Tiểu luận Xây dựng giải pháp mạng tổng thể cho doanh nghiệp

XÂY DỰNG GIẢI PHÁP MẠNG TỔNG THỂ CHO DOANH NGHIỆP I- Mở đầu Trong những năm gần đây, Microsoft và nghành công nghiệp toàn cầu đang ra sức tập chung chế tạo ra những sản phẩm nhằm “phá vỡ sự thống trị của không gian địa lý”. Mọi người đều muốn có thể tìm kiếm thông tin bất luận chúng ở đâu, muốn chia sẻ thông tin, thiết bị với người khác hoặc quản lý thông tin và thực hiện các tác vụ này một cách nhanh chóng và an toàn. Khi Công Nghệ Thông Tin ngày càng phát triển, nó đang bứt phá một cách mạnh mẽ và đang được ứng dụng rộng rãi trên rất nhiều lĩnh vực như: Giáo dục, Quân sự, Kinh tế… nói chung và cho các Doanh Nghiệp nói riêng. Ngày nay, việc ứng dụng Công Nghệ Thông Tin vào trong hoạt động sản xuất, kinh doanh đang được các Doanh nghiệp hết sức quan tâm nhằm giảm thiểu thiểu chi phí, tăng hiệu quả sản xuất, kinh doanh, nâng cao năng lực cạnh tranh.Nhằm hỗ trợ các Doanh nghiệp trong quá trình ứng dụng CNTT, Em xin giới thiệu “giải pháp mạng tổng thể cho Doanh Nghiệp”, hi vọng có thể giúp Doanh Nghiệp ứng dụng CNTT đạt hiệu quả tối đa, giảm thiểu các chi phí đầu tư về CNTT. II- Nội dung 2. Khái niệm cơ bản Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cánh nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau. Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. không có hệ thông mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau thì phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM,… điều này gấy khó khăn và bất tiện cho người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng: · Sử dụng chung các công cụ tiện ích · Chia sẻ kho dữ liệu dùng chung · Tăng độ tin cậy cho hệ thống · Trao đổi thông điệp, hình ảnh,. . . · Dùng chung các thiết bị ngoại vi như ( máy in, máy vẽ, fax, modem. . .) · Giảm thiểu chi phi và thời gian đi lại. 2.1 Phân biệt các loại mạng » Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng: điểm - điểm và điểm – nhiều điểm. Với phương thức “ điểm – điểm”, các đường truyền riêng biệt được thiết lập để nối các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu hoặc có thể làm trung gian như lưu trữ nhưng dữ liệu mà nó nhận được rồi sau đó chuyển tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích. Với phương thức “điểm - nhiều điểm”, tất cả các trạm phân chia chung một đường truyền vật lý. Dữ liệu được gửi đi từ một máy tính sẽ có thể được tiếp nhận bởi tất cả các máy tính còn lại, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi máy tính căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình hay không, nếu đúng thì nhận không đúng thì bỏ qua. »Phân loại mạng máy tính theo vùng địa lý: GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau. Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh. WAN (Wide Area Network) Mạng diện rông, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nôi này được thực hiện thông qua mạng viễn thông. Các WAN này có thể được kết nối thành các GAN hay tự nó đã là GAN MAN (Metropolitan Area Network) kết nối máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua môi trường truyền thông tốc độ cao (50-100Mbit/s). LAN (local Area Network) mạng cục bộ, kết nối máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trăm met. Kết nối được thực hiện thông qua môi trường truyền thông tốc độ cao ví dụ như cáp đông trục, cáp quang. LAN thường sử dụng trong nội bộ một cơ qua/ tổ chức… các LAN có thể được kết nối với nhau thành WAN. » Phân loại mạng máy tính theo topo Mạng dạng hình sao (Star topology) Mạng hình tuyến (Bus topology) Mạng dạng vòng (Ring topology) Mạng kết hợp » Phân biệt mạng máy tính theo chức năng Mạng Client – Server: một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, web server, printer server… Các máy tính được thiết lập để cung cấp các dịch vụ gọi là Server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client. (Mô hình Client – Server) Mạng ngang hang (peer –to – peer): các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server. (Mô hình mạng ngang hàng) Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức năng Client - Server và peer –to- peer. 2.2 Mạng toàn cầu Mạng toàn cầu internet là một tập hợp gồm hàng vạn mạng trên khắp thế giới. Mạng Internet bắt nguồn từ một thử nghiệm của Cục quản lý các dự án nghiên cứu tiên tiến (Advanced Research Projects Agency - ARPA) thuộc bộ quốc phòng mỹ đã kết nối thành công các mạng máy tính cho phép các trường đại học và các công ty tư nhân tham gia vào các dự án nghiên cứu… Về cơ bản, Internet là một liên mạng máy tính giao tiếp dưới cùng một bộ giao thức TCP/IP. Giao thức này cho phép mọi máy tính trên mạng giao tiếp với nhau một cách thống nhất giống như một ngôn ngữ quốc tế mà mọi người sử dụng để giao tiếp với nhau hàng ngay. Số lượng máy tính kết nối mạng và số người truy cập vào mạng Internet trên toàn thế giới ngày cang tăng lên nhanh chóng, đặc biệt từ những năm 90 trở đi. Mạng Internet không chỉ cho phép chuyển tải thông tin nhanh chóng mà còn giúp cung cấp thông tin, nó cung là diễn đàn và là thư viện đầu tiên. 2.3 Mô hình OSI (Open Systems Interconnect) Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua mạng thường gây nhầm lẫn do các công ty lớn như IBM, Honeywell … tự đề ra nhưng tiêu chuẩn riêng cho hoạt đông kết nối máy. Năm 1984, tổ chức tiêu chuẩn hóa quốc tế - OSI chính thức đưa ra mô hình OSI, là tập hợp các kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị không cùng chủng loại. Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm những hoạt động, thiết bị và giao thức mạng khác nhau. 2.4 Các giao thức trong mô hình OSI Trong mô hình OSI có hai giao thức chính được áp dụng: Giao thức có liên kết và giao thức phi liên kết Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đông mức cần thiết lập một liên kết logic và các gói tin được trao đổi thông qua liên kết máy này, việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệ. Giao thức không liên kết trước khi truyền dữ liệu không thiết lập liên kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó. Như vậy với các giao thức có liên kết, qua trình truyền thông phải gồm 3 giai đoạn phân biệt: Thiết lập liên kết (logic): hai thực thể đồng mức ở hai hệ thông thương lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau(truyện dữ liệu). Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát quản lý kém theo (như kiểm soat lỗi, kiểm soat luông dữ liệu,…) để tăng cường đọ tin cậy và hiệu quả của việc truyền dữ liệu. 3. Bộ giao thức TCP/IP TCP/IP – Transmission Control Protocol/ Internet Protocol 3.1 Tổng quan về bộ giao thức TCP/IP TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đông nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên Internet toàn cầu. TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tần như sau: Tầng liên kết mạng (Network Access Layer) Tầng Internet (Internet Layer) Tầng giao vận (Host-to-Host transport Layer) Tâng ứng dụng (Application Layer) » Tầng liên kết: Tầng liên kết còn được gọi là tâng liên kết dữ liệu hay là tâng giao tiếp mạng là tâng thấp nhất trong mo hình TCP/IP, bao gồm các thiết bị giao tiếp mạng và chương trình cung cấp các thông tin cần thiết để có thể hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó. » Tầng Internet: Tầng internet (còn gọi là tâng mạng) xử lý quá trình truyền gói tin trên mạng. các giao thức của tầng này bao gồm: IP, ICMP (Internet Control message Protocol), IGMP (Internet Group Messages Protocol). » Tầng giao vận: Tầng giao vận phụ trách luông dữ liệu giữa hai trạm thực hiện các ứng dụng của tâng trên. Tầng này có hai giao thức chính: TCP và UDP (User Datagram Protocol). TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế time-out để đảm bảo bên nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần qua tâm đến nữa. UDP cung cấp một dịch vụ khá đơn giản cho tâng ứng dụng. Nó chỉ gửi các gói dữ liệu từ trạm này tới trạm kia mà không cần đến » Tầng ứng dụng: Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tâng này, mà phổ biến là: Telnet: sử dụng trong việc truy cập từ xa, ftp (File transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, WWW (World Wide Web). 3.2 Giao thức liên mạng IP » Giới thiệu chung Giao thức liên mạng IP là một trong nhưng giao thức quan trọng nhất trong bộ giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và không tin cậy nghĩ là không cần giai đoạn thiết lần liên kết trước khi truyền dữ liệu, không đảm bảo rằng Ip datagram sẽ tới đích hay không duy trì bất kỳ thông tin nào về datagram đã gửi đi. » Kiến trúc địa chỉ IP (Ipv4) Địa chỉ IP: Địa chỉ IP có độ dài 32bit và được tách thành 4 vùng, mỗi vùng được biểu diễn dưới dạng thập phân và cách nhau dấu (.). Địa chỉ IPv4 được chia thành 5 lớp A,B,C,D,E; trong đó 3 lớp đầu được dùng để cấp phát. Lớp D (1110) dùng để gửi gói tin IP đến một nhóm các trạm trên mạng Lớp E dùng để dự phòng. » Phân mảnh và hợp nhất các goi IP Phân mảnh dữ liệu là một trong những chức năng quan trọng của giao thức IP. Khi tầng IP nhận được IP datagram để gửi đi, IP sẽ so sánh kích thước của datagram với kích thước cực đại cho phép MTU (Maximum Transfer Unit), vì tần dữ liệu qui định kích thướng lớn nhất của Frame có thể truyền tải được, và sẽ phân mảnh nếu lớn. » Một số giao thức điều khiển * Giao thức ICMP ICMP (Internet Control Message Protocol) là một giao thức của lớp IP, được dùng để trao đổi các thông tin điều khiển dòng số liệu, thông báo lỗi và các thông tin trạng thái khác của TCP/IP. Ví dụ: Điều khiển dòng truyền: khi các gói dữ liệu đến quá nhanh, trạm địch hoặc 1 gateway ở giữa sẽ gửi một thông điệp ICMP trởi lại nơi gửi, yêu cầu nơi gửi tạm thời dừng việc gửi dữ liệu. Thông báo lỗi: trong trường hợp địa chỉ đích là không tới được thì hệ thống sẽ gửi một thông báo lỗi “Destination Unreachable”. Định hướng các tuyến đường: một Gateway sẽ gửi một thông điệp ICMP “Redirect Rounter” để nói với một trạm là nên dùng gateway khác. Thông điệp này có thể chỉ được dùng khi mà trạm nguồn ở trên cùng một mạng với cả 2 gateway. Kiểm tra các tram ở xa: một trạm có thể gửi một thông điệp ICMP “Echo” đi để biết được liệu một trạm ở xa có hoạt động hay không. * Giao thức ARP ARP (Address Resolution Protocol) là giao thức tra địa chỉ để từ địa chỉ mạng xác định được địa chỉ liên kết dữ liệu (địa chỉ MAC). Ví dụ: khi IP gửi một gói dữ liệu cho một hệ thống khác trên cùng mạng vật lý Ethernet, IP cần biết địa chỉ Ethernet của hệ thống đích để tầng liên hết dữ liệu xây dựng khung. Thông thường, có thể xác định địa chỉ đó trong bảng địa chỉ - địa chỉ MAC ở mỗi hệ thống. nếu không, có thể sử dụng ARP để làm việc này. Trạm làm việc gửi yêu cầu ARP đến máy phục vụ, máy phục vụ tìm trong bản địa chỉ IP _ MAC của mình và trả lời bẳng ARP_Response cho trạm làm việc. Nếu không, máy phục vụ chuyển tiếp yêu cầu nhận được dưới dạng quảng bá cho tất cả trạm làm việc trong mạng. Trạm nào có trùng địa chỉ IP được yêu cầu sẽ trả lời với địa chỉ MAC của mình. * Giao thức RARP (Reverse Address Resolution Protocol) Là giao thức giải ngược ra với quá trình giản thuận địa chỉ IP_MAC mô tả ở trên. » Chọn tuyến (IP routing) Bên cạnh việc cung cấp địa chỉ để chuyển phát các gói tin, chọn tuyến là một chức năng quan trọng của lớp IP. Ta thấy rằng lớp IP nhận datagram từ TCP, UDP, ICMP để gửi đi hoặc nhận datagram từ giao tiếp mạng để chuyển tiếp. lớp IP có một bảng định tuyến để truy cập mối khi nhận được một datagram để gửi đi. Khi một datagram được nhận từ tầng kết nối dữ liệu, đầu tiên IP sẽ kiểm tra xem IP đích là địa chỉ của chính nó hay một địa chỉ quảng bá, nếu đúng là datagram sẽ được cấp phát cho giao thức đã được chỉ định trong protocol của IP header. Nếu datagram không được gửi tới địa chỉ IP này nó sẽ được chuyển tiếp trong trường hợp lớp IP được cấu hình đóng vai trò như một router hoặc bị hủy trong trường hợp ngược lại. IP duy trì một bảng chọn tuyến để truy nhập mỗi khi có gói tin cần chuyển tiếp. 3.3 Giao thức UDP (User Datagram Protocol) UDP là giao thức phi liên kết, cung cấp dịch vụ giao vận không được tin cậy, sử dụng thay thế cho TCP trong tầng giao vân. Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK) không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi. 3.4 Giao thức TCP (Transmission Control Protocol) TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và có liên kết. Có liên kết ở đây có nghĩa là 2 ứng dụng sử dụng TCP phải thiết lập với nhau trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ được cung cấp bởi TCP được thể hiện như sau: Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các segment có kích thước phù hợp nhất để truyền đi. Khi TCP gửi 1 segment, nó duy trì một lượng để chờ phúc đáp từ trạm nhận. nếu trong khoảng thời gian đó phúc đáp không tới được trạm gửi thì segment đó được truyền lại. Khi TCP trên trạm nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm 1 phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian. TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu để nhận ra bất kỳ sự thay đổi nào trong qua trình truyền dẫn. Nếu 1 segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lại segment bị lỗi đó. TCP cũng cung cấp khả năng điều khiển luồng. Mỗi đầu của liên kết TCP có vùng đệm (buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi truyền một lượng dữ liệu nhất định (nhở hơn không gian buffer còn lại). Điều này tránh xảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng đệm của trạm có tốc độ chậm hơn. 4. Dịch vụ trên mạng 4.1 Dịch vụ DHCP Giao thức Cấu hình Host Động DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho các máy tính trong mạng. DHCP tập trung việc quản lý địa chỉ IP ở máy phục vụ chạy chương trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gán tự động. Để máy Khách có thể nhận địa chỉ IP từ máy chủ DHCP, bạn khai báo cấu hình để máy Khách “nhận địa chỉ tự động từ một máy chủ”. Tùy chọn này xuất hiện trong vùng khai báo cấu hình TCP/IP của đa số hệ điều hành. Khi tùy chọn này được thiết lập, máy khách có thể “thuê” một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, cần tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng này. DHCP là một thuận lợi rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. Hãy xem bảng so sánh dưới đây để biết DHCP làm nhẹ bớt công việc như thế nào: Không có DHCP: Khi cấu hình thủ công, bạn phải gán địa chỉ cho mọi máy trạm trên mạng. Người dùng phải gọi đến bạn để biết địa chỉ IP vì bạn không muốn phụ thuộc vào họ để cấu hình địa chỉ IP. Cấu hình nhiều địa chỉ IP có khả năng dẫn đến lỗi, rất khó theo dõi và sẽ dẫn đến lỗi truyền thông trên mạng. Cuối cùng bạn sẽ hết địa chỉ IP đối với mạng con nào đó hoặc đối với toàn mạng nếu bạn không quản lý cẩn thận các địa chỉ IP đã cấp phát. Ta phải thay đổi địa chỉ IP ở máy trạm nếu nó chuyển sang mạng con khác. Người dùng di động đi từ nơi nầy đến nơi khác, có nhu cầu thay đổi địa chỉ IP nếu họ nối với mạng con khác trên mạng.  Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào mạng. Ta chỉ cần đặc tả phạm vi các địa chỉ có thể cho thuê tại máy chủ DHCP. Chung ta sẽ không bị ai quấy rầy về nhu cầu biết địa chỉ IP.  DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng. DHCP cho thuê địa chỉ trong một khoảng thời gian, có nghĩa là những địa chỉ này sẽ còn dùng được cho các hệ thống khác. Chúng ta hiếm khi bị hết địa chỉ. DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm này. Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối. Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP (bootstrap protocol), được dùng để cấu hình các trạm không đĩa. DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ. Sự tương tự này cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP. Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạng con. Quá trình đạt được địa chỉ IP được mô tả dưới đây: Bước 1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc với máy chủ DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp(DHCP-DISCOVER) chứa địa chỉ MAC (địa chỉ của card Ethernet) và tên máy tính. Thông điệp này có thể chứa địa chỉ IP trước đây đã thuê. Máy trạm phát tán liên tục thông điệp này lên mạng cho đến khi nhận được phản hồi từ máy chủ. Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp (DHCP-OFFER)chứa địa chỉ MAC của khách, địa chỉ IP “chào hàng”, mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê. Địa chỉ “chào hàng” được đánh dấu là “reserve” (để dành). Máy chủ DHCP phát tán thông điệp chào hàng này lên mạng. Bước 3: Khi máy khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ IP, máy trạm phát tán thông điệp này(DHCP-REQUEST) để khẳng định nó đã chấp nhận địa chỉ IP và từ máy chủ DHCP nào. Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm bằng gói tin DHCP -ACK. Để ý rằng lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP đều có thể nhận thông điệp nầy. Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách cho thuê địa chỉ IP bằng cách gởi thông điệp chào hàng. Máy trạm chỉ chấp nhận một thông điệp chào hàng, sau đó phát tán thông điệp khẳng định lên mạng. Vì thông điệp nầy được phát tán, tất cả máy chủ DHCP có thể nhận được nó. Thông điệp chứa địa chỉ IP của máy chủ DHCP vừa cho thuê, vì thế các máy chủ DHCP khác rút lại thông điệp chào hàng của mình và hoàn trả địa chỉ IP vào vùng địa chỉ, để dành cho khách hàng khác. 4.2 Dịch vụ DNS (Hệ thống phân giải tên miền) 4.2.1 Giới thiệu chung về DNS - Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều giao tiếp với nhau bằng địa chỉ IP (Internet Protocol) . Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.microsoft.com, www.ibm.com..., thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ. - Ban đầu, khi DNS chưa ra đời, người ta sử dụng một file tên Host.txt, file này sẽ lưu thông tin về tên host và địa chỉ của host của tất cả các máy trong mạng, file này được lưu ở tất cả các máy để chúng có thể truy xuất đến máy khác trong mạng. Khi đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP của host thì ta phải cập nhật lại toàn bộ các file Host.txt trên tất cả các máy. Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền – Domain Name- Hệ thống tên miền này cũng sữ dụng một file tên host.txt, lưu thông tin của tất cả các máy trong mạng, nhưng chỉ được đặt trên máy làm máy chủ tên miền (DNS). Khi đó, các Client trong mạng muốn truy xuất đến các Client khác, thì nó chỉ việc hỏi DNS. - Như vậy, mục đích của DNS là : + Phân giải địa tên máy thành địa chỉ IP và ngược lại. + Phân giải tên domain. - DNS là Domain Name System, DNS là Domain Name Server chạy Domain Name Service. 4.2.2 Cấu trúc của hệ thống tên miền - Hiện nay hệ thống tên miền được phân thành nhiêu cấp :- Gốc (Domain root) : Nó là đỉnh của nhánh cây của tên miền. Nó có thể biểu diễn đơn giản chỉ là dấu chấm “.”- Tên miền cấp một (Top-level-domain) : gồm vài kí tự xác định một nước, khu vưc hoặc tổ chức. Nó đươc thể hiện là “.com” , “.edu” ….- Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân.- Tên miền cấp nhỏ hơn (Subdomain) : Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó. 4.2.3 Phân biệt loại tên miền - Com : Tên miền này được dùng cho các tổ chức thương mại.- Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học.- Net : Tên miền này được dùng cho các tổ chức mạng lớn.- Gov : Tên miền này được dùng cho các tổ chức chính phủ.- Org : Tên miền này được dùng cho các tổ chức khác.- Int : Tên miền này dùng cho các tổ chức quốc tế.- Info : Tên miền này dùng cho việc phục vụ thông tin.- Arpa : Tên miền ngược.- Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng.- Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 .Ví dụ : Việt Nam là .vn, Singapo là sg…. 4.2.4 DNS Server - Là một máy tính có nhiệm vụ là DNS Server, chạy dịch vụ DNS service.- DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS domain và phân giải các truy vấn xuất phát từ các Client. - DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển đến một DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý. DNS Server lưu thông tin của Zone, truy vấn và trả kết quả cho DNS Client. - Máy chủ quản lý DNS cấp cao nhất là Root Server do tổ chức ICANN quản lý:+ Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền + Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền (delegate) quản lý xuống cho các Server cấp thấp hơn và do đó Root Server có khả năng định đường đến của một domain tại bất kì đâu trên mạng. 4.2.5 DNS Zone - DNS Zone là tập hợp các ánh xạ từ host đến địa chỉ IP và từ IP đến host của một phần liên tục trong một nhánh của domain.. - Thông tin của DNS Zones là những bản ghi gồm tên Host và địa chỉ IP được lưu trong DNS Server, DNS Server quản lý và trả lời những yêu cầu từ Client liên quan đến DNS Zones này. - Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành Zone và trong Zone quản lý tên miền được phân chia đó.Các Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các Zone cấp thấp hơn và phân quyền cho các DNS Server khác quản lý. - Zone file : Lưu thông tin của Zone, có thể ở dạng text hoặc trong Active Dicrectory.- Có 2 loại DNS Zone : Standard Primary Zone và Active Directory Integrated Zones 4.3 Mail server E-mail , là dịch vụ gửi và nhận các thông điệp điện tử, hiện đang là là dịch vụ không thể thiếu đối với mỗi cá nhân, hoạt động của các doanh nghiệp.Email giờ đã rất dễ dàng với rất nhiều nhà cung cấp, miễn phí và thương mại.Theo cùng sự phát triển chung của CNTT, email cũng ngày càng thân thiện và hữu dụng, xu hướng tích hợp ứng dụng vừa được Google cụ thể hóa trong googlewave, một dạng mạng xã hội email, nơi bạn có thể quản lý email dễ dàng, chat Y!M, trao đổi data, nhúng cả google map,. . . Về cơ bản, một mailserver thiết lập ba giao thức quan trọng: POP: giao thức nhận email từ mailserver khác, nó làm nhiềm vụ tải email từ server về. SMTP: giao thức gửi email đến mailserver khác. IMAP: nhận email từ mailserver và đồng bộ thư mục máy chủ, với IMAP, bạn duyệt thư trên server như trên ổ cứng máy tính của bạn vậy.Ngoài ra, còn nhiều tính năng cơ bản khác của một mailserver:* POP3, SMTP, IMAP * Virtual domains* Built-in backup* SSL encryption* Anti-spam* Anti-virus* Scripting* Server-side rules* Multilingual* Routing* MX backup* Multihoming* SQL backend* Web administrationCác Doanh nghiệp dùng email hàng ngày hàng giờ, lượng giao dịch có thể hàng trăm email/ngày. Như vậy vấn đề ổn định của hệ thống(server+router+đường truyền+nguồn điện+...) và lưu trữ là quan trọng, đồng thời những vấn đề khác như: bảo mật, thư rác, sao lưu,... cũng rất quan trọng. Nếu người dùng dùng mail client như Outlook Express hay MS Outlook(trong bộ Office) dùng POP3 server để tải mail về thì sẽ giảm tải lưu trữ trên server, tuy vậy nếu dùng qua webmail, Outlook với Imap server thì cũng không có vấn đề gì lớn, vì là server của Doanh Nghiệp, đặt tại Doanh Nghiệp, nên có thể quản trị thay đổi dung lượng, băng thông,... đối với từng tài khoản email. 4.4 FTP Server FTP là phương pháp hỗ trợ mạng ở xa. Đây là một giao thức cho phép truyền tập tin tài liệu một cách đơn giản. FTP cho phép truyền và tải files, quản lý thư mục, và lấy mail. FTP không được thiết kế để truy nhập và thi hành files, Nhưng nó là công cụ tuyệt vời để truyền tải files. Có nhiều máy phục vụ FTP cung cấp một lượng thông tin lớn dưới dạng tập tin. Dữ liệu trong tập tin này thì không thể truy cập trực tiếp, thay vào đó toàn bộ tập tin phải được chuyển từ máy phục vụ FTP đến máy phục vụ cục bộ. Đây là chương trình truyền tập tin trong môi trường TCP/IP và được thực hiện tại tầng application trong mô hình OSI. FTP thường chạy trên hai cổng, 20 và 21, và chỉ chạy riêng trên nền của TCP. Trình chủ FTP lắng nghe các yêu cầu dịch vụ từ những kết nối vào máy của các trình khách FTP, trên cổng 21. Đường kết nối trên cổng 21 này tạo nên một dòng truyền điều khiển, cho phép các dòng lệnh được chuyển qua trình chủ FTP. Để truyền tải tập tin qua lại giữa hai máy, chúng ta cần phải có một kết nối khác. Tùy thuộc vào chế độ truyền tải được sử dụng, trình khách (ở chế độ năng động - active mode) hoặc trình chủ (ở chế độ bị động - passive mode) đều có thể lắng nghe yêu cầu kết nối đến từ đầu kia của mình. Trong trường hợp kết nối ở chế độ năng động, (trình chủ kết nối với trình khách để truyền tải dữ liệu) , trình chủ phải trước tiên đóng kết vào cổng 20, trước khi liên lạc và kết nối với trình khách. Trong chế độ bị động, hạn chế này được giải tỏa, và việc đóng kết trước là một việc không cần phải làm. Trong khi dữ liệu được truyền tải qua dòng dữ liệu, dòng điều khiển đứng im. Tình trạng này gây ra một số vấn đề, đặc biệt khi số lượng dữ liệu đòi hỏi được truyền tải là một số lượng lớn, và đường truyền tải chạy thông qua những bức tường lửa. Bức tường lửa là dụng cụ thường tự động ngắt các phiên giao dịch sau một thời gian dài im lặng. Tuy tập tin có thể được truyền tải qua hoàn thiện, song dòng điều khiển do bị bức tường lửa ngắt mạch truyền thông giữa quãng, gây ra báo lỗi. Mục đích sử dụng FTP: Khuyến khích việc dùng chung tập tin (như chương trình ứng dụng vi tính hoặc dữ liệu) Khuyến khích việc sử dụng máy tính ở xa một cách gián tiếp / ngấm ngầm (implicit). Che đậy sự khác biệt về hệ thống lưu trữ tập tin giữa các máy chủ, hầu cho người dùng không cần phải quan tâm đến những sự khác biệt riêng tư của chúng. Truyền tải dữ liệu một cách đáng tin cậy và có hiệu quả cao 4.5 WebServer World Wide Web là dịch vụ đa truyền thông của Internet, chúng chưa một kho tài liệu khổng lồ và được viết bằng một ngôn ngữ nào đó, ví dụ như html, asp, php… Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác. (các mã Script, các chương trình, và các file Multimedia). Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế để gửi các file đến trình duyệt Web,và các giao thức khác. Tất cả các Web Server đều có một địa chỉ IP hoặc cũng có thể có một Domain Name. Giả sử khi bạn đánh vào thanh Address trên trình duyệt của bạn một dòng sau đó gõ phím Enter bạn sẽ gửi một yêu cầu đến một Server có Domain Name là www.abc.com. Server này sẽ tìm trang Web có tên là index.htm rồi gửi nó đến trình duyệt của bạn. Bất kỳ một máy tính nào cũng có thể trở thành một Web Server bởi việc cài đặt lên nó một chương trình phần mềm Server Software và sau đó kết nối vào Internet. Khi máy tính của bạn kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ một trang Web nào đó, Web Server Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin mà bạn mong muốn. Giống như những phần mềm khác mà bạn đã từng cài đặt trên máy tính của mình, Web Server Software cũng chỉ là một ứng dụng phần mềm. Nó được cài đặt, và chạy trên máy tính dùng làm Web Server, nhờ có chương trình này mà người sử dụng có thể truy cập đến các thông tin của trang Web từ một máy tính khác ở trên mạng (Internet, Intranet). Web Server Software còn có thể được tích hợp với CSDL (Database), hay điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thông tin từ CSDL lên các trang Web và truyền tải chúng đến người dùng. 4.6 Phân Quyền trong trong windows 2003 Định nghĩa phân quyền có thể hơi rắc rối, nhưng những gì phân quyền cung cấp lại rất quan trọng để tăng hiệu quả mạng. Không sử dụng phân quyền, bạn có khả năng bị mắc kẹt chỉ với những nhóm mặc định cho phép đặc quyền quản trị qua nhiều nhiệm vụ và đối tượng nhất định. Chẳng hạn, khi không có phân quyền đối với tài khoản người dùng và tài khoản nhóm thì người dùng phải được đặt trong nhóm Account Operator có khả năng chỉ quản lý người dùng, nhóm và các máy tính trong phạm vi nhất định. Tất nhiên, người dùng cũng có thể được đặt trong nhóm Domain Admins hay nhóm Enterprise Admins nhưng điều này cho phép người dùng có quá nhiều đặc quyền so với việc chỉ quản lý tài khoản. Trong một số trường hợp tương tự, đặt người dùng trong nhóm Account Operator cũng cho phép họ có các đặc quyền như sửa đổi không chỉ tại khoản của họ mà còn có thể sửa tài khoản của các quản trị viên. Giải quyết vấn đề này bằng cách cho phép phân quyền tới các đối tượng và nhiệm vụ khắp hệ thống.  Phân tích phân quyền Người quản trị hệ thống cần chú ý đến một số vấn đề sau: 1. Đối tượng nào sẽ nhận các đặc quyền phân quyền? 2. Nhóm người dùng được phân quyền có nhiệm vụ gì? 3. Nhóm phân quyền điều khiển những đối tượng nào? 4. Phân quyền được thực hiện ở đâu? 5. Những đặc quyền nào để cấu hình hoàn thiện phân quyền? Nếu thực hiện những điều trên một cách riêng lẻ thì sẽ không đạt được hiệu quả tốt nhất. Chú ý đầu tiên là lên tiêu chuẩn tạo ra các nhóm sẽ được phân quyền. Bằng cách này, sẽ dễ dàng thêm vào nhiều người dùng và cũng dễ dàng loại bỏ phân quyền người dùng. Chú ý thứ hai là không phải mọi nhiệm vụ đều có thể được phân quyền. Do đó cần lập danh sách những phân quyền được phép. Chúng ta sẽ tạo ra những danh sách này sau trên công cụ nơi thiết lập phân quyền. Ngay khi có danh sách các phân quyền thì sẽ dễ dàng hơn nhiều để chọn bất cứ quyền nào bạn muốn. Đối với phân quyền đối tượng, cần nắm được bạn phân quyền cái gì. Bạn muốn những người khác cùng kiểm soát toàn bộ tài khoản người dùng hay chỉ một số thuộc tính của tài khoản người dùng? Bạn cũng có thể chọn từ nhiều nhóm, máy tính, đơn vị tổ chức hay đối tượng Group policy.Active Directory có một thành phần phân quyền đầy đủ và toàn diện. Nếu bạn đang không sử dụng phân quyền trong Active Directory thì đã bỏ lỡ một trong những lý do quan trọng khi sử dụng Active Directory. Phân quyền bên trong Active Directory cho phép quản trị viên cấu hình các nhóm người dùng truy cập vào những nhiệm vụ nhất định. Lợi ích của điều này là các nhiệm vụ rất chi tiết và giảm điều khiển quản trị được hạn chế đối với các nhiệm vụ được thừa nhận với nhóm người dùng. Chìa khóa để hiểu phân quyền trong Active Directory là nắm được các khả năng của nó. Microsoft thêm một số tùy chọn trong bản Server 2003, nhưng vẫn còn có một số tùy chọn bị giới hạn điều khiển phân quyền quản trị. Dưới đây danh sách các đối tượng chính cấu hình với các điều khiển phân quyền: * Tài khoản người dùng.  * Tài khoản nhóm.  * Đơn vị tổ chức.  * Tài khoản máy tính. Mặc dù có liệt kê tất cả các đối tượng có thể được kiểm soát, nhưng quan trọng hơn là phải nắm được các hạn chế phân quyền cho từng đối tượng. Đặc biệt là các phân quyền nào thì phù hợp với tài khoản người dùng, tài khoản nhóm và tài khoản máy tính. 4.7 Biện pháp bảo mật hệ thống và an toàn dữ liệu Vấn đề bảo mật bao giờ cũng được đưa lên hàng đầu đối với mỗi hệ thống mạng. Mục đích việc xây dựng biện pháp bảo mật nhằm:- Bảo vệ tính toàn vẹn của dữ liệu, bảo đảm sự nhất quán của dữ liệu trong hệ thống. Các biện pháp đưa ra ngăn chặn được việc thay đổi bất hợp pháp hoặc phá hoại dữ liệu.- Bảo vệ tính bí mật, giữ cho thông tin không bị lộ ra ngoài.- Bảo vệ tính khả dụng, tức là hệ thống luôn sẵn sàng thực hịên yêu cầu truy nhập thông tin của người dùng hợp pháp.- Bảo vệ tính riêng tư, tức là đảm bảo cho người sử dụng khai thác tài nguồn của hệ thống theo đúng chức năng, nhiệm vụ đã được phân cấp, ngăn chặn được sự truy nhập thông tin bất hợp pháp.Trong phần này, chúng ta xem xét một số biện pháp bảo mật cho một hệ thống tin học. Cũng cần phảo nhấn mạnh rằng, không có biện pháp nào là hoàn hảo, mỗi biện pháp đều có những mặt hạn chế của nó. Biện pháp nào là hiệu quả, cần được áp dụng phải căn cứ vào từng hệ thống để đưa ra cách thực hiện cụ thể. * Thiết lập quy tắc quản lýMỗi tổ chức cần có những quy tắc quản lý của riêng mình về bảo mật hệ thống thông tin trong hệ thống. Có thể chia các quy tắc quản lý thành một số phần:- Quy tắc quản lý đối với hệ thống máy chủ- Quy tắc quản lý đối với hệ thống máy trạm- Quy tắc quản lý đối với việc trao đổi thông tin giữa các bộ phận trong hệ thống, giữa hệ thống máy tính và người sử dụng, giữa các thành phần của hệ thống và các tác nhân bên ngoài. * An toàn thiết bị- Lựa chọn các thiết bị lưu trữ có độ tin cậy cao để đảm bảo an toàn cho dữ liệu. Phân loại dữ liệu theo các mức độ quan trọng khác nhau để có chiến lược mua sắm thiết bị hoặc xây dựng kế hoạch sao lưu dữ liệu hợp lý.- Sử dụng các hệ thống cung cấp, phân phối và bảo vệ nguồn điện một cách hợp lý.- Tuân thủ chế độ bảo trì định kỳ đối với các thiết bị. * Thiết lập biện pháp bảo mật. Cơ chế bảo mật một hệ thống thể hiện qua quy chế bảo mật trong hệ thống, sự phân cấp quyền hạn, chức năng của người sử dụng trong hệ thống đối với dữ liệu và quy trình kiểm soát công tác quản trị hệ thống. Các biện pháp bảo mật bao gồm:Bảo mật vật lý đối với hệ thống. Hình thức bảo mật vật lý khá đa dạng, từ khoá cứng, hệ thống báo động cho đến hạn chế sử dụng thiết bị. Ví dụ như loại bỏ đĩa mềm khỏi các máy trạm thông thường là biện pháp được nhiều cơ quan áp dụng. Các biện pháp hành chính như nhận dạng nhân sự khi vào văn phòng, đăng nhập hệ thống hoặc cấm cài đặt phần mềm, hay sử dụng các phần mềm không phù hợp với hệ thống.+ Mật khẩu là một biện pháp phổ biến và khá hiệu quả. Tuy nhiên mật khẩu không phải là biện pháp an toàn tuyệt đối. Mật khẩu vẫn có thể mất cắp sau một thời gian sử dụng.+ Bảo mật dữ liệu bằng mật mã tức là biến đổi dữ liệu từ dạng nhiều người dễ dàng đọc được, hiểu được sang dạng khó nhận biết.+ Xây dựng bức tường lửa, tức là tạo một hệ thống bao gồm phần cứng và phần mềm đặt giữa hệ thống và môi trường bên ngoài như Internet chẳng hạn. Thông thường, tường lửa có chức năng ngăn chặn những thâm nhập trái phép (không nằm trong danh mục được phép truy nhập) hoặc lọc bỏ, cho phép gửi hay không gửi các gói tin. + Chúng ta đã biết dữ liệu của một công ty là rất quan trọng . Vậy Backup Data là 1 phần không thể thiếu cho một hệ thống mạng. III- Kết Luận Thời đại Công Nghệ Thông Tin đang phát triển hết sức mạnh mẽ, Mạng máy tính – Thương mại điện tử đang rất được chú trọng. Doanh thu từ Nó mang lại là không hề nhỏ. Nhưng để ứng dụng CNTT cho các Doanh Nghiệp cũng có rất nhiều thách thức, về thiết bị, chuyên gia,. . . Bài tiểu luận Em cũng chỉ đề cập tới giải pháp mạng cho Doanh Nghiêp, Vì thời gian có hạn, Kiến thức của em về Mạng Máy Tính vẫn còn nhiều hạn chế, cho nên việc xây dựng đề tài có thể còn nhiều thiếu sót. Rất mong sự đóng góp ý kiến của thầy và các bạn để cho đề tài được hoàn thiện hơn. Em xin chân thành cảm ơn! Sinh Viên Lê Văn Thuân Tài liệu tham khảo để xây dựng lên đề tài MẠNG CĂN BẢN- Tông hợp và biên dịch VN-GUIDE, Hiệu đính (Thạc sỹ Lê Phụng Long, MCSE Nguyễn Tam Trung) Quản Trị Mạng Windows 2000- Tổng hợp và biên dịch VN-GUIDE Tổng quan về mạng máy tính (tác giả : Trần đức Quang, NXB Đại Học Quốc Gia TPHCM) , MỤC LỤC