Giáo trình Quản trị mạng (Bản đầy đủ)

z 
  
 Giáo trình: Quản trị mạng 
 Chương 1 
 Sơ lược lịch sử phát triển của mạng máy tính 
 Vào giữa những năm 50 khi những thế hệ máy tính đầu tiên được đưa vào hoạt động 
 thực tế với những bóng đèn điện tử thì chúng có kích thước rất cồng kềnh và tốn nhiều năng 
 lượng. Hồi đó việc nhập dữ liệu vào các máy tính được thông qua các tấm bìa mà người viết 
 chương trình đã đục lỗ sẵn. Mỗi tấm bìa tương đương với một dòng lệnh mà mỗi một cột của 
 nó có chứa tất cả các ký tự cần thiết mà người viết chương trình phải đục lỗ vào ký tự mình lựa 
 chọn. Các tấm bìa được đưa vào một "thiết bị" gọi là thiết bị đọc bìa mà qua đó các thông tin 
 được đưa vào máy tính (hay còn gọi là trung tâm xử lý) và sau khi tính toán kết quả sẽ được 
 đưa ra máy in. Như vậy các thiết bị đọc bìa và máy in được thể hiện như các thiết bị vào ra
 (I/O) đối với máy tính. Sau một thời gian các thế hệ máy mới được đưa vào hoạt động trong đó 
 một máy tính trung tâm có thể được nối với nhiều thiết bị vào ra (I/O) mà qua đó nó có thể thực 
 hiện liên tục hết chương trình này đến chương trình khác. 
 Cùng với sự phát triển của những ứng dụng trên máy tính các phương pháp nâng cao 
 khả năng giao tiếp với máy tính trung tâm cũng đã được đầu tư nghiên cứu rất nhiều. Vào giữa 
 những năm 60 một số nhà chế tạo máy tính đã nghiên cứu thành công những thiết bị truy cập 
 từ xa tới máy tính của họ. Một trong những phương pháp thâm nhập từ xa được thực hiện 
 bằng việc cài đặt một thiết bị đầu cuối ở một vị trí cách xa trung tâm tính toán, thiết bị đầu cuối 
 này được liên kết với trung tâm bằng việc sử dụng đường dây điện thoại và với hai thiết bị xử lý 
 tín hiệu (thường gọi là Modem) gắn ở hai đầu và tín hiệu được truyền thay vì trực tiếp thì thông 
 qua dây điện thoại. 
 Hình 1.1. Mô hình truyền dữ liệu từ xa đầu tiên 
 Những dạng đầu tiên của thiết bị đầu cuối bao gồm máy đọc bìa, máy in, thiết bị xử lý 
 tín hiệu, các thiết bị cảm nhận. Việc liên kết từ xa đó có thể thực hiên thông qua những vùng 
 khác nhau và đó là những dạng đầu tiên của hệ thống mạng. 
Uploaded by viet-ebook.co.cc 1
 Trong lúc đưa ra giới thiệu những thiết bị đầu cuối từ xa, các nhà khoa học đã triển khai 
 một loạt những thiết bị điều khiển, những thiết bị đầu cuối đặc biệt cho phép người sử dụng 
 nâng cao được khả năng tương tác với máy tính. Một trong những sản phẩm quan trọng đó là 
 hệ thống thiết bị đầu cuối 3270 của IBM. Hệ thống đó bao gồm các màn hình, các hệ thống điều 
 khiển, các thiết bị truyền thông được liên kết với các trung tâm tính toán. Hệ thống 3270 được 
 giới thiệu vào năm 1971 và được sử dụng dùng để mở rộng khả năng tính toán của trung tâm 
 máy tính tới các vùng xa. Ðể làm giảm nhiệm vụ truyền thông của máy tính trung tâm và số 
 lượng các liên kết giữa máy tính trung tâm với các thiết bị đầu cuối, IBM và các công ty máy 
 tính khác đã sản xuất một số các thiết bị sau: 
 Thiết bị kiểm soát truyền thông: có nhiệm vụ nhận các bit tín hiệu từ các kênh truyền 
 thông, gom chúng lại thành các byte dữ liệu và chuyển nhóm các byte đó tới máy tính trung tâm 
 để xử lý, thiết bị này cũng thực hiện công việc ngược lại để chuyển tín hiệu trả lời của máy tính 
 trung tâm tới các trạm ở xa. Thiết bị trên cho phép giảm bớt được thời gian xử lý trên máy tính 
 trung tâm và xây dựng các thiết bị logic đặc trưng. 
 Thiết bị kiểm soát nhiều đầu cuối: cho phép cùng một lúc kiểm soát nhiều thiết bị đầu 
 cuối. Máy tính trung tâm chỉ cần liên kết với một thiết bị như vậy là có thể phục vụ cho tất cả 
 các thiết bị đầu cuối đang được gắn với thiết bị kiểm soát trên. Ðiều này đặc biệt có ý nghĩa khi 
 thiết bị kiểm soát nằm ở cách xa máy tính vì chỉ cần sử dụng một đường điện thoại là có thể 
 phục vụ cho nhiều thiết bị đầu cuối. 
 Hình 1.2: Mô hình trao đổi mạng của hệ thống 3270 
 Vào giữa những năm 1970, các thiết bị đầu cuối sử dụng những phương pháp liên kết 
 qua đường cáp nằm trong một khu vực đã được ra đời. Với những ưu điểm từ nâng cao tốc độ 
 truyền dữ liệu và qua đó kết hợp được khả năng tính toán của các máy tính lại với nhau. Ðể 
 thực hiện việc nâng cao khả năng tính toán với nhiều máy tính các nhà sản xuất bắt đầu xây 
Uploaded by viet-ebook.co.cc 2
 dựng các mạng phức tạp. Vào những năm 1980 các hệ thống đường truyền tốc độ cao đã 
 được thiết lập ở Bắc Mỹ và Châu Âu và từ đó cũng xuất hiện các nhà cung cấp các dịnh vụ 
 truyền thông với những đường truyền có tốc độ cao hơn nhiều lần so với đường dây điện thoại. 
 Với những chi phí thuê bao chấp nhận được, người ta có thể sử dụng được các đường truyền 
 này để liên kết máy tính lại với nhau và bắt đầu hình thành các mạng một cách rộng khắp. Ở 
 đây các nhà cung cấp dịch vụ đã xây dựng những đường truyền dữ liệu liên kết giữa các thành 
 phố và khu vực với nhau và sau đó cung cấp các dịch vụ truyền dữ liệu cho những người xây 
 dựng mạng. Người xây dựng mạng lúc này sẽ không cần xây dựng lại đường truyền của mình 
 mà chỉ cần sử dụng một phần các năng lực truyền thông của các nhà cung cấp. 
 Vào năm 1974 công ty IBM đã giới thiệu một loạt các thiết bị đầu cuối được chế tạo cho 
 lĩnh vực ngân hàng và thương mại, thông qua các dây cáp mạng các thiết bị đầu cuối có thể 
 truy cập cùng một lúc vào một máy tính dùng chung. Với việc liên kết các máy tính nằm ở trong 
 một khu vực nhỏ như một tòa nhà hay là một khu nhà thì tiền chi phí cho các thiết bị và phần 
 mềm là thấp. Từ đó việc nghiên cứu khả năng sử dụng chung môi trường truyền thông và các 
 tài nguyên của các máy tính nhanh chóng được đầu tư. 
 Vào năm 1977, công ty Datapoint Corporation đã bắt đầu bán hệ điều hành mạng của 
 mình là "Attached Resource Computer Network" (hay gọi tắt là Arcnet) ra thị trường. Mạng 
 Arcnet cho phép liên kết các máy tính và các trạm đầu cuối lại bằng dây cáp mạng, qua đó đã 
 trở thành là hệ điều hành mạng cục bộ đầu tiên. 
 Từ đó đến nay đã có rất nhiều công ty đưa ra các sản phẩm của mình, đặc biệt khi các 
 máy tính cá nhân được sử dụng một cánh rộng rãi. Khi số lượng máy vi tính trong một văn 
 phòng hay cơ quan được tăng lên nhanh chóng thì việc kết nối chúng trở nên vô cùng cần thiết 
 và sẽ mang lại nhiều hiệu quả cho người sử dụng. 
 Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao. Mạng 
 máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực như khoa học, 
 quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay ở nhiều nơi mạng đã trở thành 
 một nhu cầu không thể thiếu được. Người ta thấy được việc kết nối các máy tính thành mạng 
 cho chúng ta những khả năng mới to lớn như: 
 Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị, chương trình, dữ 
 liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của mạng đều có thể tiếp cận 
 được mà không quan tâm tới những tài nguyên đó ở đâu. 
 Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc và lưu trữ 
 (backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể được khôi phục 
Uploaded by viet-ebook.co.cc 3
 nhanh chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì người ta cũng có thể sử 
 dụng những trạm khác thay thế. 
 Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể được sữ dụng 
 chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công việc với những thay 
 đổi về chất như: 
 Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại. 
 Cung cấp sự thống nhất giữa các dữ liệu. 
 Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán. 
 Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế 
 giới. 
 Với nhu cầu đòi hỏi ngày càng cao của xã hội nên vấn đề kỹ thuật trong mạng là mối 
 quan tâm hàng đầu của các nhà tin học. Ví dụ như làm thế nào để truy xuất thông tin một cách 
 nhanh chóng và tối ưu nhất, trong khi việc xử lý thông tin trên mạng quá nhiều đôi khi có thể 
 làm tắc nghẽn trên mạng và gây ra mất thông tin một cách đáng tiếc. 
 Hiện nay việc làm sao có được một hệ thống mạng chạy thật tốt, thật an toàn với lợi ích 
 kinh tế cao đang rất được quan tâm. Một vấn đề đặt ra có rất nhiều giải pháp về công nghệ, 
 một giải pháp có rất nhiều yếu tố cấu thành, trong mỗi yếu tố có nhiều cách lựa chọn. Như vậy 
 để đưa ra một giải pháp hoàn chỉnh, phù hợp thì phải trải qua một quá trình chọn lọc dựa trên 
 những ưu điểm của từng yếu tố, từng chi tiết rất nhỏ. 
 Ðể giải quyết một vấn đề phải dựa trên những yêu cầu đặt ra và dựa trên công nghệ để 
 giải quyết. Nhưng công nghệ cao nhất chưa chắc là công nghệ tốt nhất, mà công nghệ tốt nhất 
 là công nghệ phù hợp nhất. 
Uploaded by viet-ebook.co.cc 4
 Chương 2 
 Những khái niệm cơ bản của mạng máy tính 
 Với sự phát triển của khoa học và kỹ thuật, hiện nay các mạng máy tính đã phát triển 
 một cách nhanh chóng và đa dạng cả về quy mô, hệ điều hành và ứng dụng. Do vậy việc 
 nghiên cứu chúng ngày càng trở nên phức tạp. Tuy nhiên các mạng máy tính cũng có cùng các 
 điểm chung thông qua đó chúng ta có thể đánh giá và phân loại chúng. 
 I. Định nghĩa mạng máy tính 
 Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền theo 
 một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau. 
 Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển 
 các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu điện tử đó biểu thị các giá 
 trị dữ liệu dưới dạng các xung nhị phân (on - off). Tất cả các tín hiệu được truyền giữa các máy 
 tính đều thuộc một dạng sóng điện từ. Tùy theo tần số của sóng điện từ có thể dùng các đường 
 truyền vật lý khác nhau để truyền các tín hiệu. Ở đây đường truyền được kết nối có thể là dây 
 cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến ... Các đường truyền dữ liệu 
 tạo nên cấu trúc của mạng. Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản 
 của mạng máy tính. 
Uploaded by viet-ebook.co.cc 5
 Hình 2.1: Một mô hình liên kết các máy tính trong mạng 
 Với sự trao đổi qua lại giữa máy tính này với máy tính khác đã phân biệt mạng máy tính 
 với các hệ thống thu phát một chiều như truyền hình, phát thông tin từ vệ tinh xuống các trạm 
 thu thụ động... vì tại đây chỉ có thông tin một chiều từ nơi phát đến nơi thu mà không quan tâm 
 đến có bao nhiêu nơi thu, có thu tốt hay không. 
 Đặc trưng cơ bản của đường truyền vật lý là giải thông. Giải thông của một đường
 chuyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được. Tốc độ truyền dữ liệu trên 
 đường truyền còn được gọi là thông lượng của đường truyền - thường được tính bằng số 
 lượng bit được truyền đi trong một giây (Bps). Thông lượng còn được đo bằng đơn vị khác là 
 Baud (lấy từ tên nhà bác học - Emile Baudot). Baud biểu thị số lượng thay đổi tín hiệu trong một 
 giây. 
 Ở đây Baud và Bps không phải bao giờ cũng đồng nhất. Ví dụ: nếu trên đường dây có 8 
 mức tín hiệu khác nhau thì mỗi mức tín hiệu tương ứng với 3 bit hay là 1 Baud tương ứng với 3 
 bit. Chỉ khi có 2 mức tín hiệu trong đó mỗi mức tín hiệu tương ứng với 1 bit thì 1 Baud mới 
 tương ứng với 1 bit. 
 II. Phân loại mạng máy tính 
 Do hiện nay mạng máy tính được phát triển khắp nơi với những ứng dụng ngày càng đa 
 dạng cho nên việc phân loại mạng máy tính là một việc rất phức tạp. Người ta có thể chia các 
 mạng máy tính theo khoảng cách địa lý ra làm hai loại: Mạng diện rộng và Mạng cục bộ. 
Uploaded by viet-ebook.co.cc 6
 Mạng cục bộ (Local Area Networks - LAN) là mạng được thiết lập để liên kết các máy 
 tính trong một khu vực như trong một toà nhà, một khu nhà. 
 Mạng diện rộng (Wide Area Networks - WAN) là mạng được thiết lập để liên kết các 
 máy tính của hai hay nhiều khu vực khác nhau như giữa các thành phố hay các tỉnh. 
 Sự phân biệt trên chỉ có tính chất ước lệ, các phân biệt trên càng trở nên khó xác định 
 với việc phát triển của khoa học và kỹ thuật cũng như các phương tiện truyền dẫn. Tuy nhiên 
 với sự phân biệt trên phương diện địa lý đã đưa tới việc phân biệt trong nhiều đặc tính khác 
 nhau của hai loại mạng trên, việc nghiên cứu các phân biệt đó cho ta hiểu rõ hơn về các loại 
 mạng. 
 III. Sự phân biệt giữa mạng cục bộ và mạng diện rộng 
 Mạng cục bộ và mạng diện rộng có thể được phân biệt bởi: địa phương hoạt động, tốc 
 độ đường truyền và tỷ lệ lỗi trên đường truyền, chủ quản của mạng, đường đi của thông tin trên 
 mạng, dạng chuyển giao thông tin. 
 Địa phương hoạt động: Liên quan đến khu vực địa lý thì mạng cục bộ sẽ là mạng liên 
 kết các máy tính nằm ở trong mộ t khu vực nhỏ. Khu vực có thể bao gồm một tòa nhà hay là 
 một khu nhà... Điều đó hạn chế bởi khoảng cách đường dây cáp được dùng để liên kết các 
 máy tính của mạng cục bộ (Hạn chế đó còn là hạn chế của khả năng kỹ thuật của đường truyền 
 dữ liệu). Ngược lại mạng diện rộng là mạng có khả năng liên kết các máy tính trong một vùng 
 rộng lớn như là một thành phố, một miền, một đất nước, mạng diện rộng được xây dựng để nối 
 hai hoặc nhiều khu vực địa lý riêng biệt. 
 Tốc độ đường truyền và tỷ lệ lỗi trên đường truyền: Do các đường cáp của mạng cục bộ 
 đươc xây dựng trong một khu vực nhỏ cho nên nó ít bị ảnh hưởng bởi tác động của thiên nhiên 
 (như là sấm chớ p, ánh sáng...). Điều đó cho phép mạng cục bộ có thể truyền dữ liệu với tốc độ 
 cao mà chỉ chịu một tỷ lệ lỗi nhỏ. Ngược lại với mạng diện rộng do phải truyền ở những khoảng 
 cách khá xa với những đường truyền dẫn dài có khi lên tới hàng ngàn km. Do vậy mạng diện 
 rộng không thể truyền với tốc độ quá cao vì khi đó tỉ lệ lỗi sẽ trở nên khó chấp nhận được. 
 Mạng cục bộ thường có tốc độ truyền dữ liệu từ 4 đến 16 Mbps và đạt tới 100 Mbps nếu 
 dùng cáp quang. Còn phần lớn các mạng diện rộng cung cấp đường truyền có tốc độ thấp hơn 
 nhiều như T1 với 1.544 Mbps hay E1 với 2.048 Mbps. 
 (Ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tương đương với 1 bit 
 được truyền trong một giây, ví dụ như tốc độ đường truyền là 1 Mbps tức là có thể truyền tối đa 
 1 Megabit trong 1 giây trên đường truyền đó). 
 Thông thường trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu vào khoảng 1/107-108 còn 
 trong mạng diện rộng thì tỷ lệ đó vào khoảng 1/106 - 107 
Uploaded by viet-ebook.co.cc 7
 Chủ quản và điều hành của mạng: Do sự phức tạp trong việc xây dựng, quản lý, duy trì 
 các đường truyền dẫn nên khi xây dựng mạng diện rộng người ta thường sử dụng các đường 
 truyền được thuê từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền số liệu. Tùy 
 theo cấu trúc của mạng những đường truyền đó thuộc cơ quan quản lý khác nhau như các nhà 
 cung cấp đường truyền nội hạt, liên tỉnh, liên quốc gia. Các đường truyền đó phải tuân thủ các 
 quy định của chính phủ các khu vực có đường dây đi qua như: tốc độ, việc mã hóa. 
 Còn đối với mạng cục bộ thì công việc đơn giản hơn nhiều, khi một cơ quan cài đặt 
 mạng cục bộ thì toàn bộ mạng sẽ thuộc quyền quản lý của cơ quan đó. 
 Đường đi của thông tin trên mạng: Trong mạng cục bộ thông tin được đi theo con 
 đường xác định bởi cấu trúc của mạng. Khi người ta xác định cấu trúc của mạng thì thông tin 
 sẽ luôn luôn đi theo cấu trúc đã xác định đó. Còn với mạng diệ ... 
 vào Server. 
 Chọn Network printer server nếu máy in của chúng ta nối trực tiếp vào mạng. 
 Chọn Next, chọn cổng nối với máy in (thường là LPT1). Chọn tên hãng sản xuất và loại 
 máy in ta đang dùng, chọn Next, ta phải trả lời thêm vài câu hỏi phụ như ta có muốn in trang 
 test không? Có muốn đặt máy in này là ngầm định không? 
 Sau khi cài đặt, chúng ta sẽ thấy xuất hiện thêm biểu tượng máy in mà vừa được cài đặt 
 trong khung máy in. Chúng ta phải cho phép dùng chung máy in nàybằng cách lựa chọn máy in 
 đó Trong khung Printers 
 Ta nhắp chuột phải vào tên máy in đó, chọn Sharing như hình sau: 
 Khung Printer properties hiện ra cho chúng ta nhập các thông số như: tên máy in logic 
 (Share namem), các tính chất khác như về an toàn. mà chúng ta muốn khi phục vụ mạng. 
 Cuối cùng chọn OK, lúc này, ta sẽ thấy ở dưới biểu tượng máy in có bàn tay đỡ chứng 
 tỏ máy in này đã được phép dùng chung. Nếu trên Server cài đặt nhiều loại máy in với nhiều 
Uploaded by viet-ebook.co.cc 127
 chế độ khác nhau, ta có thể chọn máy in ngầm định bằng cách đánh dấu vào mục Set As 
 Default. 
 Để máy trạm có thể in được qua Server, nếu chưa cài đặt chúng ta phải cài máy in như 
 sau: nhắp đúp vào tên Server có nối với máy in, khung Shared Printers sẽ hiện ra danh sách 
 các máy in đã cài trên Server, chúng ta chọn tên máy in cần nối rồi bấm OK. 
 Quay trở lại khung màn hình Print Manager chúng ta nhìn thấy thông báo máy in này đã được 
 phép sử dụng. Thoát ra khỏi Print Manager và chúng ta có thể in qua máy in mạng trên bất cứ 
 một phần mềm nào trên Windows như Winword, Excel, v.v... 
 Bất kỳ máy tính Windows NT có thể được cấu hình như là một print server. Tuy nhiên chỉ có 
 những người là thành viên của những nhóm sau đây mới có quyền tạo ra các máy in: 
 Administrator (NT Worstation and Server). 
 Server Operator (NT Server). 
 Print Operator (NT Server). 
 Power Users (NT Worstation). 
 II. Bảo mật của máy in 
 Windows NT có các mức độ bảo mật trong in ấn như sau: 
 Quyền sở hửu máy in (Ownership) : người sử dụng tạo ra một máy in chính là người 
 chủ sở hửu máy in đó và có toàn quyền trên tất cả các thuộc tính của máy in logic. Người chủ 
 sở hửu máy in có thể gán quyền cho những người dùng khác quản lý tài liệu hay toàn quyền 
 điều khiển việc in ấn. Một người sử dụng có toàn quyền thì họ toàn quyền sở hửu máy in logic 
 đó. 
 Quản lý thuộc tính máy in (Permissions): quyền quản lý máy in bao gồm 4 quyền 
 sau: 
 No access: không được phép truy cập. 
 Print: in 
 Manage document: quản lý văn bản, có khả năng thực hiện các thao tác: Điều khiển 
 khởi đặt tài liệu, Ngừng, phục hồi, khởi động lại,và xóa các tài liệu. 
 Full control: toàn quyền điều khiển, thực hiện các quyền quản lý tài liệu và các quyền 
 sau đây: 
 Thay đổi trật tự in ấn tài liệu. 
 Ngừng, tổng hợp lại,che dấu các máy in logic. 
 Thay đổi thuộc tính của máy in logic. 
 Hủy các máy in logic. 
 Thay đổi quyền của máy in logic 
Uploaded by viet-ebook.co.cc 128
 Có thể xem tài liệu ở máy in logic và quản lý chúng theo nhiều cách. Người sử dụng 
 luôn quản lý được tất cả các tài liệu mà họ tạo ra. Để quản lý được các tài liệu của các người 
 sử dụng khác, phải là người chủ sở hửu của máy in logic hay là thành viên của các nhóm: 
 Administrator. 
 Server Operator 
 Print operator. 
 Bất kỳ một máy in nào cũng có thể làm việc trong môi trường mạng nhưng điều quan 
 trọng là xem xét chu kỳ làm việc (duty cycle) của máy in. Nghĩa là phả i xem xét số lượng 
 trang in tối đa mà máy in có thể in ra trong một khoảng thời gian nhất định. 
 Các máy in được thiết kế cho mạng thường có chu kỳ làm việc (duty cycle) cao. Các 
 máy in có thể gắn vào bất cứ nơi đâu trên mạng. Công việc in không phù thuộc vào các thiết bị 
 phần cứng hay các thiết bị kết nối mà do được quản lý bởi một print server và dữ liệu được 
 chuyển vận trên mạng. 
Uploaded by viet-ebook.co.cc 129
 Chương 15 : 
 Các dịch vụ mạng của Windows NT Server 
 Cũng như các hệ điều hành khác Windows NT cũng có những ưu, khuyết điểm của nó, 
 tuy nhiên Windows NT hiện nay chinh phục được nhiều người dùng với những ưu điểm không 
 thể chối cãi. Là hệ điều hành mạng cho phép tổ chức quản lý một cách chủ động theo nhiều mô 
 hình khác nhau: peer-to-peer, clien/server. Nó thích hợp với tất cả các kiến trúc mạng hiện nay 
 như: hình sao (start), đường thẳng (bus), vòng (ring) và phức hợp. Nó có một số đặc tính ưu 
 việt bảo đảm thực hiện cùng lúc nhiều chương trình mà không bị lỗi. Bản thân Windows NT đáp 
 ứng được hầu hết các giao thức phổ biến nhất trên mạng và cũng hỗ trợ được rất nhiều những 
 dịch vụ truyền thông trên mạng. Nó vừa đáp ứng được cho mạng cục bộ (LAN) và cho cả mạng 
 diện rộng (WAN). 
 Windows NT cho phép dùng giao thức Windows NT TCP/IP, vốn là một giao thức được 
 sử dụng rất phổ biến trên hầu hết các mạng diện rộng và trên Internet. Giao thức TCP/IP dùng 
 tốt cho nhiều dịch vụ mạng trên môi trường Windows NT. 
 I. Internet Information Server (IIS) 
 Internet Information Server là một ứng dụng chạy trên Windows NT, tích hợp chặt với 
 Windows NT, khi cài đặt IIS, IIS có đưa thêm vào tiện ích màn hình kiểm soát (Performance 
 monitor) một số mục như thống kê số lượng truy cập, số trang truy cập. Việc kiểm tra người 
 dùng truy cập cũng dựa trên cơ chế quản lý người sử dụng của Windows NT. Sau khi cài đặt 
 IIS, trong thư mục InetSrv sẽ có các thư mục gốc tương ứng cho từng dịch vụ chọn cài đặt. 
 IIS bao gồm 3 dịch vụ: World Wide Web (WWW), chuyển file (FTP - File Transfer Protocol) và 
 Gopher. Cả 3 dịch vụ này đều sử dụng kết nối theo giao thức TCP/IP. 
 1. Cài đặt dịch vụ Internet Information Server 
 Khi cài đặt hệ điều hành Windows NT đến phần mạng Windows NT sẽ hỏi chúng ta xem 
 có cài đặt dịch vụ Internet Information Server hay không với hộp hội thoại 
 Để thực hiện việc cài đặt chúng ta Click vào phím Next và Hệ thống sẽ bắt đầu cài đặt 
 các dịch vụ Internet Information Server. 
 2. Các dịch vụ trong IIS 
 a. WWW (World Wide Web) : 
 Là một trong những dịch vụ chính trên Internet cho phép người sử dụng xem thông tin 
 một cách dễ dàng, sinh động. Dữ liệu chuyển giữa Web Server và Web Client thông qua nghi 
 thức HTTP (Hypertext Transfer Protocol). 
Uploaded by viet-ebook.co.cc 130
 Người quản trị có thể xem các thông tin như các người dùng đã truy cập, các trang 
 được truy cập, các yêu cầu được chấp nhận, các yêu cầu bị từ chối. thông qua các file có thể 
 được lưu dưới dạng cơ sở dữ liệu. 
 b. FTP (File Transfer Protocol) 
 Sử dụng giao thức TCP để chuyển file giữa 2 máy và cũng hoạt động theo mô hình 
 Client/Server, khi nhận được yêu cầu từ client, đầu tiên FTP Server sẽ kiểm tra tính hợp lệ của 
 người dùng thông qua tên và mật mã. Nếu hợp lệ, FTP Server sẽ kiểm tra quyền người dùng 
 trên tập tin hay thư mục được xác định trên FTP Server. Nếu hợp lệ và hệ thống file là NTFS thì 
 sẽ có thêm kiểm tra ở mức thư mục, tập tin theo NTFS. Sau khi tất cả hợp lệ, người dùng sẽ 
 được quyền tương ứng trên tập tin, thư mục đó. 
 Để sử dụng FTP có nhiều cách: 
 Sử dụng Web Browser. 
 Sử dụng Command line. 
 Sử dụ ng từ command trong Windows. 
 c. Gopher 
 Là một dịch vụ sử dụng giao diện menu để Gopher Client tìm và chuyển bất kỳ thông tin 
 nào mà Gopher Server đã được cấu hình. Gopher cũng sử dụng kết nối theo giao thức TCP/IP. 
 II. Dynamic Host Configuration Protocol (DHCP) : 
 Trong một mạng máy tính, việc cấp các địa chỉ IP tĩnh cố định cho các host sẽ dẫn đến 
 tình trạng lãng phí địa chỉ IP, vì trong cùng một lúc không phải các host hoạt động đồng thời với 
 nhau, do vậy sẽ có một số địa chỉ IP bị thừa. Để khắc phục tình trạng đó, dịch vụ DHCP đưa ra 
 để cấp phát các địa chỉ IP động trong mạng. 
 Trong mạng máy tính NT khi một máy phát ra yêu cầu về các thông tin của TCPIP thì 
 gọi là DHCP client, còn các máy cung cấp thông tin của TCPIP gọi là DHCP server. Các máy 
 DHCP server bắt buộc phải là Windows NT server. 
 Cách cấp phát địa chỉ IP trong DHCP: Một user khi log on vào mạng, nó cần xin cấp 1 địa chỉ 
 IP, theo 4 bước sau : 
 Gởi thông báo đến tất cả các DHCP server để yêu cầu được cấp địa chỉ. 
 Tất cả các DHCP server gởi trả lời địa chỉ sẽ cấp đến cho user đó. 
 User chọn 1 địa chỉ trong số các địa chỉ, gởi thông báo đến server có địa chỉ được chọn. 
 Server được chọn gởi thông báo khẳng định đến user mà nó cấp địa chỉ. 
 Quản trị các địa chỉ IP của DHCP server: Server quản trị địa chỉ thông qua thời gian 
 thuê bao địa chỉ (lease duration). Có ba phương pháp gán địa chỉ IP cho các Worstation : 
 Gán thủ công. 
Uploaded by viet-ebook.co.cc 131
 Gán tự động. 
 Gán động . 
 Trong phương pháp gán địa chỉ IP thủ công thì địa chỉ IP của DHCP client được gán thủ 
 công bởi người quản lý mạng tại DHCP server và DHCP được sử dụng để chuyển tới DHCP 
 client giá trị địa chỉ IP mà được định bởi người quản trị mạng 
 Trong phương pháp gán địa chỉ IP tự động DHCP client được gán địa chỉ IP khi lần đầu 
 tiên nó nối vào mạng. Địa chỉ IP được gán bằng phương pháp này sẽ được gán vĩnh viễn cho 
 DHCP client và địa chỉ này sẽ không bao giờ đuợc sử dụng bởi một DHCP client khác 
 Trong phương pháp gán địa chỉ IP động thì DHCP server gán địa chỉ IP cho DHCP 
 client tạm thời. Sau đó địa chỉ IP này sẽ được DHCP client sử dụng trong một thời gian đặc 
 biệt. Đến khi thời gian này hết hạn thì địa chỉ IP này sẽ bị xóa mất. Sau đó nếu DHCP client cần 
 nối kết vào mạng thì nó sẽ được cấp một địa chủ IP khác 
 Phương pháp gán địa chỉ IP động này đặc biệt hữu hiệu đối với những DHCP client chỉ 
 cần địa chỉ IP tạm thời để kết nối vào mạng. Ví dụ một tình huống trên mạng có 300 users và 
 sử dụng subnet là lớp C. Điều này cho phép trên mạng có 253 nodes trên mạng. Bởi vì mổi 
 computer nối kết vào mạng sử dụng TCP/IP cần có một địa chỉ IP duy nhất do đó tất cả 300 
 computer không thể đồng thời nối kết vào mạng. Vì vậy nếu ta sử dụng phương pháp này ta có 
 thể sử dụng lại những IP mà đã được giải phóng từ các DHCP client khác. 
 Cài đặt DHCP chỉ có thể cài trên Windows NT server mà không thể cài trên Client. Các 
 bước thực hiện như sau: 
 Login vào Server với tên Administrator . 
 Click hai lần vào icon Network . Ta sẽ thấy hộp hội thoại Network dialog box 
 Chọn tab service và click vào nút Add . 
 Ta sẽ thấy một loạt các service của Windows NT server nằm trong hộp hội thoại Select 
 Network Service. Chọn Microsoft DHCP server từ danh sách các service được liệt kê ở phía 
 dưới và nhấn OK và thực hiện các yêu cầu tiếp theo của Windows NT. 
 Để cập nhật và khai thác DHCP server chúng ta chọn mục DHCP manager trong 
 Netwrok Administrator Tools. 
 III. Dịch vụ Domain Name Service (DNS) 
 Hiện nay trong mạng Internet số lượng các nút (host) lên tới hàng triệu nên chúng ta 
 không thể nhớ hết địa chỉ IP được, Mỗi host ngoài địa chỉ IP còn có một cái tên phân biệt, DNS 
 là 1 cơ sở dữ liệu phân tán cung cấp ánh xạ từ tên host đếùn địa chỉ IP. Khi đưa ra 1 tên host, 
 DNS server sẽ trả về địa chỉ IP hay 1 số thông tin của host đó. Điều này cho phép người quản 
 lý mạng dễ dàng trong việc chọn tên cho host của mình 
Uploaded by viet-ebook.co.cc 132
 DNS server được dùng trong các trường hợp sau : 
 Chúng ta muốn có 1 tên domain riêng trên Interner để có thể tạo, tách rời các domain 
 con bên trong nó. 
 Chúng ta cần 1 dịch vụ DNS để điều khiển cục bộ nhằm tăng tính linh hoạt cho domain 
 cục bộ của bạn. 
 Chúng ta cần một bức tường lửa để bảo vệ không cho người ngoài thâm nhập vào hệ 
 thống mạng nội bộ của mình 
 Có thể quản lý trực tiếp bằng các trình soạn thảo text để tạo và sửa đổi các file hoặc 
 dùng DNS manager để tạo và quản lý các đối tượng của DNS như: Servers, Zone, Các mẫu tin, 
 các Domains, Tích hợp với Win, . 
 Cài đặt DNS chỉ có thể cài trên Windows NT server mà không thể cài trên Client. Các 
 bước thực hiện như sau: 
 Login vào Server với tên Administrator. 
 Click hai lần vào icon Network. Ta sẽ thấy hộp hội thoại Network dialog box tương tụ 
 như trên và lựa chọn Microsoft DNS Server. 
 Để cập nhật và khai thác DNS server chúng ta chọn mục DNS manager trong Netwrok 
 Administrator Tools. Hộp hội thoại sau đây sẽ hiện ra 
 Mỗi một tập hợp thông tin chứa trong DNS database được coi như là Resourse 
 record. Những Resourse record cần thiết sẽ được liệt kê dươi đây: 
 Tên Record Mô tả 
 A (Address) Dẫn đường một tên host computer hay tên của một thiết bị mạng 
 khác trên mạng tới một địa chỉ IP trong DNS zone 
 CNAME () Tạo một tên Alias cho tên một host computer trên mạng 
 MX () Định nghĩa một sự trao đổi mail cho host computer đó 
 NS (name server) Định nghĩa tên server DNS cho DNS domain 
 PTR (Pointer) Dẫn đường một địa chỉ IP đến tên host trong DNS server zone 
 SOA (Start of authority) Hiển thị rằng tên server DNS này thì chứa những thông tin tốt nhất 
 IV. Remote Access Service (RAS) 
 Ngoài những liên kết tại chỗ với mạng cục bộ (LAN) các nối kết từ xa vào mạng LAN 
 hiện đang là những yêu cầu cần thiết của người sử dụng. Việc liên kết đó cho phép một máy từ 
 xa như của một người sử dụng tại nhà có thể qua đường dây điện thoại thâm nhập vào một 
 mạng LAN và sử dụng tài nguyên của nó. Cách thông dụng nhất hiện nay là dùng modem để có 
 thể truyền trên đường dây điện thoại. 
Uploaded by viet-ebook.co.cc 133
 Windows NT cung cấp Dịch vụ Remote access Service cho phép các máy trạm có thể 
 nối với tài nguyên của Windows NT server thông qua đường dây điện thoại. RAS cho phép 
 truyền nối với các server, điều hành các user và các server, thực hiện các chương trình khai 
 thác số liệu, thiết lập sự an toàn trên mạng. . 
 Máy trạm có thể được nối với server có dịch vụ RAS thông qua modem hoạc pull 
 modem, cable null modem (RS232) hoặc X.25 network. 
 Khi đã cài đặt dịch vụ RAS, cần phải đảm bảo quyền truy nhập từ xa cho người sử dụng
 bằng tiện ích remote access amind để gán quyền hoặc có thể đăng ký người sử dụng ở remote 
 access server. RAS cũng có cơ chế đảm bảo an toàn cho tài nguyên bằng cách kiểm soát các 
 yếu tố sau: quyền sử dụng, kiểm tra mã số, xác nhận người sử dụng, đăng ký sử dụng tài 
 nguyên và xác nhận quyền gọi lại. 
 Để cài đặt RAS chúng ta lưa chọn yêu cầu hộp Windows NT server setup hiện ra lúc cài 
 đặt hệ điều hành Windows NT. 
 Với RAS tất cả các ứng dụng đều thực hiện trên máy từ xa, thay vì kết nối với mạng 
 thông qua card mạng và đường dây mạng thì máy ở xa sẽ liên kết qua modem tới một RAS 
 Server. Tất cả dữ liệu cần thiết được truyền qua đường điện thoại, mặc dù tốc độ truyền qua 
 modem chậm hơn so với qua card mạng nhưng với những tác vụ của LAN không phải bao giờ 
 dữ liệu cũng truyền nhiều. 
 Với những khả năng to lớn của mình trong các dịch vụ mạng, hệ điều hành Windows NT 
 là một trong những hệ điều hành mạng tốt nhất hiện nay. Hệ điều hành Windows NT vừa cho 
 phép giao lưu giữa các máy trong mạng, vừa cho phép truy nhập từ xa, cho phép truyền file, 
 vừa đáp ứng cho mạng cục bộ (LAN) vừa đáp ứng cho mạng diện rộng (WAN) như Intranet, 
 Internet. Với những khả năng như vậy hiện nay hệ điều hành Windows NT đã có những vị trí 
 vững chắc trong việc cung cấp các giải pháp mạng trên thế giới. 
Uploaded by viet-ebook.co.cc 134