trÌnh ĐỘ cao ĐẲng

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT

THÀNH PHỐ HỒ CHÍ MINH

GIÁO TRÌNH

MÔN HỌC: TRIỂN KHAI HỆ THỐNG MẠNG

NGHỀ : CÔNG NGHỆ THÔNG TIN

TRÌNH ĐỘ : CAO ĐẲNG

Tháng 09, năm 2020

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT

THÀNH PHỐ HỒ CHÍ MINH

GIÁO TRÌNH

MÔN HỌC: TRIỂN KHAI HỆ THỐNG MẠNG

NGHỀ : CÔNG NGHỆ THÔNG TIN

TRÌNH ĐỘ : CAO ĐẲNG

THÔNG TIN CHỦ NHIỆM ĐỂ TÀI

Họ tên: Lý Quốc Hùng

Học vị: Thạc sĩ

Đơn vị: Công nghệ thông tin

Email: [email protected]

TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM

BỘ MÔN ĐỀ TÀI

HIỆU TRƯỞNG

DUYỆT

Tháng 09, năm 2020

TUYÊN BỐ BẢN QUYỀN

Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được

phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo.

Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh

doanh thiếu lành mạnh sẽ bị nghiêm cấm.

1

LỜI NÓI ĐẦU

Giáo trình này được biên soạn dựa trên chương trình chi tiết môn học bậc

cao đẳng chuyên ngành quản trị mạng máy tính của Trường Cao đẳng Kinh tế Kỹ

thuật Thành phố Hồ Chí Minh.

Tài liệu được biên soạn nhằm cung cấp kiến thức nền tảng, giúp sinh viên

nắm vững và vận dụng các kỹ thuật phổ biến trên dịch vụ mạng trong quá trình

thiết kế và xây dựng hệ thống mạng trên hệ điều hành Windows Server. Từ đó,

sinh viên có thể tự học các kiến thức chuyên sâu hơn.

Trong tài liệu này tác giả sử dụng phương pháp logic trình tự cho từng dịch

vụ từ khái niệm, phân tích mô hình mạng, mô phỏng và bài tập áp dụng cho các

dịch vụ được trình bày. Qua đó, giúp sinh viên nắm bắt kiến thức và kỹ năng thực

hành cơ bản để vận dụng trong thực tiễn.

Trong quá trình biên soạn chắc chắn giáo trình sẽ còn nhiều thiếu sót và

hạn chế. Rất mong nhận được sự đóng góp ý kiến quý báu của sinh viên và các

bạn đọc để giáo trình ngày một hoàn thiện hơn.

Tp. Hồ Chí Minh, ngày 30 tháng 7 năm 2020

Chủ biên

Ths. Lý Quốc Hùng

2

MỤC LỤC

CHƯƠNG 1. TỔNG QUAN THIẾT KẾ HỆ THỐNG MẠNG 5

1.1 Phương Pháp Thiết kế mạng ............................................................. 6

1.1.1 Xác định yêu cầu thiết kế ....................................................... 6

1.1.2 Đặc điểm của hệ thống mạng ................................................. 6

1.1.3 Thiết kế Topology mạng và giải pháp .................................... 9

1.2 Mô hình kiến trúc hạ tầng mạng ...................................................... 13

1.2.1 Mô hình hệ thống mạng phân cấp ........................................ 13

1.2.2 Mô hình kiến trúc mạng doanh nghiệp ................................. 14

1.3 Công Cụ Thiết kế Mạng .................................................................. 17

1.3.1 Phần mềm thiết kế Visio ...................................................... 17

1.3.2 Vẽ sơ đồ mạng sử dụng Visio .............................................. 18

1.4 Bài tập áp dụng cuối chương 1 ........................................................ 23

CHƯƠNG 2. THIẾT KẾ LAN & WAN 25

2.1 Thiết kế mạng LAN cho doanh nghiệp ........................................... 25

2.1.1 Phương tiện truyền dẫn trong hệ thống mạng LAN .............. 27

2.1.2 Thành phần phần cứng trong hệ thống mạng LAN ............... 30

2.1.3 Các nguyên tắc thiết kế mạng LAN ..................................... 44

2.2 Thiết kế hạ tầng WAN trong doanh nghiệp ..................................... 49

2.2.1 WAN & Thiết kế WAN ....................................................... 51

2.2.2 Các loại kết nối WAN .......................................................... 54

2.2.3 Thiết kế mạng truy cập từ xa ................................................ 62

2.2.4 Thiết kế mạng VPN ............................................................. 74

2.2.5 Bài tập áp dụng cuối chương 2 ............................................. 78

CHƯƠNG 3. DỊCH VỤ NETWORK ADDRESS TRANSLATOR 79

3.1 Giới thiệu tổng quan về ADSL, tên miền & hosting ........................ 79

3.1.1 Cấu hình Modem ADSL ...................................................... 79

3.1.2 Dịch vụ đăng ký tên miền .................................................... 87

3.1.3 Dịch vụ hosting .................................................................... 90

3

3.2 Cấu hình Dịch Vụ Network Address Translator (NAT) .................. 95

3.2.1 Public IP & Private IP .......................................................... 95

3.2.2 Dịch Vụ NAT Trên Modem ADSL ...................................... 97

3.2.3 Cấu hình dịch vụ NAT ....................................................... 101

3.2.4 Bài tập áp dụng cuối chương 3 ........................................... 105

CHƯƠNG 4. TRIỂN KHAI CÁC DỊCH VỤ MẠNG QUA

INTERNET 107

4.1 Triển khai dịch vụ FTP ................................................................. 107

4.1.1 Giới thiệu FTP ................................................................... 107

4.1.2 Chương trình FTP Client ................................................... 108

4.1.3 Chương trình FTP Server ................................................... 110

4.1.4 Cài đặt và Cấu Hình FTP Server ........................................ 112

4.1.5 Public FTP Server Qua Internet ......................................... 119

4.2 Triển khai dịch vụ WEB ............................................................... 124

4.2.1 Giới thiệu Web .................................................................. 124

4.2.2 Chương trình Web Client ................................................... 126

4.2.3 Chương trình Web Server .................................................. 126

4.2.4 Cài Đặt và Cấu Hình Web Server ...................................... 127

4.2.5 Public Web Server Qua Internet ......................................... 136

4.3 Triển khai dịch vụ MAIL .............................................................. 139

4.3.1 Giới thiệu Mail .................................................................. 139

4.3.2 Chương trình Mail Client ................................................... 139

4.3.3 Chương trình Mail Server .................................................. 141

4.3.4 Cài đặt và cấu hình Mail Server ......................................... 143

4.3.5 Public Mail Server Qua Internet ......................................... 147

4.3.6 Bài tập áp dụng cuối chương 4 ........................................... 150

Tài liệu tham khảo .............................................................................. 152

Danh mục hình ảnh............................................................................. 153

Danh mục mảng ................................................................................. 158

4

CHƯƠNG TRÌNH MÔN HỌC

Tên môn học: TRIỂN KHAI HỆ THỐNG MẠNG.

Mã môn học: MH3101122

Vị trí, tính chất của môn học:

- Vị trí: Môn học được bố trí vào học kỳ 4, là môn học chuyên môn, được

giảng dạy sau môn học Quản trị mạng Windows Server.

- Tính chất: là môn học thực hành, có tính bắt buộc

- Mục tiêu môn học:

- Về kiến thức:

- Trình bày được quy trình thiết kế, triển khai hệ thống mạng và dịch vụ

mạng. - Áp dụng các mô hình kiến trúc trong triển khai hệ thống mạng.

- Phân tích, đánh giá được các thành phần phần cứng trong mạng LAN,

WAN. - Đánh giá được hiệu quả hoạt động của hệ thống

- Về kỹ năng:

- Thiết kế, xây dựng mô hình kiến trúc hệ thống mạng sử dụng phần mềm

Visio.

- Cấu hình và quản trị được các dịch vụ mạng trong mạng LAN.

- Cấu hình public và quản trị được dịch vụ mạng qua Internet.

- Về năng lực tự chủ và trách nhiệm:

- Làm việc thận trọng và có trách nhiệm đối với công việc.

- Có niềm đam mê, sự tự tin và tính chuyên nghiệp.

- Khả năng làm việc nhóm, biết phối hợp cùng nhau giải quyết vấn đề.

Chương 1: Tổng quan thiết kế hệ thống mạng

KHOA CÔNG NGHỆ THÔNG TIN 5

CHƯƠNG 1. TỔNG QUAN THIẾT KẾ HỆ THỐNG MẠNG

➢ Giới thiệu chương:

Trong chương này nhằm giúp cho sinh viên hiểu rõ hơn về việc thiết kế một

hạ tầng mạng cho doanh nghiệp là như thế nào? Một hệ thống mạng dù lớn hay

nhỏ nếu không được thiết kế hợp lý sẽ rất khó quản trị cũng như khắc phục những

sự cố phát sinh trong quá trình vận hành. Chính vì vậy, ngay từ khâu chuẩn bị, lên

kế hoạch và sau đó là triển khai hạ tầng mạng cần phải tính đến nhiều yếu tố khác

nhau, tất cả các yếu tố này được tổng hợp lại thành những “phương pháp thiết kế

hệ thống mạng”. Một hệ thống mạng nếu được thiết kế tốt sẽ hoạt động tốt, đáp

ứng được các yêu cầu của người dùng, dễ dàng bảo trì và nâng cấp, chi phí đầu tư

thấp mà đem lại hiệu quả cao..

➢ Mục tiêu chương:

- Trình bày được các phương pháp thiết kế mạng.

- Trình bày được các mô hình kiến trúc hạ tầng mạng.

- Vận dụng được phương pháp thiết kế mạng áp dụng vào thực tế.

- Vận dụng mô hình kiến trúc triển khai hạ tầng mạng LAN, WAN.



1.1 Phương Pháp Thiết kế mạng

1.1.1 Xác định yêu cầu thiết kế

Đây là bước chúng ta thu thập thông tin về yêu cầu của doanh nghiệp, khả

năng mở rộng, phát triển của doanh nghiệp cũng như hạ tầng mạng, từ đó đề xuất

cho doanh nghiệp những mô hình mạng phác thảo ban đầu. Có thể đưa ra các đánh

giá và chọn lọc những công nghệ thích hợp cho hệ thống mạng sắp xây dựng,

nhằm đáp ứng tốt nhất nhu cầu của doanh nghiệp, thông qua đó đánh giá được

mức độ tài chính hợp lý của doanh nghiệp đối với tính khả thi của dự án.

Chúng ta tiến hành thu thập thông tin về yêu cầu của phía doanh nghiệp từ

nhiều đối tượng khác nhau như từ đội ngũ kỹ sư điều hành hệ thống mạng (đối

với hệ thống mạng có sẵn và cần chúng ta nâng cấp), từ phía người dùng cá nhân,

quan điểm quản lý của người quản lý. Hạ tầng mạng cần phải được thiết kế sao

cho có thể đáp ứng được những yêu cầu tối thiểu mà các ứng dụng đòi hỏi chẳng

hạn như băng thông, độ trễ, thời gian phản hồi.

1.1.2 Đặc điểm của hệ thống mạng

Mục đích của công việc thu thập thông tin là nhằm xác định mong muốn

của khách hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được

khách hàng trả lời trong giai đoạn này là:

Công ty anh/chị thiết lập mạng để làm gì?

Các máy tính nào của công ty sẽ được nối mạng?

Những phòng ban nào? Cá nhân nào sẽ được kết nối mạng, mức độ khai

thác sử dụng mạng của từng người, nhóm người ra sao?

Tương lai tới công ty anh/chị có nối thêm máy tính vào mạng không, nếu

có ở đâu, số lượng dự kiến là bao nhiêu?

Phương pháp thực hiện của giai đoạn này là chúng ta phải phỏng vấn khách

hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các đối

tượng mà chúng ta phỏng vấn không có chuyên môn sâu hoặc không có chuyên

môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để

trao đổi với họ. Chẳng hạn nên hỏi khách hàng “Công ty anh/chị có muốn người

trong cơ quan anh/chị gởi mail được cho nhau không?” hơn là hỏi “ Bạn có muốn

cài đặt Mail server cho mạng không? ”. Những câu trả lời của khách hàng thường

không có cấu trúc rất lộn xộn, điều đó hoàn toàn dễ hiểu vì nó xuất phát từ góc

nhìn của người sử dụng, không phải là góc nhìn của kỹ sư mạng. Người thực hiện



phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này phải biết cách đặt

câu hỏi và tổng hợp thông tin.

Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát địa

hình thực tế” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai

máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công

trình kiến trúc nơi mạng sẽ đi qua. Địa hình thực tế của công ty đóng vai trò quan

trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến

ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai

đường dây mạng bên trong nó. Giải pháp để kết nối mạng cho 2 tòa nhà tách rời

nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát địa hình, cần

vẽ lại địa hình hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của

công trình kiến trúc mà mạng đi qua.

Trong quá trình phỏng vấn và khảo sát địa hình, đồng thời ta cũng cần tìm

hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách

hàng, mức độ thường xuyên và lượng thông tin trao đổi. Điều này giúp ích ta trong

việc chọn băng thông cần thiết cho các nhánh mạng sau này.

Sau khi đã khảo sát, phỏng vấn chúng ta cần tổng hợp lại các thông tin để

trả lời các câu hỏi sau?

Những dịch vụ, ứng dụng nào sẽ được triển khai?

Yêu cầu cụ thể từ phía khách hàng là gì?

Kinh phí mà doanh nghiệp đầu tư cho hệ thống mạng là bao nhiêu?

Công nghệ nào có thể sử dụng cho hệ thống mạng sắp xây dựng?

Chọn lọc các công nghệ khả thi phù hợp với khả năng tài chính của doanh

nghiệp.

1.1.2.1 Lên kế hoạch mua các thiết bị mạng

Chi phí cho dự án là có hạn, các doanh nghiệp sẽ chỉ giành cho hệ thống

mạng của họ những khoản kinh phí nhất định. Vì vậy cần chọn lựa thiết bị phù

hợp, lên danh sách các thiết bị cần sử dụng để tránh hiện tượng mua thừa thiết bị

hoặc mua thiết bị nhưng không dùng được. Để làm điều này chúng ta đi xây dựng

các bảng sau:

Bảng 1-1 Bảng thống kê danh sách các thiết bị hạ tầng mạng.

STT Tên thiết bị Hãng sản xuất Số lượng Đơn giá

1

2



Bảng 1-2 Bảng thông tin chi tiết thiết bị

STT Tên thiết bị Thông tin chi tiết

1

2

Bảng 1-3 Bảng thông tin cần cấu hình cho thiết bị

STT Tên thiết bị Thông tin cần cấu hình

1

2

1.1.2.2 Lên kế hoạch cài hệ điều hành mạng và các ứng dụng

Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau.

Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT,

Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng như

TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành.

Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành

mạng thông thường dựa vào các yếu tố như:

Giá thành mua hệ điều hành.

Sự quen thuộc của khách hàng đối với hệ điều hành.

Sự quen thuộc của người xây dựng mạng đối với hệ điều hành.

Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó.

Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành

được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy

trên nó. Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều hành

mạng của Microsoft Windows hoặc các phiên bản của Linux.

Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần

mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều

hành đã chọn.

Bảng 1-4 Bảng thống kê danh sách các phần mềm

STT Tên phần mềm Nhà sản xuất Số lượng Đơn giá

1

2



1.1.2.3 Lên kế hoạch lập bảng báo giá

Lập bản báo giá thiết bị, phần mềm thông qua việc đã khảo sát và phân tích.

Bảng 1-5 Bảng báo giá kinh phí tổng thể dự án

Thông tin Giá thành

Phần cứng Tổng tiền phần cứng (VND)

Phần mềm Tổng tiền phần mêm (VND)

Chi phí khác Số tiền (VND)

Tổng Tổng (VND)

1.1.2.4 Lên kế hoạch lập bản hợp đồng, phụ lục hợp đồng và bản thanh lý hợp

đồng.

Lập bản hợp đồng thông qua các quy định của chính để giúp mang tính

pháp lý bảo vệ cho các bên khi có vấn đề sảy ra, có đầy đủ thông tin của bên A,

chữ lý, con dấu.

Lập bản thanh lý hợp đồng nhằm mục đích khi hai bên đã lắp đặt, triển khai

hệ thống mạng xong cần sự sác nhận để giúp thanh toán và bảo trì, bảo hành sau

này, có đầy đủ thông tin của bên A, chữ lý, con dấu, thời gian hoàn thành

Sau khi đã xác định được những dịch vụ, ứng dụng sẽ được triển khai, yêu

cầu của khánh hàng, kinh phí cho việc xây dựng hệ thống; chọn được thiết bị,

phần mềm thích hợp dựa trên những thông tin đã thu thập được từ khách hàng thì

bước tiếp theo trong quy trình thiết kế là cần xây dựng các giải pháp công nghệ

có thể đáp ứng tốt nhất nhu cầu của người sử dụng. Lưu ý là những giải pháp công

nghệ được đề xuất không chỉ đáp ứng được những nhu cầu trước mắt, mà còn phải

đáp ứng được nhu cầu mở rộng, khả năng phát triển sau này. Vì vậy cần phải cân

nhắc đến nhiều yếu tố, khía cạnh khác nhau

1.1.3 Thiết kế Topology mạng và giải pháp

Đây là quy trình mang tính chất quyết định lên toàn bộ hệ thống mạng. Việc

thiết kế phải dựa trên những thông tin thu thập ban đầu trong quy trình chuẩn bị,

cũng như những giải pháp công nghệ đã được lựa chọn trước đó trong quy trình

lên kế hoạch. Một mô hình thiết kế hợp lý cần phải đảm bảo yếu tố sẵn sàng, độ



tin cậy, yếu tố bảo mật, khả năng mở rộng, cũng như yếu tố về mặt hiệu xuất hoạt

động. Quy trình bao gồm các công việc sau:

Thiết kế lớp ứng dụng và dịch vụ mạng: dịch dịch vụ chia sẻ tập tin, chia

smáy in, dịch vụ web, dịch vụ thư điện tử, thiết kế hệ thống truy cập Internet cho

hệ thống mạng.

Lựa chọn công nghệ mạng: Chọn công nghệ mạng sẽ áp dụng cho hệ thống.

Quy hoạch địa chỉ IP: Bất kỳ một thiết bị nào khi tham gia vào mạng cần

có một địa chỉ IP để phân biệt và trao đổi thông tin trên mạng. Như vậy khi xây

dựng hệ thống mạng chúng ta cần chỉ ra xác định dải địa chỉ IP sẽ cấp cho từng

mạng, từng phòng ban. Địa chỉ IP cụ thể cho từng thiết bị (PC, Server), địa chỉ IP

cấp cho từng cổng của Router, từng VLAN của switch. Bảng quy hoạch địa chỉ

IP sẽ thể hiện những điều trên, nhìn vào bảng địa chỉ IP chúng ta sẽ biết được.

Thiết kế về mặt định tuyến: Để các mạng khác nhau có thể kết nối được với

nhau thì chúng ta cần phải sử dụng Router để định tuyến, giúp các mạng biết thông

tin về nhau. Router là thiết bị lớp 3 thường được sử dụng để cấu hình định tuyến

giữa các mạng. Trên router có thể cấu hình nhiều giao thức định tuyến, mỗi giao

thức có một ưu và nhược điểm riêng. Là nhà thiết kế mạng chúng ta cần lựa chọn

và thiết kế giao thức định tuyến phù hợp và tối ưu nhất với hệ thống mạng đó.

Thiết kế kiến trúc bảo mật: tham gia vào mạng thì chúng ta còn phải đối

đầu với những nguy cơ bị các hacker tấn công vào hệ thống với các ý đồ, mục

đích khác nhau. Nếu hệ thống mạng có hệ thống máy chủ, dữ liệu quan trọng thì

tốt nhất nên có thiết bị bảo mật (PIX, ASA) hoặc hệ thống tường lửa(ISA, IDS)

để bảo vệ các hệ thống khỏi các nguy cơ tấn công trên mạng.

Thiết kế hạ tầng mạng (sơ đồ logic): Đưa ra mô hình, sự bố trí và liên kết

giữa các thiết bị. df Sơ đồ hạ tầng mạng bao gồm các thiết bị mạng, tên từng thiết

bị, mối liên hệ về sự liên kết giữa các thiết bị, vị trí của các thiết bị, thông tin cổng

kết nối, thông tin địa chỉ IP cho các phòng ban và địa chỉ IP đặt cho các thiết bị

định tuyến và các thiết bị.



Hình 1.1 Sơ đồ logic mạng doanh nghiệp phổ biến

Thiết kế mô hình vật lý: Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí,

đường đi của dây mạng, vị trí của các thiết bị nối kết mạng như Hub, Switch,

Router, vị trí các máy chủ và các máy trạm. Nhìn vào mô hình vật lý chúng ta có



thể biết được hệ thống mạng có những thiết bị gì? Thiết bị được đặt ở đâu? Thiết

bị nào kết nối với thiết bị nào….

Thiết kế hệ thống tài liệu: Lưu trữ các thông tin liên quan trong quá trình

thiết kế hạ tầng mạng giữ vai trò hết sức quan trọng trong vấn đề khắc phục sự cố

sau này, nâng cấp, mở rộng hệ thống mạng. Tài liệu thường được bố cục theo

dạng sau:

Những yêu cầu từ phía doanh nghiệp cần phải đảm bảo trong quá trình thiết

kế, khả năng tài chính doanh nghiệp, mục đích thiết kế.

Sơ đồ đấu nối vật lý, sơ đồ quy hoạch địa chỉ IP, giao thức định tuyến được

sử dụng, thống kê các ứng dụng trên hệ thống mạng, danh sách các thiết bị router,

switch cùng những thiết bị khác, thông tin cấu hình trên những thiết bị này, những

mô tả chú thích liên quan.

Hình 1.2 Sơ đồ quy hoạch địa chỉ Ip

Thiết kế: lưu trữ những thông tin liên quan đến việc thiết kế chẳng hạn như

sơ đồ đấu nối vật lý, sơ đồ địa chỉ ảo,địa chỉ IP, giao thức định tuyến được sử

dụng, thông tin cấu hình bảo mật

Thông tin tổng hợp về kết quảng nghiệm thu thiết kế hạ tầng mạng.

Kế hoạch thực hiện: Ghi chép đầy đủ các bước trong quá trình triển khai

Phụ lục: lưu trữ danh sách các thiết bị (dòng sản phẩm, phiên bản), thông

tin cấu hình và một vài chú thích khác.



1.2 Mô hình kiến trúc hạ tầng mạng

1.2.1 Mô hình hệ thống mạng phân cấp

Mô hình phân cấp cho phép chúng ta thiết kế các đường mạng sử dụng

những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Việc thiết kế

mạng đòi hỏi phải xây dựng một mạng thỏa mãn nhu cầu hiện tại và có khả năng

mở rộng trong tương lai.

Thiết kế mạng phân cấp: Một thiết kế mạng LAN truyền thống phân cấp có

ba lớp:

- Lớp lõi thực hiện quá trình vận chuyển nhanh chóng giữa các thiết bị

chuyển mạch phân phối trong mạng.

- Lớp phân phối cung cấp kết nối dựa trên nền tảng ứng xử.

- Lớp truy cập cung cấp cho nhóm làm việc và người sử dụng truy cập vào

mạng.

Phương thức thiết kế phân cấp ra đời và trở thành một kiến trúc phổ biến

trong gần chục năm gần đây, được áp dụng để thiết kế các hệ thống mạng với qui

mô trung bình cho đến qui mô lớn. Mỗi lớp tập trung vào một chức năng cụ thể,

qua đó cho phép người thiết kế mạng chọn ra đúng các tính năng và các hệ thống

cho mỗi lớp.

Cách tiếp cận này cung cấp khả năng lập kế hoạch chính xác hơn và tổng

chi phí cho quá trình triển khai mạng nhỏ nhất. Chúng ta không phải thực hiện

các lớp phân cấp như các thực thể vật lý riêng biệt, chúng được định nghĩa để hỗ

trợ sự thành công thiết kế mạng và đại diện chức năng hoạt động bên trong một

mạng.

Sử dụng mô hình phân cấp 3 lớp để đơn giản nhiệm vụ kết nối mạng, mỗi

lớp có thể chỉ tập trung vào một chức năng cụ thể, cho phép lựa chọn các tính

năng và các hệ thống thích hợp cho mỗi lớp. Mô hình phân cấp áp dụng cho việc

thiết kế cả mạng LAN và mạng WAN.

Ưu điểm của mạng phân lớp:

- Tiết kiệm chi phí

- Dễ triển khai

- Có khả năng mở rộng mạng

- Dễ quản lí, khắc phục sự cố



1.2.2 Mô hình kiến trúc mạng doanh nghiệp

Mô hình phân cấp cho phép chúng ta thiết kế các đường mạng mà sử dụng

những chức năng chuyên môn kết hợp với một tổ chức có thứ bậc. Việc thiết kế

mạng đơn giản là nhiệm vụ đòi hỏi phải xây dựng một mạng mà nó thỏa mãn nhu

cầu hiện tại và có thể phát triển tiếp theo nhu cầu ở tương lai. Mô hình phân cấp

sử dụng các lớp để đơn giản nhiệm vụ kết nối mạng, mỗi lớp có thể chỉ tập trung

vào một chức năng cụ thể, cho phép chúng ta lựa chọn các tính năng và các hệ

thống thích hợp cho mỗi lớp.

Mô hình phân cấp áp dụng cho việc thiết kế cả mạng LAN và mạng WAN,

việc sử dụng mô hình phân cấp cho thiết kế mạng của bạn mang lại những lợi ích

sau:

- Có khả năng mở rộng.

- Dễ dàng triển khai.

- Khắc phục lỗi.

- Quản lý dễ dàng.

Hình 1.3 Mô hình các lớp phân cấp mạng

Mỗi lớp tập trung vào một chức năng cụ thể, qua đó cho phép người thiết

kế mạng chọn ra các tính năng và các hệ thống dựa trên chức năng của chúng bên

trong mô hình. Cách tiếp cận này giúp cung cấp khả năng lập kế hoạch chính xác

hơn và tổng chi phí giá thành nhỏ nhất. Chúng ta không phải thực hiện các lớp

phân cấp như các thực thể vật lý riêng biệt, chúng được định nghĩa để hổ trợ sự

thành công thiết kế mạng và đại diện chức năng mà phải tồn tại bên trong một

mạng. Thực tế mà chúng ta thực hiện các lớp dựa trên những cần thiết của mạng

mà chúng ta đang thiết kế.



1.2.2.1 Lớp mạng trung tâm (Core Layer)

Tốc độ vận chuyển dữ liệu rất nhanh, liên kết với các lớp mạng truy cập và

lớp mạng phân bố khác. Lớp này còn được coi là đại lộ liên kết các đường nhỏ

với nhau.

Nếu có một sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng

LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết tại lớp này. Do lớp

lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp lõi phải là cực nhỏ.Tại

lớp lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển

mạch tại lớp lõi như là tạo các access list, routing giữa các VLAN với nhau hay

packet filtering.

Bao gồm các đặc điểm sau:

- Vận chuyển dữ liệu nhanh.

- Độ tin cậy cao.

- Có tính dự phòng.

- Khả năng chịu lỗi.

- Chính sách QoS (Chất lượng dịch vụ).

Hình 1.4 Lớp mạng trung tâm (Core)

1.2.2.2 Lớp mạng phân bố (Distribution Layer)

Phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy

cập mạng WAN, tạo access list... Lớp Phân Phối phải xác định cho được con

đường nhanh nhất mà các yêu cầu của user được đáp ứng. Sau khi xác định được

con đường nhanh nhất, nó gởi các yêu cầu đến lớp Lõi. Lớp Lõi chịu trách nhiệm



chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.Lớp Phân Phối là nơi thực

hiện các chính sách (policies) cho mạng.

Lớp này nằm giữa lớp mạng truy cập và lớp mạng trung tâm, có thể có một

số vai trò đáp ứng một số giao tiếp giúp giảm tải cho lớp mạng trung tâm.

- Chính sách cơ sở kết nối.

- Cân bằng tải.

- Chính sách QoS.

- Tập hợp các kết nối WAN, LAN.

- Chức năng chọn lọc dữ liệu.

- Xác định Broadcast và Multicast Domain.

- Định tuyến giữa các VLAN với nhau.

- Thuyên chuyển truyền thông. (ví dụ: giữa mạng Ethenet và Token Ring)

- Phân phối định tuyến các Domain.

- Phân chia ranh giới giữa định tuyến động và định tuyến tĩnh.

- Route Summarizations

Lớp Phân Phối thường có một switch trung tâm có nhiệm vụ chuyển mạch

chính, routing giữa các VLAN và thực hiện các access list để cho phép hay không

cho phép dữ liệu vào ra các VLAN. Ngoài ra, do tầm quan trọng của thiết bị hoạt

động tại lớp này (nếu thiết bị có sự cố sẽ ảnh hưởng đến toàn bộ hệ thống) nên

cần có thêm một switch hoạt động ở chế độ dự phòng để đảm bảo cho hệ thống

mạng hoạt động liên tục.



Hình 1.5 Các chức năng của lớp phân bố. Nguồn Microsoft

1.2.2.3 Lớp mạng truy cập (Access Layer)

Mang đến sự kết nối người dùng với các tài nguyên trên mạng hoặc các

giao tiếp với lớp mạng phân bố. Lớp này sử dụng các chính sách truy cập chống

lại những kẻ xâm nhập bất hợp pháp, mang đến các kết nối như: WAN, Frame

Relay, Leased Lines.

- Chuyển mạch lớp 2.

- Bảo mật cổng.

- Tính sẵn sàng cao.

- Ngăn chặn Broadcast.

- Phân loại QoS.

- Kiểm tra giao thức chuyển đổi địa chỉ (ARP).

- Spanning tree.

- Hổ trợ VLAN

- Hổ trợ VLAN cho VoIP.

1.3 Công Cụ Thiết kế Mạng

1.3.1 Phần mềm thiết kế Visio

Phần mềm Microsoft Visio là một công cụ vẽ sơ đồ phổ biến được rất nhiều

người sử dụng trên thế giới. Phần mềm được hãng Microsoft phát triển và update

thường xuyên nên những tính năng luôn được cập nhật một cách tốt nhất.



Bước 1: Truy cập trang cài đặt của microsoft: https://setup.office.com/

Sau đó, đăng nhập tài khoản Microsoft

Bước 2: Nhập mã khóa sản phẩm của bạn: Điền một trong các giấy phép

bên giới để tải Visio 2019

Giấy phép Visio Pro 2019:

DG3NC-6BP22-HXV83-3MC84-KBWMX

VRFNK-H3YYX-K8GJH-PGFV7-QPGRX

KB7DN-PY2D7-VPGGW-WKTQF-7H8JK

Bước 3: Tải ứng dụng của bạn Visio 2019 và tiến hành cài đặt

1.3.2 Vẽ sơ đồ mạng sử dụng Visio

1.3.2.1 Vẽ sơ đồ tổng quát hệ thống mạng

- Khởi động visio

- Chọn kiểu bản vẽ là Details network diagram

Hình 1.6 Màn hình chính Ms Visio

Tiếp tục, chọn đơn vị là metric trong cửa sổ tiếp theo rồi ấn nút Creat để

tạo bản vẽ.

https://setup.office.com/



Hình 1.7 Tạo bản vẽ trong Visio

Ý nghĩa của một số stencil trên thanh shape (nằm phía bên trái của bản vẽ

chứa các biểu tượng ta cần vẽ)

- Computer and Montors : Máy tính và các loại màn hình

- Network and periferal: Thiết bị mạng

- Network details: Các thiết bị khác trong mạng như PBX (tổng đài),

Pathpanel (Bộ đấu cáp nhảy)….

- Network location: Biểu tượng về nơi lắp đặt mạng (Internet, tòa nhà…)

- Network symbols: Biểu tượng thiết bị mạng dưới dạng ký hiệu

- Tạo biểu tượng internet :

- Kích vào mục Network location tại cửa sổ stencil bên trái bản vẽ

- Ấn giữ biểu tượng Cloud và kéo vào bản vẽ.



-

Hình 1.8 Tạo một đối tượng trong Visio

Tạo dữ liệu mô tả thông số kỹ thuật của kết nối internet bên cạnh biểu tượng

cloud theo các bước sau:

- Định nghĩa dữ liệu (Giả sử kết nối internet này có các thông số là Kiểu:

ADSL, Tốc độ : 30 Mbps, ISP: VNPT):

- Kích phải chuột vào biểu tượng cloud

- Chọn data -> define data shape

- Kích New để định nghĩa dữ liệu mới: Lần lượt định nghĩa các thông số nói

trên.

Hình 1.9 Định nghĩa các thông số kỹ thuật các kết nối

Đối với các đường kết nối, để thay đổi độ dày hoặc màu sắc, ta thực hiện

như sau:

- Kích phai chuột vào đường kẻ hoặc kết nối cần điều chỉnh



- Chọn format -> Shape

- Tại cửa sổ format phía bên phải bản vẽ, ta chọn mục Line và thực hiện các

sửa đổi theo yêu cầu

Lưu ý: Các biểu tượng switch, router, server nằm trong stencil “Network

and periferal

- Vẽ hình chữ nhật có bo góc như sau:

Chọn menu home -> Chọn rectangle bằng cách ấn giữ phím trái chuột vào

biểu tượng trong mục shape.

Tiến hành vẽ vào trong bản vẽ tiếp tục, kích phải chuột vào hình chữ nhật

vừa vẽ -> chọn format shape.

Thực hiện tương tự cho hình còn lại.

- Sau khi đã vẽ hoàn thiện, ta tiến hành chọn background và tiêu đề cho bản

vẽ như sau:

Kích vào menu design -> Background -> chọn một background theo mong

muốn

Mục Border and titles -> chọn một loại title theo mong muốn.

1.3.2.2 Nhúng dữ liệu này vào trong bản vẽ

Để nhúng dữ liệu này vào trong bản vẽ, ta thực hiện như sau:

- Kích vào menu Data -> Chọn vào mục External data window

- Ngay sau khi chọn, phía dưới bản vẽ sẽ mở ra cửa sổ và xuất hiện dòng chữ

Link data to shape. Hãy kích vào đó để tiến hành nhúng dữ liệu

- Tiếp tục, chọn kiểu dữ liệu cần nhúng, trong trường hợp này, ta chọn

Microsoft Excel Workbook

-



Hình 1.10 Nhúng bảng tính Ms Excel vào mô hình

Hình 1.11 Kết quả nhúng bảng tính Excel

1.3.2.3 Vẽ sơ đồ mặt bằng-đường cáp

Chọn kiểu bản vẽ là Map and Floors plan -> Home plan

Tiếp tục, chọn đơn vị là metrics và ấn Creat để tạo bản vẽ mới

Hình 1.12 Tạo mới bảng vẽ mặt bằng, hạ tầng

- Building core: Các biểu tượng liên quan đến cấu trúc mặt bằng như cầu

thang, thang máy…

- Furniture: Trang trí nội thất

- Wall, shell and structure: Vẽ tường, cửa….

- Đầu tiên, tạo cấu trúc tường ngoài có diện tích 15x20m như sau:

- Chọn mục Walls, shell and structure trong mục stencil -> chọn wall

- Vẽ tường vào trong bản vẽ



- Để thay đổi kích thước, ta kích phải chuột vào tường vừa vẽ -> Properties

- Nhập chiều dài tường trong mục wall length, đơn vị là m

Hình 1.13 Các thông số trong bản vẽ

- Thực hiện tương tự cho những bức tường còn lại, ta được như sau:

- Thực hiện tương tự để vẽ hoàn thành cấu trúc của mặt bằng

- Để hiển thị kích thước của tường, ta kích phải vào tường -> Add dimension.

- Để hiển thị thanh stencil cho phép vẽ các thiết bị, máy tính…., ta thực hiện

như sau: Kích vào More shapes trên thanh stencil -> Maps and floor plans ->

Office Equipment.

Hình 1.14 Kết quả bản vẽ hạ tầng mặt bằng

1.4 Bài tập áp dụng cuối chương 1

Để đẩy mạnh kinh doanh và phục vụ khách hàng tốt hơn, công ty cổ phần

viễn thông SOSTEL Việt Nam quyết định mở mới thêm một chi nhánh tại Hà



Nội. Công ty muốn xây dựng hệ thống mạng theo mô hình domain cho chi nhánh

này. Tòa nhà gồm 5 tầng, diện tích mỗi tầng 50 m2, chi tiết mỗi tầng như sau:

Thiết kế hạ tầng

- Tầng 1: Là nơi trưng bày các sản phẩm. Tầng này có quầy lễ tân.

- Tầng 2: Tầng này có 2 phòng: phòng sales, phòng hành chính nhân sự.

- Tầng 3: Tầng này có 2 phòng: phòng kế toán, phòng bảo trì

- Tầng 4: Tầng này có phòng kỹ thuật

- Tầng 5: Tầng này có phòng ban giám đốc và phòng đặt máy chủ

Cách phân phối máy tính cho các phòng như sau:

- Phòng ban giam đốc: 4 máy + 1 máy in

- Phòng kỹ thuật: 12 máy

- Phòng bảo trì: 4 máy

- Phòng kế toán: 4 máy + 1 máy in

- Phòng sales: 6 máy

- Phòng hành chính nhân sự: 2 máy + 1 máy in + 1 máy fax

- Quầy lễ tân: 2 máy

Thiết kế hệ thống

Xây dựng hệ thống File Server và chiến lược sao lưu phục hồi dữ liệu cho

user trong hệ thống mạng của công ty với các yêu cầu sau:

- Phân quyền cho nhân viên sao cho phù hợp trên File Server

- Hệ thống File Server chưa tài nguyên phải được chia sẻ

- Mỗi nhân viên khi đăng nhập vào hệ thống sẽ có 2 ổ đĩa mạng (dùng chung

và dùng riêng)

- Khi làm việc, dữ liệu phải được lưu trên File Server, không cho phép lưu

trữ dữ liệu trên máy local

- Xây dựng chiến lược sao lưu và phục hồi dữ liệu cho hệ thống File Server

- Địa chỉ của các máy phải được phân chia một cách tự động

- Giá thành hợp lý, không vượt quá 1000 triệu đồng cho cả hệ thống

Chương 2: Thiết kế LAN & WAN


CHƯƠNG 2. THIẾT KẾ LAN & WAN


Với xu thế ứng dụng hệ thống thông tin vào tất cả các hoạt động sản xuất

của các doanh nghiệp, vấn đề triển khai một hệ thống mạng khi xây dựng

một doanh nghiệp là điều tất yếu. Do vậy, nhu cầu nhân lực ở trình độ

chuyên gia trong lĩnh vực mạng doanh nghiệp trên thị trường lao động hiện

nay đang cần rất nhiều.

Mạng doanh nghiệp là môn học được giảng dạy sau Module Quàn trị mạng

Windows Server nâng cao. Mục đích của môn học giúp sinh viên đạt được

các kỹ năng về quản trị mạng LAN, WAN, tư vấn, thiết kế và xây dựng

được một hệ thống mạng cho doanh nghiệp có quy mô vừa và nhỏ.


- Trình bày được phương pháp thiết kế mạng LAN-WAN.

- Nêu được các thành phần trong LAN-WAN.

- Trình bày được phương pháp thiết kế mạng LAN-WAN

- Nêu được các thành phần trong LAN-WAN.

2.1 Thiết kế mạng LAN cho doanh nghiệp

Với các doanh nghiệp nhỏ, việc quản trị hệ thống mạng rất đơn giản.

Thường thấy nhất là doanh nghiệp thiết lập một trang web, sau đó thuê các

doanh nghiệp làm dịch vụ công nghệ thông tin thực hiện trọn gói các nhu cầu,

từ cho thuê hosting cho đến vận hành, bảo dưỡng trọn gói trang web, e-mail.

Tuy nhiên, các doanh nghiệp này cần phải có ít nhất một nhân viên giỏi nghiệp

vụ công nghệ thông tin. Nhân viên này sẽ giúp giải quyết các công việc kỹ thuật

chung hằng ngày, từ những lỗi cơ bản trên mỗi máy tính như nhiễm virus,

không kết nối được Internet, lỗi liên quan đến hệ điều hành Windows, Office

cho đến việc hệ thống mạng nội bộ trục trặc làm các chương trình kế toán, nhân

sự không chạy được, khai báo e-mail cho nhân viên mới, cập nhật, chỉnh sửa

thông tin trên trang web, làm việc với nhà cung cấp khi hệ thống web, e-mail

bị lỗi… Tuy nhiên, đây chỉ là những vấn đề trong hệ thống mạng rất đơn giản

mà các nhân viên công nghệ thông tin có thể xử lí được.



Còn ở các doanh nghiệp lớn hơn với nhiều chi nhánh ở các tỉnh thành

khác nhau, thì mô hình hệ thống mạng trở nên phức tạp. Để các máy tính của

doanh nghiệp dạng này có thể kết nối với nhau như một mạng nội bộ, có thể

gửi báo cáo mỗi ngày và có thể truy cập vào cơ sở dữ liệu chung cũng như khai

thác tài nguyên dữ liệu chung theo mức độ phân quyền, doanh nghiệp cần phải

có những giải pháp công nghệ thông tin hoàn chỉnh hơn, chuyên nghiệp hơn.

Hình 2.1 Sơ đồ triển khai hệ thống mạng cho doanh nghiệp

Với những doanh nghiệp quy mô lớn, liên quan đến nhiều khách hàng,

như ngân hàng, viễn thông, chứng khoán hay bảo hiểm, thì mức độ phức tạp

còn cao hơn. Để thực hiện được các giao dịch rút và chuyển tiền từ bất kỳ nơi

đâu qua ngân hàng, hay thu tiền điện thoại mỗi tháng, cần phải có trung tâm

lưu trữ dữ liệu để các máy tính từ xa có thể truy xuất về. Điều này cần phải có

những giải pháp mạng hoàn chỉnh, không chỉ đơn thuần là vận hành hệ thống,



tối ưu hóa để hệ thống chạy nhanh, mà còn phải quan tâm đến dữ liệu gồm cả

bảo mật, lưu trữ cũng như phục hồi khi cần thiết. Chính vì vậy mà các Doanh

nghiệp thường có 2 lựa chọn, quản trị hệ thống toàn diện bằng Team Inhouse

hoặc sử dụng dịch vụ quản trị hệ thống theo nhu cầu.

2.1.1 Phương tiện truyền dẫn trong hệ thống mạng LAN

Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết

nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau

trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà

nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.

- Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng

dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các

phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển

công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các

chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên

gấp bội.

2.1.1.1 Cấu trúc tôpô của mạng

Cấu trúc tôpô (network topology) của LAN là kiến trúc hình học thể hiện

cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng hoàn

chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa

trên một cấu trúc mạng định trước. Điển hình và sử dụng nhiều nhất là các cấu

trúc: dạng hình sao, dạng hình tuyến, dạng vòng cùng với những cấu trúc kết

hợp của chúng.

2.1.1.2 Mạng dạng hình sao (Star topology)

Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút. Các

nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ

kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng. Mạng dạng

hình sao cho phép nối các máy tính vào một bộ tập trung (Hub) bằng cáp, giải

pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trục

bus, tránh được các yếu tố gây ngưng trệ mạng.



Hình 2.2 Cấu trúc mạng hình sao

Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến. Với việc

sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc hình sao có thể được mở

rộng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý

và vận hành.

Các ưu điểm của mạng hình sao:

- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó

ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.

- Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.

- Mạng có thể dễ dàng mở rộng hoặc thu hẹp.

Những nhược điểm mạng dạng hình sao:

Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung

tâm.

− Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.

− Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến

trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).

2.1.1.3 Mạng hình tuyến (Bus Topology)

Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác -

các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển

tải tín hiệu.

Tất cả các nút đều sử dụng chung đường dây cáp chính này.



Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín

hiệu và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến.

Hình 2.3 Cấu trúc mạng hình sao

Ưu điểm: Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành

rẻ.

Nhược điểm:

− Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.

− Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng

trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. Cấu trúc này ngày nay

ít được sử dụng.

2.1.1.4 Mạng dạng vòng (Ring Topology)

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết

kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó.

Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ

liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.

Ưu điểm:

- Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây

cần thiết ít hơn so với hai kiểu trên

- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.

Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì

toàn bộ hệ thống cũng bị ngừng.



Hình 2.4 Cấu trúc mạng dạng vòng

2.1.1.5 Mạng dạng kết hợp

Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này

có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp

mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Lợi điểm

của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau,

ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại

sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ

toà nhà nào.

Kết hợp hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp

Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh

một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB -

là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết.

2.1.2 Thành phần phần cứng trong hệ thống mạng LAN

2.1.2.1 Cáp xoắn

Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm

làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với

nhau.

Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại ( STP - Shield

Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair).



Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu

điện từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn

với nhau.

Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn

về khả năng chống nhiễu và suy hao vì không có vỏ bọc.

Hình 2.5 Cáp UTP và STP

STP và UTP có các loại (Category - Cat) thường dùng:

- Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những

đường truyền tốc độ thấp (nhỏ hơn 4Mb/s).

- Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s, nó là chuẩn cho

hầu hết các mạng điện thoại.

- Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s.




2.1.2.2 Cáp đồng trục

Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung,

một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành

đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện

kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim). Giữa

hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo

vệ cáp. Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ

như cáp xoắn đôi) do ít bị ảnh hưởng của môi trường. Các mạng cục bộ sử dụng



cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục

được sử dụng nhiều trong các mạng dạng đường thẳng. Hai loại cáp thường

được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường kính

cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch. Cả hai loại cáp

đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu

lớn hơn.

Hiện nay có cáp đồng trục sau:

− RG -58,50 ohm: dùng cho mạng Thin Ethernet43

− RG -59,75 ohm: dùng cho truyền hình cáp Các mạng cục bộ thường sử

dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao

ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông

thưòng của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng

Bus.

Hình 2.6 Cáp đồng trục Thicknet và Thinnet

2.1.2.3 Cáp sợi quang (Fiber - Optic Cable)

Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi

thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác

dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng

là lớp vỏ plastic để bảo vệ cáp. Như vậy cáp sợi quang không truyền dẫn các

tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được

chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi

trở lại thành tín hiệu điện).



Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi

thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công

nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao.

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng

cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra, vì cáp sợi

quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị

ảnh hưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu

trộm bởi các thiết bị điện tử của người khác.

Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao, nhìn chung cáp

quang thích hợp cho mọi mạng hiện nay và sau này.

Bảng 2-1 Bảng so sánh các loại cáp mạng

- Các phụ kiện đấu nối với các loại cáp đến thiết bị



Hình 2.7 Các phụ kiện đấu nối mạng

2.1.2.4 Các thiết bị dùng để kết nối LAN

- Repeater

Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên

kết mạng, nó được hoạt động trong tầng vật lý của mô hình OSI. Khi Repeater

nhận được một tín hiệu từ một phía của mạng thì nó sẽ phát tiếp vào phía kia

của mạng.

Hình 2.8 Repeater trong hệ thống mạng

Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo,

nhiễu, khuếch đại tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa)

và khôi phục lại tín hiệu ban đầu. Việc sử dụng Repeater đã làm tăng thêm

chiều dài của mạng.



Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và

Repeater điện quang.

- Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín

hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater

điện để nối các phần của mạng lại thì có thể làm tăng khoảng cách của mạng,

nhưng khoảng cách đó luôn bị hạn chế bởi một khoảng cách tối đa do độ trễ

của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục 50 thì khoảng cách tối đa

là 2.8 km, khoảng cách đó không thể kéo thêm cho dù sử dụng thêm Repeater.

- Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp

điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp

quang và ngược lại. Việc sử dụng Repeater điện quang cũng làm tăng thêm

chiều dài của mạng.

- Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên

nó chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai

mạng Ethernet hay hai mạng Token ring) và không thể nối hai mạng có giao

thức truyền thông khác nhau. Thêm nữa Repeater không làm thay đổi khối

lượng chuyển vận trên mạng nên việc sử dụng không tính toán nó trên mạng

lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý

lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng.

- Bộ tập trung Hub

Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm

kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối

thông qua Hub.

Hub thường được dùng để nối mạng, thông qua những đầu cắm của nó

người ta liên kết với các máy tính dưới dạng hình sao. Một hub thông thường

có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi.

Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của

mạng. Khi tín hiệu được truyền từ một trạm tới hub, nó được lặp lại trên khắp

các cổng khác của. Các hub thông minh có thể định dạng, kiểm tra, cho phép

hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.

Nếu phân loại theo phần cứng thì có 3 loại hub:



- Hub đơn (stand alone hub)

Hub modun (Modular hub) rất phổ biến cho các hệ thống mạng vì nó có

thể dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến

14 khe cắm, có thể lắp thêm các modun Ethernet 10BASET.

- Hub phân tầng (Stackable hub) là lý tưởng cho những cơ quan muốn đầu

tư tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.

- Nếu phân loại theo khả năng ta có 2 loại:

- Hub bị động (Passive Hub) : Hub bị động không chứa các linh kiện điện

tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp

các tín hiệu từ một số đoạn cáp mạng.

- Hub chủ động (Active Hub) : Hub chủ động có các linh kiện điện tử có

thể khuyếch đại và xử lý các tín hiệu điện tử truyền giữa các thiết bị của mạng.

Qúa trình xử lý tín hiệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên

tốt hơn, ít nhạy cảm với lỗi do vậy khoảng cách giữa các thiết bị có thể tăng

lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của Hub chủ động

cao hơn nhiều so với Hub bị động. Các mạng Token ring có xu hướng dùng

Hub chủ động. Về cơ bản, trong mạng Ethernet, hub hoạt động như một repeater

có nhiều cổng.

-

Hình 2.9 Hub trong môi trường mạng

- Cầu nối (Bridge)

Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc

khác nhau, nó có thể được dùng với các mạng có các giao thức khác nhau. Cầu



nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại

tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết

dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có chuyển đi

hay không. Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói

tin mà nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một

vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo.

Hình 2.10 Cầu nối trong môi trường mạng

Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng

các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét

mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên

bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không và bổ

xung bảng địa chỉ.

Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần

mạng nhận được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự

động bổ xung bảng địa chỉ (cơ chế đó được gọi là tự học của cầu nối). Khi đọc

địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận

được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói

tin nội bộ thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu

ngược lại thì Bridge mới chuyển sang phía bên kia. Ở đây chúng ta thấy một

trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng

có trạm nhận mà thôi.



- Bộ chuyển mạch (Switch)

Bộ chuyển mạch là sự tiến hoá của cầu, nhưng có nhiều cổng và dùng

các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu. Switch

giữa bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức SpanningTree.

Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng

trên.

Hình 2.11 Bộ chuyển mạch trong môi trường mạng

Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó nó được

xếp vào thiết bị Lớp 2. Chính nhờ Switch có khả năng lựa chọn đường dẫn để

quyết định chuyển frame nên mạng LAN có thể hoạt động hiệu quả hơn.

Switch nhận biết máy nào kết nối với cổng của nó bằng cách học địa chỉ

MAC nguồn trong frame mà nó nhận được. Khi hai máy thực hiện liên lạc với

nhau.

Switch chỉ thiết lập một mạch ảo giữa hai cổng tương ứng mà không làm

ảnh hưởng đến lưu thông trên các cổng khác. Do đó, mạng LAN có hiệu suất

hoạt động cao thường sử dụng chuyển mạch toàn bộ.

Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ

liệu hiệu quả. Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra.

Mỗi cổng là một kết nối cung cấp chọn băng thông cho host.



Trong Ethernet Hub, tất cả các cổng kết nối vào một mạng chính, hay

nói cách khác, tất cả các thiết bị kết nối Hub sẽ cùng chia sẻ băng thông mạng.

Nếu có hai máy trạm được thiết lập phiên kết nối thì chúng sẽ sử dụng một

lượng băng thông đáng kể và hoạt động của các thiết bị còn lại kết nối vào Hub

sẽ bị giảm xuống.

Để giải quyết tình trạng trên, Switch xử lý mỗi cổng là một đoạn mạng

(segment) riêng biệt. Khi các máy ở các cổng khác nhau cần liên lạc với nhau,

Switch sẽ chuyển frame từ cổng này sang cổng kia và đảm bảo cung cấp chọn

băng thông cho mỗi phiên kết nối.

Tách biệt giao thông trên từng đoạn mạng:

Ethernet Switch chia hệ thống mạng ra thành các đơn vị cực nhỏ gọi là

microsegment. Các segment như vậy cho phép các người dùng trên nhiều

segment khác nhau có thể gửi dữ liệu cùng một lúc mà không làm chậm các

hoạt động của mạng.

Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm số lượng người dùng và

thiết bị cùng chia sẻ một băng thông. Mỗi segment là một miền đụng độ riêng

biệt. Switch giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng

cần thiết dựa trên địa chỉ MAC Lớp 2.

Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách

tạo ra miền đụng độ nhỏ hơn.

Switch bảo đảm cung cấp băng thông nhiều hơn cho người dùng bằng

cách tạo ra các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng LAN thành nhiều

đoạn mạng (segment) nhỏ.

Mỗi segment này là một kết nối riêng giống như một làn đường riêng

100 Mbps. Mỗi server có thể đặt trên một kết nối 100 Mbps riêng. Trong các

hệ thống mạng hiện nay, Fast Ethernet Switch được sử dụng làm đường trục

chính cho mạng LAN, còn Ethernet Switch, Ehternet Hub hoặc Fast Ethernet

Hub được sử dụng kết nối xuống các máy tính.

Khi các ứng dụng mới như truyền thông đa phương tiện, video hội nghị,

ngày càng trở nên phổ biến hơn thì mỗi máy tính sẽ được một kết nối 100 Mbps

riêng vào Switch.



- Những tính năng chính của thiết bị switch:

Là thiết bị chuyển mạch để kết nối các đoạn mạng lại với nhau.

Có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số

cổng (port) trên Switch.

Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà

nó nhận được từ các máy trong mạ

Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này

cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ.

Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ

nguồn đến đích, và xây dựng các bảng Switch.

Switch được chia thành những loại nào?

Workgroup switch

Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với

nhau hình thành một mạng ngang hàng. Như vậy, tương ứng với một cổng của

switch chỉ có một địa chỉ máy tính trong bảng dịa chỉ. Giá thành thấp hơn các

loại khác. Vì thế, loại này không cần thiết phải có bộ nhớ lớn cũng như tốc độ

xử lý cao.

- Segment switch

Segment switch nối các Hub hay workgroup switch lại với nhau, hình

thành một liên mạng ở tầng hai. Tương ứng với mỗi cổng trong trường hợp này

sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn. Tốc độ xử lý

đòi hỏi phải cao vì lượng thông tin càn xử lý tại switch là lớn.

- Backbone switch

Backbone switch nối kết các segment switch lại với nhau. Bộ nhớ và tốc

độ xử lý của switch phải rất lớn để đủ chứa địa chỉ cho tất cả các máy tính trong

toàn liên mạng và hoán chuyện kịp thời dữ liệu giữa các nhánh mạng.

- Bộ định tuyến(Router)

Router (bộ định tuyến) là thiết bị mạng có chức năng chuyển tiếp gói dữ

liệu giữa các mạng máy tính. Có thể hiểu, router thực hiện "chỉ đạo giao thông"



trên Internet. Dữ liệu được gửi đi trên Internet dưới dạng gói, ví dụ như trang

web hay email. Gói dữ liệu sẽ được chuyển tiếp từ router này đến router khác

thông qua các mạng nhỏ, được kết nối với nhau để tạo thành mạng liên kết, cho

đến khi gói dữ liệu đến được điểm đích. Quá trình chuyển gói dữ liệu như thế

nào, làm sao để gói dữ liệu đến đúng "địa chỉ" bạn đọc sẽ được tìm hiểu kỹ hơn

trong phần Quá trình định tuyến của Router.

Có nhiều kiểu router, từ đơn giản đến phức tạp. Các router thông thường

được dùng cho kết nối Internet gia đình, còn nhiều router có mức giá “khủng”

thường là business router, được dùng trong các doanh nghiệp, tổ chức lớn.

Song, cho dù đắt hay rẻ, đơn giản hay phức tạp thì mọi router đều hoạt động

với các nguyên tắc cơ bản như nhau.

Nói một cách đơn giản, router kết nối thiết bị trong một mạng bằng cách

chuyển gói dữ liệu giữa chúng. Dữ liệu này có thể được gửi giữa các thiết bị

hoặc từ thiết bị đến Internet. Router thực hiện nhiệm vụ này bằng cách gán địa

chỉ IP cục bộ cho mỗi thiết bị trên mạng. Điều này đảm bảo gói dữ liệu đến

đúng nơi, không bị thất lạc trong mạng.

Hãy tưởng tượng dữ liệu này như là một gói chuyển phát nhanh, nó cần

một địa chỉ giao hàng để có thể gửi đến đúng người nhận. Mạng máy tính cục

bộ giống như một con đường ngoại ô, chỉ biết vị trí tên đường mà không biết

số nhà cụ thể trong thế giới rộng lớn (tức là World Wide Web) là không đủ.

Gói hàng này có thể gửi đến nhầm địa chỉ với lượng thông tin hạn chế.

Do đó, router đảm bảo từng vị trí (thiết bị) đều có một số duy nhất để gói dữ

liệu được gửi đến đúng vị trí. Nếu cần trả lại dữ liệu cho người gửi hoặc gửi

gói của riêng mình, router cũng thực hiện công việc này. Mặc dù nó xử lý từng

gói riêng lẻ, nhưng nó thực hiện điều này rất nhanh, ngay cả khi nhiều thiết bị

gửi dữ liệu cùng một lúc.



Hình 2.12 Bộ định tuyến Router trong môi trường mạng

- Hoạt động của bộ định tuyến

Để hiểu hoạt động định tuyến được thực hiện như thế nào, đầu tiên bạn

phải biết một chút về cách thức hoạt động của giao thức TCP/IP.

Mọi thiết bị kết nối tới mạng TCP/IP đều có một địa chỉ IP duy nhất giới

hạn trong giao diện mạng của nó. Địa chỉ IP là một dãy bốn số riêng phân tách

nhau bởi các dấu chấm. Ví dụ một địa chỉ IP điển hình có dạng: 192.168.0.1.

Ví dụ dễ hiểu nhất khi nói về IP là địa chỉ nhà. Địa chỉ nhà thông thường

luôn có số nhà và tên phố. Số nhà xác định cụ thể vị trí ngôi nhà trên phố đó.

Địa chỉ IP cũng hoạt động tương tự như vậy. Nó gồm mã số địa chỉ mạng và

mã số thiết bị. So sánh với địa chỉ nhà bạn sẽ thấy địa chỉ mạng giống như tên

phố còn mã số thiết bị giống như số nhà vậy. Địa chỉ mạng chỉ mạng cụ thể

thiết bị đang tham gia trong nó còn mã số thiết bị thì cung cấp cho thiết bị một

nhận dạng trên mạng.

Vậy kết thúc của địa chỉ mạng và khởi đầu của mã số thiết bị ở đâu? Đây

là công việc của một subnet mask. Subnet mask sẽ “nói” với máy tính vị trí

cuối cùng của địa chỉ mạng và vị trí đầu tiên của số thiết bị trong địa chỉ IP.

Hoạt động mạng con có khi rất phức tạp. Bạn có thể tham khảo chi tiết hơn

trong một bài khác mà có dịp chúng tôi sẽ giới thiệu sau. Còn bây giờ hãy quan

tâm đến những thứ đơn giản nhất, xem xét một subnet mask rất cơ bản.

Subnet mask thoạt nhìn rất giống với địa chỉ IP vì nó cũng có 4 con số

định dạng theo kiểu phân tách nhau bởi các dấu chấm. Một subnet mask điển

hình có dạng: 255.255.255.0.

Trong ví dụ cụ thể này, ba số đầu tiên (gọi là octet) đều là 255, con số

cuối cùng là 0. Số 255 chỉ ra rằng tất cả các bit trong vị trí tương ứng của địa

chỉ IP là một phần của mã số mạng. Số 0 cuối cùng ám chỉ không có bit nào



trong vị trí tương ứng của địa chỉ IP là một phần của địa chỉ mạng. Do đó chúng

thuộc về mã số thiết bị.

Nghe có vẻ khá lộn xộn, bạn sẽ hiểu hơn với ví dụ sau. Tưởng tượng bạn

có một máy tính với địa chỉ IP là 192.168.1.1 và mặt nạ mạng con là:

255.255.255.0. Trong trường hợp này ba octet đầu tiên của subnet mask đều là

255. Điều này có nghĩa là ba octet đầu tiên của địa chỉ IP đều thuộc vào mã số

mạng. Do đó vị trí mã số mạng của địa chỉ IP này là 192.168.1.x.

Điều này là rất quan trọng vì công việc của router là chuyển các gói dữ

liệu từ một mạng sang mạng khác. Tất cả các thiết bị trong mạng (hoặc cụ thể

là trên phân đoạn mạng) đều chia sẻ một mã số mạng chung. Chẳng hạn, nếu

192.168.1.x là số mạng gắn với các máy tính kết nối với router trong hình B thì

địa chỉ IP cho bốn máy tính viên có thể là:

192.168.1.1

192.168.1.2

192.168.1.3

192.168.1.4

Như bạn thấy, mỗi máy tính trên mạng cục bộ đều chia sẻ cùng một địa

chỉ mạng, còn mã số thiết bị thì khác nhau. Khi một máy tính cần liên lạc với

máy tính khác, nó thực hiện bằng cách tham chiếu tới địa chỉ IP của máy tính

đó. Chẳng hạn, trong trường hợp cụ thể này, máy tính có địa chỉ 192.168.1.1

có thể gửi dễ dàng các gói dữ liệu tới máy tính có địa chỉ 192.168.1.3 vì cả hai

máy này đều là một phần trong cùng một mạng vật lý.

Nếu một máy cần truy cập vào máy nằm trên mạng khác thì mọi thứ sẽ

khác hơn một chút. Giả sử rằng một trong số người dùng trên mạng cục bộ

muốn ghé thăm website quantrimang.com, một website nằm trên một server.

Giống như bất kỳ máy tính nào khác, mỗi Web server có một địa chỉ IP duy

nhất. Địa chỉ IP cho website này là 24.235.10.4.

Bạn có thể thấy dễ dàng địa chỉ IP của website không nằm trên mạng

192.168.1.x. Trong trường hợp này máy tính đang cố gắng tiếp cận với website

không thể gửi gói dữ liệu ra ngoài theo mạng cục bộ, vì Web server không phải



là một phần của mạng cục bộ. Thay vào đó máy tính cần gửi gói dữ liệu sẽ xem

xét đến địa chỉ cổng vào mặc định.

Cổng vào mặc định (default gateway) là một phần của cấu hình TCP/IP

trong một máy tính. Đó là cách cơ bản để nói với máy tính rằng nếu không biết

chỗ gửi gói dữ liệu ở đâu thì hãy gửi nó tới địa chỉ cổng vào mặc định đã được

chỉ định. Địa chỉ của cổng vào mặc định là địa chỉ IP của một router. Trong

trường hợp này địa chỉ IP của router được chọn là 192.168.1.0

Chú ý rằng địa chỉ IP của router chia sẻ cùng một địa chỉ mạng như các

máy khác trong mạng cục bộ. Sở dĩ phải như vậy để nó có thể truy cập tới các

máy trong cùng mạng. Mỗi router có ít nhất hai địa chỉ IP. Một dùng cùng địa

chỉ mạng của mạng cục bộ, còn một do ISP của bạn quy định. Địa chỉ IP này

dùng cùng một địa chỉ mạng của mạng ISP. Công việc của router khi đó là

chuyển các gói dữ liệu từ mạng cục bộ sang mạng ISP. ISP của bạn có các

router riêng hoạt động cũng giống như mọi router khác, nhưng định tuyến

đường đi cho gói dữ liệu tới các phần khác của Internet.

2.1.3 Các nguyên tắc thiết kế mạng LAN

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của

tất cả các cơ quan xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không

thể thiếu được trong thời đại công nghệ thông tin. Với xu thế giá thành ngày

càng hạ của các thiết bị điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống

mạng không vượt ra ngoài khả năng của các công ty xí nghiệp. Tuy nhiên, việc

khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp

vụ của các cơ quan xí nghiệp thì còn nhiều vấn đề cần bàn luận. Hầu hết người

ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu

khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai trường hợp: lãng

phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng.

Có thể tránh được điều này nếu ta có kế hoạch xây dựng và khai thác

mạng một cách rõ ràng. Thực tế, tiến trình xây dựng mạng cũng trải qua các

giai đoạn như việc xây dựng và phát triển một phần mềm. Nó cũng gồm các

giai đoạn như: Thu thập yêu cầu của khách hàng (công ty, xí nghiệp có yêu cầu

xây dựng mạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng,

Kiểm thử và cuối cùng là Bảo trì mạng.



Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có

thể hình dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng

mạng.

2.1.3.1 Thu thập yêu cầu của khách hàng

Mục đích của giai đoạn này là nhằm xác định mong muốn của khách

hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời

trong giai đoạn này là:

Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?

Các máy tính nào sẽ được nối mạng?

Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng

của từng người / nhóm người ra sao?

Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu

có ở đâu, số lượng bao nhiêu ?

Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách

hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các

đối tượng mà bạn phỏng vấn không có chuyên môn sâu hoặc không có chuyên

môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để

trao đổi với họ. Chẳng hạn nên hỏi khách hàng “ Bạn có muốn người trong cơ

quan bạn gởi mail được cho nhau không?”, hơn là hỏi “ Bạn có muốn cài đặt

Mail server cho mạng không? ”. Những câu trả lời của khách hàng thường

không có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người sử dụng,

không phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng vấn phải có kỹ

năng và kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp

thông tin.

Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát

thực địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai

máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công

trình kiến trúc nơi mạng sẽ đi qua. Thực địa đóng vai trò quan trọng trong việc

chọn công nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến ràng buộc về

mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây

mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằng



một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát thực địa, cần vẽ lại

thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của

công trình kiến trúc mà mạng đi qua.

Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần

tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan

khách hàng, mức độ thường xuyên và lượng thông tin trao đổi. Điều này giúp

ích ta trong việc chọn băng thông cần thiết cho các nhánh mạng sau này.

2.1.3.2 Phân tích yêu cầu

Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích

yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định

rõ những vấn đề sau:

Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập

tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay

không?,...)

Mô hình mạng là gì? (Workgoup hay Client / Server?...)

Mức độ yêu cầu an toàn mạng.

Ràng buộc về băng thông tối thiểu trên mạng.

2.1.3.3 Thiết kế giải pháp

Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa

mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn

lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê

như sau:

Kinh phí dành cho hệ thống mạng.

Công nghệ phổ biến trên thị trường.

Thói quen về công nghệ của khách hàng.

Yêu cầu về tính ổn định và băng thông của hệ thống mạng.

Ràng buộc về pháp lý.

Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của

các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các



công việc mà giai đoạn thiết kế phải làm thì giống nhau. Chúng được mô tả như

sau:

- Thiết kế sơ đồ mạng ở mức luận lý

Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình

mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng

mạng.

Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được

mô tả trong bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là

Workgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP,

NETBEUI hay IPX/SPX.

Ví dụ:

Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa

những người dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng

thì ta có thể chọn Mô hình Workgroup.

Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa

những người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng

trên mạng thì phải chọn Mô hình Domain.

Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở

rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng

cho mạng phải là TCP/IP.

Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề

chung nhất khi thiết đặt cấu hình cho mô hình mạng là:

Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho

Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho

từng dịch vụ.

Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng.

- Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng.

Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc

phân quyền được thực hiện trên các nhóm người dùng.



- Thiết kế sơ đồ mạng ở vật lý

Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo

sát thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng

ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết

bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm.

Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi

thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,…

- Chọn hệ điều hành mạng và các phần mềm ứng dụng

Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác

nhau. Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT,

Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng

như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều

hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ

điều hành mạng thông thường dựa vào các yếu tố như:

Giá thành phần mềm của giải pháp.

Sự quen thuộc của khách hàng đối với phần mềm.

Sự quen thuộc của người xây dựng mạng đối với phần mềm.

Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó.

Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều

hành được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng

chạy trên nó. Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều

hành mạng của Microsoft Windows hoặc các phiên bản của Linux.

Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các

phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với

hệ điều hành đã chọn.

- Cài đặt mạng

Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt

phần cứng và cài đặt phần mềm mạng theo thiết kế.

- Lắp đặt phần cứng



Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị

nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở

mức vật lý đã mô tả.

- Cài đặt và cấu hình phần mềm

Tiến trình cài đặt phần mềm bao gồm:

Cài đặt hệ điều hành mạng cho các server, các máy trạm.

Cài đặt và cấu hình các dịch vụ mạng.

Tạo người dùng, phân quyền sử dụng mạng cho người dùng.

Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết

kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng pheo theo

đúng chiến lược khai thác và quản lý tài nguyên mạng.

Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết

phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy

tính.

- Kiểm thử mạng

Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng.

Bước kế tiếp là kiểm tra sự vận hành của mạng.

Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm

tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch

vụ và mức độ an toàn của hệ thống.

Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định

lúc đầu.

- Bảo trì hệ thống

Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất

định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài

đặt mạng.

2.2 Thiết kế hạ tầng WAN trong doanh nghiệp

Wide Area Networks – WAN, là mạng được thiết lập để liên kết các máy

tính của hai hay nhiều khu vực



khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một

thành phố, hay giữa các thành phố hay các miền trong nước. Đặc tính này chỉ

có tính chất ước lệ, nó càng trở nên khó xác định với việc phát triển mạnh của

các công nghệ truyền dẫn không phụ thuộc vào khoảng cách. Tuy nhiên việc

kết nối với khoảng cách địa lý xa buộc WAN phụ thuộc vào nhiều yếu tố như:

giải thông và chi phí cho giải thông, chủ quản của mạng, đường đi của thông

tin trên mạng.

WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải

kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác

nhau. WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng rất

lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps,....và đến Giga

bít-Gbps là các đường trục nối các quốc gia hay châu lục. Ở đây bps (Bit Per

Second) là một đơn vị trong truyền thông tương đương với 1 bit được truyền

trong một giây, ví dụ như tốc độ đường truyền là 1 Mbps tức là có thể truyền

tối đa 1 Megabit trong 1 giây trên đường truyền đó).

Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền

dẫn nên khi xây dựng mạng diện rộng WAN người ta thường sử dụng các đường

truyền được thuê từ hạ tầng viễn thông công cộng, và từ các công ty viễn thông

hay các nhà cung cấp dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những

đường truyền đó thuộc cơ quan quản lý khác nhau như các nhà cung cấp đường

truyền nội hạt, liên tỉnh, liên quốc gia, chẳng hạn ở Việt Nam là công ty Viễn

thông liên tỉnh – VTN, công ty viễn thông quốc tế - VTI. Các đường truyền đó

phải tuân thủ các quy định của chính phủ các khu vực có đường dây đi qua như:

tốc độ, việc mã hóa. Với WAN đường đi của thông tin có thể rất phức tạp do

việc sử dụng các dịch vụ truyền dữ liệu khác nhau, của các nhà cung cấp dịch

vụ khác nhau. Trong quá trình hoạt động các điểm nút có thể thay đổi đường đi

của các thông tin khi phát hiện ra có trục trặc trên đường truyền hay khi phát

hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó. Trên WAN

thông tin có thể có các con đường đi khác nhau, điều đó cho phép có thể sử

dụng tối đa các năng lực của đường truyền và nâng cao điều kiện an toàn trong

truyền dữ liệu.



Phần lớn các WAN hiện nay được phát triển cho việc truyền đồng thời

trên đường truyền nhiều dạng thông tin khác nhau như: video, tiếng nói, dữ

liệu...nhằm làm giảm chi phí dịch vụ.

Các công nghệ kết nối WAN thường liên quan đến 3 tầng đầu của mô

hình ISO 7 tầng. Đó là tầng vật lý liên quan đến các chuẩn giao tiếp WAN, tầng

data link liên quan đến các giao thức truyền thông của WAN, và một số giao

thức WAN liên quan đến tầng mạng.

Hình 2.13 Các chuẩn giao thức Wan trong môi trường OSI

2.2.1 WAN & Thiết kế WAN

Xã hội càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý

thông tin phải được tiến hành một cách nhanh chóng và chính xác. Sự ra đời và

phát triển không ngừng của ngành công nghệ thông tin đã góp phần quan trọng

vào sự phát triển chung đó. Với sự ra đời máy tính, việc xử lý thông tin hơn

bao giờ hết đã trở nên đặc biệt nhanh chóng với hiệu suất cao. Đặc biệt hơn

nữa, người ta đã nhận thấy việc thiết lập một hệ thống mạng diện rộng - WAN

và truy cập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ

và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì(thời gian thực).

Khi đó khoảng cách về mặt địa lý giữa các vùng được thu ngắn lại. Các giao

dịch được diễn ra gần như tức thì, thậm chí ta có thể tiến hành các hội nghị viễn

đàm, các ứng dụng đa phương tiện...



Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thông tin được

chia sẻ và xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo

tính chính xác và hiệu quả cao.

Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đã nhận thức

được tính ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính

so với công việc văn phòng dựa trên giấy tờ truyền thống. Do vậy, sớm hay

muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng

thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các công việc khác

nhau.

Với sự phát triển nhanh chóng của công nghệ thông tin, công nghệ viễn

thông và kỹ thuật máy tính, mạng WAN và truy cập từ xa dần trở thành một

môi trường làm việc căn bản, gần như là bắt buộc khi thực hiện yêu cầu về hội

nhập quốc tế. Trên WAN người dùng có thể trao đổi, xử lý dữ liệu truyền thống

thuần túy song song với thực hiện các kỹ thuật mới, cho phép trao đổi dữ liệu

đa phương tiện như hình ảnh, âm thanh, điện thoại, họp hội nghị,... qua đó tăng

hiệu suất công việc, và làm giảm chi phí quản lý cũng như chi phí sản xuất

khác.

Đặc biệt đối với các giao dịch Khách – Phục vụ(Client – Server), hệ

thống kết nối mạng diện rộng từ các LAN của văn phòng trung tâm (NOC) tới

LAN của các chi nhánh(POP) sẽ là hệ thống trao đổi thông tin chính của cơ

quan hay tổ chức. Nó giúp tăng cường và thay đổi về chất công tác quản lý và

trao đổi thông tin, tiến bước vững chắc tới một nền kinh tế điện tử (e-

commerce), chính phủ điện tử(egoverment) trong tương lai không xa.

Khi thiết kế WAN chúng ta cần chú ý đến ba yếu tố:

Môi trường: các yếu tố liên quan đến mục tiêu thiết kế như môi trường

của WAN, các yêu cầu về năng lực truyền thông của WAN(hiệu năng

mạng),khả năng cung cấp động và các ràng buộc về dải thông, thoả mãn các

đặc trưng của dữ liệu cần trao đổi trên WAN, đặc biệt các loại dữ liệu cần đảm

bảo chất lượng dịch vụ như dữ liệu đa phương tiện, dữ liệu đòi hỏi đáp ứng thời

gian thực như giao dịch về tài chính.

Môi trường của WAN ở đây được thể hiện qua các tham số như số lượng

các trạm làm việc, các máy chủ chạy các dịch vụ, và vị trí đặt chúng, các dịch



vụ và việc đảm bảo chất lượng các dịch vụ đang chạy trên WAN. Việc chọn số

lượng và vị trí đặt các máy chủ, các máy trạm trong WAN liên quan nhiều đến

vấn đề tối ưu các luồng dữ liệu truyền trên mạng. Chẳng hạn khu vực nào có

nhiều trạm làm việc, chúng cần thực hiên nhiều giao dịch với một hay nhiều

máy chủ nào đó, thì các máy chủ đó cũng cần phải đặt trong khu vực đó, nhằm

giảm thiểu dữ liệu truyền trên WAN.

Yêu cầu về hiệu năng cần được quan tâm đặc biệt khi thiết kế các WAN

yêu cầu các dịch vụ đòi hỏi thời gian thực như VoIP, hay hội nghị truyền hình,

giao dịch tài chính,... Khi đó các giới hạn về tốc độ đường truyền, độ trễ,... cần

được xem xét kỹ, nhất là khi dùng công nghệ vệ tinh, vô tuyến,...

Các đặc trưng của dữ liệu cũng cần được quan tâm để nhằm giảm thiểu

chi phí về giải thông khi kết nối WAN. Các đặc trưng dữ liệu đề cập ở đây là

dữ liệu client/ server, thông điệp, quản trị mạng,... giải thông nào đảm bảo chất

lượng dịch vụ? Các yêu cầu kỹ thuật: năm yêu cầu cần xem xét khi thiết kế

WAN đó là tính khả mở rộng, tính dễ triển khai, tính dễ phát hiện lỗi, tính dễ

quản lý, hỗ trợ đa giao thức.

- Tính khả mở rộng thể hiện ở vấn đề có thể mở rộng, bổ sung thêm dịch

vụ, tăng số lượng người dùng, tăng giải thông mà không bị ảnh hưởng gì đến

cấu trúc hiện có của WAN, và các dịch vụ đã triển khai trên đó.

- Tính dễ triển khai thể hiện bằng việc thiết kế phân cấp, mô đun hoá, khối

hoá ở mức cao. Các khối, các mô đun của WAN độc lập một cách tương đối,

quá trình triển khai có thể thực hiện theo từng khối, từng mô đun.

- Tính dễ phát hiện lỗi là một yêu cầu rất quan trọng, vì luồng thông tin

vận chuyển trên WAN rất nhậy cảm cho các tổ chức dùng WAN. Vậy việc phát

hiện và cô lập lỗi cần phải thực hiện dễ và nhanh đối với quản trị hệ thống.

- Tính dễ quản lý đảm bảo cho người quản trị mạng làm chủ được toàn bộ

hệ thống mạng trong phạm vi địa lý rộng hoặc rất rộng.

- Hỗ trợ đa giao thức có thể thực hiện được khả năng tích hợp tất các các

dịch vụ thông tin và truyền thông cho một tổ chức trên cùng hạ tầng công nghệ

thông tin, nhằm giảm chi phí thiết bị và phí truyền thông, giảm thiểu tài nguyên

con người cho việc vận hành hệ thống.



An ninh-an toàn: việc đảm bảo an ninh, xây dựng chính sách an ninh,và

thực hiện an ninh thế nào? ngay từ bước thiết kế.

2.2.2 Các loại kết nối WAN

2.2.2.1 Mạng chuyển mạch (Circuit Swiching Network)

Mạng chuyển mạch thực hiện việc liên kết giữa hai điểm nút qua một

đường nối tạm thời hay giành riêng giữa điểm nút này và điêm nút kia. Đường

nối này được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các

thiết bị chuyển mạch.

Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các

thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý

tạm thời được thiết lập giữa hai thuê bao.

Với mô hình này mọi nút mạng có thể kết nối với bất kỳ một nút khác.

Thông qua những đường nối và các thiết bị chuyên dùng người ta có thể tao ra

một liên kết tạm thời từ nơi gửi tới nơi nhận, kết nối này duy trì trong suốt

phiên làm việc và được giải phóng ngay sau khi phiên làm việc kết thúc. Để

thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên

kết trong đó có việc thông báo cho mạng biết địa chỉ của nút gửi và nút nhận.

Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và

chuyển mạch số (digital)

Hình 2.14 Mô hình kết nối WAN trong mạng chuyển mạch



2.2.2.2 Kết nối PSTN

Thiết bị:

Dùng modem tương tự loại truyền không đồng bộ, hay truyền đồng bộ,

để kết nối thiết bị mạng vào mạng điện thoại công cộng.

- Phương thức kết nối:

Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến qua modem,

qua mạng điện thoại công cộng.

- Kết nối đơn tuyến- dùng 1 đường điện thoại.

Hình 2.15 Mô hình kết nối dùng một đường điện thoại

Các hạn chế khi dùng kết nối PSTN:

Các kết nối tương tự (analog) thực hiện trên mạng điện thoại công cộng

và cước được tính theo phút. Đây là hình thức kết nối phổ biến nhất do tính đơn

giản và tiện lợi của nó. Tuy nhiên chi phí cho nó tương đối cao cho các giao

dịch liên tỉnh và chất lượng đường truyền không đảm bảo tính ổn định thấp,

giải thông thấp, tốt đa 56Kbps cho 1 đường. Hình thức kết nối này chỉ phù hợp

cho các chi nhánh nối tới Trung tâm mạng trong cùng một thành phố, đòi hỏi

băng thông thấp và cho các người dùng di động, và cho các kết nối dùng không

quá 4 giờ/ngày.

2.2.2.3 Kết nối bó(multilink – đa tuyến)- dùng nhiều đường điện thoại.

Hình 2.16 Mô hình kết nối dùng nhiều đường điện thoại

Kết nối bó nhằm tăng dung lượng của đường truyền theo yêu cầu của

dịch vụ (dial on demand)



2.2.2.4 Kết nối ISDN

Dịch vụ số ISDN - Intergrated Services Digital Network: ISDN là một

loại mạng viễn thông số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc

nhiều dịch vụ trên cùng một đường dây điện thoại thông thường. Với cơ sở điện

thoại cố định hạ tầng hiện có, ISDN là giải pháp cho phép truyền dẫn thoại, dữ

liệu và hình ảnh tốc độ cao. Người dùng cùng một lúc có thể truy cập WAN và

gọi điện thoại, fax mà chỉ cần một đường dây điện thoại duy nhất, thay vì 3

đường nếu dùng theo kiểu thông thường. Kết nối ISDN có tốc độ và chất lượng

cao hơn hẳn dịch vụ kết nối theo kiểu quay số qua mạng điện thoại thường

(PSTN). Tốc độ truy cập mạng WAN có thể lên đến 128 Kbps nếu sử dụng

đường ISDN 2 kênh (2B+D) và tương đương 2.048 Mbps nếu sử dụng ISDN

30 kênh (30B+D).

- Các thiết bị dùng cho kết nối ISDN

ISDN Adapter: Kết nối với máy tính thông qua các giao tiếp PCI, RS-

232, USB, PCMCIA và cho phép máy tính kết nối với mạng WAN thông qua

mạng đa dịch vụ tích hợp ISDN với tốc độ 128Kbps ổn định đa dịch vụ và cao

hơn hẳn so với các kết nối tương tự truyền thống mà tốc độ tối đa lý thuyết là

56Kbps.

ISDN Router: Thiết bị này cho phép kết nối LAN vào WAN cho một số

lượng không giới hạn người dùng. Thông qua giao tiếp ISDN BRI, thiết bị này

còn có thể đóng vai trò như một bộ chuyển đổi địa chỉ mạng ( Network Address

Translation) hoặc một máy chủ truy nhập từ xa. Khả năng thiết lập kết nối

LAN-to-LAN qua dịch vụ ISDN cho phép nối mạng giữa Văn phòng chính và

Chi nhánh hết sức thuận tiện. Cổng kết nối Ethernet tốc độ 10/100Mbps cho

phép kết nối dễ dàng với mạng LAN. Các tính năng Quay số theo yêu cầu (Dial-

on-Demand) và Dải thông theo yêu cầu (Bandwidthon-Demand) tự động tối ưu

hoá các kết nối theo yêu cầu của người dùng trên mạng.

- Các đặc tính của ISDN

ISDN được chia làm hai loại kênh khác nhau:

Kênh dữ liệu (Data Channel), tên kỹ thuật là B channel, hoạt động ở tốc

độ 64 Kbps.



Kênh kiểm soát (Control Channel), tên kỹ thuật là D Channel, hoạt động

ở 16 Kbps (Basic rate) và 64 Kbps (Primary rate)

Dữ liệu của người dùng sẽ được truyền trên các B channel, và dữ liệu tín

hiệu (signaling data) được truyền qua D channel. Bất kể một kết nối ISDN có

bao nhiêu B channel, nó chỉ có duy nhất một D channel. Đường ISDN truyền

thống có hai tốc độ cơ bản là residential basic rate và commercial primary rate.

Một vài công ty điện thoại không có đường truyền và thiết bị đầu cuối thích

hợp cho dịch vụ tốc độ cơ bản nên họ cung cấp một tốc độ cơ bản cố định, có

giá trị trong khoảng từ 64 Kbps đến 56 Kbps. Những biến thể này hoạt động

như một B channel riêng biệt.

Basic rate ISDN hoạt động với hai B channel 64 Kbps và một D channel

16 Kbps qua đường điện thoại thông thường, cung cấp băng thông dữ liệu là

128 Kbps. Tốc độ cơ bản được cung cấp phổ biến ở hầu hết các vùng ở Mỹ và

châu Ấu, với giá gần bằng với điện thoại thường ở một số vùng. (ở Đức, đường

ISDN hoạt động với tốc độ cơ bản, với hai B channel 64 Kbps và một D channel

16 Kbps).

2.2.2.5 Mạng kênh thuê riêng (Leased lines Network)

Hình 2.17 Mô hình kết nối WAN dùng các kênh thuê riêng

Cách kết nối phổ biến nhất hiện nay giữa hai điểm có khoảng cách lớn

vẫn là Leased Line (tạm gọi là đường thuê bao).

Với kỹ thuật chuyển mạch giữa các nút của mạng (tương tự hoặc số) có

một số lượng lớn đường dây truyền dữ liệu, với mỗi đường dây trong một thời

điểm chỉ có nhiều nhất một phiên giao dịch, khi số lượng các trạm sử dụng tăng

cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế.



Để giảm bớt số lượng các đường dây kết nối giữa các nút mạng người ta đưa ra

một kỹ thuật gọi là ghép kênh.

Hình 2.18 Mô hình ghép kênh

Mô hình đó được mô tả như sau: tại một nút người ta tập hợp các tín hiệu

trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến

các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt

và truyền tới các người nhận.

Có hai phương thức ghép kênh chính là ghép kênh theo tần số và ghép

kênh theo thời gian, hai phương thức này tương ứng với mạng thuê bao tuần tự

và mạng thuê bao kỹ thuật số. trong thời gian hiện nay mạng thuê bao kỹ thuật

số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T đang được sử

dụng ngày một rộng rãi và dần dần thay thế mạng thuê bao tuần tự.

- Phương thức ghép kênh theo tần số:

Để sử dụng phương thức ghép kênh theo tần số giữa các nút của mạng

được liên kết bởi đường truyền băng tần rộng. Băng tần này được chia thành

nhiều kênh con được phân biệt bởi tần số khác nhau. Khi truyền dử liệu, mỗi

kênh truyền từ người sử dụng đến nút sẽ được chuyển thành một kênh con với

tần số xác định và được truyền thông qua bộ ghép kênh đến nút cuối và tại đây

nó được tách ra thành kênh riêng biệt để truyền tới người nhận. Theo các chuẩn

của CCITT có các phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn.

Người ta có thể dùng đường thuê bao tuần tự (Analog) nối giữa máy của

người sử dụng tới nút mạng thuê bao gần nhất. Khi máy của người sử dụng gửi

dữ liệu thì kênh dữ liệu được ghép với các kênh khác và truyền trên đưòng



truyền tới nút đích và được phân ra thành kênh riêng biệt trước khi gửi tới máy

của người sử dụng. Đường nối giữa máy trạm của người sử dụng tới nút mạng

thuê bao cũng giống như mạng chuyển mạch tuần tự sử dụng đường dây điện

thoại với các kỹ thuật chuyển đổi tín hiệu như V22, V22 bis, V32, V32 bis, các

kỹ thuật nén V42 bis, MNP class 5.

- Phương thức ghép kênh theo thời gian:

Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh

theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục thành

nhiều khoảng nhỏ và mỗi kênh tuyền dữ liệu được một khoảng. Sau khi ghép

kênh lại thành một kênh chung dữ liệu được truyền đi tương tự như phương

thức ghép kênh theo tần số. Người ta dùng đường thuê bao là đường truyền kỹ

thuật số nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất.

Bảng 2-2 Thông số kỹ thuật của các đường truyền Tx và Ex

Loại kênh Thông lượng Ghép kênh

T0 56 Kbps 1 đường thoại

T1 1.544 Mbps 24 đường T0



T4 274.176 Mbps 168 đường T1

2.2.2.6 ADSL(Asymmetric Digital Subscriber Line)

đường thuê bao kỹ thuật số không đối xứng là một công nghệ mới nhất

cung cấp kết nối tới các thuê bao qua đường cáp điện thoại với tốc độ cao cho

phép người sử dụng kết nối internet 24/24 mà không ảnh hưởng đến việc sử

dụng điện thoại và fax. Công nghệ này tận dụng hạ tầng cáp đồng điện thoại

hiện thời để cung cấp kết nối, truyền dữ liệu số tốc độ cao. ASDL là một chuẩn

được Viện tiêu chuẩn quốc gia Hoa Kỳ thông qua năm 1993 và gần đây đã được

Liên minh viễn thông quốc tế ITU công nhận và phát triển.

- ADSL hoạt động như thế nào?

ADSL hoạt động trên đôi cáp đồng điện thoại truyền thống, tín hiệu được

truyền bởi 2 modem chuyên dụng, một modem phía người dùng và 1 modem

phía nhà cung cấp dịch vụ kết nối. Các modem này hoạt động trên dải tần số



ngoài phạm vi sử dụng của các cuộc gọi thoại trên cáp đồng và có thể cho phép

tốc độ truyền dữ liệu cao hơn nhiều so với các modem 56k hiện nay.

Một thiết bị lọc (Spliter) đóng vai trò tách tín hiệu điện thoại và tín hiệu

dữ liệu (data), thiết bị này được lắp đặt tại cả phía người sử dụng và phía nhà

cung cấp kết nối. Tín hiệu điện thoại và tín hiệu DSL được lọc và tách riêng

biệt cho phép người dùng cùng 1 lúc có thể nhận và gửi dữ liệu DSL mà không

hề làm gián đoạn các cuộc gọi thoại. ADLS tận dụng tối đa khả năng của cáp

đồng điện thoại nhưng vẫn không làm hạn chế dịch vụ điện thoại thông thường.

Spliter tạo nên 3 kênh thông tin: một kênh tải dữ liệu xuống tốc độ cao,

một kênh đẩy ngược dữ liệu với tốc độ trung bình và 1 kênh cho dịch vụ điện

thoại thông thường. Để đảm bảo dịch vụ điện thoại thông thường vẫn được duy

trì khi tín hiệu ADSL bị gián đoạn, kênh tín hiệu thoại được tách riêng khỏi

modem kỹ thuật số bởi các thiết bị lọc.

Những ưu điểm của ADSL: o Tốc độ truy nhập cao: Tốc độ Download:

1,5 - 8 Mbps. Nhanh hơn Modem dial-up 56Kbps 140 lần. Nhanh hơn truy nhập

ISDN 128Kbps 60 lần. Tốc độ Upload: 64-640 Kbps. o Tối ưu cho truy nhập

Internet. Tốc độ chiều xuống cao hơn nhiều lần so với tốc độ chiều lên. Vừa

truy nhập Internet, vừa sử dụng điện thoại. Tín hiệu truyền độc lập so với tín

hiệu thoại/Fax đo đó cho phép vừa truy nhập Internet, vừa sử dụng điện thoại.

o Kết nối liên tục: Liên tục giữ kết nối (Always on) Không tín hiệu bận, không

thời gian chờ.

- Không phải quay số truy nhập: Không phải thực hiện vào mạng/ra mạng.

Không phải trả cước điện thoại nội hạt.

- Cước phí tuỳ vào chính sách của ISP: Thông thường cấu trúc cước theo

lưu lượng sử dụng, dùng bao nhiêu, trả tiền bấy nhiêu.

- Thiết bị đầu cuối rẻ. 100 - 150 USD cho một máy đơn lẻ. 400- 500 USD

cho một mạng LAN (10-15 máy).

Nhược điểm:

- Sự phụ thuộc của tốc độ vào khoảng cách từ nhà thuê bao đến nơi đặt

tổng đài ADSL (DSLAM). Khoảng cách càng dài thì tốc độ đạt được càng thấp.



Nếu khoảng cách trên 5Km thì tốc độ sẽ xuống dưới 1Mbps. Tuy nhiên, hiện

tại hầu hết các tổng đài vệ tinh của nhà cung cấp (nơi sẽ đặt các DSLAM) chỉ

cách các thuê bao trong phạm vi dưới 2km. Như vậy, sự ảnh hưởng của khoảng

cách tới tốc độ sẽ không còn là vấn đề lớn.

- Trong thời gian đầu cung cấp dịch vụ, nhà cung cấp dịch vụ sẽ không thể

đầu tư các DSLAM tại tất cả các tổng đài điện thoại vệ tinh (chi phí rất lớn) vì

vậy một số khách hàng có nhu cầu không

Được đáp ứng do chưa đặt được DSLAM tới tổng đài điện thoại vệ tinh

gần nhà thuê bao. Như vậy, trong thời gian đầu cung cấp dịch vụ, dịch vụ sẽ

chỉ được triển khai tại các thành phố lớn, các khu vực tập trung nhiều khách

hàng tiềm nǎng. Tuy nhiên, khi số lượng khách hàng tăng thì sẽ tăng cường số

lượng DSLAM để phục vụ khách hàng. o ADSL dùng kỹ thuật ghép kênh phân

tầng rời rạc DMT, tận dụng cả 3: tần số, biên độ, pha của tín hiệu sóng mang

để truyền tải dữ liệu.

Bảng 2-3 Đánh giá các công nghệ xDSL

Loại

DSL

Tên đầy đủ Download Upload Khoảng

cách *

Số

đường

điện

thoại

cần

Hỗ trợ

điện

thoại

**

ADSL Asymetric DSL 8Mbps 800Kbps 5500m 1 Có

HDSL High bit-

rate DSL

1.54Mbps 1.54Mbps 3650m 2 Không

IDSL Intergrated

Service Digital

Network DSL

144Kbps 144Kbps 10700m 1 Không

MSDSL Multirate

Symetric DSL

2Mbps 2Mbps 8800m 1 Không

RADSL Rate

Adapti

ve DSL

7Mbps 1Mbps 5500m 1 Có

SDSL Symetric DSL 2.3Mbps 2.3Mbps 6700m 1 Không



VDSL Veryhigh bit-

rate DSL

52Mbps 16Mbps 1200m 1 Có

2.2.3 Thiết kế mạng truy cập từ xa

2.2.3.1 Terminal Service RemoteApp và Web access là gì

Một số năm gần đây, đã có nhất nhiều nhà cung cấp phần mềm đã thử

nghiệm cung cấp các dịch vụ hosting. Ý tưởng cơ bản nằm sau kiến trúc các

dịch vụ này là một tổ chức không cần phải mua các đăng ký cho các ứng dụng

phần mềm hoặc cần phải cài đặt hoặc bảo trì các ứng dụng đó một cách phức

tạp. Thay vào đó, mỗi một IPS hoặc đại lý phần mềm chỉ cần đi thuê các ứng

dụng. Ứng dụng được chạy trên các máy chủ của nhà cung cấp dịch vụ và

người dùng tương tác với ứng dụng trên Internet.

Việc thuê các ứng dụng luôn rất đắt nếu kỳ hạn thuê dài, vì giá thành

tổng thể của tất cả các hóa đơn cần phải trả hàng tháng sẽ vượt quá những gì

đáng giá đối với một đăng ký phần mềm. Bên cạnh đó cũng có một số nhược

điểm khác. Với những người mới, các dịch vụ hosting sẽ mang cấu hình ứng

dụng ra ngoài tầm kiểm soát trực tiếp của một tổ chức và có một vài tình huống

trong đó các quản trị viên mạng đã ngồi chơi xơi nước vì các công ty mà họ

làm việc quyết định “outsource” tất cả các ứng dụng của họ cho một nhà cung

cấp hosting.



Hình 2.19 Terminal Services for windows Server 2008

Nhưng nếu vấn đề giá thành chi phí tổng thể không phải là vấn đề đáng

phải suy nghĩ đối với bạn thì có một luận cứ hấp dẫn lớn đối với việc sử dụng

các dịch vụ hosting. Thể hiện ở đây là nếu kết nối Internet của bạn gặp vấn đề

(trục trặc) thì không ai có thể truy cập vào các ứng dụng mà công ty bạn đang

hosting. Rõ ràng dịch vụ Internet trong sẽ đáng tin cậy hơn trong một số vùng

nhưng điều này vẫn thường rất hay xảy ra. Quả thực chúng ta sẽ không thể

hình ra ra việc làm cho sự truy cập đến các ứng dụng quan trọng của mình lại

phụ thuộc vào khả năng của ISP để duy trì kết nối Internet.

Mặc dù không phải là thích các dịch vụ hosting nhưng có một sự thực ở

đây là không ai sử dụng các dịch vụ host nếu không có ưu điểm gì mang lại cho

họ. Ưu điểm chính của dịch vụ này là rằng, nhà cung cấp sẽ quan tâm đến tất

cả các vấn đề và duy trì ứng dụng cho bạn. Vậy Terminal Service RemoteApp

làm những công việc gì? Nó hoạt động tương tự như một phần mềm mà nhà

cung cấp dịch vụ hosting sử dụng để cung cấp các dịch vụ hosting cho máy

khách của họ. Do nó hiện diện trong Windows Server 2008, nên Terminal

Service RemoteApp cho phép bạn mang việc hosting ứng dụng về nhà thay

cho phải outsourcing nó đến một nhà cung cấp dịch vụ.

- Ưu điểm của việc sử dụng Terminal Service RemoteApp



Trước tiên, hãy coi việc hosting ứng dụng trong nhà bằng cách sử dụng

một phương pháp tương tự với những gì nhà cung cấp dịch vụ hosting sử dụng.

Việc sử dụng phương pháp này để phân phối các ứng dụng của bạn thường khá

phức tạp và đắt đỏ so với việc cài đặt trực tiếp vào máy trạm của người dùng.

Tuy nhiên, có khá nhiều ưu điểm trong việc sử dụng Terminal Service

RemoteApp. Nhiều trong đó là những ưu điểm mà bạn không thể có được nếu

cài đặt ứng dụng cục bộ trên các máy trạm riêng lẻ hoặc nếu bạn outsource các

ứng dụng cho nhà cung cấp dịch vụ. Theo quan điểm của chúng tôi, việc sử

dụng Terminal Service RemoteApp sẽ cho phép bạn có được cả hai điều tốt

nhất đó. Trong các phần bền dưới, chúng tôi sẽ giải thích về một số ưu điểm

này.

- Sự truy cập liền mạch

Có thể điều thú vị nhất về Terminal Service RemoteApp đó chính là sự

truy cập ứng dụng dường như liền mạch đối với người dùng. Người dùng không

cần phải mở Terminal Service session để truy cập vào các ứng dụng hosting từ

xa mà thay vào đó Terminal Services RemoteApp sẽ cung cấp một ảo giác làm

cho người dùng tưởng như rằng các ứng dụng đang được cài đặt cục bộ. Các

ứng dụng hosting có thể cư trú trên các ứng dụng được cài đặt cục bộ và người

dùng sẽ khó biết được sự khác biệt giữa chúng. Ý nghĩa cho bạn ở đây là bạn

sẽ không phải tốn thời gian vào việc đào tạo người về về cách truy cập các ứng

dụng hosting, giải thích cho điều đó là người dùng sẽ thực sự không nhận ra

các ứng dụng được hosting. Thực tế các ứng dụng được hosting có thể chạy

bên cạnh các ứng dụng đã được cài đặc cục bộ có nghĩa rằng bạn có thể tạo

một sự chuyển đổi sang ứng dụng được hosting một cách dần dần. Bạn không

cần phải chuyển tất cả ứng dụng của mình sang một môi trường hosting trong

một đêm.

- Quản lý ứng dụng tập trung

Ưu điểm chính cho việc sử dụng nhà cung cấp các dịch vụ hosting chính

là nằm ở điểm dễ dàng quản lý, sự quản lý ứng dụng đơn giản hơn cũng là ưu

điểm chính để sử dụng Terminal Service RemoteApp. Thông thường, các ứng

dụng được cài đặt và không bao giờ cần phải đụng lại cho tới khi nó cần nâng

cấp lên phiên bản tiếp theo. Tuy nhiên, ngày nay mọi nhà cung cấp ứng dụng



đều phát hành các bản vá theo một nguyên tắc thường lệ nên việc test tất cả

các bản vá này và đẩy chúng vào các máy trạm của bạn có thể là một nhiệm

vụ vô cùng phức tạp. Việc sử dụng Terminal Service RemoteApp không giải

phóng bạn khỏi phải cập nhật kịp thời các ứng dụng của mình nhưng nó làm

cho việc thực hiện này của bạn được dễ dàng hơn. Các ứng dụng được hosting

thường được đặt ở một địa điểm tập trung chính vì vậy bạn chỉ cần phải lo về

việc duy trì một copy cho mỗi một ứng dụng thay cho phải giữ cập nhật mọi

máy trạm riêng lẻ.

- Dễ dàng quản lý các văn phòng chi nhánh

Terminal Service RemoteApp thích hợp với các tổ chức có các văn

phòng chi nhánh, tuy nhiên phù hợp nhất với những công ty không có nhân

viên IT chuyên nghiệp tại các văn phòng chi nhánh. Việc sử dụng Terminal

Service RemoteApp cho phép quản trị viên duy trì tất cả các ứng dụng từ văn

phòng chính, vì vậy nhân viên IT không phải đi đến tận các văn phòng chi

nhánh để thực hiện các nhiệm vụ bảo trì ứng dụng theo định kỳ của mình.

- Sử dụng tài nguyên máy chủ tốt hơn

Thông thường, Windows Terminal Server cung cấp cho người dùng một

môi trường Windows đang phát triển mạnh. Rõ ràng việc cung cấp cho mỗi

người dùng một instance riêng của toàn bộ hệ điều hành tiêu tốn nhiều tài

nguyên máy chủ. Việc hosting các ứng dụng trên một terminal server vẫn yêu

cầu một số lượng tài nguyên máy chủ nhất định nhưng không nhiều cách thức

kia.

- Sự chung sống của các ứng dụng không tương thích

Một ưu điểm nữa trong việc sử dụng Terminal Service RemoteApp là nó

cho phép sự cùng chung sống của các ứng dụng không tương thích. Cho ví dụ,,

Microsoft Office được thiết kế để chỉ có một phiên bản của Office có thể được

cài đặt trên một máy nhưng một số công ty có thể cần phải chạy cùng một lúc

nhiều phiên bản Office. Do các ứng dụng được hosting không được cài đặt trên

các máy trạm, nên nó có thể cho người dùng chạy nhiều phiên bản của

Microsoft Office hay chạy các ứng dụng không tương thích giữa nhau.

- Truy cập mọi nơi



Một ưu điểm theo cá nhân tôi đánh giá về việc sử dụng Terminal Service

RemoteApp là nó cho phép người dùng có thể truy cập vào các ứng dụng

hosting mọi nơi. Với đầy đủ các thành phần cần thiết, người dùng có thể truy

cập vào các ứng dụng đang được hosting từ các laptop trong khi đang đi trên

đường, từ máy tính gia đình của họ hoặc thậm chí từ thiết bị Windows Mobile.

2.2.3.2 Cài đặt và cấu hình Terminal Services application và Web access

- Chuẩn bị:

Máy Server (Máy ảo) : Windows Server 2008 (Máy Server có cài đặt MS

Office 2007 hoặc 2013)

Máy client : Windows 7 hoặc Windows Server 2008

Máy Server IP : 192.168.5.254/24

Máy Client IP : 192.168.5.1/24

- Cài đặt Terminal Services

Tại máy Server, log on Administrator

Mở Server Manager từ Administrator Tools, chuột phải Roles, chọn Add

Roles

Cửa sổ Select Server Roles, đánh dấu chọn vào ô Terminal Services,

chọn Next

Hình 2.20 Cài đặt Terminal Services

Cửa sổ Select Server Roles, đánh dấu chọn vào ô Web Access

Trong hộp thoại Add Roles Wizard chọn Add Required Features

Cửa sổ Unistall and Reinstall Applications for Compatibility chọn Next



Cửa sổ Specify Authentication Method for Terminal Server, chọn Do not

require Network Level Authentucation, chọn Next

Cửa sổ Specify Lisensing Mode, chọn Configure late, chọn Next

Cửa sổ Select User Group Allowed Access To This Terminal Server,

Chọn Next.

Cửa sổ Web Server (IIS) chọn Next

Cửa sổ Select Role Service chọn Next

Cửa sổ Confirm Installation Seclections chọn Install

Mở System trong Control Panel

Trong cửa sổ System, chọn Remote settings

Hình 2.21 Bật chức năng cho phép User remote desktop



Cửa sổ System Properties, tại tab Remote, kiểm tra có chọn Allow

connections from computers running any version of Remote Destop (less

secure)

- Tạo user và cấp quyền Remote Desktop cho user

Mở Computer Management từ Administrative Tools, bung Local Users

and Groups, chuột phải User chọn New User…

Tạo user mới với tên là user1

Vào user1 chuột phải Properties

Cửa sổ user1 properties chọn tab Member Of, add group Remote

Desktop Users vào danh sách chọn OK.

Hình 2.22 Tạo user và cấp quyền Remote Desktop cho user

- Client kết nối vào Terminal Server bằng Remote Desktop Connection

Tại máy client log on Administrator

Vào Start\Programs\Accessories mở Remote Desktop Connection nhập

địa chỉ IP của máy Server.



Hình 2.23 Kết nối vào Terminal Server bằng Remote Desktop Connection

Cửa sổ Windows Sercurity, nhập vào user1, password 123

Hình 2.24 Kết nối thành công vào Terminal Services

Chú ý:

Do tính chất bảo mật trong Windows Server 2008, các user thuộc Groups

Domain Users sẽ không được đăng nhập trên máy Domain. Do đó, để khắc

phục tình trang trên ta làm như sau:

Vào Local Sercurity Policy trong Administrative Tools

Bung Local Policies, chọn User Rights Assignment

Chuột phải vào Allow log on through Terminal Services right, chọn

Properties.

Add group Remote Desktop Users vào chọn OK.

- Kết nối vào Terminal Services bằng Web Access

Tại máy client, log on Administrator



Mở Internet Explorer, nhập vào địa chỉ http://Ip terminal server/ts

(http://192.168.5.254/ts)

Trong cửa sổ TS Web Access, vào tab Remote Destop, nhập vào địa chỉ

ip Terminal Server, chọn Connect.

Cửa sổ chứng thực hiện ra nhập user1 và password 123

Hình 2.25 Đăng nhập Username/password truy cập

Terminal Server bằng Web access

Hình 2.26 Kết nối thành công Terminal Server bằng Web access

- Cấu hình Remote Application

Vào Start\Programs\Administrative Tools\Terminal Service mở TS

RemoteApp Manager, chọn Action chọn Add RemoteApp Programs



Cửa sổ RemoteApp Wizzard chọn Next

Cửa sổ Choose Programs to add to the RemoteApp Programs list, đánh

dấu chọn các ô World, Excel, Outlook, Powerpoint.

Kiểm tra RemoteApp Programs, kiểm tra đã add thành công các chương

trình.

Hình 2.27 Add RemoteApp Programs

- Client kết nối Remote Application

Tại máy client mở Internet Explorer, truy cập vào địa chỉ

http://192.168.5.254/ts

Cửa sổ chứng thực nhập user1 và password

Cửa sổ TS Web Access chọn Microsoft World 2007

Hình 2.28 Chọn ứng dụng cần truy cập

Cửa sổ RemoteApp chọn Connect.



Hình 2.29 Client đã sử dụng được Microsoft World 2007

- Tạo file *.MSI cho Remote Application.

Vào Start\Programs\Administrative Tools\Terminal Services mở TS

RemoteApp Manager. Trong RemoteApp Manager giữ phím Ctrl chọn World,

Excel, Outlook, Powerpoint, chọn Create Installer Packages

Hình 2.30 Installer *.MSI Packages

Cửa sổ Welcome to the RemoteApp Wizard, chọn Next

Cửa sổ Specify Package Settings, chọn Next

Cửa sổ Review Settings, chọn Finish



Mở Windows Explorer, vào C:\Programs File\Packaged Programs, kiểm

tra đã tạo thành công các file.msi. Chuột phải folder Packaged Programs chọn

Properties

Cửa sổ Packaged Programs Properties, vào tab Sharing chọn Advanced

Sharing…

Cửa sổ Advanced Sharing, dánh dấu chọn vào ô Share this folder, chọn

OK.

- Client cài đặt file.MSI và kiểm tra

Tại máy client, vào Start\Run, truy cập vào địa chỉ \\địa chỉ ip máy server

(\\192.168.5.254)

Cửa sổ chứng thực, nhập user1 và password

Sauk hi truy cập thành công vào máy server, mở folder Packaged

Programs

Cài lần lượt tất cả các file.msi

Hình 2.31 Cài đặt.MSI cho client

Sau khi cài ñặt thành công, vào Start\Programs\RemotePrograms, mở

Microsoft Office Word 2007.



Hình 2.32 Cài đặt thành công.MSI cho client

2.2.4 Thiết kế mạng VPN

VPN (Virtual Private Network) là một mạng riêng được xây dựng trên

nền tảng hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN)

là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc

trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho

phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mô lớn tại Việt

Nam.

Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi

công tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc

sử dụng hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP.

Khi đó, một kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm

của họ.

- Thực hiện duyệt web ẩn danh:

Khi thực hiện quá trình duyệt web với mạng riêng ảo, thiết bị bạn dùng

để truy cập vào trang web bất kì nào đó thông qua kết nối với mạng riêng ảo sẽ

được mã hóa. Mọi thông tin, dữ liệu hay yêu cầu hoặc trao đổi giữa bạn và

website sẽ được truyền tải trong một liên kết có kết nối an toàn. Nếu bạn đang

sẻ dụng mạng wifi công cộng và đang truy cập vào các trang web không thuộc



dạng mã đầu là http thì tính an toàn của mạng sẽ dễ bị phá vỡ. Chính vì vậy,

nếu muốn ẩn hoạt động khi duyệt web để thông tin dữ liệu có bảo mật tốt hơn

thì bạn nên kết nối với VPN khi sử dụng mạng. Khi đó, thông tin hay mọi dữ

liệu mà bạn muốn truyền tải qua mạng sẽ được mã hóa riêng theo VPN và sẽ

được thiết lập bảo mật an toàn.

- Cho phép truy cập tới các website bị chặn vì giới hạn địa lý:

Bạn hoàn toàn có thể sử dụng internet giống như đang ở chính tại vị trí

của mạng riêng ảo, điều này mang lại nhiều lợi ích khi truy cập và sử dụng các

kết nối wifi công cộng hoặc được truy cập vào trang web đã bị chặn hay bị giới

hạn địa lý trước đó. Mạng riêng ảo có thể giúp bạn vượt cả tường lửa và sẵn

sàng truy cập vào nhiều web cho dù đã bị chặn ở quốc gia mà họ đã định sẵn.

- Cho phép tải tệp tin:

Khi bạn thực hiện thao tác tải một file torrent bất kì nào đó thì mạng

riêng ảo có tác dụng là giúp bạn tăng tốc độ tải file đó lên.

Nói một cách ngắn gọn hơn, mạng riêng ảo VPN đưa ra cho người dùng

những công dụng như sau:

- Remote Access: Cho phép truy cập từ xa qua internet vào hệ thống mạng

của một doanh nghiệp hay cá nhân nào đó để chia sẻ dữ liệu hoặc thực hiện các

thao tác trên dữ liệu nội bộ.

- Site – to – site: Nếu tổ chức, tập đoàn, công ty bạn có nhiều chi nhánh,

văn phòng, tòa nhà khác nhau thì việc kết nối các mạng tại các chi nhánh và

văn phòng lại với nhau thành một hệ thống thống nhất sẽ mang lại hiệu quả cao

trong việc thu thập tất cả dữ liệu thông tin liên quan cũng như quá trình chia sẻ,

quản lý thông tin được tải lên và truyền đi.

- Intranet/ Internal VPN: Được sử dụng cho quá trình truyền tải, trao đổi

các thông tin riêng tư và cần bảo mật giữa một hay một số bộ phận. Đây được

đánh giá là giải pháp tốt nhất với chi phí thấp cho một số việc đòi hỏi tính chất

bảo mật cao.



Hình 2.33 Mô hình WAN dùng VPN

Mặc dù có nhiều giao thức truyền thông, nhưng có một số giao thức phổ

biến thường được hỗ trợ không phân biệt thương hiệu dịch vụ VPN. Một số thì

nhanh hơn, một số thì chậm hơn, một số an toàn hơn, số khác lại ít hơn. Sự lựa

chọn là của bạn tùy thuộc vào yêu cầu của bạn, vì vậy đây có thể là một phần

tốt để bạn chú ý đến nếu bạn định sử dụng VPN.

- OpenVPN

- PPTP

- L2TP

- SSTP

2.2.4.1 Giao thức OpenVPN

OpenVPN là một giao thức VPN mã nguồn mở và đó là cả sức mạnh

cũng như điểm yếu của nó. Tài liệu nguồn mở có thể được truy cập bởi bất kỳ

ai, có nghĩa là không chỉ người dùng hợp pháp có thể sử dụng và cải thiện nó,

mà những người không có ý định lớn đến thế cũng có thể xem xét nó để tìm

điểm yếu và khai thác chúng.

Tuy nhiên, OpenVPN đã trở thành rất nhiều chủ đạo và vẫn là một trong

những giao thức an toàn nhất hiện có. Nó hỗ trợ các mức mã hóa rất cao bao

gồm những gì được coi là mã hóa khóa 256-bit 'không thể phá vỡ' yêu cầu xác

thực RSUMX-bit RSA và thuật toán băm SHUMNUMX của 2048-bit.



Nhờ nó là nguồn mở, nó cũng đã được điều chỉnh để sử dụng trên hầu

như tất cả các nền tảng hiện nay, từ Windows và iOS đến các nền tảng kỳ lạ

hơn như các bộ định tuyến và các thiết bị vi mô như Raspberry Pi.

2.2.4.2 Giao thức PPTP

Giao thức đường hầm điểm-điểm (PPTP) là một trong những con khủng

long trong số các giao thức VPN. các giao thức VPN cũ nhất. Mặc dù vẫn còn

một số trường hợp sử dụng, giao thức này đã giảm phần lớn bởi các bên do

những khoảng trống lớn, rõ ràng trong an ninh của nó.

Nó có một số lỗ hổng đã biết và đã bị khai thác bởi cả những kẻ tốt và

xấu từ lâu, khiến nó không còn hấp dẫn nữa. Trong thực tế, nó chỉ tiết kiệm ân

sủng là tốc độ của nó. Như tôi đã đề cập trước, kết nối an toàn hơn, tốc độ càng

có nhiều khả năng là giảm.

2.2.4.3 Giao thức LT2P

Giao thức đường hầm lớp 2 (L2TP) là sự thừa kế thực tế của -Giao thức

đường hầm điểm tới điểm và -Giao thức chuyển tiếp của lớp 2. Thật không

may, vì nó không được trang bị để xử lý mã hóa, nó thường được phân phối

cùng với giao thức bảo mật IPsec. Cho đến nay, sự kết hợp này đã được xem là

an toàn nhất và không có lỗ hổng nào.

Một điều cần lưu ý là giao thức này sử dụng UDP trên cổng 500, có nghĩa

là các trang web không cho phép lưu lượng VPN có thể phát hiện và chặn nó

một cách dễ dàng.

2.2.4.4 Giao thức SSTP

Secure Socket Tunneling Protocol (SSTP) là một cái ít được biết đến

trong số những người bình thường, nhưng nó rất hữu ích đơn giản bởi vì nó đã

được thử nghiệm đầy đủ, kiểm tra và gắn vào mọi hóa thân của Windows từ

những ngày của Vista SP1.

Nó cũng rất an toàn, sử dụng các khóa SSL 256-bit và các chứng chỉ

SSL/TLS 2048-bit. Nó cũng là tiếc là độc quyền cho Microsoft, do đó, nó không

mở cửa cho công chúng giám sát - một lần nữa, cả tốt và xấu.



2.2.5 Bài tập áp dụng cuối chương 2

Cấu hình Terminal Service hỗ trợ Web Access và chia sẻ Application

Máy Server: Windows Server 2008 (Máy Server có cài đặt MS Office

2007). IP: 192.168.10.14/24

Máy Client: Windows Vista hoặc Windows Server 2008.

IP: 192.168.10.15/24

- Cài đặt Terminal Services

- Tạo user và cấp quyền Remote Desktop cho user

- Client kết nối vào Terminal Server bằng Remote Desktop Connection

- Client kết nối vào Terminal Server bằng Web Access

- Cấu hình Remote Application

- Client kết nối Remote Application

- Tạo file .MSI cho Remote Application

- Client cài đặt file .MSI và kiểm tra

Chương 3: Dịch vụ Network Address Translator


CHƯƠNG 3. DỊCH VỤ NETWORK ADDRESS TRANSLATOR


Trong chương này nhằm giúp cho sinh viên hiểu rõ hơn về cơ chế chuyển

đổi địa chỉ Private IP sang địa chỉ Public IP, chuyển đổi gói tin giữa các lớp

mạng khác nhau và định tuyến địa chỉ IP trên các thiết bị mạng. Nhằm mục

đích tiết kiệm địa chỉ IP đăng kí trong một mạng lớn, cho phép người dùng bên

ngoài có thể truy xuất được dịch vụ bên trong như: Web, FTP, Mail, VPN

Server và giúp đơn giản hoá trong việc quản lý địa chỉ IP..


Trình bày được vai trò của các dịch vụ ADSL, tền miền, hosting.

Trình bày được vai trò của dịch vụ Network Address Translator (NAT).

Thực hiện được cấu hình Modem ADSL, đăng ký tên miền và hosting.

Thực hiện được cấu hình dịch vụ NAT trên Modem ADSL.

3.1 Giới thiệu tổng quan về ADSL, tên miền & hosting

3.1.1 Cấu hình Modem ADSL

3.1.1.1 Giới thiệu

- ADSL là gì?

ADSL là cụm từ viết tắt của Asymmetric digital subscriber line có nghĩa

là đường dây thuê bao kỹ thuật số không đối xứng, đây là công nghệ truyền

thông tin kỹ thuật số với băng thông cao trên các đường dây điện thoại hiện có

đến các gia đình và doanh nghiệp.

Không giống như dịch vụ điện thoại quay số thông thường, ADSL cung

cấp kết nối “luôn bật” liên tục. ADSL không đối xứng ở chỗ nó sử dụng hầu

hết các kênh để truyền tải xuống cho người dùng và chỉ một phần nhỏ để nhận

thông tin từ người dùng. ADSL đồng thời cung cấp thông tin tương tự trên cùng

một đường truyền. ADSL thường được cung cấp ở tốc độ dữ liệu xuôi dòng từ

512 Kb/ giây đến khoảng 6 Mb/ giây . Một dạng của ADSL, được gọi là

Universal ADSL hoặc G.lite đã được ITU-TS chấp thuận làm tiêu chuẩn.

- Tổng quan về ADSL



ADSL được thiết kế đặc biệt để khai thác bản chất một chiều của hầu hết

các giao tiếp đa phương tiện, trong đó một lượng lớn thông tin truyền tới người

dùng và chỉ một lượng nhỏ thông tin điều khiển tương tác được trả về. Một số

thử nghiệm với ADSL cho người dùng thực bắt đầu vào năm 1996. Năm 1998,

việc cài đặt trên quy mô rộng bắt đầu ở một số khu vực của Hoa Kỳ Năm 2000

và hơn thế nữa, ADSL và các hình thức DSL khác dự kiến sẽ có sẵn ở các khu

vực thành thị. Với ADSL (và các hình thức DSL khác), các công ty điện thoại

đang cạnh tranh với các công ty cáp và dịch vụ modem cáp của họ.

ADSL yêu cầu modem ADSL đặc biệt và thuê bao phải ở vị trí địa lý

gần với văn phòng trung tâm của nhà cung cấp để nhận dịch vụ ADSL. Thông

thường khoảng cách này là trong vòng bán kính từ 2 đến 2,5 dặm. ADSL hỗ trợ

tốc độ dữ liệu từ 1,5 đến 9 Mb/ giây khi nhận dữ liệu và từ 16 đến 640 Kb/ giây

khi gửi dữ liệu.

- Hoạt động của ADSL

Hiện nay, hầu hết các giao tiếp ADSL là song công hoàn toàn (Trong

lĩnh vực truyền thông, từ song công dùng để miêu tả một kênh truyền thông có

thể chuyển tín hiệu theo cả hai hướng). Giao tiếp này thường đạt được trên một

cặp dây bằng cách sử dụng song công phân chia tần số (FDD), song công khử

tiếng vang (ECD) hoặc song công phân chia thời gian (TDD). FDD sử dụng hai

dải tần riêng biệt, được gọi là dải tần ngược và xuôi. Các thượng nguồn được

sử dụng để liên lạc từ người sử dụng cho các văn phòng trung tâm điện thoại.

Các các điểm cuối được sử dụng để giao tiếp từ văn phòng trung tâm cho người

dùng cuối.



Hình 3.1 Mô hình ADSL. Nguồn Internet

Với ADSL được triển khai phổ biến qua POTS băng tần từ 26.075 kHz

đến 137.825 kHz được sử dụng để liên lạc ngược dòng, trong khi 138 đến 1104

kHz được sử dụng để liên lạc xuôi dòng. Theo sơ đồ DMT thông thường mỗi

kênh này được chia thành các kênh tần số nhỏ hơn 4.3125 kHz. Các kênh tần

số này đôi khi được gọi là bins. Trong quá trình đào tạo ban đầu để tối ưu hóa

chất lượng và tốc độ truyền, modem ADSL kiểm tra từng bins để xác định tỷ

lệ tín hiệu trên tạp âm ở tần số của mỗi bins.

Khoảng cách từ tổng đài điện thoại, điểm cáp, tín hiệu từ các đài phát

thanh AM và tín hiệu cục bộ và nhiễu điện tại vị trí của modem có thể ảnh

hưởng xấu đến tỷ lệ tín hiệu ở tần số cụ thể.

- Ưu điểm của ADSL

Đường dây thuê bao kỹ thuật số không đối xứng (ADSL) cung cấp dịch

vụ tốc độ cao, Bạn có thể sử dụng đường dây điện thoại trong khi kết nối, Nó

thể hiện chi phí hàng tháng, có giá trị tốt, Có thêm dây, ADSL sử dụng hiện có

đường dây điện thoại và nó có nhiều ping hơn trong các trò chơi trực tuyến.



Đường dây thuê bao kỹ thuật số không đối xứng (ADSL) không có nhiều

kết nối bị rớt, Bạn có thể nói chuyện trên điện thoại khi lướt qua Internet vì

giọng nói và dữ liệu hoạt động ở các băng tần riêng biệt bao gồm một kênh

riêng.

ADSL sử dụng cơ sở hạ tầng hiện có (mạng điện thoại cơ bản), Chi phí

và thời gian để duy trì dịch vụ có sẵn ít hơn nếu nhà mạng phải thực hiện các

công việc để xây dựng cơ sở hạ tầng mới, người dùng ADSL phải truy cập vào

Internet, Họ không phải thiết lập kết nối này bằng cách quay số hoặc báo hiệu

cho mạng, ADSL so sánh với kiến trúc mạng được chuyển đổi.

ADSL thể hiện tốc độ kết nối cao hơn nhiều so với Internet quay số, Đây

là công nghệ để truy cập Internet tốc độ cao, bạn có thể lướt web đồng thời trò

chuyện điện thoại.

Kết nối ADSL có thể sử dụng điện thoại và Internet đồng thời, nghĩa là

bạn luôn trực tuyến với ADSL mà không mất chi phí điện thoại, khả năng cung

cấp kết nối cũng tốt hơn.

Người dùng có thể tải xuống các tài liệu, các trang web và gửi email

nhanh hơn, Bạn có thể xem hoặc gửi các tệp âm thanh và video thời gian thực

rất nhanh, ADSL có thể rất hữu ích cho các doanh nghiệp để cắt giảm chi phí

cuộc gọi cho khách hàng quốc tế, dịch vụ ADSL là thường được cấu hình để

sử dụng internet vì tải xuống cao hơn tải lên.

ADSL sử dụng công nghệ kết nối băng thông rộng, ADSL sử dụng dây

đồng hiện có được lắp đặt cho hệ thống điện thoại để cung cấp dữ liệu kỹ thuật

số tốc độ cao. Họ có thể cung cấp cho khách hàng dịch vụ dữ liệu tốc độ cao

ngay cả trước khi chuyển sang cáp quang. ADSL có thể cung cấp tốc độ cao

nhanh hơn khoảng ba mươi đến bốn mươi lần so với kết nối quay số, Nó sử

dụng nhiều tần số, kết nối ADSL cung cấp băng thông cần thiết cho các dịch

vụ thoại chất lượng cao, Nó được sử dụng để lướt web và internet điện thoại và

như một đường dây fax cùng một lúc.

Kết nối ADSL rất hữu ích vì hầu hết người dùng tải xuống nhiều tài liệu,

trang web và email họ gửi đi. Nó sử dụng đường dây điện thoại hiện tại của

người dùng và chia tín hiệu thành liên lạc thoại và kết nối dữ liệu tốc độ cao.



3.1.1.2 Cấu hình ADSL

Trong thực tế, có rất nhiều thiết bị ADSL của các hãng sản xuất khác

nhau. Việc sử dụng Modern ADSL phải phù hợp với nhà cung cấp dịch vụ,

băng thông truy cập…

Để cấu hình ADSL một cách hiệu quả, đảm bảo hoạt động chính xác.

Bạn cần phải xem thông số trên modern ADSL của hãng sản xuất nào? nhà

cung cấp dịch vụ nào? Thông số thuê bao đường truyền. Sau đây, là một số

bước cấu hình cơ bản nhằm giúp các bạn làm quen với cách cấu hình ADSL

cho gia đình cũng như cho cơ quan, doanh nghiệp.

Hình 3.2 Mô hình kết nối Internet thông dụng

- Đấu nối vật lý

Kết nối một đầu của cáp Ethernet vào thiết bị (Router ADSL WAG354)

và đầu còn lại vào card mạng được cài đặt trong máy tính của bạn. Nếu muốn

kết nối hơn 4 máy tính tới thiết bị có thể dùng thêm Hub, Switch hay sử dụng

máy tính được trang bị card mạng không dây để truy cập vào mạng.

Hình 3.3 Cấp nguồn và tín hiệu cho ADLS

- Cấu hình kết nối Internet



Truy cập cấu hình Router: Đổi địa chỉ IP của máy tính theo dải địa chỉ

của thiết bị. Địa chỉ mặc định của WAG354G là 192.168.1.1 thì địa chỉ máy

tính phải đổi là 192.168.1.x (với x khác 1). Mở trình duyệt Web và vào

http://192.168.1.1 trong trường địa chỉ của trình duyêt sau đó nhấn phím Enter.

Đăng nhập cấu hình thiết bị mặc định Username: admin và password: admin.

Cấu hình WAN: Chọn cấu hình Basic setup. Cần quan tâm đến các yếu

tố sau:

VPI/VCI (Virtual Path Identifier/Virtual Channel Identifier): Thông số

này được cung cấp bởi các nhà cung cấp dịch vụ ( 0/33 FPT, SPT, NetNam;

8/35 Viettel, VNN… ) Modem WAG354G có chức năng tự động đặt thông số

VPI/VCI tương ứng nhà cung cấp dịch vụ/

Username/Password: Được cấp bởi nhà cung cấp dịch vụ Internet

Encapsulation: Được cấp bởi nhà cung cấp dịch vụ Internet. Thông

thường ta chọn RFC 2516 PPPoE, hiếm khi sử dụng RFC 2364 PPPoA

Các thông số khác để mặc định

Hình 3.4 Cấu hình thông số cơ bản ADSL



Chọn Setup -> Advanced Routing và Enable tính năng NAT trong

WAG354G để các thiết bị trong mạng có thể giao tiếp với bên ngoài mạng

Internet.

Để kiểm tra trạng thái kết nối bằng cách vào Status. Nếu chưa kết nối thì

một số thông số trong mục này sẽ không hiển thị hoặc hiển thị với thông số

khác. Bật tính năng DHCP Server và xác định khoảng địa chỉ IP cấp phát cho

các máy tính trong mạng LAN.

Hình 3.5 Kiểm tra thông số kết nối Internet

- Cấu hình Wireless LAN

Chọn Wireless -> Basic Wireless Settings.

Wireless Network mode. Chọn mixed thay vì chọn các chế độ khác vì

chọn chế độ này nó có thể hoạt động được ở các chuẩn khác nhau (cả chuẩn G

và chuẩn B).

SSID. Các thiết bị không dây của LINKSYS thường mặc định SSID là

linksys, tại đây có thể đổi tên SSID.

Wireless Channel. Trong dải tần 2,4GHz được chia thành 11 đến 13 kênh

vì vậy bạn có thể tuỳ chọn 1 trong số các kênh đó.



Wireless SSID Broadcast. Chọn Enable để cho phép quảng bá SSID cho

các Wireless Client thấy để truy cập. Nếu không người dùng phải biết SSID để

tạo kết nối wireless tới Access Point.

Hình 3.6 Giao diện cấu hình Wireless LAN

Chọn Wireless -> Wireless Security.

WEP( Wep Key )

WPA-PSK( Preshare Key )

WPAv2( Radius )

=> Bạn nên chọn WPA-PSK vì WPAv2 bảo mật tốt hơn, tuy nhiên cần

phải có Radius Server.

Default Transmit Key. Từ 1 đến 4 bạn có thể chọn một hoặc 2 hoặc cả 4

theo nhu cầu của sử dụng.

WEP Encryption. Chọn giao thức mã hoá 64 bits (10 ký tự). Hoặc Chọn

giao thức mã hoá WEP 128 bits (26 ký tự).

- Lưu lại cấu hình bằng cách kích vào Save Settings.

Sao lưu cấu hình: Chọn Administration -> Backup&Restore kích Backup

và Save vào một file được tạo sẵn trong máy, sau này nếu bị lỗi ta sẽ dùng nó

để phục hồi cấu hình cho Modem ADSL



Hình 3.7 Sao lưu cấu hình ADSL

3.1.2 Dịch vụ đăng ký tên miền

Tên miền (hay còn gọi là Domain) cũng tương tự như một địa chỉ trên

đường phố dùng để đại diện cho một ngôi nhà hoặc doanh nghiệp nào đó trên

mạng lưới internet. Nó giúp bạn dễ dàng xác định một trang web cụ thể bằng

một cái tên duy nhất và điều hướng khách truy cập đến nó, với mỗi địa chỉ tên

miền bằng chữ này sẽ tương ứng với một địa chỉ IP dạng số.

Hiện đang có hàng triệu tên miền đang tồn tại trên thế giới internet này.

Để sở hữu một tên miền, bạn cần phải trả một khoản phí hàng năm để duy trì

quyền sử dụng tên miền đó. Trước khi đăng ký tên miền bạn cần thực hiện kiểm

tra tên miền để đảm bảo rằng tên miền bạn muốn đăng ký chưa có ai sở hữu nó.

Bạn có thể sử dụng một số website: matbao.net, pavietnam.vn,

vn.goldaddy.com để tìm kiếm cho mình một tên miền ưng ý.

Hình 3.8 Tìm kiếm tên miền để đăng ký sở hữu

- Tên miền hoạt động như thế nào?



Một tên miền (domain name) giống như một địa chỉ nhà vì đó là cách

mọi người tìm thấy bạn trên World Wide Web. Đó là lý do tại sao chúng tôi gọi

thanh trên đầu trình duyệt web là thanh địa chỉ – đó là nơi bạn nhập tên miền

để tìm một trang web.Nếu một tên miền giống như địa chỉ thì máy chủ (hosting)

chứa website của bạn giống như một tòa nhà. Khi bạn tạo một trang web, bạn

đặt tên miền để trỏ đến máy chủ để khi mọi người muốn tìm trang web của bạn

thì họ có thể nhập tên miền và nó sẽ đưa họ đến đó. Nếu không có tên miền,

khách truy cập sẽ phải nhập địa chỉ IP (ví dụ 100.90.80.70) của máy chủ.

Hầu hết các trang web bạn truy cập đều sử dụng tên miền. Ví dụ: Khi

kiểm tra tên miền bạn sẽ thấy công ty Google có Google.com là tên miền của

họ. Facebook là tên trang web và Facebook.com là tên miền.

Domain cũng có thể khả năng chuyển hướng, tức là khi người khác truy

cập vào một tên miền, họ sẽ được đưa tới tên khác. Hữu dụng trong trường hợp

tạo chiến dịch marketing, microsites, hay chuyển người truy cập tới trang nhất

định trên website chính. Đặc biệt nó cũng hỗ trợ nhiều cho việc người dùng gõ

sai lỗi chính tả, hay gõ tắt. Ví dụ nếu truy cập www.fb.com, bạn sẽ được đưa

đến www.facebook.com.

- Các loại tên miền khác nhau

Tên miền không phải nhất thiết có tiêu chuẩn nào, mặc dù .com chiếm

hơn 46.5% thị trường website toàn cầu. Vẫn còn đó nhiều tên miền khác có thể

chọn thay thế như .org và .net.

- TLD – Top level domain là gì?

TLD là viết tắt của ‘top-level domain’ – tên miền cấp cao nhất – là phần

mở rộng sau dấu chấm cuối cùng của domain name, ở cấp đầu tiên của hệ thống

tên miền trên Internet. Có hàng ngàn TLDs ngoài kia có thể đăng ký và các

TLDs phổ biến nhất là .com, .org, .net và .edu.

Danh sách domain của TLDs được quản lý bởi một tổ chức gọi là Internet

Assigned Numbers Authority (IANA) và có thể xem toàn bộ tại đây. IANA có

danh sách TLDs bao gồm cả ccTLDs và gTLDs, mà chúng tôi sẽ nói ngay sau

đây.

http://www.facebook.com/



TLDs có thể được chia thành hai loại khác: các tên miền cấp cao nhất

của quốc gia (ccTLDs) và các tên miền cấp cao chung (gTLDs) như ta thường

thấy. Nếu bạn có ý định kinh doanh chuyên nghiệp và sử dụng website lâu dài.

Hãy luôn chọn gTLD hoặc ccTLD.

- CCTLD – Country-code top-level domain là gì?

Tên miền cấp cao nhất của quốc gia (ccTLDs – country-code top-level

domain) là một loại của TLDs được sử dụng để xác định một quốc gia cụ thể.

Ví dụ .us cho United States (Mỹ) và .vn cho Việt Nam. Chúng thường được

dùng bởi các công ty có site riêng cho thị trường nhất định và là dấu hiệu cho

thấy người dùng đã truy cập đúng địa chỉ.

- gTLDs – Generic top-level domain là gì?

Tên miền cấp cao chung (gTLDs – generic top-level domains) là một

top-level domain quan trọng nhất mà không phụ thuộc vào mã quốc gia. Nhiều

gTLDs được dành cho mục đích sử dụng cụ thể, như .edu hướng đến các tổ

chức giáo dục. Nhưng do đặc thù chung chung của internet, web của bạn không

cần phải thỏa tiêu chí nào để đăng ký một tên miền gTLD. Đây cũng là lý vì

sao tên miền .com không hẵn dành cho mục đích thương mại (commercial).

Các ví dụ khác của gTLDs là .mil (quân đội), .gov (chính phủ), .org (phi

lợi nhuận và tổ chức), và .net, ban đầu định dành cho nhà cung cấp internet

(ISPs) nhưng sau này được mọi người dùng cho mọi mục đích.

- Các loại domain name khác

Mặc dù các tên miền trên được dùng nhiều nhất, tên miền còn có nhiều

biến thể khác mà có thể bạn cần sử dụng.

- Tên miền thứ cấp

Có thể bạn đã thấy tên miền này từ trước rồi. Chúng tôi đang nói đến

những tên miền ngay bên dưới top-level domain name. Để dễ hiểu thì chúng

tôi sẽ đưa ra ví dụ: Các công ty Anh thường dùng tên miền .co.uk thay vì .com,

và nó là ví dụ điển hình của tên miền cấp 2. Một loại tên miền cấp hai khác là

.gov.uk, thường được dùng bởi các tổ chức chính phủ, và .ac.uk, thường được

dùng bởi các trường đại học và học viên.

- Subdomains



Subdomains là tên miền mà webmaster sau khi đã mua tên miền có thể

tạo ra nhiều subdomain khác nhau để tách biệt cac dịch vụ của website ra.

Webmaster có thể trỏ subdomain về một server khác và nó sẽ hoạt động bình

thường như một top level domain đặc biệt trong các hoàn cảnh như bạn đang

chạy một chiến dịch quảng cáo, hoặc các nội dung khác biệt hoàn toàn so với

web chính.

Ví dụ Facebook dùng developers.facebook.com để cung cấp thông tin cụ

thể cho web app developer muốn sử dụng Facebook API. Ví dụ khác là

support.google.com

3.1.3 Dịch vụ hosting

Hiểu theo một cách đơn giản thì nếu website là một ngôi nhà, tên miền

(domain) là địa chỉ ngôi nhà thì hosting chính là mảnh đất mà ngôi nhà đó được

xây dựng lên. Một hosting tốt được đánh giá dựa trên các yếu tố như tốc độ,

dung lượng, băng thông, khả năng chịu tải cũng như dịch vụ hỗ trợ của đơn vị

cung cấp hosting.

Host – Web Hosting được gọi chung là Hosting, là dịch vụ lưu trữ dữ và

chia sẻ liệu trực tuyến, là không gian trên máy chủ có cài đặt các dịch vụ

Internet như world wide web (www), truyền file (FTP), Mail…, bạn có thể chứa

nội dung trang web hay dữ liệu trên không gian đó.

Ví dụ: Bình thường bạn có 1 file trong máy tính, trong Localhost của

bạn, giờ bạn muốn cho người khác xem thì bạn cần tải file đó lên mạng, nơi để

lưu trữ file đó gọi là hosting.

Hình 3.9 Dịch vụ Web hosting. Nguồn Internet



- Tốc độ truy cập và tính năng cần thiết của Hosting

Tốc độ tải trang là khoảng thời gian được tính từ khi người sử dụng

internet bắt đầu truy cập vào trang web đến khi nội dung trên web được tải về

hoàn toàn. Thời gian tải trang lý tưởng nhất là từ 3 đến 5 giây.

Để tốc độ tải trang đạt mức lý tưởng nhất, máy chủ chạy dịch vụ web

phải có cấu hình đủ lớn để xử lý thông suốt, đáp ứng lượng truy cập lớn cùng

một lúc. Đường truyền kết nối tốc độ cao để mạch dữ liệu không bị tắc nghẽn.

Trong trường hợp muốn sử dụng hosting nước ngoài, bạn nên chọn máy

chủ ở Nhật hoặc Singapore để có tốc độ tải về Việt Nam ở mức nhanh nhất.

Hình 3.10 Tốc độ tải trang trên VPS Hosting nhanh hơn Share Hosting.

Nguồn Internet

- Dung lượng

Dung lượng hosting chính là dung lượng lưu trữ (Disk space) – khoảng

không gian trong ổ cứng máy chủ bạn được sử dụng để lưu trữ dữ liệu của

mình. Website có dữ liệu càng nhiều thì dung lượng hosting càng phải lớn.

Những hosting trả phí thường cung cấp Disk space từ 1GB đến 10GB tuỳ theo

gói dịch vụ bạn đăng ký.

- Băng thông



Băng thông của một hosting chính là lượng dữ liệu trao đổi giữa trang

web với người dùng internet trong một tháng. Chẳng hạn, nếu bạn tải lên trang

web của mình một file tài liệu với kích thước 1MB.

Trong vòng một tháng, có 100 khách hàng tải file tài liệu đó về thì đồng

nghĩa với việc lượng băng thông bạn đã tiêu tốn là 100MB. Chính vì thế, bạn

cần cân đối số lượng khách truy cập vào trang web của mình. Nếu cân đối

không tốt, chi phí liên quan đến băng thông sẽ rất lớn.

- Khả năng chịu tải

Khả năng chịu tải của hosting là khả năng chấp nhận số người online

trong cùng một thời điểm. Có những gói hosting có thể cho phép cả ngàn người

cùng truy cập một lúc mà tốc độ tải trang vẫn rất mượt. Nhưng có những gói

hosting chỉ vài chục người online đã báo không thể truy cập.

Để biết khả năng chịu tải của một gói hosting có tốt hay không, bạn nên

tham khảo đánh giá của những người đã từng sử dụng gói dịch vụ này trước đó.

- Các loại Hosting phổ biến

Khi bạn bắt đầu tìm mua gói dịch vụ lưu trữ web, bạn sẽ dễ dàng bị

choáng ngợp bởi rất nhiều loại hosting khác nhau có sẵn trên thị trường. Thay

vì cố gắng chọn ra gói dịch vụ tốt nhất dựa trên danh sách hàng chục tính năng

được cung cấp bởi đơn vị bán hàng, tốt hơn hết bạn nên tìm ra loại hosting bạn

thực sự cần.

Vậy có những loại web hosting nào? Ưu nhược điểm của từng loại ra

sao? Đâu là loại hosting bạn nên sử dụng?

Thực tế, có rất nhiều loại hosting khác nhau như: Shared Hosting,

Dedicated Server Hosting và VPS hosting là ba loại hosting được lựa chọn sử

dụng nhiều nhất.

Shared Hosting là hình thức lưu trữ web phổ biến nhất. Đây cũng là loại

hosting rẻ nhất. Với chi phí bỏ ra rất thấp, bạn có thể tự phán đoán được rằng

tính năng của Shared Hosting là hạn chế nhất.

Với Shared Hosting, dữ liệu website của bạn sẽ được lưu trữ trong cùng

một máy chủ. Tất cả các trang web đến từ các tài khoản khác nhau được xử lý



bởi cùng một CPU. Như vậy, tài nguyên mà bạn được sử dụng sẽ ít hơn, đó

chính là lý do vì sao chi phí đăng ký Shared Hosting rẻ đến thế.

Các máy chủ được sử dụng để lưu trữ web thường lớn và có khả năng

hoạt động tốt hơn nhiều so với máy tính cá nhân của bạn. Vì vậy, nó có thể lưu

trữ dữ liệu của hàng trăm trang web mà không gặp vấn đề gì – miễn là không

có trang nào quá phổ biến hoặc cần có quá nhiều tài nguyên.

Hình 3.11 Shared Hosting là hình thức lưu trữ web phổ biến

- Ưu điểm và nhược điểm của Shared Hosting

Bảng 3-1 Đánh giá ưu nhược điểm của Shared Hosting

Ưu điểm Nhược điểm

- Giá hosting thấp - Thân thiện cho người mới bắt

đầu - Server được cấu hình sẵn - Control panel dễ dùng - Nhà cung cấp dịch vụ chịu

trách nhiệm quản lý và vận hành server

- Ít quyền kiểm soát máy chủ - Tốc độ tải web có thể bị chậm

do ảnh hưởng từ lượng truy cập của website khác

- Có thể bị ảnh hưởng khi website khác bị tấn công bởi virus và các phần mềm độc hại

- Dedicated Server Hosting

Với Dedicated Server Hosting, bạn sẽ được toàn quyền kiểm soát máy

chủ. Điều này mang tới rất nhiều lợi ích tuyệt vời. Nhưng đồng thời, giá đăng

ký dịch vụ Dedicated Server Hosting cũng đắt hơn và việc quản lý cũng phức

tạp hơn.



Khi bạn có quyền truy cập trực tiếp vào máy chủ đang lưu trữ dữ liệu

trang web của mình, bạn có thể cài đặt bất kỳ loại phần mềm thích hợp nào bạn

muốn, thay đổi hệ điều hành, ngôn ngữ hoặc chỉnh sửa cài đặt cấu hình.

Nếu bạn có một website bán hàng cần chạy hệ thống quản lý doanh

nghiệp hoặc xây dựng các phần mềm tuỳ chỉnh, bạn nên sử dụng Dedicated

Server Hosting.

Ưu điểm khác khi sử dụng Dedicated Server Hosting chúng ta không thể

bỏ qua là website của bạn chính là thứ duy nhất tiêu tốn tài nguyên từ máy chủ.

Điều này làm tăng tốc độ và dung lượng lưu trữ một cách đáng kể.

Tất nhiên, khi bạn có thể làm bất cứ điều gì bạn muốn trên máy chủ, bạn

cũng phải chịu trách nhiệm về tất cả những gì bạn đã làm trên máy chủ này.

Bạn cần tự cập nhật tất cả các phần mềm, gỡ lỗi nếu bạn vô tình tạo ra bất kỳ

xung đột hoặc vấn đề kỳ lạ nào.

Dedicated Server Hosting cũng có giá đắt hơn rất nhiều. Với Shared

Hosting, có thể có 100 website được lưu trữ trên cùng một máy chủ – đồng

nghĩa với giá thành được chia nhỏ tới 100 lần. Trong khi đó, với Dedicated

Server Hosting, bạn là người duy nhất sử dụng máy chủ và bạn sẽ phải trả toàn

bộ chi phí.

Bảng 3-2 Đánh giá ưu nhược điểm của Dedicated Server Hosting


- Toàn quyền kiểm soát cấu hình server

- Đáng tin (Bạn không chia sẻ bất kỳ tài nguyên nào với bất kỳ ai)

- Quyền truy cập root - Tính bảo mật cao

- Cần kiến thức quản trị server - Giá hosting cao

- VPS hosting

Với VPS Hosting, bạn có máy chủ chuyên dụng nhưng máy chủ là máy

ảo chứ không phải là máy vật lý. Điều này mang đến cho người sử dụng những

lợi ích của cả Shared Hosting và Dedicated Server Hosting.

Với VPS Hosting, bạn có toàn quyền kiểm soát không gian lưu trữ dữ

liệu website – tương tự như cách bạn làm với máy chủ mà Dedicated Server



Hosting cung cấp. Điều này đặc biệt hữu ích nếu bạn đang phát triển các ứng

dụng tuỳ chỉnh hoặc điều hành một doanh nghiệp.

Với lưu trữ VPS, bạn có toàn quyền kiểm soát không gian lưu trữ dữ liệu

giống như cách bạn làm với Dedicated Server Hosting. Lợi ích này đặc biệt tốt

nếu bạn đang điều hành một doanh nghiệp SaaS (cung cấp phần mềm dưới dạng

dịch vụ) hoặc đang phát triển ứng dụng dạng tuỳ chỉnh.

Khi sử dụng loại hosting này, hiệu năng của website sẽ không bị ảnh

hưởng bởi lượng truy cập lớn từ website khác vì tài khoản VPS có địa chỉ IP

riêng.

Bảng 3-3 Đánh giá ưu nhược điểm của VPS


- Tài nguyên server riêng (nhưng không phải mua hẳn một server)

- Truy cập lớn từ website khác không làm ảnh hưởng tới hiệu năng của site của bạn

- Truy cập quyền root lên server - Dễ nâng cấp - Khả năng tùy biến cao

- Cần kiến thức quản trị server - Giá hosting cao hơn Share

Hosting

- Mua hosting ở đâu?

Bạn có thể dùng hosting nước ngoài hoặc Việt Nam. Nếu website bạn

chủ yếu có lượt truy cập trong nước thì nên chọn mua hosting Việt Nam dùng

là tốt nhất.

Có nhiều nhà cung cấp hosting bạn có thể chọn như: pavietnam.vn,

matbao.net, vn.goldaddy.com…

3.2 Cấu hình Dịch Vụ Network Address Translator (NAT)

3.2.1 Public IP & Private IP

3.2.1.1 Public IP

Địa chỉ Public IP được gán tới mỗi máy tính mà nó kết nối tới Internet

và địa chỉ đó là duy nhất. Trong trường hợp này, không có sự tồn tại của hai

máy tính với cùng một địa chỉ IP trên tất cả mạng Internet. Cơ chế này của địa



chỉ IP giúp có máy tính này có thể tìm thấy máy tính khác và trao đổi thông tin.

Người sử dụng sẽ không kiểm soát địa chỉ public IP mà được gán tới mỗi máy

tính. Địa chỉ public IP được gán tới mối máy tính bởi nhà cung cấp dịch vụ

Internet.

Một địa chỉ public IP có thể là "động" (dynamic) hoặc "tĩnh" (static).

Một địa chỉ public IP tĩnh không thay đổi và chủ yêu được sử dụng để lưu trữ

các trang web hoặc dịch vụ trên Internet. Mặt khác, địa chỉ public IP động được

thay đổi mỗi lần khi kết nối tới Internet. Hầu hết người sử dụng Internet sẽ chỉ

có một địa chỉ IP động được gán tới máy tính của họ, nó sẽ mất đi khi máy tính

bị mất kết nối từ Internet. Do đó, khi máy tính được kết nối lại tới Internet, nó

sẽ nhận được một địa chỉ IP mới.

3.2.1.2 Private IP

Địa chỉ private IP : Một địa chỉ IP được cân nhắc như là private nếu địa

chỉ IP nằm trong một dãy địa chỉ IP dành cho một mạng riêng như mạng LAN.

Internet Assigned Numbers Authority (IANA) dành riêng cho ba khối không

gian của địa chỉ private IP:

10.0.0.0 – 10.255.255.255 (Total Addresses: 16,777,216)

172.16.0.0 – 172.31.255.255 (Total Addresses: 1,048,576)

192.168.0.0 – 192.168.255.255 (Total Addresses: 65,536)

Địa chỉ private IP được sử dụng cho số máy tính trong một mạng riêng

bao gồm mạng gia đình, nhà trường, mạng LAN trong công ty... nó làm cho

các máy tính trong mạng này kết nối được với nhau.

Ví dụ, nếu một mạng A gồm 10 máy tính, mỗi máy tính có thể có địa chỉ

IP bắt đầu từ 192.168.1.2 đến 192.168.1.11. Không giống như public IP, người

quản trị của mạng riêng được tự do gán địa chỉ IP mà anh ta muốn.

Các thiết bị với địa chỉ private IP không kết nối trực tiếp tới Internet.

Tương tự, máy tính bên ngoài mạng địa phương cũng không kết nối trực tiếp

tới thiết bị với một địa chỉ private IP. Nó là có thể để liên mạng giữa hai mạng

riêng với sự giúp đỡ của một router hoặc một thiết bị tương tự mà nó hỗ trợ

Network Address Translation.



Nếu mạng riêng được kết nối tới Internet (thông qua một kết nối tới

Internet tới nhà cung cấp dịch vụ Internet), sau đó mỗi máy tính sẽ có một địa

chỉ private IP cũng như một Public IP. Private IP được sử dụng cho kết nối bên

trong mạng còn public IP được sử dụng cho kết nối qua Internet. Rất nhiều

người sử dụng Internet với một thiết bị kết nối DSL/ADSL sẽ có cả hai địa chỉ

public và private IP.

3.2.2 Dịch Vụ NAT Trên Modem ADSL


Trong môi trường WORKGROUP các máy liên hệ với nhau thông qua

IP Address do chúng ta tự gán cho từng máy hoặc do DHCP Server cấp phát

các IP Address dạng này được gọi là Private IP hay nói cách khác các máy từ

một mạng khác thông qua Internet sẽ không thể truy cập vào các máy này với

Private IP đó.

Khi cả hệ thống mạng chúng ta sẽ liên lạc với các mạng bên ngoài thông

qua một IP Address khác được gọi là Public IP, IP này ta có được là do nhà

cung cấp dịch vụ ISP cung cấp hoặc bạn phải liên hệ nhà cung cấp để mua nó.

Nếu chúng ta mua Public IP này thì Public IP này là duy nhất nhưng nếu

là do nhà cung cấp dịch vụ gán thì Public IP này sẽ là IP động hay nói cách

khác nó sẽ thay đổi một cách ngẫu nhiên.

VD: Hệ thống mạng của bạn bao gồm 5 máy có IP Address từ

192.168.1.2 đến 192.168.1.6 và được gắn với một Router ADSL có IP là

192.168.1.1 thì các IP này gọi là Private IP.



Hình 3.12 Mô hình NAT qua Router ADSL

Tại đây tất cả các máy trong mạng LAN nối trực tiếp với Router ADSL

hoặc thông qua một Switch và kết nối với Router ADSL. Trong mô hình này

chúng ta sẽ tiết kiệm được chi phí nhưng bù lại Modem ADSL sẽ làm việc quá

sức vì bản thân nó cũng có CPU và RAM để phân tích dữ liệu, nhưng vì CPU

& RAM của Router ADSL rất khiêm tốn nên xử lý các gói tin rất chậm chạp.

Do đó, với hệ thống mạng hàng trăm máy ta nên chọn một Router tương

ứng, chịu tải tốt hoặc một NAT Server để xử lý các gói tin được nhanh hơn.

3.2.2.2 Định nghĩa NAT

NAT viết tắt của Network Address Translation, là một kỹ thuật cho phép

chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường,

NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến

mạng công cộng (Internet). Vị trí thực hiện NAT là router, NAT Server có

nhiệm vụ kết nối giữa hai mạng là mạng công cộng (Global) và mạng nội bộ

(Local).

3.2.2.3 Cơ chế hoạt động của NAT

NAT có vai trò giống như một Router, chuyển tiếp các gói tin giữa những

lớp mạng khác nhau trên một mạng lớn. NAT dịch hay thay đổi một hoặc cả

hai địa chỉ bên trong một gói tin khi gói tin đó đi qua một Router, hay một số



thiết bị khác. Thông thường, NAT thường thay đổi địa chỉ thường là địa chỉ

riêng (Private IP) của một kết nối mạng thành địa chỉ công cộng (Public IP).

NAT cũng có thể coi như một Firewall (tường lửa) cơ bản. NAT duy trì

một bảng thông tin về mỗi gói tin được gửi qua. Khi một máy tính trên mạng

kết nối đến 1 website trên Internet header của địa chỉ IP nguồn được thay thế

bằng địa chỉ Public đã được cấu hình sẵn trên NAT server, sau khi có gói tin

trở về NAT dựa vào bảng record mà nó đã lưu về các gói tin, thay đổi địa chỉ

IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi. Thông qua cơ chế

đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ một địa

chỉ IP và cho phép hay ngăn truy cập đến một port cụ thể.

3.2.2.4 Các loại NAT

- Static Nat

Static NAT được dùng để chuyển đổi một địa chỉ IP này sang một địa

chỉ khác một cách cố định, thông thường là từ một địa chỉ cục bộ sang một địa

chỉ công cộng và quá trình này được cài đặt thủ công, nghĩa là địa chỉ ánh xạ

và địa chỉ ánh xạ chỉ định rõ ràng tương ứng duy nhất.

Static NAT rất hữu ích trong trường hợp những thiết bị cần phải có địa

chỉ cố định để có thể truy cập từ bên ngoài Internet. Những thiết bị này phổ

biến là những Server như Web, Mail,...

Hình 3.13 Mô hình minh hoạ Static NAT

-



- Dynamic NAT

Dynamic NAT được dùng để ánh xạ một địa chỉ IP này sang một địa chỉ

khác một cách tự động, thông thường là ánh xạ từ một địa chỉ cục bộ sang một

địa chỉ được đăng ký. Bất kỳ một địa chỉ IP nào nằm trong dải địa chỉ IP công

cộng đã được định trước đều có thể được gán một thiết bị bên trong mạng.

Hình 3.14 Mô hình minh hoạ Dynamic NAT

- NAT Overload

Nat Overload là một dạng của Dynamic NAT, nó thực hiện ánh xạ nhiều

địa chỉ IP thành một địa chỉ (many - to - one) và sử dụng các địa chỉ số cổng

khác nhau để phân biệt cho từng chuyển đổi. NAT Overload còn có tên gọi là

PAT (Port Address Translation).

Chỉ số cổng được mã hóa 16 bit, do đó có tới 65536 địa chỉ nội bộ có thể

được chuyển đổi sang một địa chỉ công cộng.



Hình 3.15 Mô hình minh hoa NAT Overload

3.2.3 Cấu hình dịch vụ NAT

3.2.3.1 Port Redirection

Chức năng Port Redirection trên router được dùng để cho phép người

dùng ở bên ngoài truy cập vào các máy server (VD: Mail Server, Web Server,

FTP Server...) hoặc máy con (thông qua Remote Desktop) ở bên trong mạng

LAN của bạn. Sau khi mở port, người dùng bên ngoài Internet có thể sử dụng

IP WAN.

Sử dụng Port Redirection bạn cần chú ý đến việc thay đổi một số port

mặc định mà router đã dùng. VD: thông thường các router sử dụng port 80 cho

việc đăng nhập vào trang cấu hình, nếu bạn có 1 Web Server trong mạng và

cũng sử dụng port 80, bạn cần chuyển port remote router sang port khác chẳng

hạn như port 8080. Bạn cũng có thể sẽ phải tắt một vài tính năng trên router để

việc mở port được thành công (VD khi bạn có 1 VPN Server ở bên trong mạng

LAN thì bạn phải tắt tính năng VPN Server trên router, khi đó kênh VPN mới

được chuyển tiếp vào VPN Server bên trong).

VD: Router DrayTek đã thiết lập 1 tên miền động là

lyquochung.myvnc.com bên trong mạng LAN.

- 01 Web Server: cho phép người dùng bên ngoài truy xuất đến.

- 01 IP Camera: quan sát camera từ bất kỳ nơi nào thông qua Internet.



- 01 VPN Server: dùng để liên kết các văn phòng công ty hoặc người dùng

từ xa đăng nhập vào hệ thống mạng nội bộ.

- 01 máy PC cần Remote Desktop: điều khiển máy nội bộ từ xa.

Bước 1: Mặc định router DrayTek sử dụng port 80 cho việc đăng nhập

cấu hình của router. Chúng ta vào System Maintenance >> Management và sửa

lại port vào cấu hình của router là 8080 (chỉ cần khác với port 80).

Hình 3.16 Thay đổi sử dụng port cho Router

Bước 2: Mặc định trên router DrayTek chức năng VPN Server sẽ được

bật lên (nếu dòng router có hỗ trợ VPN). Vì vậy bạn muốn NAT đến VPN

Server bên trong thì bạn cần tắt chức năng VPN trên router. Bạn vào mục VPN

and Remote Access >> Remote Control Setup và bỏ chọn tất cả các mục.

Hình 3.17 Tắt/mở tính năng VPN Server trên Router

Bước 3: Vào mục NAT >> Port Redirection và tiến hành cấu hình theo

các yêu cầu.



Service name: tên dịch vụ, bạn có thể đặt tên bất kỳ.

Protocol: chọn đúng giao thức của ứng dụng.

WAN IP: chọn 1.All, tức là cho phép bất kỳ WAN IP nào từ bên ngoài

vào.

Public Port: port để bên ngoài truy cập vào.

Private IP: địa chỉ IP của máy tính có cài ứng dụng (VD: máy tính làm

Web Server, máy tính kết nối với IP Camera, máy tính VPN Server, máy tính

cần remote desktop).

Active: check vào để có hiệu lực.

Lưu ý: đối với camera thì private port chính là port của IP camera (mỗi

IP camera có 1 port riêng biệt tùy theo hãng sản xuất quy định).

Hình 3.18 Cấu hình Port Redirection

Qua 3 bước trên bạn đã thực hiện xong việc thiết lập. Bây giờ khi muốn:

Truy cập web: bạn gõ vào địa chỉ http://lyquochung.myvnc.com

Xem camera từ xa: bạn nhập vào http://lyquochung.myvnc.com:8888



Thực hiện kết nối vào VPN Server bên trong: sử dụng tên miền

lyquochung.myvnc.com và thông qua giao thức PPTP.

Remote Desktop: mở chương trình Remote Desktop và nhập vào địa chỉ

lyquochung.myvnc.com.

3.2.3.2 DMZ - Demilitarized Zone

Chức năng DMZ cho phép định nghĩa 1 máy tính (tách biệt với mạng

LAN) được công khai "giới thiệu" với mạng Internet dành cho ứng dụng có

mục đích đặc biệt như Netmeeting, Internet Games...nhằm mục đích bảo vệ

mạng LAN thoát khỏi những cuộc tấn công từ mạng Internet. Khi đó người

dùng bên ngoài truy xuất đến chỉ có thể xâm nhập đến 1 máy làm DMZ này và

không thể xâm nhập vào bất kỳ máy nào khác bên trong mạng LAN của bạn.

Nói cách khác máy này được xem như chạy độc lập 1 mình dành riêng cho

người dùng từ xa truy xuất đến.

Để cấu hình chức năng DMZ, bạn vào trang cấu hình của router, mục

NAT Setup >> DMZ Host

Check mục Enable để kích hoạt chức năng này. Bạn chỉ định máy tính

cụ thể bằng cách nhấn nút Choose PC và chọn máy tính thích hợp.

Hình 3.19 Cấu hình IP cho vùng DMZ

3.2.3.3 Open Ports

Chức năng Open Ports được sử dụng để NAT nhiều port đến 1 máy

server trong mạng LAN của bạn.

Để cấu hình, bạn vào mục NAT >> Open Ports >> Index 1. Enable chức

năng và chọn máy server bằng cách nhấn vào nút Choose PC, sau đó chọn

Protocol và port tương ứng.



Hình 3.20 Cấu hình Open Port

Chức năng này hữu ích cho bạn khi có một máy tính mạnh, đảm đương

nhiều dịch vụ cùng lúc, như vừa làm Mail Server, vừa làm Web Server, FTP

Server...Chức năng cũng tương tự như Port Direction.


Cho sơ đồ mạng như hình vẽ

Hình 3.21 Sơ đồ kết hợp NAT Inbound và NAT Outbound

- Bước 1: Sử dụng phần mềm Wmware tạo 3 máy Server 2008 và 02 máy

Windows 2003. Windows 2008 dành cho các Server SRV1, SRV2 và SRV3.

Máy Windows 2003 hoặc Windows dành cho các máy Client 1, Client 2



- Bước 2: Thiết lập Ip cho hệ thống theo sơ đồ.

- Bước 3: Nâng cấp Domain và cấu hình DNS trên SRV1.

- Bước 4: Cài đặt và cấu hình dịch vụ RRAS trên SRV3 sao cho các máy

trong LAN 1 và LAN 2 liên lạc được với nhau. Client 1 tiến hành Join Domain.

- Bước 5: Cài đặt và cấu hình IIS. Xây dưng Website nội bộ với miền

www.hotec.edu.vn. Cleint 1 truy cập web bằng miền nội bộ.

- Bước 6: Đăng ký miền internet trên noip.com với host tuỳ chọn (Phụ

thuộc vào mail đăng ký và sinh viên tự add host với tên miền tuỳ ý. Vd:

lyquochung.myvnc.com)

- Bước 7: Cấu hình NAT Outbound trên SRV3. Sao cho, client 2 truy cập

web, ftp…

http://www.hotec.edu.vn/

Chương 4: Triển khai các dịch vụ qua mạng Internet


CHƯƠNG 4. TRIỂN KHAI CÁC DỊCH VỤ MẠNG QUA

INTERNET


Ngày nay, mạng Internet được phát triển rộng khắp trên toàn thế giới. Để

có thể khai thác và sử dụng các dịch vụ và ứng dụng trên mạng Internet chúng

ta cần phải xác định được vị trí của mỗi máy tính. Ở nơi làm việc, bạn có thể là

một phần nằm trong mạng nội bộ Local Area Network (LAN) của công ty,

nhưng bạn vẫn có thể kết nối với Internet bằng cách sử dụng một ISP mà công

ty của bạn đã ký kết hợp đồng cung cấp dịch vụ này. Khi kết nối với ISP của

mình thì bạn sẽ trở thành một phần trong môi trường WAN.

Dịch vụ Web, FTP và Mail Server là một trong những thành phần không

thể thiếu trong đời sống cũng như trong doanh nghiệp. Nó giúp mọi người truy

cập vào website, chia sẻ file và gửi mail một cách đơn giản, dễ dàng. Mỗi dịch

vụ lại phục vụ một số kiểu file chuyên biệt. Trong chương này, chúng ta sẽ tìm

hiểu rõ hơn về lĩnh vực này cũng như các thành phần cơ bản của các dịch vụ

như: Web server, FTP Server và Mail Server. Để hiểu rõ các vấn đề trên, chúng

ta cùng tìm hiểu ngay sau đây.


Trình bày được vai trò của các dịch vụ FTP, WEB, MAIL.

Trình bày được các bước public dịch vụ FTP, WEB, MAIL qua Internet.

Thực hành được cấu hình dịch vụ FTP, WEB, MAIL.

Thực hành được cấu hình public dịch vụ FTP, WEB, MAIL qua Internet.

4.1 Triển khai dịch vụ FTP

4.1.1 Giới thiệu FTP

FTP là từ viết tắt của File Transfer Protocol. Giao thức này được xây

dựng dựa trên chuẩn TCP, FTP cung cấp cơ chế truyền tin dưới dạng tập tin

(file) thông qua mạng TCP/IP, FTP là 1 dịch vụ đặc biệt vì nó dùng đến 2 cổng:

cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh

(command port).

Chương 4: Triển khai các dịch mạng qua Internet


Hệ điều hành Windows Server 2008 Microsoft FTP 7.0 được tích hợp

chặt chẽ với Web Server (IIS 7.0).

Trên các phiên bản Windows khác nhau, IIS (Internet Information

Services) được thiết lập cũng khác nhau một chút.

- IIS 5.0 trên Windows 2000.

- IIS 5.1 trên Windows XP Professional.

- IIS 6 trên Windows Server 2003 và Windows XP Professional 64-bit.

- IIS 7 là trên Windows Server 2008 và Windows Vista.

- IIS 7.5 được phát hành cùng Windows 7.

- IIS 8.0 được phát hành cùng Windows 8.

- IIS 8.5 được phát hành cùng Windows 8.1.

Đối với các FTP Server 7.0 trở lên có rất nhiều tính năng và cải thiện.

- Sự tích hợp với IIS 7.0.

- Hỗ trợ cho các chuẩn Internet mới.

- Chia sẻ hosting.

- Khả năng mở rộng.

- Logging.

- Các tính năng khắc phục sự cố.

Trong chương này sinh viên sẽ được hướng dẫn cách cài đặt FTP (IIS7.0)

cũng như cấu hình FTP Server một cách chi tiết nhất.

4.1.2 Chương trình FTP Client


FileZilla là phần mềm kết nối FTP, là một mã nguồn mở và đa tính năng.

Phần mềm này được sử dụng trên các hệ điều hành Windows, Linux và Mac

OS X. Nó hỗ trợ các giao thức truyền tin FTP, SFTP và FTPS.

FileZilla được bắt nguồn từ một dự án khoa học máy tính của Tim Kosse

và hai người bạn cùng lớp vào tháng 1 năm 2001. Trước khi bắt đầu dự án này

họ đã thảo luận xem nên chọn loại mã nguồn nào cho dự án và cuối cùng họ đã



chọn cho FileZilla là một mã nguồn mở, lí do vì đã có rất nhiều phần mềm kết

nối FTP nên họ không nghĩ là sản phẩm của họ có thể bán được. Chính vì vậy

mà FileZilla đã trở thành một mã nguồn mở được sử dụng rộng rãi trên toàn thế

giới.

4.1.2.2 Upload File.

Đầu tiên trong cửa sổ Local bạn chọn file chứa dữ liệu cần upload, tiếp

theo bạn chọn thư mục cần upload bên cửa sổ Remote, sau đó bạn tất cả các tệp

tin tương ứng để upload lên host rồi ấn chuột phải -> Upload.

Hình 4.1 Upload file

4.1.2.3 Download File

Để tải các file từ trên host về máy tính của bạn thì bạn chọn file đang cần

tải rồi ấn chuột phải -> Download.

Hình 4.2 Download file

4.1.2.4 Sử dụng trình quản lí trang (lưu sẵn thông tin FTP)

Tính năng này rất hay, Bạn có thể sử dụng để lưu lại thông tin đăng nhập

(IP, user, pass), khi muốn kết nối tới website. Bạn không cần phải tìm lại mật



khẩu. Để sử dụng trình quản lí trang thì bạn vào File -> Site Manager, bạn sẽ

thấy cửa sổ mới hiện ra với tất cả các thông tin quan trọng.

Hình 4.3 Trình quản lý lưu trữ

Bạn có thể tạo thêm các Site, Folder mới bằng cách ấn vào nút New Site,

New Folder, thay đổi tên thư mục với nút Rename, xóa thư mục bằng nút

Delete, copy thư mục bằng nút Duplicate. Điểm đặc biệt của FileZilla là dữ liệu

của nó cũng được sắp xếp theo dạng cây giống như thư mục trong máy tính của

bạn nên sẽ giúp bạn dễ dàng sử dụng.

4.1.3 Chương trình FTP Server

FTP cũng là giao thức dùng để truyền tải dữ liệu web lên máy chủ web.

Thông qua tài khoản FTP mà bộ phận IT của công ty tạo cho bạn, bạn sẽ

có quyền quản lý toàn bộ các dữ liệu dạng tập tin và thư mục có trên host ngoại

trừ database. Điều đó nghĩa là, người dùng có thể tải tâp tin (văn bảng, hình

ảnh, nhạc, video, ….) từ máy chủ về máy tính cá nhân hoặc đăng tập tin từ máy



tính cá nhân lên máy chủ đang đặt ở một nơi khác. Điểm đặc biệt là dung lượng

các tập tin này (độ lớn – nhỏ) rất linh hoạt, phục vụ tối đa yêu cầu của người

dùng.

Với phương thức gửi mail hay các phương thức sao chép vật lý mang

tính thủ công khác như CD, USB flash, … người dùng sẽ bị động về mặt thời

gian khi sao chép lượng lớn tập tin. Với FTP, người dùng hoàn toàn có thể chủ

động khi sao chép tập tin. Đặc biệt, bạn không chỉ có thể truyền tập tin dung

lượng lớn nhanh chóng mà còn có thể truyền cùng lúc nhiều tập tin.

- Hoạt động của FTP Server

FTP là giao thức truyền file trên mạng dựa theo chuẩn TCP/IP, thường

dùng để để upload file lên Host Server với cổng mặc định là 21.

Điều kiện hoạt động của FTP cần có hai máy tính: một máy chủ (server)

và một máy khách (client).

Máy chủ FTP dùng chạy phần mềm cung cấp dịch vụ FTP (FTP Server):

nhận yêu cầu về dịch vụ của các máy tính khác trên mạng lưới.

Máy khách chạy phần mềm FTP (FTP client) dành cho người sử dụng

dịch vụ, khởi đầu một liên kết với máy chủ.

Sau khi liên kết nhau, máy khách có thể xử lý một số thao tác về tập tin:

tải/đổi tên/xoá tập tin ở máy chủ xuống máy cá nhân và tải tập tin từ máy cá

nhân lên máy chủ.

Tuy nhiên, yếu tố tốc độ đường truyền cũng đóng vai trò quan trọng trong

việc truyền tải dữ liệu qua FTP.

Hình 4.4 Hoạt động của FTP Server

- Trong quá trình tiếp cận FTP, người dùng sẽ làm quen với các thông số

sau:



Tên tài khoản sử dụng (username) và mật khẩu (password) để đăng nhập

vào FTP serve. Tuỳ vào quản trị viên, tài khoản FTP của bạn sẽ được cấp những

quyền cơ bản: upload, download, sao chép, xoá tập tin, tạo thư mục mới, ….

Tuy nhiên, hacker có thể đột nhập vào máy chủ và xoá đi tập tin. Do đó,

thông tin username và password cần được bảo mật tuyệt đối.

Địa chỉ máy chủ FTP: tồn tại dưới dạng địa chỉ IP hoặc tên miền. Địa chỉ

máy chủ FTP theo dạng tên miền được dùng phổ biến hơn vì người dùng sẽ dễ

nhớ hơn so với những con số và dấu chấm của địa chỉ IP.

Ví dụ: ftp.hotec.edu.vn (dạng tên miền) hoặc 103.89.86.197 (dạng IP

tương ứng với tên miền).

4.1.4 Cài đặt và Cấu Hình FTP Server

4.1.4.1 Tạo FTP mới

Trước tiên, ta tạo thư mục cần public.

Hình 4.5 Tạo thư mục Public

Vào Start→Administrator Tools→Internet Information Services (IIS)

Manager.

Bấm phải chuột vào FTP Sites hoặc Default FTP Site→chọn New→FTP

Site → Điền tên gợi nhớ đường dẫn đến thư mục chia sẽ.



Hình 4.6 Tạo FTP mới

Chọn địa chỉ IP cho FTP Server, Port và không chọn chứng thực SSL

(No SSL)

Hình 4.7 Chọn địa chỉ IP cho FTP Server

Tiếp theo, chọn các thuộc tính và các quyền hạn truy cập của các Users

vào FTP Server.



Thông tin xác thực và ủy quyền

Anonymous: Cho phép tất cả các User đều có quyền truy cập vào FTP

Server.

Basic: vì chúng ta muốn sử dụng phương thức xác thực tích hợp sẵn trong

Windows yêu cầu người dùng cung cấp tên người dùng và mật khẩu Windows

hợp lệ để truy cập vào nội dung. Sau đó, chúng ta sẽ cấu hình FTP cô lập người

dùng để hạn chế người dùng đến các thư mục tôn trọng của họ.

Cho phép truy cập vào: Chọn vai trò hoặc nhóm người dùng được chỉ

định từ danh sách thả xuống và sau đó nhập vào tên nhóm giữ tất cả người dùng

FTP.

Quyền: Chọn cả Đọc và Viết. Kích Finish để thêm FTP Site.

Hình 4.8 Thuộc tính và quyền hạn truy cập vào FTP Server

4.1.4.2 Theo dõi các User login vào FTP

Để theo dõi các User truy cập vào FTP Server ta click chuột vào FTP cần

kiểm tra → FTP Current sessions.



Hình 4.9 Theo dõi các User login vào FTP Server

4.1.4.3 Điều khiển truy xuất đến FTP

Có 4 cách điều khiển việc truy xuất đến FTP Site trên IIS.

Sử dụng NTFS Permissions: áp đặt quyền NTFS vào các thư mục liên

quan đến FTP Site.

Hình 4.10 Giới hạn truy cập FTP site bằng NTFS Permission

Sử dụng IIS Permissions: Gán quyền FTP cho thư mục, thông thường

chỉ có quyền Read và Write.



Để gán quyền này ta chọn properties của FTP Site → Tab Home

Directory.

Hình 4.11 Sử dụng IIS Permissions để gán quyền FTP site

Sử dụng FTP Authorization rules để gán quyền FTP site.

Click chuột vào tên FTP site → FTP Authorization rules.

Add allow rule: cho phép

Hình 4.12 Cho phép user truy cập FTP Site

Add deny rule: không cho phép.



Hình 4.13 Không cho phép user truy cập FTP Site

Sử dụng FTP IpV4 Address and Domain Restrictions.

Add alow entry: Cho phép truy cập tới IP của FTP Site.

Hình 4.14 Cho phép truy cập tới IP của FTP Site



Add deny entry: Không cho phép truy cập tới IP của FTP Site.

Hình 4.15 Không cho phép truy cập tới IP của FTP Site

4.1.4.4 Tạo Virtual Directory

Thông thường các thư mục con của FTP root đều có thể truy xuất thông

qua đường dẫn URL của dịch vụ FTP.

“ftp://<địa_chỉ_của_FTP_server>/<tên_thư_mục_con>”, để cho phép

người dùng có thể truy xuất một tài nguyên bên ngoài FTP root. FTP server

cung cấp tính năng virtual directory để cho phép ta tạo ra thư mục ảo virtual

directory bên trong FTP Site ánh xạ vào bất kỳ một thư mục nào đó trên ổ đĩa

cục bộ hoặc ánh xạ vào một tài nguyên chia sẻ trên mạng. Sao khi ánh xạ xong

ta có thể truy xuất tài nguyên dưới dạng:

“ftp://<địa_chỉ_của_FTP_server>/<tên_thư_mục_ảo >”

Click chuột phải vào FTP Site chọn Add Virtual Directory…

Gõ tên vào tên virtual directory trong ô Alias và chỉ đường dẫn đến thư

mục cần ánh xạ làm virtual directory.



Hình 4.16 Tạo virtual directory

Hình 4.17 Truy xuất tài nguyên virtual directory

4.1.5 Public FTP Server Qua Internet

Chức năng này cho phép người dùng bên ngoài có thể truy cập đến các

dịch vụ chạy trên các Server bên trong (Web server, FTP server,…) hoặc các

máy tính bên trong.

- Chức năng Port Redirection

Mặc định, Router DrayTek sử dụng các port 21, 22, 23, 80, 443

Trước khi thực hiện cần đổi các port mặc định mà router đang sử dụng

(nếu trùng với port cần NAT)



Ví dụ: cần NAT FTP server ra ngoài với port 80. Trong khi port 80 đã

được router sử dụng để vào web cấu hình.

- Vào System Maintenance >>> Access Control, Phần Management Port

Setup

- Web Port: đổi thành port khác (ở đây đổi thành 8080, sau này muốn

vào web cấu hình router phải thêm port 8080 vào)

- Nhấn Apply

Hình 4.18 Đổi port

NAT Web server ra ngoài

Vigor hỗ trợ 2 cách NAT port: Port Redirection và DMZ



Port Redirection

Vào NAT→ Port Redirection, click Add

- Profile : Đặt tên profile

- Chọn Enable

- Port Redirection Mode :Chọn mode NAT, có 4 mode

One to One : NAT 1 public port vào 1 private port

Range to One : NAT nhiều Public port vào cùng 1 private port

Range to Range (Port ) :NAT một dãy port

Range to Range (IP ) :NAT dãy port vào dãy IP tương ứng

- WAN Profile : Chọn WAN cần NAT (Mặc định chọn ALL)

- Protocol : Chọn TCP

- Source IP : Chỉ những IP bên ngoài cho phép mới được phép truy

dịch vụ (Mặc dịnh Any, tất cả IP bên ngoài đều có thể truy cập)

- Public Port : Chọn Port bên ngoài truy cập

- Private IP : Điền IP web server

- Private Port : Điền Port Web server sử dụng( có thể giống hoặc khác

public port)

- More Port : Add thêm nhiều cặp public port- Private port nếu có

nhiều port cần NAT

- Nhấn Apply



Hình 4.19 NAT port 80 cho địa chỉ 192.168.1.10

Chú ý: Trường hợp có nhiều IP tĩnh, và đã cấu hình IP Alias trên 1 wan

nào đó, ta cũng có thể NAT cho Từng IP tĩnh riêng lẽ. Giả sử có các IP alias

11.11.11.49, 11.11.11.50, 11.11.11.51,… trên WAN 1, ta thực hiện như sau:

WAN Profile : Chọn WAN cố định ( ví dụ WAN1)

Use IP Alias : có 3 tùy chọn

No : Chỉ dùng IP WAN, không dùng IP Alias

ALL : Dùng tất cả IP trên WAN1

Single IP : Chỉ dùng một IP public cố định

Alias : Chọn IP tĩnh cần chạy



Hình 4.20 NAT nhiều IP trên 1 đường truyền

- Chức năng DMZ Host

Là chức năng NAT tất cả các port vào một Server trừ các port đã được

cấu hình trong phần Port Redirection. Để thực hiện chức năng này.

Vào NAT→ DMZ Host, click Add

- Profile : Đặt tên profile

- Chọn Enable

- Outgoing WAN profile :Chọn WAN cần DMZ

- Use IP Alias : Chọn IP tĩnh nếu có nhiều IP

- IP Alias : Chọn IP Public cần NAT

- DMZ Host IP : IP Server

- Allow DMZ host to Access Network :Chọn Enable

- Allow IP Object/ Group : Chọn IP bên ngoài được phép truy cập

(mặc định Any).

- Allow service type :Chọn dịch vụ được phép truy cập (mặc định

Any).



- Nhấn Apply.

-

Hình 4.21 NAT port cho vùng DMZ

4.2 Triển khai dịch vụ WEB

4.2.1 Giới thiệu Web

Ngày nay, Web Server là một trong những thành phần không thể thiếu

giúp mọi người truy cập vào website một cách đơn giản, dễ dàng. Mỗi web

server lại phục vụ một số kiểu file chuyên biệt. Trong chương này, chúng ta sẽ

tìm hiểu rõ hơn về lĩnh vực này cũng như các thành phần của một web server,

nội dung ứng dụng có trên 1 web server và tiêu biểu là nơi lưu trữ dữ liệu cuối

cùng cho các giao diện và truy cập ứng dụng.

Web Brower và Web Server giao tiếp với nhau thông qua một giao thức

được gọi là HTTP. Sự kết nối bằng HTTP thông qua 4 giai đoạn

Tạo kết nối: Web Browser giao tiếp với Web Server nhờ địa chỉ Internet

và số cổng (ngầm định là 80) được đặc tả trong URL



Thực hiện yêu cầu: Web Browser gửi thông tin tới Web Server để yêu

cầu phục vụ. Việc gởi và nhận thông tin ở đây theo phương thức POST, GET,...

mình sẽ phân biệt POST GET bên dưới

Phản hồi: Web Server gửi một phản hồi về Web Browser nhằm đáp ứng

yêu cầu của Web Browser

Kết thúc kết nối: Khi kết thúc quá trình trao đổi giữa Web Brower và

Web Server thì sự kết nối chấm dứt

Hai phương thức của HTTP là POST và GET

GET: Dữ liệu của phương thức này gửi đi thì hiện trên thanh địa chỉ

(URL) của trình duyệt. Có một số đặc điểm như: có thể được cache bởi trình

duyệt, có thể duy trì bởi lịch sử đó cũng là lý do mà người dùng có thê bookmark

được, không được sử dụng nếu trong form có các dữ liệu nhạy cảm như là

password, tài khoản ngân hàng, bị giới hạn số trường độ dài data gửi đi.

POST: Dữ liệu được gửi đi với METHOD POST thì không hiển thị trên

thanh URL, Có một số đặc điểm như: không cache bởi trình duyệt, không thể

duy trì bởi lịch sử đó cũng là lý do mà người dùng không thê bookmark HTTP

POST được, không giới hạn dữ liệu gửi đi

Từ các đặc điểm trên ta có thể phân biệt được giữa POST và GET: POST

bảo mật hơn GET vì dữ liệu được gửi ngầm, không xuất hiện trên URL, GET

dữ liệu được gửi tường minh, chúng ta có thể nhìn thấy trên URL, đây là lý do

khiến nó không bảo mật so với POST, GET thực thi nhanh hơn POST vì những

dữ liệu gủi đi luôn được webbrowser cached lại, khi dùng phương thức POST

thì server luôn thực thi và trả về kết quả cho client, còn phương thức GET ứng

với cùng một yêu cầu đó webbrowser sẽ xem trong cached có kết quả tương

ứng với yêu cầu đó không và trả về ngay không cần phải thực thi các yêu cầu

đó ở phía server, đối với những dữ liệu luôn được thay đổi thì chúng ta nên sử

dụng phương thức POST, còn dữ liệu ít thay đổi chúng ta dùng phương thức

GET để truy xuất và xử lý nhanh hơn.

Ngoài ra còn có các phương thức khác như put/patch, delete,... các bạn

tìm hiểu thêm nhé.



4.2.2 Chương trình Web Client

Là một phần mềm được sử dụng trên máy khách (Client), dùng để gởi

các yêu cầu lên Web Server và nhận các kết quả đáp ứng từ Server đồng thời

hiển thị lên với khuôn dạng thích hợp

Các trình duyệt: Mosaic NCSA, Internet Explore, Google Chrome,

Mozilla Firefox…

4.2.3 Chương trình Web Server

Là phần mềm được sử dụng trên máy chủ (máy phục vụ) để lắng nghe

các yêu cầu từ các máy khách (Web Client) và đáp ứng yêu cầu cho máy Client

Có rất nhiều Web server chạy trên nhiều flatfor: Web server của NSCA

trên UNiX, Web Server dùng trên môi trường Windows, Web Server của

Oracle được thiết kế để tận dụng khả năng truy cập vào cơ sở dữ liệu của Oracle.

Là mô hình nổi tiếng trên mạng máy tính, phổ biến và được áp dụng rộng

rãi trên các trang Web hiện nay. Ý tưởng của mô hình này như sau : Client (máy

khách) gửi yêu cầu (request) đến Server (máy chủ, cung ứng dịch vụ cho các

máy khách). Server xử lý dữ liệu và gửi kết quả về cho Client.Việc giao tiếp

giữa Client và Server phải dựa trên các giao thức chuẩn. Các giao thức chuẩn

được sử dụng phổ biến hiện nay là : giao thức TCP/IP, giao thức SNA của IBM,

OSI, ISDN, X.25 hoặc giao thức LAN-to-LAN NetBIOS

Một mô hình xử lý Client/Server phải có 3 thành phần cơ bản: Front-end

Client, Back-end Server, Mạng máy tính (Network)

Một chương trình Front-end Client chạy trên trạm làm việc

(Workstation), mà ở đó người sử dụng giao tiếp với ứng dụng để yêu cầu cung

cấp dịch vụ, như truy vấn dữ liệu.

Chương trình Back-end Server chạy trên máy chủ (Host) tiếp nhận thông

tin và cung cấp dịch vụ được yêu cầu, như phản hồi truy vấn

Mạng máy tính có chức năng truyền tải thông tin

Tại sao phải xử dụng mô hình này:

Dữ liệu và tài nguyên được tập trung lại, tăng tính toàn vẹn của dữ liệu

Sự linh động trong việc mở rộng hệ thống mạng



Không phụ thuộc vào cùng 1 nền tảng, chỉ cần chung 1 định dạng giao

tiếp (protocol) là có thể hoạt động

Nhược điểm của mô hình này là tính an toàn và bảo mật thông tin trên

mạng. Do phải trao đổi dữ liệu giữa 2 máy ở 2 khu vực khác nhau nên dễ dàng

xảy ra hiện tượng thông tin trên mạng bị lộ và từ đó vai trò của quản trị mạng

trở nên quan trọng hơn rất nhiều.

Ví dụ:

Mail Server : Ở phía Client, người dùng soạn thảo Email và gửi đến Mail

Server, phía Mail Server tiếp nhận và lưu trữ, tìm kiếm địa chỉ mail được gửi

đến và gửi đi.

Web Server : Lưu trữ các Website. Khi người dùng ở máy Client nhập

địa chỉ trang web, Client gửi yêu cầu đến Web Server và Web Server sẽ gửi

toàn bộ nội dung trang web về cho Client.

File Server : Lưu trữ các tập tin. Nhận và truyền tập tin về phía Client ,

người dùng có thể download - upload tập tin lên Server qua Web browser hoặc

giao thức FTP.

4.2.4 Cài Đặt và Cấu Hình Web Server

4.2.4.1 Cài đặt dịch vụ IIS

Để cài đặt IIS7.0 Right click vào Computer chọn Manage. Chọn Roles

trong Server Manager sau đó click chọn Add roles.

Chọn Web Server (IIS) trong màn hình Select Server Roles.



Hình 4.22 Cài đặt IIS

Windows sẽ bật màn hình Add Roles Wizard nhấp chọn Add Required

Features. Chọn các dịch vụ cần thiết cho Web Server.

Hình 4.23 Chọn dịch vụ cần thiết cho Web Server



Chọn Next dể tiếp tục.Tại bảng Confirm Installation Selections là những

thông tin thiết lập trước khi cài đặt Web Server IIS. Chọn Install để cài đặt. Đợi

một thời gian để hệ thống cài đặt. Sau khi hoàn tất cài đặt chọn Close.

4.2.4.2 Cấu hình dịch vụ IIS

- Tạo mới một Website

Start → Administrator Tools → Internet Information Services (IIS)

Manager. Giao diện tổng quát của IIS Manager.

Đầu tiên ta tạo thư mục để chứa trang web mới.

Hình 4.24 Thư mục chứa Source web

Vào “Server Manager” chọn “Roles” - “Web Server (IIS)” - “Internet

Information Server”.

Phía bảng “Connections” , chọn “sites” - “Add Website”.

Điền thông tin cần thiết về trang web (tên, đường dẫn, v.v..).



Hình 4.25 Tạo một Website mới

Kiểm tra trang web vừa tạo Right click tại tên Website → Manage

Website → Browse hoặc ta có thể vào Internet Explorer gõ Ip của máy Web

Server.

Hình 4.26 Kiểm tra hoạt động của Web Server



Hình 4.27 Hình ảnh Web Server đã cấu hình thành công

- Tạo Virtual Directory

Để tạo một Virtual Directory trong IIS. Right vào tên Website đã tạo →

Add Virtual Directory. Điền thông tin cần thiết về trang Virtual Directory

(Alias, đường dẫn, v.v..).

Hình 4.28 Tạo Add Virtual Directory



Kiểm tra trang web vừa tạo Right click tại tên Website → Manage

Website → Browse hoặc ta có thể vào Internet Explorer gõ Ip của máy Web

Server\Tên Virtual Directory.

Hình 4.29 Kết quả kiểm thử Virtual Directory

4.2.4.3 Cấu hình Web Hosting

IIS cho phép ta tạo nhiều Web Site trên một Web Server, kỹ thuật này

còn gọi là Web Hosting. Để nhận diện được từng Web Site Server phải dựa vào

các thông số như host header name, địa chỉ IP và số hiệu cổng Port.

Chúng ta có thể tạo nhiều Web Site dựa vào Host Header Names. Đây là

phương thức tạo nhiều Web Site dựa vào tên host , có nghĩa rằng ta chỉ cần một

địa chỉ IP để đại diện cho tất cả các host name.

Các bước thực hiện:

- Tạo một hay nhiều website mới (tương tự như mục 5.21. Tuy nhiên, trong

quá trình tạo Website ta phải chọn địa chỉ IP cụ thể)

- Cần phải chuẩn bị sẵn các source Web cần Hosting.

Giả sử, ta cần Hosting 02 Website: Thời Trang và Nữ Trang.

Vào “Server Manager” chọn “Roles” - “Web Server (IIS)” - “Internet

Information Server”.

Phía bảng “Connections” , chọn “sites” - “Add Website”.

Điền thông tin cần thiết về trang web (tên, đường dẫn, v.v..).



Hình 4.30 Chọn IP tương ứng với Website cần Hosting

Chú ý: Tại Ip Address ta chọn IP tương ứng với Website cần Hosting.

Trường hợp có nhiều Website chạy cùng 1 IP thì ta dùng thuộc tính Host name

để phân biệt.

Hình 4.31 Hosting nhiều Website



- Dùng DNS tạo các miền tương ứng cho từng WebSite ánh xạ về địa chỉ

IP tương ứng.

Vào DNS Manage → Right click tại Forward lookup zone → New zone

→ Next → Next → Next. Tiếp theo là đặt tên miền → Next → Finish.

Hình 4.32 Tạo các miền tương ứng cho Website

Click chuột vào các miền vừa tạo, ta lần lượt tạo các Host trỏ đến IP

tương ứng với Website cần Hosting.

Hình 4.33 Tạo Host trỏ đến IP tương ứng với Website cần hosting

Tiếp theo, ta tạo Alias name trỏ đến Host vừa tạo.



Hình 4.34 Tạo Alias name trỏ đến Host tương ứng với Website cần hosting

Như vậy, chúng ta đã hoàn tất việc tạo nhiều Website trên Web Server

và truy cập chúng bằng tên miền.

Để kiểm tra, tại máy Client dùng trình duyệt Internet Explorer gõ

www.nutrang.vn hay www.thoitrang.com.vn.

Hình 4.35 Kết quả Hosting các Wevsite đã hoạt động

http://www.nutrang.vn/

http://www.thoitrang.com.vn/



4.2.5 Public Web Server Qua Internet

Để public website ra ngoài internet có nhiều cách, chọn cách nào thì còn

phụ thuộc vào hệ thống mạng của công ty; nếu hệ thống mạng của công ty có

hệ thống Firewall thì sẽ có cách public khác.

Trong giáo trình này tôi sẽ hướng dẫn các bạn Public website qua router

Tenda, để làm được điều này ta cần chuẩn bị:

- Đã hoàn thành việc cấu hình website chạy trong mạng LAN

- Có một địa chỉ IP tĩnh public (trường hợp chưa có IP tĩnh thì chúng ta

phải dùng giải pháp khác như NO-IP, DynDNS…).

Các máy tính trong mạng LAN được đặt IP private và chỉ có giá trị trong

mạng LAN. Các máy tính ngoài internet không nhìn thấy hay liên lạc được với

các địa chỉ IP private này nên chúng ta phải tìm một giải pháp khác. NAT

(Network Address Translation)

4.2.5.1 Cấu hinh NAT Port

Bước 1: Vào trình duyệt gõ: 192.168.0.1

Bước 2: Nhập user và password đăng nhập vào quản trị Router.

Từ menu quản lý chọn Applications -> Click Chọn Port Range

Forwarding.



Hình 4.36 NAT port Web trên Router Tenda

+ Start Port – End Port: khai báo port tương ứng muốn mở.

Vd: port 80 dành cho web, hoặc 443 dành cho https, 21 dành cho FTP,

25/110 dành cho SMTP/POP3. ở bài này ta chọn port 80

+ Lan IP (IP private): khai báo địa chỉ IP máy Server cung cấp dịch vụ.

Vd: địa chỉ IP máy Webserver, Mail server, FTP server,…

Ở bài này ta chọn Địa chỉ IP của máy webserver 192.168.0.99 (cũng

chính là địa chỉ Virtual IP cluster Load Balancing).

Bước 3: Từ Menu Application -> Chọn DDNS (Dynamic Domain Name

System).

+ Từ DDNS Service: Chọn Activated.

+ Service Provider: Chọn no-ip.com.



Hình 4.37 Giao diện cho phép truy cập tên miền đã đăng kí no-ip.com

- Service Provider nhập vào Hostname: http://no-ip.com/ đã đăng ký.

- Username và password: là tài khoản đã tài khoản đăng kí trên no-ip.

Chú ý: Bước 3 này có thể không cần làm nếu chúng ta có địa chỉ IP tĩnh

public.

Hình 4.38 Kết quả kiểm thử public Web ra Internet



4.3 Triển khai dịch vụ MAIL

4.3.1 Giới thiệu Mail

Mail Server là hệ thống Mail Server được thiết kế cho các tổ chức hoặc

ISP xử lý khối lượng thư lớn, yêu cầu kiểm soát và linh hoạt hơn đối với các

dịch vụ thư. Nó bổ sung các tính năng như hợp tác, đồng bộ hóa Outlook, quản

trị từ xa, Webmail và quản trị website nâng cao hơn và kết nối cơ sở dữ liệu,

cung cấp cho bạn sức mạnh và kiểm soát cần thiết cho các hoạt động quy mô

lớn..

Tình trạng spam mail, email gửi kèm những phần mềm độc hại đã làm

ảnh hưởng đến tình hình an ninh mạng tại Việt Nam. Vì thế, việc bảo mật và

an toàn luôn là vấn đề nhiều doanh nghiệp quan tâm. Và điều này đã khiến Mail

Server được đánh giá cao hơn cả so với những máy chủ mail khác.

Email với tên miền riêng của riêng công ty thể hiện sự chuyên nghiệp

trong hoạt động.

Tốc độ, bảo mật cao, kèm theo nhiều tiện ích.

Kiểm tra mail mọi nơi: tại văn phòng (thông qua phần mềm duyệt mail)

và tại bất kỳ nơi đâu (khi đi công tác), trên tất cả các loại trình duyệt mail

(Outlook…)

Có thể tùy biến các thông số và chức năng cho từng User.

Ngăn chặn spam và virus cực kỳ hiệu quả.

Có không gian lưu trữ riêng biệt, bất khả xâm phạm.

Tính bảo mật cao nhờ trang bị giao thức SSL.

Sử dụng IP riêng nên sẽ chống được việc vô cớ bị vào black list.

Hỗ trợ tính năng Fowarder Email để cài đặt Email Offline.

4.3.2 Chương trình Mail Client

Ngày nay, việc sử dụng Email để trao đổi thông tin đã trở thành một nhu

cầu cơ bản và không thể thiếu với hầu hết mọi người hiện nay. Với những bạn

phải làm việc với email hằng ngày và thường xuyên thì việc chọn được một



ứng dụng duyệt Mail phù hợp và tối ưu cho việc quản lý các email luôn rất quan

trọng.

Mặc dù macOS và Windows 10 đều có ứng dụng duyệt Email được tích

hợp sẵn khá tuyệt vời trên hệ điều hành, tuy nhiên nếu như bạn đang muốn tìm

kiếm thêm một công cụ duyệt mail khác biệt và tốt hơn.

Mặc định, Microsoft Outlook được tích hợp sẵn vào các bộ cài Offlice

thế nhưng bạn vẫn hoàn toàn có thể mua riêng ứng dụng. Theo nhiều đánh giá,

Microsoft Outlook là một trong những Client tốt và mạnh mẽ nhất hiện nay vì

nó hổ trợ hầu như các nền tảng Mail Service hiện có và việc thiết lập thì vô

cùng đơn giản. Hơn nữa, Microsoft Outlook còn cho phép bạn thực hiện nhiều

tuỳ biến với email, chẳng hạn sắp xêp các email theo từng mục, Filter chính

xác với Mail Rule hoặc cần thực hiện một thao tác nào đó khi có email nào

được gửi đến, ngoài ra bạn cũng có thể thiết lập chữ ký, các việc cần thực hiện

(Task),…

Outlook là phần mềm quản lý thông tin cá nhân của Microsoft, bao gồm

các công cụ: e-mail, lịch, công việc quản lý, quản lý liên lạc, ghi chú, tạp chí

và duyệt web.

Outlook có thể được sử dụng như một ứng dụng độc lập, hoặc có thể làm

việc với các ứng dụng kết hợp khác cho nhiều người dùng trong một tổ chức,

chẳng hạn như chia sẻ các hộp thư và lịch biểu, trao đổi thư mục công cộng,

danh sách SharePoint và lịch trình cuộc họp. Microsoft Outlook không phải là

một công cụ miễn phí; bạn sẽ phải mua phiên bản hoàn chỉnh hoặc trả cước để

sử dụng khi có nhu cầu.

Đa số người dùng thường sử dụng tính năng email trên Outlook vì phần

mềm này có tốc độ truy cập nhanh, không giới hạn không gian lưu trữ, email

được sắp xếp theo dung lượng, thời gian nhận, thời gian gửi… dễ dàng tra cứu.

Hỗ trợ việc gửi mail đính kèm tập tin có dung lượng lớn kết hợp với

OneDrive, Skype Drive và khôi phục email đã xóa (trong phạm vi và thời gian

cho phép) ngay cả khi bạn đã hoàn tất thao tác xóa email trong thùng rác.

Khả năng chống spam cao với thao tác chặn email theo địa chỉ hoặc tên

miền cụ thể. Khởi tạo địa chỉ email chỉ dùng một lần (dùng cho các hoạt động

gửi mail một lần hoặc Email Marketing) giúp bạn tránh khỏi các bộ máy spam



mail. Với Outlook, bạn có thể tạo, xóa và thay đổi các địa chỉ mail hay đăng

nhập bằng mật khẩu tạm thời một cách dễ dàng.

Tích hợp với các trang mạng xã hội đang chiếm ưu thế hiện nay như

Facebook, Twitter hay LinkedIn… Giúp người dùng email có thể dễ dàng vừa

check mail vừa lướt các kênh mạng xã hội này. Tích hợp Skype để trò chuyện

thông qua Skype.

Ngoài ra, Outlook còn cho phép sử dụng HTML và CSS. Cụ thể, người

dùng có thể thỏa sức sáng tạo để làm cho bức thư của mình thêm sinh động hơn

khi có thể soạn thảo theo chế độ HTML. Phân nhóm thư đến, lọc thư riêng của

cá nhân / doanh nghiệp.

4.3.3 Chương trình Mail Server


Mail Server cơ bản vẫn là Dedicated Server (Server riêng lẻ) hay Cloud

Server (Server điện toán đám mây) được cấu hình để biến thành một cỗ máy

gửi và nhận thư điện tử. Nó cũng có đầy đủ các thông số như một Server bình

thường như Ram, CPU, Storage,… ngoài ra, nó còn có các thông số khác liên

quan đến yếu tố Email như số lượng tài khoản Email, Email fowarder, Mail

list,…

Hình 4.39 Cơ chế hoạt động của Mail Server



4.3.3.2 Các giao thức hoạt động chính của Mail Server

- Outgoing Mail Server là gì?

Outgoing Mail Server hay Mail Server gửi đi sử dụng giao thức SMTP

(Simple Mail Transfer Protocol). Đây là giao thức dịch chuyển mail đơn giản

được dùng để liên lạc với server từ xa. Đồng thời cho phép gửi nhiều thư cùng

một lúc tới các server khác nhau.

- Incoming Mail Server là gì?

POP3 (Post Office Protocol phiên bản 3): chuyển email tới lưu ở máy

tính chứa Mail Client, thường là nội bộ máy tính của người dùng thông qua một

ứng dụng email như Outlook, Mac Mail, Windows Mail…

IMAP (Internet Message Access Protocol) là phương thức phức tạp hơn

cho phép nhiều client cùng lúc kết nối tới một Mailbox. Email từ Mailbox sẽ

được sao chép tới máy client và bản gốc của Email vẫn sẽ được lưu trên Mail

Server.

- Tính năng nổi bật của Mail Server

Mail Server mang đến cho người dùng cá nhân và doanh nghiệp nhiều

tính năng:

Cho phép người dùng khi gửi email hay nhận mail có thể thông qua

Internet trực tiếp với những tên miền cụ thể của từng tổ chức.

Hạn chế tối đa các thư spam hoặc chứa virus.

Đảm bảo sự bảo mật thông tin nội bộ một cách chặt chẽ.

Có thể thiết lập dung lượng tối đa cho từng người dùng Mail Server.

Quản lý được toàn bộ nội dung mail của tất cả các thành viên thuộc hệ

thống.

Thiết lập được chức năng sao lưu dữ liệu tự động. Đảm bảo thông tin cần

thiết luôn tồn tại.

- Mail Server độc lập là gì?

Mail Server độc lập là hệ thống Mail Server được thiết kế cho các tổ chức

hoặc ISP xử lý khối lượng thư lớn, yêu cầu kiểm soát và linh hoạt hơn đối với



các dịch vụ thư. Nó bổ sung các tính năng như hợp tác, đồng bộ hóa Outlook,

quản trị từ xa, Webmail và Quản trị Web nâng cao hơn và kết nối cơ sở dữ liệu,

cung cấp cho bạn sức mạnh và kiểm soát cần thiết cho các hoạt động quy mô

lớn.

4.3.4 Cài đặt và cấu hình Mail Server

- Cài đặt Enterprise Mail Server V3.0

Chạy file setup.exe → Màn hình welcome, bấm Next

Thỏa thuận bản quyền: chọn I accept the agreement, bấm Next

Màn hình thông tin: tóm lược thông tin về dịch vụ, bấm Next

Chọn thư mục cài đặt phần mềm, không có yêu cầu gì đặc biệt, bấm Next

Chọn Folder trên Start Menu, không có yêu cầu đặc biệt, bấm Next

Tóm lược các lựa chọn: bấm Install

Hình 4.40 Hoàn tất quá trình cài đặt Enterprise mail server

Thông báo bản quyền: chỉ có 30 ngày dùng thử. Nên mua bản quyền để

việc sử dụng lâu dài và an toàn.



Hình 4.41 Thông báo sử dụng phiên bản dùng thử

- Cấu hình tài khoản mail

Màn hình giao diện Bấm nút Add, thêm Domain: nhập vào tên domain

của máy chủ, bấm OK.

Hình 4.42 Add tên Domain

Sau khi tạo domain, màn hình giao diện chương trình chính như sau: bấm

dấu + ở mục Local Domain để bung ra 2 mục con



Hình 4.43 Giao diện đã Add thêm tên Domain

Bấm chọn Domain user để tạo user mail, bấm nút Add

Điền các thông tin tạo tài khoản user

Username: tài khoản muốn tạo

Box size: dung lượng hộp thư

Password: mật khẩu

Hình 4.44 Giao diện sau khi add tài khoản mail

- Kiểm tra gửi nhận mail trên máy Client

Chuyển sang máy XP2, cấu hình Outlook Express với tài khoản mu01,

gửi mail cho mu02



Qua máy XP3, cấu hình Outlook Express với tài khoản mu02, kiểm tra

hộp mail, nếu chưa có bấm Nút Send/Receive (F5), gửi phản hồi cho mu01.

Chuyển qua máy XP2 kiểm tra thư và phản hồi

Hình 4.45 Tài khoản m1 gửi mail cho m2

Hình 4.46 Tài khoản m2 nhận được mail của m1



4.3.5 Public Mail Server Qua Internet

Để public Mail ra ngoài internet có nhiều cách, chọn cách nào thì còn

phụ thuộc vào hệ thống mạng của công ty; nếu hệ thống mạng của công ty có

hệ thống Firewall thì sẽ có cách public khác.

Trong giáo trình này tôi sẽ hướng dẫn các bạn Public Mail qua router

Gpon của FPT, để làm được điều này ta cần chuẩn bị:

- Đã hoàn thành việc cấu hình Mail Server chạy trong mạng LAN. Các

User có thể gửi nhận mail trong nội bộ.

- Có một địa chỉ IP tĩnh public (trường hợp chưa có IP tĩnh thì chúng ta

phải dùng giải pháp khác như NO-IP, DynDNS…).

Các máy tính trong mạng LAN được đặt IP private và chỉ có giá trị trong

mạng LAN. Các máy tính ngoài internet không nhìn thấy hay liên lạc được với

các địa chỉ IP private này nên chúng ta phải tìm một giải pháp khác. NAT

(Network Address Translation)

- Cấu hình NAT Port

Bước 1: Vào trình duyệt gõ: 192.168.10.100

Bước 2: Nhập user và password đăng nhập vào quản trị Router.

Từ menu quản lý chọn Security setup -> Click Chọn Port Forwarding.

Hình 4.47 Chọn Port cần Public



Tại Port Forwarding chúng ta khai báo các thông tin như sau:

Ip Adress: Ip Card mạng bên ngoài của Router kết nối với ADSL.

TCP/UDP port: 25 (Thông số mặc định gửi mail)

Vd: port 80 dành cho web, hoặc 443 dành cho https, 21 dành cho FTP,

25/110 dành cho SMTP/POP3. ở bài này ta chọn port SMTP là 25.

Trường hợp chúng ta cần mở cho 1 dãy Port thì điền vào: Starting port…

và Ending Port…

Click Apply để lưu lại cấu hình vừa khai báo.

Hình 4.48 Khai báo thông tin khi Public Port Mail

Chú ý:

Trên máy RRAS củng phải NAT (Public Services Port SMTP/POP3) cho

máy Mail Server.

Máy Mail Server được cài đặt trên hệ điều hành từ 2008 trở lên cũng cần

phải mở port ICMPv4 để các máy nội bộ có thể liên lạc được. Hoặc có thể tắt

Firewall.



Trên máy RRAS phải cài đặt phần mềm DUC.exe. Đăng nhập User

name/password mà bạn đã đăng ký trên no-ip.com.

Bước 3: Kiểm thử gửi/nhận mail

[email protected] gửi mail cho [email protected].

Hình 4.49 User m4 gửi mail cho m1

Check mail với tài khoản [email protected]

Hình 4.50 User m1 đã nhận được mail từ m4

mailto:[email protected]

mailto:[email protected]




Cho mô hình mạng sau:

Hình 4.51 Mô hình mạng bài tập áp dụng cuối chương 4

Yêu cầu 1. Bố trí các máy tính theo sơ đồ:

a. Sử dụng Wmware tạo 02 Server (Windows 2008) và 02 client (Win

2003).

b. Đặt tên máy và thiết lập IP theo mô hình.

Yêu cầu 2: Cấu hình Server làm Domain Controller với các yêu cầu sau:

a. Nâng cấp máy SRV1 thành Domain Controller với tên miền

ktkthcm.vn.

b. Gia nhập máy Client 1 vào domain.

Yêu cầu 3: Cài đặt dịch vụ DNS trên máy SRV1:

a. Cài đặt dịch vụ DNS cho Server với tên miền ktkthcm.vn.

b. Cấu hình DNS sao cho: Các máy trong mạng có thể phân giải được từ

Tên ->> IP và ngược lại.

Yêu cầu 4: Tạo và quản lý tài khoản người dùng: (password của user là

Aa123456)



Bảng 4-1 Bảng phân quyền các User theo yêu cầu

a. Trên SRV1 tạo cây OU, group, user

như hình vẽ.

b. Trên SRV1 tạo cấu trúc cây thư mục

như hình vẽ và chia sẻ sao cho: User

phòng ban bào thì được phép truy cập

phòng ban đó. Không được truy cập vào

phòng ban khác.

Yêu cầu 5: Cấu hinh dịch vụ DHCP Server cấp IP cho vùng mạng nội bộ

a. Tại SRV1 cài đặt dịch vụ DHCP Server.

b. Cấu hình DHCP cấp phát 100 IP và loại trừ IP của Server trong vùng

mạng; Client nhận được thông tin default gateway và DNS Server trong mạng

nội bộ.

Yêu cầu 6: Cài đặt và cấu hình Mail Server:

a. Cài đặt dịch vụ Mail Enterprise

b. Cấu hình Mail Server và tạo Mail box cho các User: HC1, HC2, KT1,

KT2

Yêu cầu 7. Cấu hình NAT Server trên máy SRV2:

a. Cài đặt NAT Server.

b. Cấu hình NAT Inbound và NAT Outbound sao cho Client 1 và Client2

gửi nhận mail.

Yêu cầu 8: Cấu hình Outlook trên máy Client1 và Client2:

a. Cấu hình Outlook để gửi/nhận mail trên Client 1.

b. Cấu hình Outlook để gửi/nhận mail trên Client 2


4.4 Tài liệu tham khảo

TÀI LIỆU THAM KHẢO

I Trung tâm Đào tạo Mạng máy tính Nhất Nghệ, LAB MCSA 2003 70-

270 & 70-290, 2006.

II Trung tâm Đào tạo Công nghệ mạng & Lập trình Việt Chuyên, LAB

70-290, 2007.

III Dan Holme, Orin Thomas, MCSA/MCSE Self-Paced Training Kit

Managing and Maintaining a Microsoft Windows Server 2003

Environment Microsoft, 2004.


4.5 Danh mục hình ảnh

DANH MỤC HÌNH ẢNH

Hình 1.1 Sơ đồ logic mạng doanh nghiệp phổ biến ...................................... 11

Hình 1.2 Sơ đồ quy hoạch địa chỉ Ip............................................................. 12

Hình 1.3 Mô hình các lớp phân cấp mạng .................................................... 14

Hình 1.4 Lớp mạng trung tâm (Core) ........................................................... 15

Hình 1.5 Các chức năng của lớp phân bố. Nguồn Microsoft ......................... 17

Hình 1.6 Màn hình chính Ms Visio .............................................................. 18

Hình 1.7 Tạo bản vẽ trong Visio................................................................... 19

Hình 1.8 Tạo một đối tượng trong Visio ....................................................... 20

Hình 1.9 Định nghĩa các thông số kỹ thuật các kết nối ................................. 20

Hình 1.11 Nhúng bảng tính Ms Excel vào mô hình ...................................... 22

Hình 1.12 Kết quả nhúng bảng tính Excel .................................................... 22

Hình 1.13 Tạo mới bảng vẽ mặt bằng, hạ tầng ............................................. 22

Hình 1.14 Các thông số trong bản vẽ ............................................................ 23

Hình 1.15 Kết quả bản vẽ hạ tầng mặt bằng ................................................. 23

Hình 2.1 Sơ đồ triển khai hệ thống mạng cho doanh nghiệp ......................... 26

Hình 2.2 Cấu trúc mạng hình sao ................................................................. 28

Hình 2.3 Cấu trúc mạng hình sao ................................................................. 29

Hình 2.4 Cấu trúc mạng dạng vòng .............................................................. 30

Hình 2.5 Cáp UTP và STP ........................................................................... 31

Hình 2.6 Cáp đồng trục Thicknet và Thinnet ................................................ 32

Hình 2.7 Các phụ kiện đấu nối mạng ............................................................ 34

Hình 2.8 Repeater trong hệ thống mạng ....................................................... 34

Hình 2.9 Hub trong môi trường mạng .......................................................... 36

Hình 2.10 Cầu nối trong môi trường mạng ................................................... 37


Hình 2.11 Bộ chuyển mạch trong môi trường mạng ..................................... 38

Hình 2.12 Bộ định tuyến Router trong môi trường mạng .............................. 42

Hình 2.13 Các chuẩn giao thức Wan trong môi trường OSI ......................... 51

Hình 2.14 Mô hình kết nối WAN trong mạng chuyển mạch ......................... 54

Hình 2.15 Mô hình kết nối dùng một đường điện thoại ................................ 55

Hình 2.16 Mô hình kết nối dùng nhiều đường điện thoại .............................. 55

Hình 2.17 Mô hình kết nối WAN dùng các kênh thuê riêng ........................ 57

Hình 2.18 Mô hình ghép kênh ...................................................................... 58

Hình 2.19 Terminal Services for windows Server 2008 ................................ 63

Hình 2.20 Cài đặt Terminal Services ............................................................ 66

Hình 2.21 Bật chức năng cho phép User remote desktop .............................. 67

Hình 2.22 Tạo user và cấp quyền Remote Desktop cho user ........................ 68

Hình 2.23 Kết nối vào Terminal Server bằng Remote Desktop Connection . 69

Hình 2.24 Kết nối thành công vào Terminal Services ................................... 69

Hình 2.25 Đăng nhập Username/password truy cập Terminal Server bằng Web

access ........................................................................................................... 70

Hình 2.26 Kết nối thành công Terminal Server bằng Web access ................. 70

Hình 2.27 Add RemoteApp Programs .......................................................... 71

Hình 2.28 Chọn ứng dụng cần truy cập ........................................................ 71

Hình 2.29 Client đã sử dụng được Microsoft World 2007 ............................ 72

Hình 2.30 Installer *.MSI Packages ............................................................ 72

Hình 2.31 Cài đặt.MSI cho client ................................................................. 73

Hình 2.32 Cài đặt thành công.MSI cho client ............................................... 74

Hình 2.33 Mô hình WAN dùng VPN ........................................................... 76

Hình 3.1 Mô hình ADSL. Nguồn Internet .................................................... 81

Hình 3.2 Mô hình kết nối Internet thông dụng .............................................. 83


Hình 3.3 Cấp nguồn và tín hiệu cho ADLS .................................................. 83

Hình 3.4 Cấu hình thông số cơ bản ADSL ................................................... 84

Hình 3.5 Kiểm tra thông số kết nối Internet .................................................. 85

Hình 3.6 Giao diện cấu hình Wireless LAN ................................................. 86

Hình 3.7 Sao lưu cấu hình ADSL ................................................................. 87

Hình 3.8 Tìm kiếm tên miền để đăng ký sở hữu ........................................... 87

Hình 3.9 Dịch vụ Web hosting. Nguồn Internet ............................................ 90

Hình 3.10 Tốc độ tải trang trên VPS Hosting nhanh hơn Share Hosting. Nguồn

Internet ......................................................................................................... 91

Hình 3.11 Shared Hosting là hình thức lưu trữ web phổ biến ....................... 93

Hình 3.12 Mô hình NAT qua Router ADSL ................................................. 98

Hình 3.13 Mô hình minh hoạ Static NAT ..................................................... 99

Hình 3.14 Mô hình minh hoạ Dynamic NAT ............................................. 100

Hình 3.15 Mô hình minh hoa NAT Overload ............................................ 101

Hình 3.16 Thay đổi sử dụng port cho Router .............................................. 102

Hình 3.17 Tắt/mở tính năng VPN Server trên Router ................................. 102

Hình 3.18 Cấu hình Port Redirection .......................................................... 103

Hình 3.19 Cấu hình IP cho vùng DMZ ....................................................... 104

Hình 3.20 Cấu hình Open Port ................................................................... 105

Hình 3.21 Sơ đồ kết hợp NAT Inbound và NAT Outbound ........................ 105

Hình 4.1 Upload file ................................................................................... 109

Hình 4.2 Download file .............................................................................. 109

Hình 4.3 Trình quản lý lưu trữ .................................................................... 110

Hình 4.4 Hoạt động của FTP Server ........................................................... 111

Hình 4.5 Tạo thư mục Public ...................................................................... 112

Hình 4.6 Tạo FTP mới................................................................................ 113


Hình 4.7 Chọn địa chỉ IP cho FTP Server ................................................... 113

Hình 4.8 Thuộc tính và quyền hạn truy cập vào FTP Server ....................... 114

Hình 4.9 Theo dõi các User login vào FTP Server ...................................... 115

Hình 4.10 Giới hạn truy cập FTP site bằng NTFS Permission .................... 115

Hình 4.11 Sử dụng IIS Permissions để gán quyền FTP site ........................ 116

Hình 4.12 Cho phép user truy cập FTP Site ................................................ 116

Hình 4.13 Không cho phép user truy cập FTP Site ..................................... 117

Hình 4.14 Cho phép truy cập tới IP của FTP Site ....................................... 117

Hình 4.15 Không cho phép truy cập tới IP của FTP Site ............................ 118

Hình 4.16 Tạo virtual directory .................................................................. 119

Hình 4.17 Truy xuất tài nguyên virtual directory ........................................ 119

Hình 4.18 Đổi port ..................................................................................... 120

Hình 4.19 NAT port 80 cho địa chỉ 192.168.1.10 ....................................... 122

Hình 4.20 NAT nhiều IP trên 1 đường truyền ............................................. 123

Hình 4.21 NAT port cho vùng DMZ .......................................................... 124

Hình 4.22 Cài đặt IIS.................................................................................. 128

Hình 4.23 Chọn dịch vụ cần thiết cho Web Server ..................................... 128

Hình 4.24 Thư mục chứa Source web ......................................................... 129

Hình 4.25 Tạo một Website mới ................................................................ 130

Hình 4.26 Kiểm tra hoạt động của Web Server........................................... 130

Hình 4.27 Hình ảnh Web Server đã cấu hình thành công ............................ 131

Hình 4.28 Tạo Add Virtual Directory ......................................................... 131

Hình 4.29 Kết quả kiểm thử Virtual Directory ........................................... 132

Hình 4.30 Chọn IP tương ứng với Website cần Hosting ............................. 133

Hình 4.31 Hosting nhiều Website ............................................................... 133

Hình 4.32 Tạo các miền tương ứng cho Website ........................................ 134


Hình 4.33 Tạo Host trỏ đến IP tương ứng với Website cần hosting ............ 134

Hình 4.34 Tạo Alias name trỏ đến Host tương ứng với Website cần hosting

................................................................................................................... 135

Hình 4.35 Kết quả Hosting các Wevsite đã hoạt động ................................ 135

Hình 4.36 NAT port Web trên Router Tenda .............................................. 137

Hình 4.37 Giao diện cho phép truy cập tên miền đã đăng kí no-ip.com ...... 138

Hình 4.38 Kết quả kiểm thử public Web ra Internet ................................... 138

Hình 4.39 Cơ chế hoạt động của Mail Server ............................................. 141

Hình 4.40 Hoàn tất quá trình cài đặt Enterprise mail server ........................ 143

Hình 4.41 Thông báo sử dụng phiên bản dùng thử ..................................... 144

Hình 4.42 Add tên Domain ........................................................................ 144

Hình 4.43 Giao diện đã Add thêm tên Domain ........................................... 145

Hình 4.44 Giao diện sau khi add tài khoản mail ......................................... 145

Hình 4.45 Tài khoản m1 gửi mail cho m2 .................................................. 146

Hình 4.46 Tài khoản m2 nhận được mail của m1 ....................................... 146

Hình 4.47 Chọn Port cần Public ................................................................. 147

Hình 4.48 Khai báo thông tin khi Public Port Mail ..................................... 148

Hình 4.49 User m4 gửi mail cho m1 ........................................................... 149

Hình 4.50 User m1 đã nhận được mail từ m4 ............................................. 149

Hình 4.51 Mô hình mạng bài tập áp dụng cuối chương 4 ........................... 150


4.6 Danh mục mảng

DANH MỤC BẢNG

Bảng 1-1 Bảng thống kê danh sách các thiết bị hạ tầng mạng......................... 7

Bảng 1-2 Bảng thông tin chi tiết thiết bị ......................................................... 8

Bảng 1-3 Bảng thông tin cần cấu hình cho thiết bị ......................................... 8

Bảng 1-4 Bảng thống kê danh sách các phần mềm ......................................... 8

Bảng 1-5 Bảng báo giá kinh phí tổng thể dự án .............................................. 9

Bảng 2-1 Bảng so sánh các loại cáp mạng .................................................... 33

Bảng 2-2 Thông số kỹ thuật của các đường truyền Tx và Ex ........................ 59

Bảng 2-3 Đánh giá các công nghệ xDSL ...................................................... 61

Bảng 3-1 Đánh giá ưu nhược điểm của Shared Hosting ............................... 93

Bảng 3-2 Đánh giá ưu nhược điểm của Dedicated Server Hosting ............... 94

Bảng 3-3 Đánh giá ưu nhược điểm của VPS ................................................ 95

Bảng 4-1 Bảng phân quyền các User theo yêu cầu ..................................... 151

trÌnh ĐỘ cao ĐẲng

Documents