOA CÔNG NGHỆ THÔNG TIN 24
Nội. Công ty muốn xây dựng hệ thống mạng theo mô hình domain cho chi nhánh
này. Tòa nhà gồm 5 tầng, diện tích mỗi tầng 50 m2, chi tiết mỗi tầng như sau:
Thiết kế hạ tầng
- Tầng 1: Là nơi trưng bày các sản phẩm. Tầng này có quầy lễ tân.
- Tầng 2: Tầng này có 2 phòng: phòng sales, phòng hành chính nhân sự.
- Tầng 3: Tầng này có 2 phòng: phòng kế toán, phòng bảo trì
- Tầng 4: Tầng này có phòng kỹ thuật
- Tầng 5: Tầng này có phòng ban giám đốc và phòng đặt máy chủ
Cách phân phối máy tính cho các phòng như sau:
- Phòng ban giam đốc: 4 máy + 1 máy in
- Phòng kỹ thuật: 12 máy
- Phòng bảo trì: 4 máy
- Phòng kế toán: 4 máy + 1 máy in
- Phòng sales: 6 máy
- Phòng hành chính nhân sự: 2 máy + 1 máy in + 1 máy fax
- Quầy lễ tân: 2 máy
Thiết kế hệ thống
Xây dựng hệ thống File Server và chiến lược sao lưu phục hồi dữ liệu cho
user trong hệ thống mạng của công ty với các yêu cầu sau:
- Phân quyền cho nhân viên sao cho phù hợp trên File Server
- Hệ thống File Server chưa tài nguyên phải được chia sẻ
- Mỗi nhân viên khi đăng nhập vào hệ thống sẽ có 2 ổ đĩa mạng (dùng chung
và dùng riêng)
- Khi làm việc, dữ liệu phải được lưu trên File Server, không cho phép lưu
trữ dữ liệu trên máy local
- Xây dựng chiến lược sao lưu và phục hồi dữ liệu cho hệ thống File Server
- Địa chỉ của các máy phải được phân chia một cách tự động
- Giá thành hợp lý, không vượt quá 1000 triệu đồng cho cả hệ thống
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 25
CHƯƠNG 2. THIẾT KẾ LAN & WAN
➢ Giới thiệu chương:
Với xu thế ứng dụng hệ thống thông tin vào tất cả các hoạt động sản xuất
của các doanh nghiệp, vấn đề triển khai một hệ thống mạng khi xây dựng
một doanh nghiệp là điều tất yếu. Do vậy, nhu cầu nhân lực ở trình độ
chuyên gia trong lĩnh vực mạng doanh nghiệp trên thị trường lao động hiện
nay đang cần rất nhiều.
Mạng doanh nghiệp là môn học được giảng dạy sau Module Quàn trị mạng
Windows Server nâng cao. Mục đích của môn học giúp sinh viên đạt được
các kỹ năng về quản trị mạng LAN, WAN, tư vấn, thiết kế và xây dựng
được một hệ thống mạng cho doanh nghiệp có quy mô vừa và nhỏ.
➢ Mục tiêu chương:
- Trình bày được phương pháp thiết kế mạng LAN-WAN.
- Nêu được các thành phần trong LAN-WAN.
- Trình bày được phương pháp thiết kế mạng LAN-WAN
- Nêu được các thành phần trong LAN-WAN.
2.1 Thiết kế mạng LAN cho doanh nghiệp
Với các doanh nghiệp nhỏ, việc quản trị hệ thống mạng rất đơn giản.
Thường thấy nhất là doanh nghiệp thiết lập một trang web, sau đó thuê các
doanh nghiệp làm dịch vụ công nghệ thông tin thực hiện trọn gói các nhu cầu,
từ cho thuê hosting cho đến vận hành, bảo dưỡng trọn gói trang web, e-mail.
Tuy nhiên, các doanh nghiệp này cần phải có ít nhất một nhân viên giỏi nghiệp
vụ công nghệ thông tin. Nhân viên này sẽ giúp giải quyết các công việc kỹ thuật
chung hằng ngày, từ những lỗi cơ bản trên mỗi máy tính như nhiễm virus,
không kết nối được Internet, lỗi liên quan đến hệ điều hành Windows, Office
cho đến việc hệ thống mạng nội bộ trục trặc làm các chương trình kế toán, nhân
sự không chạy được, khai báo e-mail cho nhân viên mới, cập nhật, chỉnh sửa
thông tin trên trang web, làm việc với nhà cung cấp khi hệ thống web, e-mail
bị lỗi… Tuy nhiên, đây chỉ là những vấn đề trong hệ thống mạng rất đơn giản
mà các nhân viên công nghệ thông tin có thể xử lí được.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 26
Còn ở các doanh nghiệp lớn hơn với nhiều chi nhánh ở các tỉnh thành
khác nhau, thì mô hình hệ thống mạng trở nên phức tạp. Để các máy tính của
doanh nghiệp dạng này có thể kết nối với nhau như một mạng nội bộ, có thể
gửi báo cáo mỗi ngày và có thể truy cập vào cơ sở dữ liệu chung cũng như khai
thác tài nguyên dữ liệu chung theo mức độ phân quyền, doanh nghiệp cần phải
có những giải pháp công nghệ thông tin hoàn chỉnh hơn, chuyên nghiệp hơn.
Hình 2.1 Sơ đồ triển khai hệ thống mạng cho doanh nghiệp
Với những doanh nghiệp quy mô lớn, liên quan đến nhiều khách hàng,
như ngân hàng, viễn thông, chứng khoán hay bảo hiểm, thì mức độ phức tạp
còn cao hơn. Để thực hiện được các giao dịch rút và chuyển tiền từ bất kỳ nơi
đâu qua ngân hàng, hay thu tiền điện thoại mỗi tháng, cần phải có trung tâm
lưu trữ dữ liệu để các máy tính từ xa có thể truy xuất về. Điều này cần phải có
những giải pháp mạng hoàn chỉnh, không chỉ đơn thuần là vận hành hệ thống,
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 27
tối ưu hóa để hệ thống chạy nhanh, mà còn phải quan tâm đến dữ liệu gồm cả
bảo mật, lưu trữ cũng như phục hồi khi cần thiết. Chính vì vậy mà các Doanh
nghiệp thường có 2 lựa chọn, quản trị hệ thống toàn diện bằng Team Inhouse
hoặc sử dụng dịch vụ quản trị hệ thống theo nhu cầu.
2.1.1 Phương tiện truyền dẫn trong hệ thống mạng LAN
Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết
nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau
trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà
nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.
- Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng
dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các
phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển
công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các
chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên
gấp bội.
2.1.1.1 Cấu trúc tôpô của mạng
Cấu trúc tôpô (network topology) của LAN là kiến trúc hình học thể hiện
cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn
chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa
trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là các cấu
trúc: dạng hình sao, dạng hình tuyến, dạng vòng cùng với những cấu trúc kết
hợp của chúng.
2.1.1.2 Mạng dạng hình sao (Star topology)
Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút. Các
nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ
kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng. Mạng dạng
hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằng cáp, giải
pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trục
bus, tránh được các yếu tố gây ngưng trệ mạng.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 28
Hình 2.2 Cấu trúc mạng hình sao
Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến. Với việc
sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở
rộng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý
và vận hành.
Các ưu điểm của mạng hình sao:
- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó
ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
- Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.
- Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
Những nhược điểm mạng dạng hình sao:
Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung
tâm.
− Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
− Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến
trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).
2.1.1.3 Mạng hình tuyến (Bus Topology)
Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác -
các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển
tải tín hiệu.
Tất cả các nút đều sử dụng chung đường dây cáp chính này.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 29
Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín
hiệu và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến.
Hình 2.3 Cấu trúc mạng hình sao
Ưu điểm: Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành
rẻ.
Nhược điểm:
− Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
− Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng
trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. Cấu trúc này ngày nay
ít được sử dụng.
2.1.1.4 Mạng dạng vòng (Ring Topology)
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết
kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó.
Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ
liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
Ưu điểm:
- Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây
cần thiết ít hơn so với hai kiểu trên
- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì
toàn bộ hệ thống cũng bị ngừng.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 30
Hình 2.4 Cấu trúc mạng dạng vòng
2.1.1.5 Mạng dạng kết hợp
Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này
có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp
mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm
của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau,
ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại
sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ
toà nhà nào.
Kết hợp hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp
Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh
một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB -
là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết.
2.1.2 Thành phần phần cứng trong hệ thống mạng LAN
2.1.2.1 Cáp xoắn
Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm
làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với
nhau.
Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại ( STP - Shield
Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair).
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 31
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu
điện từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn
với nhau.
Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn
về khả năng chống nhiễu và suy hao vì không có vỏ bọc.
Hình 2.5 Cáp UTP và STP
STP và UTP có các loại (Category - Cat) thường dùng:
- Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những
đường truyền tốc độ thấp (nhỏ hơn 4Mb/s).
- Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s, nó là chuẩn cho
hầu hết các mạng điện thoại.
- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.
- Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s.
- Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.
- Loại 6 (Cat 7): Thích hợp cho đường truyền 600Mb/s.
2.1.2.2 Cáp đồng trục
Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung,
một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành
đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện
kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim). Giữa
hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo
vệ cáp. Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ
như cáp xoắn đôi) do ít bị ảnh hưởng của môi trường. Các mạng cục bộ sử dụng
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 32
cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục
được sử dụng nhiều trong các mạng dạng đường thẳng. Hai loại cáp thường
được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường kính
cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch. Cả hai loại cáp
đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu
lớn hơn.
Hiện nay có cáp đồng trục sau:
− RG -58,50 ohm: dùng cho mạng Thin Ethernet43
− RG -59,75 ohm: dùng cho truyền hình cáp Các mạng cục bộ thường sử
dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao
ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông
thưòng của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng
Bus.
Hình 2.6 Cáp đồng trục Thicknet và Thinnet
2.1.2.3 Cáp sợi quang (Fiber - Optic Cable)
Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi
thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác
dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng
là lớp vỏ plastic để bảo vệ cáp. Như vậy cáp sợi quang không truyền dẫn các
tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được
chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi
trở lại thành tín hiệu điện).
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 33
Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi
thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công
nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao.
Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng
cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra, vì cáp sợi
quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị
ảnh hưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu
trộm bởi các thiết bị điện tử của người khác.
Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao, nhìn chung cáp
quang thích hợp cho mọi mạng hiện nay và sau này.
Bảng 2-1 Bảng so sánh các loại cáp mạng
- Các phụ kiện đấu nối với các loại cáp đến thiết bị
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 34
Hình 2.7 Các phụ kiện đấu nối mạng
2.1.2.4 Các thiết bị dùng để kết nối LAN
- Repeater
Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên
kết mạng, nó được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater
nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia
của mạng.
Hình 2.8 Repeater trong hệ thống mạng
Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo,
nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa)
và khôi phục lại tín hiệu ban đầu. Việc sử dụng Repeater đã làm tăng thêm
chiều dài của mạng.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 35
Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và
Repeater điện quang.
- Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín
hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater
điện để nối các phần của mạng lại thì có thể làm tăng khoảng cách của mạng,
nhưng khoảng cách đó luôn bị hạn chế bởi một khoảng cách tối đa do độ trễ
của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục 50 thì khoảng cách tối đa
là 2.8 km, khoảng cách đó không thể kéo thêm cho dù sử dụng thêm Repeater.
- Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp
điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp
quang và ngược lại. Việc sử dụng Repeater điện quang cũng làm tăng thêm
chiều dài của mạng.
- Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên
nó chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai
mạng Ethernet hay hai mạng Token ring) và không thể nối hai mạng có giao
thức truyền thông khác nhau. Thêm nữa Repeater không làm thay đổi khối
lượng chuyển vận trên mạng nên việc sử dụng không tính toán nó trên mạng
lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý
lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng.
- Bộ tập trung Hub
Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm
kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối
thông qua Hub.
Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó
người ta liên kết với các máy tính dưới dạng hình sao. Một hub thông thường
có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi.
Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của
mạng. Khi tín hiệu được truyền từ một trạm tới hub, nó được lặp lại trên khắp
các cổng khác của. Các hub thông minh có thể định dạng, kiểm tra, cho phép
hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.
Nếu phân loại theo phần cứng thì có 3 loại hub:
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 36
- Hub đơn (stand alone hub)
Hub modun (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có
thể dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến
14 khe cắm, có thể lắp thêm các modun Ethernet 10BASET.
- Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu
tư tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.
- Nếu phân loại theo khả năng ta có 2 loại:
- Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện
tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp
các tín hiệu từ một số đoạn cáp mạng.
- Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có
thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng.
Qúa trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên
tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng
lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ động
cao hơn nhiều so với Hub bị động. Các mạng Token ring có xu hướng dùng
Hub chủ động. Về cơ bản, trong mạng Ethernet, hub hoạt động như một repeater
có nhiều cổng.
-
Hình 2.9 Hub trong môi trường mạng
- Cầu nối (Bridge)
Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc
khác nhau, nó có thể được dùng với các mạng có các giao thức khác nhau. Cầu
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 37
nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại
tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết
dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có chuyển đi
hay không. Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói
tin mà nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một
vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo.
Hình 2.10 Cầu nối trong môi trường mạng
Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng
các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét
mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên
bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không và bổ
xung bảng địa chỉ.
Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần
mạng nhận được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự
động bổ xung bảng địa chỉ (cơ chế đó được gọi là tự học của cầu nối). Khi đọc
địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận
được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói
tin nội bộ thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu
ngược lại thì Bridge mới chuyển sang phía bên kia. Ở đây chúng ta thấy một
trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng
có trạm nhận mà thôi.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 38
- Bộ chuyển mạch (Switch)
Bộ chuyển mạch là sự tiến hoá của cầu, nhưng có nhiều cổng và dùng
các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu. Switch
giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức SpanningTree.
Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng
trên.
Hình 2.11 Bộ chuyển mạch trong môi trường mạng
Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó nó được
xếp vào thiết bị Lớp 2. Chính nhờ Switch có khả năng lựa chọn đường dẫn để
quyết định chuyển frame nên mạng LAN có thể hoạt động hiệu quả hơn.
Switch nhận biết máy nào kết nối với cổng của nó bằng cách học địa chỉ
MAC nguồn trong frame mà nó nhận được. Khi hai máy thực hiện liên lạc với
nhau.
Switch chỉ thiết lập một mạch ảo giữa hai cổng tương ứng mà không làm
ảnh hưởng đến lưu thông trên các cổng khác. Do đó, mạng LAN có hiệu suất
hoạt động cao thường sử dụng chuyển mạch toàn bộ.
Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ
liệu hiệu quả. Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra.
Mỗi cổng là một kết nối cung cấp chọn băng thông cho host.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 39
Trong Ethernet Hub, tất cả các cổng kết nối vào một mạng chính, hay
nói cách khác, tất cả các thiết bị kết nối Hub sẽ cùng chia sẻ băng thông mạng.
Nếu có hai máy trạm được thiết lập phiên kết nối thì chúng sẽ sử dụng một
lượng băng thông đáng kể và hoạt động của các thiết bị còn lại kết nối vào Hub
sẽ bị giảm xuống.
Để giải quyết tình trạng trên, Switch xử lý mỗi cổng là một đoạn mạng
(segment) riêng biệt. Khi các máy ở các cổng khác nhau cần liên lạc với nhau,
Switch sẽ chuyển frame từ cổng này sang cổng kia và đảm bảo cung cấp chọn
băng thông cho mỗi phiên kết nối.
Tách biệt giao thông trên từng đoạn mạng:
Ethernet Switch chia hệ thống mạng ra thành các đơn vị cực nhỏ gọi là
microsegment. Các segment như vậy cho phép các người dùng trên nhiều
segment khác nhau có thể gửi dữ liệu cùng một lúc mà không làm chậm các
hoạt động của mạng.
Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm số lượng người dùng và
thiết bị cùng chia sẻ một băng thông. Mỗi segment là một miền đụng độ riêng
biệt. Switch giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng
cần thiết dựa trên địa chỉ MAC Lớp 2.
Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách
tạo ra miền đụng độ nhỏ hơn.
Switch bảo đảm cung cấp băng thông nhiều hơn cho người dùng bằng
cách tạo ra các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng LAN thành nhiều
đoạn mạng (segment) nhỏ.
Mỗi segment này là một kết nối riêng giống như một làn đường riêng
100 Mbps. Mỗi server có thể đặt trên một kết nối 100 Mbps riêng. Trong các
hệ thống mạng hiện nay, Fast Ethernet Switch được sử dụng làm đường trục
chính cho mạng LAN, còn Ethernet Switch, Ehternet Hub hoặc Fast Ethernet
Hub được sử dụng kết nối xuống các máy tính.
Khi các ứng dụng mới như truyền thông đa phương tiện, video hội nghị,
ngày càng trở nên phổ biến hơn thì mỗi máy tính sẽ được một kết nối 100 Mbps
riêng vào Switch.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 40
- Những tính năng chính của thiết bị switch:
Là thiết bị chuyển mạch để kết nối các đoạn mạng lại với nhau.
Có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số
cổng (port) trên Switch.
Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà
nó nhận được từ các máy trong mạ
Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này
cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ.
Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ
nguồn đến đích, và xây dựng các bảng Switch.
Switch được chia thành những loại nào?
Workgroup switch
Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với
nhau hình thành một mạng ngang hàng. Như vậy, tương ứng với một cổng của
switch chỉ có một địa chỉ máy tính trong bảng dịa chỉ. Giá thành thấp hơn các
loại khác. Vì thế, loại này không cần thiết phải có bộ nhớ lớn cũng như tốc độ
xử lý cao.
- Segment switch
Segment switch nối các Hub hay workgroup switch lại với nhau, hình
thành một liên mạng ở tầng hai. Tương ứng với mỗi cổng trong trường hợp này
sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn. Tốc độ xử lý
đòi hỏi phải cao vì lượng thông tin càn xử lý tại switch là lớn.
- Backbone switch
Backbone switch nối kết các segment switch lại với nhau. Bộ nhớ và tốc
độ xử lý của switch phải rất lớn để đủ chứa địa chỉ cho tất cả các máy tính trong
toàn liên mạng và hoán chuyện kịp thời dữ liệu giữa các nhánh mạng.
- Bộ định tuyến(Router)
Router (bộ định tuyến) là thiết bị mạng có chức năng chuyển tiếp gói dữ
liệu giữa các mạng máy tính. Có thể hiểu, router thực hiện "chỉ đạo giao thông"
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 41
trên Internet. Dữ liệu được gửi đi trên Internet dưới dạng gói, ví dụ như trang
web hay email. Gói dữ liệu sẽ được chuyển tiếp từ router này đến router khác
thông qua các mạng nhỏ, được kết nối với nhau để tạo thành mạng liên kết, cho
đến khi gói dữ liệu đến được điểm đích. Quá trình chuyển gói dữ liệu như thế
nào, làm sao để gói dữ liệu đến đúng "địa chỉ" bạn đọc sẽ được tìm hiểu kỹ hơn
trong phần Quá trình định tuyến của Router.
Có nhiều kiểu router, từ đơn giản đến phức tạp. Các router thông thường
được dùng cho kết nối Internet gia đình, còn nhiều router có mức giá “khủng”
thường là business router, được dùng trong các doanh nghiệp, tổ chức lớn.
Song, cho dù đắt hay rẻ, đơn giản hay phức tạp thì mọi router đều hoạt động
với các nguyên tắc cơ bản như nhau.
Nói một cách đơn giản, router kết nối thiết bị trong một mạng bằng cách
chuyển gói dữ liệu giữa chúng. Dữ liệu này có thể được gửi giữa các thiết bị
hoặc từ thiết bị đến Internet. Router thực hiện nhiệm vụ này bằng cách gán địa
chỉ IP cục bộ cho mỗi thiết bị trên mạng. Điều này đảm bảo gói dữ liệu đến
đúng nơi, không bị thất lạc trong mạng.
Hãy tưởng tượng dữ liệu này như là một gói chuyển phát nhanh, nó cần
một địa chỉ giao hàng để có thể gửi đến đúng người nhận. Mạng máy tính cục
bộ giống như một con đường ngoại ô, chỉ biết vị trí tên đường mà không biết
số nhà cụ thể trong thế giới rộng lớn (tức là World Wide Web) là không đủ.
Gói hàng này có thể gửi đến nhầm địa chỉ với lượng thông tin hạn chế.
Do đó, router đảm bảo từng vị trí (thiết bị) đều có một số duy nhất để gói dữ
liệu được gửi đến đúng vị trí. Nếu cần trả lại dữ liệu cho người gửi hoặc gửi
gói của riêng mình, router cũng thực hiện công việc này. Mặc dù nó xử lý từng
gói riêng lẻ, nhưng nó thực hiện điều này rất nhanh, ngay cả khi nhiều thiết bị
gửi dữ liệu cùng một lúc.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 42
Hình 2.12 Bộ định tuyến Router trong môi trường mạng
- Hoạt động của bộ định tuyến
Để hiểu hoạt động định tuyến được thực hiện như thế nào, đầu tiên bạn
phải biết một chút về cách thức hoạt động của giao thức TCP/IP.
Mọi thiết bị kết nối tới mạng TCP/IP đều có một địa chỉ IP duy nhất giới
hạn trong giao diện mạng của nó. Địa chỉ IP là một dãy bốn số riêng phân tách
nhau bởi các dấu chấm. Ví dụ một địa chỉ IP điển hình có dạng: 192.168.0.1.
Ví dụ dễ hiểu nhất khi nói về IP là địa chỉ nhà. Địa chỉ nhà thông thường
luôn có số nhà và tên phố. Số nhà xác định cụ thể vị trí ngôi nhà trên phố đó.
Địa chỉ IP cũng hoạt động tương tự như vậy. Nó gồm mã số địa chỉ mạng và
mã số thiết bị. So sánh với địa chỉ nhà bạn sẽ thấy địa chỉ mạng giống như tên
phố còn mã số thiết bị giống như số nhà vậy. Địa chỉ mạng chỉ mạng cụ thể
thiết bị đang tham gia trong nó còn mã số thiết bị thì cung cấp cho thiết bị một
nhận dạng trên mạng.
Vậy kết thúc của địa chỉ mạng và khởi đầu của mã số thiết bị ở đâu? Đây
là công việc của một subnet mask. Subnet mask sẽ “nói” với máy tính vị trí
cuối cùng của địa chỉ mạng và vị trí đầu tiên của số thiết bị trong địa chỉ IP.
Hoạt động mạng con có khi rất phức tạp. Bạn có thể tham khảo chi tiết hơn
trong một bài khác mà có dịp chúng tôi sẽ giới thiệu sau. Còn bây giờ hãy quan
tâm đến những thứ đơn giản nhất, xem xét một subnet mask rất cơ bản.
Subnet mask thoạt nhìn rất giống với địa chỉ IP vì nó cũng có 4 con số
định dạng theo kiểu phân tách nhau bởi các dấu chấm. Một subnet mask điển
hình có dạng: 255.255.255.0.
Trong ví dụ cụ thể này, ba số đầu tiên (gọi là octet) đều là 255, con số
cuối cùng là 0. Số 255 chỉ ra rằng tất cả các bit trong vị trí tương ứng của địa
chỉ IP là một phần của mã số mạng. Số 0 cuối cùng ám chỉ không có bit nào
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 43
trong vị trí tương ứng của địa chỉ IP là một phần của địa chỉ mạng. Do đó chúng
thuộc về mã số thiết bị.
Nghe có vẻ khá lộn xộn, bạn sẽ hiểu hơn với ví dụ sau. Tưởng tượng bạn
có một máy tính với địa chỉ IP là 192.168.1.1 và mặt nạ mạng con là:
255.255.255.0. Trong trường hợp này ba octet đầu tiên của subnet mask đều là
255. Điều này có nghĩa là ba octet đầu tiên của địa chỉ IP đều thuộc vào mã số
mạng. Do đó vị trí mã số mạng của địa chỉ IP này là 192.168.1.x.
Điều này là rất quan trọng vì công việc của router là chuyển các gói dữ
liệu từ một mạng sang mạng khác. Tất cả các thiết bị trong mạng (hoặc cụ thể
là trên phân đoạn mạng) đều chia sẻ một mã số mạng chung. Chẳng hạn, nếu
192.168.1.x là số mạng gắn với các máy tính kết nối với router trong hình B thì
địa chỉ IP cho bốn máy tính viên có thể là:
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
Như bạn thấy, mỗi máy tính trên mạng cục bộ đều chia sẻ cùng một địa
chỉ mạng, còn mã số thiết bị thì khác nhau. Khi một máy tính cần liên lạc với
máy tính khác, nó thực hiện bằng cách tham chiếu tới địa chỉ IP của máy tính
đó. Chẳng hạn, trong trường hợp cụ thể này, máy tính có địa chỉ 192.168.1.1
có thể gửi dễ dàng các gói dữ liệu tới máy tính có địa chỉ 192.168.1.3 vì cả hai
máy này đều là một phần trong cùng một mạng vật lý.
Nếu một máy cần truy cập vào máy nằm trên mạng khác thì mọi thứ sẽ
khác hơn một chút. Giả sử rằng một trong số người dùng trên mạng cục bộ
muốn ghé thăm website quantrimang.com, một website nằm trên một server.
Giống như bất kỳ máy tính nào khác, mỗi Web server có một địa chỉ IP duy
nhất. Địa chỉ IP cho website này là 24.235.10.4.
Bạn có thể thấy dễ dàng địa chỉ IP của website không nằm trên mạng
192.168.1.x. Trong trường hợp này máy tính đang cố gắng tiếp cận với website
không thể gửi gói dữ liệu ra ngoài theo mạng cục bộ, vì Web server không phải
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 44
là một phần của mạng cục bộ. Thay vào đó máy tính cần gửi gói dữ liệu sẽ xem
xét đến địa chỉ cổng vào mặc định.
Cổng vào mặc định (default gateway) là một phần của cấu hình TCP/IP
trong một máy tính. Đó là cách cơ bản để nói với máy tính rằng nếu không biết
chỗ gửi gói dữ liệu ở đâu thì hãy gửi nó tới địa chỉ cổng vào mặc định đã được
chỉ định. Địa chỉ của cổng vào mặc định là địa chỉ IP của một router. Trong
trường hợp này địa chỉ IP của router được chọn là 192.168.1.0
Chú ý rằng địa chỉ IP của router chia sẻ cùng một địa chỉ mạng như các
máy khác trong mạng cục bộ. Sở dĩ phải như vậy để nó có thể truy cập tới các
máy trong cùng mạng. Mỗi router có ít nhất hai địa chỉ IP. Một dùng cùng địa
chỉ mạng của mạng cục bộ, còn một do ISP của bạn quy định. Địa chỉ IP này
dùng cùng một địa chỉ mạng của mạng ISP. Công việc của router khi đó là
chuyển các gói dữ liệu từ mạng cục bộ sang mạng ISP. ISP của bạn có các
router riêng hoạt động cũng giống như mọi router khác, nhưng định tuyến
đường đi cho gói dữ liệu tới các phần khác của Internet.
2.1.3 Các nguyên tắc thiết kế mạng LAN
Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của
tất cả các cơ quan xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không
thể thiếu được trong thời đại công nghệ thông tin. Với xu thế giá thành ngày
càng hạ của các thiết bị điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống
mạng không vượt ra ngoài khả năng của các công ty xí nghiệp. Tuy nhiên, việc
khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp
vụ của các cơ quan xí nghiệp thì còn nhiều vấn đề cần bàn luận. Hầu hết người
ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu
khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai trường hợp: lãng
phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng.
Có thể tránh được điều này nếu ta có kế hoạch xây dựng và khai thác
mạng một cách rõ ràng. Thực tế, tiến trình xây dựng mạng cũng trải qua các
giai đoạn như việc xây dựng và phát triển một phần mềm. Nó cũng gồm các
giai đoạn như: Thu thập yêu cầu của khách hàng (công ty, xí nghiệp có yêu cầu
xây dựng mạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng,
Kiểm thử và cuối cùng là Bảo trì mạng.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 45
Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có
thể hình dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng
mạng.
2.1.3.1 Thu thập yêu cầu của khách hàng
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách
hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời
trong giai đoạn này là:
Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?
Các máy tính nào sẽ được nối mạng?
Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng
của từng người / nhóm người ra sao?
Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu
có ở đâu, số lượng bao nhiêu ?
Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách
hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các
đối tượng mà bạn phỏng vấn không có chuyên môn sâu hoặc không có chuyên
môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để
trao đổi với họ. Chẳng hạn nên hỏi khách hàng “ Bạn có muốn người trong cơ
quan bạn gởi mail được cho nhau không?”, hơn là hỏi “ Bạn có muốn cài đặt
Mail server cho mạng không? ”. Những câu trả lời của khách hàng thường
không có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người sử dụng,
không phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng vấn phải có kỹ
năng và kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp
thông tin.
Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát
thực địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai
máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công
trình kiến trúc nơi mạng sẽ đi qua. Thực địa đóng vai trò quan trọng trong việc
chọn công nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến ràng buộc về
mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây
mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằng
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 46
một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát thực địa, cần vẽ lại
thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của
công trình kiến trúc mà mạng đi qua.
Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần
tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan
khách hàng, mức độ thường xuyên và lượng thông tin trao đổi. Điều này giúp
ích ta trong việc chọn băng thông cần thiết cho các nhánh mạng sau này.
2.1.3.2 Phân tích yêu cầu
Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích
yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định
rõ những vấn đề sau:
Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập
tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay
không?,...)
Mô hình mạng là gì? (Workgoup hay Client / Server?...)
Mức độ yêu cầu an toàn mạng.
Ràng buộc về băng thông tối thiểu trên mạng.
2.1.3.3 Thiết kế giải pháp
Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa
mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn
lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê
như sau:
Kinh phí dành cho hệ thống mạng.
Công nghệ phổ biến trên thị trường.
Thói quen về công nghệ của khách hàng.
Yêu cầu về tính ổn định và băng thông của hệ thống mạng.
Ràng buộc về pháp lý.
Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của
các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 47
công việc mà giai đoạn thiết kế phải làm thì giống nhau. Chúng được mô tả như
sau:
- Thiết kế sơ đồ mạng ở mức luận lý
Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình
mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng
mạng.
Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được
mô tả trong bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là
Workgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP,
NETBEUI hay IPX/SPX.
Ví dụ:
Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa
những người dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng
thì ta có thể chọn Mô hình Workgroup.
Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa
những người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng
trên mạng thì phải chọn Mô hình Domain.
Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở
rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng
cho mạng phải là TCP/IP.
Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề
chung nhất khi thiết đặt cấu hình cho mô hình mạng là:
Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho
Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho
từng dịch vụ.
Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng.
- Xây dựng chiến lược khai thác và quản lý tài nguyên mạng
Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng.
Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc
phân quyền được thực hiện trên các nhóm người dùng.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 48
- Thiết kế sơ đồ mạng ở vật lý
Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo
sát thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng
ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết
bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm.
Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi
thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,…
- Chọn hệ điều hành mạng và các phần mềm ứng dụng
Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác
nhau. Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT,
Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng
như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều
hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ
điều hành mạng thông thường dựa vào các yếu tố như:
Giá thành phần mềm của giải pháp.
Sự quen thuộc của khách hàng đối với phần mềm.
Sự quen thuộc của người xây dựng mạng đối với phần mềm.
Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó.
Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều
hành được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng
chạy trên nó. Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều
hành mạng của Microsoft Windows hoặc các phiên bản của Linux.
Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các
phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với
hệ điều hành đã chọn.
- Cài đặt mạng
Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt
phần cứng và cài đặt phần mềm mạng theo thiết kế.
- Lắp đặt phần cứng
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 49
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị
nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở
mức vật lý đã mô tả.
- Cài đặt và cấu hình phần mềm
Tiến trình cài đặt phần mềm bao gồm:
Cài đặt hệ điều hành mạng cho các server, các máy trạm.
Cài đặt và cấu hình các dịch vụ mạng.
Tạo người dùng, phân quyền sử dụng mạng cho người dùng.
Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết
kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng pheo theo
đúng chiến lược khai thác và quản lý tài nguyên mạng.
Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết
phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy
tính.
- Kiểm thử mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng.
Bước kế tiếp là kiểm tra sự vận hành của mạng.
Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm
tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch
vụ và mức độ an toàn của hệ thống.
Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định
lúc đầu.
- Bảo trì hệ thống
Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất
định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài
đặt mạng.
2.2 Thiết kế hạ tầng WAN trong doanh nghiệp
Wide Area Networks – WAN, là mạng được thiết lập để liên kết các máy
tính của hai hay nhiều khu vực
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 50
khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một
thành phố, hay giữa các thành phố hay các miền trong nước. Đặc tính này chỉ
có tính chất ước lệ, nó càng trở nên khó xác định với việc phát triển mạnh của
các công nghệ truyền dẫn không phụ thuộc vào khoảng cách. Tuy nhiên việc
kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố như:
giải thông và chi phí cho giải thông, chủ quản của mạng, đường đi của thông
tin trên mạng.
WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải
kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác
nhau. WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng rất
lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps,....và đến Giga
bít-Gbps là các đường trục nối các quốc gia hay châu lục. Ở đây bps (Bit Per
Second) là một đơn vị trong truyền thông tương đương với 1 bit được truyền
trong một giây, ví dụ như tốc độ đường truyền là 1 Mbps tức là có thể truyền
tối đa 1 Megabit trong 1 giây trên đường truyền đó).
Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền
dẫn nên khi xây dựng mạng diện rộng WAN người ta thường sử dụng các đường
truyền được thuê từ hạ tầng viễn thông công cộng, và từ các công ty viễn thông
hay các nhà cung cấp dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những
đường truyền đó thuộc cơ quan quản lý khác nhau như các nhà cung cấp đường
truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn ở Việt Nam là công ty Viễn
thông liên tỉnh – VTN, công ty viễn thông quốc tế - VTI. Các đường truyền đó
phải tuân thủ các quy định của chính phủ các khu vực có đường dây đi qua như:
tốc độ, việc mã hóa. Với WAN đường đi của thông tin có thể rất phức tạp do
việc sử dụng các dịch vụ truyền dữ liệu khác nhau, của các nhà cung cấp dịch
vụ khác nhau. Trong quá trình hoạt động các điểm nút có thể thay đổi đường đi
của các thông tin khi phát hiện ra có trục trặc trên đường truyền hay khi phát
hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó. Trên WAN
thông tin có thể có các con đường đi khác nhau, điều đó cho phép có thể sử
dụng tối đa các năng lực của đường truyền và nâng cao điều kiện an toàn trong
truyền dữ liệu.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 51
Phần lớn các WAN hiện nay được phát triển cho việc truyền đồng thời
trên đường truyền nhiều dạng thông tin khác nhau như: video, tiếng nói, dữ
liệu...nhằm làm giảm chi phí dịch vụ.
Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mô
hình ISO 7 tầng. Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng
data link liên quan đến các giao thức truyền thông của WAN, và một số giao
thức WAN liên quan đến tầng mạng.
Hình 2.13 Các chuẩn giao thức Wan trong môi trường OSI
2.2.1 WAN & Thiết kế WAN
Xã hội càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý
thông tin phải được tiến hành một cách nhanh chóng và chính xác. Sự ra đời và
phát triển không ngừng của ngành công nghệ thông tin đã góp phần quan trọng
vào sự phát triển chung đó. Với sự ra đời máy tính, việc xử lý thông tin hơn
bao giờ hết đã trở nên đặc biệt nhanh chóng với hiệu suất cao. Đặc biệt hơn
nữa, người ta đã nhận thấy việc thiết lập một hệ thống mạng diện rộng - WAN
và truy cập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ
và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì(thời gian thực).
Khi đó khoảng cách về mặt địa lý giữa các vùng được thu ngắn lại. Các giao
dịch được diễn ra gần như tức thì, thậm chí ta có thể tiến hành các hội nghị viễn
đàm, các ứng dụng đa phương tiện...
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 52
Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thông tin được
chia sẻ và xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo
tính chính xác và hiệu quả cao.
Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đã nhận thức
được tính ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính
so với công việc văn phòng dựa trên giấy tờ truyền thống. Do vậy, sớm hay
muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng
thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các công việc khác
nhau.
Với sự phát triển nhanh chóng của công nghệ thông tin, công nghệ viễn
thông và kỹ thuật máy tính, mạng WAN và truy cập từ xa dần trở thành một
môi trường làm việc căn bản, gần như là bắt buộc khi thực hiện yêu cầu về hội
nhập quốc tế. Trên WAN người dùng có thể trao đổi, xử lý dữ liệu truyền thống
thuần túy song song với thực hiện các kỹ thuật mới, cho phép trao đổi dữ liệu
đa phương tiện như hình ảnh, âm thanh, điện thoại, họp hội nghị,... qua đó tăng
hiệu suất công việc, và làm giảm chi phí quản lý cũng như chi phí sản xuất
khác.
Đặc biệt đối với các giao dịch Khách – Phục vụ(Client – Server), hệ
thống kết nối mạng diện rộng từ các LAN của văn phòng trung tâm (NOC) tới
LAN của các chi nhánh(POP) sẽ là hệ thống trao đổi thông tin chính của cơ
quan hay tổ chức. Nó giúp tăng cường và thay đổi về chất công tác quản lý và
trao đổi thông tin, tiến bước vững chắc tới một nền kinh tế điện tử (e-
commerce), chính phủ điện tử(egoverment) trong tương lai không xa.
Khi thiết kế WAN chúng ta cần chú ý đến ba yếu tố:
Môi trường: các yếu tố liên quan đến mục tiêu thiết kế như môi trường
của WAN, các yêu cầu về năng lực truyền thông của WAN(hiệu năng
mạng),khả năng cung cấp động và các ràng buộc về dải thông, thoả mãn các
đặc trưng của dữ liệu cần trao đổi trên WAN, đặc biệt các loại dữ liệu cần đảm
bảo chất lượng dịch vụ như dữ liệu đa phương tiện, dữ liệu đòi hỏi đáp ứng thời
gian thực như giao dịch về tài chính.
Môi trường của WAN ở đây được thể hiện qua các tham số như số lượng
các trạm làm việc, các máy chủ chạy các dịch vụ, và vị trí đặt chúng, các dịch
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 53
vụ và việc đảm bảo chất lượng các dịch vụ đang chạy trên WAN. Việc chọn số
lượng và vị trí đặt các máy chủ, các máy trạm trong WAN liên quan nhiều đến
vấn đề tối ưu các luồng dữ liệu truyền trên mạng. Chẳng hạn khu vực nào có
nhiều trạm làm việc, chúng cần thực hiên nhiều giao dịch với một hay nhiều
máy chủ nào đó, thì các máy chủ đó cũng cần phải đặt trong khu vực đó, nhằm
giảm thiểu dữ liệu truyền trên WAN.
Yêu cầu về hiệu năng cần được quan tâm đặc biệt khi thiết kế các WAN
yêu cầu các dịch vụ đòi hỏi thời gian thực như VoIP, hay hội nghị truyền hình,
giao dịch tài chính,... Khi đó các giới hạn về tốc độ đường truyền, độ trễ,... cần
được xem xét kỹ, nhất là khi dùng công nghệ vệ tinh, vô tuyến,...
Các đặc trưng của dữ liệu cũng cần được quan tâm để nhằm giảm thiểu
chi phí về giải thông khi kết nối WAN. Các đặc trưng dữ liệu đề cập ở đây là
dữ liệu client/ server, thông điệp, quản trị mạng,... giải thông nào đảm bảo chất
lượng dịch vụ? Các yêu cầu kỹ thuật: năm yêu cầu cần xem xét khi thiết kế
WAN đó là tính khả mở rộng, tính dễ triển khai, tính dễ phát hiện lỗi, tính dễ
quản lý, hỗ trợ đa giao thức.
- Tính khả mở rộng thể hiện ở vấn đề có thể mở rộng, bổ sung thêm dịch
vụ, tăng số lượng người dùng, tăng giải thông mà không bị ảnh hưởng gì đến
cấu trúc hiện có của WAN, và các dịch vụ đã triển khai trên đó.
- Tính dễ triển khai thể hiện bằng việc thiết kế phân cấp, mô đun hoá, khối
hoá ở mức cao. Các khối, các mô đun của WAN độc lập một cách tương đối,
quá trình triển khai có thể thực hiện theo từng khối, từng mô đun.
- Tính dễ phát hiện lỗi là một yêu cầu rất quan trọng, vì luồng thông tin
vận chuyển trên WAN rất nhậy cảm cho các tổ chức dùng WAN. Vậy việc phát
hiện và cô lập lỗi cần phải thực hiện dễ và nhanh đối với quản trị hệ thống.
- Tính dễ quản lý đảm bảo cho người quản trị mạng làm chủ được toàn bộ
hệ thống mạng trong phạm vi địa lý rộng hoặc rất rộng.
- Hỗ trợ đa giao thức có thể thực hiện được khả năng tích hợp tất các các
dịch vụ thông tin và truyền thông cho một tổ chức trên cùng hạ tầng công nghệ
thông tin, nhằm giảm chi phí thiết bị và phí truyền thông, giảm thiểu tài nguyên
con người cho việc vận hành hệ thống.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 54
An ninh-an toàn: việc đảm bảo an ninh, xây dựng chính sách an ninh,và
thực hiện an ninh thế nào? ngay từ bước thiết kế.
2.2.2 Các loại kết nối WAN
2.2.2.1 Mạng chuyển mạch (Circuit Swiching Network)
Mạng chuyển mạch thực hiện việc liên kết giữa hai điểm nút qua một
đường nối tạm thời hay giành riêng giữa điểm nút này và điêm nút kia. Đường
nối này được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các
thiết bị chuyển mạch.
Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các
thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý
tạm thời được thiết lập giữa hai thuê bao.
Với mô hình này mọi nút mạng có thể kết nối với bất kỳ một nút khác.
Thông qua những đường nối và các thiết bị chuyên dùng người ta có thể tao ra
một liên kết tạm thời từ nơi gửi tới nơi nhận, kết nối này duy trì trong suốt
phiên làm việc và được giải phóng ngay sau khi phiên làm việc kết thúc. Để
thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên
kết trong đó có việc thông báo cho mạng biết địa chỉ của nút gửi và nút nhận.
Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và
chuyển mạch số (digital)
Hình 2.14 Mô hình kết nối WAN trong mạng chuyển mạch
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 55
2.2.2.2 Kết nối PSTN
Thiết bị:
Dùng modem tương tự loại truyền không đồng bộ, hay truyền đồng bộ,
để kết nối thiết bị mạng vào mạng điện thoại công cộng.
- Phương thức kết nối:
Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến qua modem,
qua mạng điện thoại công cộng.
- Kết nối đơn tuyến- dùng 1 đường điện thoại.
Hình 2.15 Mô hình kết nối dùng một đường điện thoại
Các hạn chế khi dùng kết nối PSTN:
Các kết nối tương tự (analog) thực hiện trên mạng điện thoại công cộng
và cước được tính theo phút. Đây là hình thức kết nối phổ biến nhất do tính đơn
giản và tiện lợi của nó. Tuy nhiên chi phí cho nó tương đối cao cho các giao
dịch liên tỉnh và chất lượng đường truyền không đảm bảo tính ổn định thấp,
giải thông thấp, tốt đa 56Kbps cho 1 đường. Hình thức kết nối này chỉ phù hợp
cho các chi nhánh nối tới Trung tâm mạng trong cùng một thành phố, đòi hỏi
băng thông thấp và cho các người dùng di động, và cho các kết nối dùng không
quá 4 giờ/ngày.
2.2.2.3 Kết nối bó(multilink – đa tuyến)- dùng nhiều đường điện thoại.
Hình 2.16 Mô hình kết nối dùng nhiều đường điện thoại
Kết nối bó nhằm tăng dung lượng của đường truyền theo yêu cầu của
dịch vụ (dial on demand)
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 56
2.2.2.4 Kết nối ISDN
Dịch vụ số ISDN - Intergrated Services Digital Network: ISDN là một
loại mạng viễn thông số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc
nhiều dịch vụ trên cùng một đường dây điện thoại thông thường. Với cơ sở điện
thoại cố định hạ tầng hiện có, ISDN là giải pháp cho phép truyền dẫn thoại, dữ
liệu và hình ảnh tốc độ cao. Người dùng cùng một lúc có thể truy cập WAN và
gọi điện thoại, fax mà chỉ cần một đường dây điện thoại duy nhất, thay vì 3
đường nếu dùng theo kiểu thông thường. Kết nối ISDN có tốc độ và chất lượng
cao hơn hẳn dịch vụ kết nối theo kiểu quay số qua mạng điện thoại thường
(PSTN). Tốc độ truy cập mạng WAN có thể lên đến 128 Kbps nếu sử dụng
đường ISDN 2 kênh (2B+D) và tương đương 2.048 Mbps nếu sử dụng ISDN
30 kênh (30B+D).
- Các thiết bị dùng cho kết nối ISDN
ISDN Adapter: Kết nối với máy tính thông qua các giao tiếp PCI, RS-
232, USB, PCMCIA và cho phép máy tính kết nối với mạng WAN thông qua
mạng đa dịch vụ tích hợp ISDN với tốc độ 128Kbps ổn định đa dịch vụ và cao
hơn hẳn so với các kết nối tương tự truyền thống mà tốc độ tối đa lý thuyết là
56Kbps.
ISDN Router: Thiết bị này cho phép kết nối LAN vào WAN cho một số
lượng không giới hạn người dùng. Thông qua giao tiếp ISDN BRI, thiết bị này
còn có thể đóng vai trò như một bộ chuyển đổi địa chỉ mạng ( Network Address
Translation) hoặc một máy chủ truy nhập từ xa. Khả năng thiết lập kết nối
LAN-to-LAN qua dịch vụ ISDN cho phép nối mạng giữa Văn phòng chính và
Chi nhánh hết sức thuận tiện. Cổng kết nối Ethernet tốc độ 10/100Mbps cho
phép kết nối dễ dàng với mạng LAN. Các tính năng Quay số theo yêu cầu (Dial-
on-Demand) và Dải thông theo yêu cầu (Bandwidthon-Demand) tự động tối ưu
hoá các kết nối theo yêu cầu của người dùng trên mạng.
- Các đặc tính của ISDN
ISDN được chia làm hai loại kênh khác nhau:
Kênh dữ liệu (Data Channel), tên kỹ thuật là B channel, hoạt động ở tốc
độ 64 Kbps.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 57
Kênh kiểm soát (Control Channel), tên kỹ thuật là D Channel, hoạt động
ở 16 Kbps (Basic rate) và 64 Kbps (Primary rate)
Dữ liệu của người dùng sẽ được truyền trên các B channel, và dữ liệu tín
hiệu (signaling data) được truyền qua D channel. Bất kể một kết nối ISDN có
bao nhiêu B channel, nó chỉ có duy nhất một D channel. Đường ISDN truyền
thống có hai tốc độ cơ bản là residential basic rate và commercial primary rate.
Một vài công ty điện thoại không có đường truyền và thiết bị đầu cuối thích
hợp cho dịch vụ tốc độ cơ bản nên họ cung cấp một tốc độ cơ bản cố định, có
giá trị trong khoảng từ 64 Kbps đến 56 Kbps. Những biến thể này hoạt động
như một B channel riêng biệt.
Basic rate ISDN hoạt động với hai B channel 64 Kbps và một D channel
16 Kbps qua đường điện thoại thông thường, cung cấp băng thông dữ liệu là
128 Kbps. Tốc độ cơ bản được cung cấp phổ biến ở hầu hết các vùng ở Mỹ và
châu Ấu, với giá gần bằng với điện thoại thường ở một số vùng. (ở Đức, đường
ISDN hoạt động với tốc độ cơ bản, với hai B channel 64 Kbps và một D channel
16 Kbps).
2.2.2.5 Mạng kênh thuê riêng (Leased lines Network)
Hình 2.17 Mô hình kết nối WAN dùng các kênh thuê riêng
Cách kết nối phổ biến nhất hiện nay giữa hai điểm có khoảng cách lớn
vẫn là Leased Line (tạm gọi là đường thuê bao).
Với kỹ thuật chuyển mạch giữa các nút của mạng (tương tự hoặc số) có
một số lượng lớn đường dây truyền dữ liệu, với mỗi đường dây trong một thời
điểm chỉ có nhiều nhất một phiên giao dịch, khi số lượng các trạm sử dụng tăng
cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 58
Để giảm bớt số lượng các đường dây kết nối giữa các nút mạng người ta đưa ra
một kỹ thuật gọi là ghép kênh.
Hình 2.18 Mô hình ghép kênh
Mô hình đó được mô tả như sau: tại một nút người ta tập hợp các tín hiệu
trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến
các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt
và truyền tới các người nhận.
Có hai phương thức ghép kênh chính là ghép kênh theo tần số và ghép
kênh theo thời gian, hai phương thức này tương ứng với mạng thuê bao tuần tự
và mạng thuê bao kỹ thuật số. trong thời gian hiện nay mạng thuê bao kỹ thuật
số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T đang được sử
dụng ngày một rộng rãi và dần dần thay thế mạng thuê bao tuần tự.
- Phương thức ghép kênh theo tần số:
Để sử dụng phương thức ghép kênh theo tần số giữa các nút của mạng
được liên kết bởi đường truyền băng tần rộng. Băng tần này được chia thành
nhiều kênh con được phân biệt bởi tần số khác nhau. Khi truyền dử liệu, mỗi
kênh truyền từ người sử dụng đến nút sẽ được chuyển thành một kênh con với
tần số xác định và được truyền thông qua bộ ghép kênh đến nút cuối và tại đây
nó được tách ra thành kênh riêng biệt để truyền tới người nhận. Theo các chuẩn
của CCITT có các phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn.
Người ta có thể dùng đường thuê bao tuần tự (Analog) nối giữa máy của
người sử dụng tới nút mạng thuê bao gần nhất. Khi máy của người sử dụng gửi
dữ liệu thì kênh dữ liệu được ghép với các kênh khác và truyền trên đưòng
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 59
truyền tới nút đích và được phân ra thành kênh riêng biệt trước khi gửi tới máy
của người sử dụng. Đường nối giữa máy trạm của người sử dụng tới nút mạng
thuê bao cũng giống như mạng chuyển mạch tuần tự sử dụng đường dây điện
thoại với các kỹ thuật chuyển đổi tín hiệu như V22, V22 bis, V32, V32 bis, các
kỹ thuật nén V42 bis, MNP class 5.
- Phương thức ghép kênh theo thời gian:
Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh
theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục thành
nhiều khoảng nhỏ và mỗi kênh tuyền dữ liệu được một khoảng. Sau khi ghép
kênh lại thành một kênh chung dữ liệu được truyền đi tương tự như phương
thức ghép kênh theo tần số. Người ta dùng đường thuê bao là đường truyền kỹ
thuật số nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất.
Bảng 2-2 Thông số kỹ thuật của các đường truyền Tx và Ex
Loại kênh Thông lượng Ghép kênh
T0 56 Kbps 1 đường thoại
T1 1.544 Mbps 24 đường T0
T2 6.312 Mbps 4 đường T1
T3 44.736 Mbps 28 đường T1
T4 274.176 Mbps 168 đường T1
2.2.2.6 ADSL(Asymmetric Digital Subscriber Line)
đường thuê bao kỹ thuật số không đối xứng là một công nghệ mới nhất
cung cấp kết nối tới các thuê bao qua đường cáp điện thoại với tốc độ cao cho
phép người sử dụng kết nối internet 24/24 mà không ảnh hưởng đến việc sử
dụng điện thoại và fax. Công nghệ này tận dụng hạ tầng cáp đồng điện thoại
hiện thời để cung cấp kết nối, truyền dữ liệu số tốc độ cao. ASDL là một chuẩn
được Viện tiêu chuẩn quốc gia Hoa Kỳ thông qua năm 1993 và gần đây đã được
Liên minh viễn thông quốc tế ITU công nhận và phát triển.
- ADSL hoạt động như thế nào?
ADSL hoạt động trên đôi cáp đồng điện thoại truyền thống, tín hiệu được
truyền bởi 2 modem chuyên dụng, một modem phía người dùng và 1 modem
phía nhà cung cấp dịch vụ kết nối. Các modem này hoạt động trên dải tần số
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 60
ngoài phạm vi sử dụng của các cuộc gọi thoại trên cáp đồng và có thể cho phép
tốc độ truyền dữ liệu cao hơn nhiều so với các modem 56k hiện nay.
Một thiết bị lọc (Spliter) đóng vai trò tách tín hiệu điện thoại và tín hiệu
dữ liệu (data), thiết bị này được lắp đặt tại cả phía người sử dụng và phía nhà
cung cấp kết nối. Tín hiệu điện thoại và tín hiệu DSL được lọc và tách riêng
biệt cho phép người dùng cùng 1 lúc có thể nhận và gửi dữ liệu DSL mà không
hề làm gián đoạn các cuộc gọi thoại. ADLS tận dụng tối đa khả năng của cáp
đồng điện thoại nhưng vẫn không làm hạn chế dịch vụ điện thoại thông thường.
Spliter tạo nên 3 kênh thông tin: một kênh tải dữ liệu xuống tốc độ cao,
một kênh đẩy ngược dữ liệu với tốc độ trung bình và 1 kênh cho dịch vụ điện
thoại thông thường. Để đảm bảo dịch vụ điện thoại thông thường vẫn được duy
trì khi tín hiệu ADSL bị gián đoạn, kênh tín hiệu thoại được tách riêng khỏi
modem kỹ thuật số bởi các thiết bị lọc.
Những ưu điểm của ADSL: o Tốc độ truy nhập cao: Tốc độ Download:
1,5 - 8 Mbps. Nhanh hơn Modem dial-up 56Kbps 140 lần. Nhanh hơn truy nhập
ISDN 128Kbps 60 lần. Tốc độ Upload: 64-640 Kbps. o Tối ưu cho truy nhập
Internet. Tốc độ chiều xuống cao hơn nhiều lần so với tốc độ chiều lên. Vừa
truy nhập Internet, vừa sử dụng điện thoại. Tín hiệu truyền độc lập so với tín
hiệu thoại/Fax đo đó cho phép vừa truy nhập Internet, vừa sử dụng điện thoại.
o Kết nối liên tục: Liên tục giữ kết nối (Always on) Không tín hiệu bận, không
thời gian chờ.
- Không phải quay số truy nhập: Không phải thực hiện vào mạng/ra mạng.
Không phải trả cước điện thoại nội hạt.
- Cước phí tuỳ vào chính sách của ISP: Thông thường cấu trúc cước theo
lưu lượng sử dụng, dùng bao nhiêu, trả tiền bấy nhiêu.
- Thiết bị đầu cuối rẻ. 100 - 150 USD cho một máy đơn lẻ. 400- 500 USD
cho một mạng LAN (10-15 máy).
Nhược điểm:
- Sự phụ thuộc của tốc độ vào khoảng cách từ nhà thuê bao đến nơi đặt
tổng đài ADSL (DSLAM). Khoảng cách càng dài thì tốc độ đạt được càng thấp.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 61
Nếu khoảng cách trên 5Km thì tốc độ sẽ xuống dưới 1Mbps. Tuy nhiên, hiện
tại hầu hết các tổng đài vệ tinh của nhà cung cấp (nơi sẽ đặt các DSLAM) chỉ
cách các thuê bao trong phạm vi dưới 2km. Như vậy, sự ảnh hưởng của khoảng
cách tới tốc độ sẽ không còn là vấn đề lớn.
- Trong thời gian đầu cung cấp dịch vụ, nhà cung cấp dịch vụ sẽ không thể
đầu tư các DSLAM tại tất cả các tổng đài điện thoại vệ tinh (chi phí rất lớn) vì
vậy một số khách hàng có nhu cầu không
Được đáp ứng do chưa đặt được DSLAM tới tổng đài điện thoại vệ tinh
gần nhà thuê bao. Như vậy, trong thời gian đầu cung cấp dịch vụ, dịch vụ sẽ
chỉ được triển khai tại các thành phố lớn, các khu vực tập trung nhiều khách
hàng tiềm nǎng. Tuy nhiên, khi số lượng khách hàng tăng thì sẽ tăng cường số
lượng DSLAM để phục vụ khách hàng. o ADSL dùng kỹ thuật ghép kênh phân
tầng rời rạc DMT, tận dụng cả 3: tần số, biên độ, pha của tín hiệu sóng mang
để truyền tải dữ liệu.
Bảng 2-3 Đánh giá các công nghệ xDSL
Loại
DSL
Tên đầy đủ Download Upload Khoảng
cách *
Số
đường
điện
thoại
cần
Hỗ trợ
điện
thoại
**
ADSL Asymetric DSL 8Mbps 800Kbps 5500m 1 Có
HDSL High bit-
rate DSL
1.54Mbps 1.54Mbps 3650m 2 Không
IDSL Intergrated
Service Digital
Network DSL
144Kbps 144Kbps 10700m 1 Không
MSDSL Multirate
Symetric DSL
2Mbps 2Mbps 8800m 1 Không
RADSL Rate
Adapti
ve DSL
7Mbps 1Mbps 5500m 1 Có
SDSL Symetric DSL 2.3Mbps 2.3Mbps 6700m 1 Không
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 62
VDSL Veryhigh bit-
rate DSL
52Mbps 16Mbps 1200m 1 Có
2.2.3 Thiết kế mạng truy cập từ xa
2.2.3.1 Terminal Service RemoteApp và Web access là gì
Một số năm gần đây, đã có nhất nhiều nhà cung cấp phần mềm đã thử
nghiệm cung cấp các dịch vụ hosting. Ý tưởng cơ bản nằm sau kiến trúc các
dịch vụ này là một tổ chức không cần phải mua các đăng ký cho các ứng dụng
phần mềm hoặc cần phải cài đặt hoặc bảo trì các ứng dụng đó một cách phức
tạp. Thay vào đó, mỗi một IPS hoặc đại lý phần mềm chỉ cần đi thuê các ứng
dụng. Ứng dụng được chạy trên các máy chủ của nhà cung cấp dịch vụ và
người dùng tương tác với ứng dụng trên Internet.
Việc thuê các ứng dụng luôn rất đắt nếu kỳ hạn thuê dài, vì giá thành
tổng thể của tất cả các hóa đơn cần phải trả hàng tháng sẽ vượt quá những gì
đáng giá đối với một đăng ký phần mềm. Bên cạnh đó cũng có một số nhược
điểm khác. Với những người mới, các dịch vụ hosting sẽ mang cấu hình ứng
dụng ra ngoài tầm kiểm soát trực tiếp của một tổ chức và có một vài tình huống
trong đó các quản trị viên mạng đã ngồi chơi xơi nước vì các công ty mà họ
làm việc quyết định “outsource” tất cả các ứng dụng của họ cho một nhà cung
cấp hosting.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 63
Hình 2.19 Terminal Services for windows Server 2008
Nhưng nếu vấn đề giá thành chi phí tổng thể không phải là vấn đề đáng
phải suy nghĩ đối với bạn thì có một luận cứ hấp dẫn lớn đối với việc sử dụng
các dịch vụ hosting. Thể hiện ở đây là nếu kết nối Internet của bạn gặp vấn đề
(trục trặc) thì không ai có thể truy cập vào các ứng dụng mà công ty bạn đang
hosting. Rõ ràng dịch vụ Internet trong sẽ đáng tin cậy hơn trong một số vùng
nhưng điều này vẫn thường rất hay xảy ra. Quả thực chúng ta sẽ không thể
hình ra ra việc làm cho sự truy cập đến các ứng dụng quan trọng của mình lại
phụ thuộc vào khả năng của ISP để duy trì kết nối Internet.
Mặc dù không phải là thích các dịch vụ hosting nhưng có một sự thực ở
đây là không ai sử dụng các dịch vụ host nếu không có ưu điểm gì mang lại cho
họ. Ưu điểm chính của dịch vụ này là rằng, nhà cung cấp sẽ quan tâm đến tất
cả các vấn đề và duy trì ứng dụng cho bạn. Vậy Terminal Service RemoteApp
làm những công việc gì? Nó hoạt động tương tự như một phần mềm mà nhà
cung cấp dịch vụ hosting sử dụng để cung cấp các dịch vụ hosting cho máy
khách của họ. Do nó hiện diện trong Windows Server 2008, nên Terminal
Service RemoteApp cho phép bạn mang việc hosting ứng dụng về nhà thay
cho phải outsourcing nó đến một nhà cung cấp dịch vụ.
- Ưu điểm của việc sử dụng Terminal Service RemoteApp
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 64
Trước tiên, hãy coi việc hosting ứng dụng trong nhà bằng cách sử dụng
một phương pháp tương tự với những gì nhà cung cấp dịch vụ hosting sử dụng.
Việc sử dụng phương pháp này để phân phối các ứng dụng của bạn thường khá
phức tạp và đắt đỏ so với việc cài đặt trực tiếp vào máy trạm của người dùng.
Tuy nhiên, có khá nhiều ưu điểm trong việc sử dụng Terminal Service
RemoteApp. Nhiều trong đó là những ưu điểm mà bạn không thể có được nếu
cài đặt ứng dụng cục bộ trên các máy trạm riêng lẻ hoặc nếu bạn outsource các
ứng dụng cho nhà cung cấp dịch vụ. Theo quan điểm của chúng tôi, việc sử
dụng Terminal Service RemoteApp sẽ cho phép bạn có được cả hai điều tốt
nhất đó. Trong các phần bền dưới, chúng tôi sẽ giải thích về một số ưu điểm
này.
- Sự truy cập liền mạch
Có thể điều thú vị nhất về Terminal Service RemoteApp đó chính là sự
truy cập ứng dụng dường như liền mạch đối với người dùng. Người dùng không
cần phải mở Terminal Service session để truy cập vào các ứng dụng hosting từ
xa mà thay vào đó Terminal Services RemoteApp sẽ cung cấp một ảo giác làm
cho người dùng tưởng như rằng các ứng dụng đang được cài đặt cục bộ. Các
ứng dụng hosting có thể cư trú trên các ứng dụng được cài đặt cục bộ và người
dùng sẽ khó biết được sự khác biệt giữa chúng. Ý nghĩa cho bạn ở đây là bạn
sẽ không phải tốn thời gian vào việc đào tạo người về về cách truy cập các ứng
dụng hosting, giải thích cho điều đó là người dùng sẽ thực sự không nhận ra
các ứng dụng được hosting. Thực tế các ứng dụng được hosting có thể chạy
bên cạnh các ứng dụng đã được cài đặc cục bộ có nghĩa rằng bạn có thể tạo
một sự chuyển đổi sang ứng dụng được hosting một cách dần dần. Bạn không
cần phải chuyển tất cả ứng dụng của mình sang một môi trường hosting trong
một đêm.
- Quản lý ứng dụng tập trung
Ưu điểm chính cho việc sử dụng nhà cung cấp các dịch vụ hosting chính
là nằm ở điểm dễ dàng quản lý, sự quản lý ứng dụng đơn giản hơn cũng là ưu
điểm chính để sử dụng Terminal Service RemoteApp. Thông thường, các ứng
dụng được cài đặt và không bao giờ cần phải đụng lại cho tới khi nó cần nâng
cấp lên phiên bản tiếp theo. Tuy nhiên, ngày nay mọi nhà cung cấp ứng dụng
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 65
đều phát hành các bản vá theo một nguyên tắc thường lệ nên việc test tất cả
các bản vá này và đẩy chúng vào các máy trạm của bạn có thể là một nhiệm
vụ vô cùng phức tạp. Việc sử dụng Terminal Service RemoteApp không giải
phóng bạn khỏi phải cập nhật kịp thời các ứng dụng của mình nhưng nó làm
cho việc thực hiện này của bạn được dễ dàng hơn. Các ứng dụng được hosting
thường được đặt ở một địa điểm tập trung chính vì vậy bạn chỉ cần phải lo về
việc duy trì một copy cho mỗi một ứng dụng thay cho phải giữ cập nhật mọi
máy trạm riêng lẻ.
- Dễ dàng quản lý các văn phòng chi nhánh
Terminal Service RemoteApp thích hợp với các tổ chức có các văn
phòng chi nhánh, tuy nhiên phù hợp nhất với những công ty không có nhân
viên IT chuyên nghiệp tại các văn phòng chi nhánh. Việc sử dụng Terminal
Service RemoteApp cho phép quản trị viên duy trì tất cả các ứng dụng từ văn
phòng chính, vì vậy nhân viên IT không phải đi đến tận các văn phòng chi
nhánh để thực hiện các nhiệm vụ bảo trì ứng dụng theo định kỳ của mình.
- Sử dụng tài nguyên máy chủ tốt hơn
Thông thường, Windows Terminal Server cung cấp cho người dùng một
môi trường Windows đang phát triển mạnh. Rõ ràng việc cung cấp cho mỗi
người dùng một instance riêng của toàn bộ hệ điều hành tiêu tốn nhiều tài
nguyên máy chủ. Việc hosting các ứng dụng trên một terminal server vẫn yêu
cầu một số lượng tài nguyên máy chủ nhất định nhưng không nhiều cách thức
kia.
- Sự chung sống của các ứng dụng không tương thích
Một ưu điểm nữa trong việc sử dụng Terminal Service RemoteApp là nó
cho phép sự cùng chung sống của các ứng dụng không tương thích. Cho ví dụ,,
Microsoft Office được thiết kế để chỉ có một phiên bản của Office có thể được
cài đặt trên một máy nhưng một số công ty có thể cần phải chạy cùng một lúc
nhiều phiên bản Office. Do các ứng dụng được hosting không được cài đặt trên
các máy trạm, nên nó có thể cho người dùng chạy nhiều phiên bản của
Microsoft Office hay chạy các ứng dụng không tương thích giữa nhau.
- Truy cập mọi nơi
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 66
Một ưu điểm theo cá nhân tôi đánh giá về việc sử dụng Terminal Service
RemoteApp là nó cho phép người dùng có thể truy cập vào các ứng dụng
hosting mọi nơi. Với đầy đủ các thành phần cần thiết, người dùng có thể truy
cập vào các ứng dụng đang được hosting từ các laptop trong khi đang đi trên
đường, từ máy tính gia đình của họ hoặc thậm chí từ thiết bị Windows Mobile.
2.2.3.2 Cài đặt và cấu hình Terminal Services application và Web access
- Chuẩn bị:
Máy Server (Máy ảo) : Windows Server 2008 (Máy Server có cài đặt MS
Office 2007 hoặc 2013)
Máy client : Windows 7 hoặc Windows Server 2008
Máy Server IP : 192.168.5.254/24
Máy Client IP : 192.168.5.1/24
- Cài đặt Terminal Services
Tại máy Server, log on Administrator
Mở Server Manager từ Administrator Tools, chuột phải Roles, chọn Add
Roles
Cửa sổ Select Server Roles, đánh dấu chọn vào ô Terminal Services,
chọn Next
Hình 2.20 Cài đặt Terminal Services
Cửa sổ Select Server Roles, đánh dấu chọn vào ô Web Access
Trong hộp thoại Add Roles Wizard chọn Add Required Features
Cửa sổ Unistall and Reinstall Applications for Compatibility chọn Next
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 67
Cửa sổ Specify Authentication Method for Terminal Server, chọn Do not
require Network Level Authentucation, chọn Next
Cửa sổ Specify Lisensing Mode, chọn Configure late, chọn Next
Cửa sổ Select User Group Allowed Access To This Terminal Server,
Chọn Next.
Cửa sổ Web Server (IIS) chọn Next
Cửa sổ Select Role Service chọn Next
Cửa sổ Confirm Installation Seclections chọn Install
Mở System trong Control Panel
Trong cửa sổ System, chọn Remote settings
Hình 2.21 Bật chức năng cho phép User remote desktop
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 68
Cửa sổ System Properties, tại tab Remote, kiểm tra có chọn Allow
connections from computers running any version of Remote Destop (less
secure)
- Tạo user và cấp quyền Remote Desktop cho user
Mở Computer Management từ Administrative Tools, bung Local Users
and Groups, chuột phải User chọn New User…
Tạo user mới với tên là user1
Vào user1 chuột phải Properties
Cửa sổ user1 properties chọn tab Member Of, add group Remote
Desktop Users vào danh sách chọn OK.
Hình 2.22 Tạo user và cấp quyền Remote Desktop cho user
- Client kết nối vào Terminal Server bằng Remote Desktop Connection
Tại máy client log on Administrator
Vào Start\Programs\Accessories mở Remote Desktop Connection nhập
địa chỉ IP của máy Server.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 69
Hình 2.23 Kết nối vào Terminal Server bằng Remote Desktop Connection
Cửa sổ Windows Sercurity, nhập vào user1, password 123
Hình 2.24 Kết nối thành công vào Terminal Services
Chú ý:
Do tính chất bảo mật trong Windows Server 2008, các user thuộc Groups
Domain Users sẽ không được đăng nhập trên máy Domain. Do đó, để khắc
phục tình trang trên ta làm như sau:
Vào Local Sercurity Policy trong Administrative Tools
Bung Local Policies, chọn User Rights Assignment
Chuột phải vào Allow log on through Terminal Services right, chọn
Properties.
Add group Remote Desktop Users vào chọn OK.
- Kết nối vào Terminal Services bằng Web Access
Tại máy client, log on Administrator
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 70
Mở Internet Explorer, nhập vào địa chỉ http://Ip terminal server/ts
(http://192.168.5.254/ts)
Trong cửa sổ TS Web Access, vào tab Remote Destop, nhập vào địa chỉ
ip Terminal Server, chọn Connect.
Cửa sổ chứng thực hiện ra nhập user1 và password 123
Hình 2.25 Đăng nhập Username/password truy cập
Terminal Server bằng Web access
Hình 2.26 Kết nối thành công Terminal Server bằng Web access
- Cấu hình Remote Application
Vào Start\Programs\Administrative Tools\Terminal Service mở TS
RemoteApp Manager, chọn Action chọn Add RemoteApp Programs
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 71
Cửa sổ RemoteApp Wizzard chọn Next
Cửa sổ Choose Programs to add to the RemoteApp Programs list, đánh
dấu chọn các ô World, Excel, Outlook, Powerpoint.
Kiểm tra RemoteApp Programs, kiểm tra đã add thành công các chương
trình.
Hình 2.27 Add RemoteApp Programs
- Client kết nối Remote Application
Tại máy client mở Internet Explorer, truy cập vào địa chỉ
http://192.168.5.254/ts
Cửa sổ chứng thực nhập user1 và password
Cửa sổ TS Web Access chọn Microsoft World 2007
Hình 2.28 Chọn ứng dụng cần truy cập
Cửa sổ RemoteApp chọn Connect.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 72
Hình 2.29 Client đã sử dụng được Microsoft World 2007
- Tạo file *.MSI cho Remote Application.
Vào Start\Programs\Administrative Tools\Terminal Services mở TS
RemoteApp Manager. Trong RemoteApp Manager giữ phím Ctrl chọn World,
Excel, Outlook, Powerpoint, chọn Create Installer Packages
Hình 2.30 Installer *.MSI Packages
Cửa sổ Welcome to the RemoteApp Wizard, chọn Next
Cửa sổ Specify Package Settings, chọn Next
Cửa sổ Review Settings, chọn Finish
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 73
Mở Windows Explorer, vào C:\Programs File\Packaged Programs, kiểm
tra đã tạo thành công các file.msi. Chuột phải folder Packaged Programs chọn
Properties
Cửa sổ Packaged Programs Properties, vào tab Sharing chọn Advanced
Sharing…
Cửa sổ Advanced Sharing, dánh dấu chọn vào ô Share this folder, chọn
OK.
- Client cài đặt file.MSI và kiểm tra
Tại máy client, vào Start\Run, truy cập vào địa chỉ \\địa chỉ ip máy server
(\\192.168.5.254)
Cửa sổ chứng thực, nhập user1 và password
Sauk hi truy cập thành công vào máy server, mở folder Packaged
Programs
Cài lần lượt tất cả các file.msi
Hình 2.31 Cài đặt.MSI cho client
Sau khi cài ñặt thành công, vào Start\Programs\RemotePrograms, mở
Microsoft Office Word 2007.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 74
Hình 2.32 Cài đặt thành công.MSI cho client
2.2.4 Thiết kế mạng VPN
VPN (Virtual Private Network) là một mạng riêng được xây dựng trên
nền tảng hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN)
là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc
trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho
phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mô lớn tại Việt
Nam.
Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi
công tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc
sử dụng hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP.
Khi đó, một kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm
của họ.
- Thực hiện duyệt web ẩn danh:
Khi thực hiện quá trình duyệt web với mạng riêng ảo, thiết bị bạn dùng
để truy cập vào trang web bất kì nào đó thông qua kết nối với mạng riêng ảo sẽ
được mã hóa. Mọi thông tin, dữ liệu hay yêu cầu hoặc trao đổi giữa bạn và
website sẽ được truyền tải trong một liên kết có kết nối an toàn. Nếu bạn đang
sẻ dụng mạng wifi công cộng và đang truy cập vào các trang web không thuộc
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 75
dạng mã đầu là http thì tính an toàn của mạng sẽ dễ bị phá vỡ. Chính vì vậy,
nếu muốn ẩn hoạt động khi duyệt web để thông tin dữ liệu có bảo mật tốt hơn
thì bạn nên kết nối với VPN khi sử dụng mạng. Khi đó, thông tin hay mọi dữ
liệu mà bạn muốn truyền tải qua mạng sẽ được mã hóa riêng theo VPN và sẽ
được thiết lập bảo mật an toàn.
- Cho phép truy cập tới các website bị chặn vì giới hạn địa lý:
Bạn hoàn toàn có thể sử dụng internet giống như đang ở chính tại vị trí
của mạng riêng ảo, điều này mang lại nhiều lợi ích khi truy cập và sử dụng các
kết nối wifi công cộng hoặc được truy cập vào trang web đã bị chặn hay bị giới
hạn địa lý trước đó. Mạng riêng ảo có thể giúp bạn vượt cả tường lửa và sẵn
sàng truy cập vào nhiều web cho dù đã bị chặn ở quốc gia mà họ đã định sẵn.
- Cho phép tải tệp tin:
Khi bạn thực hiện thao tác tải một file torrent bất kì nào đó thì mạng
riêng ảo có tác dụng là giúp bạn tăng tốc độ tải file đó lên.
Nói một cách ngắn gọn hơn, mạng riêng ảo VPN đưa ra cho người dùng
những công dụng như sau:
- Remote Access: Cho phép truy cập từ xa qua internet vào hệ thống mạng
của một doanh nghiệp hay cá nhân nào đó để chia sẻ dữ liệu hoặc thực hiện các
thao tác trên dữ liệu nội bộ.
- Site – to – site: Nếu tổ chức, tập đoàn, công ty bạn có nhiều chi nhánh,
văn phòng, tòa nhà khác nhau thì việc kết nối các mạng tại các chi nhánh và
văn phòng lại với nhau thành một hệ thống thống nhất sẽ mang lại hiệu quả cao
trong việc thu thập tất cả dữ liệu thông tin liên quan cũng như quá trình chia sẻ,
quản lý thông tin được tải lên và truyền đi.
- Intranet/ Internal VPN: Được sử dụng cho quá trình truyền tải, trao đổi
các thông tin riêng tư và cần bảo mật giữa một hay một số bộ phận. Đây được
đánh giá là giải pháp tốt nhất với chi phí thấp cho một số việc đòi hỏi tính chất
bảo mật cao.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 76
Hình 2.33 Mô hình WAN dùng VPN
Mặc dù có nhiều giao thức truyền thông, nhưng có một số giao thức phổ
biến thường được hỗ trợ không phân biệt thương hiệu dịch vụ VPN. Một số thì
nhanh hơn, một số thì chậm hơn, một số an toàn hơn, số khác lại ít hơn. Sự lựa
chọn là của bạn tùy thuộc vào yêu cầu của bạn, vì vậy đây có thể là một phần
tốt để bạn chú ý đến nếu bạn định sử dụng VPN.
- OpenVPN
- PPTP
- L2TP
- SSTP
2.2.4.1 Giao thức OpenVPN
OpenVPN là một giao thức VPN mã nguồn mở và đó là cả sức mạnh
cũng như điểm yếu của nó. Tài liệu nguồn mở có thể được truy cập bởi bất kỳ
ai, có nghĩa là không chỉ người dùng hợp pháp có thể sử dụng và cải thiện nó,
mà những người không có ý định lớn đến thế cũng có thể xem xét nó để tìm
điểm yếu và khai thác chúng.
Tuy nhiên, OpenVPN đã trở thành rất nhiều chủ đạo và vẫn là một trong
những giao thức an toàn nhất hiện có. Nó hỗ trợ các mức mã hóa rất cao bao
gồm những gì được coi là mã hóa khóa 256-bit 'không thể phá vỡ' yêu cầu xác
thực RSUMX-bit RSA và thuật toán băm SHUMNUMX của 2048-bit.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 77
Nhờ nó là nguồn mở, nó cũng đã được điều chỉnh để sử dụng trên hầu
như tất cả các nền tảng hiện nay, từ Windows và iOS đến các nền tảng kỳ lạ
hơn như các bộ định tuyến và các thiết bị vi mô như Raspberry Pi.
2.2.4.2 Giao thức PPTP
Giao thức đường hầm điểm-điểm (PPTP) là một trong những con khủng
long trong số các giao thức VPN. các giao thức VPN cũ nhất. Mặc dù vẫn còn
một số trường hợp sử dụng, giao thức này đã giảm phần lớn bởi các bên do
những khoảng trống lớn, rõ ràng trong an ninh của nó.
Nó có một số lỗ hổng đã biết và đã bị khai thác bởi cả những kẻ tốt và
xấu từ lâu, khiến nó không còn hấp dẫn nữa. Trong thực tế, nó chỉ tiết kiệm ân
sủng là tốc độ của nó. Như tôi đã đề cập trước, kết nối an toàn hơn, tốc độ càng
có nhiều khả năng là giảm.
2.2.4.3 Giao thức LT2P
Giao thức đường hầm lớp 2 (L2TP) là sự thừa kế thực tế của -Giao thức
đường hầm điểm tới điểm và -Giao thức chuyển tiếp của lớp 2. Thật không
may, vì nó không được trang bị để xử lý mã hóa, nó thường được phân phối
cùng với giao thức bảo mật IPsec. Cho đến nay, sự kết hợp này đã được xem là
an toàn nhất và không có lỗ hổng nào.
Một điều cần lưu ý là giao thức này sử dụng UDP trên cổng 500, có nghĩa
là các trang web không cho phép lưu lượng VPN có thể phát hiện và chặn nó
một cách dễ dàng.
2.2.4.4 Giao thức SSTP
Secure Socket Tunneling Protocol (SSTP) là một cái ít được biết đến
trong số những người bình thường, nhưng nó rất hữu ích đơn giản bởi vì nó đã
được thử nghiệm đầy đủ, kiểm tra và gắn vào mọi hóa thân của Windows từ
những ngày của Vista SP1.
Nó cũng rất an toàn, sử dụng các khóa SSL 256-bit và các chứng chỉ
SSL/TLS 2048-bit. Nó cũng là tiếc là độc quyền cho Microsoft, do đó, nó không
mở cửa cho công chúng giám sát - một lần nữa, cả tốt và xấu.
Chương 2: Thiết kế LAN & WAN
KHOA CÔNG NGHỆ THÔNG TIN 78
2.2.5 Bài tập áp dụng cuối chương 2
Cấu hình Terminal Service hỗ trợ Web Access và chia sẻ Application
Máy Server: Windows Server 2008 (Máy Server có cài đặt MS Office
2007). IP: 192.168.10.14/24
Máy Client: Windows Vista hoặc Windows Server 2008.
IP: 192.168.10.15/24
- Cài đặt Terminal Services
- Tạo user và cấp quyền Remote Desktop cho user
- Client kết nối vào Terminal Server bằng Remote Desktop Connection
- Client kết nối vào Terminal Server bằng Web Access
- Cấu hình Remote Application
- Client kết nối Remote Application
- Tạo file .MSI cho Remote Application
- Client cài đặt file .MSI và kiểm tra
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 79
CHƯƠNG 3. DỊCH VỤ NETWORK ADDRESS TRANSLATOR
➢ Giới thiệu chương:
Trong chương này nhằm giúp cho sinh viên hiểu rõ hơn về cơ chế chuyển
đổi địa chỉ Private IP sang địa chỉ Public IP, chuyển đổi gói tin giữa các lớp
mạng khác nhau và định tuyến địa chỉ IP trên các thiết bị mạng. Nhằm mục
đích tiết kiệm địa chỉ IP đăng kí trong một mạng lớn, cho phép người dùng bên
ngoài có thể truy xuất được dịch vụ bên trong như: Web, FTP, Mail, VPN
Server và giúp đơn giản hoá trong việc quản lý địa chỉ IP..
➢ Mục tiêu chương:
Trình bày được vai trò của các dịch vụ ADSL, tền miền, hosting.
Trình bày được vai trò của dịch vụ Network Address Translator (NAT).
Thực hiện được cấu hình Modem ADSL, đăng ký tên miền và hosting.
Thực hiện được cấu hình dịch vụ NAT trên Modem ADSL.
3.1 Giới thiệu tổng quan về ADSL, tên miền & hosting
3.1.1 Cấu hình Modem ADSL
3.1.1.1 Giới thiệu
- ADSL là gì?
ADSL là cụm từ viết tắt của Asymmetric digital subscriber line có nghĩa
là đường dây thuê bao kỹ thuật số không đối xứng, đây là công nghệ truyền
thông tin kỹ thuật số với băng thông cao trên các đường dây điện thoại hiện có
đến các gia đình và doanh nghiệp.
Không giống như dịch vụ điện thoại quay số thông thường, ADSL cung
cấp kết nối “luôn bật” liên tục. ADSL không đối xứng ở chỗ nó sử dụng hầu
hết các kênh để truyền tải xuống cho người dùng và chỉ một phần nhỏ để nhận
thông tin từ người dùng. ADSL đồng thời cung cấp thông tin tương tự trên cùng
một đường truyền. ADSL thường được cung cấp ở tốc độ dữ liệu xuôi dòng từ
512 Kb/ giây đến khoảng 6 Mb/ giây . Một dạng của ADSL, được gọi là
Universal ADSL hoặc G.lite đã được ITU-TS chấp thuận làm tiêu chuẩn.
- Tổng quan về ADSL
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 80
ADSL được thiết kế đặc biệt để khai thác bản chất một chiều của hầu hết
các giao tiếp đa phương tiện, trong đó một lượng lớn thông tin truyền tới người
dùng và chỉ một lượng nhỏ thông tin điều khiển tương tác được trả về. Một số
thử nghiệm với ADSL cho người dùng thực bắt đầu vào năm 1996. Năm 1998,
việc cài đặt trên quy mô rộng bắt đầu ở một số khu vực của Hoa Kỳ Năm 2000
và hơn thế nữa, ADSL và các hình thức DSL khác dự kiến sẽ có sẵn ở các khu
vực thành thị. Với ADSL (và các hình thức DSL khác), các công ty điện thoại
đang cạnh tranh với các công ty cáp và dịch vụ modem cáp của họ.
ADSL yêu cầu modem ADSL đặc biệt và thuê bao phải ở vị trí địa lý
gần với văn phòng trung tâm của nhà cung cấp để nhận dịch vụ ADSL. Thông
thường khoảng cách này là trong vòng bán kính từ 2 đến 2,5 dặm. ADSL hỗ trợ
tốc độ dữ liệu từ 1,5 đến 9 Mb/ giây khi nhận dữ liệu và từ 16 đến 640 Kb/ giây
khi gửi dữ liệu.
- Hoạt động của ADSL
Hiện nay, hầu hết các giao tiếp ADSL là song công hoàn toàn (Trong
lĩnh vực truyền thông, từ song công dùng để miêu tả một kênh truyền thông có
thể chuyển tín hiệu theo cả hai hướng). Giao tiếp này thường đạt được trên một
cặp dây bằng cách sử dụng song công phân chia tần số (FDD), song công khử
tiếng vang (ECD) hoặc song công phân chia thời gian (TDD). FDD sử dụng hai
dải tần riêng biệt, được gọi là dải tần ngược và xuôi. Các thượng nguồn được
sử dụng để liên lạc từ người sử dụng cho các văn phòng trung tâm điện thoại.
Các các điểm cuối được sử dụng để giao tiếp từ văn phòng trung tâm cho người
dùng cuối.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 81
Hình 3.1 Mô hình ADSL. Nguồn Internet
Với ADSL được triển khai phổ biến qua POTS băng tần từ 26.075 kHz
đến 137.825 kHz được sử dụng để liên lạc ngược dòng, trong khi 138 đến 1104
kHz được sử dụng để liên lạc xuôi dòng. Theo sơ đồ DMT thông thường mỗi
kênh này được chia thành các kênh tần số nhỏ hơn 4.3125 kHz. Các kênh tần
số này đôi khi được gọi là bins. Trong quá trình đào tạo ban đầu để tối ưu hóa
chất lượng và tốc độ truyền, modem ADSL kiểm tra từng bins để xác định tỷ
lệ tín hiệu trên tạp âm ở tần số của mỗi bins.
Khoảng cách từ tổng đài điện thoại, điểm cáp, tín hiệu từ các đài phát
thanh AM và tín hiệu cục bộ và nhiễu điện tại vị trí của modem có thể ảnh
hưởng xấu đến tỷ lệ tín hiệu ở tần số cụ thể.
- Ưu điểm của ADSL
Đường dây thuê bao kỹ thuật số không đối xứng (ADSL) cung cấp dịch
vụ tốc độ cao, Bạn có thể sử dụng đường dây điện thoại trong khi kết nối, Nó
thể hiện chi phí hàng tháng, có giá trị tốt, Có thêm dây, ADSL sử dụng hiện có
đường dây điện thoại và nó có nhiều ping hơn trong các trò chơi trực tuyến.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 82
Đường dây thuê bao kỹ thuật số không đối xứng (ADSL) không có nhiều
kết nối bị rớt, Bạn có thể nói chuyện trên điện thoại khi lướt qua Internet vì
giọng nói và dữ liệu hoạt động ở các băng tần riêng biệt bao gồm một kênh
riêng.
ADSL sử dụng cơ sở hạ tầng hiện có (mạng điện thoại cơ bản), Chi phí
và thời gian để duy trì dịch vụ có sẵn ít hơn nếu nhà mạng phải thực hiện các
công việc để xây dựng cơ sở hạ tầng mới, người dùng ADSL phải truy cập vào
Internet, Họ không phải thiết lập kết nối này bằng cách quay số hoặc báo hiệu
cho mạng, ADSL so sánh với kiến trúc mạng được chuyển đổi.
ADSL thể hiện tốc độ kết nối cao hơn nhiều so với Internet quay số, Đây
là công nghệ để truy cập Internet tốc độ cao, bạn có thể lướt web đồng thời trò
chuyện điện thoại.
Kết nối ADSL có thể sử dụng điện thoại và Internet đồng thời, nghĩa là
bạn luôn trực tuyến với ADSL mà không mất chi phí điện thoại, khả năng cung
cấp kết nối cũng tốt hơn.
Người dùng có thể tải xuống các tài liệu, các trang web và gửi email
nhanh hơn, Bạn có thể xem hoặc gửi các tệp âm thanh và video thời gian thực
rất nhanh, ADSL có thể rất hữu ích cho các doanh nghiệp để cắt giảm chi phí
cuộc gọi cho khách hàng quốc tế, dịch vụ ADSL là thường được cấu hình để
sử dụng internet vì tải xuống cao hơn tải lên.
ADSL sử dụng công nghệ kết nối băng thông rộng, ADSL sử dụng dây
đồng hiện có được lắp đặt cho hệ thống điện thoại để cung cấp dữ liệu kỹ thuật
số tốc độ cao. Họ có thể cung cấp cho khách hàng dịch vụ dữ liệu tốc độ cao
ngay cả trước khi chuyển sang cáp quang. ADSL có thể cung cấp tốc độ cao
nhanh hơn khoảng ba mươi đến bốn mươi lần so với kết nối quay số, Nó sử
dụng nhiều tần số, kết nối ADSL cung cấp băng thông cần thiết cho các dịch
vụ thoại chất lượng cao, Nó được sử dụng để lướt web và internet điện thoại và
như một đường dây fax cùng một lúc.
Kết nối ADSL rất hữu ích vì hầu hết người dùng tải xuống nhiều tài liệu,
trang web và email họ gửi đi. Nó sử dụng đường dây điện thoại hiện tại của
người dùng và chia tín hiệu thành liên lạc thoại và kết nối dữ liệu tốc độ cao.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 83
3.1.1.2 Cấu hình ADSL
Trong thực tế, có rất nhiều thiết bị ADSL của các hãng sản xuất khác
nhau. Việc sử dụng Modern ADSL phải phù hợp với nhà cung cấp dịch vụ,
băng thông truy cập…
Để cấu hình ADSL một cách hiệu quả, đảm bảo hoạt động chính xác.
Bạn cần phải xem thông số trên modern ADSL của hãng sản xuất nào? nhà
cung cấp dịch vụ nào? Thông số thuê bao đường truyền. Sau đây, là một số
bước cấu hình cơ bản nhằm giúp các bạn làm quen với cách cấu hình ADSL
cho gia đình cũng như cho cơ quan, doanh nghiệp.
Hình 3.2 Mô hình kết nối Internet thông dụng
- Đấu nối vật lý
Kết nối một đầu của cáp Ethernet vào thiết bị (Router ADSL WAG354)
và đầu còn lại vào card mạng được cài đặt trong máy tính của bạn. Nếu muốn
kết nối hơn 4 máy tính tới thiết bị có thể dùng thêm Hub, Switch hay sử dụng
máy tính được trang bị card mạng không dây để truy cập vào mạng.
Hình 3.3 Cấp nguồn và tín hiệu cho ADLS
- Cấu hình kết nối Internet
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 84
Truy cập cấu hình Router: Đổi địa chỉ IP của máy tính theo dải địa chỉ
của thiết bị. Địa chỉ mặc định của WAG354G là 192.168.1.1 thì địa chỉ máy
tính phải đổi là 192.168.1.x (với x khác 1). Mở trình duyệt Web và vào
http://192.168.1.1 trong trường địa chỉ của trình duyêt sau đó nhấn phím Enter.
Đăng nhập cấu hình thiết bị mặc định Username: admin và password: admin.
Cấu hình WAN: Chọn cấu hình Basic setup. Cần quan tâm đến các yếu
tố sau:
VPI/VCI (Virtual Path Identifier/Virtual Channel Identifier): Thông số
này được cung cấp bởi các nhà cung cấp dịch vụ ( 0/33 FPT, SPT, NetNam;
8/35 Viettel, VNN… ) Modem WAG354G có chức năng tự động đặt thông số
VPI/VCI tương ứng nhà cung cấp dịch vụ/
Username/Password: Được cấp bởi nhà cung cấp dịch vụ Internet
Encapsulation: Được cấp bởi nhà cung cấp dịch vụ Internet. Thông
thường ta chọn RFC 2516 PPPoE, hiếm khi sử dụng RFC 2364 PPPoA
Các thông số khác để mặc định
Hình 3.4 Cấu hình thông số cơ bản ADSL
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 85
Chọn Setup -> Advanced Routing và Enable tính năng NAT trong
WAG354G để các thiết bị trong mạng có thể giao tiếp với bên ngoài mạng
Internet.
Để kiểm tra trạng thái kết nối bằng cách vào Status. Nếu chưa kết nối thì
một số thông số trong mục này sẽ không hiển thị hoặc hiển thị với thông số
khác. Bật tính năng DHCP Server và xác định khoảng địa chỉ IP cấp phát cho
các máy tính trong mạng LAN.
Hình 3.5 Kiểm tra thông số kết nối Internet
- Cấu hình Wireless LAN
Chọn Wireless -> Basic Wireless Settings.
Wireless Network mode. Chọn mixed thay vì chọn các chế độ khác vì
chọn chế độ này nó có thể hoạt động được ở các chuẩn khác nhau (cả chuẩn G
và chuẩn B).
SSID. Các thiết bị không dây của LINKSYS thường mặc định SSID là
linksys, tại đây có thể đổi tên SSID.
Wireless Channel. Trong dải tần 2,4GHz được chia thành 11 đến 13 kênh
vì vậy bạn có thể tuỳ chọn 1 trong số các kênh đó.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 86
Wireless SSID Broadcast. Chọn Enable để cho phép quảng bá SSID cho
các Wireless Client thấy để truy cập. Nếu không người dùng phải biết SSID để
tạo kết nối wireless tới Access Point.
Hình 3.6 Giao diện cấu hình Wireless LAN
Chọn Wireless -> Wireless Security.
WEP( Wep Key )
WPA-PSK( Preshare Key )
WPAv2( Radius )
=> Bạn nên chọn WPA-PSK vì WPAv2 bảo mật tốt hơn, tuy nhiên cần
phải có Radius Server.
Default Transmit Key. Từ 1 đến 4 bạn có thể chọn một hoặc 2 hoặc cả 4
theo nhu cầu của sử dụng.
WEP Encryption. Chọn giao thức mã hoá 64 bits (10 ký tự). Hoặc Chọn
giao thức mã hoá WEP 128 bits (26 ký tự).
- Lưu lại cấu hình bằng cách kích vào Save Settings.
Sao lưu cấu hình: Chọn Administration -> Backup&Restore kích Backup
và Save vào một file được tạo sẵn trong máy, sau này nếu bị lỗi ta sẽ dùng nó
để phục hồi cấu hình cho Modem ADSL
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 87
Hình 3.7 Sao lưu cấu hình ADSL
3.1.2 Dịch vụ đăng ký tên miền
Tên miền (hay còn gọi là Domain) cũng tương tự như một địa chỉ trên
đường phố dùng để đại diện cho một ngôi nhà hoặc doanh nghiệp nào đó trên
mạng lưới internet. Nó giúp bạn dễ dàng xác định một trang web cụ thể bằng
một cái tên duy nhất và điều hướng khách truy cập đến nó, với mỗi địa chỉ tên
miền bằng chữ này sẽ tương ứng với một địa chỉ IP dạng số.
Hiện đang có hàng triệu tên miền đang tồn tại trên thế giới internet này.
Để sở hữu một tên miền, bạn cần phải trả một khoản phí hàng năm để duy trì
quyền sử dụng tên miền đó. Trước khi đăng ký tên miền bạn cần thực hiện kiểm
tra tên miền để đảm bảo rằng tên miền bạn muốn đăng ký chưa có ai sở hữu nó.
Bạn có thể sử dụng một số website: matbao.net, pavietnam.vn,
vn.goldaddy.com để tìm kiếm cho mình một tên miền ưng ý.
Hình 3.8 Tìm kiếm tên miền để đăng ký sở hữu
- Tên miền hoạt động như thế nào?
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 88
Một tên miền (domain name) giống như một địa chỉ nhà vì đó là cách
mọi người tìm thấy bạn trên World Wide Web. Đó là lý do tại sao chúng tôi gọi
thanh trên đầu trình duyệt web là thanh địa chỉ – đó là nơi bạn nhập tên miền
để tìm một trang web.Nếu một tên miền giống như địa chỉ thì máy chủ (hosting)
chứa website của bạn giống như một tòa nhà. Khi bạn tạo một trang web, bạn
đặt tên miền để trỏ đến máy chủ để khi mọi người muốn tìm trang web của bạn
thì họ có thể nhập tên miền và nó sẽ đưa họ đến đó. Nếu không có tên miền,
khách truy cập sẽ phải nhập địa chỉ IP (ví dụ 100.90.80.70) của máy chủ.
Hầu hết các trang web bạn truy cập đều sử dụng tên miền. Ví dụ: Khi
kiểm tra tên miền bạn sẽ thấy công ty Google có Google.com là tên miền của
họ. Facebook là tên trang web và Facebook.com là tên miền.
Domain cũng có thể khả năng chuyển hướng, tức là khi người khác truy
cập vào một tên miền, họ sẽ được đưa tới tên khác. Hữu dụng trong trường hợp
tạo chiến dịch marketing, microsites, hay chuyển người truy cập tới trang nhất
định trên website chính. Đặc biệt nó cũng hỗ trợ nhiều cho việc người dùng gõ
sai lỗi chính tả, hay gõ tắt. Ví dụ nếu truy cập www.fb.com, bạn sẽ được đưa
đến www.facebook.com.
- Các loại tên miền khác nhau
Tên miền không phải nhất thiết có tiêu chuẩn nào, mặc dù .com chiếm
hơn 46.5% thị trường website toàn cầu. Vẫn còn đó nhiều tên miền khác có thể
chọn thay thế như .org và .net.
- TLD – Top level domain là gì?
TLD là viết tắt của ‘top-level domain’ – tên miền cấp cao nhất – là phần
mở rộng sau dấu chấm cuối cùng của domain name, ở cấp đầu tiên của hệ thống
tên miền trên Internet. Có hàng ngàn TLDs ngoài kia có thể đăng ký và các
TLDs phổ biến nhất là .com, .org, .net và .edu.
Danh sách domain của TLDs được quản lý bởi một tổ chức gọi là Internet
Assigned Numbers Authority (IANA) và có thể xem toàn bộ tại đây. IANA có
danh sách TLDs bao gồm cả ccTLDs và gTLDs, mà chúng tôi sẽ nói ngay sau
đây.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 89
TLDs có thể được chia thành hai loại khác: các tên miền cấp cao nhất
của quốc gia (ccTLDs) và các tên miền cấp cao chung (gTLDs) như ta thường
thấy. Nếu bạn có ý định kinh doanh chuyên nghiệp và sử dụng website lâu dài.
Hãy luôn chọn gTLD hoặc ccTLD.
- CCTLD – Country-code top-level domain là gì?
Tên miền cấp cao nhất của quốc gia (ccTLDs – country-code top-level
domain) là một loại của TLDs được sử dụng để xác định một quốc gia cụ thể.
Ví dụ .us cho United States (Mỹ) và .vn cho Việt Nam. Chúng thường được
dùng bởi các công ty có site riêng cho thị trường nhất định và là dấu hiệu cho
thấy người dùng đã truy cập đúng địa chỉ.
- gTLDs – Generic top-level domain là gì?
Tên miền cấp cao chung (gTLDs – generic top-level domains) là một
top-level domain quan trọng nhất mà không phụ thuộc vào mã quốc gia. Nhiều
gTLDs được dành cho mục đích sử dụng cụ thể, như .edu hướng đến các tổ
chức giáo dục. Nhưng do đặc thù chung chung của internet, web của bạn không
cần phải thỏa tiêu chí nào để đăng ký một tên miền gTLD. Đây cũng là lý vì
sao tên miền .com không hẵn dành cho mục đích thương mại (commercial).
Các ví dụ khác của gTLDs là .mil (quân đội), .gov (chính phủ), .org (phi
lợi nhuận và tổ chức), và .net, ban đầu định dành cho nhà cung cấp internet
(ISPs) nhưng sau này được mọi người dùng cho mọi mục đích.
- Các loại domain name khác
Mặc dù các tên miền trên được dùng nhiều nhất, tên miền còn có nhiều
biến thể khác mà có thể bạn cần sử dụng.
- Tên miền thứ cấp
Có thể bạn đã thấy tên miền này từ trước rồi. Chúng tôi đang nói đến
những tên miền ngay bên dưới top-level domain name. Để dễ hiểu thì chúng
tôi sẽ đưa ra ví dụ: Các công ty Anh thường dùng tên miền .co.uk thay vì .com,
và nó là ví dụ điển hình của tên miền cấp 2. Một loại tên miền cấp hai khác là
.gov.uk, thường được dùng bởi các tổ chức chính phủ, và .ac.uk, thường được
dùng bởi các trường đại học và học viên.
- Subdomains
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 90
Subdomains là tên miền mà webmaster sau khi đã mua tên miền có thể
tạo ra nhiều subdomain khác nhau để tách biệt cac dịch vụ của website ra.
Webmaster có thể trỏ subdomain về một server khác và nó sẽ hoạt động bình
thường như một top level domain đặc biệt trong các hoàn cảnh như bạn đang
chạy một chiến dịch quảng cáo, hoặc các nội dung khác biệt hoàn toàn so với
web chính.
Ví dụ Facebook dùng developers.facebook.com để cung cấp thông tin cụ
thể cho web app developer muốn sử dụng Facebook API. Ví dụ khác là
support.google.com
3.1.3 Dịch vụ hosting
Hiểu theo một cách đơn giản thì nếu website là một ngôi nhà, tên miền
(domain) là địa chỉ ngôi nhà thì hosting chính là mảnh đất mà ngôi nhà đó được
xây dựng lên. Một hosting tốt được đánh giá dựa trên các yếu tố như tốc độ,
dung lượng, băng thông, khả năng chịu tải cũng như dịch vụ hỗ trợ của đơn vị
cung cấp hosting.
Host – Web Hosting được gọi chung là Hosting, là dịch vụ lưu trữ dữ và
chia sẻ liệu trực tuyến, là không gian trên máy chủ có cài đặt các dịch vụ
Internet như world wide web (www), truyền file (FTP), Mail…, bạn có thể chứa
nội dung trang web hay dữ liệu trên không gian đó.
Ví dụ: Bình thường bạn có 1 file trong máy tính, trong Localhost của
bạn, giờ bạn muốn cho người khác xem thì bạn cần tải file đó lên mạng, nơi để
lưu trữ file đó gọi là hosting.
Hình 3.9 Dịch vụ Web hosting. Nguồn Internet
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 91
- Tốc độ truy cập và tính năng cần thiết của Hosting
Tốc độ tải trang là khoảng thời gian được tính từ khi người sử dụng
internet bắt đầu truy cập vào trang web đến khi nội dung trên web được tải về
hoàn toàn. Thời gian tải trang lý tưởng nhất là từ 3 đến 5 giây.
Để tốc độ tải trang đạt mức lý tưởng nhất, máy chủ chạy dịch vụ web
phải có cấu hình đủ lớn để xử lý thông suốt, đáp ứng lượng truy cập lớn cùng
một lúc. Đường truyền kết nối tốc độ cao để mạch dữ liệu không bị tắc nghẽn.
Trong trường hợp muốn sử dụng hosting nước ngoài, bạn nên chọn máy
chủ ở Nhật hoặc Singapore để có tốc độ tải về Việt Nam ở mức nhanh nhất.
Hình 3.10 Tốc độ tải trang trên VPS Hosting nhanh hơn Share Hosting.
Nguồn Internet
- Dung lượng
Dung lượng hosting chính là dung lượng lưu trữ (Disk space) – khoảng
không gian trong ổ cứng máy chủ bạn được sử dụng để lưu trữ dữ liệu của
mình. Website có dữ liệu càng nhiều thì dung lượng hosting càng phải lớn.
Những hosting trả phí thường cung cấp Disk space từ 1GB đến 10GB tuỳ theo
gói dịch vụ bạn đăng ký.
- Băng thông
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 92
Băng thông của một hosting chính là lượng dữ liệu trao đổi giữa trang
web với người dùng internet trong một tháng. Chẳng hạn, nếu bạn tải lên trang
web của mình một file tài liệu với kích thước 1MB.
Trong vòng một tháng, có 100 khách hàng tải file tài liệu đó về thì đồng
nghĩa với việc lượng băng thông bạn đã tiêu tốn là 100MB. Chính vì thế, bạn
cần cân đối số lượng khách truy cập vào trang web của mình. Nếu cân đối
không tốt, chi phí liên quan đến băng thông sẽ rất lớn.
- Khả năng chịu tải
Khả năng chịu tải của hosting là khả năng chấp nhận số người online
trong cùng một thời điểm. Có những gói hosting có thể cho phép cả ngàn người
cùng truy cập một lúc mà tốc độ tải trang vẫn rất mượt. Nhưng có những gói
hosting chỉ vài chục người online đã báo không thể truy cập.
Để biết khả năng chịu tải của một gói hosting có tốt hay không, bạn nên
tham khảo đánh giá của những người đã từng sử dụng gói dịch vụ này trước đó.
- Các loại Hosting phổ biến
Khi bạn bắt đầu tìm mua gói dịch vụ lưu trữ web, bạn sẽ dễ dàng bị
choáng ngợp bởi rất nhiều loại hosting khác nhau có sẵn trên thị trường. Thay
vì cố gắng chọn ra gói dịch vụ tốt nhất dựa trên danh sách hàng chục tính năng
được cung cấp bởi đơn vị bán hàng, tốt hơn hết bạn nên tìm ra loại hosting bạn
thực sự cần.
Vậy có những loại web hosting nào? Ưu nhược điểm của từng loại ra
sao? Đâu là loại hosting bạn nên sử dụng?
Thực tế, có rất nhiều loại hosting khác nhau như: Shared Hosting,
Dedicated Server Hosting và VPS hosting là ba loại hosting được lựa chọn sử
dụng nhiều nhất.
Shared Hosting là hình thức lưu trữ web phổ biến nhất. Đây cũng là loại
hosting rẻ nhất. Với chi phí bỏ ra rất thấp, bạn có thể tự phán đoán được rằng
tính năng của Shared Hosting là hạn chế nhất.
Với Shared Hosting, dữ liệu website của bạn sẽ được lưu trữ trong cùng
một máy chủ. Tất cả các trang web đến từ các tài khoản khác nhau được xử lý
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 93
bởi cùng một CPU. Như vậy, tài nguyên mà bạn được sử dụng sẽ ít hơn, đó
chính là lý do vì sao chi phí đăng ký Shared Hosting rẻ đến thế.
Các máy chủ được sử dụng để lưu trữ web thường lớn và có khả năng
hoạt động tốt hơn nhiều so với máy tính cá nhân của bạn. Vì vậy, nó có thể lưu
trữ dữ liệu của hàng trăm trang web mà không gặp vấn đề gì – miễn là không
có trang nào quá phổ biến hoặc cần có quá nhiều tài nguyên.
Hình 3.11 Shared Hosting là hình thức lưu trữ web phổ biến
- Ưu điểm và nhược điểm của Shared Hosting
Bảng 3-1 Đánh giá ưu nhược điểm của Shared Hosting
Ưu điểm Nhược điểm
- Giá hosting thấp - Thân thiện cho người mới bắt
đầu - Server được cấu hình sẵn - Control panel dễ dùng - Nhà cung cấp dịch vụ chịu
trách nhiệm quản lý và vận hành server
- Ít quyền kiểm soát máy chủ - Tốc độ tải web có thể bị chậm
do ảnh hưởng từ lượng truy cập của website khác
- Có thể bị ảnh hưởng khi website khác bị tấn công bởi virus và các phần mềm độc hại
- Dedicated Server Hosting
Với Dedicated Server Hosting, bạn sẽ được toàn quyền kiểm soát máy
chủ. Điều này mang tới rất nhiều lợi ích tuyệt vời. Nhưng đồng thời, giá đăng
ký dịch vụ Dedicated Server Hosting cũng đắt hơn và việc quản lý cũng phức
tạp hơn.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 94
Khi bạn có quyền truy cập trực tiếp vào máy chủ đang lưu trữ dữ liệu
trang web của mình, bạn có thể cài đặt bất kỳ loại phần mềm thích hợp nào bạn
muốn, thay đổi hệ điều hành, ngôn ngữ hoặc chỉnh sửa cài đặt cấu hình.
Nếu bạn có một website bán hàng cần chạy hệ thống quản lý doanh
nghiệp hoặc xây dựng các phần mềm tuỳ chỉnh, bạn nên sử dụng Dedicated
Server Hosting.
Ưu điểm khác khi sử dụng Dedicated Server Hosting chúng ta không thể
bỏ qua là website của bạn chính là thứ duy nhất tiêu tốn tài nguyên từ máy chủ.
Điều này làm tăng tốc độ và dung lượng lưu trữ một cách đáng kể.
Tất nhiên, khi bạn có thể làm bất cứ điều gì bạn muốn trên máy chủ, bạn
cũng phải chịu trách nhiệm về tất cả những gì bạn đã làm trên máy chủ này.
Bạn cần tự cập nhật tất cả các phần mềm, gỡ lỗi nếu bạn vô tình tạo ra bất kỳ
xung đột hoặc vấn đề kỳ lạ nào.
Dedicated Server Hosting cũng có giá đắt hơn rất nhiều. Với Shared
Hosting, có thể có 100 website được lưu trữ trên cùng một máy chủ – đồng
nghĩa với giá thành được chia nhỏ tới 100 lần. Trong khi đó, với Dedicated
Server Hosting, bạn là người duy nhất sử dụng máy chủ và bạn sẽ phải trả toàn
bộ chi phí.
Bảng 3-2 Đánh giá ưu nhược điểm của Dedicated Server Hosting
Ưu điểm Nhược điểm
- Toàn quyền kiểm soát cấu hình server
- Đáng tin (Bạn không chia sẻ bất kỳ tài nguyên nào với bất kỳ ai)
- Quyền truy cập root - Tính bảo mật cao
- Cần kiến thức quản trị server - Giá hosting cao
- VPS hosting
Với VPS Hosting, bạn có máy chủ chuyên dụng nhưng máy chủ là máy
ảo chứ không phải là máy vật lý. Điều này mang đến cho người sử dụng những
lợi ích của cả Shared Hosting và Dedicated Server Hosting.
Với VPS Hosting, bạn có toàn quyền kiểm soát không gian lưu trữ dữ
liệu website – tương tự như cách bạn làm với máy chủ mà Dedicated Server
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 95
Hosting cung cấp. Điều này đặc biệt hữu ích nếu bạn đang phát triển các ứng
dụng tuỳ chỉnh hoặc điều hành một doanh nghiệp.
Với lưu trữ VPS, bạn có toàn quyền kiểm soát không gian lưu trữ dữ liệu
giống như cách bạn làm với Dedicated Server Hosting. Lợi ích này đặc biệt tốt
nếu bạn đang điều hành một doanh nghiệp SaaS (cung cấp phần mềm dưới dạng
dịch vụ) hoặc đang phát triển ứng dụng dạng tuỳ chỉnh.
Khi sử dụng loại hosting này, hiệu năng của website sẽ không bị ảnh
hưởng bởi lượng truy cập lớn từ website khác vì tài khoản VPS có địa chỉ IP
riêng.
Bảng 3-3 Đánh giá ưu nhược điểm của VPS
Ưu điểm Nhược điểm
- Tài nguyên server riêng (nhưng không phải mua hẳn một server)
- Truy cập lớn từ website khác không làm ảnh hưởng tới hiệu năng của site của bạn
- Truy cập quyền root lên server - Dễ nâng cấp - Khả năng tùy biến cao
- Cần kiến thức quản trị server - Giá hosting cao hơn Share
Hosting
- Mua hosting ở đâu?
Bạn có thể dùng hosting nước ngoài hoặc Việt Nam. Nếu website bạn
chủ yếu có lượt truy cập trong nước thì nên chọn mua hosting Việt Nam dùng
là tốt nhất.
Có nhiều nhà cung cấp hosting bạn có thể chọn như: pavietnam.vn,
matbao.net, vn.goldaddy.com…
3.2 Cấu hình Dịch Vụ Network Address Translator (NAT)
3.2.1 Public IP & Private IP
3.2.1.1 Public IP
Địa chỉ Public IP được gán tới mỗi máy tính mà nó kết nối tới Internet
và địa chỉ đó là duy nhất. Trong trường hợp này, không có sự tồn tại của hai
máy tính với cùng một địa chỉ IP trên tất cả mạng Internet. Cơ chế này của địa
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 96
chỉ IP giúp có máy tính này có thể tìm thấy máy tính khác và trao đổi thông tin.
Người sử dụng sẽ không kiểm soát địa chỉ public IP mà được gán tới mỗi máy
tính. Địa chỉ public IP được gán tới mối máy tính bởi nhà cung cấp dịch vụ
Internet.
Một địa chỉ public IP có thể là "động" (dynamic) hoặc "tĩnh" (static).
Một địa chỉ public IP tĩnh không thay đổi và chủ yêu được sử dụng để lưu trữ
các trang web hoặc dịch vụ trên Internet. Mặt khác, địa chỉ public IP động được
thay đổi mỗi lần khi kết nối tới Internet. Hầu hết người sử dụng Internet sẽ chỉ
có một địa chỉ IP động được gán tới máy tính của họ, nó sẽ mất đi khi máy tính
bị mất kết nối từ Internet. Do đó, khi máy tính được kết nối lại tới Internet, nó
sẽ nhận được một địa chỉ IP mới.
3.2.1.2 Private IP
Địa chỉ private IP : Một địa chỉ IP được cân nhắc như là private nếu địa
chỉ IP nằm trong một dãy địa chỉ IP dành cho một mạng riêng như mạng LAN.
Internet Assigned Numbers Authority (IANA) dành riêng cho ba khối không
gian của địa chỉ private IP:
10.0.0.0 – 10.255.255.255 (Total Addresses: 16,777,216)
172.16.0.0 – 172.31.255.255 (Total Addresses: 1,048,576)
192.168.0.0 – 192.168.255.255 (Total Addresses: 65,536)
Địa chỉ private IP được sử dụng cho số máy tính trong một mạng riêng
bao gồm mạng gia đình, nhà trường, mạng LAN trong công ty... nó làm cho
các máy tính trong mạng này kết nối được với nhau.
Ví dụ, nếu một mạng A gồm 10 máy tính, mỗi máy tính có thể có địa chỉ
IP bắt đầu từ 192.168.1.2 đến 192.168.1.11. Không giống như public IP, người
quản trị của mạng riêng được tự do gán địa chỉ IP mà anh ta muốn.
Các thiết bị với địa chỉ private IP không kết nối trực tiếp tới Internet.
Tương tự, máy tính bên ngoài mạng địa phương cũng không kết nối trực tiếp
tới thiết bị với một địa chỉ private IP. Nó là có thể để liên mạng giữa hai mạng
riêng với sự giúp đỡ của một router hoặc một thiết bị tương tự mà nó hỗ trợ
Network Address Translation.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 97
Nếu mạng riêng được kết nối tới Internet (thông qua một kết nối tới
Internet tới nhà cung cấp dịch vụ Internet), sau đó mỗi máy tính sẽ có một địa
chỉ private IP cũng như một Public IP. Private IP được sử dụng cho kết nối bên
trong mạng còn public IP được sử dụng cho kết nối qua Internet. Rất nhiều
người sử dụng Internet với một thiết bị kết nối DSL/ADSL sẽ có cả hai địa chỉ
public và private IP.
3.2.2 Dịch Vụ NAT Trên Modem ADSL
3.2.2.1 Giới thiệu
Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua
IP Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát
các IP Address dạng này được gọi là Private IP hay nói cách khác các máy từ
một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này với
Private IP đó.
Khi cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông
qua một IP Address khác được gọi là Public IP, IP này ta có được là do nhà
cung cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó.
Nếu chúng ta mua Public IP này thì Public IP này là duy nhất nhưng nếu
là do nhà cung cấp dịch vụ gán thì Public IP này sẽ là IP động hay nói cách
khác nó sẽ thay đổi một cách ngẫu nhiên.
VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ
192.168.1.2 đến 192.168.1.6 và được gắn với một Router ADSL có IP là
192.168.1.1 thì các IP này gọi là Private IP.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 98
Hình 3.12 Mô hình NAT qua Router ADSL
Tại đây tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL
hoặc thông qua một Switch và kết nối với Router ADSL. Trong mô hình này
chúng ta sẽ tiết kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc quá
sức vì bản thân nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU
& RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp.
Do đó, với hệ thống mạng hàng trăm máy ta nên chọn một Router tương
ứng, chịu tải tốt hoặc một NAT Server để xử lý các gói tin được nhanh hơn.
3.2.2.2 Định nghĩa NAT
NAT viết tắt của Network Address Translation, là một kỹ thuật cho phép
chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường,
NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến
mạng công cộng (Internet). Vị trí thực hiện NAT là router, NAT Server có
nhiệm vụ kết nối giữa hai mạng là mạng công cộng (Global) và mạng nội bộ
(Local).
3.2.2.3 Cơ chế hoạt động của NAT
NAT có vai trò giống như một Router, chuyển tiếp các gói tin giữa những
lớp mạng khác nhau trên một mạng lớn. NAT dịch hay thay đổi một hoặc cả
hai địa chỉ bên trong một gói tin khi gói tin đó đi qua một Router, hay một số
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 99
thiết bị khác. Thông thường, NAT thường thay đổi địa chỉ thường là địa chỉ
riêng (Private IP) của một kết nối mạng thành địa chỉ công cộng (Public IP).
NAT cũng có thể coi như một Firewall (tường lửa) cơ bản. NAT duy trì
một bảng thông tin về mỗi gói tin được gửi qua. Khi một máy tính trên mạng
kết nối đến 1 website trên Internet header của địa chỉ IP nguồn được thay thế
bằng địa chỉ Public đã được cấu hình sẵn trên NAT server, sau khi có gói tin
trở về NAT dựa vào bảng record mà nó đã lưu về các gói tin, thay đổi địa chỉ
IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi. Thông qua cơ chế
đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ một địa
chỉ IP và cho phép hay ngăn truy cập đến một port cụ thể.
3.2.2.4 Các loại NAT
- Static Nat
Static NAT được dùng để chuyển đổi một địa chỉ IP này sang một địa
chỉ khác một cách cố định, thông thường là từ một địa chỉ cục bộ sang một địa
chỉ công cộng và quá trình này được cài đặt thủ công, nghĩa là địa chỉ ánh xạ
và địa chỉ ánh xạ chỉ định rõ ràng tương ứng duy nhất.
Static NAT rất hữu ích trong trường hợp những thiết bị cần phải có địa
chỉ cố định để có thể truy cập từ bên ngoài Internet. Những thiết bị này phổ
biến là những Server như Web, Mail,...
Hình 3.13 Mô hình minh hoạ Static NAT
-
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 100
- Dynamic NAT
Dynamic NAT được dùng để ánh xạ một địa chỉ IP này sang một địa chỉ
khác một cách tự động, thông thường là ánh xạ từ một địa chỉ cục bộ sang một
địa chỉ được đăng ký. Bất kỳ một địa chỉ IP nào nằm trong dải địa chỉ IP công
cộng đã được định trước đều có thể được gán một thiết bị bên trong mạng.
Hình 3.14 Mô hình minh hoạ Dynamic NAT
- NAT Overload
Nat Overload là một dạng của Dynamic NAT, nó thực hiện ánh xạ nhiều
địa chỉ IP thành một địa chỉ (many - to - one) và sử dụng các địa chỉ số cổng
khác nhau để phân biệt cho từng chuyển đổi. NAT Overload còn có tên gọi là
PAT (Port Address Translation).
Chỉ số cổng được mã hóa 16 bit, do đó có tới 65536 địa chỉ nội bộ có thể
được chuyển đổi sang một địa chỉ công cộng.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 101
Hình 3.15 Mô hình minh hoa NAT Overload
3.2.3 Cấu hình dịch vụ NAT
3.2.3.1 Port Redirection
Chức năng Port Redirection trên router được dùng để cho phép người
dùng ở bên ngoài truy cập vào các máy server (VD: Mail Server, Web Server,
FTP Server...) hoặc máy con (thông qua Remote Desktop) ở bên trong mạng
LAN của bạn. Sau khi mở port, người dùng bên ngoài Internet có thể sử dụng
IP WAN.
Sử dụng Port Redirection bạn cần chú ý đến việc thay đổi một số port
mặc định mà router đã dùng. VD: thông thường các router sử dụng port 80 cho
việc đăng nhập vào trang cấu hình, nếu bạn có 1 Web Server trong mạng và
cũng sử dụng port 80, bạn cần chuyển port remote router sang port khác chẳng
hạn như port 8080. Bạn cũng có thể sẽ phải tắt một vài tính năng trên router để
việc mở port được thành công (VD khi bạn có 1 VPN Server ở bên trong mạng
LAN thì bạn phải tắt tính năng VPN Server trên router, khi đó kênh VPN mới
được chuyển tiếp vào VPN Server bên trong).
VD: Router DrayTek đã thiết lập 1 tên miền động là
lyquochung.myvnc.com bên trong mạng LAN.
- 01 Web Server: cho phép người dùng bên ngoài truy xuất đến.
- 01 IP Camera: quan sát camera từ bất kỳ nơi nào thông qua Internet.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 102
- 01 VPN Server: dùng để liên kết các văn phòng công ty hoặc người dùng
từ xa đăng nhập vào hệ thống mạng nội bộ.
- 01 máy PC cần Remote Desktop: điều khiển máy nội bộ từ xa.
Bước 1: Mặc định router DrayTek sử dụng port 80 cho việc đăng nhập
cấu hình của router. Chúng ta vào System Maintenance >> Management và sửa
lại port vào cấu hình của router là 8080 (chỉ cần khác với port 80).
Hình 3.16 Thay đổi sử dụng port cho Router
Bước 2: Mặc định trên router DrayTek chức năng VPN Server sẽ được
bật lên (nếu dòng router có hỗ trợ VPN). Vì vậy bạn muốn NAT đến VPN
Server bên trong thì bạn cần tắt chức năng VPN trên router. Bạn vào mục VPN
and Remote Access >> Remote Control Setup và bỏ chọn tất cả các mục.
Hình 3.17 Tắt/mở tính năng VPN Server trên Router
Bước 3: Vào mục NAT >> Port Redirection và tiến hành cấu hình theo
các yêu cầu.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 103
Service name: tên dịch vụ, bạn có thể đặt tên bất kỳ.
Protocol: chọn đúng giao thức của ứng dụng.
WAN IP: chọn 1.All, tức là cho phép bất kỳ WAN IP nào từ bên ngoài
vào.
Public Port: port để bên ngoài truy cập vào.
Private IP: địa chỉ IP của máy tính có cài ứng dụng (VD: máy tính làm
Web Server, máy tính kết nối với IP Camera, máy tính VPN Server, máy tính
cần remote desktop).
Active: check vào để có hiệu lực.
Lưu ý: đối với camera thì private port chính là port của IP camera (mỗi
IP camera có 1 port riêng biệt tùy theo hãng sản xuất quy định).
Hình 3.18 Cấu hình Port Redirection
Qua 3 bước trên bạn đã thực hiện xong việc thiết lập. Bây giờ khi muốn:
Truy cập web: bạn gõ vào địa chỉ http://lyquochung.myvnc.com
Xem camera từ xa: bạn nhập vào http://lyquochung.myvnc.com:8888
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 104
Thực hiện kết nối vào VPN Server bên trong: sử dụng tên miền
lyquochung.myvnc.com và thông qua giao thức PPTP.
Remote Desktop: mở chương trình Remote Desktop và nhập vào địa chỉ
lyquochung.myvnc.com.
3.2.3.2 DMZ - Demilitarized Zone
Chức năng DMZ cho phép định nghĩa 1 máy tính (tách biệt với mạng
LAN) được công khai "giới thiệu" với mạng Internet dành cho ứng dụng có
mục đích đặc biệt như Netmeeting, Internet Games...nhằm mục đích bảo vệ
mạng LAN thoát khỏi những cuộc tấn công từ mạng Internet. Khi đó người
dùng bên ngoài truy xuất đến chỉ có thể xâm nhập đến 1 máy làm DMZ này và
không thể xâm nhập vào bất kỳ máy nào khác bên trong mạng LAN của bạn.
Nói cách khác máy này được xem như chạy độc lập 1 mình dành riêng cho
người dùng từ xa truy xuất đến.
Để cấu hình chức năng DMZ, bạn vào trang cấu hình của router, mục
NAT Setup >> DMZ Host
Check mục Enable để kích hoạt chức năng này. Bạn chỉ định máy tính
cụ thể bằng cách nhấn nút Choose PC và chọn máy tính thích hợp.
Hình 3.19 Cấu hình IP cho vùng DMZ
3.2.3.3 Open Ports
Chức năng Open Ports được sử dụng để NAT nhiều port đến 1 máy
server trong mạng LAN của bạn.
Để cấu hình, bạn vào mục NAT >> Open Ports >> Index 1. Enable chức
năng và chọn máy server bằng cách nhấn vào nút Choose PC, sau đó chọn
Protocol và port tương ứng.
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 105
Hình 3.20 Cấu hình Open Port
Chức năng này hữu ích cho bạn khi có một máy tính mạnh, đảm đương
nhiều dịch vụ cùng lúc, như vừa làm Mail Server, vừa làm Web Server, FTP
Server...Chức năng cũng tương tự như Port Direction.
3.2.4 Bài tập áp dụng cuối chương 3
Cho sơ đồ mạng như hình vẽ
Hình 3.21 Sơ đồ kết hợp NAT Inbound và NAT Outbound
- Bước 1: Sử dụng phần mềm Wmware tạo 3 máy Server 2008 và 02 máy
Windows 2003. Windows 2008 dành cho các Server SRV1, SRV2 và SRV3.
Máy Windows 2003 hoặc Windows dành cho các máy Client 1, Client 2
Chương 3: Dịch vụ Network Address Translator
KHOA CÔNG NGHỆ THÔNG TIN 106
- Bước 2: Thiết lập Ip cho hệ thống theo sơ đồ.
- Bước 3: Nâng cấp Domain và cấu hình DNS trên SRV1.
- Bước 4: Cài đặt và cấu hình dịch vụ RRAS trên SRV3 sao cho các máy
trong LAN 1 và LAN 2 liên lạc được với nhau. Client 1 tiến hành Join Domain.
- Bước 5: Cài đặt và cấu hình IIS. Xây dưng Website nội bộ với miền
www.hotec.edu.vn. Cleint 1 truy cập web bằng miền nội bộ.
- Bước 6: Đăng ký miền internet trên noip.com với host tuỳ chọn (Phụ
thuộc vào mail đăng ký và sinh viên tự add host với tên miền tuỳ ý. Vd:
lyquochung.myvnc.com)
- Bước 7: Cấu hình NAT Outbound trên SRV3. Sao cho, client 2 truy cập
web, ftp…
Chương 4: Triển khai các dịch vụ qua mạng Internet
KHOA CÔNG NGHỆ THÔNG TIN 107
CHƯƠNG 4. TRIỂN KHAI CÁC DỊCH VỤ MẠNG QUA
INTERNET
➢ Giới thiệu chương:
Ngày nay, mạng Internet được phát triển rộng khắp trên toàn thế giới. Để
có thể khai thác và sử dụng các dịch vụ và ứng dụng trên mạng Internet chúng
ta cần phải xác định được vị trí của mỗi máy tính. Ở nơi làm việc, bạn có thể là
một phần nằm trong mạng nội bộ Local Area Network (LAN) của công ty,
nhưng bạn vẫn có thể kết nối với Internet bằng cách sử dụng một ISP mà công
ty của bạn đã ký kết hợp đồng cung cấp dịch vụ này. Khi kết nối với ISP của
mình thì bạn sẽ trở thành một phần trong môi trường WAN.
Dịch vụ Web, FTP và Mail Server là một trong những thành phần không
thể thiếu trong đời sống cũng như trong doanh nghiệp. Nó giúp mọi người truy
cập vào website, chia sẻ file và gửi mail một cách đơn giản, dễ dàng. Mỗi dịch
vụ lại phục vụ một số kiểu file chuyên biệt. Trong chương này, chúng ta sẽ tìm
hiểu rõ hơn về lĩnh vực này cũng như các thành phần cơ bản của các dịch vụ
như: Web server, FTP Server và Mail Server. Để hiểu rõ các vấn đề trên, chúng
ta cùng tìm hiểu ngay sau đây.
➢ Mục tiêu chương:
Trình bày được vai trò của các dịch vụ FTP, WEB, MAIL.
Trình bày được các bước public dịch vụ FTP, WEB, MAIL qua Internet.
Thực hành được cấu hình dịch vụ FTP, WEB, MAIL.
Thực hành được cấu hình public dịch vụ FTP, WEB, MAIL qua Internet.
4.1 Triển khai dịch vụ FTP
4.1.1 Giới thiệu FTP
FTP là từ viết tắt của File Transfer Protocol. Giao thức này được xây
dựng dựa trên chuẩn TCP, FTP cung cấp cơ chế truyền tin dưới dạng tập tin
(file) thông qua mạng TCP/IP, FTP là 1 dịch vụ đặc biệt vì nó dùng đến 2 cổng:
cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh
(command port).
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 108
Hệ điều hành Windows Server 2008 Microsoft FTP 7.0 được tích hợp
chặt chẽ với Web Server (IIS 7.0).
Trên các phiên bản Windows khác nhau, IIS (Internet Information
Services) được thiết lập cũng khác nhau một chút.
- IIS 5.0 trên Windows 2000.
- IIS 5.1 trên Windows XP Professional.
- IIS 6 trên Windows Server 2003 và Windows XP Professional 64-bit.
- IIS 7 là trên Windows Server 2008 và Windows Vista.
- IIS 7.5 được phát hành cùng Windows 7.
- IIS 8.0 được phát hành cùng Windows 8.
- IIS 8.5 được phát hành cùng Windows 8.1.
Đối với các FTP Server 7.0 trở lên có rất nhiều tính năng và cải thiện.
- Sự tích hợp với IIS 7.0.
- Hỗ trợ cho các chuẩn Internet mới.
- Chia sẻ hosting.
- Khả năng mở rộng.
- Logging.
- Các tính năng khắc phục sự cố.
Trong chương này sinh viên sẽ được hướng dẫn cách cài đặt FTP (IIS7.0)
cũng như cấu hình FTP Server một cách chi tiết nhất.
4.1.2 Chương trình FTP Client
4.1.2.1 Giới thiệu
FileZilla là phần mềm kết nối FTP, là một mã nguồn mở và đa tính năng.
Phần mềm này được sử dụng trên các hệ điều hành Windows, Linux và Mac
OS X. Nó hỗ trợ các giao thức truyền tin FTP, SFTP và FTPS.
FileZilla được bắt nguồn từ một dự án khoa học máy tính của Tim Kosse
và hai người bạn cùng lớp vào tháng 1 năm 2001. Trước khi bắt đầu dự án này
họ đã thảo luận xem nên chọn loại mã nguồn nào cho dự án và cuối cùng họ đã
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 109
chọn cho FileZilla là một mã nguồn mở, lí do vì đã có rất nhiều phần mềm kết
nối FTP nên họ không nghĩ là sản phẩm của họ có thể bán được. Chính vì vậy
mà FileZilla đã trở thành một mã nguồn mở được sử dụng rộng rãi trên toàn thế
giới.
4.1.2.2 Upload File.
Đầu tiên trong cửa sổ Local bạn chọn file chứa dữ liệu cần upload, tiếp
theo bạn chọn thư mục cần upload bên cửa sổ Remote, sau đó bạn tất cả các tệp
tin tương ứng để upload lên host rồi ấn chuột phải -> Upload.
Hình 4.1 Upload file
4.1.2.3 Download File
Để tải các file từ trên host về máy tính của bạn thì bạn chọn file đang cần
tải rồi ấn chuột phải -> Download.
Hình 4.2 Download file
4.1.2.4 Sử dụng trình quản lí trang (lưu sẵn thông tin FTP)
Tính năng này rất hay, Bạn có thể sử dụng để lưu lại thông tin đăng nhập
(IP, user, pass), khi muốn kết nối tới website. Bạn không cần phải tìm lại mật
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 110
khẩu. Để sử dụng trình quản lí trang thì bạn vào File -> Site Manager, bạn sẽ
thấy cửa sổ mới hiện ra với tất cả các thông tin quan trọng.
Hình 4.3 Trình quản lý lưu trữ
Bạn có thể tạo thêm các Site, Folder mới bằng cách ấn vào nút New Site,
New Folder, thay đổi tên thư mục với nút Rename, xóa thư mục bằng nút
Delete, copy thư mục bằng nút Duplicate. Điểm đặc biệt của FileZilla là dữ liệu
của nó cũng được sắp xếp theo dạng cây giống như thư mục trong máy tính của
bạn nên sẽ giúp bạn dễ dàng sử dụng.
4.1.3 Chương trình FTP Server
FTP cũng là giao thức dùng để truyền tải dữ liệu web lên máy chủ web.
Thông qua tài khoản FTP mà bộ phận IT của công ty tạo cho bạn, bạn sẽ
có quyền quản lý toàn bộ các dữ liệu dạng tập tin và thư mục có trên host ngoại
trừ database. Điều đó nghĩa là, người dùng có thể tải tâp tin (văn bảng, hình
ảnh, nhạc, video, ….) từ máy chủ về máy tính cá nhân hoặc đăng tập tin từ máy
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 111
tính cá nhân lên máy chủ đang đặt ở một nơi khác. Điểm đặc biệt là dung lượng
các tập tin này (độ lớn – nhỏ) rất linh hoạt, phục vụ tối đa yêu cầu của người
dùng.
Với phương thức gửi mail hay các phương thức sao chép vật lý mang
tính thủ công khác như CD, USB flash, … người dùng sẽ bị động về mặt thời
gian khi sao chép lượng lớn tập tin. Với FTP, người dùng hoàn toàn có thể chủ
động khi sao chép tập tin. Đặc biệt, bạn không chỉ có thể truyền tập tin dung
lượng lớn nhanh chóng mà còn có thể truyền cùng lúc nhiều tập tin.
- Hoạt động của FTP Server
FTP là giao thức truyền file trên mạng dựa theo chuẩn TCP/IP, thường
dùng để để upload file lên Host Server với cổng mặc định là 21.
Điều kiện hoạt động của FTP cần có hai máy tính: một máy chủ (server)
và một máy khách (client).
Máy chủ FTP dùng chạy phần mềm cung cấp dịch vụ FTP (FTP Server):
nhận yêu cầu về dịch vụ của các máy tính khác trên mạng lưới.
Máy khách chạy phần mềm FTP (FTP client) dành cho người sử dụng
dịch vụ, khởi đầu một liên kết với máy chủ.
Sau khi liên kết nhau, máy khách có thể xử lý một số thao tác về tập tin:
tải/đổi tên/xoá tập tin ở máy chủ xuống máy cá nhân và tải tập tin từ máy cá
nhân lên máy chủ.
Tuy nhiên, yếu tố tốc độ đường truyền cũng đóng vai trò quan trọng trong
việc truyền tải dữ liệu qua FTP.
Hình 4.4 Hoạt động của FTP Server
- Trong quá trình tiếp cận FTP, người dùng sẽ làm quen với các thông số
sau:
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 112
Tên tài khoản sử dụng (username) và mật khẩu (password) để đăng nhập
vào FTP serve. Tuỳ vào quản trị viên, tài khoản FTP của bạn sẽ được cấp những
quyền cơ bản: upload, download, sao chép, xoá tập tin, tạo thư mục mới, ….
Tuy nhiên, hacker có thể đột nhập vào máy chủ và xoá đi tập tin. Do đó,
thông tin username và password cần được bảo mật tuyệt đối.
Địa chỉ máy chủ FTP: tồn tại dưới dạng địa chỉ IP hoặc tên miền. Địa chỉ
máy chủ FTP theo dạng tên miền được dùng phổ biến hơn vì người dùng sẽ dễ
nhớ hơn so với những con số và dấu chấm của địa chỉ IP.
Ví dụ: ftp.hotec.edu.vn (dạng tên miền) hoặc 103.89.86.197 (dạng IP
tương ứng với tên miền).
4.1.4 Cài đặt và Cấu Hình FTP Server
4.1.4.1 Tạo FTP mới
Trước tiên, ta tạo thư mục cần public.
Hình 4.5 Tạo thư mục Public
Vào Start→Administrator Tools→Internet Information Services (IIS)
Manager.
Bấm phải chuột vào FTP Sites hoặc Default FTP Site→chọn New→FTP
Site → Điền tên gợi nhớ đường dẫn đến thư mục chia sẽ.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 113
Hình 4.6 Tạo FTP mới
Chọn địa chỉ IP cho FTP Server, Port và không chọn chứng thực SSL
(No SSL)
Hình 4.7 Chọn địa chỉ IP cho FTP Server
Tiếp theo, chọn các thuộc tính và các quyền hạn truy cập của các Users
vào FTP Server.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 114
Thông tin xác thực và ủy quyền
Anonymous: Cho phép tất cả các User đều có quyền truy cập vào FTP
Server.
Basic: vì chúng ta muốn sử dụng phương thức xác thực tích hợp sẵn trong
Windows yêu cầu người dùng cung cấp tên người dùng và mật khẩu Windows
hợp lệ để truy cập vào nội dung. Sau đó, chúng ta sẽ cấu hình FTP cô lập người
dùng để hạn chế người dùng đến các thư mục tôn trọng của họ.
Cho phép truy cập vào: Chọn vai trò hoặc nhóm người dùng được chỉ
định từ danh sách thả xuống và sau đó nhập vào tên nhóm giữ tất cả người dùng
FTP.
Quyền: Chọn cả Đọc và Viết. Kích Finish để thêm FTP Site.
Hình 4.8 Thuộc tính và quyền hạn truy cập vào FTP Server
4.1.4.2 Theo dõi các User login vào FTP
Để theo dõi các User truy cập vào FTP Server ta click chuột vào FTP cần
kiểm tra → FTP Current sessions.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 115
Hình 4.9 Theo dõi các User login vào FTP Server
4.1.4.3 Điều khiển truy xuất đến FTP
Có 4 cách điều khiển việc truy xuất đến FTP Site trên IIS.
Sử dụng NTFS Permissions: áp đặt quyền NTFS vào các thư mục liên
quan đến FTP Site.
Hình 4.10 Giới hạn truy cập FTP site bằng NTFS Permission
Sử dụng IIS Permissions: Gán quyền FTP cho thư mục, thông thường
chỉ có quyền Read và Write.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 116
Để gán quyền này ta chọn properties của FTP Site → Tab Home
Directory.
Hình 4.11 Sử dụng IIS Permissions để gán quyền FTP site
Sử dụng FTP Authorization rules để gán quyền FTP site.
Click chuột vào tên FTP site → FTP Authorization rules.
Add allow rule: cho phép
Hình 4.12 Cho phép user truy cập FTP Site
Add deny rule: không cho phép.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 117
Hình 4.13 Không cho phép user truy cập FTP Site
Sử dụng FTP IpV4 Address and Domain Restrictions.
Add alow entry: Cho phép truy cập tới IP của FTP Site.
Hình 4.14 Cho phép truy cập tới IP của FTP Site
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 118
Add deny entry: Không cho phép truy cập tới IP của FTP Site.
Hình 4.15 Không cho phép truy cập tới IP của FTP Site
4.1.4.4 Tạo Virtual Directory
Thông thường các thư mục con của FTP root đều có thể truy xuất thông
qua đường dẫn URL của dịch vụ FTP.
“ftp://<địa_chỉ_của_FTP_server>/<tên_thư_mục_con>”, để cho phép
người dùng có thể truy xuất một tài nguyên bên ngoài FTP root. FTP server
cung cấp tính năng virtual directory để cho phép ta tạo ra thư mục ảo virtual
directory bên trong FTP Site ánh xạ vào bất kỳ một thư mục nào đó trên ổ đĩa
cục bộ hoặc ánh xạ vào một tài nguyên chia sẻ trên mạng. Sao khi ánh xạ xong
ta có thể truy xuất tài nguyên dưới dạng:
“ftp://<địa_chỉ_của_FTP_server>/<tên_thư_mục_ảo >”
Click chuột phải vào FTP Site chọn Add Virtual Directory…
Gõ tên vào tên virtual directory trong ô Alias và chỉ đường dẫn đến thư
mục cần ánh xạ làm virtual directory.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 119
Hình 4.16 Tạo virtual directory
Hình 4.17 Truy xuất tài nguyên virtual directory
4.1.5 Public FTP Server Qua Internet
Chức năng này cho phép người dùng bên ngoài có thể truy cập đến các
dịch vụ chạy trên các Server bên trong (Web server, FTP server,…) hoặc các
máy tính bên trong.
- Chức năng Port Redirection
Mặc định, Router DrayTek sử dụng các port 21, 22, 23, 80, 443
Trước khi thực hiện cần đổi các port mặc định mà router đang sử dụng
(nếu trùng với port cần NAT)
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 120
Ví dụ: cần NAT FTP server ra ngoài với port 80. Trong khi port 80 đã
được router sử dụng để vào web cấu hình.
- Vào System Maintenance >>> Access Control, Phần Management Port
Setup
- Web Port: đổi thành port khác (ở đây đổi thành 8080, sau này muốn
vào web cấu hình router phải thêm port 8080 vào)
- Nhấn Apply
Hình 4.18 Đổi port
NAT Web server ra ngoài
Vigor hỗ trợ 2 cách NAT port: Port Redirection và DMZ
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 121
Port Redirection
Vào NAT→ Port Redirection, click Add
- Profile : Đặt tên profile
- Chọn Enable
- Port Redirection Mode :Chọn mode NAT, có 4 mode
One to One : NAT 1 public port vào 1 private port
Range to One : NAT nhiều Public port vào cùng 1 private port
Range to Range (Port ) :NAT một dãy port
Range to Range (IP ) :NAT dãy port vào dãy IP tương ứng
- WAN Profile : Chọn WAN cần NAT (Mặc định chọn ALL)
- Protocol : Chọn TCP
- Source IP : Chỉ những IP bên ngoài cho phép mới được phép truy
dịch vụ (Mặc dịnh Any, tất cả IP bên ngoài đều có thể truy cập)
- Public Port : Chọn Port bên ngoài truy cập
- Private IP : Điền IP web server
- Private Port : Điền Port Web server sử dụng( có thể giống hoặc khác
public port)
- More Port : Add thêm nhiều cặp public port- Private port nếu có
nhiều port cần NAT
- Nhấn Apply
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 122
Hình 4.19 NAT port 80 cho địa chỉ 192.168.1.10
Chú ý: Trường hợp có nhiều IP tĩnh, và đã cấu hình IP Alias trên 1 wan
nào đó, ta cũng có thể NAT cho Từng IP tĩnh riêng lẽ. Giả sử có các IP alias
11.11.11.49, 11.11.11.50, 11.11.11.51,… trên WAN 1, ta thực hiện như sau:
WAN Profile : Chọn WAN cố định ( ví dụ WAN1)
Use IP Alias : có 3 tùy chọn
No : Chỉ dùng IP WAN, không dùng IP Alias
ALL : Dùng tất cả IP trên WAN1
Single IP : Chỉ dùng một IP public cố định
Alias : Chọn IP tĩnh cần chạy
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 123
Hình 4.20 NAT nhiều IP trên 1 đường truyền
- Chức năng DMZ Host
Là chức năng NAT tất cả các port vào một Server trừ các port đã được
cấu hình trong phần Port Redirection. Để thực hiện chức năng này.
Vào NAT→ DMZ Host, click Add
- Profile : Đặt tên profile
- Chọn Enable
- Outgoing WAN profile :Chọn WAN cần DMZ
- Use IP Alias : Chọn IP tĩnh nếu có nhiều IP
- IP Alias : Chọn IP Public cần NAT
- DMZ Host IP : IP Server
- Allow DMZ host to Access Network :Chọn Enable
- Allow IP Object/ Group : Chọn IP bên ngoài được phép truy cập
(mặc định Any).
- Allow service type :Chọn dịch vụ được phép truy cập (mặc định
Any).
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 124
- Nhấn Apply.
-
Hình 4.21 NAT port cho vùng DMZ
4.2 Triển khai dịch vụ WEB
4.2.1 Giới thiệu Web
Ngày nay, Web Server là một trong những thành phần không thể thiếu
giúp mọi người truy cập vào website một cách đơn giản, dễ dàng. Mỗi web
server lại phục vụ một số kiểu file chuyên biệt. Trong chương này, chúng ta sẽ
tìm hiểu rõ hơn về lĩnh vực này cũng như các thành phần của một web server,
nội dung ứng dụng có trên 1 web server và tiêu biểu là nơi lưu trữ dữ liệu cuối
cùng cho các giao diện và truy cập ứng dụng.
Web Brower và Web Server giao tiếp với nhau thông qua một giao thức
được gọi là HTTP. Sự kết nối bằng HTTP thông qua 4 giai đoạn
Tạo kết nối: Web Browser giao tiếp với Web Server nhờ địa chỉ Internet
và số cổng (ngầm định là 80) được đặc tả trong URL
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 125
Thực hiện yêu cầu: Web Browser gửi thông tin tới Web Server để yêu
cầu phục vụ. Việc gởi và nhận thông tin ở đây theo phương thức POST, GET,...
mình sẽ phân biệt POST GET bên dưới
Phản hồi: Web Server gửi một phản hồi về Web Browser nhằm đáp ứng
yêu cầu của Web Browser
Kết thúc kết nối: Khi kết thúc quá trình trao đổi giữa Web Brower và
Web Server thì sự kết nối chấm dứt
Hai phương thức của HTTP là POST và GET
GET: Dữ liệu của phương thức này gửi đi thì hiện trên thanh địa chỉ
(URL) của trình duyệt. Có một số đặc điểm như: có thể được cache bởi trình
duyệt, có thể duy trì bởi lịch sử đó cũng là lý do mà người dùng có thê bookmark
được, không được sử dụng nếu trong form có các dữ liệu nhạy cảm như là
password, tài khoản ngân hàng, bị giới hạn số trường độ dài data gửi đi.
POST: Dữ liệu được gửi đi với METHOD POST thì không hiển thị trên
thanh URL, Có một số đặc điểm như: không cache bởi trình duyệt, không thể
duy trì bởi lịch sử đó cũng là lý do mà người dùng không thê bookmark HTTP
POST được, không giới hạn dữ liệu gửi đi
Từ các đặc điểm trên ta có thể phân biệt được giữa POST và GET: POST
bảo mật hơn GET vì dữ liệu được gửi ngầm, không xuất hiện trên URL, GET
dữ liệu được gửi tường minh, chúng ta có thể nhìn thấy trên URL, đây là lý do
khiến nó không bảo mật so với POST, GET thực thi nhanh hơn POST vì những
dữ liệu gủi đi luôn được webbrowser cached lại, khi dùng phương thức POST
thì server luôn thực thi và trả về kết quả cho client, còn phương thức GET ứng
với cùng một yêu cầu đó webbrowser sẽ xem trong cached có kết quả tương
ứng với yêu cầu đó không và trả về ngay không cần phải thực thi các yêu cầu
đó ở phía server, đối với những dữ liệu luôn được thay đổi thì chúng ta nên sử
dụng phương thức POST, còn dữ liệu ít thay đổi chúng ta dùng phương thức
GET để truy xuất và xử lý nhanh hơn.
Ngoài ra còn có các phương thức khác như put/patch, delete,... các bạn
tìm hiểu thêm nhé.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 126
4.2.2 Chương trình Web Client
Là một phần mềm được sử dụng trên máy khách (Client), dùng để gởi
các yêu cầu lên Web Server và nhận các kết quả đáp ứng từ Server đồng thời
hiển thị lên với khuôn dạng thích hợp
Các trình duyệt: Mosaic NCSA, Internet Explore, Google Chrome,
Mozilla Firefox…
4.2.3 Chương trình Web Server
Là phần mềm được sử dụng trên máy chủ (máy phục vụ) để lắng nghe
các yêu cầu từ các máy khách (Web Client) và đáp ứng yêu cầu cho máy Client
Có rất nhiều Web server chạy trên nhiều flatfor: Web server của NSCA
trên UNiX, Web Server dùng trên môi trường Windows, Web Server của
Oracle được thiết kế để tận dụng khả năng truy cập vào cơ sở dữ liệu của Oracle.
Là mô hình nổi tiếng trên mạng máy tính, phổ biến và được áp dụng rộng
rãi trên các trang Web hiện nay. Ý tưởng của mô hình này như sau : Client (máy
khách) gửi yêu cầu (request) đến Server (máy chủ, cung ứng dịch vụ cho các
máy khách). Server xử lý dữ liệu và gửi kết quả về cho Client.Việc giao tiếp
giữa Client và Server phải dựa trên các giao thức chuẩn. Các giao thức chuẩn
được sử dụng phổ biến hiện nay là : giao thức TCP/IP, giao thức SNA của IBM,
OSI, ISDN, X.25 hoặc giao thức LAN-to-LAN NetBIOS
Một mô hình xử lý Client/Server phải có 3 thành phần cơ bản: Front-end
Client, Back-end Server, Mạng máy tính (Network)
Một chương trình Front-end Client chạy trên trạm làm việc
(Workstation), mà ở đó người sử dụng giao tiếp với ứng dụng để yêu cầu cung
cấp dịch vụ, như truy vấn dữ liệu.
Chương trình Back-end Server chạy trên máy chủ (Host) tiếp nhận thông
tin và cung cấp dịch vụ được yêu cầu, như phản hồi truy vấn
Mạng máy tính có chức năng truyền tải thông tin
Tại sao phải xử dụng mô hình này:
Dữ liệu và tài nguyên được tập trung lại, tăng tính toàn vẹn của dữ liệu
Sự linh động trong việc mở rộng hệ thống mạng
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 127
Không phụ thuộc vào cùng 1 nền tảng, chỉ cần chung 1 định dạng giao
tiếp (protocol) là có thể hoạt động
Nhược điểm của mô hình này là tính an toàn và bảo mật thông tin trên
mạng. Do phải trao đổi dữ liệu giữa 2 máy ở 2 khu vực khác nhau nên dễ dàng
xảy ra hiện tượng thông tin trên mạng bị lộ và từ đó vai trò của quản trị mạng
trở nên quan trọng hơn rất nhiều.
Ví dụ:
Mail Server : Ở phía Client, người dùng soạn thảo Email và gửi đến Mail
Server, phía Mail Server tiếp nhận và lưu trữ, tìm kiếm địa chỉ mail được gửi
đến và gửi đi.
Web Server : Lưu trữ các Website. Khi người dùng ở máy Client nhập
địa chỉ trang web, Client gửi yêu cầu đến Web Server và Web Server sẽ gửi
toàn bộ nội dung trang web về cho Client.
File Server : Lưu trữ các tập tin. Nhận và truyền tập tin về phía Client ,
người dùng có thể download - upload tập tin lên Server qua Web browser hoặc
giao thức FTP.
4.2.4 Cài Đặt và Cấu Hình Web Server
4.2.4.1 Cài đặt dịch vụ IIS
Để cài đặt IIS7.0 Right click vào Computer chọn Manage. Chọn Roles
trong Server Manager sau đó click chọn Add roles.
Chọn Web Server (IIS) trong màn hình Select Server Roles.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 128
Hình 4.22 Cài đặt IIS
Windows sẽ bật màn hình Add Roles Wizard nhấp chọn Add Required
Features. Chọn các dịch vụ cần thiết cho Web Server.
Hình 4.23 Chọn dịch vụ cần thiết cho Web Server
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 129
Chọn Next dể tiếp tục.Tại bảng Confirm Installation Selections là những
thông tin thiết lập trước khi cài đặt Web Server IIS. Chọn Install để cài đặt. Đợi
một thời gian để hệ thống cài đặt. Sau khi hoàn tất cài đặt chọn Close.
4.2.4.2 Cấu hình dịch vụ IIS
- Tạo mới một Website
Start → Administrator Tools → Internet Information Services (IIS)
Manager. Giao diện tổng quát của IIS Manager.
Đầu tiên ta tạo thư mục để chứa trang web mới.
Hình 4.24 Thư mục chứa Source web
Vào “Server Manager” chọn “Roles” - “Web Server (IIS)” - “Internet
Information Server”.
Phía bảng “Connections” , chọn “sites” - “Add Website”.
Điền thông tin cần thiết về trang web (tên, đường dẫn, v.v..).
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 130
Hình 4.25 Tạo một Website mới
Kiểm tra trang web vừa tạo Right click tại tên Website → Manage
Website → Browse hoặc ta có thể vào Internet Explorer gõ Ip của máy Web
Server.
Hình 4.26 Kiểm tra hoạt động của Web Server
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 131
Hình 4.27 Hình ảnh Web Server đã cấu hình thành công
- Tạo Virtual Directory
Để tạo một Virtual Directory trong IIS. Right vào tên Website đã tạo →
Add Virtual Directory. Điền thông tin cần thiết về trang Virtual Directory
(Alias, đường dẫn, v.v..).
Hình 4.28 Tạo Add Virtual Directory
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 132
Kiểm tra trang web vừa tạo Right click tại tên Website → Manage
Website → Browse hoặc ta có thể vào Internet Explorer gõ Ip của máy Web
Server\Tên Virtual Directory.
Hình 4.29 Kết quả kiểm thử Virtual Directory
4.2.4.3 Cấu hình Web Hosting
IIS cho phép ta tạo nhiều Web Site trên một Web Server, kỹ thuật này
còn gọi là Web Hosting. Để nhận diện được từng Web Site Server phải dựa vào
các thông số như host header name, địa chỉ IP và số hiệu cổng Port.
Chúng ta có thể tạo nhiều Web Site dựa vào Host Header Names. Đây là
phương thức tạo nhiều Web Site dựa vào tên host , có nghĩa rằng ta chỉ cần một
địa chỉ IP để đại diện cho tất cả các host name.
Các bước thực hiện:
- Tạo một hay nhiều website mới (tương tự như mục 5.21. Tuy nhiên, trong
quá trình tạo Website ta phải chọn địa chỉ IP cụ thể)
- Cần phải chuẩn bị sẵn các source Web cần Hosting.
Giả sử, ta cần Hosting 02 Website: Thời Trang và Nữ Trang.
Vào “Server Manager” chọn “Roles” - “Web Server (IIS)” - “Internet
Information Server”.
Phía bảng “Connections” , chọn “sites” - “Add Website”.
Điền thông tin cần thiết về trang web (tên, đường dẫn, v.v..).
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 133
Hình 4.30 Chọn IP tương ứng với Website cần Hosting
Chú ý: Tại Ip Address ta chọn IP tương ứng với Website cần Hosting.
Trường hợp có nhiều Website chạy cùng 1 IP thì ta dùng thuộc tính Host name
để phân biệt.
Hình 4.31 Hosting nhiều Website
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 134
- Dùng DNS tạo các miền tương ứng cho từng WebSite ánh xạ về địa chỉ
IP tương ứng.
Vào DNS Manage → Right click tại Forward lookup zone → New zone
→ Next → Next → Next. Tiếp theo là đặt tên miền → Next → Finish.
Hình 4.32 Tạo các miền tương ứng cho Website
Click chuột vào các miền vừa tạo, ta lần lượt tạo các Host trỏ đến IP
tương ứng với Website cần Hosting.
Hình 4.33 Tạo Host trỏ đến IP tương ứng với Website cần hosting
Tiếp theo, ta tạo Alias name trỏ đến Host vừa tạo.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 135
Hình 4.34 Tạo Alias name trỏ đến Host tương ứng với Website cần hosting
Như vậy, chúng ta đã hoàn tất việc tạo nhiều Website trên Web Server
và truy cập chúng bằng tên miền.
Để kiểm tra, tại máy Client dùng trình duyệt Internet Explorer gõ
www.nutrang.vn hay www.thoitrang.com.vn.
Hình 4.35 Kết quả Hosting các Wevsite đã hoạt động
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 136
4.2.5 Public Web Server Qua Internet
Để public website ra ngoài internet có nhiều cách, chọn cách nào thì còn
phụ thuộc vào hệ thống mạng của công ty; nếu hệ thống mạng của công ty có
hệ thống Firewall thì sẽ có cách public khác.
Trong giáo trình này tôi sẽ hướng dẫn các bạn Public website qua router
Tenda, để làm được điều này ta cần chuẩn bị:
- Đã hoàn thành việc cấu hình website chạy trong mạng LAN
- Có một địa chỉ IP tĩnh public (trường hợp chưa có IP tĩnh thì chúng ta
phải dùng giải pháp khác như NO-IP, DynDNS…).
Các máy tính trong mạng LAN được đặt IP private và chỉ có giá trị trong
mạng LAN. Các máy tính ngoài internet không nhìn thấy hay liên lạc được với
các địa chỉ IP private này nên chúng ta phải tìm một giải pháp khác. NAT
(Network Address Translation)
4.2.5.1 Cấu hinh NAT Port
Bước 1: Vào trình duyệt gõ: 192.168.0.1
Bước 2: Nhập user và password đăng nhập vào quản trị Router.
Từ menu quản lý chọn Applications -> Click Chọn Port Range
Forwarding.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 137
Hình 4.36 NAT port Web trên Router Tenda
+ Start Port – End Port: khai báo port tương ứng muốn mở.
Vd: port 80 dành cho web, hoặc 443 dành cho https, 21 dành cho FTP,
25/110 dành cho SMTP/POP3. ở bài này ta chọn port 80
+ Lan IP (IP private): khai báo địa chỉ IP máy Server cung cấp dịch vụ.
Vd: địa chỉ IP máy Webserver, Mail server, FTP server,…
Ở bài này ta chọn Địa chỉ IP của máy webserver 192.168.0.99 (cũng
chính là địa chỉ Virtual IP cluster Load Balancing).
Bước 3: Từ Menu Application -> Chọn DDNS (Dynamic Domain Name
System).
+ Từ DDNS Service: Chọn Activated.
+ Service Provider: Chọn no-ip.com.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 138
Hình 4.37 Giao diện cho phép truy cập tên miền đã đăng kí no-ip.com
- Service Provider nhập vào Hostname: http://no-ip.com/ đã đăng ký.
- Username và password: là tài khoản đã tài khoản đăng kí trên no-ip.
Chú ý: Bước 3 này có thể không cần làm nếu chúng ta có địa chỉ IP tĩnh
public.
Hình 4.38 Kết quả kiểm thử public Web ra Internet
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 139
4.3 Triển khai dịch vụ MAIL
4.3.1 Giới thiệu Mail
Mail Server là hệ thống Mail Server được thiết kế cho các tổ chức hoặc
ISP xử lý khối lượng thư lớn, yêu cầu kiểm soát và linh hoạt hơn đối với các
dịch vụ thư. Nó bổ sung các tính năng như hợp tác, đồng bộ hóa Outlook, quản
trị từ xa, Webmail và quản trị website nâng cao hơn và kết nối cơ sở dữ liệu,
cung cấp cho bạn sức mạnh và kiểm soát cần thiết cho các hoạt động quy mô
lớn..
Tình trạng spam mail, email gửi kèm những phần mềm độc hại đã làm
ảnh hưởng đến tình hình an ninh mạng tại Việt Nam. Vì thế, việc bảo mật và
an toàn luôn là vấn đề nhiều doanh nghiệp quan tâm. Và điều này đã khiến Mail
Server được đánh giá cao hơn cả so với những máy chủ mail khác.
Email với tên miền riêng của riêng công ty thể hiện sự chuyên nghiệp
trong hoạt động.
Tốc độ, bảo mật cao, kèm theo nhiều tiện ích.
Kiểm tra mail mọi nơi: tại văn phòng (thông qua phần mềm duyệt mail)
và tại bất kỳ nơi đâu (khi đi công tác), trên tất cả các loại trình duyệt mail
(Outlook…)
Có thể tùy biến các thông số và chức năng cho từng User.
Ngăn chặn spam và virus cực kỳ hiệu quả.
Có không gian lưu trữ riêng biệt, bất khả xâm phạm.
Tính bảo mật cao nhờ trang bị giao thức SSL.
Sử dụng IP riêng nên sẽ chống được việc vô cớ bị vào black list.
Hỗ trợ tính năng Fowarder Email để cài đặt Email Offline.
4.3.2 Chương trình Mail Client
Ngày nay, việc sử dụng Email để trao đổi thông tin đã trở thành một nhu
cầu cơ bản và không thể thiếu với hầu hết mọi người hiện nay. Với những bạn
phải làm việc với email hằng ngày và thường xuyên thì việc chọn được một
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 140
ứng dụng duyệt Mail phù hợp và tối ưu cho việc quản lý các email luôn rất quan
trọng.
Mặc dù macOS và Windows 10 đều có ứng dụng duyệt Email được tích
hợp sẵn khá tuyệt vời trên hệ điều hành, tuy nhiên nếu như bạn đang muốn tìm
kiếm thêm một công cụ duyệt mail khác biệt và tốt hơn.
Mặc định, Microsoft Outlook được tích hợp sẵn vào các bộ cài Offlice
thế nhưng bạn vẫn hoàn toàn có thể mua riêng ứng dụng. Theo nhiều đánh giá,
Microsoft Outlook là một trong những Client tốt và mạnh mẽ nhất hiện nay vì
nó hổ trợ hầu như các nền tảng Mail Service hiện có và việc thiết lập thì vô
cùng đơn giản. Hơn nữa, Microsoft Outlook còn cho phép bạn thực hiện nhiều
tuỳ biến với email, chẳng hạn sắp xêp các email theo từng mục, Filter chính
xác với Mail Rule hoặc cần thực hiện một thao tác nào đó khi có email nào
được gửi đến, ngoài ra bạn cũng có thể thiết lập chữ ký, các việc cần thực hiện
(Task),…
Outlook là phần mềm quản lý thông tin cá nhân của Microsoft, bao gồm
các công cụ: e-mail, lịch, công việc quản lý, quản lý liên lạc, ghi chú, tạp chí
và duyệt web.
Outlook có thể được sử dụng như một ứng dụng độc lập, hoặc có thể làm
việc với các ứng dụng kết hợp khác cho nhiều người dùng trong một tổ chức,
chẳng hạn như chia sẻ các hộp thư và lịch biểu, trao đổi thư mục công cộng,
danh sách SharePoint và lịch trình cuộc họp. Microsoft Outlook không phải là
một công cụ miễn phí; bạn sẽ phải mua phiên bản hoàn chỉnh hoặc trả cước để
sử dụng khi có nhu cầu.
Đa số người dùng thường sử dụng tính năng email trên Outlook vì phần
mềm này có tốc độ truy cập nhanh, không giới hạn không gian lưu trữ, email
được sắp xếp theo dung lượng, thời gian nhận, thời gian gửi… dễ dàng tra cứu.
Hỗ trợ việc gửi mail đính kèm tập tin có dung lượng lớn kết hợp với
OneDrive, Skype Drive và khôi phục email đã xóa (trong phạm vi và thời gian
cho phép) ngay cả khi bạn đã hoàn tất thao tác xóa email trong thùng rác.
Khả năng chống spam cao với thao tác chặn email theo địa chỉ hoặc tên
miền cụ thể. Khởi tạo địa chỉ email chỉ dùng một lần (dùng cho các hoạt động
gửi mail một lần hoặc Email Marketing) giúp bạn tránh khỏi các bộ máy spam
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 141
mail. Với Outlook, bạn có thể tạo, xóa và thay đổi các địa chỉ mail hay đăng
nhập bằng mật khẩu tạm thời một cách dễ dàng.
Tích hợp với các trang mạng xã hội đang chiếm ưu thế hiện nay như
Facebook, Twitter hay LinkedIn… Giúp người dùng email có thể dễ dàng vừa
check mail vừa lướt các kênh mạng xã hội này. Tích hợp Skype để trò chuyện
thông qua Skype.
Ngoài ra, Outlook còn cho phép sử dụng HTML và CSS. Cụ thể, người
dùng có thể thỏa sức sáng tạo để làm cho bức thư của mình thêm sinh động hơn
khi có thể soạn thảo theo chế độ HTML. Phân nhóm thư đến, lọc thư riêng của
cá nhân / doanh nghiệp.
4.3.3 Chương trình Mail Server
4.3.3.1 Giới thiệu
Mail Server cơ bản vẫn là Dedicated Server (Server riêng lẻ) hay Cloud
Server (Server điện toán đám mây) được cấu hình để biến thành một cỗ máy
gửi và nhận thư điện tử. Nó cũng có đầy đủ các thông số như một Server bình
thường như Ram, CPU, Storage,… ngoài ra, nó còn có các thông số khác liên
quan đến yếu tố Email như số lượng tài khoản Email, Email fowarder, Mail
list,…
Hình 4.39 Cơ chế hoạt động của Mail Server
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 142
4.3.3.2 Các giao thức hoạt động chính của Mail Server
- Outgoing Mail Server là gì?
Outgoing Mail Server hay Mail Server gửi đi sử dụng giao thức SMTP
(Simple Mail Transfer Protocol). Đây là giao thức dịch chuyển mail đơn giản
được dùng để liên lạc với server từ xa. Đồng thời cho phép gửi nhiều thư cùng
một lúc tới các server khác nhau.
- Incoming Mail Server là gì?
POP3 (Post Office Protocol phiên bản 3): chuyển email tới lưu ở máy
tính chứa Mail Client, thường là nội bộ máy tính của người dùng thông qua một
ứng dụng email như Outlook, Mac Mail, Windows Mail…
IMAP (Internet Message Access Protocol) là phương thức phức tạp hơn
cho phép nhiều client cùng lúc kết nối tới một Mailbox. Email từ Mailbox sẽ
được sao chép tới máy client và bản gốc của Email vẫn sẽ được lưu trên Mail
Server.
- Tính năng nổi bật của Mail Server
Mail Server mang đến cho người dùng cá nhân và doanh nghiệp nhiều
tính năng:
Cho phép người dùng khi gửi email hay nhận mail có thể thông qua
Internet trực tiếp với những tên miền cụ thể của từng tổ chức.
Hạn chế tối đa các thư spam hoặc chứa virus.
Đảm bảo sự bảo mật thông tin nội bộ một cách chặt chẽ.
Có thể thiết lập dung lượng tối đa cho từng người dùng Mail Server.
Quản lý được toàn bộ nội dung mail của tất cả các thành viên thuộc hệ
thống.
Thiết lập được chức năng sao lưu dữ liệu tự động. Đảm bảo thông tin cần
thiết luôn tồn tại.
- Mail Server độc lập là gì?
Mail Server độc lập là hệ thống Mail Server được thiết kế cho các tổ chức
hoặc ISP xử lý khối lượng thư lớn, yêu cầu kiểm soát và linh hoạt hơn đối với
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 143
các dịch vụ thư. Nó bổ sung các tính năng như hợp tác, đồng bộ hóa Outlook,
quản trị từ xa, Webmail và Quản trị Web nâng cao hơn và kết nối cơ sở dữ liệu,
cung cấp cho bạn sức mạnh và kiểm soát cần thiết cho các hoạt động quy mô
lớn.
4.3.4 Cài đặt và cấu hình Mail Server
- Cài đặt Enterprise Mail Server V3.0
Chạy file setup.exe → Màn hình welcome, bấm Next
Thỏa thuận bản quyền: chọn I accept the agreement, bấm Next
Màn hình thông tin: tóm lược thông tin về dịch vụ, bấm Next
Chọn thư mục cài đặt phần mềm, không có yêu cầu gì đặc biệt, bấm Next
Chọn Folder trên Start Menu, không có yêu cầu đặc biệt, bấm Next
Tóm lược các lựa chọn: bấm Install
Hình 4.40 Hoàn tất quá trình cài đặt Enterprise mail server
Thông báo bản quyền: chỉ có 30 ngày dùng thử. Nên mua bản quyền để
việc sử dụng lâu dài và an toàn.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 144
Hình 4.41 Thông báo sử dụng phiên bản dùng thử
- Cấu hình tài khoản mail
Màn hình giao diện Bấm nút Add, thêm Domain: nhập vào tên domain
của máy chủ, bấm OK.
Hình 4.42 Add tên Domain
Sau khi tạo domain, màn hình giao diện chương trình chính như sau: bấm
dấu + ở mục Local Domain để bung ra 2 mục con
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 145
Hình 4.43 Giao diện đã Add thêm tên Domain
Bấm chọn Domain user để tạo user mail, bấm nút Add
Điền các thông tin tạo tài khoản user
Username: tài khoản muốn tạo
Box size: dung lượng hộp thư
Password: mật khẩu
Hình 4.44 Giao diện sau khi add tài khoản mail
- Kiểm tra gửi nhận mail trên máy Client
Chuyển sang máy XP2, cấu hình Outlook Express với tài khoản mu01,
gửi mail cho mu02
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 146
Qua máy XP3, cấu hình Outlook Express với tài khoản mu02, kiểm tra
hộp mail, nếu chưa có bấm Nút Send/Receive (F5), gửi phản hồi cho mu01.
Chuyển qua máy XP2 kiểm tra thư và phản hồi
Hình 4.45 Tài khoản m1 gửi mail cho m2
Hình 4.46 Tài khoản m2 nhận được mail của m1
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 147
4.3.5 Public Mail Server Qua Internet
Để public Mail ra ngoài internet có nhiều cách, chọn cách nào thì còn
phụ thuộc vào hệ thống mạng của công ty; nếu hệ thống mạng của công ty có
hệ thống Firewall thì sẽ có cách public khác.
Trong giáo trình này tôi sẽ hướng dẫn các bạn Public Mail qua router
Gpon của FPT, để làm được điều này ta cần chuẩn bị:
- Đã hoàn thành việc cấu hình Mail Server chạy trong mạng LAN. Các
User có thể gửi nhận mail trong nội bộ.
- Có một địa chỉ IP tĩnh public (trường hợp chưa có IP tĩnh thì chúng ta
phải dùng giải pháp khác như NO-IP, DynDNS…).
Các máy tính trong mạng LAN được đặt IP private và chỉ có giá trị trong
mạng LAN. Các máy tính ngoài internet không nhìn thấy hay liên lạc được với
các địa chỉ IP private này nên chúng ta phải tìm một giải pháp khác. NAT
(Network Address Translation)
- Cấu hình NAT Port
Bước 1: Vào trình duyệt gõ: 192.168.10.100
Bước 2: Nhập user và password đăng nhập vào quản trị Router.
Từ menu quản lý chọn Security setup -> Click Chọn Port Forwarding.
Hình 4.47 Chọn Port cần Public
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 148
Tại Port Forwarding chúng ta khai báo các thông tin như sau:
Ip Adress: Ip Card mạng bên ngoài của Router kết nối với ADSL.
TCP/UDP port: 25 (Thông số mặc định gửi mail)
Vd: port 80 dành cho web, hoặc 443 dành cho https, 21 dành cho FTP,
25/110 dành cho SMTP/POP3. ở bài này ta chọn port SMTP là 25.
Trường hợp chúng ta cần mở cho 1 dãy Port thì điền vào: Starting port…
và Ending Port…
Click Apply để lưu lại cấu hình vừa khai báo.
Hình 4.48 Khai báo thông tin khi Public Port Mail
Chú ý:
Trên máy RRAS củng phải NAT (Public Services Port SMTP/POP3) cho
máy Mail Server.
Máy Mail Server được cài đặt trên hệ điều hành từ 2008 trở lên cũng cần
phải mở port ICMPv4 để các máy nội bộ có thể liên lạc được. Hoặc có thể tắt
Firewall.
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 149
Trên máy RRAS phải cài đặt phần mềm DUC.exe. Đăng nhập User
name/password mà bạn đã đăng ký trên no-ip.com.
Bước 3: Kiểm thử gửi/nhận mail
[email protected] gửi mail cho [email protected].
Hình 4.49 User m4 gửi mail cho m1
Check mail với tài khoản [email protected]
Hình 4.50 User m1 đã nhận được mail từ m4
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 150
4.3.6 Bài tập áp dụng cuối chương 4
Cho mô hình mạng sau:
Hình 4.51 Mô hình mạng bài tập áp dụng cuối chương 4
Yêu cầu 1. Bố trí các máy tính theo sơ đồ:
a. Sử dụng Wmware tạo 02 Server (Windows 2008) và 02 client (Win
2003).
b. Đặt tên máy và thiết lập IP theo mô hình.
Yêu cầu 2: Cấu hình Server làm Domain Controller với các yêu cầu sau:
a. Nâng cấp máy SRV1 thành Domain Controller với tên miền
ktkthcm.vn.
b. Gia nhập máy Client 1 vào domain.
Yêu cầu 3: Cài đặt dịch vụ DNS trên máy SRV1:
a. Cài đặt dịch vụ DNS cho Server với tên miền ktkthcm.vn.
b. Cấu hình DNS sao cho: Các máy trong mạng có thể phân giải được từ
Tên ->> IP và ngược lại.
Yêu cầu 4: Tạo và quản lý tài khoản người dùng: (password của user là
Aa123456)
Chương 4: Triển khai các dịch mạng qua Internet
KHOA CÔNG NGHỆ THÔNG TIN 151
Bảng 4-1 Bảng phân quyền các User theo yêu cầu
a. Trên SRV1 tạo cây OU, group, user
như hình vẽ.
b. Trên SRV1 tạo cấu trúc cây thư mục
như hình vẽ và chia sẻ sao cho: User
phòng ban bào thì được phép truy cập
phòng ban đó. Không được truy cập vào
phòng ban khác.
Yêu cầu 5: Cấu hinh dịch vụ DHCP Server cấp IP cho vùng mạng nội bộ
a. Tại SRV1 cài đặt dịch vụ DHCP Server.
b. Cấu hình DHCP cấp phát 100 IP và loại trừ IP của Server trong vùng
mạng; Client nhận được thông tin default gateway và DNS Server trong mạng
nội bộ.
Yêu cầu 6: Cài đặt và cấu hình Mail Server:
a. Cài đặt dịch vụ Mail Enterprise
b. Cấu hình Mail Server và tạo Mail box cho các User: HC1, HC2, KT1,
KT2
Yêu cầu 7. Cấu hình NAT Server trên máy SRV2:
a. Cài đặt NAT Server.
b. Cấu hình NAT Inbound và NAT Outbound sao cho Client 1 và Client2
gửi nhận mail.
Yêu cầu 8: Cấu hình Outlook trên máy Client1 và Client2:
a. Cấu hình Outlook để gửi/nhận mail trên Client 1.
b. Cấu hình Outlook để gửi/nhận mail trên Client 2
KHOA CÔNG NGHỆ THÔNG TIN 152
4.4 Tài liệu tham khảo
TÀI LIỆU THAM KHẢO
I Trung tâm Đào tạo Mạng máy tính Nhất Nghệ, LAB MCSA 2003 70-
270 & 70-290, 2006.
II Trung tâm Đào tạo Công nghệ mạng & Lập trình Việt Chuyên, LAB
70-290, 2007.
III Dan Holme, Orin Thomas, MCSA/MCSE Self-Paced Training Kit
Managing and Maintaining a Microsoft Windows Server 2003
Environment Microsoft, 2004.
KHOA CÔNG NGHỆ THÔNG TIN 153
4.5 Danh mục hình ảnh
DANH MỤC HÌNH ẢNH
Hình 1.1 Sơ đồ logic mạng doanh nghiệp phổ biến ...................................... 11
Hình 1.2 Sơ đồ quy hoạch địa chỉ Ip............................................................. 12
Hình 1.3 Mô hình các lớp phân cấp mạng .................................................... 14
Hình 1.4 Lớp mạng trung tâm (Core) ........................................................... 15
Hình 1.5 Các chức năng của lớp phân bố. Nguồn Microsoft ......................... 17
Hình 1.6 Màn hình chính Ms Visio .............................................................. 18
Hình 1.7 Tạo bản vẽ trong Visio................................................................... 19
Hình 1.8 Tạo một đối tượng trong Visio ....................................................... 20
Hình 1.9 Định nghĩa các thông số kỹ thuật các kết nối ................................. 20
Hình 1.11 Nhúng bảng tính Ms Excel vào mô hình ...................................... 22
Hình 1.12 Kết quả nhúng bảng tính Excel .................................................... 22
Hình 1.13 Tạo mới bảng vẽ mặt bằng, hạ tầng ............................................. 22
Hình 1.14 Các thông số trong bản vẽ ............................................................ 23
Hình 1.15 Kết quả bản vẽ hạ tầng mặt bằng ................................................. 23
Hình 2.1 Sơ đồ triển khai hệ thống mạng cho doanh nghiệp ......................... 26
Hình 2.2 Cấu trúc mạng hình sao ................................................................. 28
Hình 2.3 Cấu trúc mạng hình sao ................................................................. 29
Hình 2.4 Cấu trúc mạng dạng vòng .............................................................. 30
Hình 2.5 Cáp UTP và STP ........................................................................... 31
Hình 2.6 Cáp đồng trục Thicknet và Thinnet ................................................ 32
Hình 2.7 Các phụ kiện đấu nối mạng ............................................................ 34
Hình 2.8 Repeater trong hệ thống mạng ....................................................... 34
Hình 2.9 Hub trong môi trường mạng .......................................................... 36
Hình 2.10 Cầu nối trong môi trường mạng ................................................... 37
KHOA CÔNG NGHỆ THÔNG TIN 154
Hình 2.11 Bộ chuyển mạch trong môi trường mạng ..................................... 38
Hình 2.12 Bộ định tuyến Router trong môi trường mạng .............................. 42
Hình 2.13 Các chuẩn giao thức Wan trong môi trường OSI ......................... 51
Hình 2.14 Mô hình kết nối WAN trong mạng chuyển mạch ......................... 54
Hình 2.15 Mô hình kết nối dùng một đường điện thoại ................................ 55
Hình 2.16 Mô hình kết nối dùng nhiều đường điện thoại .............................. 55
Hình 2.17 Mô hình kết nối WAN dùng các kênh thuê riêng ........................ 57
Hình 2.18 Mô hình ghép kênh ...................................................................... 58
Hình 2.19 Terminal Services for windows Server 2008 ................................ 63
Hình 2.20 Cài đặt Terminal Services ............................................................ 66
Hình 2.21 Bật chức năng cho phép User remote desktop .............................. 67
Hình 2.22 Tạo user và cấp quyền Remote Desktop cho user ........................ 68
Hình 2.23 Kết nối vào Terminal Server bằng Remote Desktop Connection . 69
Hình 2.24 Kết nối thành công vào Terminal Services ................................... 69
Hình 2.25 Đăng nhập Username/password truy cập Terminal Server bằng Web
access ........................................................................................................... 70
Hình 2.26 Kết nối thành công Terminal Server bằng Web access ................. 70
Hình 2.27 Add RemoteApp Programs .......................................................... 71
Hình 2.28 Chọn ứng dụng cần truy cập ........................................................ 71
Hình 2.29 Client đã sử dụng được Microsoft World 2007 ............................ 72
Hình 2.30 Installer *.MSI Packages ............................................................ 72
Hình 2.31 Cài đặt.MSI cho client ................................................................. 73
Hình 2.32 Cài đặt thành công.MSI cho client ............................................... 74
Hình 2.33 Mô hình WAN dùng VPN ........................................................... 76
Hình 3.1 Mô hình ADSL. Nguồn Internet .................................................... 81
Hình 3.2 Mô hình kết nối Internet thông dụng .............................................. 83
KHOA CÔNG NGHỆ THÔNG TIN 155
Hình 3.3 Cấp nguồn và tín hiệu cho ADLS .................................................. 83
Hình 3.4 Cấu hình thông số cơ bản ADSL ................................................... 84
Hình 3.5 Kiểm tra thông số kết nối Internet .................................................. 85
Hình 3.6 Giao diện cấu hình Wireless LAN ................................................. 86
Hình 3.7 Sao lưu cấu hình ADSL ................................................................. 87
Hình 3.8 Tìm kiếm tên miền để đăng ký sở hữu ........................................... 87
Hình 3.9 Dịch vụ Web hosting. Nguồn Internet ............................................ 90
Hình 3.10 Tốc độ tải trang trên VPS Hosting nhanh hơn Share Hosting. Nguồn
Internet ......................................................................................................... 91
Hình 3.11 Shared Hosting là hình thức lưu trữ web phổ biến ....................... 93
Hình 3.12 Mô hình NAT qua Router ADSL ................................................. 98
Hình 3.13 Mô hình minh hoạ Static NAT ..................................................... 99
Hình 3.14 Mô hình minh hoạ Dynamic NAT ............................................. 100
Hình 3.15 Mô hình minh hoa NAT Overload ............................................ 101
Hình 3.16 Thay đổi sử dụng port cho Router .............................................. 102
Hình 3.17 Tắt/mở tính năng VPN Server trên Router ................................. 102
Hình 3.18 Cấu hình Port Redirection .......................................................... 103
Hình 3.19 Cấu hình IP cho vùng DMZ ....................................................... 104
Hình 3.20 Cấu hình Open Port ................................................................... 105
Hình 3.21 Sơ đồ kết hợp NAT Inbound và NAT Outbound ........................ 105
Hình 4.1 Upload file ................................................................................... 109
Hình 4.2 Download file .............................................................................. 109
Hình 4.3 Trình quản lý lưu trữ .................................................................... 110
Hình 4.4 Hoạt động của FTP Server ........................................................... 111
Hình 4.5 Tạo thư mục Public ...................................................................... 112
Hình 4.6 Tạo FTP mới................................................................................ 113
KHOA CÔNG NGHỆ THÔNG TIN 156
Hình 4.7 Chọn địa chỉ IP cho FTP Server ................................................... 113
Hình 4.8 Thuộc tính và quyền hạn truy cập vào FTP Server ....................... 114
Hình 4.9 Theo dõi các User login vào FTP Server ...................................... 115
Hình 4.10 Giới hạn truy cập FTP site bằng NTFS Permission .................... 115
Hình 4.11 Sử dụng IIS Permissions để gán quyền FTP site ........................ 116
Hình 4.12 Cho phép user truy cập FTP Site ................................................ 116
Hình 4.13 Không cho phép user truy cập FTP Site ..................................... 117
Hình 4.14 Cho phép truy cập tới IP của FTP Site ....................................... 117
Hình 4.15 Không cho phép truy cập tới IP của FTP Site ............................ 118
Hình 4.16 Tạo virtual directory .................................................................. 119
Hình 4.17 Truy xuất tài nguyên virtual directory ........................................ 119
Hình 4.18 Đổi port ..................................................................................... 120
Hình 4.19 NAT port 80 cho địa chỉ 192.168.1.10 ....................................... 122
Hình 4.20 NAT nhiều IP trên 1 đường truyền ............................................. 123
Hình 4.21 NAT port cho vùng DMZ .......................................................... 124
Hình 4.22 Cài đặt IIS.................................................................................. 128
Hình 4.23 Chọn dịch vụ cần thiết cho Web Server ..................................... 128
Hình 4.24 Thư mục chứa Source web ......................................................... 129
Hình 4.25 Tạo một Website mới ................................................................ 130
Hình 4.26 Kiểm tra hoạt động của Web Server........................................... 130
Hình 4.27 Hình ảnh Web Server đã cấu hình thành công ............................ 131
Hình 4.28 Tạo Add Virtual Directory ......................................................... 131
Hình 4.29 Kết quả kiểm thử Virtual Directory ........................................... 132
Hình 4.30 Chọn IP tương ứng với Website cần Hosting ............................. 133
Hình 4.31 Hosting nhiều Website ............................................................... 133
Hình 4.32 Tạo các miền tương ứng cho Website ........................................ 134
KHOA CÔNG NGHỆ THÔNG TIN 157
Hình 4.33 Tạo Host trỏ đến IP tương ứng với Website cần hosting ............ 134
Hình 4.34 Tạo Alias name trỏ đến Host tương ứng với Website cần hosting
................................................................................................................... 135
Hình 4.35 Kết quả Hosting các Wevsite đã hoạt động ................................ 135
Hình 4.36 NAT port Web trên Router Tenda .............................................. 137
Hình 4.37 Giao diện cho phép truy cập tên miền đã đăng kí no-ip.com ...... 138
Hình 4.38 Kết quả kiểm thử public Web ra Internet ................................... 138
Hình 4.39 Cơ chế hoạt động của Mail Server ............................................. 141
Hình 4.40 Hoàn tất quá trình cài đặt Enterprise mail server ........................ 143
Hình 4.41 Thông báo sử dụng phiên bản dùng thử ..................................... 144
Hình 4.42 Add tên Domain ........................................................................ 144
Hình 4.43 Giao diện đã Add thêm tên Domain ........................................... 145
Hình 4.44 Giao diện sau khi add tài khoản mail ......................................... 145
Hình 4.45 Tài khoản m1 gửi mail cho m2 .................................................. 146
Hình 4.46 Tài khoản m2 nhận được mail của m1 ....................................... 146
Hình 4.47 Chọn Port cần Public ................................................................. 147
Hình 4.48 Khai báo thông tin khi Public Port Mail ..................................... 148
Hình 4.49 User m4 gửi mail cho m1 ........................................................... 149
Hình 4.50 User m1 đã nhận được mail từ m4 ............................................. 149
Hình 4.51 Mô hình mạng bài tập áp dụng cuối chương 4 ........................... 150
KHOA CÔNG NGHỆ THÔNG TIN 158
4.6 Danh mục mảng
DANH MỤC BẢNG
Bảng 1-1 Bảng thống kê danh sách các thiết bị hạ tầng mạng......................... 7
Bảng 1-2 Bảng thông tin chi tiết thiết bị ......................................................... 8
Bảng 1-3 Bảng thông tin cần cấu hình cho thiết bị ......................................... 8
Bảng 1-4 Bảng thống kê danh sách các phần mềm ......................................... 8
Bảng 1-5 Bảng báo giá kinh phí tổng thể dự án .............................................. 9
Bảng 2-1 Bảng so sánh các loại cáp mạng .................................................... 33
Bảng 2-2 Thông số kỹ thuật của các đường truyền Tx và Ex ........................ 59
Bảng 2-3 Đánh giá các công nghệ xDSL ...................................................... 61
Bảng 3-1 Đánh giá ưu nhược điểm của Shared Hosting ............................... 93
Bảng 3-2 Đánh giá ưu nhược điểm của Dedicated Server Hosting ............... 94
Bảng 3-3 Đánh giá ưu nhược điểm của VPS ................................................ 95
Bảng 4-1 Bảng phân quyền các User theo yêu cầu ..................................... 151