Đồ án Xây dựng và quản trị mạng máy tính cục bộ LAN

át hiện lỗi . Với LRC áp dụng kiểm tra paity bit cho từng khối các ký tự. Kết hợp cả hai phương pháp cho phép kiểm soát lỗi theo hai chiều nâng cao hiệ quả đáng kể. Phương pháp kiểm tra vòng (CRC- cyclic redundancy check) phương pháp này dựa trên tính chất chia hết của từ mã cho đa thức sinh, với mỗi từ mã thông tin và đa thức sinh đã chọn ta tìm được tệp bit thêm vào sao cho bên nhận khi nhận được từ mã, đem nó ra chia cho đa thức sinh nếu có dư thì chắc chắn là đã có lỗi còn nếu không dư thì cần kiểm tra thêm. Hiện nay có ba loại đa thức sinh đựơc chọn là CRT - 12= X12 + X3 + X2 + X + 1 CRT - 16= X16 + X15 + X2 + 1 CRT - CCITT= X16 + X12 + X5 + 1 Với CRT - 12 dùng cho các ký tự 16 bit, còn CRT - 16 Và CRT- CCITT dùng cho các ký tự 8 bit, cả ba đa thức đều chứa thừa số (x + 1) (2) - Kiểm soát luồng dữ liệu (Data flow control) Việc truyền dữ liệu trên mạng phụ thuộc nhiều yếu tố, đặc biệt nhiều khả năng và chiến lược cấp phát tài nguyên mạng. Nếu khả năng cấp phát tài nguyên mạng có hạn và chiến lược cấp phát tài nguyên không thích nghi với trạng thái thay đổi của mạng dẫn đến một số tình trạng xấu như : - Các đơn vị dữ liệu dồn về một nút mạng và gây tắc ngẽn . - Tài nguyên của một số trạm nào đó có hiệu suất sử dụng thấp, do vậy rất ít dữ liệu được chuyển qua nó vì vậy phải có một cơ chế kiểm soát luồng dữ liệu đó để phân chia tài nguyên một cách hợp lý trong toàn mạng. Có ba phương pháp thường được sử dụng ă. Phương pháp một :Giới hạn tải chung cho mạng Tải được hiểu là số lượng các đơn vị dữ liệu lưu chuyển sang tại một thời điểm nào đó . Mục đích của phương pháp này là duy trì tổng số dữ liệu được lưu chuyển trong mạng nhỏ hơn một giá trị giới hạn nào đó. Gía trị đó gọi là mức ngưỡng (N). Mức ngưỡng này được hiểu như một giấy thông hành cho các trạm . Phương pháp này gặp khó khăn là phải xác định được giá trị mức ngưỡng cho hợp lý đối với mỗi trạm .Có thể bị mất giấy thông hành hoặc bị trùng lặp giấy thông hành như vậy phải kéo dài thời gian quản trị hoặc thiết kế phần mềm phức tạp hơn . ă. Phương pháp 2: Phân tán chức năng kiểm soát luồng dữ liệu, phương pháp này là phân tán chức năng kiểm soát luồng dữ liệu cho mỗi trạm dựa trên tài nguyên cục bộ của mỗi trạm đó... Việc cấp phát thường được thực hiện theo các mốc liên kết logic giữa các thực thể cần truyền thông theo khái niệm của mô hình OSI mà thực hiện chủ yếu ở tầng mạng và tầng giao vận. Phương pháp này khá đắt về phương diện tài nguyên nhưng lại có hiệu quả lưu thông dữ liệu rất cao . ă. Phương pháp 3 : Giải quyết ùn tắc Trên thực tế vẫn có thể xảy ra ùn tắc do cơ chế kiểm soát luồng dữ liệu chưa thực sự triệt để. Do vậy phải có các giải pháp sau - Giành sẵn ra các bộ nhớ đệm (Buffer). Nhưng dung lượng bộ nhớ đệm nhỏ nên chỉ giải quyết ùn tắc tức thời . - Gán cho gói tin một khoảng thời gian sống nhất định nhưng nhiều khi xảy ra hiện tượng thời gian sống nhỏ hơn. Khoảng thời gian truyền tới đích của gói tin gây mất dữ liệu và tầng giao vận sẽ thực hiện truyền lại gói tin đó . - Đóng lại một số nút mạng mà không thực hiện truyền thông để tăng thời gian truyền dữ liệu nhanh nhất, việc này được thực hiện bởi tầng mạng. (3) - Địa chỉ hoá (Addressing) Trong một mạng gồm có nhiều nút mạng khác nhau, để có thể trao đổi thông tin giữa các thực thể thì chúng ta phải được gán địa chỉ theo một hệ thống địa chỉ hoá nhất định . Người sử dụng phải nắm bắt đươc hệ thống này để thực hiện việc truy cập và kết nối thông tin với các thực thể cần truyền thông, thông qua hệ thống địa chỉ hoá này vấn đề an toàn mạng cũng sẽ được giải quyết . Việc địa chỉ hoá được thực hiện bởi tầng mạng trong mô hình OSI. Cụ thể tầng mạng sẽ căn cứ vào các địa chỉ của các điểm truy nhập để xác định đường nối các thực thể đó . Việc địa chỉ hoá này được người sử dụng đăng ký trong quá trình cài đặt mạng. (4) - Đánh giá độ tin cậy của mạng (Network reliability evaluation) Độ tin cậy của mạng là tham số quan trọng nhất để đánh giá mức độ tối ưu của mạng (Tối ưu hoá được đánh giá bởi ba yếu tố là : Thông lượng độ trễ, độ tin cậy ) Vậy độ tin cậy của mạng là xác xuất mà mạng hay một thành phần của mạng hoạt động đạt yêu cầu trong một khoảng thời gian cho trước với những điều kiện làm việc nhất định. ã Xác suất : Là công cụ toán học để đo hiệu xuất hoạt động của mạng. Trong một thời gian gồm rất nhiều các thành phần của mạng được nối với nhau. Cùng làm việc với điều kiện tương tự nhau song có thể gặp những sự cố tại những thời điểm khác nhau, vì vậy phải sử dụng lý thuyết xác suất thống kê để mô tả sự cố đó ã Hoạt động đạt yêu cầu thể hiện thông qua tổ hợp các yếu tố định tính và định lượng, liên quan đến chức năng mà hệ thống phải đảm nhận các tính năng như : Tỷ suất lỗi, sự cố báo hiệu, thông lượng độ trễ ... ã Thời gian là một trong số những yếu tố không thể thiếu được để đo độ tin cậy vì ta cần xác định trước xác suất của một hệ thống đang ở trạng thái hoạt động tại các thời điểm nhất định khi ta muốn sử dụng hệ thống . ã Điều kiện làm việc là các yếu tố chi phí tới hoạt động của mạng như : vị trí địa lý, các tác động của môi trường, thời tiết độ ẩm, nhiệt độ, rung xóc... Các giải pháp nâng cao độ tin cậy như : - Thực hiện mắc một phần hoặc toàn bộ hệ thống. - Giảm tối thiểu các phần tử nối ghép. - Tiến hành bảo quản, bảo dưỡng thường xuyên. 5 - An toàn thông tin bảo mật (Network Secuiry) Do đặc điểm nhiều người sử dụng và phân tán về mặt địa lý nên việc bảo vệ tài nguyên đó khó tránh khỏi sự mất mát, sâm phạm trong một môi trường mạng phức tạp hơn nhiều so với một máy tính đơn lẻ một người sử dụng. Để bảo vệ thông tin đạt hiệu quả cao chúng ta phải lường trước các sâm phạm, các sự cố rủi ro sự cố thiết bị dữ liệu trên mạng. Xác định càng chính xác nguy cơ nói trên thì ta càng quyết định được tốt các giải pháp phù hợp để giảm thiểu các thiệt hại. Để hạn chế những vi phạm trên, người ta đặt ra một số mức bảo vệ an toàn thông tin trên mạng, các mức bảo vệ này như là những lớp rào chắn để bảo vệ thông tin tại các trạm của mạng được mô tả như hình vẽ : Mật khẩu Bảo vệ vật lý Mã hoá Bức tường lửa Quyền truy nhập Thông tin - Lớp bảo vệ trong cùng là quyền truy cập (access right) nhằm kiểm soát các tài nguyên cho phép người sử dụng có quyền truy nhập tài nguyên đó hay không hoặc ở mức nào . - Lớp bảo vệ tiếp theo là đăng ký tên / mật khẩu(Login/Passwword), đây chính là mức bảo vệ theo cách kiểm soát quyền truy nhập thông qua việc đăng ký tên hoặc mật khẩu của các user. Người quản trị mạng có trách nhiệm quản lý, kiểm soát và xác định quyền truy nhập vào mạng của các USER.Về nguyên tắc, mật khẩu phải được giữ bí mật nhưng để tránh mật khẩu bị lộ từ phía người sử dụng, người quản trị mạng chịu trách nhiệm đặt tên mật khẩu và thay đổi mật khẩu theo thời gian. Lớp bảo vệ bằng mã hoá dữ liệu (encryption) đây là hình thức bảo vệ rất quan trọng và dược sử dụng rất rộng rãi .Dữ liệu được biến đổi từ dạng nhận thức được sang dạng không nhận thức được theo một thuật toán naò đó (tạo mật mã )và khi nhận sẽ biến đổi ngược lại (giải mã ). - Lớp bảo vệ vật lý (physical protecion) đó là các quy chế về kỷ luật sử dụng mạng mà tất cả mọi người phải tuân theo như :nội quy phòng máy, các quy chế báo động khi có sâm nhập bất hợp pháp vào hệ thống hoặc là dùng các máy trạm không có ổ đĩa mềm CHƯƠNG II Xây dựng mạng cục bộ - LAN công ty bảo hiểm bảo việt Hà Tây . Xây dựng sơ đồ mạng 1- Chức năng, tổ chức bộ máy của công ty . (a)- Chức năng . Công ty bảo hiểm được thành lập không lâu và trực thuộc tổng công ty bảo hiểm việt NAM, công ty có nhiệm vụ mua bán các hình thức bảo hiểm .Bao gồm bảo hiểm nhân thọ và phi nhân thọ, là nơi phục vụ mọi hình thức mua bảo hiểm đối với người mua. Hiện tại công ty có 13 các đại lý bảo hiểm nằm tại các huyện và thị xã. Với đặc thù công việc kinh doanh như vậy nên xây dựng một mạng máy tính cục bộ LAN là hoàn toàn cần thiết cho công ty . Nó sẽ phục vụ cho việc quản lý hợp đồng mua bán với khách hàng, các đại lý, quản lý ngay nhân sự công ty và thực hiện trao đổi dữ liệu ngay trong công ty, lên cấp trên và với các cơ quan bạn . (b) - Tổ chức bộ máy. Côngty bảo việt Hà Tây bao gồm một ban giám đốc, 7 phòng ban chuyên môn và 13 các đại lý bảo hiểm . * Ban giám đốc : - 1 giám đốc - 2 phó giám đốc Phòng quản lý đại lý Phòng tổng hợp Phòng kế toán Phòng phát hành hợp đồng Phòng quản lý hợp đồng Phòng nghiên cứu thị trường Giao dịch khách hàng Phòng hành chính * Sơ đồ tổ chức hành chính Giám đốc Phó giám đốc 1 Phó giám đốc 2 Quản lý đại lý Phòng kế hoạch Phòng tổng hợp Phòng kế toán Q.Lý hợp đồng Giao dịch khách hàng Phòng hành chính Phát hành hợp đồng Ngiêncứu thị trường (c)-Chức năng nhiệm vụ các bộ phận * Ban giám đốc : Gồm một giám đốc và hai phó giám đốc Chỉ đạo toàn diện các hoạt động của công ty thông qua các kế hoạch tổng thể hàng năm do tổng công ty giao và mục tiêu phấn đấu công ty tự đề ra, tham mưu giúp việc cho giám đốc là các phó giám đốc . * Quản lý đại lý: Theo dõi, giám sát mọi hoạt động của các đại lý đặt tại các huyện thị xã theo từng tuần và tháng. Đồng thời thực hiện chỉ đạo của cấp trên tới các đại lý này. * Phòng hành chính: Tham mưu cho ban giám hiệu, xắp xếp điều hành bộ máy quản lý, quản lý công tác nội chính của công ty, quản lý toàn bộ CBCNV đồng thời nhận và chuyển các giấy tờ công văn. * Phòng kế toán tài vụ: Thực hiện việc thu, chi tài chính phục vụ các hoạt động của công ty đúng với chế độ của tài chính và kế hoạch được cấp phát, thực hiện việc chi trả lương cho cán bộ nhân viên trong công ty. * Phòng phát hành hợp đồng : Thực hiện phát hành các hợp đồng mua bán bảo hiểm tới trực tiếp người mua và tới các đại lý. * Quản lý hợp đồng : Theo dõi toàn bộ các hợp đồng mua bán với khách hàng. * Giao dịch khách hàng : Trực tiếp, tiếp xúc với khách hàng tới đăng ký tham gia mua bảo hiểm và giải quyết các vấn đề hàng ngày. * Nghiên cứu thị trường : Là nơi tìm hiểu nghiên cứu các thị trường tham gia bảo hiểm, tiếp thị đến người mua giới thiệu về những quyền lợi mà người tham gia mua bảo hiểm nhận được. 2. Sơ đồ quan hệ thông tin trong công ty Giám đốc Phó giám đốc 1 Phó giám đốc 2 P. Hành chính Phòng kế hoạch P. Tổng hợp Kế toán –Tài vụ Q. Lý hợp đồng Phát hành hợp đồng Nghiên cứu thị trường Quản lý đại lý Giao dịch khách hàng Hình : Sơ đồ quan hệ thông tin trong công ty. 3 - Điều kiện địa lý Toàn bộ các phòng ban làm việc của công ty được xây dựng thành một khu nhà hai tầng, do vậy việc thiết kế lắp đặt mạng cục bộ cũng thuận tiện . Sơ đồ mặt bằng khu vực cần lắp đặt Hành lang khu nhà Tầng 2 Phó giám đốc Tổ chức hành chính Giám đốc Phó giám đốc Phát hành hợp đồng Phòng tổng hợp Kế toán tài vụ Hành lang khu nhà tầng 2 Giao dịch khách hàng Phòng kế hoạch Q. lý hợp đồng Q. Lý đại lý Phòng Maketting Bảo vệ Hình vẽ : Mặt bằng khu nhà 4 - Xây dựng sơ đồ mạng cục bộ - LAN Dựa trên cơ sở lý thuyết kỹ thuật mạng cục bộ và kết hợp với phân tích đặc điểm nhiệm vụ cũng như nhu cầu truyền thông của công ty. Toàn bộ các phòng ban nơi làm việc của cán bộ nhân viên đều nằm trên khu nhà hai tầng. - Nếu áp dụng mạng BUS không thì việc đi dây sẽ gặp khó khăn mà khi có sự cố thì sẽ gây hỏng toàn mạng. Còn nếu sử dụng hình trạng Star đơn giản cũng không thích hợp bởi sẽ có những máy trạm nối tới HUB hơi lòng vòng, điều này cũng không đảm bảo mạng hoạt động tốt... Từ những yếu tố trên ta xây dựng hình trạng Bus/ Star là thích hợp hơn vì lắp đặt dễ dàng và tiện cho sau này mở rộng thêm các máy, cũng như dễ dàng ghép nối với các hệ thống mở khác. Nó có thể phân đường cho thông tin đi đúng đích và tránh tắc nghẽn đường truyền làm tăng hiệu suất mạng đáng kể. Mạng được bố trí tập trung tại một khu nhà nên ta bố trí Bus đi dọc theo hành lang còn Star, được bố trí tại các phòng làm việc của CBCNV. Mỗi phòng ban được bố trí các PC đúng với số lượng mà các CBCNV sử dụng. Bố trí mạng theo TOPO như vậy rất thuận tiện khi có sự cố xảy ra, vì có thể cô lập lỗi để khắc phục mà không ảnh hưởng tới hệ thống. Do mạng có nhu cầu sử dụng các dịch vụ Email, fax... qua mạng điện thoại công cộng nên cần một Modem gắn vào máy chủ Server. : : 12 Port Hub : : : Phòng hành chính : : : 12 Port Hub : : : Phát hành hợp đồng 12 Port Hub : : : : Printer Phòng tài vụ WS Modem Mô hình mạng tầng 2 Mạng điện thoại công cộng PSTN Switching Hub P. Tổng hợp 12 Port Hub : : : Phòng khách hàng 12 Port Hub : : Phòng kế hoạch : : : : 12 Port Hub : : Phòng Marketting : WS Mô hình mạng tầng 1 T - Connector Terminal BUS Topo Bus / Star : Giám đốc Quản lý hợp đồng WS WS WS Phó giám đốc sơ đồ mạng tổng thể Sơ đồ mạng tổng thể Lựa chọn cấu hình mạng Lựa chọn hệ điều hành mạng . Do hệ điều hành mạng là nền tảng cho mọi hoạt động của phần mềm và phần cứng máy tính. Nên khi thiết lập mạng phải xem xét sự tương tác giữa hệ điều hành của từng máy tính trên mạng và hệ điều hành mạng chung. Yếu tố cân nhắc khi lựa chọn hệ điều hành là đặc tính đa nhiệm (Multitasking ), nó cho phép các máy tính có thể xử lý mỗi lần nhiều tác vụ . Hiện nay trên thị trường có rất nhiều loại hệ điều hành mạng do nhiều hãng sản xuất đang tồn tại. Mỗi hệ điều hành có những mặt mạnh yếu khác nhau, do vậy là lựa chọn cho công ty là phải đảm bảo yếu tố dễ quản lý, sử dụng và phải đảm bảo độ an toàn dữ liệu cao. Ngoài ra cũng phải tính tới khả năng thích ứng với các mạng khác và sự phát triển trong tương lai. Qua quá trình tìm hiểu hệ điều hành mạng, em quyết định chọn Windows NT4.0 Server. Tổng quan về mạng Windows NT Server. Có rất nhiều hệ điều hành mạng khác nhau nhưng hệ điều hành Windows NT là hệ điều hành mạng tiêu biểu hay dùng phổ biến Windows NT hay Network technology là sản phẩm của hãng phần mềm Microsoft là một sản phẩm cải tiến đáng kể so với các phiên bản trước đây. Windows NT là hệ điều hành mạng cho phép tổ chức quản lý mềm dẻo theo nhiều mô hình khác nhau : - Bình đẳng (Peer to Peer). - Tập trung phân cấp (Client/ Server). Nó thích hợp với tất cả các sơ đồ mạng BUS, STAR, RING và hỗn hợp .Hỗ trợ nhiều loại vỉ mạng và hệ thống cáp mạng đang sử dụng hiện nay, đáp ứng tất cả các giao thức phổ dụng nhất . Windows NT là hệ điều hành vừa đáp ứng cho mạng cục bộ vừa đáp ứng cho mạng diện rộng . Có hai loại Windows NT : - Windows NT worrkstation : Dùng để xây dựng một mạng nhỏ ngang hàng (peer to peer ) - Windows NT Server : Là hệ điều hành mạng hoàn chỉnh, đáp ứng cho mạng LAN cũng như mạng WAN, cho phép quản lý mạng theo mô hình tập trung phân cấp (client/server) cũng như mô hình bình đẳng (peer to peer). Windows NT là hệ điều hành mạng có tất cả các dịch vụ tính năng cần thiết cho hoạt động của một mạng thông tin doanh nghiệp, có nhiều tiện ích quản trị nâng cao .Nó hỗ trợ hầu hết các ứng dụng phục vụ kinh doanh như :Cơ sở dữ liệu, dịch vụ truyền thông báo, quản trị tập trung Một tính năng nổi bật của Windows NT sau : - Khả năng quản trị tập trung thông qua điều khiển vùng - Khả năng liên kết tài nguyên các vùng - Khả năng chia xẻ tài nguyên cho người sử dụng - Nhân bản thư mục - Dịch vụ truy nhập từ xa - Những dịch vụ cho Macintosh - Lư trữ dự phòng các mức - Bảo mật mức tệp Trong môi trường mạng lớn Windows NT hỗ trợ cho các ứng dụng chủ (Server Application- Trong mô hình khách/chủ ) đòi hỏi truy nhập vào nền tảng phần cứng phát triển như máy tính có bộ xử lý cao, nhiều bộ xử lý... ví dụ như các ứng dụng về :Nhắn tin,Email . Cơ sở dữ liệu . Dịch vụ truyền tập tin Hỗ trợ nhiều phần cứng Intel 80486 và pentium trở lên Mip sr 4000,4400 DEC Alpha axp - Chứa những tiện ích, giao thức đủ mạnh có thể chạy : Những phần mềm khách Những công cụ di trú của LAN Mannager và Novell Các chương trình điều khiển thiết bị Các giao thức TCP/IP,NET BEUI,IPX/SPX.... Các dịch vụ truy nhập từ xaX25,ISDN - Cho phép sử lý trên mạng từ bất kỳ máy tính nào chạy hệ điều hành sau : Windows 3.x, Win for WorkGroup 3.11... Lựa chọn phần mềm truyền dữ liệu . Microsoft exchange server là bộ sản phẩm máy khách / máy phục vụ dựa trên thông điệp, được thiết kế để hoạt động với những chương trình và mạng máy tính đang tồn tại, hầu hết cho phép mọi người dùng thuộc mọi tổ chức trao đổi thông tin và chia xẻ thông tin một cách hiệu quả . Microsoft exchange sử dụng công nghệ đã phát triển từ hệ thống máy chủ ( Host) cho đến mạng cục bộ cung cấp các tính năng dựa trên thông điệp cho máy phục vụ . - Lập lịch biểu Với những tính năng lập lịch biểu, người sử dụng có thể quản lý thời gian riêng tư, tổ chức công việc và phối hợp với người khác qua các cuộc họp đã được xếp vào lịch. - Dịch vụ thông điệp Dịch vụ thông điệp bao gồm chuyển thông điệp, giao phát định tuyến và dịch vụ danh bạ - Chia xẻ thông tin nhóm Ngoài khả năng giao tiếp qua hệ thống E- Mail của Microsoft exchange người sử dụng còn có thể gửi thông tin lên bảng thông báo theo dõi tài khoản khách hàng từ một cơ sở dữ liệu dùng chung và truy cập thông tin về sản phẩm từ thư viện tham khảo . - Biểu mẫu (Form) Người quản trị sử dụng các khả năng về biểu mẫu để tạo mẫu trình bày thông tin một cách tổ chức - Thiết kế ứng dụng . Người thiết kế có khả năng thiết kế lên các chương trình ứng dụng có khả năng tự động hoá và quy trình sử lý thông tin trong mỗi tổ chức . Từ những tính năng trên cho phép lựa chọ Microsoft exchange làm phần mềm truyền dữ liệu . 3 - Lựa chọn cấu hình mạng Máy chủ (Server) Máy chủ cung cấp dịch vụ chính cho đối tượng trên mạng sử dụng dịch vụ :Printer, database... Với yêu cầu dung lượng cụ thể và khả năng dự phòng nâng cấp . Cụ thể : CPU Pentium IV 1.5 Ghz RAM 1Gb Mainboard MSI HDD 60Gb Quantum CD - Rom LG 52X Monitor Samsung 17’’ FDD Mítumi VIDEO Card 32Mb TNT Network Interface Card 3 Com 3C509B 100Mb/s Máy trạm Cụ thể :CPU Pentium III 800 Mhz EB RAM 128 Mb HDD 20 Gb Quantum FDD 1.44 Mb Misumi Monito15’’Samsung Card mạng có hàng trăm loại do hãng sản xuất khác nhau và không phải loại nào cũng thích hợp. Do vậy cần chú ý tới một vài yếu tố như - Trình điều khiển luôn sẵn . - Khả năng giao tiếp với máy tính . - Giao tiếp với mạng - Danh tiếng hãng sản xuất và giá cả NIC 679 - 32bit Máy in (Printer) :Canon LBP 1100 Bộ tập trung (Hub) 8,16, 24 port- Motorolla Modem 56Kb/s Motorolla Cáp mạng :Cáp là môi trường truyền dữ liệu ,việc chọn cáp và đi cáp là nhân tố thiết kế quan trọng. - Cáp đường trục (Bus) dùng cáp béo - Cáp nối tới Hub dùng CAT 5UTP Bộ lưu điện UPS 1000W. CHƯƠNG III Lắp đặt và cài đặt mạng Lắp đặt mạng. Máy tính cá nhân Dựa trên sơ đồ tổ chức hành chính như trên, ta xắp sếp các máy PC theo đúng nhu cầu sử dụng của các phòng, kê đặt máy vào đúng vị trí người sử dụng. Máy chủ Server được đặt tại phòng tổng hợp, do đó phòng này có nhiệm vụ giám sát và bảo quản mạng máy tính này luôn. Mỗi phòng đồng thời được bố trí một máy in luôn . Lắp đặt cáp mạng Như sơ đồ thiết kế thì chia ra làm hai loaị cáp - Loại 1 :Cáp nối từ Hub tới đường trục Bus - Loại 2 :Cáp chạy ngoài hành lang khu nhà . Với cáp nối từ Hub tới đường trục Bus, dây cáp được đi dọc theo góc tường và phải có sản phẩm để dữ dây Với cáp làm đường trục được bố trí dọc theo hành lang sao cho khi nối dây cáp từ Hub ra được thuận tiện nhất . Khi lắp đặt đường dây phải được bảo vệ cẩn thận, khi qua những nơi có chướng ngại vật hoặc gây ảnh hưởng đến chất lượng đường truyền (đường dây điện lưới ). Một hệ thống cáp đi đơn giản vẫn đảm bảo cho mạng hoạt động tốt sẽ càng thuận lợi hơn khi truy nhập để sửa chữa, thay thế nâng cấp. Lắp đặt Card mạng . Đối với Card mạng thì việc lắp đặt cũng rất quan trọng bởi vì nếu không đảm bảo độ chính xác, không đảm bảo sự tiếp xúc chắc chắn thì mạng sẽ khó mà hoạt động được, bởi vì Card mạng có một số nhiệm vụ quan trọng. Việc lắp đặt Card mạng còn phụ thuộc vào từng loại PC, một số loại Card được gắn liền với Mainboard của PC nhưng đa số là loại Card rời, ở trong Mainboard sẽ có các khe cắm một chiều vào Main còn một đầu dùng để nối cáp mạng . Lắp đặt Card mạng tiến hành như sau : - Mở nắp máy tính ra - Chọn một khe cắm còn trống để cắm Card vào . - Gióng đúng các đầu của Card với các đầu của khe cắm mở rộng sau đó ấn thẳng Card xuống một cách chính xác, nhẹ nhàng, đảm bảo rằng Card hoàn toàn nằm trong khe cắm . - Cố định vít lại đậy nắp máy tính Lắp đặt cáp * Gắn một đầu nối RJ 45 vào cáp soắn đôi (UTP)toàn bộ công việc là cho các dây vào các khe của đầu nối, dùng công cụ đặc biệt để siết chặt các dây vào đầu cắm trong . - Dùng lưỡi dao trên kìm để cắt các đầu cáp thẳng hàng và vuông góc, dùng lưỡi dao lột vỏ ngoài, cẩn thận khi bỏ lớp vỏ này tránh bị đứt dây . - Xắp sếp các dây bắt đầu thứ tự từ trái sang phải, chia các dây sợi ra sao cho chúng không có xoắn lại với nhau và các đầu dây được đặt đúng trên mẫu đầu cắm - Kiểm tra xem từng dây đã vào đúng vị trí chưa - Dùng công cụ chuyên bóp chốt cắm để giữ cho chặt dây và sau đó cắt phần dây thừa bằng kìm cắt . * Bộ nối cuối (terminal) Dùng bịt kín đầ cáp Bus lại nhằm hấp thu tín hiệu chạy lạc. Nếu thiếu cái này mạng sẽ không hoạt động. Lắp đặt Terminal phải có độ chính xác cao, độ tiếp xúc cũng như khả năng phản hồi tín hiệu . * Bộ nối T- Connecter dùng đấu rẽ nhánh, vì vậy khi lắp ráp cũng rất quan trọng vì nếu trục trặc có thể gây ảnh hưởng tới tốc độ truyền của trục Lắp đặt Hub Các bộ tập trung thường được cố định trong hộp chỉ có những khe cắm bên ngoài, Hub được đấu nối với Card mạng và từ Card mạng đấu nối tới Hub, tất cả những thao tác này chỉ cần tìm đúng khe cắm để cắm và khi cắm chú ý độ tiếp xúc . Lắp đặt Modem ở đây chúng ta dùng loại Modem lắp ngoài nên thực tế việc lắp đặt modem đơn giản chỉ cần tìm đúng đầu cắm ở PC dùng cho kết nối Modem . Cáp nối thường được nhà sản xuất cung cấp kèm theo, sau khi thực hiện đầy đủ các thao tác cắm giắc thì phần cứng của modem coi như đã sẵn sàng, tiếp đó ta có thể chạy phần mềm cài đặt modem . Lắp đặt máy in (Printer ). Trên mainboard của máy đã có những khe cắm phục vụ cho việc kết nối với máy in .Ta chỉ cần tìm đúng vị trí và cắm giắc của máy in vào, khi cắm chú ý đến chân giắc Tóm lại tất cả các thiết bị nối ghép vào mạng đều là loại tiêu chuẩn nên việc thao tác cũng không khó khăn lắm. Một yêu cầu quan trọng trong quá trình thao tác là chú ý quan sát vị trí cần lắp đặt và đảm bảo độ tiếp xúc . Cách thức cài đặt mạng. Cùng với việc ghép nối các máy tính lại thành mạng ta cần phải cài đặt một hệ điều hành trên phạm vi toàn mạng. Với chức năng điều hành và quản lý toàn bộ phần cứng và phần mềm trên mạng . 1- Cài đặt Windows NT Server Khi tiến hành cài đặt, phải xem xét các thông tin cần thiết, xác định phương pháp cài đặt (qua đĩa, qua mạng ) Kiểu cài đặt (Nhanh - express), theo ý (custom) và đặt tên vùng . Khi cài đặt Windows NT vào một vùng nào mã an toàn cho vùng - SID (Domain Security Identifies ) được tạo ra và dùng cho mọi khoản mục của vùng .Tuy nhiên đối với các máy chủ (Server) được ấn định trong quá trình cài đặt sẽ có cơ sở dữ liệu khoản mục cũng như SID riêng của nó khác với vùng . Hoạch định rất quan trọng vì mỗi khi cần chuyển một máy điều khiển vùng dự trữ sang một cùng khác, ta phải cài lại Windows NT - SID duy nhất cho mỗi vùng .Nếu cần thiết người quản trị có thể thay đổi tên vùng .Tên mới nhất sẽ tương ứng với SID đã tồn tại .Khi tên vùng thay đổi trên PDC, tên vùng ở tất cả các máy khác trong vùng cũng phải được thay đổi theo. (a)- Chọn hệ thống tệp Trước khi cài đặt cần phải biết đuợc mình cần hệ thống tệp nào Windows NT Server cho phép chọn hệ thống tệp sau : - Hệ thống tệp của NT (NT file System - NTFS). - Bảng định vị tệp (FAT - file allocation table). Mỗi hệ thống có những ưu điểm và hạn chế nhất định FAT cho phép truy nhập từ các hệ điều hành Windows NT, Win95, MS dos hay OS/2 .Dùng FAT, nếu cần ứng dụng của MSdos hay OS/2 hoặc đĩa đã được định dạng, để khởi động được cả từ Windows NT thì chọn NTFS và hệ điều hành khác, phân hoặc hệ thống cần được định dạng bởi FAT. NTFS chỉ được Windows NT hỗ trợ, do vậy các hệ điều hành khác không truy nhập vào được .Tuy nhiên nếu chỉ chạy Windows NT thì chọn NTFS sẽ có những lợi thế về bảo mật ở mức tệp, dùng các dịch vụ cho Macintosh hay di trú thư mục, các tệp từ Netware Server . (b). Các thông tin cần thiết để cài đặt Trong quá trình cài đặt phải có những thông tin sau: - Về cấu hình mạng :Tên duy nhất cho máy tính, tên của vùng hay nhóm công tác, vai trò của máy chủ xác định giao thức . - Về phần cứng: Kiểu vỉ mạng, kiểu hình vỉ mạng như IRQ hoặc địa chỉ I/O những thông số đặc biệt cho vỉ mạng . - Các máy in nối với máy tính Windows NT Server kiểu máy in, cổng máy in. (c)Các phương pháp cài đặt Ta có thể cài đặt WindowsNT Server từ đĩa CD- ROM, đĩa mềm hay thông qua mạng. Nếu cài từ CD - ROM cần ba đĩa khởi động trước khi gọi đĩa .Nếu dùng đĩa mềm thì dùng rất nhiều đĩa và phương pháp chỉ áp dụng trong trường hợp không có đĩa CD - ROM cũng như không cài được qua mạng (LAN Mannager, Novell Netware). (d)Sử dụng chương trình cài đặt (Winnt.exe) Ta dùng chương trình này để tạo đĩa khởi động Setup tạo danh mục tạm thời $ Win. nt $- Laser để sao vào đây tất cả các tệp của Windows NT Server tuỳ tài nguyên trên mạng và nhắc người sử dụng khởi động lại từ máy tính, từ đĩa khởi động đầu tiên .Cũng có thể dùng chương trình Winnt .exe với các tuỳ chọn để lựa chọn trong quá trình cài đặt, chẳng hạn không tạo ra đĩa khởi động. (e)Những lựa chọn trong quá trình cài đặt Qúa trình cài đặt có thể sửa chữa bằng cách dùng các khoá chuyển với Winnt.exe / ox, chỉ tạo ra các đĩa khởi động, tạo ra các đĩa cài đặt từ đĩa CD-ROM hay đĩa mềm . B Cài đặt không đĩa :lựa chọn này cho phép Winnt..exe cài đặt nâng cấp hệ thống mà không đòi hỏi đĩa khởi động .Tuy nhiên chế độ này cần thêm 4- 5 Mb đĩa trống cho việc cài đặt, nó sẽ tạo ra các tệp $Ldr$ và thư mục $Win - t - bt. U Cài đặt tự động : Lựa chọn này không cho hiện màn hình đòi hỏi vị trí các tệp nguồn của Windows NT Server và đòi hỏi khoá /S để xác định các tệp nguồn đó / U tự động thêm /B bỏ qua việc tạo đĩa khởi động .Ngoài ra /U cũng bỏ qua màn hình cuối cùng vào cho hệ thống khởi động lại . S Các tệp nguồn của Windows NT Server được dùng cùng với /U để bỏ qua dấu nhắc để xác định vị trí tệp nguồn . F Cho phép không kiểm tra lại các tệp được chép vào đĩa khởi động. I Chỉ ra tên (không đường dẫn ) của tệp thông tin cài đặt ngầm định là DOSNET.INF. C Bỏ qua việc kiểm tra vùng trống trên đĩa khởi động mà đã cung cấp. T Chỉ ra ổ đĩa chưa tệp card đặt tạm thời. Nếu không có quá trình cài đặt sẽ tự tìm ổ đĩa cho bạn . Lưu ý : Win NT 32 .EXE giống như Wnnt.exe nhưng được dùng để nâng cấp Windows NT 3.1(cùng một thư mục ) hoặc cài vào thư mục khác . Nếu cài Windows NTserver qua mạng, phải chia xẻ các tệp của Windows NT Server theo hai cách : - X copy các thư mục \ 1386\MIPF\ hay \ALPHA từ CDROM Windows NT. (f). Lựa chọn khai báo khi cài đặt ị Cài đặt nhanh :Đây là cách cài đặt nhanh nhất dùng cho việc cài đặt chuẩn, chỉ cài nhanh express sẽ hỏi ít nhất và cài đặt mọi thành phần trên Windows NTServer . ị Cài đặt theo ý muốn Cài đặt theo ý muốn (Custom) cho phép điều khiển các thông số qua màn hình, có thể chỉ ra các giao thức vì mạng mà quá trình cài đặt không nhận ra, có thể bỏ các thành phần như trò chơi .Định vị hay thay đổi cỡ tệp PAGEFILE.SYS. Liên quan đến vùng trong quá trình cài đặt, cần cung cấp thông tin sau : * Chọn vùng :Chương trình sẽ hiện lên các hộp thoại để có thể - Cài một máy tính thành PDC, BDC hay máy chủ cho vùng . - Tham gia một nhóm công tác hay vùng * Tham gia một vùng :Nếu Windows NT Server sẽ là BDC hay máy chủ trong một vùng, cần cung cấp tên của vùng trong quá trình cài đặt, người quản lý vùng sẽ làm việc sau - Cho phép máy của bạn có một khoản mục vào vùng trước khi cài đặt . - Cho phép tạo khoản mục trong máy tính trong quá trình cài đặt .Nếu cài đặt cho PDC sẽ chọn một tên vùng mới . * Đặt tên vùng :Nếu đặt máy thành BDC cho một vùng mới, cần phải chọn tên vùng không trùng với tên vùng đã tồn tại .Những tên trùng trên mạng sẽ gây ra những hậu quả không lường trước được . (g).Giao thức Khi cài đặt mới Windows NT Server 4.0 các giao thức ngầm định là TCP/IP, IPX/SPX, và NET BEUI.Các giao thức này có thể được loại bỏ, thêm vào hoặc cấu hình lại bằng cách sử dụng chương trình Network trong Control Panel chương trình này cũng có thể được dùng để tối ưu hiệu suất mạng bằng cách cấu hình gắn kết mạng . - ứng dụng của mạng 1- Dịch vụ tệp tin Cho phép các máy tính trên mạng chia xẻ tập tin như các ứng dụng, lưu trữ, các cơ sở dữ liệu các dịch vụ tập tin cho phép người dùng đọc ghi và quản lý xong cũng đồng thời hạn chế người dùng không được quyền sửa chữa hay xoá nhầm các tập tin các dịch vụ cụ thể : - Chuyển giao tập tin - Lưu trữ tập tin - Di trú tập tin - Tàng trữ dữ liệu - Đồng bộ hoá tiến trình cập nhật 2- Dịch vụ in Nhiều người có thể sử dụng chung máy in, rất có lợi trong việc sử dụng các máy in đắt tiền .Các máy in có thể đặt tại phòng riêng không nhất thiết phải đặt cạnh người dùng .cho phép người dùng gửi dữ liệu thông tin của mình qua máy FAX hoặc máy in qua mạng . Các dịch vụ cụ thể : Cung cấp khả năng đa truy cập đến máy in Phục vụ đồng thời các yêu cầu in In không giới hạn khoảng cách Quản lý các thiết bị chuyên dùng Cung cấp các dịch vụ về FAX 3 - Dịch vụ thông điệp Bao gồm nhiều dịch vụ khác nhau vượt qua tính năng dùng chung tập tin lưu trữ, chuyển giao, truy cập văn bản, các dữ liệu nhị phân ... Cụ thể : Thư điện tử Email Thư thoại và thư điện tử thích hợp Các ứng dụng hướng đối tượng Các ứng dụng nhóm làm việc 4- Dịch vụ thư mục Tập hợp các thông tin trên mạng thành một cấu trúc thư mục chung các đối tượng mạng có thể tham khảo thư mục để định dạng trao đổi các thông điệp với các đối tượng khác trên mạng . 5- Dịch vụ cơ sở dữ liệu - Cung cấp hệ bảo mật cơ sở dữ liệu - Tối ưu hoá tiến trình thực hiện các tài vụ của CSDL - Xác định vị trí tối ưu để lưu trữ dữ liệu mà không buộc hệ khách không biết nơi đặt CSDL - Phân phối dữliệu qua nhiều hệ phục vụ CSDL CHƯƠNG IV Quản trị mạng - Network Mannagement . - Tổng quan về quản trị mạng Mạng máy tính không thể tự thân vận động, sẽ cần phải bổ xung người dùng mới, loại bớt người dùng đang tồn tại cài đặt thêm tài nguyên mới và ấn định quyền truy cập thích hợp . Quyền truy cập là những nguyên tắc liên quan đến một tài nguyên, thường là thư mục hoặc máy in .Quyền truy cập điều chỉnh mức độ truy cập tài nguyên từ phía người dùng . Tất cả những điều này nhằm nói lên rằng, sau khi lắp đặt xong một mạng máy tính, mạng cần phải được quản lý .Để đảm bảo mạng hoạt động liên tục, đặc biệt là những mạng lớn, người quản trị mạng ( người quản lý) cần phải nắm được đầy đủ thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê có liên quan đến việc sử dụng mạng . Để hiểu rõ các chức năng nhiệm vụ của người quản trị mạng trước hết cần hiểu rõ kiến trúc của một hệ thống quản trị mạng cũng như cách thức nó thực thi nhiệm vụ của mình. Agent Process Managed Managed O Object Manager Process Management system Managed system (Manager) Command Responses Notification Management Database Manager Database MMMM Hình vẽ : Mô hình Manager/Agent Hệ thống quản trị mạng (Còn gọi là mô hình Manager/Agent)bao gồm một hệ quản trị (Manager), một hệ quản trị (Managed)một cơ sở dữ liệu chứa thông tin quản trị và giao thức quản trị mạng . * . Tiến trình Manager cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như là đo lượng lưu thông (Traffic) trên một đoạn mạng cục bộ ở xa hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN trên một Router. Manager cũng bao gồm cả một số loại kết xuất để hiển thị dữ liệu quản trị, thống kê... * . Còn hệ quản trị bao gồm tiến trình Agent và các đối tượng quản trị (Managed Object). Tiến trình Agent thực hiện các thao tác quản trị mạng như là :Đặt các tham số cấu hình và thống kê các hoạt động hiện hành trên mọi Router trên một đoạn mạng cho trước (Segment).Các đối tượng quản trị bao gồm các trạm làm việc, các máy chủ, Hub... * . Cơ sở dữ liệu chứa thông tin quản trị mạng gọi là cơ sở thông tin quản trị (Management Information Base- MIB) được gắn với cả hai bên .Tổ chức logic của MIB được gọi là cấu trúc của thông tin quản trị (Structure of Management Infomation- SMI).SMI được tổ chức thành cấu trúc cây, bắt đầu từ gốc (root) với các cành chứa các đối tượng quản trị được phân loại logic (lá) . * . Giao thức quản trị mạng cung cấp phương thức liên lạc giữa Manager, các đối tượng bị quản trị và các Agent .Để cấu trúc tiến trình truyền thông, giao thức phải xác định các đơn vị dữ liệu (PDU) thể hiện các thủ tục của nó là Command, response, notification. Tất cả các tiến trình quản trị được xây dựng dựa trên một số kiến trúc quản trị mạng của một số tổ chức chuẩn hoá như ISO,IEEE... (1). Xét một kiến trúc quản trị mạng của ISO. Transport Layer System Management Application Process (SMAP) Management Information Base (MIB) System Management Application Entity Presenstation Layer Session Layer Data Link Layer Physical Layer CMIP System Management Interface(SMI) Network Layer Layer Management Interface(LMI) LME Layer Management Entity CMIP Common Management Information Protocol Hình vẽ: Mô hình minh hoạ kiến trúc quản trị mạng theo OSI/ISO Mô hình này thể hiện mối quan hệ giữa tiến trình ứng dụng quản trị hệ thống (SMA) với cơ sở thông tin quản trị (MIB) và bẩy tầng của hệ thống quản trị mạng .Nó định nghĩa các giao diện quản trị hệ thống (SMI) và quản trị tầng (LMI). Mỗi tầng của mô hình OSI có chức năng quản trị tầng riêng được thể hiện bởi thực thể quản trị tầng LME tương ứng . Mô hình này đặc tả một giao thức truyền thông giưã Manager và Agent, được gọi là CMIP .Môi trường quản trị OSI bao gồm năm lĩnh vực quản trị mạng riêng . OSI- Specific Management Function Area - SMFA ) Đó là : - Quản lý người dùng : Tạo những đặc quyền người dùng, cũng như ấn định quyền truy cập tài nguyên ở mức độ thích hợp . - Quản lý tài nguyên : Kiểm soát và đánh giá việc sử dụng các tài nguyên trong mạng, chức năng này cũng có những tác dụng hỗ trợ quyết định bổ xung hoặc sắp xếp lại tài nguyên . - Quản lý hiệu năng thi hành :Giám sát, theo dõi hoạt động mạng nhằm duy trì và tăng cường hiệu suất thi hành . - Quản lý an toàn :Bảo vệ hệ thống ngăn chặn các hoạt động trái phép, bảo mật thông tin đưa trên mạng. Trên đây ta đã xét một kiến trúc mô hình quản trị mạng chung và một kiến trúc mạng cụ thể đó là kiến trúc của ISO. Nó cho ta biết được công việc quản lý là rất quan trọng, thiếu nó sẽ ảnh hưởng rất nhiều lĩnh vực như :Hiệu năng mạng, cơ sở dữ liệu, an toàn bảo mật ... 2- QUảN Lý TàI NGUYÊN TRONG MạNG 2.1 - Tạo ra tài nguyên trên mạng Tài nguyên muốn đưa ra để dùng chung phải được chia sẻ (Shared). Mức độ cho những người khác dùng đến đâu là do người chia sẻ quyết định . 2.2 - Chia sẻ thư mục Windows NT cho phép dùng chung thư mục và File trên toàn mạng. Dùng Mycomputer hoặc File Manager để cho phép hoặc không cho phép dùng chung các thư mục . Chọn File (tệp ) hay Directory (thư mục ), vào Properties (thuộc tính ) rồi chọn Sharing (chia sẻ ). Bấm vào Share As. Trong ô Share name (tên chia xẻ ) đặt tên dùng cho các kết nối từ xa . Comment ( chú giải ) : Có thể đưa vào hoặc không (thông tin này sẽ hiện khi xem các thư mục được chia sẻ trên máy chủ . User limit (giới hạn ngươì dùng ) : Cho phép số người có thể truy nhập. Nếu đặt Maximum Allowed ( cho phép tối đa ) thì sẽ là + 10 trên máy trạm Windows NT + Vô hạn trên máy chủ Windows NT ã Permission (cho phép ) : Đặt các mức cho phép trên thư mục được chia sẻ - Có thể gán cho một người sử dụng hay một nhóm - Mọi cho phép đối với một thư mục có tác dụng với mọi tệp và thư mục con trên đó . + No Access (không được truy cập ) : Người sử dụng có thể nhìn thấy thư mục trong mạng nhưng không truy cập vào được cũng như không xem được các tệp hay thư mục con của nó . + Read (đọc ) : Có thể xem tên tệp và thư mục con, dữ liệu và thuộc tính của tệp, chạy các tệp chương trình, thay đổi các thư mục con. Change (thay đổi ) : Có thể tạo các thư mục con và thêm tệp, thay đổi, thêm dữ liệu vào tệp, thay đổi thuộc tính tệp, xóa tệp và thư mục con. + Full Control (toàn quyền ) : Có mọi quyền của chế độ Change, thay đổi các cho phép của tệp . Khi thư mục đã được đặt chia sẻ thì có hình bàn tay đỡ ở phía dưới của thư mục đó . Những thư mục được chia sẻ theo ngầm định cho người quản trị Khi Windows NT được khởi động thì thư mục gốc của mỗi ổ bít ( trừ ổ đĩa mềm và CD) đều được chia sẻ cùng thư mục \ dưới các tên C$, D$,vv và admin$. Chúng không thể hiện ra và chỉ có người quản trị có thể truy cập đến . Ngừng chia sẻ thư mục Tại máy trạm dùng Win95,98 : + Vào Mycomputer, nhấp chuột đánh dấu thư mục + Vào File, chọn tiếp Sharing hay Properties rồi nhấp vào ô Not Share. Tại máy chủ Windows NT : + Nếu trước đó đặt chia xẻ thông qua My Computer thì làm tương tự như trên . + Nếu muốn ngừng chia sẻ các thư mục ngầm định ( ví dụ c$ ) thì vào Server ManagerđComputer rồi vào Sharing Directories, chọn thư mục muốn ngừng chia sẻ rồi ấn vào Stop Sharing. 1.1 Chia sẻ máy in trên mạng Máy in nối với máy chủ ã Nếu máy chủ chưa cài máy in, ta vào Start Settings Printer ( thêm máy in ). ã Chọn My Computerneeus máy in không có card mạng và được nối vào Server Chọn Network Printer nếu máy in được nối trực tiếp vào mạng Chọn Next, chọn cổng nối với máy in ( thường là LPT1), chọn hãng sản xuất, kiểu máy in, v.v... Cài đặt xong sẽ thấy biểu tượng máy in vừa cài đặt . Nhấp chuột phải vào tên máy in vừa cài, thực đơn xuất hiện, vào Sharing rồi chọn Shared ã Sau cùng chọn OK. Phía dưới biểu tượng máy in có bàn tay đỡ cho phép dùng chung. Tiếp đó ta có thể quy định quyền cụ thể hơn cho những người được phép dùng máy in ( xem hình ). Máy in nối với máy trạm Vào Start đSettings đ Printers. Nếu chưa cài máy in thì vào Add Printer rồi khai báo các thông tin cần thiết tương tự như trên. Trong cửa sổ máy in, chọn máy in muốn chia sẻ. Trong thức đơn File, nhấp vào Sharing. Khai báo các thuộc tính cần thiết cho máy in đưa ra dùng chung. Khai báo máy in qua mạng Ví dụ, máy in được nối với máy chủ . ã Vào Start đ Settings đ Printers Nhấp chuột phải vào tên máy in, vào Properties, chọn Details. Chỉ đường dẫn đến máy in mạng trong mục Printer Port (Thiết lập cổng ) theo cách sau : \\\ Chọn OK. Biểu tượng máy in sẽ xuất hiện . 3. Quản lý người sử dụng trong nhóm Để thuận lợi và nâng cao hiệu quả người sử dụng được quản lý thông qua nhóm. Người sử dụng phải được gán vào một nhóm nào đó để lấy quyền ( ví dụ như truy cập vào các tài nguyên ). Quyền của nhóm được tự động gán cho các thành viên. Điều này cho phép người quản trị quản lý số lượng lớn người sử dụng thông qua các nhóm. Các kiểu nhóm : có ba kiểu Nhóm cục bộ (Local group) Được cài đặt trong cơ sở khoản mục cục bộ của máy tính . Có thể chứa khoản mục người sử dụng (NSD) cũng như của nhóm toàn cục từ các vùng được tin cậy . * Có các nhóm cục bộ tạo sẵn để quản lý các công việc hệ thống . Không chứa các nhóm cục bộ khác . Nhóm toàn cục (Global group) Được sử dụng một cách toàn cục Chỉ chứa các khoản mục người sử dụng từ những cơ sở dữ liệu khoản mục cục bộ, không được chứa nhóm cục bộ hay toàn cục khác. Nhóm đặc biệt (Special group) Chỉ Windows NT Server dùng để truy nhập hệ thống Không chứa khoản mục người sử dụng hay khoản mục khác . Tại máy điều khiển vùng, vào Administrative Tools, User Manager for Domain, tiếp đó vào phần New User để khai báo tên, đặt mật khẩu (với người sử dụng đã có thì chọn tên trong danh sách ) rồi quy định các tính chất khác . Nhóm cục bộ Cho phép thành viên được quyền truy nhập tài nguyên của máy tính chứa nhóm cục bộ này. Những nhóm cục bộ tạo sẵn được chia làm hai loại : 1. Nhóm người quản trị : Có toàn quyền 2. Nhóm thao tác viên : Có các khả năng quản trị hạn chế để thực hiện các công việc nhất định . Không thể xoá các nhóm cục bộ tạo sẵn. Các nhóm cục bộ được cung cấp trong máy điều khiển vùng của Windows NT Server. Nhóm cục bộ Thành viên ban đầu Ai có thể thay đổi Khả năng Administrtors (Người quản trị) Users(NSD) Guests (khách) Server Operators Print Operators (n/v thao tác in.) Domain Admin. (Nhóm toàn cục ) Administrators. (khoản mụcNSD) Domain User (nhóm toàn cục ) Guests (khoản mục NSD) Không Không Administrator Administrators Server operator (nhân viên thao tác máy chủ) Administrator Account operators (n/v thao tác khoản mục) Administrators Administrators Lập,xoá,quản lý các khoản mục NSD,các nhóm toàn cục,cục bộ, chia xẻ tài nguyên, cài đặt các chương trình và tệp hệ thống. Thực hiện nhiệm vụ có quyền. Truy nhập tài nguyên được phép. Thực hiện nhiệm vụ có quyền. Truy nhập tài nguyên được phép . Cho phép chấm dứt chia sẻ tài nguyên. Định dạng đĩa máy chủ,nhập vùng, đóng các máy chủ.Dự trữ, phục hồi trên máy chủ. Backup Operators (n/v thao tác lưu trữ ) Account Operators(n/v thao tác khoản mục ) Replicators (n/v thao tác nhân bản) Không Không Không Administrators Administrators Administrators, Account Operators, Server Operators Cho phép chấm dứt chia sẻ máy in. Quản lý các máy in . Nhập vùng cục bộ Đóng máy chủ. Lưu trữ, phục hồi trên các máy chủ . Nhập vùng cục bộ. Đóng máy chủ. Lập /xoá, sửa NSD, các nhóm toàn cục và cục bộ. Không sửa được người quản trị, nhóm thao tác máy chủ. Được dùng cùng với dịch vụ nhân bản thư mục . Nhóm toàn cục Các nhóm này có thể được sử dụng trên toàn vùng hay trên các vùng khác nhau. Nhóm toàn cục được gán quyền làm quản trị, truy nhập tài nguyên bằng cách đưa chúng vào các nhóm cục bộ có quyền tương ứng. Những nhóm toàn cục được tạo sẵn trong máy điều khiển vùng chính. Nhóm toàn cục Thành viên ban đầu Ai có thể sửa lỗi Thành viên ban đầu của Domain Admin(q/trị vùng) DomainUser (NSD trong vùng) Domain Guests (Khách trong vùng) Administrator Administrator Guests (khách) Administrators Administrators, Account Operators Administrators, Account Operaters Administrators User (NSD) Guests Tạo nhóm Phương pháp xây dựng nhóm Dùng các nhóm toàn cục và cục bộ tạo sẵn. Khi cần tạo các nhóm theo cách : Trong các khoản mục, tạo NSD, đưa họ vào các nhóm toàn cục để truy nhập tài nguyên trong vùng. Đưa các nhóm toàn cục vào các nhóm cục bộ. Gán quyền NSD và truy nhập tài nguyên cho các nhóm cục bộ. Một số bước làm việc với nhóm ă Tạo một nhóm - Vào thực đơn User Manager for Domain, - Chọn Menu user, rồi chọn New Global Group (nhóm toàn cục mới ) hoặc New Local Group ( nhóm cục bộ mới ). - Nhập tên của nhóm trong hộp Group Name - Nhập phần mô tả của nhóm trong hộp Description - Bổ xung các thành viên mới chưa lựa chọn cho nhóm - Nhắp OK ă Xoá một nhóm - Vào User Manager for Domain - Lựa nhóm để xoá - Chon lệnh Delete từ Menu User hoặc ấn delete - Nhấn OK rồi Yes để xác nhận việc xoá. ã Quy định quyền hạn cho người sử dụng Nhằm mục đích quản lý chặt chẽ người sử dụng trong mạng, có thể quy định cụ thể hơn quyền hạn người sử dụng thông qua chức năng User Rights và Account Policy. Trong phần User Rights có thể quy định cụ thể thêm một số quyền cho người sử dụng nào đó ví dụ như quyền thêm máy tính vào vùng, thay đổi thời gian hệ thống ... (xem hình). Tóm lại quản lý người dùng là một trong những nhiệm vụ quản lý quan trọng nhất mà ta phải đối mặt với bất kỳ mạng hay hệ điều hành nào. Tiến trình tạo và quản lý đúng đắn các tên tài khoản, tên nhóm, ký mã đăng nhập các hạn chế người dùng ...sẽ rất khó khăn với người quản lý. 4. Một số vấn đề an toàn bảo mật Trong môi trường mạng, phải có sự đảm bảo rằng những dữ liệu có tính bí mật phải được cất giữ riêng, sao cho chỉ có người có thẩm quyền mới được phép truy nhập chúng. Bảo mật thông tin là việc làm cũng rất quan trọng và việc bảo vệ hoạt động mạng cũng có tầm quan trọng không kém. Mặc dù mạng xử lý các dữ liệu kinh doanh có giá trị nhưng đôi khi việc bảo mật chỉ là thứ yếu. Một số hiểm hoạ có thể xảy ra với mạng là : - Truy nhập mạng bất hợp pháp - Sự can thiệp bằng phương tiện điện tử - Kẻ trộm - Tai hoạ vô tình hoặc cố ý * Một số biện pháp an toàn mạng : - Hợp lệ hoá các đợt đăng nhập Một tiến trình đăng nhập sẽ hợp lệ hoá một yêu cầu đăng nhập của người dùng hệ phục vụ Windows NT Màn hình đăng nhập là bằng chứng về việc tuân thủ hệ bảo mật của NT. Trên NT ta phải nhấn CTRL + ALT + Del để đăng nhập hệ thống . - Bảo vệ tài nguyên chung bằng mật mã Đưa mô hình bảo vệ này vào sử dụng có nghĩa là gán mật mã cho từng tài nguyên dùng chung. Quyền truy cập tài nguyên dùng chung được ban hành khi người dùng gõ đúng một cách thích hợp . Việc hợp lệ hoá mật hiệu của NT có phân biệt chữ hoa, chữ thường, ngoại trừ một vài biệt lệ . Hệ thống bảo vệ tài nguyên dùng chung bằng mật mã là phương pháp đơn giản, cho phép bất cứu ai hễ biết được mật mã là có quyền truy cập tài nguyên cụ thể đó. - Truy cập được sự cho phép Có nghĩa là chỉ định một số quyền nhất định trên cơ sở người dùng. Người dùng gõ mật mã khi đăng nhập mạng. Mô hình này kiểm soát quyền truy nhập ở mức độ cao hơn, chặt chẽ hơn cho hệ thống. - An toàn thiết bị Mối quan tâm hàng đầu trong việc bảo mật dữ liệu là tình trạng an toàn của phần cứng mạng. Mức độ an toàn này tuỳ thuộc : + Quy mô của công ty + Độ bí mật của dữ liệu + Các tài nguyên ứng dụng. Máy phục vụ phải được bảo vệ an toàn tránh khỏi những hành động sửa đổi cũng như can thiệp cố ý hoặc vô tình về mặt vật lý. - Chống virus Những chương trình virus phá hoại gây hại nghiêm trọng nên cần phải được lưu tâm xem xét khi đưa ra các thủ tục bảo vệ mạng. Sử dụng chương trình chống virus thường xuyên cập nhật để ngăn ngừa chúng. Có thể làm một trong những việc sau : + Ngăn không cho Virus hoạt động + Sửa chữa hư hại ở một mức nào đó + Chặn đứng Virus sau khi nó bộc phát Ngăn chặn tình trạng truy cập bất hợp pháp là một trong những giải pháp hiệu quả để tránh Virus . Với điều kiện khí hậu thời tiết ở nước ta thì để đảm bảo tuổi thọ của thiết bị chỉ còn cách đảm bảo chế độ bảo dưỡng đúng định kỳ và đúng quy cách. Để thực hiện phải đảm bảo được những yêu cầu sau : - Máy chủ phải được bố trí ở nơi ít người qua lại và đảm bảo độ thông thoáng rộng rãi . - Các máy trạm được bố trí ở những nơi đảm bảo điều kiện làm việc như ánh sáng độ ẩm, không gian sử dụng ...Nếu là các phòng máy phải đảm bảo đúng chỉ tiêu kỹ thuật (điều hoà, thông gió ...) - Các máy tính phải được bảo dưỡng đinh kỳ theo tháng hoặc theo quý tuỳ theo điều kiện làm viêc và môi trường làm việc của các máy. Kết luận . Kết quả thu nhận được của bản thân trong thời gian làm đồ án  Với những kiến thức về mạng máy tính trong quá trình học tập tại trường cũng như những kiến thức thực tế trong quá trình thực tập tốt nhiệp em đã xây dựng được một mạng máy tính phuc vụ cho công việc kinh doanh và quản lý tại công ty Bảo hiểm Bảo Việt (Hà Tây ). Trong quá trình làm đồ án tốt nghiệp, được đi thực tế và nghiên cứu thêm các tài liệu tham khảo cũng như sự chỉ bảo của các thầy, em đã thu được một số kết quả : Đã củng cố được rất nhiều những kiến thức về mạng máy tính nói chung đặc biệt là mạng máy tính cục bộ ) - LAN. Có được những kiến thức thực tiễn để phân tích thiết kế một mạng máy tính cục bộ, phù hợp với tình hình thực tế về nhân lực và vật lực của cơ quan, cụ thể hoàn thành việc xây dựng một hệ thống mạng máy tính cho cơ quan mang tính khả thi . Thấy được hiểu quả nổi bật việc việc sử dụng nối kết các máy tính đơn lẻ thành mạng máy tính trong cơ quan xí nghiệp ... so với khi chưa nối mạng. Thấy được khả năng quản lý tập trung, thống nhất giúp cho người sử dụng dễ dạng cập nhật dữ liệu khi có nhu cầu, đồng thời giúp cho việc quản lý trở nên đơn giản hơn cũng như việc tiết kiệm được những phần cứng, phần mềm đắt tiền . Từ việc thiết kế đồ án đã tạo điều kiện rất thuận lợi cho việc thiết kế và lắp đặt mạng máy tính cục bộ - LAN khác của các cơ quan, tổ chức cá nhân tiếp theo trong thời gian sau Bảo hiểm Bảo Việt Hà Tây Nâng cao chất lượng các hoạt động điều hành và quản lý công việc kinh doanh của công ty. Cung cấp thông tin chính xác, kịp thời đầy đủ cho các nhà quản lý lãnh đạo Mọi thông tin được khai thác triệt để và trở thành nguồn tài nguyên quý giá của công ty nói riêng và của toàn ngành nói chung Do việc quản lý, lưu trữ và tra cứu thông tin nhanh, tiện dụng, hệ thống đã hô trợ các nhà lãnh đạo của các cấp xử lý thông tin gia quyết định đề xuất chính sách kịp thời Đưa mạng máy tính vào công tác quản lý thúc đẩy việc quản lý tạo điều kiện cho các công nhân viên tiếp cận công nghệ thông tin ngày đang phát triển. Thúc đẩy quá trình tin học hoá của toàn xã hội. Để đạt được những kết quả trong thời gian làm đồ án tốt nghiệp, một lần nữa em xin chân thành cảm ơn sự giúp đỡ nhiệt tình của thầy giáo nguyễn quốc TRUNG và các thầy cô trong khoa Điện Tử - Viễn Thông cùng các bạn đã giúp đỡ em hoàn thành đồ án tốt nghiệp của mình. Sinh viên Nguyễn Văn Thắng Tài liệu tham khảo 1. Tác giả Nguyễn Thúc Hải - Mạng máy tính và các hệ thống mở, NXB Giáo dục, Hà Nội 1999. 2. Mạng căn bản NXB Thống kê 1998 PC World VN 1996, 1998,2000... 3. Tác giả Nguyễn Tiến, Đặng Xuân Hường, Nguyễn Văn Hoài. Windows NT Server 4.0 kỹ năng điều hành và quản trị 1998 4. Quản trị mạng Windows NT 4.0 tác giả Nuyễn Văn Xuất NXB Lao đông 1997 5. Tác giả Phạm Minh Việt, Trần Công Nhượng - Cơ sở kỹ thuật mạng Internet, NXB Giáo Dục 2000 6. Tác giả Ngô Minh Triết - Kỹ thuật mạng máy tính NXB Thống kê 2001.