Tổng quan về quản trị mạng trên Windows 2000 Server

ên Windows 2000 Server. Chương 1_Mở đầu. Chương 2_Active Directory. Chương 3_Quản lý các thiết bị phần cứng. Chương 4_Việc quản lý các phương tiện lưu trữ trong Win2K. Chương 5_Quản lý các tài khoản người dùng. Chương 6_Việc tạo và quản lý các folder dùng chung. Chương 7_Quản trị dịch vụ in ấn trong Win2K. Trong từng phần với các chương em đã cố gắng tổng hợp ngắn gọn và khái quát sơ lược nhất những kiến thức về đề tài tốt nghiệp. Trong quá trình học tập và hoàn thành đồ án tốt nghiệp này em đã nhận được sự hướng dẫn tận tình chu đáo của thầy giáo Phan Đức Chình. Em xin được bày tỏ lòng biết chân thành với sự giúp đỡ quí báu đó. Nhân cơ hội này, em cũng xin bày tỏ lòng cảm ơn sâu sắc tới tất cả các thầy, cô giáo, gia đình cùng bạn bè đã động viên giúp đỡ em cả về tinh thần lẫn vật chất để em có thể học tập tốt trong những ngày tháng qua. Phần 1_Tổng quan chung về mạng máy tính Chương 1_Tổng quan chung về mạng máy tính I. Lịch sử phát triển mạng máy tính. Từ những năm 60 đã xuất hiện các mạng xử lý trong đó các trạm cuối (terminal) thụ động được nối vào một máy xử lý trung tâm. Máy xử lý trung tâm làm tất cả mọi việc, từ quản lý các thủ tục truyền dữ liệu, quản lý sự đồng bộ của các trạm cuối, quản lý các hàng đợi…cho đến việc xử lý các ngắt từ các trạm cuối. Để giảm nhẹ nhiệm vụ của máy xử lý trung tâm, người ta thêm vào các bộ tiền xử lý (preprocessor-hay còn gọi là Frontal) để nối thành một mạng truyền tin, trong đó các thiết bị tập trung (concentrator) và dồn kênh (multiplexor) dùng để tập trung trên cùng một đường truyền các tín hiệu gửi tới từ trạm cuối. Sự khác nhau ở hai thiết bị này là ở chỗ: bộ dồn kênh có khả năng chuyển song song các thông tin do các trạm cuối gửi tới, còn bộ tập trung không có khả năng đó nên phải dùng bộ nhớ đệm (buffer) để lưu trữ tạm thời các thông tin. Hình sau là cho ví dụ một sơ đồ mạng xử lý với bộ tiền xử lý. Từ đầu những năm 70, các máy tính đã được nối với nhau trực tiếp để tạo thành một mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy. Cũng trong những năm 70, bắt đầu xuất hiện khái niệm mạng truyền thông (communication network), trong đó các thành phần chính của nó là các nút mạng, được gọi là các bộ chuyển mạch (switching unit) dùng để hướng thông tin tới đích của nó. Các nút mạng được nối với nhau bằng đường truyền (transmission line) còn các máy tính xử lý thông tin của người sử dụng (host) hoặc các trạm cuối (terminal) được nối trực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng. Bản thân các nút mạng thường cũng là máy tính nên có thể đồng thời đóng cả vai trò máy của người sử dụng. Các máy tính được kết nối thành mạng máy tính nhằm đạt tới các mục tiêu chính sau đây: Làm cho các tài nguyên có giá trị cao ( thiết bị, chương trình, dữ liệu…) trở nên khả dụng đối với bất kì người sử dụng nào trên mạng (không cần quan tâm đến vị trí địa lí của tài nguyên và người sử dụng). Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với một máy tính nào đó ( rất quan trọng đối với các ứng dụng thời gian thực). Những mục tiêu đó thật hấp dẫn nhưng cũng phải từ thập kỉ 80 trở đi thì việc kết nối mạng mới được thực hiện rộng rãi nhờ tỉ lệ giữa giá thành máy tính và chi phí truyền tin đã giảm đi rõ rệt do sự bùng nổ của các thế hệ máy tính cá nhân. II. Các khái niệm. 1. Định nghĩa mạng máy tính. Mạng máy tính là tập hợp tất cả các máy tính đơn lẻ được kết nối với nhau bằng phương tiện truyền vật lý và theo một kiến trúc xác định. Phương tiện truyền vật lý là dây dẫn, là thiết bị được kết nối. Mạng viễn thông cũng là một mạng máy tính nhưng là mạng chuyên dùng với hệ thống truyền mạch trung tâm là những máy tính lớn được kết nối với nhau bằng các đường truyền dẫn và hoạt động truyền thông theo chuẩn của mô hình OSI. 2. Các qui ước sử dụng trong mạng máy tính. Máy tính trong mạng được định nghĩa là một node mạng. Một số được sử dụng để lưu trữ được gọi là hệ phục vụ, một số khác sử dụng chỉ để nhận dữ liệu được gọi là các trạm làm việc. Các nút mạng được nối với nhau bằng các phương tiện truyền vật lý được gọi là các phương tiện truyền hay đường truyền. Các thiết bị được nối vào các nút để người sử dụng khai thác được gọi là các thiết bị đầu cuối. 3. Các thành phần chủ yếu của mạng máy tính. Tập hợp các nút mạng (node). Phương tiện truyền vật lý : có 2 loại đường truyền . *Đường truyền hữu tuyến gồm có: - Cáp đồng trục (coaxial cable). - Cáp đôi xoắn (twisted pair cable) gồm hai loại : + Bọc kim (shielded). + Không bọc kim (unshielded). - Cáp sợi quang (fiber-optic cable). *Đường truyền vô tuyến gồm có : - Radio. - Sóng cực ngắn ( viba) (microwave). - Tia hồng ngoại ( infrared). Kiến trúc mạng: đó là cách đấu nối máy tính lại với nhau theo một kết cấu hình học. Giao thức mạng : khi ta dùng dữ liệu của máy tính này truyền cho máy tính khác ta phải có giao thức mạng bao gồm : địa chỉ đến, thời gian truyền… Các ứng dụng mạng : đó là Web,… Hệ điều hành mạng . 4. Những ưu điểm của mạng máy tính. - Chia xẻ dữ liệu. - Chia xẻ các tài nguyên phần cứng. - Có thể duy trì dữ liệu bằng cách thiết lập một hệ thống dự phòng tự động lưu trữ tới một trung tâm nào đó, khi các máy tính chứa các dữ liệu bị lỗi hoặc mất dữ liệu, hệ thống sẽ lấy từ thiết bị dự phòng để khôi phục lại dữ liệu. - Cung cấp cơ chế bảo mật hay bảo vệ dữ liệu. - Thư điện tử. III. Phân loại mạng máy tính. Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được chọn để làm chỉ tiêu phân loại như khoảng cách địa lý, kĩ thuật chuyển mạch hay kiến trúc mạng. 1. Phân loại theo khoảng cách địa lí. Mạng cục bộ LAN : Mạng cục bộ LAN: là mạng được cài đặt trong một phạm vi tương đối nhỏ với khoảng cách giữa các máy tính nút mạng lớn nhất chỉ trong vòng vài chục ki-lô-mét trở lại. Những đặc trưng cơ bản của mạng cục bộ LAN : - Khoảng cách xa nhất giữa các máy tính không vượt quá vài chục ki-lô-mét. - Các máy tính được nối trực tiếp với nhau, trong quá trình truyền thông không có sự tham gia của mạng viễn thông công cộng. - Tốc độ truyền cao có thể trên 100Mbps hoặc Gbps, sử dụng phương thức truyền gói không liên kết. - Lỗi truyền thấp khoảng 10-8 đến 10-11. - Kiến trúc mạng đa dạng . - Hiệu suất sử dụng đường truyền thấp. Mạng đô thị MAN. Mạng đô thị là mạng được cài đặt trong một đô thị hoặc trong một trung tâm kinh tế xã hội có bán kính khoảng 100 km trở lại. Mạng diện rộng WAN. Mạng diện rộng WAN: phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả lục địa. Các đặc trưng của mạng WAN là: - Các nút mạng phân bố trên phạm vi quốc gia hoặc toàn cầu. - Quá trình truyền thông của các thực thể có sự tham gia của mạng viễn thông công cộng. - Tốc độ truyền dữ liệu thấp hơn so với mạng LAN. - Lỗi truyền cao hơn do truyền đi xa hơn, qua nhiều thiết bị truyền thông. Mạng toàn cầu GAN. Mạng toàn cầu GAN: phạm vi trải rộng khắp trên phạm vi toàn thế giới. 2. Phân loại theo phương thức chuyển mạch. Mạng chuyển mạch kênh: Khi hai thực thể cần trao đổi thông tin với nhau thì được thiết lập một kênh cố định và được duy trì cho đến khi một trong hai bên ngắt liên tục. Các dữ liệu được truyền theo con đuờng đó. Quá trình truyền dữ liệu của mạng chuyển mạch kênh qua 3 giai đoạn: - Thiết lập kênh truyền. - Truyền dữ liệu. - Giải phóng kênh truyền Phương pháp chuyển mạch kênh có các nhược điểm sau: - Tốn thời gian để thiết lập kênh truyền giữa hai thực thể. - Hiệu suất đường truyền không cao vì có lúc kênh truyền bị bỏ không do cả hai bên đều hết thông tin cần truyền trong khi các thực thể khác không được phép sử dụng kênh truyền này. Ví dụ điển hình của mạng chuyển mạch kênh là mạng điện thoại. - Chi phí xây dựng cao và dư thừa băng thông . Chuyển mạch thông báo: Thông báo là một đơn vị thông tin của người sử dụng có khuôn dạng được qui định trước. Mỗi thông báo đều có chứa vùng thông tin điều khiển trong đó chỉ định rõ đích của thông báo. Căn cứ vào thông tin này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp theo đường dẫn tới đích của nó .Như vậy mỗi nút cần phải lưu trữ tạm thời để đọc thông tin điều khiển trên thông báo để rồi sau đó chuyển tiếp thông báo đi.Tuỳ thuộc vào điều kiện của mạng, các thông báo khác nhau có thể được gửi đi trên các con đường khác nhau. Phương pháp chuyển mạch thông báo có nhiều ưu điểm so với phương pháp chuyển mạch kênh cụ thể là: Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà được phân chia giữa nhiều thực thể. Mỗi nút mạng ( hay nút chuyển mạch thông báo) có thể lưu trữ thông báo cho tới khi kênh truyền rỗi mới gửi thông báo đi do đó giảm được tình trạng tắc ngẽn mạng. Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo. Có thể tăng hiệu suất sử dụng dải thông của mạng bằng cách gán địa chỉ quảng bá thông báo đồng thời tới nhiều đích. Nhược điểm chủ yếu của phương pháp này là: Do không hạn chế được kích thước gói tin nên dẫn đến tổn phí lưu trữ tạm thời trong các nút mạng ảnh hưởng đến thời gian phúc đáp và chất lượng truyền tin. Mất nhiều thời gian để xử lí tại các nút. Độ trễ lớn nên ảnh hưởng đến chất lượng truyền tin. Mạng chuyển mạch gói: Để khắc phục được nhược điểm của hai phương pháp trên người ta dùng chuyển mạch gói. Mỗi thông báo đuợc chia thành nhiều phần nhỏ gọi là các gói tin có khuôn dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khiển trong đó có địa chỉ nguồn và đích của gói tin. Các gói tin thuộc về một thông báo nào đó có thể gửi đi qua mạng để tới đích bằng nhiều con đường khác nhau. Ưu điểm của mạng chuyển mạch gói là: Dữ liệu được chia thành nhiều gói nhỏ có độ dài qui định nên các nút có thể xử lí ngay tức thời mà không cần phải lưu trữ, độ trễ nhỏ vì vậy tốc độ trao đổi thông tin nhanh hơn, hiệu quả hơn, tối ưu hoá được băng thông. Hiệu suất sử dụng kênh truyền cao vì hạn chế được thời gian kênh truyền chết, luôn gửi đi do đường truyền được phân chia cho nhiều thực thể cùng tham gia truyền thông. Khả năng đụng độ thông tin trên đường truyền ít có khả năng xảy ra, mạng có khả năng kiểm soát lỗi ,sửa chữa và kiểm soát luồng dữ liệu. Nhược điểm của mạng chuyển mạch gói là: Rất khó có khả năng tập hợp các gói tin bị thất lạc hoặc khôi phục lại các gói tin ban đầu bị truyền lỗi. Mạng chưa đáp ứng về nhu cầu truyền thông đa phương tiện tích hợp các loại dữ liệu trên một trang thông tin vì tốc độ truyền dẫn. Do ưu điểm mềm dẻo và hiệu suất cao, ngày nay mạng chuyển mạch gói được dùng phổ biến hơn so với mang chuyển mạch thông báo. Tích hợp mạng chuyển mạch gói với mạng chuyển mạch kênh được gọi là mạng dịch vụ tích hợp số ISDN. IV. Cấu trúc liên kết mạng. Cách thức kết nối các mạng máy tính độc lập với nhau thành một mạng máy tính được gọi là cấu trúc liên kết mạng. Cấu trúc liên kết mạng chỉ cách bố trí lớp vật lý của các nút mạng và cách nối chúng lại với nhau . Có 2 kiểu cấu trúc mạng chính: Kiểu điểm-điểm (point to point): đường truyền nối từng cặp nút mạng lại với nhau theo một kiểu hình học nào đó. Nếu các nút mạng có nhu cầu trao đổi thông tin thì một kênh vật lý sẽ được thiết lập giữa các nút nguồn và nút đích bằng một chuỗi tuần tự các nút. Điển hình là mạng Star, mạng Loop, mạng Complet. Kiểu đa điểm hay còn gọi là quảng bá (broadcast hay point to multipoint): tất cả các nút cùng truy nhập chung trên một đường truyền. Khi một nút gửi dữ liệu lên mạng thì tất cả các nút trên mạng đều nhận dữ liệu và kiểm tra xem gói dữ liệu đó có phải của mình hay không. Điển hình là mạng Bus, mạng Ring, mạng Satellite. Sau đây ta sẽ xét 3 kiểu cấu trúc liên kết mạng chủ yếu là kiểu Star, kiểu Ring, kiểu Bus và một số liên kết mạng khác. 1. Cấu trúc kiểu Bus. Thường được dùng cho các mạng nhỏ đơn giản hoặc tạm thời. Thiết bị truyền dẫn của mạng là một đoạn cáp nhỏ ( là một đường cáp nối đơn ) lúc nào cũng được tham gia dùng bởi một số các nút mạng bao gồm các trạm công tác hay các thiết bị ngoại vi dùng chung và các máy chủ, đường truyền chính này được giới hạn hai đầu bởi hai thiết bị đặc biệt được gọi là Termirator. Thực chất hai thiết bị này là bộ dùng để phản hồi dữ liệu. Các trạm làm việc được đấu nối vào mạng thông qua một đầu nối chữ T gọi là T connector. Khi một trạm trên mạng muốn truyền dữ liệu, tín hiệu được truyền quảng bá trên hai chiều của Bus có nghĩa là mọi trạm còn lại trên mạng đều có thể nhận được dữ liệu trực tiếp. Đối với các Bus một chiều thì tín hiệu chỉ đi về một phía, lúc này các Termirator phải được thiết kế sao cho tín hiệu dội lại phía bên kia. Như vậy trong mạng Bus dữ liệu được truyền dựa trên liên kết điểm-điểm hay quảng bá. Những ưu điểm của mạng Bus: - Là một mạng đơn giản dễ hiểu dễ sử dụng và tin cậy đối với các mạng đơn giản. - Dễ mở rộng vì chỉ cần một đoạn dây nối và thiết bị kết nối BNC. Hai dây nối có thể được nối vào một dây dài thông qua đầu BNC và T connector cho phép nối nhiều máy tính vào mạng. Nếu sử dụng bộ lặp Repeater cho phép chúng ta mở rộng được mạng Bus vì bộ lặp có nhiệm vụ khuếch đại tín hiệu do đó tín hiệu được truyền đi xa hơn. Những nhược điểm của mạng Bus: - Đối với những mạng lớn có nhiều máy tính mạng Bus chạy rất chậm. - Những rắc nối trần thường làm giảm tín hiệu điện từ và việc nhiều rắc nối có thể làm sai lệch tín hiệu. - Khó khăn trong việc giải quyết sự cố vì khi một đoạn cáp nối bị hỏng thì máy tính sẽ bị cô lập ra khỏi mạng. - Khi một trong hai thiết bị phản hồi dữ liệu bị hỏng thì mạng sẽ bị dừng hoạt động . 2. Cấu trúc Star. Tất cả các máy tính được nối với mạng thông qua một thiết bị trung tâm. Thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các máy tính và chuyển đến các máy tính đích của các tín hiệu. Tuỳ theo yêu cầu truyền thông trong mạng thiết bị có thể là một bộ chuyển mạch Switch hoặc một thiết bị định tuyến Router hoặc đơn giản hơn bộ phân kênh Hub.Vai trò thực chất của thiết bị trung tâm này là thực hiện việc bắt tay giữa các máy tính cho phép trao đổi thông tin với nhau và thiết lập các liên kết điểm-điểm giữa chúng. Có thể mở rộng mạng hình sao bằng cách lập thêm nhiều Hub cho phép nối nhiều máy tính vào mạng. Mạng đó tạo thành mạng Tree của các mạng Star. Những ưu điểm của mạng Star: - Dễ dàng sử dụng, kiểm soát và khắc phục sự cố khi ( một máy tính bị hỏng ) thêm bớt một máy tính vào mạng sẽ không làm xáo trộn các vị trí khác. - Nếu sử dụng các Hub thông minh tức là các Hub có bộ vi xử lí thì chúng có khả năng khuếch đại tín hiệu và có thể có khả năng như giám sát, quản lí mạng. - Tốc độ gấp 10 lần mạng Bus. - Khi một máy tính trong mạng bị hỏng không làm ảnh hưởng đến toàn mạng và các máy tính khác. Nhược điểm của mạng Star: - Nếu thiết bị trung tâm bị hỏng thì toàn bộ máy tính trong mạng sẽ ngừng hoạt động. - Độ dài đường truyền từ một máy đến thiết bị trung tâm bị hạn chế không quá 100 m. - Tốn nhiều dây dẫn hơn so với các mạng khác vì phải nối các máy tính vào thiết bị trung tâm. 3. Cấu trúc Ring. Dưới dạng vòng tín hiệu được lưu chuyển theo một chiều duy nhất. Mỗi máy tính được nối vào mạng thông qua một bộ chuyển tiếp Repeater có nhiệm vụ nhận tín hiệu rồi chuyển sang máy kế tiếp trên vòng. Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi các liên kết điểm-điểm giữa các Repeater. Như vậy cần phải có giao thức điều khiển việc cấp phát quyền được truyền dữ liệu cho các máy tính trên vòng. Để tăng độ tin cậy cho mạng tuỳ từng trường hợp ta có thể lắp đặt dư thừa các đường truyền để tạo ra các đường dự phòng. Khi đường truyền chính bị sự cố thì tín hiệu sẽ được chuyển sang đường dự phòng với chiều đi của tín hiệu ngược lại so với vòng chính. * Ưu diểm của kiểu Ring: - Có thể tạo ra đường dự phòng trên đường truyền chính. * Nhược điểm của mạng kiểu Ring: - Giao thức truy nhập cực kì phức tạp. - Nếu có một máy tính trong mạng bị hỏng sẽ làm cho toàn bộ mạng ngừng hoạt động. - Rất khó khăn cho việc xử lí sự cố. - Khi thêm bớt một máy tính vào mạng sẽ làm ảnh hưởng đến toàn mạng. 4. Cấu trúc Star-Bus và Star-Ring. + Cấu trúc Star-Bus: là cấu trúc có sự kết hợp giữa kiểu Star và kiểu Bus tức là liên kết giữa các máy tính của mạng theo hình sao và dùng các Hub giữa đường Bus chính. Nếu một máy tính bị hỏng Hub có thể tìm ra và cô lập máy tính đó ra khỏi mạng Nếu một Hub bị hỏng thì tất cả máy tính nào kết nối với máy tính đó sẽ không trao đổi thông tin được với nhau và mạng sẽ được phân ra thành hai mạng nhỏ không liên lạc được với nhau. + Cấu trúc Star-Ring: các dây nối trong mạng được sắp xếp tương tự như mạng Star và có thiết bị trung tâm. V. Giao thức mạng. Việc trao đổi thông tin, cho dù là đơn giản nhất, cũng đều phải tuân theo những qui tắc nhất định. Việc truyền tín hiệu ở trên mạng cũng vậy cần phải có những qui tắc, qui ước về nhiều mặt, từ khuôn dạng ( cú pháp, ngữ nghĩa ) của dữ liệu cho tới các thủ tục gửi, nhận dữ liệu , kiểm soát hiệu quả và chất lượng truyền tin, xử lí các lỗi và sự cố. Yêu cầu về xử lí và trao đổi thông tin của người sử dụng càng cao thì các qui tắc càng nhiều và phức tạp hơn Tập hợp tất cả các qui tắc, qui ước đó gọi là giao thức (protocol) của mạng. Giao thức phần cứng: được định nghĩa là sự hoạt động của mạng bởi các thiết bị phần cứng liên lạc với nhau. Giao thức phần mềm: các chương trình liên lạc với nhau thông qua một giao thức phần mềm. Các máy Fax và máy chủ trong mạng đều được cài đặt giao thức gói tin để có thể trao đổi thông tin được với nhau. Gói tin bao gồm giao thức mà máy tính có thể truy cập mạng và dịch vụ. Đối với một mạng máy tính cần chú ý: - Phải có thiết bị đầu cuối bao gồm máy tính, máy scan, máy quét, máy in… - Đường truyền vật lý bao gồm hai loại đường truyền đó là đưòng truyền hữu tuyến với các hệ thống cáp: cáp đồng trục, cáp đôi xoắn, cáp sợi quang và đường truyền vô tuyến với sóng radio, sóng cực ngắn, tia hồng ngoại. VI. Các thiết bị truyền dẫn ( Phương tiện truyền dẫn ). Các máy tính gửi tín hiệu điện từ cho nhau sử dụng dòng điện, sóng vô tuyến, viba, năng lượng ánh sáng. Đường truyền vật lý mà các máy tính gửi và nhận các tín hiệu điện từ được gọi là phương tiện truyền dẫn. Có hai loại đường truyền vật lý: 1. Đường truyền hữu tuyến: bao gồm: - Cáp đồng trục. - Cáp đôi xoắn. - Cáp sợi quang. Cáp đồng trục (coaxial cable ): Sở dĩ có tên như vậy là vì hai đường dây dẫn của nó có cùng một trục chung: - Một dây dẫn trung tâm ( thường là dây đồng cứng ). - Mỗi dây dẫn tạo thành một đường ống bao xung quanh dây dẫn trung tâm. Dây dẫn có thể là dây bện hoặc lá kim loại hoặc cả hai. Vì nó cũng có chức năng chống nhiễu nên còn được gọi là lớp bọc kim ( Shield ). Giữa hai dây dẫn trên có một lớp cách li và bên ngoài cùng là lớp vỏ platic để bảo vệ cáp. Hiện nay thường sử dụng các loại cáp đồng trục sau đây cho mạng cục bộ: RG-8 và RG-11 , 50-ohm (trở kháng ) được dùng cho mạng Thick Ethernet. RG-58 , 50-ohm, dùng cho mạng Thin Ethernet. RG-62 , 93-ohm , dùng cho mạng ARCnet. Các mạng cục bộ sử dụng cáp đồng trục thường có dải thông từ 2,5 Mb/s (ARCnet) tới 10 Mb/s (Ethernet). Cáp đồng trục có độ suy hao ít hơn so với các loại đồng trục khác ( như cáp xoắn đôi ) . Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét. Cáp xoắn đôi (Twisted-pair cable ). Đây là loại gồm hai đường dây dẫn đồng được xoắn vào nhau. Mục đích xoắn như thế để làm giảm nhiễu điện từ (EMI) gây ra bởi môi trường xung quanh và bởi bản thân chúng với nhau. Có hai loại cáp xoắn đôi được dùng hiện nay là: * Cáp có bọc kim STP (Shield Twisted-pair ): - Lớp bọc kim bên ngoài cáp xoắn đôi có tác dụng chống nhiễu điện từ. Có nhiều loại cáp STP, có loại chỉ gồm một đôi dây xoắn ở trong vỏ bọc kim ,nhưng cũng có có loại gồm nhiều đôi dây xoắn . - Tốc độ lí thuyết của cáp STP là khoảng 500 Mb/s tuy nhiên ít khi đạt được tốc độ thực tế là 155 Mb/s với khoảng cách đi cáp là 100 m .Tốc độ truyền dữ liệu thường của STP là 16Mb/s - đó là ngưỡng cao nhất đối với mạng Token Ring. - Độ dài chạy cáp STP thường giới hạn trong vài trăm mét. * Cáp không bọc kim UTP (Unshield Twisted Pair): là loại có tính năng tương tự như STP chỉ kém về khả năng chống nhiễu và suy hao do không có vỏ bọc kim. Có 5 loại cáp UTP hay được dùng, đó là: - UTP loại 1 và 2 (Categories l and 2): sử dụng thích hợp cho truyền thoại và truyền dữ liệu tốc độ thấp (dưới 4 Mb/s ). - UTP loại 3 ( Categories 3) thích hợp cho việc truyền dữ liệu với tốc độ lên đến 16 Mb/s. Tuy nhiên cũng có những sơ đồ mới cho phép dùng cáp UTP loại 3 mà vẫn đạt tới tốc độ 100 Mb/s. UTP loại 3 hiên nay là cáp chuẩn dùng cho hầu hết mạng điện thoại. - UTP loại 4 ( Categories 4 ) là cáp thích hợp cho việc truyền dữ liệu với tốc độ lên đến 20 Mb/s. - UTP loại 5 (Categories 5) thích hợp cho việc truyền dữ liệu với tốc độ đạt tới 100 Mb/s. Nhìn chung cáp UTP cho một tỉ lệ rất cân bằng giữa giá thành và hiệu năng vì thế rất được ưa dùng khi cài đặt các mạng cục bộ hiện nay. Cáp sợi quang ( Fiber-Optic Cable ): Cáp sợi quang bao gồm một dây dẫn trung tâm ( là một hoặc một bó sợi thuỷ tinh hoặc plastic có thể truyền dẫn tín hiệu quang ) được bọc một lớp áo có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền dẫn các tín hiệu quang ( các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ được trở lại thành dạng tín hiệu điện ). Cáp sợi quang có thể hoạt động ở một trong hai chế độ: Single-mode ( chỉ có một đường dẫn duy nhất ) hoặc Multi-mode ( có nhiều đường dẫn quang ). Căn cứ vào đường kính lõi sợi quang, đường kính lớp áo bọc và chế độ hoạt động, hiện nay có 4 loại cáp sợi quang hay được sử dụng đó là: - Cáp có đường kính lõi sợi 8,3 micron / đường kính lớp áo 125 micron / Single-mode. - Cáp có đường kính lõi sợi 62,5 micron / đường kính lớp áo 125 micron / Single-mode. - Cáp có đường kính lõi 50 micron / đường kính lớp áo 125 micron / Single-mode. - Cáp có đường kính lõi sợi 100 micron / đường kính lớp áo 140 micron / Single-mode. Ta thấy đường kính lõi sợi rất nhỏ nên rất khó khăn khi phải đấu nối cáp sợi quang. Cần phải có công nghệ đặc biệt đòi hỏi chi phí cao. Giải thông cho cáp sợi quang có thể đạt tới 2 Gbp/s và cho phép khoảng cách đi cáp khá xa. Để đạt tốc độ 10 Mb/s, cáp UTP chỉ cho phép chạy cáp trong pham vi 100 m, trong khi cáp sợi quang có thể cho phép chạy cáp trong phạm vi vài ki-lô-mét do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra do cáp sợi quang không dùng tín hiệu điện để truyền tín hiệu dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện từ và các hiệu ứng điện khác như trong trường hợp dùng các loại cáp đồng. Hơn nữa, các tín hiệu truyền trên cáp sợi quang vì thế cũng không thể bị phát hiện hoặc thu trộm bởi các thiết bị điện tử của người lạ, an toàn thông tin trên mạng được bảo đảm. Tóm lại chỉ trừ nhược điểm khó lắp đặt ( đấu nối cáp ) và giá thành còn cao, còn nhìn chung có thể nói cáp sợi quang là loại cáp lý tưởng cho mọi loại mạng hiện nay và tương lai. 2. Đường truyền vô tuyến. Radio: Radio chiếm giải băng tần từ 10 KHz đến 1 GHz trong đó có các băng tần quen thuộc như: Sóng ngắn. - VHF ( Very High Frequency ): truyền hình và FM radio. - UHF ( Ulta High Frequency ): truyền hình. Có 3 phương thức truyền theo tần số Radio: - Công suất thấp, tần số đơn (Low-power, single frequency): có tốc độ thực tế từ 1 dến 10 Mb/s. Độ suy hao lớn do công suất thấp, chống nhiễu EMI kém. - Công suất cao, tần số đơn ( High-power, sing frequency ): tốc độ tương tự từ 1 đến 10 Mb/s. Độ suy hao có đỡ hơn nhưng khả năng chống nhiễu vẫn còn kém. - Trải phổ ( Spread Spectrum ): tất cả các hệ thống 900 MHz đều có phạm vi tốc độ từ 2 đến 6 Mb/s. Các hệ thống mới làm việc với các tần số GHz có thể đạt tốc độ cao hơn. Do hoạt động ở công suất thấp nên độ suy hao lớn. Viba (Microwave): Có 2 dạng truyền thông bằng viba: mặt đất và vệ tinh. Các hệ thống viba mặt đất thường hoạt động ở băng tần 4 đến 6 GHz và từ 21 đến 23 GHz, tốc độ truyền dữ liệu từ 1 đến 10 Mb/s. Các hệ thống hồng ngoại (Infrared system): Có hai phương pháp kết nối mạng bằng hồng ngoại: điểm-điểm và quảng bá. Các mạng điểm-điểm hoạt động bằng cách chuyển tiếp các tín hiệu hồng ngoại từ một thiết bị tới thiết bị kế tiếp. Giải tần của phương pháp này khoảng từ 100GHz đến 1000THz, tốc độ đạt được khoảng từ 100Kb/s đến 16 Mb/s. Các mạng quảng bá hồng ngoại cũng có giải tần từ 100 GHz đến 1000 THz nhưng tốc độ thực tế chỉ đạt dưới 1 Mb/s mặc dù về lí thuyết có thể đạt cao hơn. VII. Thiết bị mạng . 1. Các bộ giao tiếp mạng. Các bộ giao tiếp mạng có thể được thiết kế ngay trong bảng mạch chính (main board) của máy tính hoặc ở các tấm giao tiếp mạng (Network Interface Card viết tắt NIC) hoặc là các bộ thích nghi đường truyền ( Transmission Media Adapter ). Một NIC có thể được cài đặt vào một khe cắm (slot) của máy tính.Đây là loại thiết bị phổ dụng nhất để nối với mạng. Trong NIC có một bộ thu phát ( Transceiver ) với một số kiểu đầu nối ( Connecter ). ( Lưu ý rằng Transceiver hoạt động như một Transmitter cộng với một Receiver. Transmitter chuyển đổi các tín hiệu bên trong các máy tính thành tín hiệu mà mạng đòi hỏi. Nếu mạng dùng cáp UTP thì Transceiver sẽ chuyển đổi các tín hiệu của máy tính thành tín hiệu quang dùng cho mạng ). Đối với Ethernet NIC có thể dùng 1 , 2 hoặc có thể cả 3 loại đầu nối sau đây : - K45 Connector cho UTP Ethernet. - BNC Connector cho Thin Ethernet. - AUI Connector cho Thick Ethernet. Đối với Token Ring, NIC có thể có 1 hoặc cả hai loại đầu nối sau: - DB-15 Connector cho STP. - RJ-45 Connector cho UTP. Novell dùng thuật ngữ “ bộ thích nghi đường truyền” để chỉ các thiết bị có chức năng làm một kiểu thích nghi đầu nối nào đó trên máy tính với một kiểu đầu nối khác mà mạng đòi hỏi. Các thiết bị dưới đây được xếp vào loại này: - Transceiver (hay MAU) dùng để nối máy tính với các mạng Ethernet dùng Thick coax cable. - Media filter (bộ lọc) dùng để thích nghi một DB-15 Token Ring Connector để nối tới một mạng UTP với một RJ-45 Connector. - Parallet port adapter (bộ thích nghi cổng song song) nối các máy Laptop với mạng qua các cổng song song của chúng. - SCSI port adapter (bộ thích nghi cổng SCSI) để nối máy tính với mạng qua một giao diện SCSI (Small Computer Systems Interface). 2. Hub (Bộ tập trung). Hub là bộ chia hay cũng được gọi là bộ tập trung-concentrator dùng để đấu mạng. Người ta phân biệt 3 loại Hub sau: Passive Hub (bị động): Gọi là bị động vì nó không chứa các linh kiện điện tử và cũng không xử lí các tín hiệu dữ liệu. Các Hub bị động có chức năng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng. Khoảng cách giữa một máy tính và Hub không thể lớn hơn một nửa khoảng cách tối đa cho phép giữa hai máy tính trên mạng. Các mạng ARCnet thường dùng Hub bị động. Các mạng Token Ring có xu hướng dùng Hub chủ động ( Active ) nhiều hơn. Active Hub ( chủ động ): Hub loại này có các linh kiện điện tử có thể khuếch đại và xử lí các tín hiệu điện tử truyền giữa các tín hiệu của mạng. Quá trình xử lí tín hiệu được gọi là tái sinh tín hiệu (signal regeneration) .Nó làm cho mạng “khoẻ” hơn, ít nhạy cảm với lỗi và khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo giá thành của Hub chủ động cao hơn đáng kể so với Hub bị động. Intelligent Hub (thông minh): Hub thông minh cũng là Hub chủ động nhưng có thêm các chức năng mới sau: - Quản trị Hub: nhiều Hub hiện nay đã yểm trợ các giao thức quản trị cho phép các Hub gửi các gói tin về trạm điều khiển mạng trung tâm. Nó cũng cho phép trạm trung tâm quản lí Hub chẳng hạn ra lệnh cho Hub “cắt đứt” một liên kết đang gây ra lỗi mạng. - Switching Hub (Hub chuyển mạch): đây là loại Hub mới nhất bao gồm các mạch cho phép chọn đường rất nhanh cho các tín hiệu giữa các cổng trên Hub. Thay vì chuyển tiếp một gói tin tới tất cả các cổng trên Hub, một Hub chuyển mạch chỉ chuyển tiếp gói tin tới cổng nối vào trạm đích của gói tin. Nhiều Switching Hub có khả năng chuyển mạch các gói tin theo con đường nhanh nhất. Switching Hub ,do tính ưu việt nhiều mặt của nó, đang thay thế cho các Bridge và Router trên nhiều mạng. 3. Repeater (Bộ chuyển tiếp). Khi các tín hiệu điện truyền qua một môi trường thì chúng sẽ bị suy giảm trên đường truyền. Khoảng cách càng lớn suy hao càng lớn. Người ta khắc phục nhược điểm này bằng cách sử dụng bộ Repeater .Repeater đơn giản chỉ là sự phục hồi thay thế tín hiệu và truyền lại nó. Nói cách khác nó là thiết bị mở rộng mạng .Repeater làm việc ở tầng vật lý của mô hình OSI. Do bộ Repeater đơn giản chỉ là truyền lại tín hiệu mà nó nhận được, nó không thực hiện việc kiểm tra lỗi do đó mà bất kì một lỗi nào xảy ra thì cũng được truyền từ đoạn mạng này sang đoạn mạng khác. Repeater không thực hiện việc lọc nhiễu và kiểm soát lỗi. Lưu ý rằng các mạng đều được thiết kế với kích thước giới hạn do độ trễ truyền dẫn bởi vậy không thể dùng Repeter để mở rộng vô hạn mạng. 4. Bridge (Cầu). Bridge là một thiết bị mềm dẻo hơn nhiều so với Repeter, nó được sử dụng để phân đường cho mạng. Mỗi Bridge định đường cho địa chỉ phần cứng của các thiết bị cho mỗi mạng đã được kết nối trực tiếp. Bridge giám sát phần cứng. Địa chỉ đích của khung dữ liệu và dựa các bảng trạng thái của nó để quyết định xem có phải gửi tiếp hay không. Nếu khung dữ liệu cần phải gửi chuyển tiếp thì một khung dữ liệu mới được phát ra. Bridge truy nhập thông tin tại mức khung dữ liệu và nó làm việc tại lớp liên kết dữ liệu của mô hình OSI. Giống như Repeater, Bridge trong suốt với tất cả các giao thức. Nó cũng thực hiện thao tác được ở lớp vật lý tức là chúng có thể dùng Bridge để mở rộng mạng, kết nối mạng có các kiểu mạng khác nhau. Ngày nay có 4 loại Bridge được sử dụng: Loại 1: Bridge trong suốt. Loại 2: Nguồn chọn đường. Loại 3: Nguồn chọn đường trong suốt. Loại 4: Cầu dịch chuyển. Nhược đi._.ểm của Bridge: đối với mạng mở rộng nhiều cầu mà không biết địa chỉ đích thì việc phát tin quảng bá lên mạng gây tắc nghẽn mạng. 5. Router (Bộ tìm đường). Router là một thiết bị thông minh hơn Bridge vì nó có thể thực hiện các thuật giải chọn đường đi tối ưu cho các gói tin giữa 2 hay nhiều mạng. Nó có thể quyết định cho phép hay không cho phép các gói tin truyền qua lại. Router làm việc ở lớp mạng của mô hình OSI. Router cho phép nối các kiểu mạng khác nhau thành liên mạng. Chức năng của Router đòi hỏi nó phải hiểu một giao thức nào đó trước khi chọn đường theo giao thức đó. Các Router do đó phụ thuộc vào giao thức của mạng mà nó kết nối được. Ngày nay các Router hầu hết được thiết kế để có thể làm việc với nhiều giao thức với nhau. 6. Brouter (Bộ chọn đường cầu). Brouter là thiết bị đóng vai trò của cả Router lẫn Bridge khi nhận các gói tin thì Brouter sẽ chọn đường cho những gói tin mà nó không hiểu giao thức. Brouter cho phép các giao thức TCP/IP lưu thông qua. 7. Gate way (Cổng nối). Gate way là một thiết bị chuyển đổi giữa hai giao thức khác nhau và có lúc chuyển đổi giữa các cấu trúc mạng hoặc giữa các topology và là cổng nối giữa hai mạng với nhau và cho phép hai mạng gửi dữ liệu với nhau. 8. Multiplexor (Bộ dồn kênh). Multiplexor là thiết bị có chức năng tổ hợp một số tín hiệu để chúng có thể được truyền với nhau và khi nhận lại được tách ra trở lại các tín hiệu gốc ( chức năng phục hồi lại các tín hiệu gốc gọi là Demultiplexor (phân kênh)). 9. Modem ( bộ điều chế và giải điều chế ). Modem (Modutation/Demoulation) là thiết bị có chức năng chuyển đổi tín hiệu số thành tín hiệu tương tự và ngược lại (digital analog) để kết nối các máy tính qua đường điện thoại. Modem cho phép trao đổi thư điện tử, truyền tệp, truyền fax và trao đổi dữ liệu theo yêu cầu. Lưu ý rằng Modem không thể dùng để nối các mạng từ xa với nhau và trao đổi trực tiếp được. Nói cách khác Modem không phải là một thiết bị liên mạng (internetwork device) như là Router. Tuy nhiên Modem có thể dùng kết hợp với một Router để nối các mạng chuyển mạch qua điện thoại chuyển mạch công cộng (PSTN). Modem có thể lắp ngoài hoặc lắp trong máy với các chuẩn khác nhau qui định về tốc độ tính năng. VIII. Hệ điều hành mạng NOS (Network Operating System). 1. Khái niệm. Hệ điều hành là một chương trình quản lí các tài nguyên của một máy tính độc lập. Hệ điều hành có thể quản lí được những tài nguyên như sau: Hệ thống tệp tin cục bộ. Bộ nhớ trong của máy tính. Nạp và thi hành các chương trình ứng dụng chạy trong bộ nhớ. Các thiết bị ngoại vi nhập hay xuất đi kèm theo máy tính. Cấp phát các tài nguyên CPU trong những chương trình ứng dụng. Một mạng bao gồm các tài nguyên (các máy tính, máy in, các thiết bị mạng…và các thiết bị truyền thông…). Công việc của hệ điều hành mạng tương tự như công việc của một hệ điều hành trừ việc quản lí tài nguyên trên một vùng rộng lớn. Hệ điều hành mạng là một chương trình quản lí tài nguyên trên toàn bộ mạng. Hệ điều hành mạng có thể quản lí được các tài nguyên sau: Quản lí hệ thống các tệp tin ở xa, có thể được truy cập bởi các máy trạm làm việc khác nhau. Quản lí bộ nhớ trên máy NOS đang chạy. Việc nạp và thi hành các chương trình ứng dụng dùng chung. Quản lí các vấn đề nhập và xuất với các thiết bị mạng dùng chung. Cấp phát tài nguyên CPU trong các tiến trình của NOS. 2. Các hệ điều hành thông dụng. Tiền thân của các hệ điều hành: DOS, NC, Win 3.1, Win 3.11, Win 95, Win 98, Win me, Win NT 3.5, Win NT 4.0, Win 2000, Win XP, Win 2003. * Hệ điều hành DOS: Đây là hệ điều hành hoạt động trên giao diện lệnh và hệ thống tệp, dữ liệu, các lệnh về ổ đĩa và các lệnh khác. Đây là hệ điều hành đơn nhiệm cho một người sử dụng. * Hệ điều hành Window: - Window 3.x (Win 3.1, Win 3.11) làm việc trên cơ sở biểu tượng nhóm đó là : quản lý file, quản lý chương trình và là hệ điều hành đơn giản chưa tích hợp các giao thức truyền thông. - Win 9.x (Win 95-Win 97; Win 98-Win Me) là hệ điều hành có đầy đủ chức năng của Win 3.x. Ngoài ra nó còn được tích hợp được nhiều giao thức truyền thông, là hệ điều hành đa nhiệm cho một người sử dụng. - Win NT: Win NT 3.5, Win NT 4.0, Win 2000, Win XP, Win 2003. Hệ điều hành Win NT phục vụ cho việc quản trị mạng như là quản lí vùng, xây dựng các mối quan hệ giữa các vùng. Và là hệ điều hành đa nhiệm cho nhiều người sử dụng. * Hệ điều hành UNIX : Ra đời bởi hãng AT-T phục vụ cho truyền thông và tạo ra các giao thức truyền thông. Hệ điều hành này có tính mền dẻo cao, nó có thể sử dụng được ở ccác loại mạng khác nhau. Đặc biệt là khả năng kết nối với các phần cứng của các hãng khác nhau, bảo mật và có các kiểu kết nối mở và dùng chung thiết bị, tổ chức file phân cấp. Đây cũng là hệ điều hành đa nhiệm cho nhiều người sử dụng và được sử dụng rộng rãi hiện nay. IX. Bộ giao thức TCP/IP và mô hình OSI. 1. Mô hình OSI. Nguyên tắc thiết kế. Khi thiết kế, các nhà thiết kế tự do lựa chọn kiến trúc mạng riêng của mình. Từ đó dẫn đến tình trạng không tương thích giữa các mạng: phương pháp truy nhập đường truyền khác nhau, sử dụng họ giao thức khác nhau. Sự không tương thích đó làm trở ngại cho sự tương tác của người sử dụng các mạng khác nhau. Nhu cầu trao đổi thông tin càng lớn thì trở ngại đó càng không thể chấp nhận được đối với người sử dụng. Chính từ sự trở ngại của khách hàng đã khiến cho các nhà sản xuất và các nhà nghiên cứu thông qua các tổ chức chuẩn hoá quốc gia và quốc tế tích cực tìm kiếm một sự hội tụ cho các sản phẩm mạng trên thị trường. Để có được điều đó cần xây dựng một khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế tạo các sản phẩm về mạng. Vì lí do đó, Tổ chức tiêu chuẩn hoá quốc tế (International Organization For Standardization – ISO) đã lập ra (vào năm 1977) một tiểu ban nhằm phát triển một khung chuẩn như thế. Kết quả là năm 1984, ISO đã xây dựng xong Mô hình OSI (Open System Interconnections). Mô hình này được dùng làm cơ sở để kết nối các hệ thống mở phục vụ cho các ứng dụng phân tán ( mở ở đây để nói lên khả năng 2 hệ thống có thể trao đổi thông tin với nhau nếu chúng tuân thủ mô hình và các chuẩn liên quan ). Để xây dựng mô hình OSI, ISO cũng xuất phát từ kiến trúc phân tầng, dựa trên các nguyên tắc chủ yếu sau: Để đơn giản cần hạn chế số lượng các tầng. Tạo ranh giới các tầng sao cho các tương tác và mô tả các dịch vụ là tối thiểu. Chia các tầng sao cho các chức năng khác nhau được tách biệt với nhau và các tầng sử dụng các loại công nghệ khác nhau cũng được tách biệt. Các chức năng giống nhau được đặt vào cùng một tầng. Chọn ranh giới các tầng theo kinh nghiệm đã được chứng tỏ thành công. Các chức năng được định vị sao cho có thể thiết kế lại tầng mà ít ảnh hưởng đến các tầng kế nó. Tạo ranh giới các tầng sao cho có thể chuẩn hoá giao diện tương ứng. Tạo một tầng khi dữ liệu được xử lí một cách khác biệt. Cho phép các thay đổi chức năng hoặc giao thức trong một tầng không làm ảnh hưởng đến các tầng khác. Mỗi tầng chỉ có ranh giới (giao diện) với các tầng kề trên và dưới nó. Các nguyên tắc tương tự được áp dụng khi chia các tầng con ( sublayer): Có thể chia một tầng thành các tầng con khi cần thiết. Tạo các tầng con để cho phép giao diện với các tầng kề cận. Cho phép huỷ bỏ các tầng con nếu thấy không cần thiết. Kết quả là mô hình OSI gồm có 7 tầng và mỗi tầng có các chức năng. Chức năng của các tầng trong mô hình. + Tầng 1: Tầng vật lí (Physical): Đây là tầng có chức năng liên quan đến nhiệm vụ truyền dòng bit không có cấu trúc qua đường truyền vật lí, truy nhập đường truyền vật lí nhờ các phương tiện cơ, điện, hàm, thủ tục. Tầng vật lí sử dụng giao diện DTE (Data Terminal Equipment) và DCE (Data Circuit-Terminating Equipment). DTE là một thuật ngữ chung để chỉ các máy của người sử dụng cuối, có thể là máy tính hoặc trạm cuối. Như vậy tất cả các ứng dụng của người sử dụng (chương trình, dữ liệu) đều nằm ở DTE. DCE là thuật ngữ chung để chỉ các thiết bị làm nhiệm vụ các DTE với các đường (mạng) truyền thông. Nó có thể là một Modem hoặc một thiết bị nào đó. DCE có thể được cài đặt ngay trong DTE hoặc đứng riêng như một thiết bị độc lập. Nhưng ở đâu thì chức năng chủ yếu của nó vẫn là để chuyển đổi tín hiệu biểu diễn dữ liệu của người sử dụng thành dạng tín hiệu chấp nhận được bởi đường truyền và ngược lại. + Tầng 2: Tầng liên kết dữ liệu (Data Link). Tầng liên kết dữ liệu cung cấp phương tiện để truyền thông tin qua liên kết vật lí đảm bảo tin cậy gửi khối dữ liệu ( frame ) với các cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết. Cũng giống như tầng vật lí có rất nhiều giao thức được xây dựng cho tầng liên kết dữ liệu (Data Link Protocol) . Các DLP được phân chia thành loại: dị bộ (Asynchronous DLP) và đồng bộ (Synchronous DLP) trong đó loại đồng bộ được chia thành hai nhóm là: hướng kí tự (Character-oriented) và hướng bit (Bit-oriented). DLP dị bộ sử dụng phương thức dị bộ trong đó các bit đặc biệt START và STOP được dùng để tách các xâu bit biểu diễn các kí tự trong dòng dữ liệu cần truyền đi. Phương thức này được gọi là dị bộ là vì không cần có sự đồng bộ liên tục giữa người gửi và người nhận tin. Nó cho phép một kí tự dữ liệu được truyền đi bất kì lúc nào mà không cần quan tâm đến các tín hiệu đồng bộ trước đó. Phần lớn các máy PC sử dụng phương thức truyền dị bộ do tính đơn giản của nó. DLP đồng bộ sử dụng phương thức truyền đồng bộ không dùng các bit đặc biệt START và STOP để “đóng khung” mỗi kí tự mà chèn các kí tự đặc biệt như SYN (Synchronization), EOT (End of Transmission) hay đơn giản hơn, một cái cờ (flay) giữ các dữ liệu của người sử dụng để báo hiệu cho người nhận biết được dữ liệu “đang đến” hoặc “đã đi” . Các DLP hướng kí tự được xây dựng dựa trên các kí tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCD/C) trong khi các DLP hướng bit lại dùng các cấu trúc nhị phân ( xâu bit) để xây dựng các phần tử của giao thức (đơn dữ liệu, các thủ tục…) và khi nhận dữ liệu sẽ được tiếp nhận lần lượt từng bit một . + Tầng 3: Tầng mạng (Network). Tầng mạng có cấu trúc được đánh giá là phức tạp nhất trong các tầng của mô hình OSI. Tầng mạng cung cấp phương tiện để truyền các đơn vị dữ liệu qua mạng thậm chí qua một mạng của các mạng. Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau. Các dịch vụ và giao thức cho tầng mạng phải phản ánh được tính phức tạp đó. Hai chức năng chủ yếu của tầng mạng là: chọn đường (Routing) và chuyển tiếp (Relayting) . Ngoài hai chức năng quan trọng nói trên, tầng mạng cũng thực hiện một số chức năng khác mà chúng ta cũng thấy có ở nhiều tầng như: thiết lập, duy trì và giải phóng các liên kết logic (cho tầng mạng), kiểm soát lỗi, kiểm soát luồng dữ liệu, dồn kênh, phân kênh, cắt/hợp dữ liệu… Tầng mạng sử dụng một số giao thức phổ dụng nhất là giao thức X25 PLP. Tuy nhiên các DTE nối với mạng phải là những thiết bị có đủ độ “thông minh” (khả năng sử dụng) để có thể cài được các tầng giao thức khác nhau. Khả năng đó là hiện thực nếu DTE là một máy tính có cấu hình đủ mạnh. Nếu có những DTE không làm việc theo chế độ gói tin hoặc không đủ mạnh để cài giao thức kiểu X25 PLP thì lúc này các DTE loại này để có thể truy nhập được vào mạng cần phải bổ sung một thiết bị phụ đảm nhiệm việc tập hợp các sâu kí tự từ trạm cuối thành các gói tin cho mạng và ngược lại. Thiết bị đó được gọi là PAD (Packet Assembler-Disassmbler). + Tầng 4: Tầng giao vận (Transport). Trong mô hình OSI người ta thường phân biệt 4 tầng thấp (Physical, Data link, Network, Transport) và 3 tầng cao (Session, Presentation, Application). Các tầng thấp quan tâm đến việc truyền dữ liệu giữa các hệ thống cuối qua phương tiện truyền thông còn các tầng cao tập trung đáp ứng các yêu cầu và các ứng dụng của người sử dụng. Tầng giao vận là tầng cao nhất của nhóm các tầng thấp, nó có chức năng là thực hiện việc truyền dữ liệu giữa hai đầu mút (end to end), thực hiện cả việc kiểm soát lỗi và kiểm soát luồng dữ liệu giữa hai đầu mút. Cũng có thể thực hiện việc ghép kênh (multiplexing), cắt / hợp dữ liệu nếu cần. Giao thức sử dụng cho tầng giao vận đó là giao thức X.224 (của CCITT vào năm 1984) sau đó là ISO 8073 ( của ISO dựa trên các khuyến nghị về CCITT) trong trường hợp mạng có liên kết. Giao thức chuẩn cho tầng giao vận (CCITT X.224/ISO 8073) bao gồm 5 lớp giao thức được định nghĩa cho tầng giao vận là : Class 0: Simple Class (lớp đơn giản). Class 1: Basic Error Recovery Class (lớp phục hồi lỗi cơ bản). Class 2: Multiplexing Class (lớp dồn kênh). Class 3: Error Recovery and Multiplexing Class (lớp phục hồi lỗi và dồn kênh). Class 4: Error Detection and Recovery Class ( lớp phát hiện và phục hồi lỗi). Trường hợp không liên kết thì giao thức chỉ có duy nhất một đơn vị dữ liệu được dùng là UNIT DATA (viết tắt là UD). + Tầng 5: Tầng phiên (Session). Tầng phiên là tầng thấp nhất trong nhóm các tầng cao và nằm ở ranh giới giữa hai nhóm tầng nói trên. Mục tiêu của nó là cung cấp cho người sử dụng cuối các chức năng cần thiết để quản trị các phiên ứng dụng của họ, cụ thể là: Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng ( một cách logic) các phiên (hay còn gọi là các hội thoại-dialogues). Cung cấp các điểm đồng bộ hoá để kiểm soát việc trao đổi dữ liệu. Áp đặt các qui tắc cho các tương tác giữa các ứng dụng của người sử dụng. Cung cấp cơ chế lấy lượt (nắm quyền) trong quá trình trao đổi dữ liệu. Việc trao đổi dữ liệu có thể thực hiện theo một trong ba phương thức: Hai chiều đồng thời: cả hai bên đều có thể đồng thời gửi dữ liệu đi. Khi nó được thoả thuận thì không đòi hỏi phải có nhiệm vụ quản trị tương tác đặc biệt. Đây là phương thức hội thoại phổ biến nhất. Hai phiên luân chiều thì hai người sử dụng phiên “ lần lượt” để truyền dữ liệu . Một chiều: đây là trường hợp ít xảy ra, dữ liệu được gửi tới người sử dụng tạm thời không làm việc chỉ có một chương trình nhận với nhiệm vụ duy nhất là tiếp nhận dữ liệu đến và lưu dữ lại. Ngoài ra một trong những chức năng quan trọng nhất của tầng phiên là đặt tương ứng các liên kết phiên với các liên kết giao vận. Tuy nhiên có thể xảy ra hai trường hợp giữa các liên kết phiên và các liên kết giao vận đó là một liên kết giao vận đảm nhiệm nhiều liên kết phiên liên tiếp hoặc một liên kết phiên sử dụng nhiều liên kết giao vận liên tiếp. Giao thức chuẩn tầng phiên (ISO 8327/CCITT X225). Giao thức chuẩn tầng phiên sử dụng tới 34 loại đơn vị dữ liệu CPDU khác nhau. + Tầng 6: Tầng trình diễn (Presentation). Tầng trình diễn có chức năng là chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi trường OSI. Tầng trình diễn tồn tại 3 dạng cú pháp thông tin được trao đổi giữa các thực thể ứng dụng đó là: cú pháp dùng bởi thực thể nguồn; cú pháp dùng bởi thực thể ứng dụng đích và cú pháp được dùng giữa các thực thể tầng trình diễn, loại này được gọi là cú pháp truyền. Có thể cả 3 hoặc 1 cặp nào đó trong cú pháp trên là giống nhau. Tầng trình diễn đảm nhiệm việc chuyển đổi biểu diễn của thông tin giữa cú pháp truyền và mỗi cú pháp khi có yêu cầu. Ngoài ra do tầng trình diễn ở giữa nên có nhiệm vụ phải cung cấp phương tiện biểu diễn dữ liệu và chuyển đổi thành các giá trị nhị phân dùng cho các tầng dưới nghĩa là tất cả những gì liên quan đến cú pháp của dữ liệu. Tầng trình diễn tương tác với tầng ứng dụng cũng dựa trên cú pháp trừu tượng do ở tầng ứng dụng thông tin được biểu diễn dưới dạng một cú pháp trừu tượng liên quan đến các kiểu dữ liệu và giá trị dữ liệu. Tầng trình diễn có nhiệm vụ dịch thuật giữa cú pháp trừu tượng của tầng ứng dụng và một cú pháp truyền mô tả các giá trị dữ liệu dưới dạng nhị phân thích hợp cho việc tương tác với dịch vụ phiên. Việc dịch thuật được thực hiện nhờ các qui tắc mã hoá chỉ rõ biểu diễn của mỗi giá trị dữ liệu thuộc một kiểu dữ liệu nào đó. Giao thức chuẩn của ISO/CCITT cho tầng trình diễn đặc tả những nội dung chính sau đây: Cấu trúc và mã hoá các đơn vị dữ liệu của giao thức trình diễn dùng để truyền dữ liệu và thông tin điều khiển. Các thủ tục để truyền dữ liệu và thông tin điều khiển giữa các thực thể của 2 hệ thống mở. Liên kết giữa giao thức trình diễn với dịch vụ trình diễn và với dịch vụ phiên. + Tầng 7: Tầng ứng dụng (Application). Tầng ứng dụng là ranh giới giữa môi trường nối kết các hệ thống mở và các tiễn trình ứng dụng (Application Process viết tắt là AP). Các AP sử dụng môi trường OSI để trao đổi dữ liệu trong quá trình thực hiện của chúng. Là tầng cao nhất trong mô hình OSI 7 tầng nên nó có một số đặc điểm khác với các tầng dưới nó. Trước hết là nó không cung cấp các dịch vụ cho một tầng như trong trường hợp các tầng khác. Do đó ở nó không có khái niệm điểm truy nhập dịch vụ tầng ứng dụng. Tầng ứng dụng chỉ có chức năng cung cấp các phương tiện để người sử dụng có thể truy nhập được vào môi trường OSI, đồng thời cung cấp các dịch vụ thông tin phân tán. Giao thức sử dụng là giao thức ứng dụng. 2. Bộ giao thức TCP/IP. Năm 1978 bộ giao thức TCP/IP đã trở thành tiêu chuẩn của Bộ quốc phòng Mỹ (Department of Defense). Vì vậy bộ giao thức TCP/IP được gọi là bộ giao thức của mô hình DoD. Ngày 1 tháng 1 năm 1983, TCP/IP được chấp nhận chính thức là bộ giao thức mạng diện rộng ARPAnet. Và đã trở thành bộ giao thức chuẩn sử dụng trên Internet hiện nay. TCP/IP thực chất là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thông liên lạc. Vai trò và chức năng các tầng trong mô hình DoD. Tầng Network Acess Layer (Truy nhập mạng) tương ứng với tầng vật lí và tầng liên kết dữ liệu trong mô hình OSI. Tầng Internet (Tầng liên mạng) ứng với tầng Network trong mô hình OSI. Tầng liên mạng cung cấp một địa chỉ logic cho giao diện vật lí của mạng. Giao thức được sử dụng trong tầng liên mạng của mô hình DoD là giao thức kết nối không liên kết và các thuật toán. Tầng cung cấp dịch vụ mạng tương ứng với tầng giao vận của mô hình OSI. Giao thức tầng cung cấp dịch vụ mạng thực hiện những kết nối giữa hai máy chủ trên mạng hỗ trợ bằng hai giao thức đó là giao thức điều khiển truyền tin TCP và giao thức bó dữ liệu người sử dụng UDP. Giao thức TCP là giao thức kết nối liên kết chịu trách nhiệm đảm nhiệm chính xác độ tin cậy giữa các thành phần của mạng. TCP kiểm soát lỗi truyền bằng cách truyền lại các gói tin bị lỗi. Giao thức UDP là giao thức không liên kết được sử dụng thay thế cho TCP ở trên IP theo yêu cầu của ứng dụng. Khác với TCP, UDP không có các chức năng thiết lập và giải phóng liên kết tương tự như IP. Nó cũng không cung cấp các cơ chế báo nhận, không sắp xếp tuần tự các đơn vị đến và có thể dẫn đến mất hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người sử dụng. Tóm lại là nó cung cấp các dịch vụ giao vận không tin cậy như trong TCP. Nó thường được dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giao vận. Tầng ứng dụng (Process/Application Layer) tương ứng với tầng phiên, tầng trình bày. Tầng ứng dụng hỗ trợ các ứng dụng phổ biến, các giao thức trong tầng Host to Host. Đó là các giao thức như giao thức truy nhập từ xa Telnet, giao thức chuyển tệp FTP, dịch vụ Web, dịch vụ thư điện tử Mail, dịch vụ tên miền DNS. Địa chỉ IP. Sơ đồ địa chỉ hoá để định danh các trạm (Host) trong liên mạng được gọi là địa chỉ IP. Mỗi địa chỉ IP có độ dài 32 bits được tách thành 4 vùng (mỗi vùng 1 byte), có thể được biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân. Cách viết phổ biến nhất là dùng kí pháp thập phân có dấu chấm để tách các vùng. Mục đích của địa chỉ IP là để định danh duy nhất một Host bất kì trên liên mạng. Các cách cấp phát địa chỉ IP như sau: Cấp phát động là cách mà sử dụng phần mềm để gán địa chỉ cho từng máy trạm. Khi chúng có nhu cầu tham gia vào mạng và việc cấp phát bằng cách tự động. Cấp phát địa chỉ tự động bằng cách sử dụng phần mềm cùng với địa chỉ vật lý của card mạng để cấp phát địa chỉ. Cấp phát địa chỉ tĩnh bằng cách chúng ta gán các địa chỉ trên các giao thức của card mạng. Ngoài ra do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau, người ta chia các địa chỉ IP thành 5 lớp kí hiệu là A, B, C, D và E với cấu trúc được chỉ ra trong hình sau: netid = network identifier và hosted = host identifier. Hình IX-3: Các lớp trong địa chỉ IP Lưu ý: các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0-lớp A, 10-lớp B, 110-lớp C, 1110-lớp D, 11110-lớp E). Lớp A cho phép định danh tới 126 mạng với tối đa 16 triệu host trên mỗi mạng. Lớp này được dùng cho các mạng có số trạm cực lớn. Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host trên mỗi mạng. Lớp C cho phép định danh tới 2 triệu mạng với tối đa 254 host trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm. Lớp D dùng để gửi IP datagram tới một nhóm các host trên một mạng. Lớp E dự phòng để dùng trong tương lai. X. Dịch vụ mạng. 1. Dịch vụ tên miền DNS (RFC 1035). Dịch vụ tên miền DNS (Domain Name System) là một phương pháp quản lí các tên bằng cách giao trách nhiệm phân cấp cho các nhóm tên. Mỗi cấp trong hệ thống được gọi là một miền (domain), các miền được tách bởi dấu chấm. Số lượng domain trong một tên có thể thay đổi nhưng thường có nhiều nhất là 5 domain. Domain name có dạng tổng quát là: local-part @ domain name, trong đó local-part thường là tên của một người sử dụng hay một nhóm người sử dụng do người quản lí mạng nội bộ qui định, còn domain name được gán bởi các trung tâm thông tin mạng (NIC) các cấp. Domain cấp cao nhất là cấp quốc gia, mỗi quốc gia được gán một tên miền riêng gồm hai chữ cái. Ví dụ như: vn (Việt Nam), us (Mỹ)…Trong từng quốc gia lại chia thành 6 domain cao nhất và tiếp tục đi xuống các cấp thấp hơn. Chú ý: mỗi miền có thể tự động tạo mới hay thay đổi mọi thứ thuộc nó mà không xin phép ai cả. Nếu các miền đều được quản lí chặt chẽ thì không xảy ra trường hợp hai máy trên internet có cùng tên được. Tuy nhiên hai máy trên internet không được trùng tên nhưng mỗi máy lại có thể lấy nhiều tên khác nhau. Điều này thường xảy ra đối với các máy cung cấp các dịch vụ mà sau đó dịch vụ lại được chuyển sang cho một máy khác. Lúc đó tên đặt tương ứng với dịch vụ sẽ cũng được chuyển đi. 2. Đăng nhập từ xa (Telnet). Telnet cho phép người sử dụng từ một trạm làm việc của mình có thể đăng nhập (login) vào một trạm ở xa qua mạng và làm việc với hệ thống y như là từ một trạm cuối (terminal) nối trực tiếp với trạm xa đó. Telnet là một giao thức tương đối đơn giản so với các chương trình phỏng tạo trạm cuối (terminal emulator) phức tạp hiện nay. Đây là một ứng dụng hoàn toàn khác vì các emulator đó thường cung cấp phỏng tạo trạm cuối dị bộ (asynchronous) trong khi Telnet cung cấp sự phỏng tạo trạm cuối của mạng. Lý do chính của sự phổ biến của Telnet là vì nó là một đặc tả mở (trong public domain) và khả dụng rộng rãi cho tất cả các hệ nền chủ yếu hiện nay. 3. Truyền tệp (FTP). Dịch vụ truyền tệp trên Internet được đặt trên giao thức mà nó sử dụng là FTP (File Transfer Protocol). FTP cho phép chuyển các tệp từ một trạm này sang một trạm khác bất kể các trạm đó ở đâu và sử dụng hệ điều hành gì chỉ cần chúng được nối với Internet và có cài đặt FTP. FTP là một chương trình phức tạp vì có nhiều cách để xử lý tệp và cấu trúc tệp, chưa nói đến có nhiều cách lưu trữ tệp khác nhau. 4. Thư điện tử (Electronic Mail). Đây là một trong những dịch vụ thông tin phổ biến nhất trên Internet. Tuy nhiên, khác với các dịch vụ trình bày ở trên, thư điện tử không phải là một dịch vụ “ từ đầu-đến cuối ” (end to end) nghĩa là máy gửi thư và máy nhận thư không cần phải liên kết trực tiếp với nhau để thực hiện việc chuyển thư. Nó là một dịch vụ kiểu “ lưu và chuyển tiếp ” (store-and-forward). Thư điện tử được chuyển từ máy này qua máy khác cho tới đích. Mỗi người dùng đều phải kết nối với một E-mail Server gần nhất. Sau khi soạn thảo xong thư và đề rõ địa chỉ đích người sử dụng sẽ gửi thư tới E-mail Server của mình, E-mail Server này có nhiệm vụ chuyển thư đến đích hoặc đến một E-mail Server trung gian khác. Thư sẽ chuyển đến E-mail Server của người nhận và lưu lại đó. Đến khi người nhận thiết lập một cuộc nối tới E-mail Server đó thì thư sẽ chuyển về máy của người nhận nếu không thư sẽ lưu lại đó để đảm bảo sẽ không bị mất thư. Giao thức truyền thông sử dụng cho hệ thống thư điện tử của Internet là SMTP (Simple Mail Transfer Protocol). Giao thức này được đặc tả trong hai chuẩn là RFC 822 (định nghĩa cấu trúc thư) và RFC 821 (đặc tả giao thức trao đổi thư giữa hai trạm của mạng). Hệ thống địa chỉ thư điện tử trên Internet không chỉ định danh cho các Host của mạng mà phải xác định rõ người sử dụng trên các Host đó để trao đổi thư. Dạng thư tổng quát của địa chỉ E-mail là: login-name @ host-name. Cấu trúc của thư điện tử gồm hai phần: phần đầu thư (header) và phần thân thư (body). Phần đầu chứa các thông tin điều khiển như địa chỉ người gửi, người nhận…Mỗi hệ điều hành sẽ có các chương trình E-mail khác nhau mặc dù chúng đều có nguyên lí như nhau. 5. Nhóm tin (News groups). Đây là dịch vụ cho phép nhiều người sử dụng ở nhiều nơi khác nhau có cùng mối quan tâm có thể tham gia vào một “nhóm tin” và trao đổi các vấn đề quan tâm của mình thông qua nhóm tin này. Có thể có nhiều nhóm tin khác nhau như: nhóm tin về nhạc cổ điển, nhóm tin về hội hoạ…Trong mỗi nhóm tin nhóm tin như vậy có nhiều nội dung thảo luận khác nhau. Tên (địa chỉ) của các nhóm tin được cấu trúc theo kiểu phân cấp. Nhóm rộng nhất sẽ đứng đầu tên, theo sau là một số tuỳ ý các nhóm “con”, “cháu”. Tên của mỗi nhóm được phân cách với “cha” và “con” của nó (nếu có) bằng một dấu chấm. Trên Internet có nhiều Server tin khác nhau trong đó tin tức được thu nhập bằng nhiều nguồn khác nhau. Các Server tin có thể tạo ra các nhóm tin cục bộ đáp ứng cho nhu cầu của người sử dụng. Cũng giống như một thư điện tử một mục tin cũng có cấu trúc gồm hai phần: phần đầu (header) chứa các thông tin điều khiển cần thiết và phần thân (body) chứa văn bản in. Người sử dụng tương tác với một Server tin thông qua một chương trình đặt tên là “chương trình đọc tin” (News Reader). Và người sử dụng cũng chỉ biết đến một Server tin duy nhất đó là Server tin mà mình kết nối. Mọi sự trao đổi tương tác giữa các Server tin và các nhóm tin là hoàn toàn “trong suốt” đối với người sử dụng. Với dịch vụ này một người dùng có thể nhận được một thông tin mà mình cần quan tâm của nhiều người từ khắp nơi đồng thời có thể gửi thông tin của mình cho nhưng người có cùng mối quan tâm. 6. Tìm kiếm tệp (Archier). Đây là một dịch vụ của Internet cho phép tìm kiếm theo chỉ số (index) các tệp khả dụng trên các Server công cộng của mạng. Bạn có thể yêu cầu Archie tìm các tệp có chứa xâu văn bản nào đó hoặc chứa một từ nào đó. Archie sẽ trả lời bằng tên các tệp thoả mãn yêu cầu của bạn và chỉ ra các tên của các Server chứa các tệp đó. Khi đã chắc chắn hoàn toàn đó là tệp mình cần bạn có thể dùng ftp “vô danh” (anonymous) để sao chép về máy của mình. Để dùng Archie, bạn phải chọn một Archie Server nào đó, nên chọn Server gần nhất về mặt địa lí. Sau đó có thể dùng Telnet để truy nhập tới Server và tiến hành tìm kiếm tệp mong muốn gửi tới địa chỉ Archie @ server, trong đó Server chính là Archie Server mà bạn đã chọn và chờ đợi để nhận thư trả lời (về kết quả tìm kiếm) từ Server. 7. Tra cứu thông tin theo thực đơn (Gopher). Dịch vụ này cho phép tra cứu thông tin theo chủ đề dựa trên hệ thống thực đơn (menu) mà không cần phải biết đến địa chỉ IP tương ứng. Gopher hoạt động theo phương thức “khách chủ” (client/server) nghĩa là phải có hai chương trình: Gopher client và Gopher server. Chúng ta có thể lựa chọn một chương trình Gopher client tương ứng với hệ điều hành sử dụng. Mỗi chương trình Client được cấu hình trước với địa chỉ IP của một Gopher server nào đó. Khi bạn khởi động Gopher client bằng cách gõ ( giả thiết dưới Unix): % Gopher thì chương trình này sẽ gọi chương trình Gopher server và trên màn hình sẽ hiển thị bảng thực đơn chính (main menu). Bạn có thể chọn một thực mong muốn. Một điểm mạnh của Gopher là thông tin không chỉ lấy từ các Gopher server mà cả từ các ftp server hoặc Telnet server và điều đó là hoàn toàn trong suốt đối với người sử dụng tại trạm Client. 8. Tìm kiếm thông tin theo chỉ số (WAIS). Cũng giống như Gopher, WAIS (Wide Area Information Server) cho phép tìm kiếm và truy nhập thông tin trên mạng mà không cần biết chúng thực sự nằm ở đâu. WAIS cũng hoạt động theo mô hình client/server. Tuy nhiên ngoài các chương trình WAIS client và WAIS server còn có thêm chương trình WAIS indexer thực hiện việc cập nhật dữ liệu mới, sắp xếp theo chỉ số để thuận việc tìm kiếm. Server nhận câu hỏi từ client, tìm kiếm trong cơ sở dữ liệu ( do indexer tạo ra ) các tệp phù hợp, đánh giá cho điểm độ phù hợp của các tệp đó và gửi về cho client. Cũng như Gopher, với mỗi hệ điều hành phổ dụng hiện nay đều có các chương trình WAIS client tương ứng. Lưu ý rằng WAIS không chỉ cho phép hiển thị các tệp văn bản mà còn cả các tệp đồ hoạ. 9. Tìm kiếm thông tin dựa trên siêu văn bản (WWW). WWW (World Wide Web) hay ngắn gọn hơn: Web là một dịch vụ thông tin mới nhất và hấp dẫn nhất trên Internet. Nó dựa trên một kĩ thuật biểu diễn thông tin có tên gọi là siêu văn bản (hypertext) trong đó các từ được chọn trong văn bản có thể được “mở rộng” bất kì lúc nào để cung cấp các thông tin đầy đủ hơn về từ đó. Sự “mở rộng” ở đây được hiểu theo nghĩa là chúng có các liên kết (links) tới các tài liệu khác ( có thể là văn bản , âm thanh, hình ảnh, hoặc hỗn hợp chúng ) có chứa những thông tin bổ sung. Nói cho chính xác thì Web không thể là hệ thống cụ thể với tên gọi như thế mà thực chất là một tập hợp các công cụ tiện ích và các siêu giao diện (meta-interface) giúp người sử dụng có thể tạo ra các siêu văn bản và cung cấp cho những người dùng khác trên Internet. Ta tạm gọi đó là công nghệ Web, một công nghệ cho phép truy nhập và xử lí các trang dữ liệu đa phương tiện trên Internet. Để xây dựng các trang thông tin đa phươ._.ột print server, vào printer mà ta cần rồi nhắp OK. Cài đặt một printer driver cho các hệ điều hành Win16 : nếu máy chưa cài sẵn phần mềm yểm trợ cho printer ta cần thay vì nhắp Connect hoặc Network, ta hãy nhắp Add. Tìm printer mà ta cần từ một danh sách rồi nhắp nút Install. Nối kết từ các máy khách Windows 9.x hoặc NT : Ta mở folder printer từ một shortcut trong Control Panel rồi chạy Add Printer Wizard. Sau đó nhắp Next mở khung thoại ra. Nhắp Next tiếp rồi chọn printer ta cần. Nhắp Finish. Nối kết từ các máy khách Win2K : Add Printer Wizard trong Win2K trông hơi khác một chút so với wizard trong Windows NT hoặc Windows 9.x nhưng tác dụng cơ bản của nó thì vẫn giống nhau : Ta khởi chạy Add Printer Wizard rồi nhắp bỏ qua màn hình Welcome…mở màn. Khi được hỏi muốn tạo một mối nối tại chỗ hay nối kết mạng ta chọn Network printer. Kế đó ta cho biết vị trí của printer. Nếu không biết rõ tên ta có thể bỏ trống vùng đó và nhắp Next để tìm một printer. Nếu chọn cách duyệt tìm printer, ta sẽ thấy một danh sách rà duyệt cho các printer trên mạng và các server gắn vào chúng. Nếu nối kết từ một máy Win2K đang dùng cấu trúc danh bạ ta có một cách là duyệt vào ô Find a printer in the Directory rồi nhắp Next. Sau khi chọn xong printer, wizard sẽ hỏi chúng ta có muốn thiết lập printer ấy như printer được phân công sẵn cho tất cả ứng dụng, ta chọn Yes hoặc No. Cuối cùng nhắp Finish để kết thúc cài đặt. 2. Thiết lập chế độ bảo mật. ấn định giờ khả dụng của printer : Hình 7.IV.2.1_Qui định những giờ dùng được printer trong ngày làm việc Theo mặc định một printer sẽ luôn luôn chấp nhận các ấn vụ. Ta có thể quyết định số giờ sử dụng mà trong thời hạn đó thì một printer mới chịu gửi các ấn vụ đến thiết bị in ấn. Để điều chỉnh số giờ khả dụng của một printer, ta đến trang Advanced trên khung thoại đặc tính của nó để ấn định số giờ. ấn định các quyền truy cập printer : Để ấn định hoặc chỉnh sửa các permission đối với một printer dùng chung trên mạng ta hãy đăng nhập bằng một tài khoản có quyền hạn Administrator, mở khung thoại đặc tính của printer ấy ra rồi chuyển đến trang Security. Từ đây ta có thể chỉnh sửa những bộ phận permission cơ bản của các nhóm người đã được qui định. Hình 7.IV.2.2_Các quyền truy cập mặc định đối với một printer. Tinh chỉnh các quyền truy cập printer : Trang Security trên khung thoại đặc tính của printer cho ta thấy các nhóm người dùng mặc định và những permission cơ bản mà họ được cấp. Để kiểm soát tốt hơn việc truy cập printer này ta nhắp nút Advanced để mở khung thoại ra. Từ permission của khung thoại này ta có thể tinh chỉnh các permission. Hình 7.IV.2.3_ấn định cácparmission cao cấp đối với printer. Kiểm toán việc truy cập printer : Hình 7.IV.2.4_Chọn những nhóm hoặc người dùng cần kiểm toán tại đây Để làm được điều này ta hãy đến trang Auditing của khung thoại được gọi ra từ nút Advanced của trang Security trên khung thoại đặc tính của một printer để thiết lập chế độ kiểm toán liệt kê các sự kiện trong tập tin ghi chép sự kiện. Hình 7.IV.2.5_Hãy chọn những sự kiện kiểm toán tại đây. Hình 7.IV.2.6_Một danh sách chủ nhân khả dĩ dành cho printer. Phân công chủ nhân cho một printer : Các quản trị viên mạng có thể trao một printer cho một chủ nhân_owner mới từ trang Owner vốn được gọi từ nút Advanced trên trang Security của khung thoại đặc tính printer ấy hình 7.IV.2.6. Che dấu đi các printer dùng chung : Cách tốt nhất để bảo mật một tài nguyên mạng bất kỳ là che dấu các tài nguyên đó đi. Các printer cũng không nằm ngoài qui luật này. Để giữ cho một printer dùng chung nằm ngoài danh sách rà duyệt ta đặt thêm dấu đô-la ($) ở chỗ cuối tên nó. Tên printer sẽ nằm ngoài danh sách rà duyệt. 3. ấn định các tuỳ chọn về quảng bá printer. Các thiết định Group Policy trong MMC bao gồm một số chính sách mà ta có thể chỉnh sửa để quyết định cách thức mà printer xuất hiện trong AD hoặc trong miền. Hình 7.IV.3.1_Các thiết định về quản bá printer trong số các chính sách nhóm khuôn mẫu quản trị (Administrative Templates). Để đến với những thiết định này ta mở snap-in Group Policy ra rồi chuyển đến Administrative Templates của các thiết định này trong Computer Configuration. Hình 7.IV.3.2_Việc ấn định các chính sách đối với printer server. Khi mới cài đặt chẳng có thiết định chính sách nào trong số này ấn định được cả, cho nên chúng bị vô hiệu hoá. Cần áp dụng chính sách nào ta phải kích hoạt chính sách đó. Nhắp phải lên chính sách đó rồi chọn Properties từ menu ngữ cảnh hiện lên (hình 7.IV.3.2 ). Trong khung thoại này, ta nhắp vào khung ô duyệt nào cần thiết trên trang Policy, nếu muốn biết rõ hơn về những chính sách sẽ thực hiện ta có thể chuyển đến trang Explain. Sau khi chúng ta đã chọn duyệt hoặc bỏ duyệt thay đổi một cách dứt khoát đề mục của chính sách đó sẽ thay đổi từ Not Configured sang Enabled hoặc Disabled. V. Quản ký các ấn vụ. Việc quản lý các ấn vụ trong hàng đợi của một printer khá là dễ hiểu. Nếu ta nhắp kép một đề mục printer trong folder printer ta sẽ thấy tất cả các ấn vụ hiện đang đợi được in ra và những thông tin : Tên tập tin của tài liệu đang được in. Tình trạng của ấn vụ (printing, spooling, paused). Người dùng nào đã gửi ấn vụ này trên printer. Trong ấn vụ có bao nhiêu trang và còn bao nhiêu trang chưa được in xong. Kích thước tập tin của ấn vụ. Giờ, ngày, tháng mà người dùng in ấn vụ. Khi ta chọn một ấn vụ trong danh sách đó, ta có thể dùng các lệnh trong menu Document để tạm dừng một ấn vụ, tiếp tục một ấn vụ đã bị tạm dừng, khởi động lại một ấn vụ hoặc xoá bỏ một ấn vụ. VI. Giải quyết các trục trặc trong in ấn. In ấn dưới Win2K thông thường khá là ít trục trặc nhưng cũng có thể có lúc ta sẽ gặp phải. Giải quyết các trục trặc cơ bản : nhận định tình huống. Các trục trặc trong in ấn có thể xảy ra do sự kết hợp của 3 nguyên nhân khác nhau : Lỗi thuộc phần cứng. Lỗi thuộc phần mềm. Lỗi do người dùng. Không ai in được cả : Nếu không ai in ấn được gì cả, ta hãy kiểm tra thiết bị in và mối nối kết mạng của nó. Hãy kiểm tra thứ dễ trước : thiết bị đó có được mở lên và có nối kết mạng không? Hộp mực còn không? Máy print server có mở lên và hoạt động không? Thiết bị in trước đây có bao giờ chưa làm việc? Nếu nó đã từng làm việc rồi chúng ta hãy kiểm tra xem đã cài đúng driver hãy thử tải xuống một driver mới hơn từ Web site của nhà chế tạo xem sao. Từ cửa sổ điều khiển printer, chúng ta hãy kiểm tra xem các thiết định về cổng có đúng đang gửi dữ liệu tới cổng có gắn thiết bị in không?. Ngoài ra, kiểm tra xem chúng ta có thể in từ print server hay không?. Có thể có một trục trặc gì đó trong mạng đã ngăn người ta tiếp cận với print server. Kiểm tra xem có đủ chỗ trống trên đĩa cứng của máy print server để lưu trữ các tập tin tập kết hay không. Nếu print server không thể tạo ra các tập tin tập kết, nó sẽ không thể in từ một tập tin tập kết được. Kiểm tra xem printer có được thiết lập để dùng bộ xử lý in đúng đắn hay không?. Một số in được : Những người đó có điểm gì chung? có phải tất cả họ trong cùng một mạng con (subnet) hay không? Thuộc cùng một nhóm người dùng? Sử dụng cùng một ứng dụng? In ra cùng một printer? Chúng ta hãy tìm những yếu tố họ chung và đó có thể là yếu tố gây ra trục trặc. Một số không in được : Nếu chỉ có một người không in được chúng ta hãy thu hẹp phạm vi nguyên nhân gây ra trục trặc ấy lại. Người đó in từ một ứng dụng hay không? Từ một máy khác? Nếu người đó hoàn toàn không thể in được, ta hãy kiểm tra xem có ai khác in được từ máy của người đó hay không? Nếu có chúng ta hãy kiểm tra các permission đã cấp phát cho người không in được có thể người đó bị bác bỏ toàn bộ quyền truy cập printer đấy. Sử dụng các nguồn trợ giúp trực tuyến. Nếu bị bí hoàn toàn, chúng ta hãy thử các liên kết khác nhau, kể cả ngăn bên trái của folder printer. Chú ý rằng, sẽ chỉ thấy được các liên kết này nếu ta đã cho hiển thị nội dung Web trên màn hình desktop. Nếu không muốn hiển thị nội dung Web để làm sạch màn hình desktop ta có thể cho phép lại đối với folder này thôi bằng cách mở chọn lệnh Folder Options trên menu Tools rồi trên trang General của khung thoại Folder Options, ta chọn Enable Web content on my desktop. Liên kết More Info dẫn đến một trang printer trên Web site của Microsoft tại www.microsoft.com, vốn có liên kết dẫn đến trang in ấn của nhà chế tạo thiết bị in (nếu họ có một trang như vậy), còn liên kết Microsoft Support dẫn đến trang chủ in ấn trong khu vực trợ giúp kỹ thuật của Web site của chính Microsoft. Nếu print server của chúng ta có một mối nối kết Internet ta có thể nối kết trực tiếp từ folder printer, nhưng nếu không được vậy ta vẫn có thể đưa các URL cần vào một trình duyệt để xem các nguồn thông tin trực tuyến giúp giải quyết được vấn đề của ta hay không? Kết luận chung Căn cứ vào nhu cầu thực tế của mạng hiện nay, đồ án đã phần nào xây dựng một cách nhìn tổng quát về mạng, quản trị mạng trên Windows 2000 Server. Đồ án chỉ nêu sơ lược về Active Directory, quản lý các thiết bị phần cứng, các phương tiện lưu trữ, quản lý các tài khoản người dùng và các folder dùng chung, quản trị dịch vụ in ấn trong Windows 2000 Server. Thế nhưng cần khảo sát tường tận hơn thì mới đưa ra được lời kết luận cuối cùng cho Windows 2000 Server. Phụ lục Bảng 1_Các tập tin công cụ dựa trên MMC chính. Tập tin MSC Tên thường gọi MSINFO32.MSC* Sytem Infomation COMPMGMT.MSC Computer Management DCPOL.MSC Domain Controller Security Policy DEVMGMT.MSC Device Manager DFRG.MSC Disk Defragmenter DFSGUI.MSC Distributed File System DISKMGMT.MSC Disk Management DOMPOL.MSC Domain Sercurity Policy DOMAIL.MSC Active Directory Domain and Trusts DSA.MSC Active Directory Users and Computer DSSITE.MSC Active Directory Sites and Sevices EVENTVWR.MSC Event Viewer FAXSERV.MSC Fax Service Management FSMGMT.MSC Shared Folders GPEDIT.MSC Group Policy LUSRMGR.MSC Local User Manager NTMSMGR.MSC Removable Storage Manager PERFMON.MSC Performance Monitor RRASMGMT.MSC Routing and Remote Access SECPOL.MSC Local Security Policy SERVICES.MSC Services Configuration TAPIMGMT.MSC Telephony COMEXP.MSC* Compoment Services DHCPMGMT.MSC DHCP DNSMGMT.MSC DNS IIS.MSC* Internet Information Services Chú ý : Hầu hết các công cụ nằm trong thư mục / winnt /system32, và vì thế các công cụ này nằm trong đường dẫn truy tìm mặc định. Tuy vậy một số công cụ nằm trong các thư mục khác, không có trong đường dẫn truy tìm mặc định, đó là những công cụ có đánh dấu sao (*). Cách để tìm ra những công cụ này là sử dụng tuỳ chọn Search trên nút Start. Ngoài cách này ra ta còn có cách khác đó là thay đổi đường dẫn truy tìm để gộp cả các thư mục đó luôn bằng cách mở applet System trong Control Panel, đến trang Advanced chọn nút Environtmental Variables, chỉnh sửa biến hệ thống tên là Path, rồi khởi động lại máy. Bảng 2_Các quyền hạn người dùng tại chỗ. Quyền hạn người dùng Giải thích ý nghĩa Access this computer from the network Nối kết vào máy này ngang qua mạng. Act as part of the operation system Đóng vai trò như một phần được uỷ quyền của hệ điều hành; một số tiểu hệ thống được cấp phát quyền hạn này. Add workstations to domain Làm cho máy trạm trở thành thành viên của miền. Back up files and directories Lưu dự phòng các tập tin và thư mục. Như đã nói ở trên quyền này phủ quyết các quyền truy cập tập tin và thư mục. Bypass traverse checking Duyệt lướt qua một cây thư mục, cho dù người dùng đó không có quyền truy cập nào đối với thư mục đó. Create the system time ấn định giờ giấc đồng hồ bên trong máy tại chỗ. Create a pagefile Tạo một tập tin phân trang (bộ nhớ ảo). Create a token object Tạo các thẻ hiệu truy cập_access token. Chỉ bộ phận Local Security Authority mói có quyền truy cập. Create permanent shared objects Tạo những đối tượng vĩnh viễn đặc biệt. Debug program Gỡ rối các ứng dụng. Deny access to this computer from the network Ngược lại với quyền Access this computer from the network; thu hồi riêng quyền này đối với những người dùng hay nhóm mà bình thường vẫn có nó. Deny log on as a batch job Thu hồi quyền Log on as batch job. Deny log on as a service Thu hồi quyền Log on as a service. Deny log on locally Thu hồi quyền Log on locally. Enable computer and user account to be trusted for delegation Chỉ định các tài khoản có thể được uỷ quyền. Force shutdown from a remote system Buộc máy này phải tắt đi từ một máy ở xa. Generate security audits Tạo ra các đề mục ghi chép kiểm toán. Increase quotas Tăng các hạn ngạch của đối tượng (mỗi đối tượng có một hạn ngạch được cấp cho nó). Increase scheduling priority Tăng cường độ ưu tiên lịch biểu của một quá trình xử lý. Load and unload device drivers Thêm hoặc bớt một driver vào hoặc ra khỏi hệ thống. Lock pages in memory Khoá chặt các trang vào trong bộ nhớ để ngăn không cho chúng bị đưa vào bộ lưu trữ dự phòng như PAGEFILE.SYS chẳng hạn. Log on as a batch job Đăng nhập vào hệ thống như một phương tiện hàng đợi theo lô (batch queue facility). Log on as a service Thực hiện các dịch vụ bảo mật . Log on locally Đăng nhập tại chỗ, tại chính máy server này. Manager auditing and security log Chỉ rõ những loại sự kiện và truy cập tài nguyên gì sẽ được kiểm toán. Ngoài ra còn cho phép xem và xoá sạch bản ghi chép bảo mật (security log). Modify tirmware environment values Sửa đổi các biến môi trường của hệ thống không phải biến môi trường của người dùng. Profile single process Sử dụng những khả năng ghi chép hoạt động (profiling) của Win2K để quan sát, nhận xét hoạt động của quá trình xử lý. Profile system performance Sử dụng các khả năng ghi chép hoạt động của Win2K để quan sát, nhận xét hoạt động của hệ thống. Remove computer from docking station Tháo gỡ một máy laptop ra khỏi hộp nối ghép vào mạng (docking station) của nó. Replace a process level token Sửa đổi thẻ hiệu truy cập của một quá trình. Restore files and directories Khôi phục lại các tập tin và thư mục. Quyền này phủ quyết các quyền truy cập tập tin và thư mục. Shutdown the system Tắt máy Win2K. Synchronize directory service data Cập nhật thông tin Active Directory. Take ownership of files or other object Chiếm quyền sở hữu các tập tin, thư mục, và các đối tượng khác, vốn trước đó được người dùng khác sở hữu. Bảng 3_ Các builtin local group và các quyền hạn người dùng. Quyền hạn các người dùng của nhóm Họ cũng có thể Administrator Đăng nhập tại chỗ Truy cập máy này từ mạng Chiếm quyền sở hữu các tập tin Quản lý bản ghi chép kiểm toán,bảo mật Thay đổi giờ giấc của máy Tắt máy Buộc tắt máy này từ một máy ở xa Lưu dự phòng các tập tin và thư mục Khôi phục lại các tập tin và thư mục Thêm và bớt các device driver Tăng độ ưu tiên của một quá trình xử lý Tạo ra, quản lý các tài khoản người dùng Tạo ra, quản lý các global group Trao quyền hạn của người dùng Quản lý chính sách kiểm toán, bảo mật Khoá chặt server console Mở khoá server console Định dạng đĩa cứng của server Tạo ra các nhóm chương trình chung Giữ nguyên một profile tại chỗ Chia sẻ, chấm dứt chia sẻ các thư mục Chia sẻ, chấm dứt chia sẻ máy in Server Operator Đăng nhập tại chỗ Thay đổi giờ của máy server này Tắt máy server này Buộc tắt máy server này từ một máy ở xa Lưu dự phòng các tập tin và thư mục Khôi phục lại các tập tin và thư mục Khoá chặt server Phủ quyết khoá của server Định dạng đĩa cứng của server Tạo các nhóm chung Giữ riêng một profile tại chỗ Chia sẻ, chấm dứt chia sẻ các thư mục Chia sẻ và chấm dứt chia sẻ các máy in Account Operators Đăng nhập tại chỗ Tắt máy server này Tạo ra, quản lý tài khoản người dùng. Giữ riêng một profil Print Operators Đăng nhập tại chỗ Tắt máy Giữ riêng một profile tại chỗ Chia sẻ, chấm dứt chia sẻ các máy in Backup Operators Đăng nhập tại chỗ Tắt máy Lưu dự phòng các tập tin và thư mục Khôi phục lại các tập tin và thư mục Giữ riêng một profile tại chỗ Everyone Truy cập máy này từ mạng Khoá chặt server Users (Không có quyền gì) Tạo ra và quản lý các local group Guests (Không có quyền gì) (Không có quyền gì) Replicator (Không có quyền gì) (Không có quyền gì) Ghi chú : Người dùng không thể sửa đổi các tài khoản Administrator, global group Domain Admins, hoặc các local group Administrators, Server Operators, Print Operators và Backup Operators. Để làm được điều này thành viên của nhóm phải có quyền đăng nhập tại chỗ trên server này. Để thực sự làm được chuyện này, người dùng phải hoặc có quyền đăng nhập tại chỗ tại server này, hoặc có quyền truy cập vào công cụ DSA.MSC. Administrator : Nhóm này có hầu hết như mọi quyền hạn được ấn định sẵn, cho nên các thành viên thực chất có tất cả năng lực quản trị của máy. Backup Operators : Thành viên của nhóm này có quyền lưu dự phòng và khôi phục các tập tin, bất luận họ có quyền truy cập tập tin đó hay không. Server Operators : Nhóm này có tất cả quyền hạn cần thiết để quản lý các server của miền. Thành viên của nó có thể tạo ra, quản lý, và xoá bỏ các thư mục mạng dùng chung tại các server; tạo ra, quản lý, và xoá bỏ các đối tượng máy in dùng chung tại các server. Lưu dự phòng và khôi phục lại các tập tin trên các server; định dạng đĩa cứng của một server; khoá chặt và mở khoá các server; mở khoá các tập tin; thay đổi giờ của máy. Ngoài ra các thành viên server này có thể đăng nhập vào mạng từ các server của miền cũng như tắt đi các server đó. Account Operators : Thành viên của nhóm tại chỗ này được phép tạo ra các tài khoản người dùng và nhóm dành cho miền; sửa đổi hoặc xoá bỏ hầu hết các tài khoản người dùng và nhóm của miền Thành viên của Account Operators không thể sửa đổi hoặc xoá bỏ các nhóm sau đây : Administrators, Domain Admins, Account Operators, Backup Operators, Print Operators và Server Operators. Tương tự thành viên của nhóm này không thể sửa đổi hoặc xoá bỏ tài khoản người dùng là quản trị viên. Họ cũng không thể quản trị các chính sách bảo mật, nhưng có thể bổ sung tài khoản máy vào miền, đăng nhập các server, và tắt các server. Printe Operators : Thành viên của nhóm này có thể tạo ra, quản lý và xoá bỏ các đối tượng máy in dùng chung dành cho server Win2K. Ngoài ra có thể đăng nhập lên hoặc tắt các server Power Users : Nhóm này có mặt trên các server không phải là DC và các máy trạm Win2K Pro. thành viên của nó có thể tạo ra các tài khoản người dùng và các local group, quản lý danh sách thành viên của các nhóm Users, Power Users, và Guests, cũng như quản trị các tài khoản người dùng và nhóm họ tạo ra. Users : Thành viên của nhóm này có thể chạy các ứng dụng nhưng không thể cài đặt chúng. Họ cũng có thể tắt và khoá chặt các máy trạm. Nếu một người dùng có quyền đăng nhập tại chỗ vào một máy trạm, họ cũng có quyền tạo ra các local group và quản lý các nhóm họ đã tạo ra. Guests : Thành viên nhóm này có thể đăng nhập và chạy các ứng dụng. Họ cũng có thể tắt máy, nhưng ngoài ra thậm chí các khả năng của họ còn hạn chế hơn Users nữa. Ví dụ họ không thể giữ riêng một profile tại chỗ. Replicator : Nhóm này chỉ được dùng hoàn toàn cho việc sao chép danh bạ. Một tài khoản người dùng có thể chạy Replicator và nó phải là thành viên duy nhất của nhóm này. Bảng 4_Các global group được tạo sẵn. Nhóm Công dụng của nó Domain Admins Bằng cách đặt một tài khoản người dùng vào trong global group này, chúng ta cung cấp được các năng lực ở mức độ quản trị cho người dùng đó. Các thành viên của Domain Admins của một miền có thể quản trị miền nhà, các máy trạm của miền ấy, và mọi miền được uỷ quyền khác nếu đã lồng global group Domain Admins của miền ấy vào các local group Administrators của chúng. Theo mặc định, global group Domain Admins được tạo sẵn của một miền sẽ là thành viên của cả local group Administrators của miền ấy lẫn các local group Administrators của mọi máy trạm NT hoặc Win2K Pro trong miền ấy. Global group Domain Admins của một miền sẽ tự động có một thành viên là tài khoản Administrator được tạo sẵn của miền ấy. Domain Users Các thành viên của global group Domain Users của một miền có quyền truy cập và quyền hành của người dùng bình thường đối với cả miền ấy lẫn mọi máy trạm NT/Win2K trong miền ấy. Nhóm này chứa tất cả tài khoản người dùng của miền ấy, theo mặc định, là một thành viên của mọi local group Users trên mọi máy trạm NT/Win2K trong miền ấy. Domain Guests Miền này cho phép các tài khoản khách vãng lai (guest) truy cập được các tài nguyên ngang qua các ranh giới miền nếu họ đã được các quản trị viên miền này cho phép làm như thế. Ngoài các local và global group được tạo sẵn, có một số nhóm đặc biệt, vốn không được liệt kê trong DSA.MSC (hoặc các Computer Management Users and Groups cũng vậy) sẽ xuất hiện trên các ACL của các tài nguyên và đối tượng bao gồm các nhóm sau đây : Interactive : Bất kỳ ai đang dùng máy một cách tại chỗ. Network : Tất cả các người dùng được nối kết vào máy trên mạng. System : Hệ điều hành. Creator owner : Người tạo ra hoặc người chủ sở hữu của các thư mục con, các tập tin, và các ấn vụ (print job). Authenticated uers : Mọi người mà đã được xác minh đối với hệ thống. Được dùng một nhóm thay thế an toàn hơn so với Everyone. Anonymous logon : Một người dùng mà đã đăng nhập một cách nặc danh, chẳng hạn như một người dùng FTP nặc danh. Batch : Một tài khoản mà đã đăng nhập với tính cách như một tác vụ lô (batch job) hay hàng đợi lô (batch queue). Service : Một tài khoản mà đã đăng nhập với một tính cách như một dịch vụ. Dialup : Những người dùng mà đang truy cập hệ thống thông qua Dial-Up Networking. Bảng 5_Các permission nguyên tử và các permission phân tử. Quyền truy cập nguyên tử Write Read List Folder Contents Read & Execute Modify Full Control Traverse Folder / Execute File * * * * List Folder / Read Data * * * * * Read Attributes * * * * * Read Extended Attributes * * * * * Create Files / Write Data * * * Create Folder / Append Data * * * Write Attributes * * * Write Extended Attributes * * * Delete Subfolders and Files * Delete * * Read Permission * * * * * * Change Permission * Take Ownership * Các permission nguyên tử : Traverse Folder / Execute File : chỉ áp dụng đối với các folder thôi. List Folder / Read Data : List Folder cho phép ta xem các tập tin và folder bên trong một folder. Read Data cho phép ta xem nội dung của một tập tin. Permission nguyên tử này là thành phần cốt lõi của Read. Read Attributes : Các thuộc tính cơ bản của tập tin là Read-only; Hidden; System; và Archive. Read Attributes cho phép ta nhìn thấy các thuộc tính này. Create Extended Attributes : Một số chương trình có gộp các thuộc tính khác vào các kiểu tập tin của chúng. Các thuộc tính này được gọi là các thuộc tính mở rộng (extended attributes). Create files / Write Data : cho phép ta đặt các tập tin mới bên trong folder đang xét. Write Data cho phép ta ghi đè lên các dữ liệu hiện có bên trong một tập tin. Các quyền này không cho ta đưa thêm dữ liệu hiện có vào một tập tin hiện có. Create Folder / Append Data : Create Folder cho phép ta tạo các folder con bên trong folder đang xét. Append Data cho phép ta đưa thêm dữ liệu vào cuối một tập tin hiện có nhưng không thay đổi dữ liệu đã có lúc trước bên trong tập tin đó. Write Attributes : Cho phép ta thay đổi các thuộc tính cơ bản của một tập tin. Write Extended Attrributes : Cho phép ta thay đổi các thuộc tính mở rộng của một tập tin. Delete Sufolder and Files : Với quyền truy cập này ta có thể xoá bỏ các folder con và các tập tin cho dù ta không có quyền truy cập Delete trên Folder con hoặc tập tin đó. Delete : Cho phép ta xoá một đối tượng. Read Permission : Cho phép ta xem tất cả các permission NTFS có liên kết với một tập tin hoặc folder, nhưng ta không thể thay đổi permission nào cả. Change Permission : Cho phép ta thay đổi các permission được ấn định cho một file hoặc folder. Take ownership : Cho phép ta chiếm quyền sở hữu của một tập tin. Các permission phân tử : Read : Là quyền truy cập cơ bản nhất của ta. Nó cho phép ta xem nội dung các permission và các thuộc tính có liên kết với một đối tượng (Đối tượng đó có thể là folder hoặc tập tin). Write : Quyền truy cập Write trên một folder cho phép ta tạo một tập tin hoặc folder mới bên trong folder ấy. Read and Excute : Cũng giống như Read nhưng nó cho phép ta thêm một permission nguyên tử nữa là Traverse Folder. Modify : Là sự kết hợp của Read and Excute và Write nhưng có thêm một permission nữa là Delete. Full Control : Là sự kết hợp của tất cả các permission đã nói ở trên, ngoài ra còn có các permission nguyên tử Delete Subfolder and Files; Change Permission; Take Ownership. Full Control cũng cho phép ta xoá bỏ một tập tin và folder con ngay cả khi tập tin và folder đó không cho phép ta xoá. List Folder Contents : Cho phép ta xem nội dung của các folder, chỉ hiển thị khi ta nhìn vào đặc tính bảo mật của một folder. Nó sẽ cho ta thấy các tập tin đang có mặt trong một folder. Tài liệu tham khảo chính Mạng máy tính và các hệ thống mở_Nguyễn Thúc Hải, NXBGD. Làm chủ Microsoft Windows 2000 Server - Tập 1_MK.PUB, do Phạm Hoàng Dũng & Hoàng Đức Hải dịch, NXBTK. Làm chủ Microsoft Windows 2000 Server – Tập 2_MK.PUB, do Phạm Hoàng Dũng & Hoàng Đức Hải dịch, NXBTK. Mục lục Trang Lời nói đầu v Phần 1_Tổng quan về mạng máy tính Chương 1_Tổng quan chung về mạng máy tính 1 I.Lịch sử phát triển mạng máy tính 1 II.Các khái niệm 3 Định nghĩa mạng máy tính 3 Các qui ước sử dụng trong mạng máy tính 3 Các thành phần chủ yếu của mạng máy tính 3 Những ưu điểm của mạng máy tính 4 III.Phân loại mạng máy tính 5 Phân loại theo khoảng cách địa lí 5 Phân loại theo phương thức chuyển mạch 6 IV.Cấu trúc liên kết mạng 10 Cấu trúc kiểu Bus 10 Cấu trúc kiểu Star 12 Cấu trúc kiểu Ring 13 Cấu trúc kiểu Star-Bus và Star-Ring 14 V.Giao thức mạng 15 VI.Các thiết bị truyền dẫn (Phương tiện truyền dẫn) 16 Đường truyền hữu tuyến 16 Đường truyền vô tuyến 20 VII.Thiết bị mạng 21 Các bộ giao tiếp mạng 21 Hub (Bộ tập trung) 22 Repeater (Bộ chuyển tiếp) 23 Bridge (Cầu) 24 Router (Bộ tìm đường) 25 Brouter (Bộ chọn đương cầu) 26 Gate way (Cổng nối ) 26 Multiplexor (Bộ dồn kênh) 26 Modem 27 VIII.Hệ điều hành mạng NOS 27 Khái niệm 27 Các hệ điều hành thông dụng 28 IX.Mô hình OSI và bộ giao thức TCP/IP 29 Mô hình OSI 29 Bộ giao thức TCP/IP 37 X.Dịch vụ mạng 40 Dịch vụ tên miền (DNS) 40 Đăng nhập từ xa (Telnet) 41 Truyền tệp (FTP) 41 Thư điện tử (Electronic Mail) 41 Nhóm tin (New groups) 42 Tìm kiếm tệp (Archie) 43 Tra cứu thông tin theo thực đơn (Gopher) 43 Tìm kiếm thông tin theo chỉ số (WAIS) 44 Tìm kiếm thông tin dựa trên siêu văn bản (Web) 44 Chương II: Giới thiệu chung về Windows 2000 Server 46 I.Lịch sử ra đời hệ điều hành Windows 2000 Server 46 II.Những mục tiêu của Microsoft khi xay dựng Win2K 46 Làm cho Win2K hay NT trở nên thích hợp cho doanh nghiệp lớn 46 Sự hiện đại hóa NT 48 Làm cho NT dễ được yểm trợ kĩ thuật hơn 49 Những nhược điểm của Win2K 49 Phần 2_Tổng quan chung về quản trị mạng trênWindows 2000 Server Chương 1_Mở đầu 52 I.Những nhiệm vụ quản trị của Windows 2000 Server 53 II.Các công cụ quản trị của Windows 2000 Server 55 Chương 2_Active Directory 57 I.Active Dirrectory đối với những người mới làm quen với NT 57 Vấn đề bảo mật 57 Vấn đề tìm kiếm thông tin trên mạng 58 Tạo ra những kiểu trợ lý quản trị viên 59 Uỷ quyền: Sự phân chia quyền hành trên một miền 59 Quyền kiểm soát máy trạm : áp dụng chính sách bảo mật 60 Vấn đề nối liên lạc và sao chép thông tin trên mạng lớn 61 Tính khả triển: Việc xây dựng các mạng 61 Đơn giản hoá tên máy 62 II.Active Dirrectory đối với những người đã quen dùng NT 63 Active Directory tác động lên các doanh nghiệp đơn-miền như thế nào 63 Active Directory tác động lên các doanh nghiệp đa-miền như thế nào 64 III.Các đặc điểm của Active Directory 66 Chương 3_Quản lý các thiết bị phần cứng 67 I.Device Manaager 68 Các chế độ xem 68 Khung thoại đặc tính của thiết bị 70 Những công việc khác mà Device Manager thực hiện được 74 II.Bảo vệ hệ thống thông qua chữ ký trên driver 75 III.Add/Remove Hardware Wizard 76 IV.Found New Hardware Wizard 78 V.Các biên dạng phần cứng (Hardware profile) 78 VI.Hardware Troubleshooter 80 Chương 4_Việc quản lý các phương tiện lưu trữ trongWindows 2000 Server 82 I.Sử dụng công cụ Disk Management 82 II.Việc quản lý các hạn ngạch đĩa 84 III.Lưu trữ dữ liệu bằng Remote Storage 88 Dịch vụ Remote Storage 88 Cách hoạt động của dịch vụ lưu trữ ở xa 89 Cách thiết lập hệ thống lưu trữ ở xa và các công việc khác 91 Chương 5_Quản lý các tài khoản người dùng 93 I.Dùng Computer Management đối với các tài khoản tại chỗ 93 II.Dùng Active Directory Users and Computer cho các tài khoản trên miền 95 Tài khoản Administrator và Guest 97 Việc tạo ra một tài khoản người dùng mới 97 Các đặc tính của tài khoản người dùng 99 III.Tìm hiểu các nhóm 105 Việc tạo ra các nhóm 106 Các loại nhóm 107 Phạm vi của nhóm : local, global và universal 108 Các quyền hạn người dùng 109 IV.Chính sách nhóm 110 Chương 6_Việc tạo và quản lý các folder dùng chung 114 I.Việc tạo các folder dùng chung 114 Tạo ra các folder dùng chung bằng Explorer 114 Tạo ra từ xa các folder dùng chung bằng console Computer Manaagement 115 II.Quản lý các quyền truy cập 118 III-Hệ thống tập tin phân tán (DFS_Distributed File System) 119 IV.Web Sharing 120 Chương 7_Quản trị dịch vụ in ấn trong Windows 2000 Server 123 I.Mô hình in ấn của Windows 2000 Server 123 II.Cài đặt một printer trên một print server 126 III.Định cấu hình printer 130 IV.Quản lý việc sử dụng printer 135 Nối kết với các máy khách 135 Thiết lập chế độ bảo mật 137 ấn định các tuỳ chọn về quản bá printer 141 V.Quản lý các ấn vụ 143 VI.Giải quyết các trục trặc trong in ấn 143 Phụ lục 147 Tài liệu tham khảo 161 ._.