0

BỘ GIAO THÔNG VẬN TẢI
TRƢỜNG ĐẠI HỌC HÀNG HẢI
BỘ MÔN: KỸ THUẬT MÁY TÍNH
KHOA: CÔNG NGHỆ THÔNG TIN

BÀI GIẢNG

THIẾT KẾ VÀ QUẢN TRỊ MẠNG

TÊN HỌC PHẦN : THIẾT KẾ VÀ QUẢN TRỊ MẠNG
MÃ HỌC PHẦN : 17309
TRÌNH ĐỘ ĐÀO TẠO : ĐẠI HỌC CHÍNH QUY
DÙNG CHO SV NGÀNH : CÔNG NGHỆ THÔNG TIN


3.1.1 Dịch vụ phân phối địa chỉ IP 44
3.1.2 Dịch vụ ADS 49
3.1.3 Tổng quan về DNS. 57
3.2 Giám sát và tối ưu mạng Windows 2003 71
3.3 Dịch vụ đầu cuối (Terminal services) 71
3.3.1 Giới thiệu Terminal Service RemoteApp 74
3.3.2 Cài đặt và cấu hình Terminal Services 76
3.3.3 Cấu hình nâng cao 78
3.3.4 Truy cập từ xa thông qua Web 80
3.4 Truy cập từ xa (Remote access) 82
3.4.1 Cấu hình RAS Server 82
3.4.2. Cấu hình RAS client. 83
Chương 4 Quản trị hệ thống bức tường lửa ISA Server 2006 86
4.1 Cài đặt và cấu hình ISA Server 86
4.1.1 Giới thiệu về Firewall. 86
4.1.2 Kiến Trúc Của Firewall. 86
4.1.3 Các loại firewall và cách hoạt động 88
- 2 -

4.1.4 Giới Thiệu ISA 2006. 89
4.1.5 Đặc Điểm Của ISA 2006. 89
4.1.6 Cài Đặt ISA Server 2006. 90
4.1.7 Cấu hình ISA Server. 92
4.2 Cấu hình và cài đặt ISA Client 95
4.3 Cấu hình nâng cao ISA Server 2006 95
4.3.1 Publishing Network Services. 95
4.3.2 Kiểm tra trạng thái và bộ lọc ứng dụng. 97 - 3 -

Windows Server 2003
- Cài đặt , cấu hình và quản lý máy tính client trên nền hệ điều hành Microsoft Windows
XP
- Cài đặt, cấu hình và quản lý tường lửa ISA Server 2006 để bảo vệ hệ thống mạng nội
bộ
Nội dung chi tiết của học phần: TÊN CHƢƠNG MỤC
PHÂN PHỐI SỐ TIẾT
TS
LT
BT
TH
KT
Chƣơng 1: Tổng quan mạng máy tính
3
3
1.1. Các khái niệm của hệ điều hành

0,5
1.2. Các khái niệm của mạng máy tính

0,5

2
2.3. Quản lý chính sách cục bộ và nhóm chính sách bảo
mật cục bộ

2
2.4. Quản trị đĩa cứng và các hệ thống tập tin

1
2.5 Quản lý các thư mục dùng chung và phân quyền
người sử dụng

1
Chƣơng 3. Quản trị mạng nâng cao với hệ điều hành
14
10

3
1

33
10
15
8
1
4.1. Cài đặt và cấu hình ISA server 2006

2
4.2. Cài đặt và cấu hình ISA client

1
4.3. Cấu hình nâng cao ISA Server 2006

6

Nhiệm vụ của sinh viên :
Tham dự các buổi thuyết trình của giáo viên, tự học, tự làm bài tập do giáo viên giao,
tham dự các buổi thực hành, các bài kiểm tra định kỳ và cuối kỳ, hoàn thành bài tập lớn
theo yêu cầu.
Tài liệu học tập :
- Patrick Ciccarelli và Christina Faulkner - Foundations Networking – Nhà xuất bản

khai thác chúng một cách thuận tiện và tối ưu. Hệ điều hành có liên quan tới nhiều lĩnh vực,
đối tượng nên với mỗi đối tượng khác nhau sẽ có cách tiếp cận khác nhau.
Với người dùng : hệ điều hành là hệ thống chương trình tạo điều kiện khai thác các tài
nguyên hệ thống một cách thuận tiện và hiệu quả.
Với người quản lý : Hệ điều hành là tập các chương trình phục vị quản lý chặt chẽ và
sử dụng tối ưu các tài nguyên hệ thống.
Với cán bộ kỹ thuật: hệ điều hành là chương trình trang bị cho máy tính cụ thể ở mức
vật lý để tạo ra một máy tính lozic với tài nguyên và khả năng mới.
Với cán bộ lập trình hệ thống :hệ điều hành là một hệ thống mô hình hóa mô phỏng
các hoạt động của máy, của người dùng và của thao tác viên hoạt động trong chế độ đối thoại
nhằm taoh môi trường khai thác thuận tiện và quản lý tối ưu các tài nguyên của hệ thống tính
toán.
Hệ điều hành mạng là hệ thống phần mềm quản lý người dùng, các tài nguyên, tính
toán, xử lý thống nhất trên mạng đồng thời theo dõi sự đồng bộ trên mạng. Có 2 hướng phát
triển hệ điều hành mạng đó là :
Tôn trọng tính độc lập của các hệ điều hành cục bộ như vậy thì hệ điều hành mạng
được cài đặt như là một tiện ích trên các máy trong mạng. Cách này có ưu điểm là dễ
cài đặt và chi phí thấp, nhược điểm là tính đồng bộ không cao, do ko có tính thống
nhất về viêc quản lý các tai nguyên trên mạng nên dẽ xảy ra hỏng hóc.
Bỏ qua hệ điều hành cục bộ và gài đạt một hệ điều hành duy nhất trên mạng. Ưu điểm
là tính đồng nhất cao, độ tin cậy cao hơn. Nhược điểm là chi phí xây dựng và gài đặt
cao hơn.
Một hệ điều hành mạng cần phải đảm bảo các chức năng sau:
Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:
 Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản là quản
lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xoá, copy, nhóm, đặt các thuộc tính đều
thuộc nhóm công việc này
 Tài nguyên thiết bị. Điều phối việc sử dụng CPU, các ngoại vi để tối ưu hoá
việc sử dụng.
Quản lý người dùng và các công việc trên hệ thống. Hệ điều hành đảm bảo giao tiếp

1.2.2.1 Đường truyền
Là phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điệu
tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON_OFF),
mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số mà ta
có thể dùng các đường truyền vật lý khác nhau
Đặc trưng cơ bản của đường truyền là giải thông nó biểu thị khả năng truyền tải tín
hiệu của đường truyền.
Thông thuờng người ta hay phân loại đường truyền theo hai loại:
Đường truyền hữu tuyến (các máy tính được nối với nhau bằng các dây dẫn tín hiệu).
Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông qua các sóng vô
tuyền với các thiết bị điều chế/giải điều chế ớ các đầu mút.
1.2.2.2 Kỹ thuật chuyển mạch
Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức
năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyển mạch như
sau:
Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thì giữa
chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên
lạc. Các dữ liệu chỉ truyền đi theo con đường cố định đó.
Kỹ thuật chuyển mạch thông báo: thông báo là một đơn vị dữ liệu của người sử dụng
có khuôn dạng được quy định trước. Mỗi thông báo có chứa các thông tin điều khiển
trong đó chỉ rõ đích cần truyền tới của thông báo. Căn cứ vào thông tin điều khiển này
mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới
đích của thông báo
Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành nhiều gói nhỏ hơn
được gọi là các gói tin (packet) có khuôn dạng qui định trước. Mỗi gói tin cũng chứa
các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người
nhận) của gói tin. Các gói tin của cùng một thông báo có thể được gửi đi qua mạng tới
đích theo nhiều con đường khác nhau.
1.2.2.3 Kiến trúc mạng
Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các máy tính với

báo đến đích
Mạng chuyển mạch gói (packet switched network) : ở đây mỗi thông báo được chia
ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui định
trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn
(người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của cùng một thông
báo có thể được gởi đi qua mạng tới đích theo nhiều con đường khác nhau.
1.2.3.3 Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network topology) và giao
thức mạng (Network protocol)
Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô
pô của mạng.
Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà
ta gọi là giao thức (hay nghi thức) của mạng.
Khi phân loại theo topo mạng người ta thường có phân loại thành: mạng hình sao, tròn,
tuyến tính Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng: TCP/IP,
mạng NETBIOS.
Tuy nhiên các cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ.
1.2.3.4 Phân loại theo hệ điều hàng mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng ngang
hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử dụng: Windows NT,
- 8 -

Unix, Novell . . .
1.2.4 Các mạng máy tính thông dụng nhất
Mạng cục bộ
Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nối mạng được
lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà nhà hoặc một khu công sở nào
đó. Mạng có tốc độ cao.
Mạng diện rộng với kết nối LAN to LAN
Mạng diện rộng bao giờ cũng là sự kết nối của các mạng LAN, mạng diện rộng có thể

Tô pô của mạng diện rộng thông thường là nói đến sự liên kết giữa các mạng cục bộ
thông qua các bộ dẫn đường (router) và kênh viễn thông. Khi nói tới tô pô của mạng cục bộ
người ta nói đến sự liên kết của chính các máy tính.
Mạng hình sao:
Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm có nhiệm vụ
nhận tín hiệu từ các trạm và chuyển đến trạm đích. Độ dài đường truyền nối một trạm với
thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ hiện nay).

- 9 - Mạng trục tuyến tính (Bus):
Trong mạng trục tất cả các trạm phân chia một đường truyền chung (bus). Đường
truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi là terminator. Mỗi trạm
được nối với trục chính qua một đầu nối chữ T (T-connector) hoặc một thiết bị thu phát
(transceiver).

Mạng hình vòng :
Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều duy nhất. Mỗi
trạm của mạng được nối với vòng qua một bộ chuyển tiếp (repeater) do đó cần có giao thức
điều khiển việc cấp phát quyền được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu.
Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy nhiên mạng hình vòng đòi
hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao.


Database Server: cung cấp các dịch vụ về lưu trữ, tìm kiếm thông tin.
Communication Server: quản lý các kết nối từ xa.
Hệ điều hành mạng dùng trong mô hình client - server là WinNT, Novell NetWare,
Unix, Win2K
Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với
nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục
vụ cho nhiều người dùng.
Khuyết điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống.
1.4. Các thiết bị mạng
1.4.1 Các thiết bị truyền dẫn
Với phương tiện truyền có dẫn, khả năng truyền có thể hiểu theo nghĩa tốc độ dữ liệu
hoặc băng thông, phụ thuộc chủ yếu vào khoảng cách và môi trường truyền thông trong đó
kiểu kết nối là điểm - điểm hay đa điểm, như ở trong mạng LAN. Bảng 2.1 dưới đây cho ta
biết các đặc điểm chung của phương tiện truyền có dẫn thông dụng với ứng dụng truyền điểm
- điểm đường dài.
Các phương tiện truyền có dẫn thường được sử dụng là cáp xoắn đôi, cáp đồng trục và
cáp quang.
- 11 -

1.4.1.1 Cáp xoắn đôi
Phương tiện truyền có dẫn rẻ nhất và được sử dụng nhiều nhất là cáp xoắn đôi
Mô tả vật lý:
Một cặp cáp xoắn đôi bao gồm hai dây bọc đồng cách điện được sắp xếp theo một quy
tắc chuẩn. Mỗi cặp dây hoạt động như là một kết nối truyền thông đơn. Một số cặp này được
bó lại với nhau thành một cáp được bọc trong một vỏ bảo vệ. Môt dây cáp có thể chứa hàng
trăm đôi dây dẫn. Việc xoắn các dây lại làm giảm nhiễu xuyên âm, nhiễu giao thoa giữa các
cặp gần nhau trong dây cáp. Những cặp dây gần nhau ở trong cùng một bó có độ dài khác
nhau góp phần làm giảm nhiễu xuyên âm, nhiễu giao thoa. Trên một kết nối đường dài, độ
dài của các cặp dây thường khác nhau khoảng từ 5 tới 15 cm.Các dây trong một cặp có đường
kính từ 0,4 đến 0,9 mm.

dễ xảy ra hiện tượng giao thoa giữa các trường điện từ . Ví dụ, một dây dẫn chạy song song
với một dòng điện xoay chiều sẽ tăng thêm 60Hz năng lượng. Nhiễu xung cũng dễ ảnh hưởng
đến cáp xoắn đôi.
Các dây được bọc sẽ làm giảm sự giao thoa. Các dây được xoắn vào nhau làm giảm
giao thoa của sóng có tần số thấp và việc sử dụng các dây có độ dài khác nhau của các cặp
liền kề làm giảm nhiễu xuyên âm.
Với tín hiệu tương tự trong kết nối điểm điểm, một băng thông có thể lên tới 1 MHz,
nó hỗ trợ một số kênh. Đối với việc truyền tín hiệu số điểm điểm đường dài, dữ liệu có thể
truyền với tốc độ lên tới vài Mbps, với khoảng cách ngắn, tốc độ truyền dữ liệu có thể lên tới
100 Mbps thậm chí lên tới 1 Gbps.
Cáp xoắn đôi có vỏ và không vỏ bọc
Cáp xoắn đôi có 2 loại: có vỏ bọc và không có vỏ bọc. Cáp xoắn đôi không vỏ bọc
(UTP) đầu tiên được sử dụng làm dây điện thoại.
Đây là phương tiện truyền dẫn rẻ tiền nhất thường được sử dụng trong các mạng LAN.
Nó rất dễ lắp đặt và sử dụng.
Cáp xoắn đôi không vỏ bọc chủ yếu bị ảnh hưởng bởi nhiễu giao thoa sóng điện từ,
bao gồm giao thoa từ các cáp xoắn đôi gần nhau và từ nhiễu của môi trường bên ngoài. Một
cách để cải thiện các đăc trưng của cáp xoắn đôi là ta bọc sợi cáp bằng các vỏ bọc lưới kim
loại nhằm làm giảm sự giao thoa. Cáp xoắn đôi có vỏ bọc cho phép truyền dữ liệu với hiệu
suất tốt hơn ở tốc độ cao hơn. Tuy nhiện, nó lại đắt hơn và khó lắp đặt hơn so với cáp không
bọc.
Cáp UTP loại 3 và loại 5
Hầu hết các văn phòng đều được lắp đặt sẵn loại cáp xoắn đôi 100 ohm thường được
gọi là cáp điện thoại. Vì cáp xoắn đôi điện thoại thường được lắp đặt sẵn, nó cũng thường
được sử dụng cho các ứng dụng LAN. Tuy nhiên tốc độ dữ liệu và khoảng cách giữa các thiết
bị của cáp xoắn đôi điện thoại là khá giới hạn.
Chuẩn EIA-568-A phân biệt ba loại cáp UTP:
- 13 -

Loại 3: Cáp UTP kết hợp với các phần cứng kết nối có các đặc tính truyền dẫn lên đến

được giữ bởi một loạt các vòng cách điện xếp cách đều nhau hoặc được bọc bởi một chất điện
môi. Vòng dẫn điện bên ngoài được bọc bởi một vỏ bọc. cáp đồng trục đơn có đường kính
vào khoảng 1 đến 2.5 cm. Do được bọc kín, có cấu trúc đồng tâm, cáp đồng trục chịu nhiễu và
xuyên âm tốt hơn cáp xoắn đôi.
Ứng dụng:
Cáp đồng trục có lẽ là phương tiện truyền thông đa năng nhất và được sử dụng rộng rãi
trong nhiều ứng dụng khác nhau. Các ứng dụng quan trọng nhất là:
Phân phối tín hiệu truyền hình
Truyền tín hiệu điện thoại đường dài
Kết nối các hệ thống máy tính khoảng cách gần
Mạng nội bộ
Cáp đồng trục nhanh chóng được sử dụng rộng rãi để phân phối tín hiệu truyền hình
tới từng nhà – truyền hình cáp. Truyền hình cáp đã trở nên thông dụng như điện thoại, số kênh
lên đến hàng trăm và khoảng cách lên đến vài chục kilomet. Trước đây, cáp đồng trục có vị trí
quan trọng trong các mạng điện thoại đường dài. Ngày nay, nó đang phải đối mặt với sự cạnh
tranh ngày càng tăng của cáp quang, sóng viba mặt đất và vệ tinh. Bằng cách sử dụng việc
phân chia nhiều thành phần tần số, cáp đồng trục có thể mang tới 10000 kênh tiếng nói cùng
một lúc.
Cáp đồng trục cũng được sử dụng nhiều trong các kết nối khoảng cách ngắn giữa các
thiết bị. Bằng cách sử dụng tín hiệu số, cáp đồng trục có thể được sử dụng để cung cấp các
kênh vào ra tốc độ cao trên các hệ thống máy tính.
Các đặc tính truyền dẫn :
Cáp đồng trục được sử dụng để truyền cả tín hiệu tương tự và tín hiệu số. Cáp đồng
trục có các đặc tính tần số cao hơn so với cáp xoắn đôi và vì vậy có thể sử dụng hiệu quả với
các tần số và tốc độ dữ liệu cao hơn. Do có vỏ bọc và cấu trúc đồng tâm, cáp đồng trục ít chịu
ảnh hưởng bởi nhiễu và xuyên âm hơn cáp xoắn đôi. Yếu tố ảnh hưởng chủ yếu đến hiệu suất
là sự suy giảm, nhiễu nhiệt và nhiễu điều biến. Nhiễu điều biến chỉ xuất hiện khi có một vài
kênh hoặc dải tần số được dùng chung trên một đường cáp.
Với các đường truyền tín hiệu tương tự khoảng cách dài, việc khuếch đại sau một vài
km là rất cần thiết, tần số càng cao thì khoảng cách cần khuếch đại tín hiệu càng ngắn. Phổ có

Dung lượng lớn hơn: Tiềm năng về băng thông của cáp quang rất lớn, vì vậy tốc độ
truyền dữ liệu của cáp quang rất cao, lên tới hàng trăm Gbps trên quãng đường hàng
chục km. Ta có thể so sánh với tốc độ thực tế cực đại hàng trăm Mbps trên quãng
đường 1 km của cáp đồng trục và chỉ vài Mbps trên 1 km hay từ 100Mbps đến 1 Gbps
trên vài chục mét của cáp xoắn đôi.
Kích thước nhỏ hơn và nhẹ hơn: Một sợi cáp quang nhỏ hơn một dây cáp đồng trục và
một bó cáp xoắn đôi. Để chạy trong các tòa nhà hay dưới lòng đất, ưu điểm về kích
thước rất có lợi và kích thước nhỏ hơn cũng giảm các yêu cầu về cấu trúc công trình.
Ít suy giảm hơn: Sự suy giảm trong cáp quang nhỏ hơn nhiều so với cáp đồng trục và
cáp xoắn đôi, và là một hằng số trên một miền rộng.
Không bị ảnh hưởng bởi điện từ: Các hệ thống cáp quang không bị ảnh hưởng bởi các
trường điện từ bên ngoài. Vì vậy hệ thống không bị ảnh hưởng bởi sự nhiễu giao thoa,
nhiễu xung và nhiễu xuyên âm. Sợi quang không phát ra năng lượng do đó ít ảnh
hưởng đến các thiết bị khác và có mức bảo mật cao hơn, tránh bị nghe trộm và khó bị
rò rỉ.
Khoảng cách cần lặp tín hiệu lớn hơn: Số bộ lặp cần sử dụng ít hơn làm giảm giá
thành và ít các nguồn gây lỗi. Hiệu suất của các hệ thống cáp quang theo quan điểm
này có sự phát triển vững chắc. Khoảng cách thông thường giữa các bộ lặp vào
khoảng 10 km và đã có các ghi nhận khoảng cách lên tới hàng trăm km. Các hệ thống
cáp đồng trục và cáp xoắn đôi thường phải dùng bộ lặp sau khoảng vài km.
Có năm loại ứng dụng chính của cáp quang đã trở nên quan trọng:
Các cáp trục đường dài
Các cáp trục trong thành phố
Các cáp trục giữa các vùng
Đường nối giữa khách hàng và tổng đài
Các mạng nội bộ
Việc sử dụng cáp quang trong truyền tín hiệu đường dài ngày càng trở nên thông dụng
trong các mạng điện thoại. Các quãng đường lên đến 1500 km và dung lượng rất cao (thông
thường khoảng 20000 đến 60000 kênh tiếng nói). Các hệ thống này đang cạnh tranh về mặt
kinh tế với sóng viba và có giá thấp hơn nhiều so với cáp đồng trục. Các đường cáp quang

Hình dưới đây mô tả nguyên lý truyền dẫn trong cáp quang. Tia sáng từ một nguồn
sáng đi vào trong lõi hình trụ bằng thủy tinh hoặc chất dẻo. Các tia có góc rộng bị phản xạ và
truyền dọc theo sợi cáp, các tia khác bị hấp thu bởi chất bao bọc. Hình thức truyền này gọi là
truyền đa cách, nhảy bậc, theo nghĩa có nhiều góc khác nhau sẽ phản xạ.

Khi truyền dẫn đa cách, tồn tại nhiều đường truyền khác nhau, mỗi đường truyền sẽ có
độ dài khác nhau dẫn tới thời gian truyền của mỗi đường cũng khác nhau. Điều này khiến các
thành phần tín hiệu (xung ánh sáng) trải ra theo thời gian và vì vậy giới hạn tốc độ truyền mà
dữ liệu có thể nhận một cách chính xác. Hay nói cách khác yêu cầu khoảng cách giữa các
xung đã giới hạn tốc độ dữ liệu. Loại cáp này phù hợp cho việc truyền khoảng cách rất ngắn.
Khi bán kính của lõi cáp giảm đi, số góc phản xạ cũng ít đi. Bằng cách giảm bán kính của lõi
theo yêu cầu của bước sóng.Việc truyền theo kiểu đơn cách (single-mode) cung cấp hiệu suất
cao hơn vì các lý do sau. Vì chỉ có một đường truyền nên các sai lệch như khi truyền theo
- 17 -

kiểu đa phương thức không thể diễn ra. Kiểu đơn cách thường được sử dụng cho các ứng
dụng đường dài bao gồm điện thoại và truyền hình cáp. Cuối cùng, do các chỉ số khúc xạ của
lõi khác nhau nên ta có thể có kiểu truyền thứ ba là đa cách biến đối dần. Đây là kiểu trung
gian giữa hai kiểu trên về mặt đặc tính. Chỉ số khúc xạ cao hơn tại trung tâm khiến tia sáng
càng gần trục thì càng chậm hơn các tia gần lớp vỏ. Tia sáng trong lõi đi theo đường cong
xoắn ốc vì chỉ số khúc xạ được phân loại và giảm khoảng cách phải truyền của nó. Khoảng
cách được thu ngắn và tốc độ cao hơn cho phép tia sáng ở phía ngoài biên tới thiết bị nhận
gần như cùng thời điểm với các tia truyền thẳng ở lõi. Các cáp có kiểu đa cách biến đổi dần
thường được sử dụng trong các mạng nội bộ.
Có hai loại nguồn sáng khác nhau được sử dụng trong các hệ thống cáp quang: dioed
phát quang (LED) và diode bức xạ laser (ILD). Cả hai đều là các thiết bị bán dẫn phát ra các
chùm sáng tại một hiệu điện thế nào đó. Đèn LED rẻ hơn hoạt động trong miền nhiệt độ rộng
hơn và có thời gian sử dụng lâu hơn. Trong khi đó ILD hoạt động theo nguyên lý laser hiệu
quả hơn và có tốc độ truyền dữ liệu lớn hơn.
Có một mối liên hệ giữa bước sóng sử dụng, kiểu truyền và tốc độ dữ liệu nhận được.

nhà sản xuất card mạng. Từ đó các nhà sản xuất gán cố định địa chỉ này vào chip của mỗi
card mạng. Địa chỉ này gồm 6 byte (48 bit), có dạng XXXXXX.XXXXXX, 3 byte đầu là mã
số của nhà sản xuất, 3 byte sau là số serial của các card mạng do hãng đó sản xuất. Địa chỉ
này được ghi cố định vào ROM nên còn gọi là địa chỉ vật lý. Ví dụ địa chỉ vật lý của một card
Intel có dạng như sau: 00A0C90C4B3F.
- 18 -

Hình dưới là card mạng RE100TX theo chuẩn Ethernet IEEE 802.3 và IEEE 802.3u.
Nó hỗ trợ cả hai băng thông 10Mbps và 100Mbps theo chuẩn 10Base-T và 100Base-TX.
Ngoài ra card này còn cung cấp các tính năng như Wake On LAN, Port Trunking, hỗ trợ cơ
chế truyền full duplex. Card này cũng hỗ trợ hai cơ chế boot ROM 16 bit (RPL) và 32 bit
(PXE).

Hình dưới là card FL1000T 10/100/1000Mbps Gigabit Adapter, nó là card mạng theo
chuẩn Gigabit dùng đầu nối RJ45 truyền trên môi trường cáp UTP cat 5. Card này cung cấp
đường truyền với băng thông lớn và tương thích với card PCI 64 và 32 bit đồng thời nó cũng
hỗ trợ cả hai cơ chế truyền full/half duplex trên cả ba loại băng thông 10/100/1000 Mbps.

Hình dưới là card mạng không dây WL11A 11Mbps Wireless PCMCIA LAN Card,
card này giao tiếp với máy theo chuẩn PCMCIA nên khi sử dụng cho PC chúng ta phải dùng
thêm card chuyển đổi từ PCI sang PCMCIA. Card được thiết kế theo chuẩn IEEE802.11b ở
dải tần 2.4GHz ISM, dùng cơ chế CSMA/CA để xử lý đụng độ, băng thông của card là
11Mbps, có thể mã hóa 64 và 128 bit. Đặc biệt card này hỗ trợ cả hai kiến trúc kết nối mạng
là Infrastructure và AdHoc.

1.4.2.2 Card mạng dùng cáp điện thoại.
Card HP10 10Mbps Phoneline Network Adapter là một card mạng đặc biệt vì nó
không dùng cáp đồng trục cũng không dùng cáp UTP mà dùng cáp điện thoại. Một đặc tính
quan trọng của card này là truyền số liệu song song với truyền âm thanh trên dây điện thoại.
Card này dùng đầu kết nối RJ11 và băng thông 10Mbps, chiều dài cáp có thể dài đến gần


1.4.2.5 Hub.
Là thiết bị giống như Repeater nhưng nhiều port hơn cho phép nhiều máy tính nối tập
trung về thiết bị này. Các chức năng giống như Repeater dùng để khuếch đại tín hiệu điện và
truyền đến tất cả các port còn lại đồng thời không lọc được dữ liệu. Thông thường Hub hoạt
động ở lớp 1 (lớp vật lý). Toàn bộ Hub (hoặc Repeater) được xem là một Collision Domain.
Hub gồm có ba loại:
Passive Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến
các đoạn cáp khác, không có linh kiện điện tử và nguồn riêng nên không không
khuếch đại và xử lý tín hiệu;
Active Hub: là thiết bị đấu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến
các đoạn cáp khác với chất lượng cao hơn. Thiết bị này có linh kiện điện tử và nguồn
điện riêng nên hoạt động như một repeater có nhiều cổng (port);
Intelligent Hub: là một active hub có thêm các chức năng vượt trội như cho phép quản
lý từ các máy tính, chuyển mạch (switching), cho phép tín hiệu điện chuyển đến đúng
port cần nhận không chuyển đến các port không liên quan.

1.4.2.6 Bridge (cầu nối).
Là thiết bị cho phép nối kết hai nhánh mạng, có chức năng chuyển có chọn lọc các gói
tin đến nhánh mạng chứa máy nhận gói tin. Trong Bridge có bảng địa chỉ MAC, bảng địa chỉ
này sẽ được dùng để quyết định đường đi của gói tin (cách thức truyền đi của một gói tin sẽ
được nói rõ hơn ở trong phần trình bày về thiết bị Switch). Bảng địa chỉ này có thể được khởi
tạo tự động hoặc phải cấu hình bằng tay. Bridge hoạt động ở lớp hai (lớp Data link) trong mô
hình OSI.
Ưu điểm của Bridge là: cho phép mở rộng cùng một mạng logic với nhiều kiểu cáp
khác nhau. Chia mạng thành nhiều phân đoạn khác nhau nhằm giảm lưu lượng trên mạng.
Khuyết điểm: chậm hơn Repeater vì phải xử lý các gói tin, chưa tìm được đường đi
tối ưu trong trường hợp có nhiều đường đi. Việc xử lý gói tin dựa trên phần mềm.
- 21 -



các port khác để tránh đụng độ (collision), thông thường tốc độ truyền khoảng 148.800
pps. Với kỹthuật này toàn bộ gói tin phải được nhận đủ trước khi Switch truyền frame
này đi do đó độ trễ (latency) lệ thuộc vào chiều dài của frame.
 Cut Through: Switch sẽ truyền gói tin ngay lập tức một khi nó biết được địa chỉ
đích của gói tin. Kỹ thuật này sẽ có độ trễ thấp hơn so với kỹ thuật Store and Forward
và độ trễ luôn là con số xác định, bất chấp chiều dài của gói tin.
 Fragment Free: thì Switch đọc 64 byte đầu tiên và sau đó bắt đầu truyền dữ liệu.
Trunking (MAC Base): ở một số thiết bị Switch, tính năng Trunking được hiểu là tính
năng giúp tăng tốc độ truyền giữa hai Switch, nhưng chú ý là hai Switch phải cùng
loại. Riêng trong thiết bị Switch của Cisco, Trunking được hiểu là đường truyền dùng
để mang thông tin cho các VLAN.

VLAN: tạo các mạng ảo, nhằm đảm bảo tính bảo mật khi mở rộng mạng bằng cách
nối các Switch với nhau. Mỗi VLAN có thể được xem là một Broadcast Domain, nên khi chia
các mạng ảo giúp ta sẽ phân vùng miền broadcast nhằm cải tiến tốc độ và hiệu quả của hệ
thống. Nói cách khác, VLAN là một nhóm logic các thiết bị hoặc người sử dụng. Nhóm logic
này được chia dựa vào chức năng, ứng dụng, … mà không phụ thuộc vào vị trí địa lý. Chỉ có
các thiết bị trong cùng VLAN mới liên lạc được với nhau. Nếu muốn các VLAN có thể liên
lạc được với nhau thì phải sử dụng Router để liên kết các VLAN lại.

Spanning Tree: tạo đường dự phòng, bình thường dữ liệu được truyền trên một cổng
mang số thứ tự thấp. Khi mất liên lạc thiết bị tự chuyển sang cổng khác, nhằm đảm bảo mạng
hoạt động liên tục. Spanning Tree thực chất là hạn chế các đường dư thừa trên mạng. Hình
dưới là Switch Compex SRX2216 được thiết kế theo chuẩn IEEE 802.3, IEEE802.3u, Switch
này thường dùng trong các giải pháp mạng vừa và nhỏ. Thiết bị này hỗ trợ 16 port RJ45 tốc
độ 10/100Mbps, 12K MAC Address, 2K bộ đệm (buffer). Ngoài ra thiết bị này còn có những
tính năng như: Store and Forward, Spanning Tree, Port Trunking, Virtual LAN giúp chúng ta
mở rộng mạng mà không sợ xảy ra đụng độ (collision).


Do cách hoạt động của Router như đã trình bày, nên mỗi port của Router là một
Broadcast Domain.

1.4.2.10 Thiết bị mở rộng - Gateway – Proxy:
Là thiết bị trung gian dùng để nối kết mạng nội bộ bên trong và mạng bên ngoài. Nó có
- 24 -

chức năng kiểm soát tất cả các luồng dữ liệu đi ra và vào mạng nhằm ngăn chặn hacker tấn
công. Gateway cũng hỗ trợ chuyển đổi giữa các giao thức khác nhau, các chuẩn dữ liệu khác
nhau (ví dụ IP/IPX). Proxy giống như một firewall (bức tường lửa), nâng cao khả năng bảo
mật giữa mạng nội bộ bên trong và mạng bên ngoài. Proxy cho phép thiết lập các danh sách
được phép truy cập vào mạng nội bộ bên trong, cũng như danh sách các ứng dụng mà mạng
nội bộ bên trong có thể truy cập ra mạng bên ngoài. Ngoài ra Proxy còn là máy đại điện cho
các máy trạm bên trong mạng nội bộ truy cập ra Internet, đây là chức năng quan trọng nhất
của Proxy.
Chƣơng 2. Quản trị mạng căn bản với hệ điều hành Windows 2003 server
2.1. Giới thiệu họ điều hành Windows 2003
2.1.1 Giới thiệu họ điều hành Windows 2003
Như chúng ta đã biết họ hệ điều hành Windows 2000 Server có 3 phiên bản chính là:
Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server.
Với mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ. Đến khi
họ Server 2003 ra đời thì Mircosoft cũng dựa trên tính năng của từng phiên bản để phân loại
do đó có rất nhiều phiên bản của họ Server 2003 được tung ra thị trường. Nhưng 4 phiên bản
được sử dụng rộng rãi nhất là: Windows Server 2003 Standard Edition, Enterprise Edition,
Datacenter Edition, Web Edition. So với các phiên bản 2000 thì họ hệ điều hành Server phiên
bản 2003 có những đặc tính mới sau:
Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters) và cài
đặt nóng RAM (hot swap).
Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chính sách
nhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ