Phần 1 - Các thiết bị phần cứng mạng
Phần 1 - Các thiết bị phần cứng mạng
Trong loạt bài này chúng ta sẽ bắt đầu hoàn toàn với nội dung cơ bản về mạng
máy tính và hướng tới xây dựng một mạng thiết thực. Mở đầu là một số thảo luận về
một số thành phần mạng khác nhau và chức năng của chúng.
Bạn đã từng thấy nhiều bài viết hướng đến mục đích dành cho các quản trị viên,
những người ít nhất có một số kinh nghiệm nào đó. Còn ở đây sẽ chỉ là những phần cơ
sở nhất hướng đến đối tượng là những người mới bắt đầu làm quen với mạng. Trong
bài đầu tiên này chúng ta sẽ thảo luận một số thiết bị mạng khác nhau và khả năng làm
được những gì của chúng.
1. Network Adapter (Bộ điều hợp mạng)
Thành phần đầu tiên nên đề cập tới trong số các thiết bị phần cứng mạng là bộ
điều hợp mạng (network adapter). Thiết bị này còn được biết đến với nhiều tên khác
nhau như network card (card mạng), Network Interface Card (card giao diện mạng),
NIC. Tất cả đều là thuật ngữ chung của cùng một thiết bị phần cứng. Công việc của
card mạng là gắn một cách vật lý máy tính để nó có thể tham gia hoạt động truyền
thông trong mạng đó.
Điều đầu tiên bạn cần biết đến khi nói về card mạng là nó phải được ghép nối
phù hợp với phương tiện truyền đạt mạng (network medium). Network medium chính
là kiểu cáp dùng trên mạng. Các mạng không dây là một mảng khác và sẽ được thảo
luận chi tiết trong một bài riêng sau.
Để card mạng ghép nối phù hợp với phương tiện truyền đạt mạng là một vấn đề
thực sự vì chúng đòi hỏi phải đáp ứng được lượng lớn tiêu chuẩn cạnh tranh bắt buộc.
Chẳng hạn, trước khi xây dựng một mạng và bắt đầu mua card mạng, dây cáp, bạn phải
quyết định xem liệu nên dùng Ethernet, Ethernet đồng trục, Token Ring, Arcnet hay
một tiêu chuẩn mạng nào khác. Mỗi tiêu chuẩn mạng có độ dài và nhược điểm riêng.
Phác hoạ ra cái nào phù hợp nhất với tổ chức mình là điều hết sức quan trọng.
Ngày nay, hầu hết công nghệ mạng được đề cập đến ở trên đều nhanh chóng trở
nên mai một. Bâu giờ chỉ có một kiểu mạng sử dụng dây nối còn được dùng trong các
Kiến thức cơ bản về mạng máy tính 1
Phần 1 - Các thiết bị phần cứng mạng

trình truyền thông được thực hiện thành công. Đây là công việc của một hub hoặc
switch. Hub cũng đang trở nên lỗi thời nhưng chúng ta vẫn nên nói đến chúng. Vì hiểu
về hub sẽ giúp bạn bạn dễ dàng hơn nhiều khi nói tới switch.
Có một số kiểu hub khác nhau nhưng thông thường nói đến hub tức là nói đến
một cái hộp với một bó cổng RJ-45. Mỗi máy tính trong mạng sẽ được kết nối tới một
hub thông qua cáp Ethernet. Bạn có thể thấy một hub có hình dáng như trong hình C.
Hình 3: Hub là thiết bị hoạt động như một điểm kết nối trung tâm cho các
máy tính trong một mạng.
Kiến thức cơ bản về mạng máy tính 3
Phần 1 - Các thiết bị phần cứng mạng
Hub có hai nhiệm vụ khác nhau. Nhiệm vụ thứ nhất là cung cấp một điểm kết
nối trung tâm cho tất cả máy tính trong mạng. Mọi máy tính đều được cắm vào hub.
Các hub đa cổng có thể được đặt xích lại nhau nếu cần thiết để cung cấp thêm cho
nhiều máy tính.
Nhiệm vụ khác của hub là sắp xếp các cổng theo cách để nếu một máy tính thực
hiện truyền tải dữ liệu, dữ liệu đó phải được gửi qua dây nhận của máy tính khác.
Ngay bây giờ có thể bạn sẽ tự hỏi, làm sao dữ liệu có thể đến được đúng đích
cần đến nếu nhiều hơn hai máy tính được kết nối vào một hub? Bí mật nằm trong card
mạng. Mỗi card Ethernet đều được cung cấp một địa chỉ vật lý MAC (Media Access
Control) duy nhất. Khi một máy tính trong mạng Ethernet truyền tải dữ liệu qua mạng
có các máy PC kết nối với một hub, thực tế dữ liệu được gửi tới mọi máy có trong
mạng. Tất cả máy tính đều nhận dữ liệu, sau đó so sánh địa chỉ đích với địa chỉ vật lý
MAC của nó. Nếu khớp, máy tính sẽ biết rằng nó chính là người nhận dữ liệu, nếu
không nó sẽ lờ dữ liệu đi.
Như bạn có thể thấy, khi một máy tính được kết nối qua một hub, mọi gói tin
đều được gửi tới tất cả máy tính trong mạng. Vấn đề là máy tính nào cũng có thể gửi
thông tin đi tại bất cứ thời gian nào. Bạn đã từng thấy một cuộc họp mà trong đó tất cả
thành viên tham dự đều bắt đầu nói cùng một lúc? Vấn đề của kiểu mạng này chính là
như thế.
Khi một máy tính cần truyền dữ liệu, nó kiểm tra xem liệu có máy nào khác đang

Phần 2 - Router
Đây là phần tiếp theo sau bài mở đầu về các thiết bị phần cứng mạng. Trong
phần này chúng ta sẽ thảo luận nội dung chi tiết của thiết bị mạng quan trọng nhất:
router.
Cho dù là người mới bắt đầu làm quen với mạng nhưng chắc hẳn bạn đã từng
nghe nói đến router. Các kết nối Internet băng thông rộng, sử dụng modem cáp hay
modem DSL luôn đòi hỏi cần phải có router. Nhưng công việc của router không phải là
cung cấp sự nối kết Internet mà là chuyển các gói dữ liệu từ mạng này tới mạng khác.
Có nhiều kiểu router, từ đơn giản đến phức tạp. Các router bình dân thường được dùng
cho kết nối Internet gia đình, còn nhiều router có mức giá “kinh khủng” thường được
các đại gia là những gã khổng lồ ưa chuộng. Song, cho dù đắt hay rẻ, đơn giản hay
phức tạp thì mọi router đều hoạt động với các nguyên tắc cơ bản như nhau.
Ở đây, chúng ta sẽ tập trung vào các router đơn giản với giá thành thấp, chủ yếu
được dùng để nối kết một máy tính vào mạng Internet băng thông rộng. Bởi vì đối
tượng của bài này là những người mới bắt đầu làm quen mới mạng. Và tất nhiên sẽ dễ
dàng hơn nhiều khi bắt đầu với những gì đã từng quen thuộc cho hầu hết mọi người
thay vì động đến sự phức tạp của router dùng trong các tập đoàn lớn. Nếu bạn đã có
hiểu biết cơ bản về router và muốn có kiến thức chuyên sâu hơn, bạn sẽ tìm được cái
mình cần trong một bài khác mà có dịp chúng tôi sẽ giới thiệu với các bạn sau.
Như đã nói ở trên, công việc của một router là chuyển các gói dữ liệu từ mạng
này tới mạng khác. Định nghĩa này có vẻ lạ trong ngữ cảnh các máy tính đã được kết
nối với đường truyền Internet băng thông rộng. Nhưng thực tế bạn nên biết mạng là một
tập hợp lớn với các mạng con khác ở bên trong.
Vậy, nếu công việc của một router là chuyển lưu lượng giữa hai mạng, trong đó
một mạng là Internet thì mạng kia ở đâu? Trong trường hợp cụ thể này chính là máy
tính được kết nối tới router. Nó được cấu hình thực sự như một mạng đơn giản.
Để hình dung rõ hơn, bạn có thể xem ảnh minh hoạ trong Hình A và B. Hình A
là mặt trước của một router băng thông rộng 3COM, còn hình B là mặt sau của nó.
Kiến thức cơ bản về mạng máy tính 6
Phần 2 - Router

một chút về cách thức hoạt động của giao thức TCP/IP.
Mọi thiết bị kết nối tới mạng TCP/IP đều có một địa chỉ IP duy nhất giới hạn
trong giao diện mạng của nó. Địa chỉ IP là một dãy bốn số riêng phân tách nhau bởi các
dấu chấm. Ví dụ một địa chỉ IP điển hình có dạng: 192.168.0.1.
Ví dụ dễ hiểu nhất khi nói về IP là địa chỉ nhà. Địa chỉ nhà thông thường luôn có
số nhà và tên phố. Số nhà xác định cụ thể vị trí ngôi nhà trên phố đó. Địa chỉ IP cũng
hoạt động tương tự như vậy. Nó gồm mã số địa chỉ mạng và mã số thiết bị. So sánh với
địa chỉ nhà bạn sẽ thấy địa chỉ mạng giống như tên phố còn mã số thiết bị giống như số
nhà vậy. Địa chỉ mạng chỉ mạng cụ thể thiết bị đang tham gia trong nó còn mã số thiết
bị thì cung cấp cho thiết bị một nhận dạng trên mạng.
Vậy kết thúc của địa chỉ mạng và khởi đầu của mã số thiết bị ở đâu? Đây là công
việc của một subnet mask. Subnet mask sẽ “nói” với máy tính vị trí cuối cùng của địa
chỉ mạng và vị trí đầu tiên của số thiết bị trong địa chỉ IP. Hoạt động mạng con có khi
rất phức tạp. Bạn có thể tham khảo chi tiết hơn trong một bài khác mà có dịp chúng tôi
sẽ giới thiệu sau. Còn bây giờ hãy quan tâm đến những thứ đơn giản nhất, xem xét một
subnet mask rất cơ bản.
Kiến thức cơ bản về mạng máy tính 8
Phần 2 - Router
Subnet mask thoạt nhìn rất giống với địa chỉ IP vì nó cũng có 4 con số định dạng
theo kiểu phân tách nhau bởi các dấu chấm. Một subnet mask điển hình có dạng:
255.255.255.0.
Trong ví dụ cụ thể này, ba số dầu tiên (gọi là octet) đều là 255, con số cuối cùng
là 0. Số 255 chỉ ra rằng tất cả các bit trong vị trí tương ứng của địa chỉ IP là một phần
của mã số mạng. Số 0 cuối cùng ám chỉ không có bit nào trong vị trí tương ứng của địa
chỉ IP là một phần của địa chỉ mạng. Do đó chúng thuộc về mã số thiết bị.
Nghe có vẻ khá lộn xộn, bạn sẽ hiểu hơn với ví dụ sau. Tưởng tượng bạn có một
máy tính với địa chỉ IP là 192.168.1.1 và mặt nạ mạng con là: 255.255.255.0. Trong
trường hợp này ba octet đầu tiên của subnet mask đều là 255. Điều này có nghĩa là ba
octet đầu tiên của địa chỉ IP đều thuộc vào mã số mạng. Do đó vị trí mã số mạng của
địa chỉ IP này là 192.168.1.x.

cổng vào mặc định là địa chỉ IP của một router. Trong trường hợp này địa chỉ IP của
router được chọn là 192.168.1.0
Chú ý rằng địa chỉ IP của router chia sẻ cùng một địa chỉ mạng như các máy
khác trong mạng cục bộ. Sở dĩ phải như vậy để nó có thể truy cập tới các máy trong
cùng mạng. Mỗi router có ít nhất hai địa chỉ IP. Một dùng cùng địa chỉ mạng của mạng
cục bộ, còn một do ISP của bạn quy định. Địa chỉ IP này dùng cùng một địa chỉ mạng
của mạng ISP. Công việc của router khi đó là chuyển các gói dữ liệu từ mạng cục bộ
sang mạng ISP. ISP của bạn có các router riêng hoạt động cũng giống như mọi router
khác, nhưng định tuyến đường đi cho gói dữ liệu tới các phần khác của Internet.
2. Kết luận
Như bạn có thể thấy, router là thành phần mạng cực kỳ quan trọng. Không có
router, sự nối kết giữa các mạng (chẳng hạn như Internet) là không thể. Trong phần ba
của loạt bài này chúng ta sẽ thảo luận chi tiết hơn về nội dung của giao thức TCP/IP.
Kiến thức cơ bản về mạng máy tính 10
Phần 3 - DNS Server
Phần 3 - DNS Server
Đây là phần tiếp theo của loạt bài Kiến thức cơ bản dành cho những người mới
bắt đầu làm quen và tìm hiểu về mạng máy tính. Sau hai bài giới thiệu Hub và Switch,
Router, nội dung của bài này đề cập đến hoạt động của các server DNS (hệ thống tên
miền).
Đây cũng là phần cuối cùng chúng tôi nói đến cách các máy tính trong một phân
đoạn mạng chia sẻ vùng địa chỉ IP chung như thế nào.
Như chúng ta đã biết, khi một máy tính cần truy cập thông tin trên một máy nằm
ở mạng khác hay phân đoạn mạng khác, nó cần đến sự trợ giúp của router. Router sẽ
chuyển các gói dữ liệu cần thiết từ mạng này sang mạng khác (chẳng hạn như Internet).
Nếu bạn đã từng đọc phần hai, chắc hẳn bạn nhớ, chúng tôi có đưa ra một ví dụ tạo một
tham chiếu đến địa chỉ IP kết hợp với một website. Để có thể truy cập vào website này,
trình duyệt Web của bạn phải biết địa chỉ IP của website. Sau đó trình duyệt cung cấp
địa chỉ cho router, router sẽ xác định đường đi tới mạng khác và yêu cầu các gói dữ liệu
tới máy đích phù hợp. Mỗi website đều có một địa chỉ IP nhưng bạn có thể ghé thăm

Kiến thức cơ bản về mạng máy tính 12
Phần 3 - DNS Server
liên lạc được với máy tính khác sử dụng giao thức TCP/IP nếu nó không biết địa chỉ IP
của máy kia.
Bây giờ chúng ta sẽ xem xét điều gì xảy ra khi bạn cố gắng tới thăm một
website. Quá trình bắt đầu với việc bạn mở trình duyệt Web và nhập đường dẫn URL.
Khi đó, trình duyệt biết rằng nó không thể xác định được vị trí của website nếu chỉ dựa
vào một mình địa chỉ URL. Do đó nó truy vấn thông tin địa chỉ IP của DNS sever từ
cấu hình TCP/IP của máy tính và đưa đường dẫn URL lên trình chủ DNS server. DNS
server sau đó sẽ tra tìm đường dẫn URL trên bảng có danh sách địa chỉ IP của website.
Sau đó nó trả ra địa chỉ IP cho trình duyệt Web và trình duyệt có thể liên lạc với
website được yêu cầu.
Thực sự quá trình giải thích này có thể được mô tả đơn giản hơn một chút. Giải
pháp tên miền trong DNS chỉ có thể hoạt động nếu DNS server có chứa một bản ghi
tương ứng với website được yêu cầu. Nếu bạn vào một website ngẫu nhiên, DNS sever
sẽ không có bản ghi về website này. Lý do là bởi Internet quá lớn. Có hàng triệu
website và website mới được tạo ra mỗi ngày. Không có cách nào cho một server DNS
đơn có thể bắt kịp tất cả các website và đáp ứng được tất cả yêu cầu từ bất kỳ ai có kết
nối tới Internet.
Bây giờ giả sử một trình chủ DNS server đơn có thể lưu trữ các bản ghi cho mọi
website tồn tại. Nếu dung lượng của trình chủ không phải là vấn đề thì server cũng sẽ bị
tràn bởi các yêu cầu xử lý tên nhận được từ người dùng Internet ở khắp mọi nơi. Một
DNS server trung tâm hoá thường là đích nhắm rất phổ biến của các cuộc tấn công.
Do đó, các trình chủ DNS server thường được phân phối sang nhiều điểm, tránh
cho một server DNS đơn phải cung cấp xử lý tên cho toàn bộ Internet. Trên thế giới
hiện nay có một tổ chức chuyên phụ trách việc cấp phát, đăng ký tên miền Internet là
Internet Corporation for Assigned Names and Numbers (hay ICANN). Do quản lý tên
miền cho toàn bộ mạng là một công việc khổng lồ nên ICANN phân bổ nhiều phần đáp
ứng tên miền cho các hãng khác nhau. Chẳng hạn, Network Solutions phụ trách tên
miền ".com". Nhưng không có nghĩa là Network Solutions duy trì danh sách các địa chỉ

bạn cần nhớ rằng ICANN và các nhà đăng ký DNS mức cao như Network Solutions sử
dụng công nghệ load balacing (tải cân bằng) để phân phối yêu cầu qua nhiều server
DNS khác. Điều này giúp các server khỏi bị tràn và loại trừ khả năng có điểm lỗi đơn.
Kiến thức cơ bản về mạng máy tính 14
Phần 4 - Workstation và Server
Phần 4 - Workstation và Server -
Đây là phần tiếp theo trong loạt bài hướng dẫn cơ bản dành cho những người
mới bắt quen hay tìm hiểu về mạng. Nội dung bài hôm nay là về sự khác nhau giữa
Workstation (máy trạm) và Server (máy chủ).
Trước bài này, chúng ta đã có dịp thảo luận về các thiết bị phần cứng mạng và
giao thức TCP/IP. Phần cứng mạng được dùng để thiết lập kết nối vật lý giữa các thiết
bị, trong khi giao thức TCP/IP là ngôn ngữ trọng yếu dùng để liên lạc trong mạng. Ở
bài này chúng ta cũng sẽ nói một chút về các máy tính được kết nối trong một mạng.
Cho dù bạn là người mới hoàn toàn, nhưng chắc hẳn bạn đã từng nghe nói đến
các thuật ngữ server và workstation. Các thuật ngữ này thông thường được dùng để nói
tới vai trò của máy tính trong mạng hơn là phần cứng máy tính. Chẳng hạn, một máy
tính đang hoạt động như một server thì nó không cần thiết phải chạy cả phần cứng của
server. Bạn có thể cài đặt một hệ điều hành server lên máy tính của mình. Khi đó máy
tính sẽ hoạt động thực sự như một server mạng. Trong thực tế, hầu hết tất cả các máy
chủ đếu sử dụng thiết bị phần cứng đặc biệt, giúp chúng có thể kiểm soát được khối
lượng công việc nặng nề vốn có của mình.
Khái niệm máy chủ mạng (network server) thường hay bị nhầm về mặt kỹ thuật
theo kiểu định nghĩa: máy chủ là bất kỳ máy tính nào sở hữu hay lưu trữ tài nguyên chia
sẻ trên mạng. Nói như thế thì ngay cả một máy tính đang chạy Windowns XP cũng có
thể xem là máy chủ nếu nó được cấu hình chia sẻ một số tài nguyên như file và máy in.
Các máy tính trước đây thường được tìm thấy trên mạng là peer (kiểu máy
ngang hàng). Máy tính ngang hàng hoạt động trên cả máy trạm và máy chủ. Các máy
này thường sử dụng hệ điều hành ở máy trạm (như Windowns XP), nhưng có thể truy
cập và sở hữu các tài nguyên mạng.
Trước đây, mạng ngang hàng thường được tìm thấy chủ yếu trên các mạng rất

hiện chức năng như một mail server.
Domain controller (bộ điều khiển miền) thì đặc biệt hơn nhiều. Công việc của
một domain controller là cung cấp tính năng bảo mật và khả năng quản lý cho mạng.
Bạn đã quen thuộc với việc đăng nhập bằng cách nhập username và password? Trên
Kiến thức cơ bản về mạng máy tính 16
Phần 4 - Workstation và Server
mạng Windowns, đó chính là domain controller. Nó có trách nhiệm theo dõi và kiểm tra
username, password.
Người chịu trách nhiệm quản lý mạng được gọi là quản trị viên (administrator).
Khi người dùng muốn truy cập tài nguyên trên mạng Windows, quản trị viên sẽ dùng
một tiện ích do domain controller cung cấp để tạo tài khoản và mật khẩu cho người
dùng mới. Khi người dùng mới (hoặc người nào đó muốn có tài khoản thứ hai) cố gắng
đăng nhập vào mạng, "giấy thông hành" của họ (username và password) được gửi tới
domain controller. Domain cotroller sẽ kiểm tra tính hợp lệ bằng cách so sánh thông tin
được cung cấp với bản sao chép lưu trữ trong cơ sở dữ liệu của nó. Nếu mật khẩu người
dùng cung cấp và mật khẩu lưu trữ trong domain controller khớp với nhau, họ sẽ được
cấp quyền truy cập mạng. Quá trình này được gọi là thẩm định (authentication).
Trên một mạng Windows, chỉ có domain controller thực hiện các dịch vụ thẩm
định. Tất nhiên người dùng sẽ cần truy cập tài nguyên lưu trữ trên member server. Đây
không phải là vấn đề gì lớn vì tài nguyên ở member server được bảo vệ bởi một tập hợp
các đặc quyền liên quan đến thông tin bảo mật trên domain controller.
Để dễ hiểu hơn chúng ta sẽ lấy một ví dụ cụ thể. Giả sử username của tôi là
QuanTri. Tôi nhập username và password vào, chúng sẽ được gửi tới domain controller
để thẩm định. Khi bộ điều khiển miền thẩm định thông tin, nó không cung cấp cho tôi
quyền truy cập bất kỳ tài nguyên nào. Nó chỉ kiểm tra tính hợp lệ từ thông tin tôi cung
cấp. Khi truy cập tài nguyên của một member server, máy tính của tôi đưa mã thông
báo truy cập đặc biệt, về cơ bản đã được thẩm định bởi một domain controller. Có thể
member server không tin tôi, nhưng nó tin domain controller. Do đó, nếu domain
controller xác nhận hợp lệ cho nhân dạng của tôi, member server sẽ chấp nhận và cung
cấp khả năng truy cập bất cứ tài nguyên nào mà tôi có quyền.

mạng. Chúng chỉ được dùng để điều chỉnh truy cập máy cục bộ và hoạt động như với
chức năng đảm bảo cho quản trị viên có thể thực hiện công việc bảo dưỡng, duy trì máy
trạm, không cho phép người dùng cuối khả năng can thiệp vào các thiết lập trên máy
trạm.
Lý do vì sao tài khoản người dùng cục bộ trên một máy trạm nhất định không
được phép điều khiển truy cập tài nguyên nằm ngoài máy trạm đó là nó tăng thêm gánh
nặng quản lý rất lớn. Tài khoản người dùng cục bộ chỉ nằm trên các máy trạm riêng rẽ.
Nếu một tài khoản là có chức năng bảo mật chính trong mạng, quản trị viên sẽ phải di
chuyển vật lý tới máy tính có tài khoản đó bất kỳ khi nào phải thực hiện thay đổi quyền
hạn cho tài khoản. Vấn đề này không gây ra tác động gì lớn trong mạng nhỏ, nhưng sẽ
Kiến thức cơ bản về mạng máy tính 19
Phần 5 - Domain Controller
trở nên cực kỳ nặng nề với ở mạng lớn hay khi cần áp dụng thay đổi rộng cho tất cả
mọi tài khoản.
Một lý do khác nữa là không ai muốn phải chuyển tài khoản người dùng từ máy
này sang máy khác. Chẳng hạn, nếu máy tính của một người dùng bị phá hoại, người đó
không thể đăng nhập vào máy tính khác để làm việc vì tài khoản họ tạo chỉ có tác dụng
trên máy cũ. Nếu muốn làm được việc anh ta sẽ phải tạo tài khoản mới trên máy khác.
Chỉ là một trong số rất nhiều lý do khiến việc sử dụng tài khoản người dùng cục
bộ cho việc truy cập an toàn tài nguyên mạng là không thực tế. Thậm chí nếu bạn muốn
triển khai kiểu bảo mật này, Windowns cũng không cho phép. Tài khoản người dùng
cục bộ chỉ có thể dùng tài nguyên cục bộ trên một máy trạm nhất định.
Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa.
Chúng sẽ tập trung hoá tài khoản người dùng (hay cấu hình khác, các đối tượng liên
quan đến bảo mật; chúng ta sẽ đề cập đến trong bài sau). Điều này giúp việc quản trị dễ
dàng hơn và cho phép người dùng đăng nhập từ bất kỳ máy tính nào có trên mạng (trừ
khi bạn giới hạn quyền truy cập người dùng).
Với những thông tin đã được cung cấp chắc hẳn bạn sẽ nghĩ, về mặt nguyên lý,
khi một người dùng nào đó muốn truy cập tài nguyên nằm trên một máy chủ (tức
server), tài khoản người dùng mức server sẽ được dùng để điều khiển truy cập. Xét trên

hành, Microsoft tích hợp một thành phần vẫn còn được dùng tới nay là Active
Directory. Active Directory rất giống với Directory Service được mạng Novell sử dụng
trước kia.
Toàn bộ công việc chúng ta phải làm với domain là gì? Khi máy chủ Windowns
sử dụng Windowns 2000 Server, Windowns Server 2003 hay Longhorn Server sắp ra
mắt, công việc của domain controller (bộ điều khiển miền) là chạy dịch vụ Active
Directory. Active Directory hoạt động như một nơi lưu trữ các đối tượng thư mục
(directory), trong đó có tài khoản người dùng (user account). Và một trong các công
việc chính của bộ điều khiển tên miền là cung cấp dịch vụ thẩm định.
Nên hết sức lưu ý là domain controller cung cấp dịch vụ thẩm định
(authentication) chứ không phải là dịch vụ cấp phép (authorization). Tức là, khi một
người dùng nào đó đăng nhập vào mạng, một bộ điều khiển miền sẽ kiểm tra tính hợp
lệ của username và password họ nhập vào có chính xác và khớp với dữ liệu lưu trong
Kiến thức cơ bản về mạng máy tính 21
Phần 5 - Domain Controller
máy chủ hay không. Nhưng domain controller không nói với người dùng họ có quyền
truy cập tài nguyên nào.
Tài nguyên trên mạng Windowns được bảo vệ bởi các Danh sách điều khiển truy
cập (ACL). Một ACL là danh sách chỉ rõ ai có quyền làm gì. Khi người dùng cố gắng
truy cập tài nguyên, họ đưa ra nhân dạng của mình cho máy chủ chứa tài nguyên đó.
Máy chủ sẽ kiểm tra để chắc chắn rằng nhân dạng người dùng này đã được thẩm định,
sau đó tham chiếu chéo đến ACL để xem người dùng có quyền làm gì.
Kết luận
Như bạn có thể thấy, domain controller (bộ điều khiển miền) đóng vai trò rất
quan trọng trong mạng Windowns. Trong phần tiếp theo của loạt bài này chúng ta sẽ
tiếp tục thêm một chút với domain controller và Active Directory.

Kiến thức cơ bản về mạng máy tính 22
Phần 6 - Windowns Domain (tiếp phần 5)
Phần 6 - Windowns Domain

Domain trust cũng hoạt động theo cách như vậy. Giả sử bạn là người quản trị
một domain có chứa tài nguyên mà người dùng ở domain khác cần truy cập. Nếu bạn
không phải là quản trị viên trong foreign domain thì bạn không có quyền điều khiển ai
là người được cấp tài khoản người dùng trong domain đó. Nếu tin tưởng quản trị viên
của domain bạn muốn có mối liên hệ, bạn có thể thiết lập một trust (có thể hiểu là một
uỷ thác) để domain của bạn "uỷ thác" các thành viên của mình trở thành thành viên của
domain kia. Foreign domain được gọi là domain "được uỷ thác".
Trong bài trước tôi đã nhấn mạnh rằng domain controller cung cấp dịch vụ thẩm
định chứ không phải là dịch vụ cấp phép. Điều này hoàn toàn đúng ngay cả khi các
quan hệ uỷ thác được thiết lập. Thiết lập quan hệ uỷ thác tới foreign domain không
cung cấp cho người dùng trong domain đó quyền truy cập vào bất cứ tài nguyên nào
trong miền của bạn. Bạn vẫn phải gán quyền cho người dùng như đối với người dùng
trong domain riêng của mình.
Ở phần đầu của bài này chúng ta có nói rằng trong Windowns NT, mỗi domain
là một môi trường riêng rẽ, tự chứa các nội dung bên trong và các uỷ thác được tạo ra
theo kiểu cho phép người dùng ở domain này truy cập tài nguyên trong domain khác.
Các khái niệm đó cho đến nay vẫn đúng một phần, nhưng mô hình domain thì thay đổi
một cách đáng kinh ngạc khi Microsoft tạo ra Active Directory. Chắc bạn vẫn còn nhớ
Active Domain được giới thiệu đầu tiên trong Windowns 2000 và hiện nay vẫn còn
được dùng trong Windowns Server 2003. Chắc chắn Active Directory sẽ quay trở lại
sớm trong Longhorn Server, phiên bản hệ điều hành server mới nhất sắp ra mắt của
Microsoft.
Một trong những điểm khác nhau chính giữa domain kiểu Windowns NT và
domain Active Directory là chúng không còn duy trì tình trạng hoàn toàn riêng rẽ nữa.
Trong Windowns NT, không có cấu trúc mang tính tổ chức cho các domain. Từng
domain hoàn toàn độc lập với nhau. Còn trong môi trường Active Directory, cấu trúc có
tổ chức chính được biết đến là forest (kiểu cấu trúc rừng). Một forest có thể chứa nhiều
nhánh (tree) domain.
Bạn có thể hình dung domain tree cũng giống như cây gia đình (hay còn gọi là
sơ đồ phả hệ). Một cây gia đình gồm có: cụ, kỵ, ông bà, cha mẹ rồi đến con cái... Mỗi

Điểm đáng chú ý là khả năng tạo nhiều cây domain, cho phép bạn phân tách
được mạng của mình, làm cho nó có ý nghĩa nhất với khả năng quản lý trong tương lai.
Kiến thức cơ bản về mạng máy tính 25