Giáo Trình mạng máy tính
Trang
GIỚI THIỆU 3
CHƯƠNG 1 - GIỚI THIỆU VỀ MẠNG MÁY TÍNH 4
1.1 Lịch sử mạng máy tính 4
1.2 Một số khái niệm cơ bản 5
1.3 Mạng ngang hàng (Peer to Peer) và mạng có máy chủ (Server based) 8
1.4 Các hệ điều hành mạng 9
1.5 Các dịch vụ mạng 10
1.6 Làm thế nào để trở thành một chuyên nghiệp viên về mạng máy tính? 11
CHƯƠNG 2 - MÔ H Ì NH OSI 15
2.1 Kiến trúc phân tầng và mô hình OSI (Open System Interconnect) 15
2.2 Ý nghĩa và chức năng của các tầng trong mô hình OSI 17
2.3 Áp dụng mô hình OSI 21
2.4 Mô tả các thành phần của khuôn dữ liệu (Frame) 23
CHƯƠNG 3 - ĐƯỜNG TRUYỀN VẬT LÝ 28
3.1 Truyền dữ liệu: tín hiệu tương tự (analogue) và tín hiệu số hoá (digital) 28
3.2 Các đặc tính của đường truyền mạng 29
3.3 Các mạng LAN: Baseband và Broadband 30
3.4 Các loại cáp mạng 31
CHƯƠNG 4 - CÁC GIAO THỨC MẠNG (PROTOCOLS) 38
4.1 Giao thức (protocol) mạng là gì? 38
4.2 Bộ giao thức TCP/IP (Transmission Control Protocol / Internet Protocol) 39
4.3 Bộ giao thức IPX/SPX (Internetwork Packet Exchange / Sequenced Packet Exchange ) 42
4.4 Bộ giao thức Microsoft Network ( NETBIOS, NETBEUI, SMB) 43
4.5 Một số Protocols khác 45
CHƯƠNG 5 - CÁC HÌNH TRẠNG (TOPOLOGIES) CỦA MẠNG CỤC BỘ (LAN) 47
5.1 Các đặc trưng cơ bản của mạng cục bộ (LAN) 47
5.2 Các hình trạng LAN đơn giản 49
5.3 Các hình trạng LAN hỗn hợp 52
5.4 Các hệ thống giao vận mạng 54
5.5 Kiến trúc Ethernet 57
5.6 Mạng Token Ring 62
CHƯƠNG 6 - GIỚI THIỆU WINDOWS 2000 68
6.1 Các phiên bản của Windows 2000 68
6.2 Một số đặc điểm mới của Windows 2000 69
6.3 Mô hình workgroup và mô hình domain trong Windows 2000 74
CHƯƠNG 7 - CÀI ĐẶT WINDOWS 2000 SEVER 78
7.1 Cài đặt Windows 2000 Server 78
7.2 Đăng nhập tới một Domain 86
7.3 Các công cụ quản trị 88
7.4 Hộp thoại bảo mật Windows 2000 88
CHƯƠNG 8 - QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG 91
8.1 Các loại tài khoản người dùng (user) 91
8.2 Lập kế hoạch tài khoản người dùng 92
8.3 Tạo tài khoản người dùng cục bộ và tài khoản người dùng miền 95
8.4 Thiết lập hồ sơ người dùng (User Profile) 104
CHƯƠNG 9 - QUẢN TRỊ TÀI KHOẢN NHÓM 111
9.1. Các loại nhóm trong Windows 2000 111
9.2. Lập kế hoạch nhóm Local Domain và nhóm Global 112
9.3. Tạo và xoá các nhóm 112
9.4. Thêm các thành viên vào nhóm 114
TÀI LIỆU THAM KHẢO 119
GIỚI THIỆU
Yêu cầu có các tài liệu tham khảo cho sinh viên của khoa Công nghệ Thông tin - Trường Cao đẳng Công nghiệp 4 ngày càng trở nên cấp thiết. Việc biên soạn tài liệu này nằm trong kế hoạch xây dựng hệ thống giáo trình các môn học của Khoa.
Đề cương của giáo trình đã được thông qua Hội đồng Khoa học của Khoa và Trường. Mục tiêu của giáo trình nhằm cung cấp cho sinh viên một tài liệu tham khảo chính về môn học Mạng máy tính, trong đó giới thiệu những khái niệm căn bản nhất về hệ thống mạng máy tính, đồng thời trang bị những kiến thức và một số kỹ năng chủ yếu cho việc bảo trì và quản trị một hệ thống mạng. Đây có thể coi là những kiến thức ban đầu và nền tảng cho các kỹ thuật viên, quản trị viên về hệ thống mạng.
Tài liệu này có thể tạm chia làm 2 phần:
- Phần 1: từ chương 1 đến chương 5
- Phần 2: từ chương 6 đến chương 9
Phần 1, bao gồm những khái niệm cơ bản về hệ thống mạng (chương 1), nội dung chính của mô hình tham chiếu các hệ thống mở - OSI (chương 2), những kiến thức về đường truyền vật lý (chương 3), khái niệm và nội dung cơ bản của một số giao thức mạng thường dùng (chương 4) và cuối cùng là giới thiệu về các hình trạng mạng cục bộ (chương 5)
Phần 2, trình bày một trong những hệ điều hành mạng thông thường nhất hiện đang dùng trong thực tế: hệ điều hành mạng Windows 2000 Server. Ngoài phần giới thiệu chung, tài liệu còn hướng dẫn cách thức cài đặt và một số kiến thức liên quan đến việc quản trị tài quản người dùng.
Tham gia biên soạn giáo trình có:
- Giảng viên Nguyễn Văn Bình biên soạn chính các chương 1, 2, 5
- Giảng viên Tạ Duy Công Chiến biên soạn chính các chương 3, 4, 9
- Giảng viên Nguyễn Chí Hiếu biên soạn các chương 6, 7, 8.
Mặc dù đã có những cố gắng để hoàn thành giáo trình theo kế hoạch, nhưng do hạn chế về thời gian và kinh nghiệm soạn thảo giáo trình, nên tài liệu chắc chắn còn những khiếm khuyết. Rất mong nhận được sự đóng góp ý kiến của các thầy cô trong Khoa cũng như các bạn sinh viên và những ai sử dụng tài liệu này. Các góp ý xin gửi về Tổ Hệ thống máy tính - Khoa Công nghệ thông tin - Trường Cao đẳng Công nghiệp 4. Xin chân thành cảm ơn trước.
Nhóm biên soạn
Tháng 08/2004
CHƯƠNG 1 - GIỚI THIỆU VỀ MẠNG MÁY TÍNH
MỤC TIÊU CỦA CHƯƠNG
Kết thúc chương này, sinh viên sẽ có thể:
Nắm sơ lược về lịch sử phát triển của mạng máy tính
Hiểu được khái niệm mạng máy tính cũng như hai yếu tố cơ bản của nó là kiến trúc và môi trường truyền. Nắm được ba tiêu chí cơ bản để phân loại mạng máy tính và hình trạng tổng quan của mạng LAN.
Nắm được hai mô hình mạng: ngang hàng (peer-to-peer) và client/server.
Biết được một số hệ điều hành mạng thông dụng.
Nắm được một số dịch vụ cơ bản có trên mạng.
Những yêu cầu cần có để trở thành một chuyên nghiệp viên về mạng máy tính.
1.1 Lịch sử mạng máy tính
Từ đầu những năm 60 đã xuất hiện các mạng xử lý trong đó các trạm cuối (terminal) thụ động được nối vào một máy xử lý trung tâm. Vì máy xử lý trung tâm làm tất cả mọi việc: quản lý các thủ tục truyền dữ liệu, quản lý sự đồng bộ của các trạm cuối v.v..., trong khi đó các trạm cuối chỉ thực hiện chức năng nhập xuất dữ liệu mà không thực hiện bất kỳ chức năng xử lý nào nên hệ thống này vẫn chưa được coi là mạng máy tính.
Giữa năm 1968, Cục các dự án nghiên cứu tiên tiến (ARPA - Advanced Research Projects Agency) của Bộ Quốc phòng Mỹ đã xây dựng dự án nối kết các máy tính của các trung tâm nghiên cứu lớn trong toàn liên bang, mở đầu là Viện nghiên cứu Standford và 3 trường đại học (Đại học California ở Los Angeless, Đại học California ở Santa Barbara và Đại học Utah). Mùa thu năm 1969, 4 trạm đầu tiên được kết nối thành công, đánh dấu sự ra đời của ARPANET. Giao thức truyền thông dùng trong ARPANET lúc đó đặt tên là NCP (Network Control Protocol).
Giữa những năm 1970, họ giao thức TCP/IP được Vint Cerf và Robert Kahn phát triển cùng tồn tại với NCP, đến năm 1983 thì hoàn toàn thay thế NCP trong ARPANET.
Trong những năm 70, số lượng các mạng máy tính thuộc các quốc gia khác nhau đã tăng lên, với các kiến trúc mạng khác nhau (bao gồm cả phần cứng lẫn giao thức truyền thông), từ đó dẫn đến tình trạng không tương thích giữa các mạng, gây khó khăn cho người sử dụng. Trước tình hình đó, vào năm 1984 Tổ chức tiêu chuẩn hoá quốc tế ISO đã cho ra đời Mô hình tham chiếu cho việc kết nối các hệ thống mở (Reference Model for Open Systems Interconnection - gọi tắt là mô hình OSI). Với sự ra đời của OSI và sự xuất hiện của máy tính cá nhân, số lượng mạng máy tính tính trên toàn thế giới đã tăng lên nhanh chóng. Đã xuất hiện những khái niệm về các loại mạng LAN, MAN.
Tới tháng 11/1986 đã có tới 5089 máy tính được nối vào ARPANET, và đã xuất hiện thuật ngữ "Internet".
Năm 1987, mạng xương sống (backborne) NSFnet (National Science Foundation network) ra đời với tốc độ đường truyền nhanh hơn (1,5 Mb/s thay vì 56Kb/s trong ARPANET) đã thúc đẩy sự tăng trưởng của Internet. Mạng Internet dựa trên NSFnet đã vượt qua biên giới của Mỹ.
Đến năm 1990, quá trình chuyển đổi sang Internet - dựa trên NSFnet kết thúc. NSFnet giờ đây cũng chỉ còn là một mạng xương sống thành viên của mạng Internet toàn cầu. Như vậy có thể nói lịch sử phát triển của Internet cũng chính là lịch sử phát triển của mạng máy tính.
1.2 Một số khái niệm cơ bản
1.2.1. Mạng máy tính là gì?
Ta có thể định nghĩa: mạng máy tính là một tập hợp các máy tính được nối kết với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó.
Một cách cụ thể hơn ta có thể hiểu mạng máy tính bao gồm sự kết nối từ hai máy tính trở nên. Các máy tính này có thể giao tiếp với nhau, chia xẻ tài nguyên (các đĩa cứng, các máy in và các ổ đĩa CD-ROM v.v...), mỗi máy có thể truy xuất các máy ở xa hoặc các mạng khác để trao đổi các file, dữ liệu và thông tin hoặc cho phép các giao tiếp điện tử.
1.2.2. Các yếu tố của mạng máy tính.
Như đã định nghĩa ở trên, hai yếu tố căn bản của mạng máy tính là: đường truyền vật lý và kiến trúc mạng. Kiến trúc mạng bao gồm: hình trạng (topology) của mạng và giao thức (protocol) truyền thông. Đường truyền mạng (medium) bao gồm: loại có dây (wire): các loại cáp kim loại, cáp sợi quang, và loại không dây (wireless): tia hồng ngoại, sóng điện từ tần số radio v.v.... Chi tiết về các nội dung này sẽ được trình bày ở các chương sau.
1.2.3. Các tiêu chí phân loại mạng máy tính.
Dựa vào các tiêu chí khác nhau, người ta phân chia mạng máy tính thành các loại khác nhau. Sau đây là ba tiêu chí cơ bản.
a) Phân loại mạng dựa trên khoảng cách địa lý, có ba loại mạng:
Mạng cục bộ (Local Area Network - LAN): là mạng được cài đặt trong một phạm vi tương đối nhỏ (trong một phòng, một toà nhà, hoặc phạm vi của một trường học v.v...) với khoảng cách lớn nhất giữa hai máy tính nút mạng chỉ trong khoảng vài chục km trở lại. Tổng quát có hai loại mạng LAN: mạng ngang hàng (peer to peer) và mạng có máy chủ (server based). Mạng server based còn được gọi là mạng "Client / Server" (Khách / Chủ).
Mạng đô thị (Metropolitan Area Network - MAN): là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 km trở lại.
Mạng diện rộng (Wide Area network - WAN): phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả lục địa. Cáp truyền qua đại dương và vệ tinh được dùng cho việc truyền dữ liệu trong mạng WAN.
Mạng toàn cầu (Global Area Network - GAN): phạm vi của mạng trải rộng toàn Trái đất.
b) Phân loại mạng dựa trên kỹ thuật chuyển mạch, cũng có ba loại mạng:
Mạng chuyển mạch kênh (circuit - switched networks): khi có hai thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một "kênh" cố định và được duy trì cho đến khi một trong hai bên ngắt kết nối. Các dữ liệu chỉ được truyền theo con đường cố định này. Kỹ thuật chuyển mạch kênh được sử dụng trong các kết nối ATM (Asynchronous Transfer Mode) và dial-up ISDN (Integrated Services Digital Networks). Ví dụ về mạng chuyển mạch kênh là mạng điện thoại.
Phương pháp chuyển mạch kênh có hai nhược điểm chính:
- Phải tốn thời gian để thiết lập đường truyền cố định giữa hai thực thể.
- Hiệu suất sử dụng đường truyền không cao, vì có lúc trên kênh không có dữ liệu truyền của hai thực thể kết nối, nhưng các thực thể khác không được sử dụng kênh truyền này.
Mạng chuyển mạch thông báo (message - switched networks):
Thông báo (message) là một đơn vị thông tin của người sử dụng có khuôn dạng được qui định trước. Mỗi thông báo có chứa vùng thông tin điều khiển trong đó có phần địa chỉ đích của thông báo.
Trong mạng chuyển mạch thông báo, giữa hai thực thể truyền thông tồn tại nhiều đường truyền khác nhau. Căn cứ vào địa chỉ đích, các thông báo khác nhau có thể đến đích theo những con đường khác nhau.
Phương pháp chuyển mạch thông báo có một số ưu điểm:
- Hiệu suất sử dụng đường truyền cao, vì có thể phân chia giữa nhiều thực thể.
- Mỗi nút mạng có thể lưu trữ thông báo cho đến khi kênh truyền rảnh mới gửi thông báo đi, do đó giảm được trình trạng tắc nghẽn mạng. v.v...
Nhược điểm chính của phương pháp chuyển mạch thông báo là không hạn chế kích thước của các thông báo, do đó có thể dẫn đến phí tổn lưu trữ tạm thời cao. Kỹ thuật chuyển mạch thông báo thích hợp với các dịch vụ thông tin kiểu thư điện tử (Electronic Mail)
Mạng chuyển mạch gói (packet - switched networks): mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin (packet) có khuôn dạng qui định trước. Mỗi gói tin cũng có phần thông tin điều khiển chứa địa chỉ nguồn (sender) và địa chỉ đích (receiver) của gói tin. Các gói tin thuộc về một thông báo có thể truyền tới đích theo những con đường khác nhau.
Kỹ thuật chuyển mạch gói về cơ bản giống kỹ thuật chuyển mạch thông báo, nhưng có hiệu quả hơn là phí tổn lưu trữ tạm thời tại mỗi nút giảm đi vì kích thước tối đa của các gói tin được giới hạn.
Những khó khăn của kỹ thuật chuyển mạch gói cần giải quyết là: tập hợp các gói tin tại nơi nhận để tạo lại thông báo ban đầu cũng như xử lý việc mất gói.
Do có nhiều ưu điểm nên hiện nay mạng chuyển mạch gói được dùng phổ biến hơn các mạng chuyển mạch thông báo. Việc tích hợp cả hai kỹ thuật chuyển mạch kênh và thông báo trong một mạng thống nhất gọi là mạng dịch vụ tích hợp số hoá (Integrated Services Digital Networks - ISDN) đang là một trong những xu hướng phát triển của mạng ngày nay.
c) Phân loại mạng dựa trên kiến trúc mạng (topology và protocol). Ví dụ như mạng System Network Architecture (SNA) của IBM, mạng ISO (theo kiến trúc chuẩn quốc tế), mạng TCP/IP v.v....
1.2.4. Tổng quan về hình trạng mạng (topology) LAN
Hình trạng mạng chủ yếu thể hiện trong các mạng LAN. Mỗi chuẩn về LAN có các quy tắc riêng cho việc nối dây. Các quy tắc này định nghĩa việc kết nối đường truyền, những yêu cầu về phần cứng và cách thức sắp xếp các thành phần khác nhau. Có ba yếu tố xác định bản chất của một mạng LAN:
• Hình trạng mạng.
• Đường truyền.
• Kỹ thuật truy xuất đường truyền.
a) Hình trạng mạng (Topology)
Cách sắp đặt hình học (hoặc vật lý) sơ đồ nối dây mạng máy tính gọi là hình trạng mạng (topology). Có hai loại hình trạng:
- Hình trạng vật lý của một mạng mô tả con đường các cáp mạng được định tuyến. Nó không xác định kiểu của các thiết bị, phương pháp kết nối hoặc các địa chỉ trên mạng.
- Hình trạng luận lý của một mạng mô tả con đường mà mạng hoạt động trong khi truyền thông tin giữa các thiết bị khác nhau.
b) Hình trạng vật lý (Physical topology).
Cấu trúc vật lý đầy đủ của đường truyền mạng được gọi là hình trạng vật lý.
Hình trạng vật lý của một mạng được phân thành ba loại hình dạng hình học cơ bản: bus, ring hoặc star. Ba hình trạng này có thể kết hợp để tạo thành các hình trạng hỗn hợp (hybrid) như: star-wired ring, star-wired bus và daisy chains (Chi tiết về các hình trạng này sẽ được khảo sát ở chương 3 - "Topology").
Khi chọn một topology mạng vật lý, ta nên tập trung vào các đặc tính sau:
o Tính dễ dàng sắp đặt.
o Tính thuận tiện cho việc cấu hình lại.
o Việc chẩn đoán và sửa chữa các sự cố tương đối dễ dàng.
o Chi phí, hiệu suất, độ tin cậy, khả năng mở rộng mạng trong tương lai, kiểu và chiều dài của cáp mạng.
c) Hình trạng luận lý (Logical topology)
Hình trạng luận lý của mạng xác định các đặc tính truyền dữ liệu của nó, chẳng hạn như mô hình giao vận mạng. Đối với các mạng LAN, hai hình trạng luận lý thông thường nhất là Ethernet và Token Ring.
1.3 Mạng ngang hàng (Peer to Peer) và mạng có máy chủ (Server based)
1.3.1 Mạng ngang hàng (peer-to-peer network)
Các mạng peer-to-peer là một ví dụ rất đơn giản của các mạng LAN. Chúng cho phép mọi nút mạng vừa đóng vai trò là thực thể yêu cầu các dịch vụ mạng, vừa là các thực thể cung cấp các dịch vụ mạng. Phần mềm mạng peer-to-peer được thiết kế sao cho các thực thể ngang hàng thực hiện cùng các chức năng tương tự nhau.
Các đặc điểm của mạng peer-to-peer:
• Các mạng peer-to-peer còn được biết đến như các mạng workgroup (nhóm làm việc) và được sử dụng cho các mạng có 10 người sử dụng (user) làm việc trên mạng đó.
• Mạng peer-to-peer không đòi hỏi phải có người quản trị mạng (administrtor). Trong mạng peer-to-peer mỗi user làm việc như người quản trị cho trạm làm việc riêng của họ và chọn tài nguyên hoặc dữ liệu nào mà họ sẽ cho phép chia xẻ trên mạng cũng như quyết định ai có thể truy xuất đến tài nguyên và dữ liệu đó.
Các ưu điểm của mạng peer-to-peer:
o Đơn giản cho việc cài đặt.
o Chi phí tương đối rẻ.
Những nhược điểm của mạng peer-to-peer:
o Không quản trị tập trung, đặc biệt trong trường hợp có nhiều tài khoản cho một người sử dụng (user) truy xuất vào các trạm làm việc khác nhau.
o Việc bảo mật mạng có thể bị vi phạm với các user có chung username, password truy xuất tới cùng tài nguyên.
o Không thể sao chép dự phòng (backup) dữ liệu tập trung. Dữ liệu được lưu trữ rải rác trên từng trạm.
1.3.2 Mạng có máy chủ (Server based network / Client-Server network)
Mạng server based liên quan đến việc xác định vai trò của các thực thể truyền thông trong mạng. Mạng này xác định thực thể nào có thể tạo ra các yêu cầu dịch vụ và thực thể nào có thể phục vụ các yêu cầu đó (còn gọi là các thực thể đáp ứng yêu cầu dịch vụ). Các máy tính được gọi là các file server thực hiện việc xử lý dữ liệu và giao tiếp giữa các máy tính khác trong mạng. Các máy tính khác đó được gọi là các workstation (máy tính trạm).
Các mạng server based thường được sử dụng cho các mạng có 10 người sử dụng và thực hiện các công việc chuyên biệt sau:
• File và Print Servers - quản lý truy xuất của user tới các file và các máy in.
• Application Servers - máy chủ có nhiệm vụ cung cấp các ứng dụng, các phần mềm cho các máy trạm trong môi trường client/server.
• Database Server - máy chủ có cài đặt các hệ thống Cơ sở dữ liệu (DBMS) như SQL SERVER, Oracle, DB2 phục vụ cho các nhu cẩu ứng dụng truy xuất dữ liệu trên mạng.
• Communication Server - máy chủ phục vụ cho công tác truyền thông, giao tiếp trên mạng như Web (Web Server), mail (mail Server), truyền nhận file (FTP server)...
• Mail Servers - hoạt động như một server ứng dụng, trong đó có các ứng dụng server và ứng dụng client, với dữ liệu được tải xuống từ server tới client.
Đặc điểm của mạng server based:
o Khó khăn trong việc cài đặt, cấu hình và quản trị hơn so với mạng peer-to-peer
o Cung cấp sự bảo mật tốt hơn cho các tài nguyên mạng.
o Dễ dàng hơn trong việc quản trị sao chép dự phòng dữ liệu (backup). Thậm chí có thể lập lịch cho công việc này thực hiện tự động.
1.4 Các hệ điều hành mạng
Cùng với việc ghép nối các máy tính thành mạng, cần thiết phải có các hệ điều hành được cài đặt trên từng máy tính có trong mạng. Trong đó có các hệ điều hành trên phạm vi toàn mạng có chức năng quản lý dữ liệu và tính toán, xử lý một cách thống nhất.
Những hệ điều hành dùng cho mạng máy tính cá nhân peer-to-peer bao gồm:
o Microsoft Windows for Workgroups 3.11
o Microsoft Windows 9X, ME
o Microsoft Windows NT Workstation
o Microsoft Windows 2000 Professional
o Microsoft Windows XP Professional
o Novell Netware Lite
o Linux for Workstation
Những hệ điều hành mạng máy tính cá nhân phổ biến nhất cho mạng server based bao gồm:
o Windows NT Server
o Windows 2000 Server và Advanced Server
o Unix (bao gồm cả Linux)
o Novell Netware
1.5 Các dịch vụ mạng
Các mạng kết nối hai hoặc nhiều hơn các máy tính với nhau để cung cấp một số phương pháp cho việc chia xẻ và truyền dữ liệu. Nhiều đặc điểm mà một mạng cung cấp được xem như các dịch vụ (services). Các dịch vụ thông thường nhất trên một mạng là: thư điện tử (email), in ấn, chia xẻ file, truy xuất Internet, quay số từ xa (remote dial-in), giao tiếp(communication) và dịch vụ quản trị (management service). Các mạng lớn có thể có những máy chủ (server) riêng, mỗi máy này thực hiện một trong các dịch vụ mạng. Với các mạng nhỏ hơn, tất cả các dịch vụ mạng được cung cấp bởi một hoặc vài máy chủ. (Một máy chủ có thể cung cấp nhiều dịch vụ mạng).
1.5.1 Các dịch vụ file và in ấn
Các dịch vụ file của một mạng có thể được sử dụng để chia xẻ các phần mềm ứng dụng như các chương trình xử lý văn bản, các cơ sở dữ liệu, các bảng tính hoặc các chương trình email. Các chương trình này được chạy trên một máy chủ trung tâm, có nghĩa là chúng không phải cài đặt cục bộ trên mọi máy tính. Chính điều này giảm bớt thời gian và chi phí cài đặt, cập nhật các file trên từng máy tính, vì mọi thứ được lưu trữ trong một vị trí trung tâm.
Các dịch vụ file cho phép các user chia xẻ dữ liệu và các tài nguyên khác nhanh và tiết kiệm. Email được gửi trong vài giây. Các file đa truyền thông (multimedia file) với kích thước lớn dễ dàng truyền qua mạng. Các web site có thể giúp chúng ta cập nhật thông tin mới nhất. Các tài nguyên quí hiếm như CD-ROM, fax modem, scanner v.v... có thể chia xẻ để dùng chung trên mạng.
Các máy in có thể dùng chung trên mạng nhờ các dịch vụ in mạng. Người quản trị mạng có thể cài đặt, quản trị, chẩn đoán và sửa các lỗi xảy ra trên các máy in mạng dễ dàng hơn do số lượng các máy in trong mạng giảm đi và công việc quản trị máy in mạng có thể được thực hiện trên chính máy tính mà người quản trị đang đăng nhập mà không cần trực tiếp đến từng máy in.
1.5.2 Sự bảo mật và quản trị được tập trung
Các file và chương trình trên một máy tính có thể được bảo vệ với các quyền chỉ cho các user nào được phép truy xuất và truy xuất ở mức nào. Các user chỉ cần đăng nhập với một tài khoản user hợp lệ sẽ cho phép họ truy xuất dữ liệu và tài nguyên mạng trong giới hạn quyền (permission) đã được cấp. Những tài nguyên mà một user có thể thấy trên mạng có thể bị ẩn đi đối với các user khác.
Các mạng cho phép các user truy xuất dữ liệu của họ từ bất kỳ máy tính nào trong mạng. Vì dữ liệu của họ được lưu trữ trên một máy tính chủ.
Việc sao chép dự phòng dữ liệu (backup) cũng trở nên dễ dàng hơn vì người quản trị chỉ cần backup một máy tính (máy chủ server). Chính việc lưu trữ các dữ liệu quan trọng trên một vị trí tập trung cho phép điều khiển và quản trị dữ liệu chặt chẽ hơn, tiết kiệm thời gian hơn so với việc lưu trữ dữ liệu trên mọi máy tính riêng lẻ.
1.5.3 Các dịch vụ thư điện tử (e-mail)
Việc chuyển e-mail giữa các user trên một mạng LAN hoặc giữa các user trên một mạng LAN và Internet được quản lý bởi các dịch vụ thư tín (mail service) mạng. Điều kiện để mọi người có thể giao tiếp trên mạng bằng e-mail là mỗi người phải có một địa chỉ e-mail.
1.5.4 Các dịch vụ giao tiếp (Communication services)
Các dịch vụ giao tiếp mạng cho phép các user bên ngoài kết nối tới mạng từ xa thông qua một đường dây điện thoại và một modem. Các dịch vụ này cũng cho phép các user trên mạng kết nối tới các máy hoặc mạng khác bên ngoài mạng LAN. Đa số các hệ điều hành mạng (Network Operating System - NOS) có các dịch vụ này bên trong, chẳng hạn:
o Windows NT 4.0 có Remote Access Server (RAS)
o Windows 2000 Server có Routing and Remote Access Server (RRAS)
o Netware có Network Access Server (NAS)
Các máy tính đang chạy các dịch vụ giao tiếp được gọi là các máy chủ giao tiếp (communication server) và chịu trách nhiệm quản lý các giao tiếp. Một khi user đã đăng nhập vào mạng từ xa và được xác nhận là hợp lệ thông qua máy chủ giao tiếp họ sẽ có các quyền truy xuất mà họ mong muốn giống như đang ngồi ở một máy tính trạm được kết nối vật lý trực tiếp với mạng đó (trừ trường hợp người quản trị hạn chế việc truy xuất khi đăng nhập từ xa).
1.5.5 Các dịch vụ Internet
Các dịch vụ Internet bao gồm các máy chủ World Wide Web (WWW) và các trình duyệt (browser), khả năng truyền file, sơ đồ định địa chỉ Internet, các bộ lọc bảo vệ. Các dịch vụ này là cần thiết đối với các mạng hiện nay để cho phép giao tiếp và chuyển đổi dữ liệu toàn cầu.
1.5.6 Các dịch vụ quản trị (Management services)
Các công việc quản trị mạng trở thành phức tạp hơn đối với các mạng có kích thước lớn, đặc biệt khi nó mở rộng qua các châu lục khác nhau (Các mạng WAN).
Các dịch vụ quản trị cho phép những người quản trị mạng quản trị tập trung các mạng lớn và phức tạp. Các công việc quản trị này bao gồm: theo dõi và điều khiển lưu thông, cân bằng tải, chẩn đoán và cảnh báo các lỗi, quản trị tài nguyên, điều khiển và theo dõi sự cho phép, kiểm tra tính bảo mật, phân bố phần mềm, quản trị địa chỉ, backup và phục hồi dữ liệu.
1.6 Làm thế nào để trở thành một chuyên nghiệp viên về mạng máy tính?
Có nhiều cách để trở thành một người chuyên nghiệp về mạng máy tính. Hoặc được học tập ở các trường đại học, cao đẳng hoặc lấy các bằng cấp thông qua việc học các khoá của các công ty và tham dự các kỳ thi. Một số văn bằng của các công ty bao gồm: Microsoft Certified Systems Engineer, Novell Network Engineer hoặc các văn bằng của Cisco và Intel.
Một số lĩnh vực chuyên nghành về mạng máy tính là:
o Bảo mật mạng.
o Thiết kế Internet và Intranet.
o Quản trị mạng.
o Tích hợp dữ liệu và tiếng nói.
o Tính toán di dộng và từ xa.
o Tích hợp dữ liệu và cơ chế chống lỗi.
o Kiến thức sâu về các sản phẩm mạng của Microsoft cũng như của Netware.
o Kiến thức sâu về việc cấu hình và quản trị các thiết bị tìm đường (router)
Ngoài những kiến thức kỹ thuật sâu sắc (kỹ năng "cứng"), một người chuyên nghiệp về mạng máy tính cũng cần phải có các kỹ năng "mềm" tốt. Các kỹ năng này bao gồm:
o Kỹ năng quan hệ với khách hàng.
o Kỹ năng giao tiếp bằng lời và bằng văn bản.
o Vừa có khả năng làm việc độc lập vừa có khả năng làm việc tập thể.
o Có khả năng quản lý và lãnh đạo.
o Tính tin cậy cao.
Câu hỏi ôn tập chương 1
1. Một số các máy tính phân bố trên một vùng địa lý rộng và được kết nối với nhau bằng các cáp và các thiết bị không dây là một ......
a. LAN b. MAN
c. WAN d. Virtual network.
2. Các thành phần cơ bản của kiến trúc mạng là .........(chọn 2)
a. Topology b. Form of the network
c. Protocols d. Physical Media
3. Hai mô hình mạng là ................
a. Wire b. Peer to peer
c. Wireless d. Server Based Network
4. Có hai loại hình trạng :
a. Physical topology
b. Simple topology
c. Complex topology
d. Logical topology
5. Một trong những đặc điểm của mạng LAN:
a. Khoảng cách xa nhất giữa hai trạm lớn hơn 100 km
b. Khoảng cách xa nhất giữa hai trạm vào khoảng vài chục km
c. Cả hai câu trên đều đúng.
6. Lịch sử mạng máy tính cũng chính là lịch sử của Internet
a. Đúng b. Sai
7. Những nhược điểm của mạng server-based là: (chọn 2)
a. Cài đặt phức tạp
b. Bảo mật kém
c. Không có cơ chế sao chép dữ liệu tập trung
d. Chi phí đắt hơn so với mạng peer-to-peer
8. Những nhược điểm của mạng peer to peer là: (chọn 2)
a. Cài đặt phức tạp
b. Bảo mật kém
c. Quản trị phức tạp
d. Không có cơ chế sao chép dữ liệu tập trung
9. Trong mạng peer-to-peer không tồn tại bất kỳ máy server nào.
a. Đúng b. Sai
10. Những dịch vụ thông thường nhất trên mạng là: (chọn 3 )
a. Dịch vụ File b. Dịch vụ Email
c. Dịch vụ thư mục d. Dịch vụ in
e. Dịch vụ chia xẻ
CHƯƠNG 2 - MÔ HÌNH OSI
MỤC TIÊU CỦA CHƯƠNG
Kết thúc chương này, sinh viên sẽ có thể:
Hiểu một cách khái quát về kiến trúc phân tầng mạng máy tính.
Nắm được tổng quan về mô hình OSI
Hiểu và nắm được ý nghĩa cũng như chức năng của các tầng trong mô hình OSI
Áp dụng mô hình OSI trong việc phân tích một quá trình trong mạng máy tính.
Hiểu được các thành phần của một khuôn dạng (frame) dữ liệu.
2.1 Kiến trúc phân tầng và mô hình OSI (Open System Interconnect)
2.1.1 Kiến trúc phân tầng
Để giảm độ phức tạp của việc thiết kế và cài đặt mạng, hầu hết các mạng máy tính hiện có đều được phân tích thiết kế theo quan điểm phân tầng (layering). Mỗi hệ thống thành phần của mạng được xem như một cấu trúc đa tầng, trong đó mỗi tầng được xây trên tầng trước nó. Số lượng các tầng cũng như tên và chức năng của mỗi tầng là tuỳ thuộc vào các nhà thiết kế. Tuy nhiên, trong hầu hết các mạng, mục đích của mỗi tầng là cung cấp một số dịch vụ nhất định cho tầng cao hơn. Hình 2.1 là một kiến trúc phân tầng tổng quát, với giả thiết A và B là hai hệ thống máy tính thành phần của mạng được nối với nhau.
Nguyên tắc của kiến trúc phân tầng là:
- Mỗi hệ thống trong một mạng đều có cùng cấu trúc tầng (số lượng tầng, chức năng của mỗi tầng là như nhau).
- Sau khi xác định cấu trúc tầng, công việc kế tiếp là định nghĩa mối quan hệ (giao diện) giữa hai tầng kề nhau và mối quan hệ giữa hai tầng đồng mức ở hai hệ thống nối kết với nhau. Nếu một hệ thống mạng có N tầng thì tổng số các quan hệ (giao diện) cần phải xây dựng là 2*N -1.
- Trong thực tế, dữ liệu không được truyền trực tiếp từ tầng thứ i của hệ thống này sang tầng thứ i của hệ thống khác (trừ trường hợp tầng thấp nhất trực tiếp sử dụng đường truyền vật lý để truyền các chuỗi bít (0,1) từ hệ thống này sang hệ thống khác). Qui ước dữ liệu ở bên hệ thống gửi (sender) được truyền từ tầng trên xuống tầng dưới và truyền sang hệ thống nhận (receiver) bằng đường truyền vật lý và cứ thế đi ngược lên các tầng trên.
2.1.2 Tổng quan về mô hình OSI
Khi thiết kế mạng máy tính, các nhà thiết kế tự do lựa chọn kiến trúc riêng của mình. Từ đó dẫn đến tình trạng không tương thích giữa các mạng: phương pháp truy nhập đường truyền khác nhau, sử dụng họ giao thức khác nhau v.v... Sự không tương thích đó làm trở ngại cho sự tương tác của người sử dụng các mạng khác nhau. Nhu cầu trao đổi thông tin càng cao thì trở ngại đó càng lớn, đến mức không thể chấp nhận được đối với người sử dụng. Tình hình đó làm cho các nhà sản xuất và các nhà nghiên cứu, thông qua các tổ chức chuẩn hoá quốc gia và quốc tế cần phải xây dựng được một khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế tạo các sản phẩm về mạng.
Vì lý do đó, Tổ chức tiêu chuẩn hoá quốc tế (International Organization for Standardization - ISO) đã lập ra một tiểu ban nhằm phát triển một khung chuẩn về kiến trúc mạng. Kết quả là vào năm 1984, mô hình tham chiếu OSI (Open System Interconnection Reference Model) ra đời.
Mô hình OSI là một tập các mô tả chuẩn cho phép các máy tính khác nhau giao tiếp với nhau theo cách mở. Từ "mở" ở đây nói lên khả năng 2 hệ thống khác nhau có thể kết nối để trao đổi thông tin với nhau nếu chúng tuân thủ mô hình tham chiếu và các chuẩn liên quan. Mô hình OSI phân chia kiến trúc mạng máy tính thành 7 tầng - tầng Vật lý (Physical), tầng Liên kết Dữ liệu (Data Link), tầng Mạng (Network), tầng Giao vận (Transport), tầng Phiên (Session), tầng Trình diễn (Presentation) và tầng Ứng dụng (Application). Mỗi tầng khác nhau có tập các chức năng riêng và chỉ giao tiếp với các tầng kề cận trên và dưới và giao tiếp với tầng đối diện (đồng mức) trên các máy tính khác. (Hình 2.2)
Từ khi có mô hình OSI, nhiều nhà sản xuất máy tính đã thay đổi kiến trúc mạng phân tầng của họ để tuân thủ các tầng của mô hình OSI. Ví dụ, các chức năng giao tiếp được phân chia thành một tập các tầng. Mỗi tầng thực hiện các chức năng cần thiết để giao tiếp với các hệ thống khác. Mỗi tầng dựa trên tầng kế tiếp bên dưới để thực hiện nhiều hơn các chức năng nguyên thuỷ (primitive function). Bản thân mỗi tầng cũng cung cấp các dịch vụ cho tầng kế tiếp phía trên nó. Nói một cách khác tầng N sử dụng các dịch vụ của tầng N-1 và cung cấp các dịch vụ cho tầng N+1.
Một cách lý tưởng, các tầng nên được định nghĩa sao cho những thay đổi trong một tầng không đòi hỏi những thay đổi trong các tầng khác. Nói một cách khác, ý tưởng của việc phân tầng là chia một vấn đề lớn thành một số các vấn đề nhỏ có thể quản lý được.
Hệ thống mở A Hệ thống mở B
7 APPLICATION
ỨNG DỤNG 7
6 PRESENTATION TRÌNH DIỄN 6
5 SESSION PHIÊN 5
4 TRANSPORT GIAO VẬN 4
3 NETWORK MẠNG 3
2 DATA LINK LIÊN KẾT DỮ LIỆU 2
1
PHYSICAL VẬT LÝ 1
2.2 Ý nghĩa và chức năng của các tầng trong mô hình OSI
2.2.1 Tầng vật lý (Physical Layer)
Tầng vật lý là tầng thấp nhất trong mô hình OSI. Tầng này liên quan đến các qui tắc truyền dòng bit không có cấu trúc qua đường truyền vật lý. Tầng này định nghĩa:
• Cấu trúc mạng vật lý.
• Những mô tả về mặt cơ và điện cho việc sử dụng đường truyền.
• Các qui tắc mã hoá việc truyền các bit và các qui tắc định thời.
Tầng vật lý không bao gồm việc mô tả đường truyền và không cung cấp bất kỳ cơ chế kiểm soát lỗi nào.
Phần cứng kết nối mạng được coi là thuộc về tầng vật lý bao gồm:
- Các bộ giao tiếp mạng (Network Interface Card - NIC, Adapter, v.v...)
- Các bộ tập trung (Concentrator, Hub), các bộ chuyển tiếp (Repeater) dùng để tái sinh các tín hiệu điện.
- Các đầu nối (connector) cung cấp giao tiếp cơ để kết nối các thiết bị với đường truyền (các cáp, các đầu nối BNC - BayoNette Connector)
- Các bộ điều chế và giải điều chế (MODEM - MOdulation-DEModulation) thực hiện việc chuyển đổi giữa tín hiệu số hoá (digital) và tín hiệu tương tự (analog).
2.2.2 Tầng liên kết dữ liệu (Data Link Layer)
Tầng liên kết dữ liệu chịu trách nhiệm điều khiển tất cả các giao tiếp giữa tầng mạng bên trên nó và tầng vật lý bên dưới nó. Dữ liệu nhận được từ tầng mạng được phân chia thành các khối riêng biệt (khuôn dạng - frame), sau đó chúng được đưa tới tầng vật lý và cuối cùng truyền ra mạng. Mục đích chính của việc thực thi giao thức tầng liên kết dữ liệu là:
- Tổ chức các bit thuộc tầng vật lý thành các nhóm thông tin được gọi là các khuôn dạng (frame - giống như một byte, một frame là một dãy liên tục các bit được nhóm lại với nhau như một đơn vị dữ liệu)
- Phát hiện và sửa sai lỗi.
- Kiểm soát luồng dữ liệu.
- Định danh các máy tính trên mạng .
Tầng liên kết dữ liệu bổ sung thông tin điều khiển riêng của nó vào phía trước gói dữ liệu. Thông tin này bao gồm:
- Địa chỉ (vật lý) của máy nguồn và máy đích (Source address, Destination address) .
- Thông tin về chiều dài của frame.
Một khi dữ liệu được truyền trên mạng, tầng liên kết dữ liệu chờ thông tin phản hồi (Acknowledge -ACK) từ máy tính nhận, báo cho biết là nó đã nhận được tất cả các gói. Trái lại, các gói còn thiếu sẽ được truyền lại. Tầng liên kết dữ liệu không liên quan đến việc tại sao một gói không đến được đích, tầng này chỉ quan tâm đến sự kiện là, nếu một gói nào đó không đến đích thì nó phải được truyền lại. Như vậy tầng liên kết dữ liệu cung cấp các phương tiện đảm bảo sự tin cậy cho việc truyền thông tin.
Các thiết bị kết nối mạng được xem như thuộc về tầng liên kết dữ liệu bao gồm:
- Bridges (Các cầu nối)
- Intelligent hubs (các hub thông minh)
Các chức năng của tầng liên kết dữ liệu bình thường được phân tách thành hai tầng con (sub-layer):
1. Điều khiển truy xuất đường truyền (Media Access Control - MAC)
Tầng con MAC là lớp con phía dưới của tầng liên kết dữ liệu. Nó chịu trách nhiệm bổ sung địa chỉ vật lý của máy tính đích vào frame dữ liệu.
2. Điều khiển liên kết lôgíc (Logical Link Control - LLC)
Tầng con LLC là lớp con phía trên của tầng liên kết dữ liệu và chịu trách nhiệm cung cấp một giao tiếp chung cũng như cung cấp tính tin cậy và các dịch vụ kiểm soát luồng dữ liệu. Nó thiết lập và duy trì liên kết cho việc truyền các frame dữ liệu từ thiết bị này tới thiết bị khác.
2.2.3 Tầng mạng (Network Layer)
Tầng mạng là tầng thứ ba của mô hình OSI. Mục tiêu chính của nó là di chuyển dữ liệu tới các vị trí mạng xác định. Để làm điều này, nó dịch các địa chỉ lôgíc thành địa chỉ vật lý tương ứng và sau đó quyết định con đường tốt nhất cho việc truyền dữ liệu từ máy gửi tới máy nhận. Điều này tương tự như công việc mà tầng liên kết dữ liệu thực hiện thông qua việc định địa chỉ thiết bị vật lý. Tuy nhiên, việc định địa chỉ của tầng liên kết dữ liệu chỉ hoạt động trên một mạng đơn. Tầng mạng mô tả các phương pháp di chuyển thông tin giữa nhiều mạng độc lập (và thường là không giống nhau) - được gọi là liên mạng (internetwork)
Ví dụ, các mạng cục bộ (LAN) Token Ring hoặc Ethernet có các kiểu địa chỉ khác nhau. Để kết nối hai mạng này, ta cần một cơ chế định địa chỉ giống nhau mà có thể được hiểu bới cả hai loại mạng đó. Khả năng này được cung cấp bởi giao thức chuyển đổi gói Internet (Internet Packet Exchange - IPX) - một giao thức tầng mạng trong hệ điều hành Novell Netware.
Việc định địa chỉ của tầng liên kết dữ liệu để chuyển dữ liệu tới tất cả các thiết bị được gắn tới một mạng đơn và nhờ vào các thiết bị nhận để xác định xem dữ liệu có được truyền tới nó hay không. Trái lại, tầng mạng chọn một con đường xác định qua một liên mạng và tránh gửi dữ liệu tới các mạng không liên quan. Mạng thực hiện điều này bằng việc chuyển mạch (switching), định địa chỉ và các giải thuật tìm đường. Tầng mạng cũng chịu trách nhiệm đảm bảo định tuyến (routing) dữ liệu đúng qua một liên mạng bao gồm các mạng không giống nhau.
Một vấn đề có thể nảy sinh khi việc định tuyến dữ liệu qua một liên mạng không đồng dạng là sự khác nhau của kích thước gói dữ liệu mà mỗi mạng có thể chấp nhận. Một mạng không thể gửi dữ liệu trong các gói có kích thước lớn hơn kích thước của gói dữ liệu mà một mạng khác có thể nhận được. Để giải quyết vấn đề này, tầng mạng thực hiện một công việc được gọi là sự phân đoạn (segmentation). Với sự phân đoạn, một gói dữ liệu được phân tách thành các gói nhỏ hơn mà mạng khác có thể hiểu được - gọi là các packet. Khi các gói nhỏ này đến mạng khác, chúng được hợp nhất (reassemble) thành gói có kích thước và dạng ban đầu. Toàn bộ sự phân đoạn và hợp nhất này xảy ra ở tầng mạng của mô hình OSI.
2.2.4 Tầng giao vận (Transport Layer)
Tầng giao vận nâng cấp các dịch vụ của tầng mạng. Công việc chính của tầng này là đảm bảo dữ liệu được gửi từ máy nguồn phải tin cậy, đúng trình tự và không có lỗi khi tới máy đích. Để đảm bảo truyền dữ liệu tin cậy, tầng giao vận dựa trên cơ chế kiểm soát lỗi được cung cấp bởi các tầng bên dưới. Tầng này là cơ hội cuối cùng để sửa lỗi. Dữ liệu cùng với thông tin điều khiển mà tầng giao vận quản lý gọi là các phân đoạn (segment)
Tầng giao vận cũng chịu trách nhiệm kiểm soát luồng dữ liệu. Tốc độ truyền dữ liệu được xác định dựa trên khả năng mà máy đích có thể nhận các gói dữ liệu được gửi đến nó như thế nào. Dữ liệu ở máy gửi được phân chia thành các gói có kích thước tối đa mà loại mạng đó có thể quản lý. Chẳng hạn, một mạng Ethernet không thể điều khiển các gói có kích thước lớn hơn 1500 byte, vì thế tầng giao vận nhận dữ liệu và chia nó thành các gói 1500 byte. Mỗi gói con này được gắn một số trình tự, dùng để hợp nhất nó ở vị trí đúng bởi tầng giao vận của máy nhận. Công việc này được gọi là sắp xếp theo trình tự (sequencing).
Khi gói dữ liệu đến máy nhận, nó được hợp nhất theo đúng trình tự như lúc gửi. Sau đó một thông tin báo nhận (acknowledgement - ACK) được gửi quay trở lại máy gửi để báo cho nó biết rằng gói dữ liệu đã đến chính xác. Nếu có lỗi trong gói dữ liệu thì một yêu cầu truyền lại gói đó được gửi quay trở lại thay thế cho ACK. Nếu máy gửi ban đầu không nhận được thông tin ACK (hoặc yêu cầu truyền lại) trong một khoảng thời gian định trước, gói dữ liệu gửi được xem như bị thất lạc hoặc bị hư, khi đó nó sẽ được gửi lại.
Trong mạng TCP/IP, các chức năng TCP (Transmission Control Protocol) thuộc về tầng giao vận. Trong mạng Novell Netware sử dụng IPX/SPX thì giao thức SPX (Sequence Packet Exchange) hoạt động ở tầng giao vận.
2.2.5 Tầng phiên (hay Tầng giao dịch - Session Layer)
Tầng phiên quản lý các liên kết của user trên mạng để cung cấp các dịch vụ cho user đó. Ví dụ một người sử dụng đăng nhập vào một máy tính mạng để lấy file thì một phiên (hay một giao dịch / một liên kết) được thiết lập cho mục đích truyền file.
Tầng phiên tạo điều kiện thuận lợi cho việc giao tiếp giữa các hệ thống yêu cầu dịch vụ và các hệ thống cung cấp dịch vụ. các phiên giao tiếp được kiểm soát thông qua cơ chế thiết lập, duy trì, đồng bộ hoá và quản lý các phiên (hay còn gọi là cuộc hội thoại - dialogue) giữa các thực thể truyền thông. Tầng này cũng trợ giúp các tầng trên định danh và kết nối tới các dịch vụ có thể sử dụng trên mạng. Nếu một phiên giao tiếp bị ngắt, tầng phiên xác định vị trí để khởi tạo lại việc truyền phát một khi phiên giao tiếp đó được tái kết nối. Tầng phiên cũng chịu trách nhiệm xác định thời hạn của phiên giao tiếp. Nó xác định máy tính hoặc nút nào có thể truyền đầu tiên và truyền trong bao lâu.
Tầng phiên sử dụng thông tin địa chỉ lôgíc được cung cấp bởi các tầng bên dưới để định danh tên và địa chỉ của các máy chủ mà các tầng trên đòi hỏi.
2.2.6 Tầng trình diễn (Presentation Layer)
Tầng trình diễn quản lý cách thức dữ liệu được biểu diễn. Nó là trình dịch giữa ứng dụng và mạng. Có nhiều cách để biểu diễn dữ liệu, chẳng hạn như các bảng mã ASCII và EDBCDIC cho các file văn bản. Tầng trình diễn biến đổi dữ liệu sang một định dạng mà mạng có thể hiểu được. Nó cũng chịu trách nhiệm mã hoá (encrypt) và giải mã (decrypt) dữ liệu - chẳng hạn như dữ liệu được mã hoá dữ liệu nó được gửi tới ngân hàng, nếu ta giao dịch trực tuyến với ngân hàng qua Internet.
2.2.7 Tầng ứng dụng (Application Layer)
Tầng ứng dụng chứa các giao thức và chức năng đòi hỏi bởi ứng dụng của người sử dụng để thực hiện các công việc truyền thông. Nó không liên quan đến các ứng dụng thực sự đang hoạt động như Microsoft Word hoặc Adobe Photoshop.
Các chức năng chung bao gồm:
• Các giao thức cung cấp các dịch vụ file từ xa, như các dịch vụ mở file, đóng file, đọc file, ghi file và chia xẻ truy xuất tới file.
• Các dịch vụ truyền file và truy xuất cơ sở dữ liệu từ xa.
• Các dịch vụ quản lý thông báo cho các ứng dụng thư điện tử.
• Các dịch vụ thư mục toàn cục để định vị tài nguyên trên mạng.
• Một cách quản lý đồng nhất các chương trình giám sát hệ thống và các thiết bị.
• v.v....
Nhiều dịch vụ này được gọi là các giao tiếp lập trình ứng dụng (Application Programming Interface - API). Các API là những thư viện lập trình mà người phát triển ứng dụng có thể sử dụng để viết các ứng dụng mạng.
2.3 Áp dụng mô hình OSI
Bảng sau đây tổng kết các chức năng của mô hình OSI:
Tầng Chức năng
Ứng dụng Chuyển thông tin từ chương trình này tới chương trình khác.
Trình diễn Điều khiển định dạng văn bản và hiển thị chuyển đổi mã.
Phiên Thiết lập, duy trì và kết hợp các phiên truyền thông.
Giao vận Đảm bảo phân phát chính xác dữ liệu.
Mạng Tìm đường và quản lý việc truyền thông báo.
Liên kết Dữ liệu Mã hoá, định địa chỉ và truyền thông tin.
Vật lý Quản lý kết nối phần cứng
Cách dễ nhất để xem xét mô hình OSI và áp dụng nó trong hoạt động mạng là tìm hiểu một quá trình cụ thể diễn ra trong mạng. Một trong những công việc được thực hiện nhiều lần trong một ngày trên hầu hết các mạng là đọc một thư điện tử (E-mail).
Sau khi người sử dụng đăng nhập vào trong mạng và khởi tạo chương trình e-mail, quá trình kiểm tra thư mới bắt đầu.
Đầu tiên tầng ứng dụng xác nhận yêu cầu (request) về thư thông qua một API chuẩn được xây dựng trong ứng dụng. Tầng ứng dụng nhận yêu cầu này và chuyển nó thành một yêu cầu dữ liệu được đọc từ máy chủ e-mail. Yêu cầu được chuyển tới tầng trình diễn.
Tầng trình diễn nhận yêu cầu và xác định xem nó nên được định dạng như thế nào theo kiểu mạng riêng mà yêu cầu đang hoạt động trên đó. Tầng này cũng xác định xem có bất kỳ đòi hỏi nào về mã hoá hay không. Dữ liệu sau khi được định dạng (và có thể được mã hoá) được truyền tới tầng phiên.
Tầng phiên nhận yêu cầu và gán một thẻ (token) dữ liệu tới nó. Thẻ này là một đơn vị dữ liệu điều khiển đặc biệt mà nó báo cho phần còn lại của mạng là người sử dụng có quyền truyền dữ liệu. Dữ liệu và thẻ được truyền tới tầng giao vận.
Khi tới tầng giao vận, dữ liệu và các thông tin điều khiển được chia thành các khối có kích thước có thể quản lý được. Nếu dữ liệu quá lớn để thích hợp trong một frame ở tầng liên kết dữ liệu, tầng giao vận sẽ phân chia dữ liệu thành các khối nhỏ hơn và gán một số trình tự (sequence number) hay định danh (identifier) cho mỗi khối. Sau đó từng khối được truyền tới tầng mạng.
Tầng mạng bổ sung thông tin địa chỉ lôgíc tới dữ liệu mà nó nhận được từ tầng giao vận sao cho các tầng kế tiếp sẽ biết cả địa chỉ nguồn và đích của dữ liệu . Các khối dữ liệu tiếp theo được truyền cùng với thông tin định địa chỉ tới tầng liên kết dữ liệu.
Một khi dữ liệu đến được tầng liên kết dữ liệu, chúng được đóng gói thành các frame riêng rẽ. Mỗi frame này kèm theo giải thuật kiểm tra lỗi được biết như là Frame Check Sequence (FCS) - vùng để ghi mã kiểm soát lỗi - được chèn ở cuối mỗi frame. Tầng liên kết dữ liệu sau đó bổ sung thêm một header tới frame trước khi truyền nó tới tầng vật lý. Phần header này bao gồm địa chỉ vật lý của cả hai nút gửi và nút nhận.
Khi dữ liệu bắt đầu tới card giao tiếp mạng (NIC) ở tầng vật lý, nó được gửi ra mạng. Tầng vật lý không bổ sung bất kỳ thứ gì tới frame và tầng này cũng không quan tâm xem cái gì có trong frame. Nó đơn giản chỉ lấy dữ liệu (các bit) và truyền nó trên mạng.
Một khi các gói dữ liệu đến được nút nhận, chúng được lấy lại nhờ NIC của tầng vật lý bên hệ thống nhận và được truyền tiếp lên qua các tầng hệ thống đó. Mỗi một tầng dịch thông tin được bổ sung bởi các tầng tương ứng bên hệ thống gửi và sau đó truyền gói lên tầng bên trên cho tới khi cuối cùng gói đó được hợp nhất và yêu cầu được thực thi.
Nút nhận sau đó tạo ra một đáp ứng (response) và gửi nó quay trở lại nút gửi ban đầu đi theo trình tự chính xác như mô tả ở trên. Mỗi tầng kế tiếp của mô hình OSI bổ sung thông tin điều khiển, thông tin định dạng hay thông tin định địa chỉ tới dữ liệu mà nó điều khiển. Hệ thống nhận phiên dịch và sau đó sử dụng thông tin bổ sung khi nó đảo ngược tiến trình, truyền dữ liệu từ tầng vật lý lên tới tầng ứng dụng.
Data Tầng ứng dụng
Data Tầng trình diễn
Data Tầng phiên
Data Tầng giao vận
Data Tầng mạng
Data Tầng liên kết dữ liệu
Data Tầng vật lý
Bảng sau đây tổng kết đơn vị dữ liệu do các tầng quản lý:
Tầng Đơn vị dữ liệu
Tầng ứng dụng, trình diễn, phiên Data
Tầng giao vận Segment
Tầng mạng Packet
Tầng liên kết dữ liệu Frame
Tầng vật lý Bit
2.4 Mô tả các thành phần của khuôn dữ liệu (Frame)
Như ta đã thấy ở phần trên, dữ liệu khi truyền ngang qua mạng được phân tách thành những khối nhỏ, có kích thước phụ thuộc vào hình trạng lôgíc của mạng đó. Như đối với mạng Ethernet không thể sử dụng các khối dữ liệu lớn hơn 1500 byte. Các khối dữ liệu nhỏ này được gọi là các frame (khung hoặc khuôn dạng).
Có hai loại frame: Ethernet và Token Ring - tương ứng với tên hai loại mạng được sử dụng thông thường nhất.
Công ty Xerox Corporation bắt đầu phát triển Ethernet vào năm 1970. Sau đó do liên kết giữa Xerox Corp. với DEC và Intel, Ethernet đã được cải tiến và hiện giờ có 4 công nghệ Ethernet chủ yếu đang được sử dụng - 10Base2, 10Base5, 10BaseT và 100BaseT.
Token Ring đã được phát triển bởi IBM vào năm 1980 và dựa trên liên kết giữa các nút với công nghệ vòng (ring): một thẻ bài (token) được truyền quanh các nút. Một nút chỉ có thể truyền dữ liệu trên mạng sau khi nó nhận được thẻ bài. Cáp nối mạng hình thành một vòng (ring hoặc circle) và các tín hiệu dữ liệu được truyền chỉ theo một hướng quanh vòng.
Mặc dù về lý thuyết có thể truyền cả hai frame Ethernet và Token Ring trên cùng một mạng, nhưng điều này không thực hiện trong thực tế. Giao tiếp Ethernet không thể phiên dịch các frame Token Ring và trái lại. Một mạng luôn chỉ là Ethernet hoặc Token Ring chứ không thể đồng thời cả hai. Tuy nhiên có thể kết hợp các giao thức trên cùng trên một mạng. Chẳng hạn, có thể sử dụng cả hai bộ giao thức TCP/IP và IPX/SPX trên mạng mạng Ethernet, vì cả hai giao thức này cùng sử dụng một kiểu frame dữ liệu.
2.4.1 Một khuôn dữ liệu Ethernet điển hình
Các thành phần của frame Ethernet 802.3 bao gồm:
• Preamble (Phần mở đầu)- Đánh dấu bắt đầu của toàn bộ frame, là tín hiệu thông báo tới mạng rằng dữ liệu đang truyền. (Vì trường này là một phần của quá trình giao tiếp, nên nó không được tính vào kích thước của frame)
• Start of Frame Delimiter (SFD) - Chứa thônng tin khởi đầu của việc định địa chỉ frame.
• Destination Address - Chứa địa chỉ của nút đích.
• Source Address - Chứa địa chỉ của nút nguồn.
• Length (LEN) - Chứa chiều dài của gói.
• Data - Chứa dữ liệu được truyền từ nút nguồn.
• Pad - Được sử dụng để tăng kích thước của frame tới kích thước yêu cầu nhỏ nhất là 46 byte.
• Frame Check Sequence (FCS) - Cung cấp một giải thuật để xác định xem dữ liệu nhận được có chính xác hay không. Giải thuật được sử dụng thông thường nhất là Cyclic Redundancy Check (CRC).
2.4.2 Một khuôn dữ liệu Token Ring điển hình
Các thành phần của frame Token ring 802.5 bao gồm:
• Start Delimiter (SD) - Báo hiệu bắt đầu gói. Nó là một trong ba trường tạo thành khuôn dạng Token Ring.
• Access Control (AC) - Chứa thông tin về độ ưu tiên của frame. Nó là trường thứ hai tạo thành khuôn dạng Token Ring.
• Frame Control (FC) - Định nghĩa kiểu của frame, được dùng trong Frame Check Sequence.
• Destination Address - Chứa địa chỉ của nút đích.
• Source Address - Chứa địa chỉ của nút nguồn.
• Data - Chứa dữ liệu được truyền từ nút nguồn, cũng có thể chứa thông tin quản lý và tìm đường.
• Frame Check Sequence (FCS) - Được sử dụng để kiểm tra tính toàn vẹn của frame.
• End Delimiter (ED) - Báo hiệu kết thúc frame. Nó là trường thứ ba của khuôn dạng Token Ring.
• Frame Status (FS) - Báo hiệu nút đích nhận dạng và sao chép đúng frame hay không.
2.4.3 Giới thiệu các chuẩn đặc tả mạng IEEE 802.x
Tổ chức tiêu chuẩn hoá Quốc tế (ISO) chịu trách nhiệm xây dựng mô hình OSI. Chính ISO cũng thông qua một tập các chuẩn được gọi là đề án "Project 802", được dùng để chuẩn hoá các thành phần vật lý của một mạng. Các chuẩn này do Viện Kỹ thuật Điện và Điện tử (Institute of Electrical and Electronic Engineers - IEEE) xây dựng, bao gồm các vấn đề liên quan đến khả năng kết nối, môi trường truyền mạng, các giải thuật kiểm tra lỗi, sự mã hoá và các công nghệ khác.
Bảng sau đây tổng quát hoá các chuẩn trong đề án "Project 802" :
Chuẩn Tên Giải thích
802.1 Internetworking Bao gồm việc định tuyến, tạo cầu nối, và các giao tiếp liên mạng.
802.2 Logical Link Control Liên quan tới việc kiểm soát lỗi và kiểm soát luồng dữ liệu qua các frame.
802.3 Ethernet LAN Bao gồm tất cả các dạng đường truyền và giao tiếp Ethernet
802.4 Token Bus LAN Bao gồm tất cả các dạng đường truyền và giao tiếp Token Bus
802.5 Token Ring LAN Bao gồm tất cả các dạng đường truyền và giao tiếp Token Ring
802.6 Metropolitan Area Network (MAN) Bao gồm các công nghệ, định địa chỉ và các dịch vụ MAN
802.7 Broadband Technical Advisory Group Bao gồm môi trường truyền, giao tiếp và các thiết bị khác cho mạng băng tần dải rộng.
802.8 Fibre-Optic Technical Advisory Group Bao gồm đường truyền cáp quang và các công nghệ cho các loại mạng khác nhau.
802.9 Integrated Voice / Data Networks Bao gồm sự tích hợp tiếng nói và dữ liệu qua một đường truyền mạng.
802.10 Network Security Bao gồm các vấn đề về kiểm soát truy xuất mạng, sự mã hoá, xác nhận và các vấn đề bảo mật khác.
802.11 Wireless Networks Các chuẩn cho mạng không dây.
802.12 High-Speed Networking Bao gồm các công nghệ 100Mbs-plus, kể cả 100BaseVG-AnyLAN
Câu hỏi ôn tập chương 2
1. Mục tiêu của việc phân tích thiết kế các mạng máy tính theo quan điểm phân tầng là: (chọn 1)
a. Để dễ dàng cho việc quản trị mạng
b. Để giảm độ phức tạp của việc thiết kế và cài đặt mạng
c. Đề nâng cấp hệ thống mạng dễ dàng hơn
d. Không phải các lý do trên
2. Nếu một hệ thống mạng có 8 tầng thì tổng số các quan hệ (giao diện) cần phải xây dựng là .......
a. 16 b. 24 c. 15 d. 22
3. Tầng ............... của mô hình OSI có thể giao tiếp trực tiếp với tầng đối diện của hệ thống máy tính khác.
a. Application b. Data link c. Network d. Physical. e. Transport
4. Những tầng nào của mô hình OSI cung cấp việc kiểm soát luồng dữ liệu?(chọn 3)
a. Data-Link b. Transport c. Application d. Presentation e. Network
5. Một gói (packet) mạng bao gồm: (chọn 1)
a. Một header, một body và một trailer
b. Một địa chỉ của máy gửi và một thông báo
c. Một chuỗi văn bản với thông tin định dạng
d. Một URL tương ứng với một địa chỉ www.
6. Đơn vị dữ liệu do tầng Liên kết Dữ liệu quản lý là ..........
a. Bit b. Packet c. Frame d. Segment
7. Một Router làm việc ở tầng nào trong mô hình OSI?
a. Data-Link b. Transport c. Application
d. Presentation e. Network
8. Những vấn đề liên quan đến kiểm soát truy xuất mạng, mã hoá, xác nhận và bảo mật mạng thuộc chuẩn nào trong các chuẩn do IEEE 802.X xây dựng?
a. 802.2 b. 802.3 c. 802.4
d. 802.5 e. 802.10 f. 802.11
9. Tầng nào của mô hình OSI liên quan đến các dịch vụ hỗ trợ trực tiếp phần mềm truyền file, truy xuất cơ sở dữ liệu và e-mail.
a. Application b. Data link c. Network
d. Physical. e. Transport
10. Một cách tổng quát, dữ liệu có thể truyền trực tiếp từ một tầng của hệ thống gửi sang thẳng tầng đối diện (đồng mức) của hệ thống nhận trong mô hình OSI .
a. Đúng b. Sai
CHƯƠNG 3 - ĐƯỜNG TRUYỀN VẬT LÝ
MỤC TIÊU CỦA CHƯƠNG
Kết thúc chương này, sinh viên sẽ có thể:
Nắm được lý thuyết chung về các loại tín hiệu cũng như các đặc tính cơ bản của đường truyền mạng.
Có những kiến thức và những thông số cơ bản về các loại cáp mạng.
3.1 Truyền dữ liệu: tín hiệu tương tự (analogue) và tín hiệu số hoá (digital)
Tín hiệu truyền đi trên mạng hoặc là tương tự (analog), hoặc là số (digital)
3.1.1 Tín hiệu tương tự
Tín hiệu tương tự là tín hiệu bao gồm hàng loạt các sóng liên tục do sự biến đổi của điện áp. Nó cũng tương tự như quá trình truyền tín hiệu trên điện thoại. Tín hiệu tương tự không có khả năng loại bỏ nhiễu trên đường truyền trong quá trình truyền dữ liệu, và do đó nhiễu sẽ làm cho qua trình truyền dữ liệu không có tính chính xác cao.
Các đại lượng đặc trưng cho tín hiệu tương tự là: Biên độ và tần số. Ðại lượng để đo tần số là Hz.
Một trong những vấn đề của tín hiệu tương tự đó là chúng bị suy giảm. Biên độ của tín hiệu sẽ tỷ lệ nghịch với khoảng cách mà tín hiệu truyền đi. Khi tín hiệu tương tự đi qua các thiết bị như HUB, hay Repeater thì biên độ của tín hiệu được khuyếch đại, nhưng nhiễu cũng vì vậy mà được khuyếch đại theo (Hình 3.1).
3.1.2 Tín hiệu số
Tín hiệu số được tạo thành từ giá trị của các xung điện áp. Nhưng khi chúng đi qua các thiết bị như HUB hay Repeater thì chúng chỉ truyền hay lập lại các tín hiệu nguyên mẫu 1 hay 0 , quá trình này gọi là tái tạo lại. Tín hiệu số ít bị ảnh hưởng của nhiễu do đó có độ tin cậy cao hơn so với tín hiệu tương tự (Hình 3.2).
3.2 Các đặc tính của đường truyền mạng
Một số vấn đề cần quan tâm khi quyết định môi trường truyền thông trên mạng, bao gồm: dung lượng (throughput), băng thông (bandwidth), chi phí, kích thước, độ linh động, các thiết bị liên kết, và nhiễu.
Dung lượng (throughput hay capacity) là lượng dữ liệu đi qua đường truyền trong một đơn vị thời gian. Ðơn vị là MegaBits/giây (Mbps). Dung lượng của mạng máy tính phụ thuộc vào khoảng cách địa lý và môi trường đang sử dụng.
Băng thông (bandwidth) là đại lượng dùng để đo sự sai biệt giữa tần số lớn nhất và tần số nhỏ nhất của môi trường truyền. Nó liên quan trực tiếp đến dung lượng của đường truyền, nếu một mạng máy tính đang hoạt động ở tần số 870MHz và 880Hz thì băng thông của nó là 10MHz. Thông thường băng thông là lượng dữ liệu thật sự đi qua đường truyền. Ðơn vị đo là Hz.
Chi phí là một trong các yếu tố quan trọng nó phụ thuộc vào một số các yếu tố như: chi phí cài đặt, chi phí cơ sở hạ tầng, chi phí bảo trì và hổ trợ v.v...
Kích thước và quy mô của môi trường truyền thông mạng máy tính phụ thuộc vào số nút trên mỗi phân đoạn, số phân đoạn và chiều dài của mỗi phân đoạn. Việc chọn lựa cáp nào sẽ ảnh hưỡng đến các yếu tố trên.
Số nút trên mỗi phân đoạn càng nhiều sẽ làm suy giảm tín hiệu trên đường truyền. Tín hiệu sau khi đi qua mỗi nút sẽ bị suy giảm và do đó dữ liệu nhận được ở nút sau có thể khác nút trước. Số nút trên mỗi phân đoạn và chiều dài tổng cộng của cả phân đoạn đều phụ thuộc vào dạng cáp đang dùng.
Một yếu tố khác cũng đáng quan tâm đó là độ trễ tín hiệu. Ðộ trễ là thời gian từ lúc tín hiệu được truyền đi cho đến khi nhận được tín hiệu. Ví dụ khi dùng MS Word để xử lý một văn bản được lấy trên server, khi nguời dùng nhấn Save trên thanh toolbar, thì độ trễ là thời gian được tính từ khi MS Word hiện ra thông báo đi qua mô hình OSI ra card mạng tới cáp, đi qua trường truyền dẫn , qua HUB/SWITCH/ROUTER tới card mạng trên server đi qua mô hình OSI và được chấp nhận bởi server. Lỗi trên đường truyền có thể xảy ra khi thời gian trễ là đủ lớn. Do đó mỗi dạng cáp thường hay qui định số phân đoạn và chiều dài tối đa cho một phân đoạn để tránh lỗi xảy ra.
Thiết bị liên kết (Connectors) là các thiết bị dùng để liên kết dây mạng với các nút trên mạng. Các nút này có thể là các trạm làm việc, các máy chủ, các máy in, HUB, Switchs, Routers. Có một số thiết bị như: BNC, T-Connector, RJ45. (Hình 3.3)
Nhiễu điện từ: bất kỳ hệ thống cáp nào cũng có nhiễu. Nhiễu càng nhiều thì càng ảnh hưởng đến chất lượng đường truyền. Có 2 nguyên nhân chính gây ra nhiễu đó là do điện và do tần số sóng âm thanh.
3.3 Các mạng LAN: Baseband và Broadband
Các mạng cục bộ chia làm hai loại: Mạng cục bộ băng thông cơ sở và mạng cục bộ băng thông rộng (Baseband và Broadband LAN).
a. Mạng cục bộ băng thông cơ sở: (Baseband LAN) là dạng mạng LAN chỉ cho phép truyền một dạng tín hiệu trên đường truyền hay nói khác đi chỉ có một kênh truyền ( tần số ) duy nhất hổ trợ truyền số do đó nhanh hơn rất nhiều so với kỹ thuật truyền tín hiệu tương tự.
b. Mạng cục bộ băng thông rộng: (Broadband LAN) thông thường mạng cục bộ không thuộc loại này. Mạng cục bộ băng thông rộng thường sữ dụng cáp xoắn hay cáp cáp quang để tạo ra nhiều kênh truyền dữ liệu.
Ứng với mỗi kênh truyền sẽ có một tần số sóng khác nhau, nó sử dụng sóng âm thanh, tín hiệu truyền đi là tương tự do đó có thể xử lý các tín hiệu với các tần số khác nhau. Với băng thông rộng đường truyền được chia thành dãy tần số, mỗi tần số ứng với một loại dữ liệu , theo cách này thì các tính hiệu như âm thanh, hình ảnh. có thể truyền cùng một lúc. Mạng băng thông rộng thích hợp cho các bệnhviện và các viện đại học.
3.4 Các loại cáp mạng
Các phương tiện nối mạng được chia làm hai nhóm: có quy định giới hạn và không quy định giới hạn . Phương tiên có quy định giới hạn thường là cáp, và các phương tiện không qui định là: sóng vô tuyến, laser, viba và tia hồng ngoại. Hệ thống cáp chia ra làm ba loại : cáp đồng trục (Coaxial), cáp xoắn đôi (twisted-pair) và cáp sợi quang (optical fiber)
3.4.1 Cáp đồng trục (Coaxial cable)
Là loại cáp xuất hiện đầu tiên, gồm hai dây dẫn: một lõi bên trong và một lớp bọc ngoài. (Hình 3.4)
Cáp đồng trục chia ra làm hai loại
• Cáp đồng trục dày (Thick cable) - 10BASE-5
• Cáp đồng trục mảnh (Thin Cable) - 10BASE-2
Một số thông số kỹ thuật về 2 loại cáp này:
Cáp đồng trục mảnh (10BASE-2) Giá trị
Tốc độ truyền dữ liệu ( Max) 10 Mbps
Số repeaters (Max) 4
Chiều dài tối đa cho 1 phân đoạn 185 meters
Số trạm tối đa trên 1 phân đoạn 30
Số trạm tối đa 90
Khảng cách tối thiểu giữa hai trạm 0.5m
Cáp đồng trục dày ( 10BASE-5) Giá trị
Tốc độ truyền dữ liệu ( Max) 10 Mbps
Số repeaters (Max) 4
Chiều dài tối đa cho 1 phân đoạn 500 meters
Số trạm tối đa trên 1 phân đoạn 50
Số trạm tối đa 300
Khảng cách tối thiểu giữa hai trạm Multiples of 2.5m
Cáp đồng trục dày (RG-62) thường được dùng trong một mạng máy tính nó tạo thành các đường xương sống (backbone) trong hệ thống mạng (Hình 3.5)
Cáp đồng trục mảnh (RG-58A/U) thường dùng để nối các trạm làm việc trên một mạng cục bộ (Hình 3.6).
Cáp đồng trục có các tính chất sau:
• Bị ảnh hưỡng của nhiễu bên ngoài và phải được bọc để làm giảm độ nhiễu ảnh hưởng đó.
• Khi khoảng cách mạng lớn, nó có thể thu lấy các nhiễu tạp âm và nhiễu từ xe cộ và các nguồn điện khác.
• Phát ra các tín hiệu khác.
3.4.2 Cáp xoắn đôi (Twisted Pair cable)
Có hai loại cáp xoắn đôi:
• Có bọc ngoài (Shielded Twisted Pair cable - STP)
• Không bọc ngoài (Unshielded Twisted Pair cable - STP). Riêng loại cáp dùng cho mạng Ethernet là loại cáp xoắn đôi không bọc ngoài hay còn gọi là cáp UTP (Hình 3.7).
Ngoài ra cáp UTP loại 5 còn gọi là cáp 10BASE-T
Cáp xoắn đôi có các tính chất sau
Là hệ thống cáp kinh tế nhất
Có thể dùng những đường cáp điện thoại có sẵn trong một số trường hợp
Có chiều dài hạn chế
Có thể bị ảnh hưởng bởi nhiễu bên ngoài
3.4.3 Cáp quang (Fibre-Optic cable)
Một số đặc điểm cơ bản của cáp sợi quang:
• Có nhiều kích cỡ khác nhau và chúng chuyển tải ánh sáng chớ không phải điện.
• Thường được dùng kết hợp với những loại cáp khác như là một đường nối kiểu xương sống giữa các server và các LAN
• Có ưu thế lớn về chiều dài cáp và tốc độ truyền nhanh hơn hẳn các loại cáp khác
• Không phát ra tín hiệu
• Không bị ảnh hưởng của nhiễu bên ngoài
Các thông số kỹ thuật của hệ thống cáp rất quan trọng, có thể kiểm tra theo 5 tính chất sau: Chiều dài - Hệ số suy giảm - Nhiễu chen ngang đầu cáp - Tạp nhiễu - Ðộ thất thoát
Việc nối cáp
Việc chọn loại cáp là một điều quan trọng khi lắp đặt một mạng. Trong các loại cáp thì cáp quang là loại cáp an toàn nhất nhưng giá thành rất cao.
Bảng so sánh các tính năng của cáp
Yếu tố so sánh Cáp UTP Cáp đồng trục Cáp quang
Giá cả Thấp Trung bình Cao
Băng Thông Trung bình Cao Cực kỳ cao
Chiều dài Hàng trăm feet Hàng ngìn feet Hàng dặm
Nhiễu Khá nhiều Thấp Không có
Ðộ tin cậy Cao Cao Rất cao
Các thành phần của một mạng sử dụng cáp đồng trục 10BASE-2
-Card giao tiếp 10BASE-2 : hầu hết tất cả đều hỗ trợ hệ thống cáp này. Card cho loại này phải có một đầu nối loại BNC để nối vào dường cáp chính . Trên đường cáp chính có gắn một đầu nối T-Connector để gắn vào một đầu nối BNC ở phía sau card . Nếu máy không có đĩa cứng thì phải gắn thêm một Boot ROM.
- Bộ tiếp sức (Repeater): là một thiết bị chọn thêm, dùng để nối 2 đoạn cáp chính và làm tăng tín hiệu truyền qua lại giữa chúng.
- Cáp: là loại cáp đồng trục có điện trở là 50 Ohm đường kính 0.2 inch
- Các đầu nối cáp kiểu BNC: được gắn vào hai đầu của khúc cáp
- Các đầu nối T-Connector kiểu BNC dùng để đưa tính hiệu vào và ra
- Các đầu nối thanh ngang kiểu BNC được dùng để nối hai khúc cáp lại với nhau
- Các Terminal gắn ở hai đầu cuối của đoạn mạng, có điện trở là 50 Ohm
Khi nối mạng bằng loại cáp này, phải tuân theo các quy tắc và hạn chế sau:
- Chiều dài của mỗi đoạn cáp chính tối đa là khoảng 185 mét
- Dùng các T-Connector để nối cáp với card mạng
- Chỉ dùng tối đa 4 repeater để nối kết 5 đoạn cáp mạng chính, trong đó chỉ có 3 đoạn là được dùng để nối với trạm làm việc, 2 đoạn còn lại chỉ dùng để nối đến những khoảng cách ở xa.
- Chiều dài tối đa của toàn mạng là 910 mét
- Tối đa có 30 nút trên mỗi đoạn mạng, các nút ở đây bào gồm: máy tính, server, repeater, router.
Các thành phần của một mạng khi dùng cáp xoắn đôi (10BASE-T hay là UTP)
Các trạm làm việc được nối vào một HUB, có tác dụng làm khuyếch đại tín hiệu từ server tới và phát đi tiếp tới các máy khác trên mạng
* Các thành phần của một mạng dùng cáp UTP
- Card giao tiếp mạng 10BASE-T
- Hub
- Cáp UTP
Câu hỏi ôn tập chương 3
1. Công nghệ cáp đồng trục ................ hỗ trợ nhiều kênh, mỗi kênh chiếm khoảng 6 MHz.
a. Thick b. Baseband
c. Broadband d. Thin
2. Điều nào là không đúng khi nói về cáp sợi quang trong các điều sau?
a. It has a lower noise level
b. Light signals do not attenuate as quickly as electric signals
c. Light propagates more quickly through glass than electric signals
d. It is easy to wiretap
3. Việc tăng tốc độ truyền có thể tăng ảnh hưởng của nhiễu và vì vậy giá trị của tín hiệu.
a. Đúng b. Sai
3. Loại mội trường truyền nào trong các loại sau không phải là mội trường trường định hướng?
a. Twisted pair wire b. Coaxial cable
c. Fiber optic cable d. Microwave
4. Kỹ thuật chuyển từ dữ liệu số hoá sang tín hiệu tương tự gọi là .......
a. Manchester encoding b. Modulation
c. Multiplying d. Negotiation
5. Bạn chịu trách nhiệm bảo trì máy tính Microsoft Windows 2000 Server trên mạng công ty của mình. Card mạng trong server hiện thời được kết nối tới mạng. Bạn thấy có một đầu nối 15 chân ở phía sau của card giao tiếp mạng (NIC) đang nối tới một transceiver bên ngoài. Loại cáp nào được sử dụng cho kết nối mạng?
a. ThinNet coaxial (10Base2) b. ThickNet coaxial (10Base5)
c. Twisted-pair (10BaseT) cable d. Fiber-optic cable
6. Những loại cáp nào thuộc về công nghệ Ethernet 10 Mbps? (Chọn tất cả các câu trả lời đúng)
a. 10Base2 b. 10Base10 c. 10BaseTL
d. 10BaseUT e. 10BaseFL f. 10Base5
7. Hai loại cáp nào được sử dụng với đầu nối BNC connector và các thành phần terminator?
a. 10Base2 b. 10Base10
c. Thinnet d. 10BaseUT
CHƯƠNG 4 - CÁC GIAO THỨC MẠNG (PROTOCOLS)
MỤC TIÊU CỦA CHƯƠNG
Kết thúc chương này, sinh viên sẽ có thể:
Hiểu được khái quát khái niệm giao thức mạng máy tính.
Đặc điểm và nội dung các giao thức con của các bộ giao thức thông thường đang sử dụng: TCP/IP, IPX/SPX, MicroSoft Network. Có so sánh chúng với mô hình OSI.
4.1 Giao thức (protocol) mạng là gì?
Tập hợp tất cả các quy tắc, quy ước để đảm bảo cho các máy tính trên mạng có thể giao tiếp với nhau gọi là giao thức. Như vậy các máy trên mạng muốn giao tiếp với nhau thì phải có chung một giao thức.
Vai trò của giao thức là quan trọng, không thể thiếu.
Ví dụ một số giao thức như: TCP/IP, SPX/IPX, v.v...
Các dạng liên kết:
Giao thức hướng kết nối và giao thức không kết nối (Connectionless & Connection- Oriented protocols)
Giao thức có khả năng định tuyến và giao thức không có khả năng định tuyến (Routable & non - Routable protocols)
4.1.1 Giao thức hướng kết nối và giao thức không kết nối
• Đặc điểm của giao thức không kết nối:
a. Không kiểm soát đường truyền
b. Dữ liệu không bảo đảm đến được nơi nhận
c. Dữ liệu thường dưới dạng datagrams
Ví dụ: giao thức UDP của TCP/IP
• Đặc điểm của giao thức hướng kết nối:
a. Ngược lại với giao thức không kết nối , kiểm soát được đường truyền
b. Dữ liệu truyền đi tuần tự, nếu nhận thành công thì nơi nhận phải gởi tín hiệu ACK (ACKnowledge)
Ví dụ: các giao thức TCP, SPX
4.1.2 Giao thức có khả năng định tuyến và giao thức không có khả năng định tuyến
• Giao thức có khả năng định tuyến
Là các giao thức cho phép đi qua các thiết bị liên mạng như Router để xây dựng các mạng lớn có qui mô lớn hơn
Ví dụ, các giao thức có khả năng định tuyến là: TCP/IP, SPX/IPX
• Giao thức không có khả năng định tuyến
Ngược với giao thức có khả năng định tuyến, các giao thức này không cho phép đi qua các thiết bị liên mạng như Router để xây dựng các mạng lớn.
Ví dụ về giao thức không có khả năng định tuyến là : NETBEUI
Hiện có 3 loại giao thức thường hay sử dụng:
TCP/IP
SPX/IPX (Novell Netware)
Microsoft Network
4.2 Bộ giao thức TCP/IP (Transmission Control Protocol / Internet Protocol)
TCP/IP được thiết kế hoàn toàn độc lập với các phương pháp truy cập mạng, cấu trúc gói dữ liệu (data frame), môi trường truyền, do đó mà TCP/IP có thể dùng để liên kết các dạng mạng khác nhau như mạng LAN Ethernet, LAN Token Ring hay các dạng WAN như: Frame Relay, X.25
Hình 4.1 so sánh bộ giao thức TCP/IP với mô hình OSI.
TCP/IP là một lớp các giao thức ( protocol stack) bao gồm các giao thức sau:
4.2.1 FTP (File Transfer Protocol).
FTP cung cấp phương pháp truyền nhận file giữa các máy với nhau, nó cho phép người sử dụng có thể gởi một hay nhiều file từ máy mình lên hệ thống bất kỳ (upload) và nhận một hay nhiều file từ một hệ thống bất kỳ về máy mình (download)
4.2.2 Telnet
Với Telnet, người sử dụng có thể kết nối vào các hệ thống ở xa thông qua mạng Internet.
4.2.3 SMTP (Simple Mail Transfer protocol)
Là giao thức cho phép thực hiện dịch vụ truyền nhận mail trên mạng Internet.
4.2.4 TCP và UDP
Hai giao thức này đóng vai trò của tầng transport, có trách nhiệm tạo liên kết và dịch vụ kết nối dữ liệu (datagram communication service)
• TCP (Transmission Control Protocol) là giao thức chuyển giao chính trong TCP/IP. TCP cung cấp một đường truyền có độ tin cậy cao, là liên kết có định hướng (connection oriented protocol), khôi phục các gói dữ liệu bị mất trong qúa trình truyền. Quá trình truyền dữ liệu theo TCP là các byte, gói dữ liệu TCP bao gồm các thông tin sau
Thông tin Chức năng
Source Port Thông tin về địa chỉ cổng (port) của máy gởi
Destination port Thông tin về port của máy nhận
Chỉ số thứ tự Chỉ số thứ tự tính từ byte đầu tiên trong dữ liệu TCP
ACK Chỉ số byte mà người gởi nhận được từ người nhận
Window Bộ đệm dữ liệu cho TCP
TCP Checksum Xác định tính toàn vẹn dữ liệu trong TCP header và TCP data
Một số port TCP thông dụng
Số port Dịch vụ
20 FTP ( Data)
21 FTP (Control)
23 Telnet
80 HTTP
139 NETBIOS
• UDP (User Datagram protocol) là loại liên kết một một hay một nhiều, không định hướng (Connectionless), không có độ tin cậy cao, thường hay dùng khi dung lượng dữ liệu truyền tải trên mạng là nhỏ. Các thông tin trong UDP header bao gồm:
Thông tin Chức năng
Source Port Thông tin về port của máy gởi
Destination port Thông tin về port của máy nhận
TCP Checksum Xác định tính toàn vẹn dữ liệu trong TCP header và TCP data
Một số port UDP thông dụng:
Số port Dịch vụ
53 Domain name system
137 NETBIOS NAME
138 NETBIOS Datagram
161 SNMP
4.2.5 Các giao thức IP, ARP, ICMP, RIP.
Đóng vai trò của tầng Internet có chức năng tìm đường (routing), nhận dạng địa chỉ (addressing), đóng gói (package)
• IP (Internet protocol) là dạng giao thức cho phép tìm đường (routable protocol), nhận dạng địa chỉ (addressing), phân tích và đóng gói. Một gói IP bao gồm IP header và IP payload, trong đó IP header bao gồm các thông tin sau:
IP Header Chức năng
Ðịa chỉ IP gởi Thông tin về địa chỉ IP của máy gởi
Ðịa chỉ IP nhận Thông tin về địa chỉ IP của máy nhận
Identification Nhận dạng các mạng con nếu có trong địa chỉ IP
Checksum Xác định tính toàn vẹn dữ liệu trong phần IP header
• ARP (Address Resolution Protocol) có chức năng phân giải một địa chỉ IP thành một địa chỉ giao tiếp trên mạng.
• ICMP (Internet Control Message Protocol) có chức năng thông báo lại các lỗi xảy ra trong qua trình truyền dữ liệu.
4.2.6 NDIS (Network Driver Interface Specification) và ODI (Open Data Interface)
Hai giao thức này đóng vai trò của tầng DataLink, cho phép một card giao tiếp (interface card) có thể giao tiếp với nhiểu giao thức khác nhau trên mạng.
• ODI được phát triển bởi Novell và Apple, ban đầu ODI driver được viết cho Novell và Macintosh
• NDIS được phát triển bởi Microsoft và 3 COM có các phiên bản như NDIS, NDIS2 và NDIS3. Các phiên bản cũ dùng cho Windows for workgroup, NT 3.5, còn các phiên bản mới dùng cho WinNT 4.0 hay Windows 2000.
4.3 Bộ giao thức IPX/SPX (Internetwork Packet Exchange / Sequenced Packet Exchange )
So sánh IPX/SPX với mô hình OSI (Hình 4.2)
Cũng giống như TCP/IP, IPX/SPX là một lớp giao thức bao gồm các giao thức sau:
4.3.1 SAP (Service Advertising Protocol)
Là giao thức dùng để quảng cáo địa chỉ của server và các dịch vụ khác trên mạng như File servers và Print server dùng SAP.
4.3.2 NCP (Netware Core Protocol)
Xử lý quá trình tương tác giữa client và server, ví dụ như việc chia xẻ các tài nguyên trên mạng.
4.3.3 SPX (Sequenced Packet Exchange )
Cung cấp liên kết định hướng (connection oriented protocol) trên IPX.
4.3.4 RIP (Routing information Protocol)
Là giao thức tìm ra đường đi tốt nhất cho các gói dữ liệu.
4.3.5 IPX (Internetwork Packet Exchange)
Là giao thức không định hướng, dùng để xác định địa chỉ mạng và tìm đường trên mạng IPX/SPX, IPX cung cấp dịch vụ về datagram.
4.3.6 ODI (Open Data Interface)
Giao thức này đóng vai trò của tầng DataLink, cho phép một card giao tiếp có thể giao tiếp với nhiểu giao thức khác nhau trên mạng. ODI được phát triển bởi Novell và Apple, do đó ban đầu ODI driver được viết cho Novell và Macintosh
4.4 Bộ giao thức Microsoft Network ( NETBIOS, NETBEUI, SMB)
Microsoft Networking là sự kết hợp của IBM & Microsoft, nó là lớp các giao thức, so sánh với mô hình OSI ( Hình 4.3 )
NetBIOS : Network Basic Input Output System
NetBEUI : Network Extended User Interface
Microsoft Network bao gồm các giao thức sau:
4.4.1 Redirector
Giao thức này có tác dụng:
Làm cho tài nguyên trên mạng trở thành cục bộ.
Trực tiếp truy xuất tới tài nguyên trên các server tương ứng
4.4.2 SMB
Có chức năng tương tự như tầng biễu diễn, cung cấp liên kết ngang hàng giữa client và server, cho phép thành lập các mạng ngang hàng.
4.4.3 NetBIOS
Giao thức này dùng để thành lập phiên làm việc giữa các máy tính. Nó có các đặc điểm sau:
• Hoạt động tại tầng Session.
• Dùng tên có 15 ký tự để tự nhận dạng.
• Thành lập liên kết giữa 2 máy để truyền dữ liệu
• Cho phép liên kết không định hướng
• Dùng broadcast để định dạng các máy tính trên mạng.
Cơ chế hoạt động của NetBIOS bao gồm 4 phần :
NetBIOS Interface
NetBIOS Management
NetBIOS Datagram
NetBIOS Session
NetBIOS Interface
Bao gồm các hàm API chuẩn cho phép các ứng dụng có thể gởi hay nhận thông tin từ server. NetBIOS Interface còn thực hiện chức năng NetBIOS trên TCP/IP.
NetBIOS Management
Bao gồm những chức năng sau
. Ðăng ký và hủy tên: cho phép các máy có thể đăng ký một tên nhận dạng trên mạng và sau đó xóa đi khi thoát khỏi mạng
. Phân giải tên (Name Resolution): khi có một chương trình NetBIOS muốn giao tiếp với một chương trình NetBIOS khác, thì địa chỉ IP của chương trình này phải được phân giải thành NETBIOS name, NETBIOS trên TCP/IP sẽ thực hiện chức năng này.
NetBIOS Datagram
Quản lý cách truyền các datagram theo liên kết không định hướng. Các datagram có thể truyền cho một người hay một nhóm người nào đó sử dụng cơ chế NetBIOS Name.
NetBIOS Session
Quản lý cách truyền các datagram theo liên kết có định hướng và theo thứ tự có độ tin cậy cao. Nó sử dụng giao thức TCP để thành lập một liên kết và kết thúc khi cần thiết. Xem hình vẽ (Hình 4.4)
4.4.5 NetBEUI
• Là giao thức thích hợp cho các mạng LAN nhỏ từ 10 - 200 máy
• Nhanh, hiệu qủa, ít tốn vùng nhớ.
4.4.6 NDIS
Ðược phát triển bởi Microsoft và 3 COM có các phiên bản như NDIS, NDIS2 và NDIS3. Các phiên bản cũ dùng cho Windows for workgroup, NT 3.5, còn các phiên bản mới dùng cho WinNT 4.0 hay Windows 2000.
4.5 Một số Protocols khác
• DLC (Data Link Control): dùng để liên kết IBM mainframes và máy in của HP
• NFS ( Network File System) : là giao thức dùng trên UNIX
• SNA ( System Network Architecture) dùng trên máy IBM
• X-windows: tập các giao thức (MIT) dưới dạng Graphic để giao tiếp với người sử dụng trên Unix.
Câu hỏi ôn tập chương 4
1. Mục nào trong các mục sau không phải là một thuộc tính TCP/IP trong một môi trường định tuyến?
a. TCP/IP address b. Subnet mask
c. Default gateway d. DNS server
2. Một mạng LAN, trong đó các máy tính được kết nối tới một HUB với cáp xoắn đôi, tốt nhất có thể được mô tả như:
a. Một hình trạng star lôgíc
b. Một hình trạng bus lôgíc và một hình trạng star vật lý.
c. Một hình trạng ring hoặc loop.
d. Một hình trạng bus vật lý.
3. Giao thức nào trong các giao thức sau không phải là một giao thức có thể định tuyến?
a. FTP b. IP c. NetBEUI d. SMTP
4. Giao thức nào chuyển đổi datagrams mà không có thông tin ACK hoặc truyền đảm bảo?
a. TCP b. ASP c. TCP/IP d. UDP
5. Một trong những khác nhau chính giữa NetBEUI và TCP/IP là:
a. NetBEUI là định tuyến và TCP/IP là không định tuyến.
b. NetBEUI là không định tuyến và TCP/IP là định tuyến.
c. NetBEUI thì khó quản lý.
d. TCP/IP cấu hình dễ dàng hơn so với NetBEUI.
6. Các yêu cầu tối thiểu cho việc định địa chỉ trong một mạng dựa trên giao thức TCP/IP?
a. IP address, Subnet Mask, và default gateway.
b. MAC address và subnet mask.
c. IP address.
d. IP address và subnet mask.
7. Những lợi ích mà TCP có so với UDP?
a. TCP cho phép các gói lớn hơn được gửi qua mạng nhờ đó cải tiến hiệu suất ứng dụng.
b. TCP có một cơ chế "gửi lại" để ngăn chặn việc mất gói dữ liệu.
c. TCP sử dụng một header nhỏ hơn UDP.
d. Không phải những điều ở trên.
8. Giao thức nào trong các giao thức giao vận sau được sử dụng cho việc chơi các trò chơi trên Internet?
a. TCP b. IPX/SPX.
b. NetBEUI d. UDP
9. Giao thức nào được sử dụng để gán các địa chỉ IP tĩnh?
a. ARP b. Proxy ARP
c. DHCP d. TCP/IP
10. Cái gì được sử dụng trong giao thức để tách host ID khỏi network ID?
a. Network address b. Node address.
c. Default gateway d. Subnet mask.
CHƯƠNG 5 - CÁC HÌNH TRẠNG (TOPOLOGIES) CỦA MẠNG CỤC BỘ (LAN)
MỤC TIÊU CỦA CHƯƠNG
Kết thúc chương này, sinh viên sẽ có thể:
Nắm được các đặc trưng cơ bản của mạng cục bộ.
Hiểu được các đặc điểm cũng như các ưu và nhược điểm của các hình trạng LAN đơn giản: bus, star và ring, cũng như đặc điểm của các hình trạng LAN hỗn hợp.
Hiểu được ba kỹ thuật chuyển mạch: kênh, thông báo và gói; So sánh ba kỹ thuật chuyển mạch này.
Nắm được nội dung cơ bản hai phương pháp truy xuất đường truyền: CSMA/CD và Token Passing.
Nắm được các yếu tố (cả về lý thuyết và kỹ thuật cơ bản) tạo nên kiến trúc mạng Ethernet và mạng Token Ring
5.1 Các đặc trưng cơ bản của mạng cục bộ (LAN)
Trong mục 1.2.3 ở phần đầu tài liệu này, khi phân loại các mạng máy tính dựa trên yếu tố chính là khoảng cách địa lý, ta có các loại mạng như mạng cục bộ (LAN), mạng đô thị (MAN), mạng diện rộng (WAN) và mạng toàn cầu (GAN). Tuy nhiên khoảng cách địa lý giữa các trạm của mạng cũng chỉ là một trong các đặc trưng của mạng cục bộ. Còn có các đặc trưng khác (như tốc độ truyền, tỷ suất lỗi, ...) cũng đóng vai trò quan trọng quyết định hiệu suất và sự phát triển của LAN.
Sau đây là một số đặc trưng cơ bản của LAN cho phép phân biệt LAN và các loại mạng khác, đặc biệt là với WAN.
5.1.1 Đặc trưng địa lý
Cũng như đã được trình bày trong mục 1.2.3, mạng LAN là mạng được cài đặt trong một phạm vi tương đối nhỏ (trong một phòng, một toà nhà, hoặc phạm vi của một trường học v.v...) với khoảng cách lớn nhất giữa hai máy tính trạm chỉ trong khoảng vài chục ki-lô-met trở lại. Tuy nhiên giới hạn về khoảng cách này cũng chỉ có tính chất tương đối. Vì vậy, không thể chỉ lấy đặc trưng về địa lý để phân biệt LAN với các loại mạng khác.
5.1.2 Đặc trưng tốc độ truyền
Mạng cục bộ có tốc độ truyền thường cao hơn so với mạng diện rộng (WAN). Hiện nay, tốc độ truyền của LAN có thể đạt tới 100 Mb/s.
5.1.3 Đặc trưng độ tin cậy
Tỷ suất lỗi (error rate) trên mạng LAN thấp hơn nhiều so với WAN: có thể đạt từ 10-8 đến 10-11.
5.1.4 Đặc trưng quản lý
Mạng cục bộ thường là sở hữu riêng của một cá nhân hoặc tổ chức nào đó (trường học, doanh nghiệp, v.v...) do đó việc quản lý khai thác mạng hoàn toàn tập trung, thống nhất.
Tuy nhiên, với sự phát triển nhanh chóng của công nghệ mạng, các đặc trưng nói trên cũng chỉ có tính chất tương đối. Sự phân định giữa mạng cục bộ và mạng diện rộng sẽ ngày càng "mờ" hơn.
Hình 5.1 cho ta một sơ đồ tóm tắt các vấn đề cần xem xét khi tìm hiểu về mạng cục bộ.
Những vấn đề liên quan đến đường truyền vật lý (Transmission media) đã được tìm hiểu ở chương 3. Chương này tập trung xem xét về hình trạng (topology) và kỹ thuật truy xuất đường truyền (Medium Access Control) LAN.
5.2 Các hình trạng LAN đơn giản
Như đã trình bày trong phần 1.2.4, mạng cục bộ có ba hình trạng đơn giản là bus (đường trục), star (hình sao), và ring (vòng). Sau đây ta sẽ lần lượt tìm hiểu các hình trạng này.
5.2.1 Hình trạng BUS
Một hình trạng bus vật lý (còn gọi là hình trạng bus tuyến tính) căn bản sử dụng một đường cáp chung dài gọi là đường xương sống (backborne hay bus). Đường cáp này còn được gọi là đường truyền chính (trunk line) hoặc phân đoạn mạng (network segment).
Có những đoạn cáp ngắn được gắn với đường xương sống bằng các đầu nối (tap) để kết nối với các thiết bị mạng (Các tap là những thiết bị cơ khí dùng để phân tách tín hiệu điện hoặc điện từ). Tuy nhiên các hình trạng bus hiện nay chủ yếu gắn các máy tính trực tiếp với đường truyền chính bằng đầu nối chữ T (T-connector). Đường truyền chính được kết thúc (terminate) ở hai đầu bằng các terminator để loại bỏ các tín hiệu trên dây sau khi nó truyền qua mọi thiết bị gắn với bus. Tất cả các nút (bao gồm máy chủ file, các máy trạm, và các thiết bị ngoại vi) được kết nối tới đường truyền chính đó (Hình 5.2).
Đa số các hình trạng bus cho phép các tín hiệu điện hoặc điện từ lan truyền theo cả hai hướng
Ưu điểm của hình trạng BUS:
• Sử dụng các chuẩn đã được thiết lập, cài đặt tương đối dễ dàng.
• Đòi hỏi đường truyền cáp ít hơn các hình trạng khác.
• Cách bố trí dây rất đơn giản, dễ mở rộng và tin cậy.
Nhược điểm của hình trạng BUS:
• Khó khăn trong việc cấu hình lại, đặc biệt khi khoảng cách và số các đầu nối vượt quá mức tối đa cho phép.
• Việc chẩn đoán và cô lập các lỗi khó khăn.
• Mạng sẽ không hoạ t động (down) khi có lỗi hoặc đứt cáp.
5.2.2 Hình trạng STAR
Mạng ở dạng hình sao có một bộ xử lý trung tâm (HUB) - còn gọi là bộ chuyển tiếp nhiều cổng (multiport repeater) hay bộ tập trung (concentrator) mà tất cả các nút (máy chủ file, các máy trạm, và các thiết bị ngoại vi) gắn với nó qua đường cáp (Hình 5.3). Các mạng hình sao có thể được lồng trong các mạng hình sao khác để tạo thành mạng hình cây hoặc mạng phân cấp
Dữ liệu trên mạng STAR truyền qua HUB trước khi tiếp tục tới đích. HUB quản lý và điều khiển tất cả các chức năng của mạng. HUB cũng hoạt động như một bộ chuyển tiếp luồng dữ liệu. Nó được sử dụng trong các mạng ARCnet, Token Ring, FDDI (Fiber Distributed Data Interface) và các mạng cục bộ 10BaseT với cáp xoắn đôi, cáp đồng trục hoặc cáp sợi quang. Những ví dụ điển hình của hình trạng STAR là các kiến trúc mainframe và minicomputer, trong đó máy chủ (host) là một bộ chuyển mạch (switch) tập trung. Trong mạng hình sao, nếu một cáp bị đứt, nó chỉ ảnh hưởng tới nút (máy trạm) nối tới HUB bằng cáp đó. Tuy nhiên nếu HUB bị hư thì toàn bộ phân đoạn mạng kết nối tới HUB đó sẽ ngừng hoạt động.
Đa số các mạng cục bộ Ethernet hiện nay đều sử dụng hình trạng STAR vì khả năng mở rộng và dễ dàng kết nối với các mạng khác. Chúng cũng dễ dàng cô lập các lỗi xảy ra với cáp mạng. Nhiều mạng bus và ring cũ cũng được nâng cấp để chuyển sang mạng hình sao.
Ưu điểm của hình trạng STAR:
• Dễ cài đặt và cấu hình lại.
• Dễ giải quyết các sự cố.
• Lỗi đường truyền tự động cô lập phân đoạn mạng bị lỗi.
• Không cần phải ngắt mạng khi cần kết nối thêm hoặc tháo bỏ bớt các thiết bị mạng.
Nhược điểm của hình trạng STAR:
• Đòi hỏi nhiều cáp hơn các hình trạng khác.
• Việc tồn tại một HUB tập trung (hoặc concentrator) đồng nghĩa với việc tồn tại khả năng ngừng hoạt động của toàn phân đoạn mạng khi HUB đó có sự cố.
5.2.3 Hình trạng RING
Một hình trạng RING vật lý là một hình trạng vòng (vòng kín liên kết điểm-điểm). Mỗi thiết bị kết nối trực tiếp tới vòng hoặc gián tiếp qua một thiết bị giao tiếp và cáp. Mỗi thiết bị hoạt động như một bộ chuyển tiếp (repeater), khuếch đại tín hiệu giữa các máy trạm.
Các tín hiệu điện hoặc điện từ được truyền từ thiết bị này tới thiết bị khác chỉ theo một hướng. Mỗi thiết bị kết hợp một thiết bị nhận ở cáp đến (receiver) và một thiết bị phát (transmitter) ở cáp đi. Các tín hiệu được lặp lại và tái sinh ở mỗi thiết bị sao cho sự suy hao là nhỏ nhất. Một ví dụ sử dụng hình trạng vòng là mạng cục bộ Token Ring. Loại mạng vòng này sử dụng việc truyền thẻ bài (token passing) để cho phép từng máy tính gửi dữ liệu trên mạng.
Một thẻ bài (token) là một gói dữ liệu nhỏ (3 byte) cho phép các nút truy xuất mạng. Nút (máy tính) gửi phải lấy thẻ bài và bổ sung thông tin địa chỉ, thông tin điều khiển riêng cùng với dữ liệu để hình thành một frame dữ liệu. Sau đó frame này được truyền trên mạng tới nút kế tiếp trong vòng. Nếu frame dữ liệu không phải dành cho nút kế tiếp thì nút này tái sinh lại tín hiệu và truyền tiếp nó trên mạng. Quá trình này tiếp tục cho đến khi nút nhận lấy được frame dữ liệu. Sau khi nhận được frame dữ liệu, nút nhận đáp lại nút gửi ban đầu bằng cách phát ra một đáp ứng truyền trên mạng cũng ở dạng một frame dữ liệu. Frame này di chuyển quanh mạng theo cùng hướng trước đây cho đến khi nó chạm tới nút gửi ban đầu. Khi đó frame này sẽ bị loại bỏ khỏi mạng, và một thẻ bài mới lại được sinh ra và truyền trên dây để cho một nút khác nhận nó, tạo frame dữ liệu và truyền tiếp v.v.... Quá trình này đảm bảo là ở bất kỳ thời điểm nào chỉ có thể có một nút truyền dữ liệu trên mạng .
Ưu điểm của hình trạng RING:
• Các lỗi về cáp xác định dễ dàng
• Vòng đôi (Dual loop ring) có thể chống lỗi tốt.
Nhược điểm của hình trạng RING:
• Việc cài đặt, thay đổi và cấu hình lại khó khăn hơn hình trạng bus.
• Lỗi về đường truyền trên các vòng đơn làm ngừng hoàn toàn hoạt động của mạng.
• Các đầu nối khá đắt, đặc biệt là các đầu nối IBM (IBM connectors).
5.3 Các hình trạng LAN hỗn hợp
5.3.1 Star-Wired Ring
Một mạng hình trạng star-wired ring sử dụng cách sắp xếp vật lý của mạng hình sao, nhưng tích hợp phương pháp truyền thẻ bài (token passing). Dữ liệu được gửi quanh star theo một vòng khép kín. Điều này cho phép cơ chế chống lỗi tốt hơn mạng star và bổ sung thêm tính tin cậy của việc truyền thẻ bài. Những mạng vòng hiện nay thường sử dụng hình trạng hỗn hợp này. Trong hình 5.5 dưới đây, các đường nối liền nét đậm biểu diễn cáp vật lý kết nối hub và các trạm theo hình trạng STAR, trong khi các đường không liền nét biểu diễn vòng luận lý của hình trạng RING.
5.3.2 Star-Wired Bus
Một hình trạng star-wired bus là một dạng khác của hình trạng hỗn hợp. Các nhóm máy tính trạm được kết nối tới hub theo dạng hình sao, sau đó các hub được kết nối với nhau qua đường trục đơn (single bus). Điều này cho phép liên kết dễ dàng các phân đọan mạng khác nhau và thường được sử dụng trong các mạng Ethernet và Fast Ethernet.
5.3.3 Daisy-Chained
Một mạng hình dạng vòng hoa cúc (daisy chain) thì tương tự như hình trạng star-wired bus. Các mạng sử dụng hình trạng star-wired bus hoặc star-wired ring có thể kết nối với nhau để hình thành một chuỗi vòng hoa phức tạp hơn. Đây là một kỹ thuật đơn giản mở rộng mạng LAN với chi phí bổ sung ít. Các quản trị mạng nên nhớ rằng, những hình trạng mạng đơn giản như Ethernet bị hạn chế về số phân đoạn có thể kết nối mà không bị mất tính toàn vẹn dữ liệu. Mặc dù về mặt vật lý rất dễ dàng mở rộng mạng, nhưng nếu chúng ta vượt quá số phân đoạn xác định, mạng của ta sẽ có lỗi.
5.4 Các hệ thống giao vận mạng
Hai hệ thống giao vận mạng phổ biến nhất là Ethernet và Token Ring. Những khái niệm cơ bản mà cả hai hình trạng lôgíc này sử dụng được trình bày ở phần dưới đây.
5.4.1 Kỹ thuật chuyển mạch (Switching)
Kỹ thuật chuyển mạch là một thành phần của hình trạng lôgíc mạng mà nó xác định cách thức các kết nối được tạo ra giữa các nút (hoặc trạm) trên mạng. Có ba kiểu chuyển mạch: chuyển mạch kênh (circuit switching); chuyển mạch thông báo (message switching); và chuyển mạch gói (packet switching). Mọi hệ thống giao vận mạng đều dựa trên một trong ba kiểu phương pháp chuyển mạch này. Nội dung về các kỹ thuật chuyển mạch này có thể xem lại ở mục 1.2.3. Phần tiếp theo chỉ trình bày những nét khái quát về các kỹ thuật này.
1) Kỹ thuật chuyển mạch kênh (Circuit Switching)
Trong kỹ thuật chuyển mạch kênh, một kết nối được thiết lập giữa hai nút mạng trước khi chúng khởi tạo việc truyền dữ liệu. Một tổng băng thông được dành riêng cho kết nối này và vẫn tiếp tục duy trì cho tới khi một trong hai thực thể kết thúc giao tiếp. Một khi kênh giao tiếp được thiết lập, toàn bộ dữ liệu sẽ tiếp tục đi theo cùng một con đường từ nút gửi tới nút nhận.
Kiểu chuyển mạch này không hiệu quả vì nó chiếm dụng băng thông cho trong suốt khoảng thời gian các nút kết nối.
2) Kỹ thuật chuyển mạch thông báo (Message Switching)
Kỹ thuật chuyển mạch thông báo và kỹ thuật chuyển mạch kênh có chung một đặc điểm là dữ liệu (toàn bộ thông báo) luôn luôn đi theo cùng một đường. Tuy nhiên chuyển mạch thông báo không duy trì một kết nối liên tục. Khi một kết nối được tạo ra giữa hai thiết bị, dữ liệu được truyền tới thiết bị thứ hai, sau đó kết nối bị huỷ bỏ. Tiếp theo một kết nối được thiết lập giữa thiết bị thứ hai và thiết bị thứ ba. Một khi dữ liệu đã được truyền tới thiết bị thứ ba, kết nối đó được giải phóng. Quá trình cứ thế tiếp diễn cho đến khi dữ liệu tới đích cuối cùng. Kiểu chuyển mạch này sử dụng chương trình lưu trữ và đẩy tới (store and forward). Dữ liệu được đẩy đi từ một thiết bị này tới thiết bị kế tiếp, lưu trữ tại đó trước khi được đẩy tới thiết bị thứ ba. Kỹ thuật chuyển mạch thông báo đòi hỏi bộ nhớ lưu trữ tạm thời cao và những phí tổn xử lý tại các nút trung gian.
3) Kỹ thuật chuyển mạch gói (Packet Switching)
Như đã trình bày trong mục 1.2.3, kỹ thuật chuyển mạch gói ngắt dữ liệu thành những khối dữ liệu nhỏ, kích thước của nó có thể quản lý được - những khối này được gọi là các gói (packet) - trước khi chúng được truyền ngang qua mạng. Mỗi một gói có thể có con đường riêng qua mạng để tới đích cuối cùng của nó vì mỗi gói có cả hai địa chỉ nguồn và địa chỉ đích. Nói một cách khác, mỗi gói có thể tìm được kênh nhanh nhất tới đích ở bất kỳ thời điểm nào.
Nút đích trên mạng chuyển mạch gói nhận các gói và hợp nhất chúng lại theo đúng trình tự ban đầu dựa trên thông tin điều khiển bên trong gói. Kỹ thuật này tạo ra những phí tổn, mà nó không thích hợp cho việc truyền hình ảnh và âm thanh. Ưu điểm lớn nhất của kỹ thuật chuyển mạch gói là không tồn tại một con đường cố định trong khi dữ liệu được gửi từ một nút này tới nút kia và không đòi hỏi việc xử lý bởi các thiết bị trên đường truyền. Kỹ thuật chuyển mạch gói được sử dụng trong các mạng Ethernet, FDDI và Frame Relay.
5.4.2 Đa truy nhập có cảm nhận sóng mang / Phát hiện xung đột (Carrier Sense Multiple Access / Collision Detection - CSMA/CD)
Các hệ thống tranh chấp hoạt động dựa trên nguyên tắc: việc truy xuất đường truyền được thực hiện trên cơ sở thực thể nào chiếm dụng đường truyền đầu tiên sẽ được quyền truyền dữ liệu. Trước khi một trạm Ethernet truyền dữ liệu, nó lắng nghe kênh truyền có ở trạng thái tích cực hay không. Giao thức Ethernet thường được mô tả như giao thức "lắng nghe trước khi truyền" ("listen before talking"). Một kênh truyền được gọi là tích cực (activity), nếu như có bất kỳ tín hiệu đang được truyền bởi một trạm Ethernet nào đó. Sự xuất hiện của một tín hiệu truyền được gọi là sóng mang (carrier). Mỗi trạm có thể cảm nhận sự có mặt của một sóng mang.
Nếu một trạm phát hiện kênh truyền đang ở trạng thái bận (trạng thái tích cực), trạm đó không thực hiện việc truyền dữ liệu. Sau khi bit cuối cùng của frame truyền qua, tầng Ethernet Data Link tiếp tục chờ tối thiểu 9,6 mili giây để tạo ra khoảng cách giữa các frame. Ở cuối thời điểm này, nếu một frame dữ liệu đang chờ để được truyền và nếu kênh truyền rảnh, quá trình truyền được khởi tạo. Nếu trạm không có dữ liệu để truyền, nó lại tiếp tục quá trình cảm nhận sóng mang ("Listen Before Talk" - LBT). Khoảng cách giữa các frame cung cấp thời gian hồi phục (recovery time) cho các trạm Ethernet khác.
Nếu một trạm vẫn cố truyền dữ liệu khi kênh truyền đang ở trạng thái bận, sự đụng độ (collision) xảy ra và kết quả là dữ liệu không đến được trạm đích hoặc nếu có đến thì cũng bị sai lệch. Nếu kênh truyền ở trạng thái rảnh (không một sóng mang nào được phát hiện), trạm đang lắng nghe có quyền truyền dữ liệu. Vì có nhiều trạm được kết nối tới kênh Ethernet sử dụng cơ chế cảm nhận sóng mang nên hệ thống này được gọi là đa truy nhập có cảm nhận sóng mang (Carrier Sense with Multiple Access - CSMA).
Một sự đụng độ cũng sẽ sẽ xảy ra nếu hai trạm quyết định truyền dữ liệu ở cùng một thời điểm mà kênh truyền không ở trạng thái tích cực. Những đụng độ xảy ra trong suốt quá trình hoạt động bình thường của mạng cục bộ Ethernet vì các trạm truyền dữ liệu chỉ dựa vào một sự kiện duy nhất: có tồn tại một sóng mang trên kênh truyền hay không.
Các trạm Ethernet giảm thiểu sự đụng độ bằng cách phát hiện những đụng độ khi chúng xảy ra. Vì thế thuật ngữ CSMA/CD mô tả cơ chế truy xuất đường truyền Ethernet, trong đó CD là viết tắt của Collision Detect (phát hiện xung đột). Cơ chế phát hiện xung đột này được gọi là "nghe trong khi nói" ("Listen While Talk" - LWT). Khi xảy ra xung đột các trạm (đang truyền dữ liệu ) ngừng việc truyền dữ liệu. Trạm đầu tiên phát hiện ra xung đột sẽ gửi một tín hiệu sóng mang đặc biệt tới tất cả các trạm kết nối tới mạng để cảnh báo sự kiện xung đột này. Sau khi một xung đột xảy ra, tất cả các trạm chờ đợi trong một thời đoạn ngẫu nhiên nào đó. Việc truyền chỉ xảy ra sau khi kết thúc thời đoạn này. Việc xử lý độ trễ truyền dẫn trước khi truyền có thể giảm đi những xung đột. Vì thế Ethernet không thích hợp cho các ứng dụng thời gian thực.
Giản đồ sau đây minh họa quá trình CSMA/CD.
5.5 Kiến trúc Ethernet
Sự mô tả về mạng Ethernet được xác định trong chuẩn IEEE 802.3. Về giao thức, mạng này sử dụng phương pháp CSMA/CD để truy xuất đường truyền. Hình trạng chính của Ethernet là đường trục bus tuyến tính, tuy nhiên mỗi thành phần của nó có thể là hình trạng star. (Star-wired bus)
5.5.1 Các loại cáp mạng Ethernet
Ethernet có thể hoạt động trên ba loại cáp khác nhau, mỗi loại có những hạn chế, yêu cầu và các thành phần riêng. Mạng Ethernet chủ yếu sử dụng cáp Ethernet chuẩn (Thicknet) và cáp Ethernet mảnh (Thinnet). Chi tiết về các loại cáp này xem lại phần Coaxial cable của chương 3.
Ngoài hai loại chính trên, hiện nay trong các mạng cục bộ Ethernet còn sử dụng loại cáp xoắn đôi không bọc kim loại (unshielded twisted-pair - UTP). Chi tiết về loại cáp này xem lại phần Twisted Pair Cable của chương 3.
Chuẩn Ethernet IEEE 802.3 mô tả ba loại cáp sử dụng trong mạng Ethernet là 10Base2, 10Base5 và 10Base-T (xem lại chương 3).
Mạng Ethernet là một lựa chọn tốt cho các mạng có lưu lượng đôi khi thay đổi mạnh. Mạng Ethernet không thích hợp cho các kiến trúc mạng cục bộ có yêu cầu tải ổn định.
Một ưu điểm của mạng Ethernet là khả năng sử dụng các giao thức khác, đặc biệt là giao thức TCP/IP (Transmission Control Protocol/Internet Protocol). Chính điều này làm cho mạng Ethernet dễ dàng cho việc truy xuất các minicomputer và các trạm công suất cao. Mạng Ethernet cũng là một chọn lựa tốt cho các mạng trong môi trường kỹ thuật, vì các nút trong môi trường này thường là các trạm cài đặt hệ điều hành UNIX sử dụng giao thức TCP/IP.
5.5.2 Phân đoạn mạng Ethernet
Một mạng Ethernet bao gồm các nút gắn tới đường trục bus của nó ở những cự ly khác nhau. Đường trục bus này thực sự là cáp chính dài của mạng Ethernet. Phần cáp chính này và các nút gắn tới nó được gọi là phân đoạn mạng Ethernet (Ethernet trunk segment).
Đa số các mạng Ethernet không thực thi một cáp dài. Thông thường cáp phân đoạn mạng được chia thành một dãy các cáp được kết nối qua các bộ chuyển tiếp(repater), cầu (bridge) và các bộ tìm đường (router).
Bảng ở phần 5.5.3 và 5.5.4 dưới đây là những mô tả chuẩn IEEE 802.3, trong đó cáp phân đoạn được giới hạn trong khoảng cách có thể truyền một tín hiệu. Cáp phân đoạn có chiều dài cực đại và bị hạn chế số nút có thể gắn tới nó. Phân đoạn mạng có thể được chia thành các đơn vị nhỏ hơn bằng việc sử dụng các đầu nối (connector). Phân đoạn mạng cáp đồng trục dày có chiều dài tối đa 500 mét (1640 feet) và có thể có tối đa 100 nút. Phân đoạn mạng cáp đồng trục mảnh có chiều dài tối đa 185 mét (607 feet) và có thể gắn tối đa 30 nút.
Một bộ chuyển tiếp (repeater) là một thiết bị dùng để mở rộng chiều dài của cáp phân đoạn mạng Ethernet. Các phân đoạn mạng bổ sung có thể mở rộng phân đoạn mạng Ethernet, tuy nhiên một phân đoạn mạng không thể được mở rộng vượt quá giới hạn xác định. Chú ý rằng mỗi nút cuối của một phân đoạn phải được gắn đầu nối terminator và một trong các nut phải được nối đất.
Mạng Ethernet không có một hub hoặc concentrator riêng như đối với hình trạng ring hoặc star. Mỗi cáp phân đoạn riêng rẽ đóng vai trò như một hub hoặc concentrator.
Một mạng Ethernet cũng có thể kết hợp các cáp Thinnet và Thicknet trong cùng một mạng. Tuy nhiên mỗi loại cáp có đặc tính kỹ thuật riêng và việc cài đặt mạng phải tuân theo các đặc tính của cả hai loại cáp này.
5.5.3 Các quy tắc nối cáp Ethernet mảnh (10Base2)
Các tham số cho cáp Ethernet mảnh (10Base2) được trình bày trong bảng dưới đây:
Các tham số cho cáp Ethernet mảnh (10Base2) Giá trị
Tốc độ cực đại của dữ liệu 10 Mbps
Số repeater cực đại 4
Chiều dài cực đại cho phân đoạn cáp đồng trục 185 mét
Số trạm cực đại / 1 phân đoạn 30
Tổng số trạm cực đại 90
Khoảng cách nhỏ nhất giữa các trạm 0,5 mét
5.5.4 Các quy tắc nối cáp Ethernet dày (10Base5)
Các tham số cho cáp Ethernet dày được trình bày trong bảng sau:
Các tham số cho cáp Ethernet dày (10base5) Giá trị
Tốc độ cực đại của dữ liệu 10 Mbps
Số repeater cực đại 4
Chiều dài cực đại cho phân đoạn cáp đồng trục 500 mét
Chiều dài cáp cực đại của transceiver 50 mét
Chiều dài cực đại của phân đoạn mạng nối kết 1500 mét
Số trạm cực đại / 1 phân đoạn 100
Tổng số trạm cực đại 300
Khoảng cách giữa các trạm n*2,5 mét (n=1,2,3, ...)
5.5.5 Mạng Ethernet dùng chung (Shared Ethernet)
Các mạng cục bộ Ethernet truyền thống gọi là mạng Ethernet dùng chung. Mạng này cung cấp tổng băng thông cố định được dùng chung giữa các thiết bị kết nối trên một phân đoạn. Hai nút mạng không thể gửi và nhận dữ liệu đồng thời, vì mạng Ethernet dùng chung này sử dụng một hub có chức năng nhận tín hiệu, sau đó khuếch đại và truyền lại tín hiệu đó tới mọi thiết bị.
5.5.6 Mạng Ethernet chuyển mạch (Switched Ethernet)
Mạng Ethernet chuyển mạch sử dụng một bộ chuyển mạch (switch) thay cho một hub. Switch này có thể phân tách một phân đoạn mạng thành các phân đoạn mạng độc lập nhỏ hơn. Mỗi phân đoạn nhỏ này có thể có lưu lượng riêng và cho phép nhiều nút truyền và nhận dữ liệu đồng thời. Như vậy, một mạng Ethernet chuyển mạch trở thành nhiều mạng Ethernet dùng chung độc lập, liên kết với nhau bởi switch. Điều này có nghĩa là băng thông được sử dụng hiệu quả hơn nhiều.
Mạng Ethernet chuyển mạch có những cải tiến đáng kể vì số các nút hoặc trạm đang tranh chấp đường truyền mạng ở bất kỳ khoảng thời gian nào được giảm đi rõ rệt. Chẳng hạn, nếu có 100 trạm trên mạng Ethernet chuyển mạch, mạng này có 100 máy tính đang cố giao tiếp cùng một lần. Vì mạng Ethernet sử dụng phương pháp CSMA/CD, khả năng xung đột là rất lớn. Tuy nhiên, nếu phân đoạn 100 trạm này được phân chia thành bốn phân đoạn độc lập (với số trạm ngang đều nhau) bằng việc sử dụng một switch, chỉ có 25 trạm tranh chấp đường truyền mạng. Điều này giảm thiểu khả năng xung đột một cách đáng kể.
5.5.7 Các kiểu khuôn dạng Ethernet (Ethernet Frame Types)
Có bốn kiểu khuôn dạng dữ liệu khác nhau được sử dụng trong mạng Ethernet bao gồm Ethernet 802.2, Ethernet 802.3, Ethernet II, và Ethernet SNAP (Xem lại mục 2.3.1 giới thiệu về khuôn dạng Ethernet tổng quát) . Mỗi kiểu khuôn dạng có phần khác nhau và chúng đều có bốn trường chung: địa chỉ nguồn (source addres), địa chỉ đích (destination address), dữ liệu (data) và trường kiểm tra lỗi (error-checking). Các kiểu khuôn dạng Ethernet được sử dụng thông thường nhất là Ethernet 802.2 và Ethernet 802.3. Các khuôn dạng Ethernet có kích thước biến đổi từ tối thiểu 64 byte tới tối đa 1518 byte. (Mỗi khuôn dạng chứa thông tin header kích thước14 byte cộng với trường Frame Check Sequence chiều dài 4 byte. Phần dữ liệu của khuôn dạng có kích thước biến đổi từ 46 byte tới tối đa 1500 byte. Kích thước tổng cộng của frame được tính toán đơn giản bằng cách cộng kích thước của tất cả các trường - Nếu trường dữ liệu của frame nhỏ hơn 46 byte, frame sẽ được đệm thêm trường pad để kích thước tối thiểu của nó là 46 byte.
a) 802.2
Khuôn dạng Ethernet 802.2 là khuôn dạng mặc định được sử dụng cho mạng Novell Netware 4.x và hệ điều hành mạng cao hơn. Khuôn dạng này hỗ trợ giao thức IPX/SPX cũng như giao thức TCP/IP và là khuôn dạng Ethernet thông thường nhất được sử dụng ngày nay. Các khuôn dạng này chứa một điểm truy nhập dịch vụ đích (Destination Service Access Point - DSAP) và một điểm truy nhập dịch vụ nguồn (Source Service Access Point - SSAP). Một điểm truy nhập dịch vụ (Service Access Point - SAP) định danh một nút hoặc quá trình bên trong, mà quá trình này sử dụng tầng con Logical Link Control của tầng Data Link. Mỗi quá trình xảy ra giữa nút nguồn và nút đích trên mạng có một SAP duy nhất.
b) 802.3
Kiểu khuôn dạng Ethernet 802.3 là kiểu khuôn dạng Novell Netware ban đầu. Nó dùng cho các mạng đang sử dụng Novell Netware 3.12 và các phiên bản thấp hơn. Giống như Ethernet 802.2, kiểu khuôn dạng này cũng hỗ trợ giao thức IPX/SPX, nhưng nó không hỗ trợ các giao thức khác như TCP/IP. Không có các bit điều khiển (DSAP và SSAP) bên trong khuôn dạng 802.3.
c) Ethernet II
Ethernet II là kiểu khuôn dạng Ethernet đầu tiên được phát triển bởi DEC, Intel và Xerox. Nó được phát triển trước chuẩn IEEE 802. Nó tương tự khuôn dạng Ethernet 802.3, nhưng không chứa trường length. Thay thế, khuôn dạng Ethernet II chứa trường Ethernet Type, mà nó cho phép phân biệt việc sử dụng các giao thức IPX/SPX, TCP/IP và AppleTalk (Nội dung các giao thức này xem lại ở chương 4)
d) Ethernet SNAP (Sub-Network Access Protocol)
Ethernet SNAP là một sự điều chỉnh của khuôn dạng Ethernet 802.2 và Ethernet II. Kiểu khuôn dạng này sử dụng cùng các trường điều khiển như khuôn dạng 802.2 - Destination Service Access Point (DSAP) và Source Service Access Point (SSAP). Nó cũng bổ sung trường Ethernet Type từ khuôn dạng Ethernet II cộng thêm một trường khác gọi là trường Organisation ID (OUI). Trường này định danh kiểu mạng mà các khuôn dạng đó đang hoạt động. Ethernet SNAP thì thích hợp với các giao thức IPX/SPX, TCP/IP và AppleTalk, nhưng khuôn dạng này hiếm khi được sử dụng.
5.6 Mạng Token Ring
5.6.1 Kỹ thuật truyền thẻ bài (Token Passing)
Trong các hệ thống truyền thẻ bài, một frame dữ liệu nhỏ (token) được truyền lần lượt từ thiết bị này đến thiết bị khác. Một thẻ bài là một thông báo đặc biệt mà khi thiết bị nào lưu giữ nó, thiết bị đó tạm thời có quyền điều khiển đường truyền. Kỹ thuật truyền thẻ bài phân bố việc điều khiển truy xuất giữa các thiết bị mạng.
Mỗi thiết bị biết được thiết bị nào truyền thẻ bài tới nó cũng như thiết bị nào sẽ nhận thẻ bài do nó truyền đi (các thiết bị đứng trước và sau nó trong vòng lôgíc). Mỗi thiết bị định kỳ lấy quyền điều khiển thẻ bài, thực hiện nhiệm vụ của nó, và sau đó truyền thẻ bài cho thiết bị kế tiếp sử dụng. Các giao thức giới hạn mỗi thiết bị có thể kiểm soát thẻ bài trong bao lâu.
Tồn tại một số giao thức truyền thẻ bài. Hai chuẩn về mạng LAN truyền thẻ bài là Token Bus IEEE 802.4 và Token Ring 802.5. Mạng Token Bus sử dụng phương pháp điều khiển truy xuất bằng truyền thẻ bài và một hình trạng bus vật lý hoặc lôgíc, trong khi mạng Token Ring cũng sử dụng phương pháp điều khiển truy xuất bằng truyền thẻ bài nhưng hình trạng vật lý hoặc lôgíc là ring. Một chuẩn truyền thẻ bài khác (dùng cho các mạng LAN cáp sợi quang) được gọi là FDDI (Fibre-Distributed Data Interface).
Kỹ thuật truyền thẻ bài thì thích hợp cho các mạng có tải thay đổi mạnh theo thời gian chẳng hạn như các mạng truyền hình ảnh hoặc âm thanh số hoá hoặc các mạng có tải cao.
5.6.2 Kiến trúc Token Ring
Kiến trúc Token Ring tuân theo các chuẩn được tạo ra bởi IEEE 802.5 thuộc về một đề án có tên Project 802.
Hình trạng của Token Ring được sử dụng là star-wired ring, với ring được hình thành bởi hub. Các nút được gắn với ring (hoặc hub) tạo thành star. Mạng Token Ring sử dụng phương pháp xác định (chứ không ngẫu nhiên như giao thức CSMA/CD) để truy xuất cáp. Thẻ bài - một khối bít xác định trước - cho phép một nút giao tiếp với cáp. Thẻ bài được truyền từ nút này tới nút kia cho tới khi một nút có yêu cầu truyền dữ liệu - quá trình này được gọi là truyền thẻ bài (token passing). Ta cần chú ý là phải tồn tại một vòng để thẻ bài di chuyển theo ở mọi thời điểm. Dữ liệu di chuyển trên vòng chỉ theo một hướng.
Mạng Token Ring có hai kiểu chính với tốc độ truyền dữ liệu là 4 và 16 Mbps, cả hai kiểu này đều dùng kỹ thuật truyền băng tần cơ sở. Cả hai kiểu mạng Token Ring đều có khả năng sử dụng cáp xoắn đôi không bọc kim loại, cung cấp khả năng tăng độ tin cậy cũng như mở rộng khoảng cách truyền tín hiệu.
5.6.3 Các thành phần của Token Ring
Có bốn thành phần cơ bản tạo nên mạng Token Ring: Token Ring NIC, Token Ring Multistation Access Unit (MAU), Cabling System, và Token Ring Network Connector.
a) NIC của Token Ring
Bảng mạch giao tiếp mạng (Network Interface Card - NIC) dùng cho Token Ring thì tương tự những NIC sử dụng với các loại mạng khác, chẳng hạn như Ethernet, nhưng được thiết kế đặc biệt cho phương pháp giao vận Token Ring. Ta không thể sử dụng NIC của một kiểu mạng này cho một kiểu mạng khác. Các NIC phải được kết nối qua một cáp tới đơn vị truy xuất nhiều trạm (Multistation Access Unit - MAU). MAU là một thiết bị tương đương với hub hoặc repeater của Token Ring. NIC của Token Ring có thông lượng là 4 Mbps hoặc 16 Mbps.
b) MAU - Đơn vị truy xuất nhiều trạm của Token Ring
Đơn vị truy xuất nhiều trạm được gọi là MAU (Multistation Access Unit ) hoặc là SMAU (Smart Multistation Access Unit). MAU cũng còn được tham chiếu như là một chuẩn 8228 (Đặc tả 8225 của IBM). MAU là một hub của mạng Token Ring.
Có 10 cổng trên một MAU 8228, tám cổng dùng cho kết nối các nút mạng, hai cổng còn lại được gọi là cổng Ring-In và cổng Ring-Out. Hai cổng này được sử dụng khi kết nối một dãy các MAU để duy trì tính toàn vẹn của vòng (Hình 5.14). Ring-Out là cổng xuất tín hiệu và Ring-In là cổng nhập tín hiệu. Nếu mạng chỉ có một MAU thì cổng Ring-Out và cổng Ring-In có thể được để nguyên (không kết nối). Nếu bất kỳ cổng nào trên MAU còn để trống, nó sẽ "tự làm ngắn mạch" để tạo nên một kết nối nhằm mục đích duy trì vòng.
Mỗi MAU có khả năng kết nối tối đa tám nút. Khi có nhiều hơn các nút được yêu cầu , nhiều MAU được kết nối bằng việc liên kết các cổng Ring-In và cổng Ring-Out của chúng. Các MAU được cài đặt trong một mạng có thể kết nối tối đa 72 nút khi sử dụng cáp xoắn đôi không bọc kim loại (Unshielded Twisted Pair - UTP) , hoặc tối đa 260 nút khi sử dụng cáp xoắn đội có bọc kim (Shielded Twisted Pair - STP).
Các MAU hoặc hub được nối với nhau để hình thành vòng. Các nút được kết nối tới MAU để tạo thành star của mạng.
c) Hệ thống cáp
Có rất nhiều đặc tả cáp Token Ring khác nhau, bao gồm: IBM loại 1, IBM loại 2, IBM loại 3, IBM loại 5, IBM loại 6 và IBM loại 9. Bảng sau đây cho thấy các đặc tính của mỗi loại cáp này.
Loại cáp IBM Mô tả
Loại 1
• Hai cặp cáp xoắn với nhau, sau đó tất cả được bọc bên ngoài
• Kích cỡ 22 AWG, được kiểm tra tới 16Mbps
• Điện trở 150 Ohms 10 % ở tần số 3-20Mhz
• Độ suy hao 22dB / 1 km
• Độ nhiễu (crosstalk) giữa các cặp phải nhỏ hơn 58dB
• Sử dụng cho LAN : giữa các MAU và từ MAU tới vách tường
Loại 2
• Hai cặp xoắn với nhau và được bọc bên ngoài, sau đó hai cặp này được bọc cùng với bốn cặp dùng cho tiếng nói (cáp Unshielded Twisted Pair Category 3)
• Kích cỡ 22 AWG, được kiểm tra tới 16Mbps
• Điện trở 150 Ohms 10 % ở tần số 3-20Mhz
• Độ suy hao 22dB / 1 km
• Độ nhiễu (crosstalk) giữa các cặp phải nhỏ hơn 58dB
• Sử dụng cho LAN: đi xuyên qua các vách tường tới các trạm, mang tiếng nói, sử dụng cho mạng token ring và mạng Ethernet 10Base-T.
Loại 3
• Các cặp cáp xoắn không bọc (Unshielded Twisted Pair )
• Dây có kích cỡ 22 AWG hoặc 24 AWG
• Ít nhất 2 lần xoắn / 1 foot
• Điện trở 100 Ohms ở tần số 256Khz - 2.3Mhz
• Sử dụng cho LAN: nối khắp mạng Token Ring
Loại 5
• Hai cáp sợi quang multimodeđường kính 62,5/125 micromet. (loại cáp đường kính 50/125 micromet và 100/140 micromet cũng được sử dụng)
• Cáp đường kính 62,5/125 micromet là chuẩn thực tế cho FDDI
• Độ suy hao: 3,75 dB/km khi sử dụng nguồn 850 nm
• Độ suy hao: 1,5 dB/km khi sử dụng nguồn 1300 nm
• Đường kính cáp 8,3/125 micromet cho cáp kiểu đơn
• Các loại đầu nối: SMA, ST, và SC
Loại 6
• Hai cặp cáp xoắn với nhau, sau đó bọc bên ngoài
• Cáp được bện 26 AWG
• Điện trở 150 Ohms 10 % ở tần số 3-20Mhz
• Sử dụng cho LAN: dùng cho việc nối từ vách tường tới NIC của mỗi trạm, độ dài tối đa 30 mét.
Loại 9
• Hai cặp cáp xoắn với nhau, sau đó bọc bên ngoài
• Cáp được bện hoặc liền khối 26 AWG
• Điện trở 150 Ohms 10 % ở tần số 3-20Mhz
• Chấp nhận đầu nối RJ-45 (đường kính nhỏ hơn)
• Sử dụng cho LAN: nối từ vách tường tới NIC của trạm
Cáp bọc kim IBM loại 6 được sử dụng như cáp thích ứng (adapter) nối một trạm tới một MAU. Một đầu cáp có đầu nối tiếp 25 chân để kết nối tới NIC, và đầu cáp kia có một đầu nối dữ liệu IBM dùng để gắn tới hoặc một giá faceplate hoặc một MAU IBM 8228.
Cáp IBM loại 6 cũng có thể sử dụng làm cáp chắp nối (patch cable). Chiều dài của cáp loại 6 này biến đổi từ 2,5 mét đến 45 mét, với một đầu nối dữ liệu IBM ở mỗi đầu. Các cáp chắp nối này sau đó được nối với nhau để nối với cáp thích ứng hoặc tới MAU IBM 8228. Ví dụ, cáp chắp nối IBM loại 6 được sử dụng để gắn một nút tới một MAU. Cáp thích ứng chỉ dài 2,5 mét, nhưng khoảng cách tới MAU lớn hơn 2,5 mét. Một cáp chắp nối có thể được sử dụng để mở rộng khoảng cách, nó nối kết cáp thích ứng ở một đầu và MAU ở đầu kia. Cáp IBM loại 6 cũng được sử dụng để nối hai MAU.
Cáp IBM loại 9 được sử dụng chủ yếu khi cần phải đi dây trên trần nhà hoặc qua các khối bê tông. Nó có vỏ bọc bên ngoài đặc biệt và được sử dụng thay cho cáp IBM loại 1 và cáp IBM loại 2.
d) Các đầu nối cáp Token Ring (Token Ring Connectors )
Các đầu nối cáp mạng Token Ring về cơ bản có ba loại sau:
• Đầu nối dữ liệu cho cáp loại 1 và loại 2.
• Đầu nối điện thoại RJ-45 (8 chân) cho cáp loại 3
• Đầu nối điện thoại RJ-11 (4 chân) cho cáp loại 3
Chú ý rằng các đầu nối RJ thì chỉ dùng cho cáp loại 3. Trong đó RJ-45 được sử dụng rộng rãi hơn. Bổ sung thêm chú ý nữa, khi cáp IBM loại 3 được nối tới MAU, phải cần sử dụng một thiết bị lọc đường truyền loại 3. Thiết bị lọc này cũng cần cho cáp UTP.
5.6.4 Các quy tắc thiết kế việc nối cáp mạng Token Ring (IEEE 802.5)
Bảng sau đây tổng quát hoá các quy tắc thiết kế cho việc nối cáp mạng Token Ring:
Các tham số Token Ring Loại 1, 2 Loại 3
Số tối đa thiết bị / vòng 260 96
Tốc độ dữ liệu được kiểm tra 16Mbps 4Mbps
Khoảng cách tối đa từ trạm tới mạng cục bộ một MAU 300m 100m
Khoảng cách tối đa từ trạm tới mạng cục bộ nhiều MAU 100m 45m
Số tối đa các MAU / LAN 12 2
Khoảng cách tối đa từ MAU tới MAU 200m 120m
5.6.5 Một số nguyên tắc cho việc đi cáp mạng Token Ring
Sau đây là những nguyên tắc chung cho việc nối cáp Token Ring :
1. Các trạm cách MAU 2,5 mét có thể được nối bằng cáp thích ứng 2,5 mét.
2. Các trạm cách MAU hơn 8 feet ( 250 mét) được nối bằng dây kéo dài.
3. Để tạo một vòng có nhiều MAU, nối một cáp chắp nối từ Ring-Out của MAU đầu tiên tới Ring-In của MAU thứ nhì. Tiếp tục như vậy cho tất cả các MAU cho tới MAU cuối cùng. Nối Ring-Out của MAU cuối cùng tới Ring-In của MAU đầu tiên.
4. Ta không thể nối các trạm tới các cổng Ring-Out và Ring-In. Các cổng Ring-In và Ring-Out chỉ được sử dụng cho việc nối kết giữa các MAU.
5. Các cáp chắp nối (cáp IBM loại 6) không nên ghép với nhau.
6. Cáp chắp nối (cáp IBM loại 6) không nên được sử dụng trong bất kỳ đường ống, trần nhà hoặc vùng thông khí nào. Có thể thay thế bằng cáp IBM loại 9, được xem như loại cáp rắn chắc.
Câu hỏi ôn tập chương 5
1. Những phát biểu nào trong các phát biểu sau là đúng (chọn 1):
a. Mạng LAN giống mạng Internet là không có chủ sở hữu và người quản trị.
b. Mạng LAN có tốc độ truyền thường cao hơn so với mạng diện rộng (WAN)
c. Mô hình OSI do ISO đưa ra chỉ có thể áp dụng cho mạng LAN.
d. Mọi phát biểu trên đều đúng.
2. Các ưu điểm của các hình trạng STAR (choose 2):
a. Dễ cài đặt và cấu hình b. Đòi hỏi ít cáp hơn các hình trạng khác
c. Dễ phát hiện và sửa chữa các sự cố
3. Nhược điểm của hình trạng BUS (choose 2):
a. Khó cài đặt và cấu hình hơn hình trạng STAR
b. Đòi hỏi nhiều cáp hơn các hình trạng khác
c. Khó mở rộng hơn các hình trạng khác
d. Khó chẩn đoán và cô lập sự cố.
4. Ưu điểm của hình trạng RING (chọn 2):
a. Các lỗi về cáp xác định dễ dàng
b. Việc cài đặt, thay đổi và cấu hình lại dễ dàng hơn hình trạng bus.
c. Vòng đôi (Dual loop ring) có thể chống lỗi tốt.
d. Lỗi đường truyền trên vòng đơn không ngừng hoàn toàn hoạt động của mạng.
5. Đa số các mạng cục bộ Ethernet hiện nay đều sử dụng hình trạng ...... vì khả năng mở rộng và dễ dàng kết nối với các mạng khác.
a. STAR b. BUS c. RING
6. Mạng cục bộ Ethernet sử dụng (chọn 2)
a. Hình trạng Star -wired - bus b. Hình trạng Star -wired - ring
c. Giao thức truyền thẻ bài d. Giao thức CSMA/CD
7. CSMA/CD là một giao thức truy xuất đường truyền (chọn):
a. Có điều khiển và xác định b. Ngẫu nhiên c. Cả hai
8. Dữ liệu (và cả thẻ bài ) trong các hình trạng RING di chuyển theo:
a. Một chiều b. Cả hai chiều c. Quảng bá (broadcast)
9. Mỗi kiểu khuôn dạng (frame) Ethernet có các phần khác nhau nhưng chúng đều có bốn trường chung:
a. Source addres b. Destination address c. Length
d. Data e. Error-checking information
10. Phát biểu nào là đúng trong các phát biểu sau (chọn 1):
a. Tổng số tối đa các trạm khi dùng cáp Ethernet dày (10Base5) là: 200 trạm
b. Khoảng cách tối đa từ trạm tới LAN một MAU dùng cáp IBM loại 3 là 100 m
c. Để mở rộng mạng Token Ring các cáp IBM loại 6 thường được ghép với nhau.
CHƯƠNG 6 - GIỚI THIỆU WINDOWS 2000
MỤC TIÊU CỦA CHƯƠNG
Kết thúc chương này bạn có thể:
Biết được các phiên bản của Windows 2000
Một số đặc điểm mới của Windows 2000
Các mô hình làm việc trên Windows 2000
6.1 Các phiên bản của Windows 2000
Windows 2000 là hệ điều hành máy chủ được sử dụng phổ biến nhất hiện nay của Microsoft. Nó được xây dựng trên nền của kỹ thuật Windows NT, nhưng nó tin cậy, linh động, dễ phát triển, dễ quản lý và sử dụng hơn bất kỳ phiên bản nào trước kia của Windows. Gia đình Windows 2000 có bốn hệ điều hành: Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server và Windows 2000 Datacenter Server. Chúng được tóm tắt trong bảng sau:
Hệ điều hành Mô tả
Windows 2000 Professional Windows 2000 Professional thay thế cho Windows 95, Windows 98 và Windows NT 4.0 Workstation. Nó được thiết kế cho các loại máy tính cá nhân để bàn.
Windows 2000 Server Windows 2000 Server có tất cả các đặc tính của Windows 2000 Professional, cộng thêm các dịch vụ quản lý mạng. Phiên bản này của Window 2000 rất lý tưởng đối với các dịch vụ file và máy in, dịch vụ Web và nhóm làm việc.
Windows 2000 Advanced Server Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000 Server, thêm các tính năng như có thể cho phép nhiều người dùng tài nguyên hệ thống cùng một lúc. Phiên bản này của Windows 2000 được thiết kế để quản lý cho các mạng xí nghiệp và các cơ sở dữ liệu chuyên dùng.
Windows 2000 Datacenter Server Windows 2000 Datacenter Server có tất cả các đặc điểm của Windows 2000 Advanced Server, cộng thêm chức năng hỗ trợ nhiều bộ nhớ hơn và nhiều CPU trên một máy tính. Windows 2000 Datacenter Server là mạnh nhất trong gia Windows 2000. Nó được thiết kế để quản lý kho dữ liệu lớn, xử lý giao dịch trực tuyến và giả lặp mềm dẻo và các dự án hợp nhất máy chủ.
6.2 Một số đặc điểm mới của Windows 2000
Mặc dù Windows 2000 được xây dựng trên nền tảng của Windows NT, nhưng nó có nhiều tính năng nổi bật hơn so với các phiên bản trước của Windows, bao gồm:
Các đặc điểm Mô tả
Active Directory Active Directory là dịch vụ thư mục có thể phục vụ nhiều người dùng, được xây dựng từ cơ sở bằng cách sử dụng công nghệ chuẩn Internet, và tích hợp đầy đủ mức hệ điều hành. Active Directory đơn giản hoá việc quản trị và giúp cho người dùng dễ dàng tìm kiếm tài nguyên. Active Directory cung cấp nhiều đặc điểm và khả năng, bao gồm chính sách nhóm, nhiều người cùng làm việc mà không phức tạp, hỗ trợ nhiều giao thức thẩm định quyền, và sử dụng các chuẩn của Internet.
Active Directory Service Interfaces (ADSI) ADSI là mô hình dịch vụ thư mục và là tập của các giao diện Component Object Service Model (COM). Nó cho phép các ứng dụng chạy trên các hệ điều hành Windows 95, Windows 98, Windows NT, và Windows 2000 truy xuất nhiều dịch vụ mạng trực tiếp, bao gồm Active Directory. Nó được cung cấp như một công cụ phát triển phần mềm (Software Development Kit -SDK).
Asynchronous Transfer Mode (ATM) ATM là giao thức hướng nối kết và tốc độ cao, được thiết kế để truyền nhiều loại dữ liệu trên mạng. Nó thích hợp cho cả các mạng cục bộ (LAN) và các mạng diện rộng (WAN). Dùng ATM, có thể đồng thời truyền nhiều loại dữ liệu như: âm thanh, dữ liệu, hình ảnh, và video qua mạng.
Certificate Services Sử dụng Certificate Services và các công cụ quản lý chứng nhận trong Windows 2000, bạn có thể triển khai các khoá công cộng của mình. Với khoá công cộng, bạn có thể hiện thực các kỹ thuật cơ bản chuẩn như khả năng đăng nhập thẻ thông minh, sự thẩm định quyền khách hàng (thông qua Secure Sockets Layer và Transport Layer Security), bảo mật thư điện tử, chữ ký điện tử và bảo mật kết nối (sử dụng Internet Protocol Security).
Component Services Component Services là một tập hợp các dịch vụ cơ bản trên phần mở rộng của Component Object Model (COM) và trên Microsoft Transaction Server. Component Services cung cấp sự cải thiện luồng và bảo mật, quản lý giao dịch, đối tượng dùng chung, hàng đợi hợp thành, quản trị ứng dụng và đóng gói.
Hỗ trợ hạn ngạch đĩa Bạn có thể dùng các hạn ngạch đĩa khi định dạng dung tích đĩa với hệ thống file NTFS, để giám sát và giới hạn khối lượng của không gian đĩa cho từng người dùng. Bạn có thể định nghĩa những đáp ứng khi người dùng sử dụng vượt qúa ngưỡng cho phép của họ.
Dynamic Host Configuration Protocol (DHCP) with Domain Name System (DNS) and Active Directory DHCP làm việc với DNS và Active Directory trên các mạng Internet Protocol (IP), giải phóng bạn khỏi việc gán và kiểm tra địa chỉ tĩnh. DHCP gán địa chỉ IP tự động đến các máy tính hoặc các nguồn tài nguyên khác kết nối tới mạng IP.
Encrypting File System (EFS) EFS trong Windows 2000 bổ sung điều khiển truy xuất hiện có và thêm vào mức mới bảo vệ dữ liệu của bạn. Hệ thống mã hoá file thực thi như dịch vụ hệ thống tích hợp, làm nó dễ quản lý, khó bị thâm nhập và trong suốt với người sử dụng.
Graphical Disk Management Disk Management là các công cụ đồ hoạ để quản lý đĩa cứng bao gồm nhiều đặc trưng mới, như hỗ trợ khối lượng động, quản lý đĩa trực tuyến, quản lý đĩa cục bộ và từ xa, Volume Mount Points.
Group Policy (Một phần của Active Directory) Các chính sách có thể định nghĩa các hành động được phép và những cài đặt cho người sử dụng và máy tính. Trái với chính sách cục bộ, bạn có thể dùng chính sách nhóm để thiết lập các chính sách áp dụng cho các vị trí, miền hay tập tổ chức đã cho trong Active Directory. Quản lý dựa trên chính sách đơn giản hoá các thao tác nâng cấp hệ điều hành, cài đặt ứng dụng, hồ sơ người dùng, và khoá hệ thống màn hình.
Indexing Service Chỉ mục dịch vụ cung cấp cách nhanh, dễ và bảo mật để người dùng tìm thông tin cục bộ hay trên mạng. Người dùng có thể dùng các câu truy vấn mạnh để tìm file trong các định dạng và ngôn ngữ khác nhau, qua lệnh Search của trình đơn Start hoặc qua các trang Hypertext Markup Language (HTML) mà chúng ta thấy trong các trình duyệt web.
IntelliMirror IntelliMirror cung cấp các mức cao của việc điều khiển các hệ thống khách chạy trên hệ điều hành Windows 2000 Professional. Bạn có thể dùng IntelliMirror để định nghĩa các chính sách cơ bản tương ứng với công việc của người dùng, các thành viên nhóm và vị trí. Sử dụng các chính sách này nền màn hình Windows 2000 Professional được cấu hình tự động để làm quen với các yêu cầu của người dùng riêng biệt mỗi lần người dùng đăng nhập vào mạng, bất kể là người dùng đăng nhập từ đâu.
Internet Authentication Service (IAS) IAS cung cấp một điểm tập trung để quản lý thẩm định quyền, quyền hạn, tài khoản và kiểm tra người dùng dial-up hoặc Virtual Private Network. IAS dùng giao thức Internet Engineering Task Force (IETF) gọi là Remote Authentication Dial-In User Service (RADIUS).
Internet Connection Sharing Với đặc điểm chia sẻ nối kết Internet của Network and Dial-Up Connections, bạn có thể sử dụng Windows 2000 để kết nối mạng gia đình của mình hoặc mạng văn phòng nhỏ tới Internet. Thí dụ, bạn phải có mạng gia đình để kết nối tới Internet bằng cách sử dụng kết nối dial-up. Bằng cách cho phép máy tính kết nối chia sẻ với Internet qua kết nối dial-up, bạn đang cung cấp cách thông dịch địa chỉ mạng, địa chỉ hoá, và các dịch vụ phân giải tên đối với tất cả các máy tính trên mạng của mình.
Internet Information Services (IIS) 5.0 Các đặc điểm mạnh trong Internet Information Services (IIS), như một phần của Microsoft Windows 2000 Server, làm nó dễ chia sẻ tài liệu và thông tin qua mạng intranet hoặc Internet. Dùng IIS, bạn có thể triển khai một cách linh hoạt và tin cậy các ứng dụng Web-based, và bạn có thể chuyển các dữ liệu và ứng dụng đang tồn tại tới Web. IIS bao gồm Active Server Pages và các đặc trưng khác.
Hỗ trợ Internet Security (IPSec) Dùng IPSec để bảo mật giao tiếp bên trong mạng intranet và khởi tạo các giải pháp bảo mật Virtual Private Network trên Internet. IPSec được thiết kế bởi IETF và là chuẩn công nghiệp để mã hoá Transmission Control Protocol/Internet Protocol (TCP/IP).
Hỗ trợ Kerberos V5 Protocol Kerberos V5 là giao thức thẩm định quyền mạng công nghiệp chuẩn. Với hỗ trợ Kerberos V5 việc sử lý đăng nhập nhanh và đơn giản cho người dùng truy xuất các nguồn tài nguyên của mạng, như các môi trường khác để hỗ trợ giao thức này. Sự hỗ trợ đối với Kerberos V5 bao gồm việc thêm các lợi ích như là thẩm định quyền lẫn nhau và uỷ nhiệm quyền thẩm định.
Hỗ trợ Layer 2 Tunnelling Protocol (L2TP) L2TP là phiên bản bảo mật hơn Point-to-Point Tunnelling Protocol (PPTP) và được dùng để đường ống hoá, chỉ định địa chỉ và thẩm định quyền.
Hỗ trợ Lightweight Directory Access Protocol (LDAP) LDAP là giao thức truy xuất chính Active Directory và là một chuẩn công nghiệp. Phiên bản LDAP 3 được thiết kế bởi IETF.
Message queuing Tích hợp chức năng hàng đợi tin nhắn trong Windows 2000 giúp những người phát triển xây dựng và phát triển các ứng dụng làm nó chạy tin cậy hơn trên môi trường mạng. Các ứng dụng này có thể điều khiển các ứng dụng chạy trên các nền khác nhau như các hệ thống máy tính lớn và các hệ thống trên cơ sở UNIX.
Microsoft Management Console (MMC) Dùng MMC để sắp xếp các công cụ quản lý và các quá trình bạn cần bên trong giao diện đơn. Bạn cũng có thể uỷ nhiệm các thao tác tới người dùng cụ thể bằng cách khởi tạo các màn hình điều khiển MMC cấu hình trước cho chúng. Màn hình điều khiển sẽ cung cấp các công cụ mà bạn lựa chọn cho người dùng.
Network Address Translation (NAT) NAT ẩn bên trong địa chỉ IP từ các mạng bên ngoài bằng cách truyền địa chỉ trong riêng tới địa chỉ ngoài chung. Điều này giảm thiểu chi phí việc đăng ký địa chỉ IP bằng cách cho phép bạn dùng địa chỉ IP bên trong chưa đăng ký, với việc truyền một số nhỏ của địa chỉ IP bên ngoài đã đăng ký. Nó cũng che dấu cấu trúc mạng bên trong, giảm sự rủi ro do những việc tấn công các hệ thống bên trong.
Operating system migration, support, and integration Windows 2000 hợp nhất liền một khối với các hệ thống đang tồn tại và bao gồm sự hỗ trợ đối với các hệ điều hành Windows trước đây, như những đặc trưng mới để hỗ trợ các hệ điều hành chung khác. Windows 2000 cung cấp: thao tác giữa các phần với Windows NT Server 3.51 và 4.0; hỗ trợ cho các máy khách đang chạy nhiều loại hệ điều hành như Windows 3.x, Windows 95, Windows 98, và Windows NT Workstation 4.0; Máy tính lớn với khoảng cách kết nối trung bình, sử dụng các cổng giao dịch và hàng đợi S/390 và AS/400 qua Systems Network Architecture (SNA) Server; File Server cho máy Macintosh, cho phép máy khách Macintosh sử dụng giao thức TCP/IP (AppleTalk File Protocol (AFP) qua IP) để chia sẻ các file và truy cập chia sẻ trên máy chủ Windows 2000.
Plug and Play Với Plug and Play, tổ hợp hỗ trợ của phần cứng và phần mềm, máy chủ có thể nhận biết và thích ứng với cấu hình phần cứng tự động thay đổi, không cần sự can thiệp và khởi động lại.
Public key infrastructure (PKI) and smart card infrastructure Dùng Certificate Services và các công cụ quản lý chứng chỉ trong Windows 2000, bạn có thể triển khai cơ sở hạ tầng khoá công cộng. Với cơ sở hạ tầng khoá công cộng, bạn có thể hiện thực kỹ thuật cơ bản chuẩn như các khả năng đăng nhập thẻ thông minh, sự thẩm định quyền máy khách (qua Secure Sockets Layer và Transport Layer Security), bảo mật e-mail, chữ ký điện tử, và bảo mật kết nối (dùng Internet Protocol Security). Dùng Certificate Services, bạn có thể cài đặt và quản lý các chứng nhận quyền truy xuất mà nó cấp và thu hồi các chứng chỉ X.509V3. Cách thức này cho phép bạn không phụ thuộc vào các dịch vụ thẩm định quyền máy khách thương mại, mặc dù bạn có thể tích hợp việc thẩm định quyền máy khách thương mại bên trong cơ sở hạ tầng khoá công cộng của bạn nếu bạn chọn.
Quality of Service (QoS) Dùng QoS, bạn có thể điều khiển các ứng dụng đã được phân phối trên băng thông mạng. Bạn có thể cho các ứng dụng quan trọng nhiều băng thông hơn, và các ứng dụng ít quan trọng ít băng thông hơn. Các dịch vụ tựa QoS và các giao thức cung cấp hệ thống phân phối thông tin trên mạng nhanh, bảo đảm, end-to-end.
Remote Installation Services (RIS) Với Remote Installation Services, bạn có thể cài đặt Windows 2000 Professional từ xa, mà không cần cài đặt trực tiếp trên mỗi máy khách. Các máy đích phải hoặc là hỗ trợ khởi động từ xa với Pre-Boot eXecution Environment (PXE) ROM, hoặc là phải được khởi động từ xa bằng đĩa mềm. Việc cài đặt cho nhiều máy khách trở nên đơn giản hơn nhiều.
Removable Storage and Remote Storage Removable Storage làm nó dễ kiểm tra phương tiện lưu trữ có thể tháo dời và quản lý các thư viện phần cứng, như là các hộp ổ cứng nắp ngoài. Ổ cứng điều khiển từ xa dùng tiêu chuẩn mà bạn chỉ định để tự động việc sao chép các file ít sử dụng để di chuyển thiết bị truyền thông. Nếu không gian đĩa cứng bị giảm dưới mức xác định, Remote Storage xoá nội dung file chứa trên đĩa. Nếu file được dùng sau này thì nội dung của nó sẽ được tự động lấy lại từ nơi lưu trữ. Vì giá thành tính trên 1 MB của đĩa quang học và băng từ nhỏ hơn của ổ cứng, nên nó có thể giảm giá thành mạng của bạn.
Routing and Remote Access service Routing and Remote Access service là dịch vụ tích hợp đơn mà các thiết bị đầu cuối kết nối từ các máy khách hoặc bằng dial-up hoặc bằng Virtual Private Network (VPN), hoặc thực hiện tìm đường (IP, IPX, and AppleTalk) hoặc cả hai. Với việc tìm đường và truy xuất từ xa, Windows 2000 server của bạn có thể hoạt động như dịch vụ truy xuất từ xa, máy chủ VPN , cổng vào hoặc tìm đường.
Safe mode startup Với chế độ an toàn, bạn có thể khởi động Windows 2000 với tập tối thiểu các trình điều khiển và các dịch vụ, và do đó bạn sẽ thấy chuỗi các sự kiện lúc khởi động. Sử dụng chế độ an toàn, bạn có thể chuẩn đoán các vấn đề của các trình điều khiển và các thành phần khác mà bị ngăn cản bởi khởi động chuẩn.
Cơ sở hạ tầng thẻ thông minh Dùng Certificate Services và các công cụ quản lý chứng chỉ trong Windows 2000, bạn có thể phát triển cơ sở hạ tầng khoá công cộng của bạn. Với chúng bạn có thể hiện thực các kỹ thuật chuẩn cơ sở như thẻ đăng nhập thông minh, thẩm định quyền máy khách (qua Secure Sockets Layer và Transport Layer Security), bảo mật thư điện tử, chữ ký điện tử, và bảo mật nối kết (dùng Internet Protocol Security).
TAPI 3.0 TAPI 3.0 hợp nhất IP và hệ thống điện thoại truyền thống để cho phép những nhà phát triển máy tính tạo thế hệ mới các ứng dụng hệ thống điện thoại máy tính để làm việc bằng Internet hay intranet trên hệ thống mạng điện thoại truyền thống.
Terminal Services Gia đình Windows 2000 Server chỉ cho phép những hệ điều hành máy chủ tích hợp các dịch vụ giả lặp đầu cuối. Dùng Terminal Services, người dùng có thể truy xuất các chương trình đang chạy trên các máy trạm từ nhiều thiết bị cũ hơn. Thí dụ, người dùng có thể truy xuất màn hình nền Windows 2000 Professional ảo và các ứng dụng trên nền Windows 32-bit từ phần cứng mà không thể chạy phần mềm cục bộ. Terminal Services cung cấp khả năng này cho cả các thiết bị của máy khách chạy hệ điều hành Windows và các hệ điều hành khác
Mạng riêng ảo (Virtual Private Network - VPN) Bạn có thể cho phép người dùng sẵn sàng truy cập mạng ngay cả khi họ ở ngoài văn phòng và giảm giá truy xuất, bằng cách hiện thực VPN. Dùng VPN, người dùng có thể kết nối dễ dàng và bảo mật tới mạng công ty. Sự kết nối thông qua Internet Service Provider (ISP) cục bộ làm giảm thời gian kết nối. Với Windows 2000 Server, bạn có thể dùng các giao thức bảo mật hơn để tạo Virtual Private Networks, bao gồm: L2TP - một phiên bản bảo mật hơn của PPTP và IPSec - một giao thức cơ sở chuẩn để cung cấp các mức cao nhất việc bảo mật VPN. Dùng IPSec, mọi thứ trên lớp mạng có thể được mã hoá.
Windows Media Services Dùng Windows Media Services, bạn có thể truyền đa phương tiện chất lượng cao cho người dùng Internet và intranet.
Windows Script Host (WSH) Dùng WSH, bạn có thể tự động hoá các hành động như tạo nối tắt, kết nối và bỏ kết nối với máy chủ mạng. WSH phụ thuộc ngôn ngữ. Bạn có thể viết các kịch bản dưới những ngôn ngữ kịch bản thông thường như VBScript và JScript.
6.3 Mô hình workgroup và mô hình domain trong Windows 2000
Sau khi kết nối máy tính của mình tới mạng, bạn có thể chia sẻ các file, các máy in, và thư điện tử với các máy tính khác. Có một vài khái niệm cơ bản cần biết để thiết kế cấu trúc file và cài đặt hệ thống của bạn.
Workgroup hay Domain
Khi cài đặt Windows 2000 Professional hoặc Server trong môi trường mạng, chúng có thể được cài đặt hoặc là workgroup hoặc là domain.
a) Windows 2000 Workgroup
Windows 2000 workgroup là một nhóm máy tính mạng cùng chia sẻ tài nguyên như file dữ liệu, máy in. Nó là một nhóm lôgíc của các máy tính mà tất cả chúng có cùng tên nhóm. Có thể có nhiều nhóm làm việc (workgroups) khác nhau cùng kết nối trên một mạng cục bộ (LAN).
Workgroups cũng được coi là mạng peer-to-peer bởi vì tất cả các máy trong workgroup có quyền chia sẻ tài nguyên như nhau mà không cần sự chỉ định của Server. Mỗi máy tính trong nhóm tự bảo trì, bảo mật cơ sở dữ liệu cục bộ của nó. Điều này có nghĩa là, tất cả sự quản trị về tài khoản người dùng, bảo mật cho nguồn tài nguyên chia sẻ không được tập trung hoá. Bạn có thể kết nối tới một nhóm đã tồn tại hoặc khởi tạo một nhóm mới.
Ưu điểm của Windows 2000 Workgroup:
• Workgroups không yêu cầu máy tính chạy trên hệ điều hành Windows 2000 Server để tập trung hoá thông tin bảo mật.
• Workgroups thiết kế và hiện thực đơn giản và không yêu cầu lập kế hoạch có phạm vi rộng và quản trị như domain yêu cầu.
• Workgroups thuận tiện đối với nhóm có số máy tính ít và gần nhau (
Nhược điểm của Windows 2000 workgroup:
• Mỗi người dùng phải có một tài khoản người dùng trên mỗi máy tính mà họ muốn đăng nhập.
• Bất kỳ sự thay đổi tài khoản người dùng, như là thay đổi password hoặc thêm tài khoản người dùng mới, phải được làm trên tất cả các máy tính trong workgroup. Nếu bạn quên bổ sung tài khoản người dùng mới tới một máy tính trong nhóm thì người dùng mới sẽ không thể đăng nhập vào máy tính đó và không thể truy xuất tới tài nguyên của máy tính đó.
• Việc chia xẻ thiết bị và file được xử lý bởi các máy tính riêng, và chỉ cho người dùng có tài khoản trên máy tính đó được được sử dụng.
b) Windows 2000 Domain
Windows 2000 domain là một nhóm máy tính mạng cùng chia sẻ cơ sở dữ liệu thư mục tập trung (central directory database). Thư mục dữ liệu chứa tài khoản người dùng và thông tin bảo mật cho toàn bộ Domain. Thư mục dữ liệu này được biết như là thư mục hiện hành (Active Directory).
Trong một Domain, thư mục chỉ tồn tại trên các máy tính được cấu hình như máy điều khiển miền (domain controller). Một domain controller là một Server quản lý tất cả các khía cạnh bảo mật của Domain. Không giống như Windows 2000 workgroup, bảo mật và quản trị trong domain được tập trung hoá. Chỉ những máy tính đang chạy Windows 2000 Server mới có thể được thiết kế là các Domain controller.
Một domain không được xem như một vị trí đơn hoặc cấu hình mạng riêng biệt. Các máy tính trong cùng domain có thể ở trên một mạng LAN nhỏ hoặc có thể được đặt trong các nước khác nhau trên thế giới. Chúng có thể giao tiếp với nhau qua bất kỳ kết nối vật lý nào, như: dial-up, Integrated Services Digital Network (ISDN), fibre, Ethernet, Token Ring, Frame Relay, satellite, or leased lines.
Ưu điểm của Windows 2000 Domain:
• Cho phép quản trị tập trung. Nếu người dùng thay đổi password của họ, thì sự thay sẽ được cập nhật tự động trên toàn Domain.
• Domain cung cấp quy trình đăng nhập đơn giản để người dùng truy xuất các tài nguyên mạng mà họ được phép truy cập.
• Domain cung cấp linh động để người quản trị có thể khởi tạo mạng rất rộng lớn.
Các miền Windows 2000 điển hình có thể chứa các kiểu máy tính sau :
Kiểu máy tính Mô tả
Máy điều khiển miền (Domain controllers) - Windows 2000 Server Mỗi Domain controller cất trữ và bảo trì bản sao thư mục. Trong domain, tài khoản người dùng được tạo một lần, Windows 2000 ghi nó trong thư mục này. Khi người dùng đăng nhập tới máy tính trong domain, domain controller kiểm tra thư mục nhờ tên người sử dụng, mật khẩu và giới hạn đăng nhập. Khi có nhiều domain controllers, chúng định kỳ tái tạo thông tin thư mục của chúng.
Các máy chủ thành viên
(Member servers) - Windows 2000 Server Một member server là bất kỳ máy chủ nào mà không được cấu hình như là domain controller. Máy chủ không cất thông tin thư mục và không thể xác nhận domain người dùng. Các máy chủ cung cấp các tài nguyên chia sẻ như các thư mục dùng chung hay các máy in.
Các máy tính trạm (Client computers) - Windows 2000 Professional Các máy tính trạm chạy một môi trường màn hình nền của người dùng và cho phép người dùng truy cập tới nguồn tài nguyên trong domain.
Không giống như Workgroup, Domain phải tồn tại trước khi bạn tham gia vào nó. Việc tham gia vào Domain luôn yêu cầu người quản trị Domain cấp tài khoản cho máy tính của bạn tới domain đó. Tuy nhiên, nếu người quản trị cho bạn đúng đặc quyền, bạn có thể khởi tạo tài khoản máy tính của bạn trong quá trình cài đặt.
Câu hỏi ôn tập chương 6
1. Chọn đúng ba hệ điều hành mạng theo liệt kê sau:
a. DOS b. Win 2000 c. Win 9x
d. Linux e. Novel NetWare
2. WINS được cấu hình ở đâu trong trạm làm việc khách? (chọn 1)
a. Trong đặc tính của bộ điều hợp mạng.
b. Trong sự thiết lập của modem.
c. Trong các đặc tính của TCP/IP .
d. Trong sự thiết lập máy khách của Microsoft.
3. Chọn lựa nào phù hợp nhất để dùng WINS?
a. Windows 3.11 workstation
b. Linux server
c. Novel Server
d. Windows 2000 workstation
4. WINS thuộc về tầng nào trong mô hình OSI?
a. Application
b. Presentation
c. Session
d. Transport
5. Windows 2000 Server được phát triển từ .......
a. Windows NT 4.0 Enterprise Edition
b. Windows NT 4.0 Server
c. Windows NT 5.0 Server
d. None of the others
6. Hệ điều hành nào trong các hệ điều điều hành sau được thiết kế để hỗ trợ nhiều bộ nhớ và CPU hơn trên một máy tính?
a. Windows 2000 Professional
b. Windows 2000 Server
c. Windows 2000 Advanced Server
d. Windows 2000 Data Center Server
7. Member server là Domain Controller?
a. Đúng. b. Sai.
8. Ưu điểm của Windows 2000 Domain là không phải quản trị tập trung?
a. Đúng. b. Sai.
9. Workgroups cũng được coi là mạng peer-to-peer ?
a. Đúng. b. Sai.
CHƯƠNG 7 - CÀI ĐẶT WINDOWS 2000 SEVER
MỤC TIÊU CỦA CHƯƠNG
Kết thúc chương này bạn có thể:
Nắm được lý thuyết chung của việc cài đặt Windows 2000 Server
Nắm được yêu cầu phần cứng tối thiểu cho việc cài đặt Windows 2000 Server
Nắm được các bước của quá trình cài đặt
7.1 Cài đặt Windows 2000 Server
7.1.1 Chuẩn bị cho việc cài đặt
Giống như cách cài đặt các phiên bản khác của Windows, Windows 2000 Server cũng hướng dẫn từng bước cho chúng ta cài đặt. Tuy nhiên trước khi cài đặt, cần phải xem xét trước một vài điểm về hệ thống, thể hiện trong bảng sau:
Hãy xem xét các điểm sau ...
Yêu cầu ổ cứng tối thiểu còn chưa sử dụng là: 2GB (Gigabytes).
Kiểm tra các phần cứng trong máy (network adapters, video drivers, sound cards, CD-ROM drives, PC cards v.v...) có tồn tại trong Windows 2000 Hardware Compatibility List (HCL).
Xác định phần ổ đĩa bạn sẽ cài Windows 2000 Server.
Chọn hệ thống file phù hợp với yêu cầu của bạn - NTFS hoặc FAT16/FAT32. Bạn nên chọn NTFS trừ khi bạn cần chạy nhiều hơn một hệ điều hành trên máy tính của bạn, hoặc máy tính của bạn cần sử dụng một vài phần mềm cũ (Xem xét nâng cấp phần mềm cũ sử dụng NTFS).
Lựa chọn kiểu per-seat hay per- server. Bạn có thể chuyển từ per-seat sang per-server, nhưng chiều ngược lại thi không được.
Chọn loại mạng bạn sẽ kết nối - Workgroup hay Domain. Nếu bạn đang kết nối domain, bạn cần thêm thông tin như là tên domain và tên tài khoản máy tính đã khởi tạo cho bạn. Với tài khoản quản trị và mật khẩu trong domain, bạn có thể khởi tạo tài khoản máy tính trong domain.
Chọn cài đặt mới hoặc nâng cấp từ Windows NT Server. Windows NT Workstation and Windows 9x không thể nâng cấp thành Windows 2000 Server.
Chọn phương pháp cài đặt: từ đĩa khởi động, CD-ROM hay mạng.
Chọn các thành phần bạn cần cài đặt, như Networking Services hay Microsoft Networking Service.
7.1.2 Yêu cầu phần cứng tối thiểu
Máy tính của bạn phải phù hợp với yêu cầu phần cứng tối thiểu, trước khi bạn cài đặt Windows 2000 Server. Các yêu cầu được liệt kê theo bảng sau:
Thành phần Yêu cầu tối thiểu
Processor 32-bit Pentium 133 MHz.
Không gian đĩa cứng còn trống Ổ cứng tối thiểu còn trống là 671 MB (Đề nghị là 2 GB).
Bộ nhớ RAM 64 MB đối với mạng có ít hơn 5 máy; 128 MB là yêu cầu tối thiểu với hầu hết các môi trường mạng.
Màn hình Khả năng của màn hình VGA là 640 x 480 (đề nghị 1024 x 768).
Ổ đĩa CD-ROM 12X hoặc đề nghị nhanh hơn; không yêu cầu khi cài đặt qua mạng.
Các ổ đĩa bổ sung Đĩa mềm mật độ cao 3.5-inch, ngoại trừ máy bạn có thể khởi động từ CD-ROM.
Các thành phần tuỳ chọn Chuột hay thiết bị trỏ khác. Đối với việc cài đặt qua mạng: một card mạng và hệ điều hành mạng dựa trên MS-DOS cho phép kết nối tới server chứa các file cài đặt Windows 2000.
7.1.3 Các chương trình cài đặt Windows 2000 Server
Windows 2000 Server được cài đặt bằng cách sử dụng, hoặc là chương trình Winnt.exe hoặc Winnt32.exe, việc dùng chương trình cài đặt nào phụ thuộc vào hệ điều hành hiện tại đang sử dụng trên máy tính của bạn. Bạn cũng có thể sử dụng chương trình Setup.exe, nhưng thực sự nó thực hiện việc cài đặt trên Winnt.exe hoặc Winnt32.exe. Để cài đặt Windows 2000 Server trên máy tính đang chạy hệ điều hành MS-DOS hoặc Windows 3.x, bạn cần chạy file Winnt.exe từ thông số dòng lệnh của MS-DOS. Để cài trên các máy đang chạy hệ điều hành: Windows 95, Windows 98, Windows NT Workstation, Windows NT Server 3.51 hoặc Windows NT Server 4.0, bạn cho chạy file Winnt32.exe.
Windows 2000 Setup Program
Khi bạn thực thi chương trình Setup.exe, màn hình máy tính cho phép bạn cài đặt Windows 2000 Server, cài đặt các thành phần, các tùy chọn của đĩa CD, hoặc thoát khỏi chương trình cài đặt.
Nếu hệ thống của bạn cho phép chạy Autorun, Autorun gọi Setup.exe, chương trình này sẽ kiểm tra hệ thống của bạn. Nếu Setup xác định rằng máy tính của bạn đang chạy Windows NT Server 3.51, Windows NT Server 4.0, hoặc phiên bản trước Windows 2000 Server. Bạn cho phép máy hoặc nâng cấp hoặc cài đặt mới Windows 2000 Server. Nếu phiên bản trên hệ điều hành mới hơn Windows 2000 Server, Setup.exe sẽ không cho phép bạn cài đặt tiếp tục.
Winnt.exe Setup Program
Winnt.exe được sử dụng khi cài đặt từ máy đang chạy hệ điều hành MS-DOS hoặc Windows 3.x. Nó thường được sử dụng để cài đặt qua mạng cho máy trạm mạng MS-DOS. Winnt.exe thực hiện các bước sau:
• Khởi tạo thư mục tạm $WIN_NT$.~BT trên ổ đĩa và sao chép file khởi động cài đặt trên thư mục này.
• Khởi tạo thư mục tạm $WIN_NT$.~LS và sao chép các file Windows 2000 từ server vào thư mục này.
• Các dấu nhắc được sử dụng để khởi động lại hệ thống, trình đơn khởi động xuất hiện và quá trình cài đặt tiếp tục.
Winnt.exe cài đặt Windows 2000 Server và có thể được thực thi từ MS-DOS hoặc hệ điều hành Windows 16 bit từ thông số dòng lệnh. Có một số lựa chọn để thực thi chương trình Winnt.exe:
Tuỳ chọn Mô tả
/s[:sourcepath] Định rõ vị trí nguồn của các file Windows 2000. Vị trí phải là đường dẫn đầy đủ.
/t[:tempdrive] Chỉ thị việc cài đặt từ file tạm trên ổ đĩa định rõ và cài đặt Windows 2000 trên ổ đĩa đó. Nếu bạn không định rõ vị trí, việc cài đặt sẽ cố gắng thử định vị tới ổ cứng mặc định.
/u[:answer file] Thực hiện cài đặt không giám sát. Việc trả lời file cung cấp trả lời tới một vài hoặc tất cả của lời nhắc trong suốt quá trình cài đặt.
/udf:id[,UDF_file] Cho biết chỉ số nhận dạng mà quá trình cài đặt sử dụng để chỉ định làm thế nào sửa đổi Uniqueness Database File (UDF). Quá trình cài đặt nhắc bạn đưa đĩa chứa file $Unique$.udb.
/r[:folder] Định rõ thư mục được cài đặt. Thư mục đó vẫn còn lại sau khi cài đặt xong.
/rx[:folder] Định rõ thư mục lựa chọn để sao chép. Thư mục này bị xoá sau khi cài đặt xong.
/e Định rõ lệnh thực thi tại lúc kết thúc cài đặt chế độ GUI.
/a Cho phép lựa chọn khả năng truy xuất.
Winnt32.exe Setup Program
Nếu máy tính của bạn sẽ cài Windows 2000 Server khi đang chạy các hệ điều hành: Windows 95, Windows 98, Windows NT Workstation, Windows NT Server 3.51 hoặc Windows NT Server 4.0, thì chương trình cài đặt Winnt32.exe sẽ được sử dụng để cài đặt. Bạn cũng có thể chạy Winnt32.exe từ thư mục gốc (chẳng hạn như \i386) trên đĩa CD-ROM; hoặc thực thi Winnt32.exe từ thông số dòng lệnh từ Start Menu\run, khi hệ điều hành máy bạn đang chạy là Windows 95, Windows 98, hoặc Windows NT.
Nếu việc cài đặt Windows 2000 Server được cài đặt trên mạng, Winnt32.exe khởi tạo thư mục tạm $WIN_NT$.~LS và sao chép các file Windows 2000 Server từ server vào thư mục này. Thư mục tạm này được khởi tạo trên ổ đĩa đầu tiên mà nó đủ lớn, trừ khi bạn chọn /t. Việc này được gọi là giai đoạn tiền sao chép (Pre-Copy Phase) .
Các chọn lựa có thể được sử dụng với lệnh Winnt32.exe là:
Tuỳ chọn Mô tả
/s:sourcepath Định rõ vị trí file nguồn Windows 2000. Để đồng thời sao chép file từ nhiều Server. Nếu bạn dùng nhiều /s, server đầu tiên phải sẵn sàng hoặc cài đặt sẽ thất bại.
/tempdrive:drive_letter Điều khiển Setup đặt các file tạm trên phân hoạch xác định và cài đặt Windows 2000 trên ổ đó.
/Unattend or /u Nâng cấp từ phiên bản trước của Windows 2000 trong chế độ cài đặt tự động. Tất cả các người dùng được lấy từ lần cài đặt trước, vì thế không có người dùng nào được thêm vào.
Dùng /unattend để tự động cài đặt xác nhận rằng bạn đang đọc và chấp nhận End-User License Agreement (EULA) cho Windows 2000. Trước khi dùng lựa chọn này để cài Windows 2000 với danh nghĩa là tổ chức khác hơn là bạn làm chủ, bạn phải xác nhận rằng người dùng cuối đã nhận, đọc và chấp nhận điều khoản của Windows 2000 EULA. OEMs có thể không định rõ khoá này trên máy nhượng lại từ những người dùng cuối.
/unattend[num][:answer_file] Thực hiện làm tươi quá trình cài đặt trong chế độ cài đặt tự động. File trả lời cung cấp việc cài đặt với những mô tả tuỳ ý của bạn.. Num là số cộng thêm giữa thời gian cài đặt xong sao chép các file khi khởi động lại máy tính của bạn. Bạn có thể dùng số này trên bất kỳ máy tính đang chạy Windows NT hay Windows 2000. Trình lưu giữ answer_file là tên của file trả lời.
/copydir:folder_name Khởi tạo và thêm danh mục bên trong danh mục mà các file Windows 2000 được cài đặt. Thí dụ, nếu danh mục nguồn chứa danh mục gọi là Private_drivers sửa đổi chỉ với vị trí (site) của bạn, bạn có thể gõ /copydir:Private_drivers để thực hiện việc sao chép danh mục tới danh mục Windows 2000 đã cài đặt của bạn. Do vậy vị trí danh mục mới sẽ là %systemroot%\Private_drivers. Bạn có thể dùng /copydir để tạo các thư mục bổ sung nếu bạn muốn.
/copysource:folder_name Khởi tạo các thư mục tạm bên trong thư mục mà các file Windows 2000 được cài đặt. Thí dụ, nếu thư mục nguồn chứa thư mục gọi là Private_drivers sửa đổi chỉ với vị trí (site) của bạn, bạn có thể gõ /copysource:Private_drivers để thực hiện việc sao chép thư mục tới thư mục Windows 2000 đã cài đặt của bạn và sử dụng các file của nó trong suốt quá trình cài đặt. Do vậy vị trí thư mục mới sẽ là %systemroot%\Private_drivers. Khác với các thư mục được tạo bằng /copydir, các thư mục tạo bằng /copysource bị xoá sau khi quá trình cài đặt hoàn thành.
/cmd:command_line Chỉ thị cài đặt tiến hành ra lệnh cụ thể trước giai đoạn kết thúc của quá trình cài đặt. Công việc này xuất hiện sau khi máy tính của bạn khởi động lại hai lần và sau khi cài đặt sưu tập thông tin cấu hình cần thiết, nhưng trước khi quá trình cài đặt hoàn thành.
/debug[level][:filename] Tạo bản ghi gỡ rối mức danh nghĩa, thí dụ /debug4:C:\ Win2000.log. File mặc định là
%systemroot%\Winnt32.log, với mức gỡ rối đặt là 2: Có các mức sau: 0-severe errors, 1-errors, 2-warnings, 3-information, và 4- chi tiết thông tin cho gỡ rối. Mỗi mức bao gồm các mức thấp hơn nó.
/udf:id[,UDF_file] Biểu thị định danh mà quá trình cài đặt dùng để chỉ rõ việc sửa đổi và sự giải đáp file Uniqueness Database File (UDF) (see the /unattend entry). UDF ghi đè giá trị trong file giải đáp và xác định giá trị trong UDF được dùng. Thí dụ, /udf:RAS_user, Our_company.udb ghi đè việc cài đặt đã xác định cho định danh RAS_user trong file Our_company.udb. Nếu không có một UDF được xác định, Setup nhắc nhở người dùng đưa đĩa chứa file $Unique$.udb.
/syspart:drive_letter Chỉ rõ rằng bạn có thể sao chép các fie bắt đầu cài đặt từ ổ cứng, đánh dấu đĩa hoạt động, và sau đó cài đặt đĩa trên máy tính khác. Khi bạn bắt đầu với máy tính đó, nó tự động khởi động với giai đoạn kế tiếp của quá trình cài đặt. Bạn phải luôn luôn sử dụng thông số /tempdrive với thông số /syspart.
Chọn /syspart khi chạy Winnt32.exe chỉ từ máy tính đang chạy Windows NT 3.51, Windows NT 4.0, hoặc Windows 2000. Nó không thể chạy từ Windows 9x.
/checkupgradeonly Kiểm tra máy tính của bạn để nâng cấp tương thích với Windows 2000. Đối với Windows 9x, việc cài đặt tạo một báo cáo với tên là Upgrade.txt trong thư mục cài đặt Windows. Với việc nâng cấp từ Windows NT 3.51 hay 4.0, nó cất file báo cáo là Winnt32.log trong thư mục cài đặt.
/cmdcons Thêm tùy trọn Recovery Console để hệ điều hành lựa chọn màn hình, sửa chữa lỗi cài đặt.
/m:folder_name Định rõ rằng quá trình cài đặt sao chép các file thay thế từ vị trí luân phiên. Chỉ dẫn việc cài đặt xem vị trí luân phiên đầu tiên, và nếu các file có mặt, sử dụng chúng thay vì phải dùng các file từ vị trí mặc định.
/makelocalsource Chỉ thị việc cài đặt sao chép tất cả các file nguồn cài đặt tới ổ cứng cục bộ của bạn. Sử dụng
/makelocalsource khi cài đặt từ CD để cung cấp các file cài đặt.
/noreboot Chỉ thị việc cài đặt không khởi động lại máy tính sau giai đoạn sao chép file của Winnt32 được hoàn thành để mà bạn có thể thực thi một lệnh khác.
7.1.4 Các giai đoạn của quá trình cài đặt.
Có ba giai đoạn trong quá trình cài đặt Windows 2000 Server là: Pre-Copy Phase, Text mode, và GUI mode.
a. Giai đoạn trước khi sao chép (Pre-Copy)
Giai đoạn tiền sao chép của quá trình cài đặt là khi tất cả các file cần để cài đặt được sao chép vào thư mục tạm trên ổ cứng cục bộ. Khi Winnt.exe hoặc Winnt32.exe được dùng để cài Windows 2000 Server trên mạng, các file cài đặt được sao chép vào thư mục tạm $WIN_NT$.~LS trên ổ cứng. Quá trình cài đặt tiếp tục như là nó được thực hiện trên ổ cứng cục bộ.
Bạn có thể chọn không tạo đĩa mềm khởi động bằng cách chọn hộp chọn Copy All Setup Files From The Setup CD To The Hard Drive. Khi bạn lựa chọn tùy chọn này, thư mục $WIN_NT$.~BT được khởi tạo trên ổ cứng cục bộ. Thư mục này chứa các file mà có thể chứa trong 4 đĩa mềm.
b. Chế độ văn bản (Text Mode)
Sau quá trình Pre-Copy là phần Text mode. Bạn sẽ được nhắc các thông tin cần thiết để hoàn tất quá trình cài đặt. Sau khi bạn chấp nhận bản quyền, bạn chỉ định hay khởi tạo ổ đĩa cài đặt. Tất cả các file yêu cầu để cài đặt được sao chép từ thư mục tạm (hoặc CD-ROM).
o Thỏa thuận bản quyền Windows 2000 Server
Sự thoả thuận bản quyền Windows 2000 Server được trình bày trên nhiều trang. Bạn có thể dùng phím Page Down để xem hết văn bản, và nhấn phím F8 khi đọc hết để chấp nhận bản quyền này.
o Cài đặt trên hệ điều hành đã tồn tại (Existing Installations)
Nếu quá trình cài đặt nhận ra là đã tồn tại Windows 2000, nó sẽ hiển thị một danh sách cho phép bạn chọn sự cài đặt ( nhấn R để sửa chữa, hoặc Esc để cài đặt tiếp tục).
o Partitions
Quá trình cài đặt hiển thị tất cả các ổ cứng hiện hữu và phần ổ chưa sử dụng. Dùng phím Up, Down bạn có thể lựa chọn ổ cứng bạn muốn cài Windows 2000 Server. Tại thời điểm này bạn có thể xoá hoặc khởi tạo ổ đĩa.
o File Systems
Quá trình cài đặt cho phép bạn chọn để giữ file hệ thống như cũ hoặc cho phép bạn chuyển đổi nó thành NTFS. Nếu bạn không muốn thay đổi nó, chọn Leave Current File System Intact (default), nhấn Enter để tiếp tục.
Quá trình cài đặt khảo sát ổ cứng của bạn và sao chép các file cần cài đặt từ thư mục tạm tới thư mục cài đặt (mặc định là \WINNT).
c. Chế độ giao diện đồ họa (GUI Mode)
Ngay khi chế độ văn bản của quá trình cài đặt hoàn tất, máy tính khởi động lại và bắt đầu chế độ giao diện đồ hoạ. Phần này của quá trình cài đặt cho phép bạn chọn các thành phần để cài đặt. Nó cũng nhắc nhập mật khẩu của quản trị viên.
Có ba giai đoạn tạo thành GUI Mode
1. Lấy lại thông tin về máy tính của bạn
2. Cài đặt mạng Windows 2000 Server
3. Hoàn thành quá trình cài đặt.
Lấy lại thông tin về máy tính của bạn
Giai đoạn đầu tiên này của GUI Mode bao gồm nhiều hộp thoại mà Windows 2000 Server dùng để thu thập thông tin cấu hình để cài đặt hệ thống. Trong suốt giai đoạn này, các đặc trưng bảo mật Windows 2000, các thiết bị và cấu hình được cài đặt. Bạn sẽ được nhắc các thông tin sau:
Nội dung Mô tả
Regional Settings Windows 2000 hiển thị xác lập miền hiện hành. Bạn có thể thêm sự hỗ trợ ngôn ngữ, thay đổi vị trí xác lập của bạn đối với hệ thống, và cấu hình thiết lập mặc định tài khoản người dùng cũng được.
Personalize Your Software Khi cấu hình hệ thống, bạn phải nhập tên mà Windows 2000 Server đã ghi nhớ. Ngoài ra bạn có thể thêm vào tên của tổ chức. Mặc dù đó chỉ là tuỳ chọn.
Licensing Mode Bạn phải chọn phương pháp cấp phép Per Server hay Per Seat. Nếu bạn chọn Per Server, bạn phải nhập số cấp phép của Per Server.
Computer Name and Administrator Password Bạn phải nhập vào tên máy tính (tên NetBIOS tối đa 15 ký tự) khi cài Windows 2000. Tên tự động tổng quát sẽ là 15 ký tự. Tên bạn nhập vào phải khác tên các máy tính khác, tên nhóm, tên miền đã nhập trên mạng. Tên máy tính mặc định được hiển thị. Bạn cũng có thể nhập mật khẩu quản trị đối với tài khoản người dùng quản trị cục bộ. Mật khẩu này có thể tới 127 ký tự.
Optional Component Manager Optional Component Manager cho phép bạn thêm hoặc bỏ các thành phần bổ sung trong và sau quá trình cài đặt.
Date and Time Settings Trong suốt quá trình cài đặt, nếu cần bạn phải chọn múi giờ tương ứng và điều chỉnh ngày và giờ,.
Cài đặt mạng Windows 2000 Server
Ngay sau quá trình thu thập thông tin, Setup sẽ trở lại màn hình cài đặt và bắt đầu khảo sát máy tính để tìm các card mạng đã cài đặt.
* Cài đặt hoạt động mạng (Networking Settings)
Quá trình cài đặt mạng bắt đầu bằng việc hỏi bạn chọn kiểu cài đặt (Typical Settings), kiểu mặc định hay kiểu tuỳ thích (Custom Settings). Kiểu cài đặt mặc định cấu hình hệ thống những mặc định: Client for Microsoft Networks, File and Print Sharing for Microsoft Networks, và Internet Protocol (TCP/IP) cấu hình như DHCP client.
Các loại cài đặt tuỳ thích cho phép cấu hình theo ba mục sau:
Cài đặt Mô tả
Clients Mặc định khách là Client For Microsoft Networks. Bạn có thể thêm Gateway (and Client) Services for NetWare.
Services Mặc định dịch vụ là File and Printer Sharing for Microsoft Networks. Bạn có thể thêm SAP Agent và QoS Packet Scheduler. Bạn có thể sửa đổi cài đặt đối với File và Printer Sharing cho mạng Microsoft bằng chọn lấy dịch vụ và chọn Properties.
Điều này cho phép bạn tối ưu việc cài đặt dịch vụ tương thích với mạng LAN.
Protocols Giao thức mặc định là Transport Control Protocol/Internet Protocol (TCP/IP). Bạn có thể thêm các giao thức, NWLink IPX/SPX, NetBEUI, DLC, AppleTalk, Network Monitor Driver, và các giao thức khác. Bạn có thể cũng sửa đổi việc cài đặt giao thức bằng cách chọn Properties.
Hoàn thành quá trình cài đặt
Phần cuối cùng của chế độ GUI là giai đoạn hoàn thành quá trình cài đặt, nó không yêu cầu bất kỳ sự tương tác người dùng nào. Nó thực hiện các thao tác sau:
Công việc Mô tả
Copying files Thiết lập việc sao chép các file cần thiết tới thư mục cài đặt như các file phụ trợ và file hình ảnh.
Configuring the computer Thiết lập việc khởi tạo trình đơn bắt đầu của bạn; các nhóm chương trình; cài đặt máy in, các dịch vụ, tài khoản quản trị, phông chữ, và đăng ký các thư viện động.
Saving the configuration Thiết lập việc lưu trữ cấu hình, khởi tạo thư mục sửa chữa, đặt lại file Boot.ini.
Removing temporary files Thiết lập việc dọn dẹp file và thư mục tạm đã khởi tạo và sử dụng trong quá trình cài đặt, như thư mục
$WIN_NT$.~LS.
7.2 Đăng nhập tới một Domain
Bạn phải đăng nhập vào Windows 2000 để có thể truy xuất bất kỳ phần nào của hệ thống. Không giống như Windows 3.x hoặc Windows 9.x, bạn có thể truy xuất các file mà không cần đăng nhập tới mạng, bạn phải cung cấp thông tin đăng nhập đầu tiên trong Windows 2000.
Đăng nhập là quá trình nhận biết chính bạn tới máy tính bằng cách nhập tên và mật khẩu. Quá trình này nhận biết bạn như là người sử dụng hợp lệ và giúp duy trì sự bảo mật.
Để đăng nhập bạn phải cung cấp đúng tên và mật khẩu (user name and password), để kiểm tra định danh của bạn. Chỉ những người dùng hợp lệ mới có thể truy xuất tới nguồn tài nguyên và dữ liệu trên máy tính hoặc mạng.
Khi máy tính bắt đầu chạy Windows 2000 Server, nó sẽ hiển thị hộp thoại Welcome to Windows với lời nhắc nhấn Ctrl+Alt+Delete để đăng nhập.
Quá trình đăng nhập bắt đầu và đảm bảo rằng người dùng cung cấp đúng tên và mật khẩu tới hệ điều hành Windows khi bạn hoàn tất hộp thoại Log On To Windows.
Các lựa chọn trong hộp thoại Log on to Windows là:
Tuỳ chọn Mô tả
Hộp User Name Mục này yêu cầu người dùng đăng nhập tên được cấp bởi người quản trị mạng. Để đăng nhập tới domain với tên người dùng, tài khoản người dùng phải lưu trữ tập trung trong thư mục hiện hành(Active Directory).
Hộp Password Mật khẩu có phân biệt chữ hoa và chữ thường (case-sensitive). Các phần mật khẩu xuất hiện trên màn hình như là các dấu hoa thị (*) để đảm bảo bí mật.
Danh sách Log On To Lựa chọn tên miền chứa tài khoản của bạn. Danh sách này chứa tất cả các miền trong cây miền.
Hộp kiểm tra Log On Using Dial-Up Connection Cho phép người dùng kết nối tới miền máy chủ bằng cách dùng mạng dial-up, cho phép người dùng đăng nhập và thực hiện công việc từ vị trí ở xa.
Nút Shutdown Đóng tất cả các file, lưu trữ tất cả dữ liệu của hệ điều hành, và chuẩn bị cho máy tính tắt an toàn. Trên các máy tính chạy hệ điều hành Windows 2000 Server, nút Shutdown không được đặt mặc định.
Nút Options Dùng để đóng hoặc mở danh sách Log On To và hộp chọn Log On Using Dial-Up Connection.
7.3 Các công cụ quản trị
Có một số công cụ quản trị sẵn có trên Windows 2000. Đa số các công cụ dùng wizard. Một số công cụ bao gồm: Active Directory Users and Computers; Active Directory Domains and Trusts; và snap-ins cho DNS, DHCP và WINS.
7.4 Hộp thoại bảo mật Windows 2000
Hộp thoại bảo mật Windows 2000 cung cấp một cách dễ dàng để truy xuất đến thông tin bảo mật. Nó hiển thị tài khoản người dùng đăng nhập hiện hành, miền hay máy tính mà người dùng được đăng nhập, ngày và thời gian người dùng đăng nhập. Thông tin này quan trọng đối với những người dùng có nhiều tài khoản. Thông qua nó ta xác định được ai có tài khoản chính, ai có tài khoản ưu tiên. Bạn truy cập vào hộp thoại bảo mật bằng cách nhấn Ctrl+Alt+Delete khi đăng nhập.
Bảng mô tả các nút nhấn trên hộp thoại Windows 2000 Security:
Nút Mô tả
Lock Computer Cho phép người dùng bảo vệ máy tính không cần Log Off tất cả các chương trình đang chạy còn lại. Người dùng nên khoá máy tính của họ nếu không sử dụng. Người dùng có thể mở khoá lại bằng cách nhấn Ctrl+Alt+Delete và nhập đúng tên và mật khẩu. Người quản trị cũng có thể giải phóng khoá máy tính của người dùng hiện tại, tuy nhiên điều này là bắt ép đăng xuất (logoff) và dữ liệu có thể bị mất.
Log Off Cho phép người dùng hiện tại đăng xuất và đóng tất cả các chương trình đang chạy. Hệ điều hành Windows 2000 vẫn đang chạy.
Shut Down Cho phép người dùng đóng tất cả các file, cất tất cả dữ liệu hệ điều hành, và chuẩn bị cho máy tính có thể tắt máy một cách an toàn.
Change Password Cho phép người dùng đổi mật khẩu tài khoản của họ. Họ phải biết mật khẩu cũ để khởi tạo mật khẩu mới. Đó là cách người dùng có thể thay đổi mật khẩu của họ. Các nhà quản trị nên yêu cầu những người dùng thay đổi mật khẩu chính của họ và nên tạo sự giới hạn mật khẩu như là phần của chính sách tài khoản.
Task Manager Cung cấp danh sách những chương trình hiện tại đang chạy, xem xét hiệu suất sử dụng toàn bộ CPU và bộ nhớ, tổng quan mỗi chương trình, mỗi thành phần chương trình, hoặc hệ thống xử lý đang xử dụng CPU, bộ nhớ, trình quản lý tác vụ có thể được dùng để lựa chọn chương trình và dừng chương trình khi nó không đáp ứng.
Cancel Đóng hộp thoại Windows Security.
Câu hỏi ôn tập chương 7
1. Khi cài đặt Windows 2000 Server ổ cứng yêu cầu còn trống tối thiểu là:
a. 571 MB
b. 671 MB
c. 2 GB
2. Những hệ điều hành nào, trên đó khi cài đặt Windows 2000 Server phải sử dụng file Winnt32.exe ?
a. Win 9X.
b. Win NT 4.0 Workstation
c. MS-DOS
d. Win NT Server 4.0
e. Windows 3.x
3. Thư mục nào sẽ được tạo mặc định khi bạn cài hệ điều hành Windows 2000 Server ?
a. Windows
b. WINNT
c. None of the others
4. Chọn các quy tắc để đặt tên cho máy tính khi bạn cài hệ điều hành Windows 2000 Server .
a. up to 15 characters
b. different from all other computer, workgroup, or domain names.
c. can contain asterisk characters.
5. Giao thức mặc định khi bạn cài đặt hệ điều hành Windows 2000 Server là .......
a. IPX/SPX
b. TCP/IP
c. NetBEUI
d. Apple Talk
6. Mật khẩu tối đa là bao nhiêu ký tự?
a. 64
b. 127
c. 15
d. 31
CHƯƠNG 8 - QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG
MỤC TIÊU CỦA CHƯƠNG
Kết thúc chương này bạn có thể:
Biết được các loại tài khoản người dùng
Biết cách lập kế hoạch về tài khoản người dùng
Tạo một số tài khoản người dùng và quản trị nó.
8.1 Các loại tài khoản người dùng (user)
Windows 2000 có một số loại tài khoản người dùng sau: tài khoản cục bộ ( local user accounts), tài khoản miền (domain user accounts), và tài khoản cài đặt sẵn (built-in user accounts). Với tài khoản cục bộ người dùng có thể đăng nhập vào máy tính riêng để truy xuất tài nguyên mạng trên máy tính đó. Với tài khoản miền, người dùng có thể đăng nhập tới miền để truy cập các nguồn tài nguyên mạng. Tài khoản cài đặt sẵn được dùng để thực hiện các tác vụ quản trị hoặc truy cập tới các nguồn tài nguyên mạng.
8.1.1 Tài khoản cục bộ
Tài khoản cục bộ được tạo trên những máy tính riêng biệt và cho phép người dùng đăng nhập vào máy tính và sử dụng tài nguyên chỉ trên máy tính đó. Tài khoản người dùng được khởi tạo trong những cơ sở dữ liệu bảo mật cục bộ và không tạo bản sao tới phần còn lại của miền. Trên các máy điều khiển miền (Domain Controller - DC) không có các tài khoản cục bộ, do vậy người dùng sẽ không được xác nhận trên miền và sẽ không được sử dụng tài nguyên miền. Các nhà quản trị miền không thể quản trị tài khoản cục bộ trừ khi họ kết nối riêng tới máy tính cục bộ để thực hiện các thao tác quản trị.
8.1.2 Tài khoản miền
Tài khoản miền cho phép người dùng đăng nhập tới miền và truy xuất tới các tài nguyên ở bất kỳ đâu trên mạng. Người dùng cần nhập tên và mật khẩu của mình khi đăng nhập, việc kiểm tra tên và mật khẩu người dùng do DC đảm nhiệm. Khi một tài khoản được xác minh, Windows 2000 cấp một thẻ truy cập được dùng trong suốt phiên đăng nhập. Thẻ này chứa các thông tin về người dùng và tất cả các tài nguyên mà người dùng được phép truy cập.
Tài khoản miền được khởi tạo bên trong một container hoặc một đơn vị tổ chức (organizational unit - OU) trong bản sao của cơ sở dữ liệu Active Directory trên máy DC. Mỗi DC định kỳ tạo những bản sao về thông tin tài khoản người dùng mới tới tất cả các DC khác trong miền để xác nhận quyền truy cập của người dùng trên miền trong phiên đăng nhập.
8.1.3 Tài khoản cài đặt sẵn
Có một số tài khoản người dùng được tạo tự động khi Windows 2000 Server được cài đặt. Như tài khoản Administrator và Guest. Tài khoản Administrator được dùng để quản lý tất cả các máy tính và cấu hình miền cho các thao tác như là khởi tạo và sửa đổi tài khoản người dùng và tài khoản nhóm, quản lý các chính sách bảo mật, khởi tạo máy in, và cấp phép và cấp quyền truy cập tài nguyên tới người dùng.
8.2 Lập kế hoạch tài khoản người dùng
Trước khi bạn cài đặt mạng, bạn cần phải lập kế hoạch người dùng, điều này rất quan trọng với mạng của bạn. Mọi thứ như là qui ước đặt tên người dùng phải hoàn tất trước khi tiến hành cài đặt.
8.2.1 Qui ước đặt tên
Qui ước đặt tên xác định mỗi user được nhận dạng duy nhất trong miền. Qui ước đặt tên nhất quán sẽ giúp bạn và người dùng nhớ nó khi đăng nhập.
Một vài điểm cần xem xét khi xác định qui ước đặt tên là:
Consideration Explanation
Các tài khoản người dùng cục bộ (Local user accounts) Các tên tài khoản người dùng cục bộ phải duy nhất trên máy tính mà bạn tạo tài khoản cục bộ đó.
Các tài khoản người dùng miền (Domain user accounts) Tên đăng nhập của người dùng phải duy nhất tới thư mục. Tên đầy đủ của người dùng cũng phải duy nhất trong Organisation Unit (OU) nơi bạn tạo tài khoản người dùng miền đó.
Nhiều nhất là 20 ký tự Tên đăng nhập có thể dài tới 20 ký tự, bao gồm chữ hoa hoặc chữ thường. Dù trường dữ liệu có thể chấp nhận dài hơn, Windows 2000 chỉ lấy 20 ký tự đầu.
Các ký tự không hợp lệ Bao gồm: " / \ [ ] : ; | = , + * ?
Tên đăng nhập của người dùng không phân biệt ký tự hoa hay ký tự thường. Bạn có thể dùng tổ hợp các ký tự kể cả ký tự đặc biệt để tạo tài khoản người dùng duy nhất.
Xét các nhân viên có cùng tên . Nếu hai người dùng có cùng tên là John Smith, bạn có thể dùng tên của họ và thêm vào các ký tự hay ký số khác nhau để phân biệt. Thí dụ: Johns và Johnsm, hay Johns1 và Johns2.
Nhận dạng loại nhân viên. Trong một số tổ chức có thể có nhiều loại nhân viên, ví dụ như nhân viên chính và nhân viên tạm tuyển. Để phân biệt nhân viên tạm, bạn có thể dùng ký tự T (Temp) làm tiếp đầu ngữ, ví dụ: T-Johns, cho John Smith.
Tính tương thích với hệ thống thư điện tử Một số hệ thống thư điện tử có thể không chấp nhận một số ký tự như khoảng trắng hay dấu ngoặc ( "()" )
8.2.2 Những yêu cầu về mật khẩu (Password Requirements)
Mỗi tài khoản người dùng trên mạng Windows 2000 nên có mật khẩu để bảo vệ truy xuất tới domain hoặc máy tính cá nhân. Một vài quy tắc khi đặt mật khẩu là:
• Tài khoản quản trị phải có mật khẩu để ngăn sự đăng nhập bất hợp pháp.
• Quyết định xem nên để người quản trị hay người dùng điều khiển mật khẩu. Bạn có thể gán mật khẩu duy nhất đối với tài khoản người dùng và ngăn người dùng thay mật khẩu, hoặc bạn có thể cho phép người dùng nhập mật khẩu lần đầu họ đăng nhập. Người dùng nên điều khiển mật khẩu của bạn.
• Sử dụng mật khẩu phải khó đoán. Thí dụ, tránh sử dụng mật khẩu với những kết hợp rõ ràng, như tên thành viên gia đình.
• Mật khẩu có thể tới 14 ký tự, tối thiểu nên là 8 ký tự.
• Ba nhóm ký tự có thể dùng để đặt mật khẩu: Các ký tự hoa và ký tự thường, các ký số, và các ký tự khác.
• Tạo mật khẩu sau phải khác nhiều so với các mật khẩu trước.
• Chúng không được trùng với tên của người dùng hoặc chứa tên người dùng.
8.2.3 Hạn chế giờ đăng nhập và hạn chế trạm đăng nhập
Mặc định, mỗi tài khoản người dùng mới lúc khởi tạo không bị giới hạn giờ đăng nhập. Tạo ra các hạn chế này là do yêu cầu bảo mật của mạng. Nếu người dùng bao giờ cũng làm việc từ 9 giờ sáng đến 5 giờ chiều, từ thứ hai đến thứ sáu, thì việc truy cập ngoài giờ đó sẽ bị kiểm tra kỹ. Việc này sẽ giới hạn khả năng đối với những truy xuất không được phép. Cũng như vậy, nên xem xét việc giới hạn đăng nhập của user trên những máy tính xác định. Điều này giúp cho việc bảo mật mạng và giúp cho các nhà quản trị xác định chính xác người dùng có thể truy cập mạng ở đâu. Đối với tài khoản của các nhân viên tạm tuyển, thì nên có ngày kết thúc. Khi nhân viên đi khỏi công ty thì ngày sử dụng tài khoản của họ cũng nên hết hạn.
Các điểm cần nhớ khi xét đến giờ đăng nhập và giới hạn trạm làm việc:
• Giờ đăng nhập nên thiết lập cho người dùng chỉ yêu cầu truy cập tại thời gian cụ thể định trước, thí dụ chỉ cho phép các công nhân làm việc ca đêm truy cập mạng trong giờ làm của họ.
• Nên yêu cầu người dùng đăng nhập mạng từ máy tính của họ khi dữ liệu nhạy cảm được lưu giữ trên ổ cứng cục bộ của họ.
8.2.4 Bảng kế hoạch tài khoản người dùng
Để giúp cho công việc lập kế hoạch tài khoản người dùng dễ dàng, Microsoft đã phát triển phần mềm User Account Planning Worksheet. Để hoàn thiện công việc này bạn cần làm các bước sau:
• Ghi tên đầy đủ cho mỗi người dùng
• Định tên quy ước của bạn và ghi tên người dùng trên cơ sở này.
• Bao gồm cả tên công việc cho mỗi nhân viên
• Xác định mật khẩu cho mỗi người dùng (mật khẩu lúc khởi tạo)
• Ở cột vị trí Home Folder, ghi vị trí của nó là trên máy cục bộ hay máy chủ
• Ở cột giờ đăng nhập, điền giờ truy xuất cho mỗi người dùng
• Ghi dưới giới hạn trạm làm việc là yes nếu người dùng bị giới hạn và là no nếu không.
Bản kế hoạch hoàn thành sẽ có dạng như sau:
User Accounts Planning Sheet
Qui ước đặt tên: 3 ký tự đầu tiên của phần tên (first name), đi theo 3 ký tự đầu của phần họ (surname). Mật khẩu là ký tự đầu tiên của first name, theo sau là từ "password", cuối cùng là ký tự đầu của surname.
Full Name User Account Description Password Requirements Home folder location Logon hours Workstation
John Smith Johsmi Vice President Jpasswords Server 7.30 - 23.55 N
Jim Jones Jimjon Temp Jpasswordj Server 8.55 - 17.15 Y
8.3 Tạo tài khoản người dùng cục bộ và tài khoản người dùng miền
8.3.1 Tạo tài khoản người dùng cục bộ
Để tạo tài khoản người dùng, bạn sử dụng chương trình MMC Local Users and Groups. Bạn có thể tạo, xoá hoặc vô hiệu tài khoản người dùng trên máy cục bộ trong nhóm làm việc. Bạn không thể tạo tài khoản cục bộ trên domain controller.
1. Kích Start -> Programs -> Administrative Tools -> kích Computer Management.
2. Mở rộng mục Local Users and Groups, kích nút phải trên Users, và chọn New User.
3. Trong cửa sổ New User nhập các thông tin tài khoản user cục bộ như đã xác định trong giai đoạn lập kế hoạch.
Các mục chọn trong cửa sổ New User:
Các tuỳ chọn Mô tả
User Name Tên phải duy nhất khi bạn nhập. Hộp thoại này là bắt buộc.
Full Name Tên đầy đủ của người dùng. Hộp thoại này là tuỳ chọn.
Description Các mô tả rất hữu ích để xác định người dùng, thí dụ như phòng ban hay nơi làm việc. Hộp thoại này là tuỳ chọn
User Must Change Password At Next Logon Yêu cầu người dùng thay đổi mật khẩu của họ khi đăng nhập lần đầu.
User Cannot Change Password Chỉ cho phép nhà quản trị thay đổi mật khẩu.
Password Never Expires Mật khẩu sẽ không bao giờ thay đổi. Người dùng phải thay đổi mật khẩu tại lần đăng nhập kế và ghi đè nên mục chọn mật khẩu không bao giờ đổi.
Account Is Disabled Ngăn người dùng không cho dùng tài khoản của họ.
8.3.2 Tạo tài khoản người dùng miền (Domain)
Để tạo tài khoản người dùng miền, bạn cần sử dụng chương trình Active Directory Users and Computers. Dùng chương trình này bạn có thể tạo, xoá hoặc vô hiệu tài khoản người dùng trên domain controller, hay tài khoản người dùng cục bộ trên bất kỳ máy tính nào trong miền.
Khi bạn tạo tài khoản người dùng miền, người dùng sẽ đăng nhập tới miền bằng tên mặc định. Tuy nhiên, bạn có thể lựa chọn bất kỳ miền nào để tạo tài khoản người dùng miền cho người dùng đó. Bạn phải chọn nơi cất trữ tài khoản mới đó. Bạn có thể tạo tài khoản người dùng miền trong nơi chứa người dùng mặc định hoặc ở nơi cất trữ miền. Thí dụ, nơi chứa (OU) gọi là DMITafe được khởi tạo. OU đó có thể chứa các OU khác, như Lecturers, Students, vân vân. Mỗi OU có thể có tài khoản người dùng đã được tạo.
1. Kích Start -> Programs -> Administrative Tools -> Active Directory Users And Computers.
2. Chọn domain -> kích nút phải tại container Users -> New -> User
3. Trong cửa sổ New Object - User nhập các thông tin tài khoản user miền như đã xác định trong giai đoạn lập kế hoạch.
Các mục chọn trong hộp thoại New Object - User:
Các tuỳ chọn Mô tả
First Name Tên người dùng hoặc họ tên, hộp thoại này yêu cầu bắt buộc phải nhập.
Initials Tên viết tắt của người dùng, hộp thoại này bắt buộc.
Last Name Họ của người sử dụng, hộp thoại này bắt buộc.
Full Name Họ tên người dùng. Tên phải duy nhất trong nơi lưu giữ nó. Windows 2000 hoàn thiện mục chọn này nếu bạn nhập vào thông tin vào ba hộp thoại trên . Mục Create-In hiển thị tên này ở dạng đường dẫn tên phân biệt.
User Logon Name Tên đăng nhập chứa trong hộp và danh sách xác định duy nhất người dùng trên mạng. Hộp thoại này bắt buộc và yêu cầu không được nhập trùng tên đã có trên miền.
User Logon Name (Pre-Windows 2000) Dùng cho các phiên bản khác của Windows, như Windows NT 4.0 hay Windows NT 3.5.1. Hộp thoại này bắt buộc và yêu cầu không được nhập trùng tên đã có trên miền.
Khi những mục này đã hoàn thành, người quản trị nhấn vào nút Next, nó sẽ hiển thị tiếp hộp thoại Password Options.
Các mục chọn trong hộp thoại New Object - User Password Options :
Các tuỳ chọn Mô tả
Password Mật khẩu được dùng để xác nhận quyền người dùng. Để bảo mật hơn bạn luôn gán mật khẩu.
Confirm Password Xác nhận mật khẩu bằng cách nhập nó một lần nữa để đảm bảo rằng bạn đã gõ đúng mật khẩu. Hộp thoại này bắt buộc nếu bạn gán mật khẩu.
User Must Change Password At Next Logon Yêu cầu người dùng thay đổi mật khẩu của họ lần đầu đăng nhập vào mạng. Điều này đảm bảo rằng chỉ người dùng mới biết mật khẩu của họ.
User Cannot Change Password Chỉ những người quản trị mới được phép thay đổi mật khẩu. Chọn hộp kiểm này nếu bạn có nhiều hơn một người sử dụng cùng tài khoản miền hoăc để bảo trì điều khiển trên các mật khẩu tài khoản người dùng.
Password Never Expires Mật khẩu sẽ không bao giờ thay đổi. Đối với tài khoản sử dụng miền bạn sẽ dùng chương trình hoặc dịch vụ Windows 2000. Mục User Must Change Password At Next Logon ghi đè nên mục Password Never Expires.
Account Is Disabled Ngăn người dùng sử dụng tài khoản của họ.
Sau khi điền vào hộp thoại Password Option, nhấn Next và sau đó là Finish để tạo tài khoản mới.
Mỗi tài khoản người dùng mới được tạo mặc định có thể thay đổi bằng cách nhắp đúp chuột vào người dùng mới trong trình đơn Active Directory Users and Computers và sau đó xác nhận các thuộc tính còn lại. Các thuộc tính này bao gồm các thuộc tính cá nhân và tài khoản, các mục chọn đăng nhập và thiết lập dial-in.
Các thuộc tính đó nên được điền đầy đủ thông tin.
Bảng sau mô tả các thuộc tính của người dùng:
Tab Mô tả
General Chứa tên người dùng, hiển thị tên, mô tả, vị trí cơ quan, số điện thoại, địa chỉ e-mail, trang chủ và các trang Web bổ sung.
Address Chứa địa chỉ đường phố , địa chỉ gửi thư đường bưu điện, mã vùng và mã nước.
Account Chứa các thuộc tính tài khoản người dùng bao gồm: Tên đăng nhập, giờ đăng nhập, các máy được phép đăng nhập tới, các mục tài khoản, thời hạn kết thúc.
Profile Thiết lập đường dẫn hồ sơ, đường dẫn kịch bản đăng nhập, thư mục gốc, thư mục tài liệu chia sẻ.
Telephones Chứa số điện thoại bàn , điện thoại di động, số fax, giao thức Internet, và chỗ trống cho lời chú giải.
Organisation Chứa các tiêu đề về người dùng như tên phòng ban, công ty, người quản lý, và các báo cáo trực tiếp.
Remote Control Thiết lập điều khiển từ xa cho Terminal Services.
Terminal Services Profile Cấu hình hồ sơ người dùng dịch vụ đầu cuối.
Member Of Chứa các nhóm mà người sử dụng là thành viên.
Dial-In Chứa các thuộc tính dial-in cho người dùng .
Environment Cấu hình môi trường khởi động các dịch vụ đầu cuối.
Sessions Thiết lập ngưỡng thời gian cho Terminal Services và các thiết lập lại kết nối.
Các thuộc tính cá nhân (Personal properties)
Bao gồm các trang (Tab) General, Address, Telephones, Organisation và cần được hoàn tất tương ứng với mỗi một tài khoản người dùng. Tương ứng với mỗi trường là một thuộc tính tìm kiếm.
Các thuộc tính tài khoản (Account Properties)
Thuộc tính tài khoản người dùng được nhập qua trang Account. Một vài thuộc tính được tạo cùng thời gian với tài khoản người dùng miền. Tuy nhiên, các thuộc tính thêm chỉ có hiệu lực khi bạn chọn lựa trang Account và hoàn tất các mục còn lại trong bảng.
Giờ đăng nhập( Logon Hours)
Thiết lập giờ đăng nhập trong hộp thoại Properties của bảng Account, nhấp chuột vào Logon Hours. Trên hộp thoại Logon Hours cho người dùng, hộp màu xanh chỉ định người dùng có thể đăng nhập, hộp màu trắng chỉ thị rằng người dùng không thể đăng nhập.
Để cho phép hay từ chối truy xuất cần làm những điều sau:
• Chọn các hình chữ nhật trên đó có các ngày và giờ bạn cho phép người dùng truy cập, chọn thời gian bắt đầu và thời gian kết thúc, và nhấp nút Logon Permitted.
• Chọn các hình chữ nhật trên đó có các ngày và giờ bạn không cho phép người dùng truy cập, chọn thời gian bắt đầu và thời gian kết thúc, và nhấp nút Logon Denied.
Giới hạn các máy tính mà người dùng có thể đăng nhập tới
Cân nhắc xem người dùng có nên bị giới hạn đăng nhập tới các máy tính riêng hay không. Điều này rất cần cho việc bảo mật mạng và nó giúp người quản trị mạng biết chính xác người dùng truy cập mạng ở đâu. Để giới hạn người dùng truy cập tới máy tính khác ta chọn nút Log On To... trên trang Account và thêm tên các máy tính mà bạn cho phép người dùng đăng nhập tới.
Xác nhận cho phép Dial-In
Các thiết lập xác nhận dial-in cho tài khoản người dùng được phép kết nối dial-in tới mạng từ xa. Để truy cập tới mạng, người dùng chạy chương trình Windows 2000 Remote Access Server (RAS). Người dùng được xác thực đồng thời là đang truy cập mạng nếu họ đã thực sự đăng nhập tới trạm đang kết nối tới mạng LAN.
Các mục chọn trong bảng Dial-In:
Các tuỳ chọn Mô tả
Allow Access Quay số hoăc mạng ảo truy xuất từ xa cho người dùng.
Deny Access Tắt dial-in hoặc truy xuất từ xa VPN cho người dùng.
Control Access Through Remote Access Policy Cho phép người dùng truy cập từ xa.
Verify Caller-ID Chỉ định số điện thoại mà người dùng phải quay vào.
Callback Options Các phương pháp gọi sau bao gồm:
No Callback. Dịch vụ RAS sẽ không gọi cho người dùng muốn gọi lại , mục này là mặc định.
Set By Caller (Routing and Remote Access Service Only). Người dùng cung cấp cho RAS số điện thoại để gọi lại. Công ty sẽ trả tiền cho mục này.
Always Callback To. Dịch vụ RAS dùng số điện thoại danh nghĩa cho người dùng gọi lại. Người dùng phải có số điện thoại danh nghĩa để kết nối với máy chủ. Dùng mục chọn này cho môi trường cần bảo mật cao.
Assign A Static IP Address Định rõ những thiết lập cho hồ sơ dial-in nhóm ít quan tâm và gán địa chỉ TCP/IP tới người dùng này.
Apply Static Routes Định rõ cấu hình tìm đường giới hạn trước để kết nối.
Static Routes Cho phép xác định tìm đường tĩnh.
8.4 Thiết lập hồ sơ người dùng (User Profile)
8.4.1 Khái niệm hồ sơ người dùng (User Profiles)
Hồ sơ người dùng bao gồm các thư mục và dữ liệu liên quan đến môi trường màn hình làm việc hiện tại của người dùng, những ứng dụng và dữ liệu cá nhân. Hồ sơ người dùng lưu tất cả các kết nối mạng được thiết lập khi người dùng đăng nhập tới máy tính, như là các mục trong trình Start và các ổ đĩa được ánh xạ tới các máy chủ mạng. Mỗi lần người dùng đăng nhập vào mạng, các thiết lập của họ sẽ giống như lần đăng nhập trước.
8.4.2 Ưu điểm của hồ sơ người dùng
• Cho phép nhiều người cùng sử dụng chung một máy tính, và mỗi người nhận được cài đặt màn hình riêng khi họ đăng nhập.
• Khi người dùng đăng nhập vào trạm làm việc của họ, họ sẽ nhận được màn hình như là khi họ đã thoát khỏi của phiên làm việc trước.
• Sự tuỳ biến của môi trường màn hình bởi một người sử dụng nào đấy sẽ không ảnh hưởng đến các thiết lập của người dùng khác.
• Các hồ sơ người dùng có thể được cất trên máy chủ để chúng có thể theo người dùng tới bất kỳ máy tính nào đang chạy Windows NT 4.0 hay Windows 2000 trên mạng. Hồ sơ này gọi là hồ sơ người dùng lang thang (roaming user profiles).
• Thiết lập ứng dụng được tiếp tục sử dụng, đó là các ứng dụng được xác nhận trên Windows 2000.
• Các nhà quản trị có thể khởi tạo hồ sơ người dùng mặc định, mà nó thích hợp với các công việc của người dùng đó.
• Bạn có thể thiết lập hồ sơ người dùng bắt buộc, hồ sơ đó không lưu giữ các thay đổi khi người dùng thiết lập màn hình. Người dùng có thể sửa đổi những thiết lập màn hình của máy tính trong khi họ đăng nhập, nhưng không có thay đổi nào được lưu lại khi họ rời hệ thống. Hồ sơ bắt buộc được tải xuống từ máy tính cục bộ mỗi lần người dùng đăng nhập.
• Bạn có thể chỉ định người dùng mặc định bao gồm tất cả hồ sơ người dùng riêng biệt.
Có ba loại người dùng cá nhân: hồ sơ người dùng cục bộ, hồ sơ người dùng lang thang và hồ sơ người dùng bắt buộc.
8.4.3 Hồ sơ người dùng cục bộ
Hồ sơ người dùng cục bộ được tạo tự động lần đầu người dùng đăng nhập vào máy tính. Nó được cất trên ổ cứng cục bộ và bất kỳ sự thay đổi trên hồ sơ cục bộ sẽ được thể hiện trên máy tính đó. Hồ sơ người dùng cục bộ được cập nhật tự động bởi Windows 2000. Thí dụ, mỗi lần người dùng thay đổi trên màn hình, những thay đổi này được lưu giữ để lần đăng nhập tới sẽ được nạp nên giống như lần thoát trước.
8.4.4 Hồ sơ người dùng lang thang (Roaming user profile)
Hồ sơ người dùng lang thang được tạo bởi người quản trị hệ thống và được cất trên máy chủ. Hồ sơ này có hiệu lực mỗi lần người dùng đăng nhập vào mạng ở bất kỳ máy tính nào. Mọi sự thay đổi trên màn hình của người dùng được cập nhật trên máy chủ và được bảo trì tự động. Sự khác nhau giữa hồ sơ cục bộ và lang thang chỉ là nơi lưu trữ. Hồ sơ lang thang được cất trên thư mục chia sẻ trong máy chủ để họ có thể truy cập từ bất kỳ máy nào trên mạng.
Lần đầu người dùng đăng nhập vào mạng, Windows 2000 sao chép tất cả các tài liệu của người dùng tới máy tính cục bộ. Từ thời gian này, khi người dùng đăng nhập tới máy tính, Windows 2000 sẽ so sánh với hồ sơ cất trữ cục bộ và hồ sơ lang thang. Nó chỉ chép lại những file có thay đổi. Việc này làm cho quá trình đăng nhập nhanh hơn.
Thiết lập hồ sơ người dùng lang thang
1. Tạo mẫu hồ sơ người dùng với cấu hình thích hợp. Làm điều này bằng cách tạo tài khoản người dùng qua chương trình Active Directory Users and Computers, sau đó thoát ra và đăng nhập lại như người dùng mới. Cấu hình các thiết lập màn hình thích hợp và sau đó thoát ra khỏi tài khoản người dùng đó và đăng nhập lại như người quản trị.
2. Tạo thư mục dùng chung trên máy chủ, như : \\server_name\profiles.
3. Trong hộp thoại Properties của người dùng trên trang Profile, cung cấp đường dẫn tới thư mục dùng chung trong hộp Profile Path. (Sử dụng một đường dẫn Qui ước đặt tên chung (Universal Naming Convention - UNC) như là: \\server_name\shared_folder_name\logon_name).
Bạn có thể gõ biến %username% thay vì tên đăng nhập. Khi người dùng sử dụng biến này, Windows 2000 tự động thay thế biến với tên tài khoản người dùng cho hồ sơ lang thang, nó hữu ích khi sao chép các tài khoản mẫu.
4. Sao chép mẫu hồ sơ người dùng tới thư mục dùng chung trên máy chủ và chỉ định những người dùng được phép sử dụng hồ sơ trong trang hồ sơ người dùng trong hộp thoại System Properties của Control Panel .
8.4.5 Hồ sơ người dùng bắt buộc (Mandatory user profile)
Hồ sơ người dùng bắt buộc là một loại hồ sơ lang thang đặc biệt chỉ đọc mà có thể thiết lập các chỉ định cá nhân đặc biệt hoặc gom nhóm người dùng. Chỉ những người quản trị hệ thống mới có thể thay đổi các hồ sơ bắt buộc. Hồ sơ bắt buộc được tải xuống máy người dùng mỗi lần người dùng đăng nhập vào mạng. Người dùng có thể thay đổi cấu hình màn hình của họ, nhưng khi thoát ra thì những thay đổi đó sẽ mất. Loại hồ sơ này không cập nhật.
Có một file ẩn trong hồ sơ này (\\server_name\share\user_logon_name) gọi là NTUSER.DAT, nó chứa các thiết lập hệ thống Windows 2000 áp dụng cho tài khoản người dùng cá nhân. File này cũng chứa các thiết lập môi trường người dùng. Bằng cách thay đổi tên của file NTUSER.DAT thành NTUSER.MAN, nó trở thành hồ sơ người dùng chỉ đọc.
8.4.5 Những thiết lập được lưu trữ trong hồ sơ người dùng
Bảng sau mô tả các thiết lập được lưu trữ trong hồ sơ người dùng. Các thiết lập này xác định môi trường màn hình của người dùng. Hồ sơ cục bộ được lưu trong thư mục C:\Documents and Settings\user_logon_name, ở đây C:\ là tên ổ cứng và user_logon_name là tên người dùng đăng ký khi đăng nhập vào hệ thống. Hồ sơ lang thang được lưu trên thư mục chia sẻ của máy chủ.
Tham số Nguồn
Toàn bộ những thiết lập được định nghĩa bởi user cho Windows Explorer Windows Explorer
Các tài liệu do user lưu trữ My Documents
Các file hình ảnh do user lưu giữ My Pictures
Các shortcuts cho các vị trí ưa thích trên Internet Favourites
Bất kỳ một ổ đĩa mạng được ánh xạ do user tạo ra Mapped network drive
Các liên kết tới các máy tính khác trên mạng My Network Places
Các mục được lưu trữ trên màn hình Desktop và các Shortcut Desktop contents
Toàn bộ các thiết lập font chữ và màu màn hình máy tính được định nghĩa bởi user. Screen colours and fonts
Những thiết lập cấu hình được định nghĩa bởi user và dữ liệu của ứng dụng Application data and registry hive
Những kết nối máy in mạng Printer settings
Toàn bộ các thiết lập do user thực hiện trong Control Panel Control Panel
Toàn bộ các thiết lập chương trình do user tạo ra ảnh hưởng đến môi trường Window của user, bao gồm Calculator, Clock, Notepad, và Paint Accessories
Các thiết lập chương trình của mỗi user cho các chương trình được viết cho Windows 2000 và được thiết kế để theo dõi các cài đặt chương trình Windows 2000-based programs
Bất kỳ bookmark nào được đặt trong hệ thống Help của Windows 2000 Online user education bookmarks
Bảng chứa nội dung của thư mục hồ sơ người dùng điển hình:
Mục Mô tả
Thư mục Application data * Dữ liệu chương trình cụ thể, thí dụ từ điển tuỳ biến. Những người bán chương trình quyết định dữ liệu gì được cất trong thư mục hồ sơ người dùng.
Thư mục Cookies Thông tin người dùng và các tham chiếu.
Thư mục Desktop Các mục màn hình nền bao gồm các file, các shortcut, và các thư mục.
Thư mục Favourites Các shortcut tới các vị trí ưa thích trên Internet.
Thư mục FrontPageTempDir Thư mục tạm dùng bởi Microsoft Front Page.
Thư mục Local Settings * Dữ liệu ứng dụng, lịch sử, các file tạm. Dữ liệu ứng dụng đi theo người dùng bằng hồ sơ người dùng lang thang.
Thư mục My Documents Các tài liệu người dùng.
Thư mục My Pictures Các mục ảnh người dùng.
Thư mục NetHood * Shortcut tới các mục My Network Places.
Thư mục PrintHood * Shortcut tới các thư mục máy in.
Thư mục Recent * Shortcut tới các tài liệu và thư mục mới truy cập gần đây nhất.
Thư mục SendTo * Shortcut tới các tài liệu xử lý hữu ích .
Thư mục Start Menu Shortcut tới các mục chương trình.
Thư mục Templates Các mục mẫu người dùng.
File NTUSER.DAT * Lưu giữ những thiết lập đăng ký người dùng.
8.4.6 Các thư mục đích (Home Folders)
Thư mục đích (home) là thư mục để người dùng lưu giữ tài liệu. Bạn có thể lưu thư mục đích trên máy tính của bạn nhưng phổ biến hơn nó được lưu trên thư mục chia sẻ của máy chủ. Mặc dù các thư mục đích được hiện thực trên bảng Profile của hộp thoại Properties, chúng vẫn không được lưu như là một phần của hồ sơ lang thang. Cho nên, kích thước của thư mục đích không ảnh hưởng đến giao dịch trên mạng trong quá trình đăng nhập bởi vì nó không phải sao chép tới máy cục bộ. Đặt tất cả các thư mục đích trên một vị trí trung tâm của máy chủ làm cho các tác vụ quản trị như back up dữ liệu dễ dàng hơn.
Ưu điểm của việc để các thư mục đích trên máy chủ
• Người dùng có thể truy cập vào các thư mục đích từ bất kỳ máy trạm nào trên mạng.
• Tập trung hoá việc back up và quản trị dữ liệu.
• Các thư mục đích có thể được truy cập từ các máy chạy trên các hệ điều hành bất kỳ của Microsoft (bao gồm MS-DOS, Windows 95, Windows 98, và Windows 2000).
Tạo các thư mục đích trên máy chủ
Để tạo thư mục đích cho tài khoản người dùng, bạn phải có quyền quản trị đối tượng mà tài khoản người dùng nhắm tới:
1. Tạo thư mục dùng chung để cất tất cả các thư mục trên máy chủ mạng. Các thư mục người dùng được lưu trên thư mục chia sẻ này.
2. Với thư mục chia sẻ, loại bỏ quyền mặc định Full Control từ nhóm Everyone, gán Full Control tới nhóm Users. (Việc này đảm bảo chỉ những người dùng xác thực với tài khoản người dùng miền mới có thể truy cập tới thư mục dùng chung).
3. Tại hộp thoại Properties của người dùng trong trình đơn Active Directories Users and Computers, chọn bảng Profile và sau đó tạo đường dẫn tới thư mục đích. Vì thư mục đích ở trên máy chủ, nhấn Connect định rõ ổ cứng để người dùng kết nối tới thư mục này. Trong hộp To, chỉ rõ tên UNC (địa chỉ đến một tập tin trong mạng cục bộ) cho thư mục, ví dụ, \\server_name\shared_folder_ name\user_ logon_name. Thay vì gõ tên đăng nhập thực sự của người dùng, bạn gõ biến %username%. Hệ thống sẽ tự động tạo thư mục với tên đăng nhập của người dùng và gán các quyền cho người dùng. Thí dụ, gõ \\server_name\Users\%username%.
Câu hỏi ôn tập chương 8
1. Loại tài khoản nào cho phép người dùng đăng nhập vào Domain để truy cập các tài nguyên mạng?
a. Local user accounts b. Default user accounts
c. Domain user accounts d. Built-in user accounts
2. Loại tài khoản nào cho phép người dùng đăng nhập vào máy tính riêng biệt để truy xuất tài nguyên chỉ trên máy tính đó?
a. Local user accounts b. Default user accounts
c. Domain user accounts d. Built-in user accounts
3. Loại tài khoản nào cho phép người dùng thực hiện các tác vụ quản trị hoặc truy xuất các nguồn tài nguyên mạng ?
a. Local user accounts b. Default user accounts
c. Domain user accounts d. Built-in user accounts
4. Mỗi một Domain Controller định thời tái tạo bản sao tài khoản người dùng mới tới tất cả các Domain Controller khác trong toàn domain.
a. Đúng b. Sai
5. Có hai loại Built-In User Accounts được tạo tự động khi cài đặt Windows 2000 Server là:
a. Administrator account
b. Guest account.
c. User account
6. Trước khi tạo tài khoản người dùng cần xem xét những điều gì dưới đây:
a. Naming Conventions
b. Quantity user accounts
c. Password Requirements
d. Logon Hours and Workstation Restrictions
e. User Account Planning Sheet
7. Người sử dụng không thể tự động thay đổi mật khẩu của mình. Chỉ những nhà quản trị mới có thể thay đổi được mật khẩu của người dùng.
a. Đúng b. Sai
8. Người dùng có thể truy cập vào các thư mục đích từ bất kỳ máy trạm nào trên mạng.
a. Đúng. b. Sai.
9. Chỉ những người quản trị hệ thống mới có thể thay đổi các hồ sơ bắt buộc.
a. Đúng. b. Sai.
10. Một trong những ưu điểm của hồ sơ người dùng là cho phép nhiều người cùng sử dụng chung một máy tính, và khi họ đăng nhập vào mạng thì màn hình của họ được thiết lập giống như máy tính cá nhân của họ trong lần đăng nhập trước.
a. Đúng b. Sai.
CHƯƠNG 9 - QUẢN TRỊ TÀI KHOẢN NHÓM
MỤC TIÊU CỦA CHƯƠNG
Kết thúc chương này, sinh viên sẽ có thể:
Hiểu được cơ chế quản trị tài khoản user thông qua quản trị nhóm
Nắm được các loại nhóm trong Windows 2000
Biết cách lập kế hoạch tạo nhóm
Nắm được các bước tạo, xoá và thêm các thành viên vào nhóm
9.1. Các loại nhóm trong Windows 2000
Nhóm bao gồm nhiều thành viên. Nhóm được dùng trong windows 2000 để đơn giản cho công việc quản trị mạng và dùng để gán quyền sử dụng cho một số tài nguyên trên mạng.
9.1.1 Các dạng nhóm (Type group)
Trong windows 2000, chia ra làm 2 dạng nhóm: Nhóm Security và nhóm Distribution. Cả hai dạng nhóm này đều được lưu trữ trên Active Directory nên chúng có thể truy cập từ bất kỳ nơi đâu trên hệ thống.
Nhóm Security: hệ thống windows 2000 chỉ sử dụng nhóm Security để cấp các quyền sử dụng tài nguyên trên hệ thống. Nhóm Security cũng có những đặc tính như nhóm Distribution.
Nhóm Distribution: dùng cho những mục đích không có tính bảo mật như gởi thông tin. Ta có thể đưa các thành viên vào trong một nhóm sau đó gởi thông tin đến nhóm này thì tất cả các thành viên đều nhận được thông tin .
9.1.2 Phạm vi của nhóm (Group Scopes)
Có 3 dạng: nhóm Global - nhóm Domain Local - nhóm Universal
Nhóm Global: chỉ bao gồm các thành viên trên một domain mà tạo ra nhóm này. Nó có thể truy cập vào bất kỳ tài nguyên nào trên các domain khác nhau thuộc cây domain hay rừng domain
Nhóm Domain Local: khác với nhóm Global, nhóm Domain Local có thể bao gồm nhiều thành viên trên các domain khác nhau, tuy nhiên chúng được tạo ra để truy cập vào các tài nguyên trên cùng domain nào mà tạo ra nhóm này.
Nhóm Universal: là sự kết hợp của nhóm Global và nhóm Domain Local, tuy nhiên chỉ hổ trợ cho những hệ thống mà chỉ toàn là Windows 2000 trở lên (Native mode)
9.1.3 Local Group
Nhóm Local được tạo trên các trạm làm việc sử dụng Windows 2000 hay trên các server thành viên của một mạng máy tính. Nhóm Local có đặc điểm sau:
• Chỉ chứa các tài khoản user trên máy tính trên đó nhóm Local được tạo ra.
• Không thể chứa các nhóm khác.
9.2. Lập kế hoạch nhóm Local Domain và nhóm Global
Một vấn đề quan trọng trong việc quản trị các nhóm là lập kế hoạch cho các nhóm trên. Sau đây là một số gợi ý.
- Gán tất cả các thành viên có chung một công việc vào Global group. Ví dụ tạo ra một nhóm có tên PGKETOAN và đưa tất cả các thành viên trong phòng này vào nhóm trên.
- Tạo Domain Local Group đối với các tài nguyên dùng chung trên hệ thống. Việc định dạng ra các tài nguyên dùng chung trên hệ thống để các thành viên có thể truy cập tới và tạo ra các Domain Local Group cho các tài nguyên này. Ví dụ như nếu công ty có một máy in màu, tạo ra domain local group có tên là PRINTCOLOR.
- Ðưa tất cả các Global Group nào cần truy cập tài nguyên vào domain local group. Ví dụ đưa Global Group PGKETOAN vào trong domain local group PRINTCOLOR.
- Gán quyền truy cập tài nguyên vào domain local group. Ví dụ gán quyền truy cập máy in màu vào nhóm PRINTCOLOR để mọi thành viên có thể dùng máy in.
9.3. Tạo và xoá các nhóm
9.3.1 Tạo nhóm
Chọn Start Programs Administrative Tools Active Directory users and computers (Hình 9.1)
Chọn tên domain Users Container new Group (Hình 9.2)
Điền vào một số thông tin trong cửa sổ New Group như : tên nhóm, dạng nhóm, phạm vi của nhóm.
9.3.2 Xóa nhóm
Mỗi nhóm tạo ra đều có một SID (security Identifier), windows 2000 dùng SID để gán quyền cho các đối tượng.
Khi xóa nhóm thì các thành viên trong nhóm không bị xóa và tất cả các tài nguyên liên kết với nó cũng bị xóa theo
Để xóa nhóm, đơn giản chọn tên nhóm, nhấn chuột phải delete
9.4. Thêm các thành viên vào nhóm
9.4.1 Built-in Group
Trong windows 2000 có một số các nhóm được tạo sẵn sau khi cài đặt xong. Đối với Windows NT 4.0 bao gồm các nhóm : Built-In Local, Built-in Global, System. Trong Windows 2000, các nhóm này được mở rộng và chia ra làm 4 nhóm: Predefine, Local, Global và Special Identifier .
Nhóm định nghĩa trước (Predefined Group)
Nhóm này có phạm vi toàn cục, thường dùng để gom những tài khỏan người dùng có tính chất giống nhau. Theo mặc định Windows 2000 sẽ tự động đưa các thành viên vào một trong các nhóm thuộc Predefined Global. Người quản trị có thể đưa thêm một số thành viên vào Predefine Global, để thực hiện chế độ phân quyền cho các thành viên này.
Khi hệ thống là một domain, Windows 2000 sẽ tạo ra nhóm Predefined Global trong thư mục USERS trong Active Directory, các nhóm Predefined này không có quyền thừa kế, các nhóm này có quyền bằng cách đưa nhóm Global vào trong nhóm Domain Local hoặc có thể gán quyền trực tiếp trên chúng.
Sau đây là một số nhóm Prdefined Global
Predefined Global Group Mô tả
Domain Admins Windows 2000 tự động đưa Domain Admins vào trong nhóm Domain Local có sẵn với tên là Administrators sao cho các thành viên trong Domain Admins có thể thực hiện công việc quản trị mạng trên hệ thống. Mặc định, người Administrator sẽ là thành viên thuộc nhóm này
Domain Guests Windows 2000 tự động đưa Domain Guests vào nhóm Domain Local có sẵn với tên là Guests. Mặc định tài khoản Guest là thành viên thuộc nhóm này.
Domain Users Windows 2000 tự động đưa Domain Users vào nhóm tự có Domain Local có tên Users. Mặc định, các tài khoản người dùng Administrator, Guest IUSR_computername, IWAM_ computername, Krbtgt, và TsInternet là những thành viên thuộc nhóm này.
Enterprise Admins Người quản trị có thể đưa các thành viên vào nhóm Enterprise Admins để các thành viên này có quyền giám sát hệ thống. Sau đó đưa Enterprise Admins vào nhóm Domain Local có tên Administrators trong mỗi domain. Mặc định, người Administrator sẽ là thành viên thuộc nhóm này.
Các nhóm có sẵn (Built-in Groups)
Nếu như các nhóm Predefined có phạm vi toàn cục, thì các nhóm Built-in do Windows 2000 tạo ra có phạm vi cục bộ miền. Windows 2000 sẽ tạo ra nhóm Built-in Global trong thư mục BuiltIn trong Active Directory, các nhóm này có quyền trên toàn domain và trong Active Direcoty. Chúng có các quyền của nhóm Prdefined.
Sau đây là một số nhóm có sẵn (Built-in Groups)
Built-in Group Mô tả
Account Operators Các thành viên có thể tạo, xóa, thay đổi các tài khỏan người dùng và các nhóm, tuy nhiên không thể thay đổi nhóm Administrators hay bất kỳ nhóm operators nào.
Administrators Các thành viên có thể thực hiện tất cả các công việc quản trị trên tất cả Domain Controllers và chính trên domain đó. Mặc định, tài khoản Administrator và các nhóm toàn cục định nghĩa trước Domain Admins và Enterprise Admins là các thành viên.
Backup Operators Các thành viên có thể thực hiện viêc lưu trữ (backup) và phục hồi trên Domain Controllers dùng Windows Backup.
Guests Các thành viên chỉ có thể truy cập vào những tài nguyên cho phép; các thành viên không có quyền thay đổi các cài đặt về môi trường làm việc. Mặc định, các tài khoản user Guest, IUSR_computername, IWAM_computername, và TsInternet và nhóm toàn cục định nghĩa trước Domain Guests là các thành viên thuộc nhóm này.
Pre-Windows 2000 Compatible Access Cho phép các thành viên có quyền đọc trong domain. Mặc định, chỉ có nhóm hệ thống Everyone pre-Windows 2000 là thành viên
Print Operators Các thành viên có thể cài đặt và quản lý máy in trên mạng.
Replicator Hổ trợ Chức năng nhân bản thư mục.
Server Operators Các thành viên có thể chia xẻ các tài nguyên trên đĩa, lưu trữ, phục hồi các file trên một domain controller.
Users Các thành viên có thể truy cập vào các tài nguyên của mình. Mặc định, các nhóm Authenticated Users và INTERACTIVE pre-Windows 2000 và nhóm toàn cục định nghĩa trước Domain Users là những thành viên của nhóm này.
Built-in Local Group
Trong tất cả các máy chạy Windows 2000 dù là server hay professional đều có nhóm Buitl-in Local. Chúng chỉ cho phép tất cả các thành viên trong nhóm này sử dụng tài nguyên trên chính máy đó, Các nhóm này được tạo trong thư mục Groups trong công cụ Local User Manager. Trên các máy domain controller không tồn tại nhóm Local và nhóm Built-in Local. Sau đây là các nhóm Built-in Local:
Group Mô tả
Administrators Các thành viên có thể thực hiên công việc quản trị mạng trên máy tính này .Mặc định, Administrator là thành viên của nhóm. Khi có một server thành viên hoặc máy tính chạy Windows 2000 gia nhập vào một domain, Windows 2000 sẽ đưa nhóm toàn cục định nghĩa trước Domain Admins vào nhóm Administrators cục bộ.
Backup Operators Các thành viên nhóm này có thể dùng Windows Backup để lưu trữ và phục hồi dữ liệu trên máy..
Guests Các thành viên chỉ có thể truy cập vào những tài nguyên cho phép; các thành viên không có quyền thay đổi các cài đặt về môi trường làm việc. Mặc định, Guest là thành viên. Khi có một server thành viên hoặc máy tính chạy Windows 2000 gia nhập vào một domain, Windows 2000 sẽ đưa nhóm toàn cục định nghĩa trước Domain Guests vào nhóm Guests cục bộ.
Power Users Các thành viên có thể tạo và thay đổi các tài khoản user cục bộ trên máy tính cục bộ và chia xẻ các tài nguyên trên máy tính đó.
Replicator Hổ trợ chức năng nhân bản thư mục.
Users Các thành viên có thể truy cập vào các tài nguyên của mình. Mặc định, Windows 2000 sẽ đưa các tài khoản cục bộ được tạo ra trên máy vào trong nhóm Users . Khi có một server thành viên hoặc máy tính chạy Windows 2000 gia nhập vào một domain, Windows 2000 sẽ đưa nhóm nhóm toàn cục định nghĩa trước Domain Users vào nhóm Users cục bộ.
Nhóm định danh đặc biệt (Special Identifier Groups)
Mỗi máy tính chạy windows 2000 đều có các nhóm Special Identifier hay còn gọi các nhóm System.
Sau đây là các nhóm Special Identifier:
Group Mô tả
Anonymous Logon Bao gồm bất kỳ tài khỏan người dùng mà Windows 2000 không xác nhận
Authenticated Users Bao gồm tất cả tài khoản người dùng hợp lệ có tạo ra trong máy hay trong Active Directory. Dùng nhóm này để ngăn chặn quyền truy xuất bất hợp pháp của người dùng.
CREATOR OWNER Bao gồm những người cho phép tạo ra các files hay thư mục. Nếu một thành viên thuộc nhóm Administrators tạo ra một tài nguyên nào đó thì tài nguyên đó thuộc quyền Administrators
Dialup Bao gồm bất kỳ ai có thể kết nối vào mạng qua modem.
Everyone Bao gồm tất cả mọi người đang truy cập vào máy tính. Theo mặc định nhóm này được gán quyền Full Control, do đó bất kỳ người nào cũng có toàn quyền trên bất kỳ tài nguyên nào của hệ thống.
Interactive Bao gồm các tài khỏan cho phép người dùng có thể kết nối vào hệ thống. Các thành viên của nhóm này có thể truy cập vào bất kỳ máy nào tại bất kỳ nơi đâu.
Network Bao gồm bất kỳ người nào có thể kết nối vào mạng để truy cập tài nguyên .
Câu hỏi ôn tập chương 9
1. Có ba phạm vi cho các nhóm được tạo ra trong domain là:
a. Global groups b. Local groups
c. Domain local groups d. Universal groups
2. Tên các nhóm có sẵn (built-in group) trong Windows 2000 là ..... (chọn 3)
a. Users b. Administrators
c. System d. Guests
3. Nhóm tài khoản nào mà Administrator có thể xoá trong các nhóm tài khoản sau:
a. Users b. Guests
c. Bult-in groups d. Created groups by the Administrator
4. Các nhóm nào trong các nhóm sau có thể chứa một số các tài khoản user từ một domain được nhóm lại với nhau.
a. Global groups b. Local groups
c. Domain local groups d. Universal groups
5. Những nhóm nào trong các nhóm sau đây được sử dụng để gán các quyền tới các tài nguyên.
a. Global groups b. Local groups
c. Domain local groups d. Universal groups
6. Những nhóm nào trong các nhóm sau đây được sử dụng để gán các quyền tới các tài nguyên liên quan trong nhiều domain.
a. Global groups b. Local groups
c. Domain local groups d. Universal group
TÀI LIỆU THAM KHẢO
[1] DMIT - Network Maintenance Text Book, 2000
[2] MCSE Training Kit - Microsoft Windows 2000 Server / Microsoft Corporation. Microsoft Press, 2000.
[3] MCSE Training Kit - Networking Essentials Plus, 3rd ed. Microsoft press, 1999.
[4] Nguyễn Thúc Hải - Mạng máy tính và các hệ thống mở, Nhà xuất bản giáo dục, Hà nội, 1997.
Bạn đang đọc truyện trên: AzTruyen.Top