ISA Server 2004 đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình. Với phiên bản này chúng ta có thể xây dựng firewall để kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ của công ty, kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang web có nội dung không thích hợp. Bên cạnh đó chúng ta còn có thể triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, hoặc trao đổi dữ liệu giữa các văn phòng chi nhánh. Đối với các công ty có những hệ thống máy chủ quan trọng như Mail Server, Web Server cần được bảo vệ chặt chẽ trong một môi trường riêng biệt thì ISA 2004 cho phép triển khai các vùng DMZ (thuật ngữ chỉ vùng phi quân sự) ngăn ngừa sự tương tác trực tiếp giữa người bên trong và bên ngoài hệ thống. Ngoài các tính năng bảo mật thông tin trên, ISA 2004 còn có hệ thống đệm (cache) giúp kết nối Internet nhanh hơn do thông tin trang web có thể được lưu sẵn trên RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thông hệ thống. Chính vì lý do đó mà sản phẩm firewall này có tên gọi là Internet Security & Aceleration (bảo mật và tăng tốc Internet).
32 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 3215 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Báo cáo Bài kĩ thuật truyền số liệu và mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
LỜI GIỚI THIỆU
Nhu cầu cần thiết phải học môn Thực tập Kĩ thuật truyền số liệu và Mạng:
Như chúng ta biết hiện nay công việc của ngành Điiện tử - Viễn thong nói riêng và của các ngành lien quan đến công nghệ nói chung đều phải tiếp xúc rất nhiều với các thiết bị máy tính và mạng.Vì thời gian làm việc trên máy tính chiếm đa số nên vấn đề tìm hiều về các thiết bị cũng như làm thế nào để vận hành một mạng máy tính được tốt nhất luôn được quan tâm hang đầu.Trong khóa thực tập Kĩ thuật truyền số liệu và mạng này chúng ta sẽ được nghiên cứu và tìm hiểu về tổng quan một mạng máy tính, cũng như tiến hành cài đặt, tối ưu hóa hệ thống và các biện pháp bảo mật.Nội dung chi tiết sẽ được trình bày trong các phần tiếp theo.
Kiến thức Sing viên nắm bắt được sau khi kết thúc khóa thực tập:
Kết thúc khóa học những nội dung mà chúng ta nắm bắt được như sau.
Hiểu thế nào là một mạng máy tính.
Thiết lập được một mạng LAN đơn giản.
Tìm hiểu CARD mạng.
Tại sao phải cấu hình TCP/IP cho Card mạng.
Nguyên lý hoạt động của ADSL.
Hiểu thế nào là FIREWARE trên máy tính.
Ect…
Để khóa thực tập được thành công có sự giúp đỡ rất lớn của
GVHD Ths. Nguyễn Năng Hải.Em xin cảm ơn.
MỤC LỤC
Lời giới thiệu………………………………………………………………..
Buổi 1:
-Thế nào là một mạng máy tính……………………………………….
-Thiết lập một mạng LAN…………………………………………….
-Những lỗi trong quá trình cài đặt…………………………………….
-Nhận xét, kết luận……………………………………………………
Buổi 2:
-Vai trò của CARD mạng máy tính…………………………………...
-Có những loại Card nào? Chức năng từng loại………………………
-Tại sao phải cấu hình TCP/IP cho Card mạng?...................................
-Phải làm gì để share file?.....................................................................
-Những lỗi trong quá trình cài đặt…………………………………….
-Nhận xét, kết luận……………………………………………………
Buổi 3:
-Các thiết bị để cài đặt mạng không dây……………………………...
-Chức năng của Access Point………………………………………...
-Các chuẩn giao tiếp trong mạng không dây…………………………
-Những ưu, nhược điểm khi sử dụng mạng không dây………………
-Ưu và nhược điểm của Print Server…………………………………
-Những lỗi thường gặp trong quá trình cài đặt.....................................
-Nhận xét, kết luận................................................................................
Buổi 4:
-Các dịch vụ DHCP, WINS, DNS là gì ? Vai trò trong mạng máy tính ?
-Nếu không sử dụng DHCP , ta có thể sử dụng biện pháp nào để đặt IP
cho máy tính ? Nêu biện pháp đó ?
-Những lỗi thường gặp trong quá trình cài đặt ?...................................
-Chức năng của phần mềm Server2001 là gì?.......................................
-Thế nào là một Firewall trên máy tính?...............................................
-Có bao nhiêu giao thức chạy trên mạng ? Là gì?................................
-Để cấm YahooMessenger ta cần cấm giao thức nào?.........................
-Nhận xet, kết luận……………………………………………………
Nhận xét và tổng kết……………………………………………………….
Nhận xét của GVHD……………………………………………………….
NỘI DUNG CHI TIẾT THỰC HÀNH
BUỔI 1
Thế nào là một mạng máy tính:
Mạng máy tính hay hệ thống mạng (tiếng Anh :computer network hay network system), Được thiết lập khi có từ 2 máy vi tính trở lên kết nối với nhau để chia sẻ tài nguyên: máy in, máy fax, tệp tin, dữ liệu....
Một máy tính được gọi là tự hoạt (autonomous) nếu nó có thể khởi động, vận hành các phần mềm đã cài đặt và tắt máy mà không cần phải có sự điều khiển hay chi phối bởi một máy tính khác.
Các thành phần của mạng có thể bao gồm:
Các hệ thống đầu cuối (end system) kết nối với nhau tạo thành mạng, có thể là các máy tính hoặc các thiết bị khác. Nói chung hiện nay ngày càng nhiều các loại thiết bị có khả năng kết nối vào mạng máy tính nhưđiện thoại di động, PDA, tivi,...
Môi trường truyền (media) mà các thao tác truyền thông được thực hiện qua đó. Môi trường truyền có thể là các loại dây dẫn (dây cáp), sóng điện từ (đối với các mạng không dây).
Giao thức truyền thông (protocol) là các quy tắc quy định cách trao đổi dữ liệu giữa các thực thể.
Lịch sử:
Máy tính của thập niên 90 là các thiết bị cơ-điện tử lớn và rất dễ hỏng. Sự phát minh ra transistor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính nhỏ và đáng tin cậy hơn.
Năm 1950, các máy tính lớn mainframe chạy bởi các chương trình ghi trên thẻ đục lỗ (punched card) bắt đầu được dùng trong các học viện lớn. Điều này tuy tạo nhiều thuận lợi với máy tính có khả năng được lập trình nhưng cũng có rất nhiều khó khăn trong việc tạo ra các chương trình dựa trên thẻ đục lỗ này.
Vào cuối thập niên 1950, người ta phát minh ra mạch tích hợp (IC) chứa nhiều transitor trên một mẫu bán dẫn nhỏ, tạo ra một bước nhảy vọt trong việc chế tạo các máy tính mạnh hơn, nhanh hơn và nhỏ hơn. Đến nay, IC có thể chứa hàng triệu transistor trên một mạch.
Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi là minicomputer bắt đầu xuất hiện.
Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được gọi là máy tính cá nhân (personal computer - PC).
Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên. Sự thu nhỏ ngày càng tinh vi hơn của các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh.
Vào giữa thập niên 1980, người sử dụng dùng các máy tính độc lập bắt đầu chia sẻ các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức này được gọi là điểm nối điểm, hay truyền theo kiểu quay số. Khái niệm này được mở rộng bằng cách dùng các máy tính là trung tâm truyền tin trong một kết nối quay số. Các máy tính này được gọi là sàn thông báo (bulletin board). Các người dùng kết nối đến sàn thông báo này, để lại đó hay lấy đi các thông điệp, cũng như gửi lên hay tải về các tập tin. Hạn chế của hệ thống là có rất ít hướng truyền tin, và chỉ với những ai biết về sàn thông báo đó. Ngoài ra, các máy tính tại sàn thông báo cần một modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệ thống không thề đáp ứng được nhu cầu.
Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích quân sự và khoa học. Công nghệ này khác truyền tin điểm nối điểm. Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đường dẫn khác nhau. Bản thân mạng sẽ xác định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào. Thay vì chỉ có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết nối. Sau này, WAN của Bộ Quốc phòng Hoa Kỳ đã trở thành Internet.
MẠNG LAN
Để thiết lập một mạng LAN đơn giản, cần các thiết bị gì, chức năng?
Thế nào là một mạng LAN:
LAN (: local area network), hay còn gọi là "mạng cục bộ", là mạng tư nhân trong một toà nhà, một khu vực (trường học hay cơ quan chẳng hạn) có cỡ chừng vài km. Chúng nối các máy chủ và các máy con trong các văn phòng và nhà máy để chia sẻ tài nguyên và trao đổi thông tin. LAN có 3 đặc điểm:
Giới hạn về tầm cỡ phạm vi hoạt động từ vài mét cho đến 1 km.
Thường dùng kỹ thuật đơn giản chỉ có một đường dây cáp (cable) nối tất cả máy. Vận tốc truyền dữ liệu thông thường là 10MBbps, 100 Mbps, 1 Gbps, và gần đây là 10 Gbps.
Hai kiến trúc mạng kiểu LAN thông dụng bao gồm:
Mạng bus hay mạng tuyến tính. Các máy nối nhau một cách liên tục thành một hàng từ máy này sang máy kia. Ví dụ của nó là Ethernet (chuẩn IEEE 802.3).
Mạng vòng. Các máy nối nhau như trên và máy cuối lại được nối ngược trở lại với máy đầu tiên tạo thành vòng kín. Thí dụ mạng vòng thẻ bài IBM (IBM token ring).
Mạng sao.
Các thiết bị cần để lập một mạng LAN:
Để nối mạng LAN, bạn cần: 1. Switch, hub.. dùng để nối các máy tính với nhau. 2. Card mạng để gắn vào máy tính. 3. Dây mạng. 4. Modem Dial-up hoặc ADSL dùng để kết nối Internet.
Mô hình dưới đây cho ta hiểu chi tiết về các thành phần cấu hình nên mạng LAN.
Một hệ thống LAN có các thành phần cơ bản là: Router, Switch Hub, Wireless Accesspoint, PC, Print, Cable (Strength, Twisted)…
Nối qua ADSL thì: Tất cả các máy con đều có default Getway là IP của ADSL. Cách để máy tính có thể thông nhau, bạn cần phải cấu hình cùng dãy IP, cùng Submask Net, cấu hình tĩnh hoặc động... Nếu dùng Modem ADSL bạn có thể cấu hình DHCP trên ADSL và việc cấp phát bạn giao quyền cho ADSL thực hiện cấp phát IP này. Cách bấm dây mạng: Chuẩn 1: A: Trắng Xanh Lá Cây, Xanh Lá Cây, Trắng Cam, Xanh Dương, Trắng Xanh Dương, Cam, Trắng Nâu, Nâu Chuẩn 2: B: Trắng Cam, Cam, Trắng Xanh Lá Cây, Xanh Dương, Trắng Xanh Dương, Xanh Lá Cây, Trắng Nâu, Nâu Đây là chuẩn tối ưu về tốc độ khi bấm dây mạng. - Nếu nối giữa Switch-Switch bạn 1 đầu bấm A, 1 đầu bấm B (bấm chéo) - Nếu nối giữa Switch và Hub bạn 1 đầu bấm A, 1 đầu bấm B (bấm chéo) - Nếu nối giữa Switch(Hub) - Computer bạn 1 đầu bấm A, 1 đầu bấm A (Bấm thẳng) hoặc (1 đầu bấm B 1 đầu bấm B (Bấm thẳng)) - Nếu nối giữa 2 PC với nhau thì bấm chéo ( 1 bấm A, 1 bấm B)
ROUTER:
Router là một thiết bị cho phép gửi các gói dữ liệu dọc theo mạng. Một Router được kết nối tới ít nhất là hai mạng, thông thường hai mạng đó là LAN, WAN hoặc là một LAN và mạng ISP của nó.
Router được định vị ở cổng vào, nơi mà có hai hoặc nhiều hơn các mạng kết nối và là thiết bị quyết định duy trì các luồng thông tin giữa các mạng và duy trì kết nối mạng trên internet. Khi dữ liệu được gửi đi giữa các điểm trên một mạng hoặc từ một mạng tới mạng thứ hai thì dữ liệu đó luôn luôn được thấy và gửi trực tiếp tới điểm đích bởi Router. Chúng hoàn thành nó bằng cách sử dụng các trường mào đầu (header) và các bảng định tuyến để chi ra đường tốt nhất cho việc gửi các gói dữ liệu, và chúng sử dụng các giao thức như là ICMP dể liên lạc với nhau và cấu hình định tuyến tốt nhất giữa bất kỳ hai máy trạm.
Bản thân mạng internet là một mạng toàn cầu kết nối hàng tỉ máy tính và các mạng nhỏ hơn – vì thế bạn có thể thấy vai trò chủ yếu của một Router là cách mà chúng ta liên lạc và sử dụng máy tính.
2.Card mạng:
Cạc mạng (network card), hay cạc giao tiếp mạng (Network Interface Card), là một bản mạch cung cấp khả năng truyền thông mạng cho một máy tính. Nó còn được gọi là bộ thích nghi LAN (LAN adapter), được cắm trong một khe (slot) của bản mạch chính và cung cấp một giao tiếp kết nối đến môi trường mạng. Chủng loại cạc mạng phải phù hợp với môi trường truyền và giao thức được sử dụng trên mạng cục bộ.
Cạc mạng là thiết bị chịu trách nhiệm:
Chuyển đổi các tín hiệu máy tính ra các tín hiệu trên phương tiện truyền dẫn và ngược lại.
Gửi/nhận và kiểm soát luồng dữ liệu được truyền.
3.PC.
Là các máy tính có trong mạng LAN để tiến hành thiết lập mạng.
4.Cable.
Sử dụng 2 loại cable là cáp thẳng và cáp chéo.Cáp thẳng sử dụng khi nối 2 thiết bị cùng tầng mạng( vd : PC- - Switch, Switch—Router), cáp chéo để nối 2 thiết bị khác tầng mạng( Vd : PC—Router) hoặc để kết nối giữ 2PC với nhau.
III.Những lỗi trong quá trình cài đặt.
Khi tiến hành quá trình thiết lập mạng LAN có các lỗi cơ bản như sau :
-Bấm cable bị sai, làm cho không thể kết nối với các thiết bị với nhau
-Lỗi Card mạng từ một thiết bị nào đó trong mạng.
-Lỗi hư hỏng phần cứng.
-Thiết lập cấu hình bị sai...
IV. NHẬN XÉT – KẾT LUẬN :
Sau buổi học đầu tiên về Kĩ thuật truyền số liệu và mạng chúng ta đã biết được thế nào là một mạng máy tính .Làm thế nào để thiết lập được một mạng LAN đơn giản và chúng ta hiểu rõ các thành phần cũng như chức năng của các thiết bị giúp chúng ta thiết lập mạng LAN và những lỗi hay mắc phải khi kết nối LAN từ đó có hướng khắc phục một cách nhanh và hiệu quả nhất.
BUỔI 2
I.Vai trò của Card mạng trong máy tính. ?
Card mạng (network card), hay cạc giao tiếp mạng (Network Interface Card), là một bản mạch cung cấp khả năng truyền thông mạng cho một máy tính. Nó còn được gọi là bộ thích nghi LAN (LAN adapter), được cắm trong một khe (slot) của bản mạch chính và cung cấp một giao tiếp kết nối đến môi trường mạng. Chủng loại cạc mạng phải phù hợp với môi trường truyền và giao thức được sử dụng trên mạng cục bộ.
Cạc mạng là thiết bị chịu trách nhiệm:
-Chuyển đổi các tín hiệu máy tính ra các tín hiệu trên phương tiện truyền dẫn và ngược lại.
-Gửi/nhận và kiểm soát luồng dữ liệu được truyền.
II.Các loại Card mạng:
Ngoài những card mạng đã được tích hợp sẵn trong PC hay laptop, thì còn những card mạng dưới dây: Card mạng giao tiếp PciLoại card mạng này đã được sử dụng khá lâu và sẽ tiếp tục được dùng trong thời gian tới. Một khi mainboard máy tính còn khe cắm PCI. Hiện nay, loại tốc độ 100 Mb/s , loại 1 Gb/s . Phần lớn các mạng LAN hay kết nối ADSL hiện tại chỉ có tốc độ tối đa là 100 Mb/s Card mạng giao tiếp Pci Express x1Loại card này mới xuất hiện trên thị trường khoảng 2 năm nay, tuy nhiên chúng vẫn chưa được phổ biến và giá còn khá cao. Ở thị trường Việt Nam, chưa thấy có nơi nào bán loại card này. Các loại mainboard đời mới mới có khe cắm PCI Express x1 (nằm cạnh khe cắm PCI Express x16 cắm card màn hình rời).
Card mạng không dây PciHình dạng và kiểu giao tiếp của loại card mạng này giống như card mạng PCI có dây. Nó không có cổng RJ-45, thay vào đó là anten ngắn thu và phát tín hiệu. Đầu chuyển USB to RJ-45Thiết bị này có kích thước như đĩa flash USB nhỏ, một đầu là ngõ cắm USB “đực” để cắm vào máy tính, đầu còn lại là ngõ cắm RJ-45 để cắm cáp mạng. Loại này thường dùng trong một số trường hợp bất đắc dĩ, hoặc không cần tốc độ truyền dữ liệu cao, bởi tốc độ truyền dữ liệu tối đa qua thiết bị này chỉ đạt 12 Mb/s. Card mạng PcMciaLoại card này chỉ dùng ở laptop, giá khoảng chừng 250.000 đồng. Phần lớn các laptop Core2 Duo trở về trước đều có khe cắm PCMCIA. Trước đây, khi các thiết bị mạng không dây giao tiếp qua cổng USB chưa phổ biến, loại card mạng không dây PCMCIA cắm vào khe PCMCIA được một số người chọn dùng. Tuy nhiên, nó có kích thước khá lớn và ngõ cắm dùng nhiều điểm tiếp xúc nên tính ổn định không cao, khó tháo lắp, đôi khi làm treo máy tính khi lắp vào. Card mạng ExpressLoại card này được các hãng sản xuất thay thế cho loại card PCMCIA. Kích thước của nó chỉ khoảng bằng 2 ngón tay, khoảng 1/4 so với loại card PCMCIA. Các dòng laptop mới sản xuất có tích hợp khe cắm Express card và bỏ khe cắm PCMCIA. Card mạng Express chưa thật phổ biến vì không tiện so với các thiết bị bắt sóng không dây giao tiếp USB. Card mạng USBĐây là cách gọi ngắn gọn. Tên gọi chính xác của nó là thiết bị bắt sóng không dây giao tiếp cổng USB. Thay vì dùng cổng giao tiếp PCI, PCI Express x1, PCMCIA hay Express..., loại card mạng USB này cắm vào cổng USB của máy tính để bàn hay laptop và có đầy đủ tính năng của một card mạng không dây.Modem USB 3GNhững thiết bị kết nối mạng vừa đề cập chỉ kết nối mạng nội bộ LAN và dùng nguồn Internet chia sẻ trong mạng, hoặc kết nối với thiết bị phát sóng không dây biến đổi từ tín hiệu Internet có dây.Trong trường hợp cần kết nối mạng Internet cho máy tính để bàn hoặc laptop nhưng chưa có sẵn mạng Internet, bạn có thể mua modem USB 3G, cộng với SIM điện thoại di động đã kích hoạt dịch vụ Internet 3G rồi cắm vào cổng USB của máy tính. Với thiết bị này, bạn sẽ kết nối Internet cho máy tính qua sóng mạng 3G của nhà mạng di động.
II.Tại sao phải cấu hình giao thức TCP/IP cho Card mạng của máy tính.
Như chúng ta đã biết, hiện nay giao thức chúng ta sử dụng để kết nối Internet chính là giao thức TCP/IP .Giao thức này hiện nay là tối ưu nhất để thực hiện khả năng kết nối Internet .Chính vì vậy để máy tính được kết nối tới Internet và làm việc một cách hiệu quả nhât( thực ra hiện nay chỉ có duy nhất giao thức này được sử dụng trên toàn thế giới) thì chúng ta phải tiến hành cấu hinhg giao thức TCP/IP cho Card mạng máy tính.
III.Phải làm gì để có thể chia sẻ file?
Trong phần này chúng ta tìm hiểu về các cách chia sẻ File:
PC—PC sử dụng WinXP
Để tiến hành chia sẻ được File giữa 2 PC thì cần những yêu cầu sau:
Muốn nối hai máy computer với nhau để share files một cách đơn giản nhất gọi là peer-to-peer network. Những gì bạn cần có là:
- Hai Ethenet Network Cards (Card mạng), mỗi cái gắn vào một computer.
- Một sợi dây network cable RJ-58 (giống như TV cable) độ dài tùy theo xa gần của 2 máy mà bạn thích.
Tiến hành lắp cable cho 2 PC chúng ta bắt đầu cài đặt kết nối :
Settingsà NetworkconnectionsàSetup ahome or small oficce network àNextà(Choose 1st ) NextàOrther àNextà(Mô tả máy tính) Nextà(Đặt tên nhóm) Nextà Turn on file and print sharing NextàYesàNextà Just Finish Wizard…NextàFinishàYes.
Sau đó Click vào file muốn chia sẻ và bật chia sẻ là chúng ta có thể sử dụng dữ liệu từ cả 2 máy tính.
IV.Những lỗi thường gặp trong quá trình cài đặt.
1.Trong quá trình cài đặt có những lỗi thường gặp sau .
-Bấm cable sai làm cấu hình được mà không thể sharing.(Thường gặp)
-Làm sai bước trong quá trình cài đặt.
-Lỗi Window hoặc Virus làm không thể Sharing(ít gặp)
-..ect..
V.Nhận xét – Kết luận.
Sau buổi thực tập tìm hiểu về Card mạng cà cách chia sẻ File chúng ta đã có một cái nhìn chi tiết hơn về các loại Card mạng cũng như cách thức sử dụng chúng.Với Lab Sharing file sau khi thực tập xong chúng ta đã biết cách chia sẽ dữ liệu giữa 2 PC với nhau.Trong quá trinh tiến hành làm không khỏi mắc phải các sai sót nhưng nhờ Thầy Hải nhiệt tình hướng dẫn đã hoàn thành tốt bài Lab.
BUỔI 3
Các thiết bị cần thiết để cài đặt mạng không dây.
-Wireless Lan Access Point.
-Switch Hub.
-PC.
-Card Mạng Wifi PC .
II.Chức năng của Access Point.
Access Point (điểm truy cập) cung cấp 1 ngõ truy cập cho client khi muốn kết nối vào WLAN. Đây là 1 thiết bị thuộc dạng bán song công (Half-duplex), hoạt động tương đương như một Switch Ethernet thông minh.
Chúng ta sử dụng Access Point trong phạm vi bài lab này để phát sóng Wireless từ một điểm kết nối tới Internet của Access Point và phát đi cho các máy tính và các thiết bị có Card Wireless có thế kết nối Internet.
III.Các chuẩn giao tiếp trong mạng không dây.
Không dây chuẩn-B (802.11b) - Hoạt động ở dải tần số 2.4GHz và có thể truyền dữ liệu với tốc độ 11Mbps trong một phạm vi lên tới 100-150feet (khoảng 30-45m). Phạm vi phát sóng không dây có thể bị ảnh hưởng bởi các vật phản xạ hay các tín hiệu phát sóng khác như gương, bức tường, các thiếtbị, vị trí, hoặc trong nhà hay ngoài trời.
Không dây chuẩn-A (802.11a) - Hoạt động ở dải tần số 5GHz, ở dải tần này có nhiều sóng điện thoại và vi sóng hoạt động, đây có thể là nguyên nhân dẫn tới hiện tượng giao thoa. Mặc dù tốc độ đạt tới 54Mbs nhưng phạm vi phủ sóng chỉ đạt 75feet (khoảng 20m). Chuẩn A không dây không tương thích với cả chuẩn B và chuẩn G không dây vì nó hoạt động ở dải tần số khác.
Không dây chuẩn-A+G (802.11a + g) – Linksys cũng sản xuất các thiết bị có thể hoạt động trên cả hai dải tần số, trong đó các thiết bị định tuyến và các thiết bị tiếp hợp (Adapter) tương thích với cả hai dải tần 2,4GHz và 5GHz. Hai dải sóng vô tuyến này làm việc đồng thời và chúng là toàn bộ độ rộng của dải tần.
Không dây chuẩn-G (802.11g) – Các đặc tính của không dây chuẩn-G tương tự với không dây chuẩn-B, nhưng tốc độ tăng gấp 5 lần, đạt 54Mbps. Hiện tại không dây chuẩn-G có giá trị và hiệu suất tốt nhất. Có thể cho các thiết bị không dây chuẩn-B hoạt động cùng với thiết bị không dây chuẩn-G nhưng không đạt được hiệu suất cao nhất của chuẩn-G về tốc độ.Không dây chuẩn-N (802.11n) – Là thế hệ tiếp theo của công nghệ mạng không dây tốc độ cao, có khả năng hỗ trợ các ứng dụng băng rộng tốt nhất hiện nay như nghe nhạc, xem video, thoại. Không dây chuẩn-N dựa trên công nghệ MIMO (Multiple Input, Multiple Output), sử dụng nhiều sóng vô tuyến để truyền và nhận dữ liệu trên nhiều kênh.
Bộ tăng tốc và công nghệ SRX:Với các sản phẩm chuẩn chuẩn-G không dây (802.11g), Linksys đã phát triển một số dòng sản phẩm khác nhau nhằm làm tăng hiệu suất và/hoặc mở rộng phạm vi mạng không dây. Cả hai hướng phát triển này đều tương thích với các chuẩn không dây B và G hiện tại.
Bộ tăng tốc độ: Khi sử dụng các sản phẩm được tích hợp bộ tăng tốc thì tốc độ có thể tăng lên 35%. Chúng ta có thể nhận thấy một sự cải thiện toàn diện của công nghệ thậm chí nó còn hoạt động rất ổn định với một mạng hỗn hợp gồm các thiết bị không dây chuẩn-G và các bộ tăng tốc.
Bộ mở rộng phạm vi: Khoảng cách tăng gấp 2 và thông lượng tăng 35% so với các mạng không dây chuẩn-G. Công nghệ mở rộng khoảng cách sử dụng hai thiết bị thu thông minh ở mỗi đầu thu tín hiệu không dây để tìm và giải mã các tín hiệu truyền phản hồi ở một khoảng cách nhất định. Theo đó, các đểm chết có thể được giảm bớt hoặc triệt tiêu hoàn toàn, phạm vi phát sóng được mở rộng và thông lượng tăng.
SRX: Nhanh hơn 8X và phạm vi phủ rộng hơn 3X là chuẩn-G không dây khi sử dụng kết hợp với các sản phẩm theo công nghệ SRX. SRX có nghĩa là mở rộng khoảng cách và tốc độ và sử dụng công nghệ MIMO, được tích hợp nhiều antenna và các thiết bị thu sóng trên một trạm phát sóng nhằm cải thiện hiệu suất, khoảng cách và tốc độ.
SRX200: Nhanh hơn 6X và phạm vi phủ rộng hơn 2X là chuẩn-G không dây khi sử dụng kết hợp với các sản phẩm theo công nghệ SRX200. SRX200 cũng sử dụng công nghệ MIMO và nó là giải pháp lý tưởng cho các văn phòng và hộ gia đình.
SRX400: Nhanh hơn 10X và phạm vi phủ rộng hơn 3X là chuẩn-G không dây khi sử dụng kết hợp với các sản phẩm theo công nghệ SRX. SRX400 là thế hệ mới nhất của công nghệ MIMO, khả năng phát tín hiệu bằng 2 lần chuẩn-G không dây vì vậy tốc độ truyền dữ liệu tăng gấp đôi. SRX400 có tốc độ truyền dữ liệu tối đa lớn hơn tốc độ truyền dữ liệu mạng có dây Ethernet truyền thống 10/100Mbps.
Những ưu và nhược điểm khi sử dụng mạng không dây.
Thứ nhất mạng dây có vẻ ổn định, tốc độ bình thường nhưng bị hạn chế về không gian, khó di chuyển, tốn ít vốn đầu tư. Mạng không dây thì rất tiện lợi vì không phải triển khai những đường dây loằng ngoằng , nhưng chi phí đầu tư rõ ràng hơn hẳn, bạn cần phải có 1 bộ thu phát access point, hoặc modem có tích hợp chức năng wifi, giá thành của card mạng wireless cũng đắt hơn khá nhiều so với chiếc card mạng bình thường.
Thứ 2 mạng không dây vì dạng truyền tín hiệu lá sóng vô tuyến nên sẽ có những hiện tượng bị nhiễu bởi môi trường truyền, về điểm chết trong các căn phòng.
V. Ưu và nhược điểm của Print Server.
Ưu điểm đầu tiên mà ta nhận thấy khi sử dụng Print Server đó chính là khả năng linh hoạt trong việc tiến hành kết nối từ PC bất kì tới máy in mà không cần phải trực tiếp mang File đến máy in để in như bình thường.,giúp công việc của chúng ta được tiến hành thuận lợi và nhanh chóng.Nhưng khi tiến hành sử dụng Print Server chúng ta cũng gặp không ít các rắc rối như khi bị Disconnec mạng ta sẽ không thể sử dụng được hay khi đường truyền bị hư hỏng, và nguy hiểm hơn là có khả năng bị Virus làm hỏng các file mà chúng ta muốn in gây lãng phí và mất thời gian.
VI.Những lỗi thường gặp trong quá trình cài đặt.
Trong quá trình cài đặt các thiết bị không dây hay khi tiến hành cài Print Server chúng ta thường gặp những lỗi như sau :
1. Không đọc hướng dẫn sử dụng.
Đây là sai lầm nhiều người mắc phải nhất. Việc cài đặt Wi-Fi phụ thuộc bộ định tuyến bạn đã sắm cũng như thiết bị bạn sẽ dùng để kết nối. Hãy sử dụng thông tin hướng dẫn từ nhà sản xuất để làm theo khi cài đặt. Bạn sẽ không mắc phải một số sai lầm phía dưới nếu đã đọc kỹ thông tin hướng dẫn từ nhà cung cấp thiết bị.
2. Sử dụng mật khẩu mặc định.
Người dùng thường không quan tâm tới mật khẩu mặc định mà các bộ định tuyến không dây cung cấp để đăng nhập quản trị. Để tránh bị đột nhập, hãy thay thế mật khẩu mặc định bằng mật khẩu cá nhân an toàn hơn.
3. Quên kích hoạt tiếp sóng Wi-Fi trên thiết bị.
Các thiết bị di động như laptop hay điện thoại thường có những nút hoặc cách cài đặt riêng cho phép bạn tắt/mở để nhận tín hiệu không dây. Bình thường bạn sẽ không thể kết nối tới mạng Wi-Fi khi thiết bị đang ở chế độ “nằm chờ”. Hãy đọc kỹ thông tin hướng dẫn để làm chủ công cụ.
4. Chọn nhầm các thiết bị không tương thích chuẩn.
Có khá nhiều chuẩn không dây hoặc công nghệ Wi-Fi, tiêu biểu như: 802.11a, 802.11b, 802.11g, và 802.11n. 802.11n là công nghệ mới nhất hỗ trợ băng thông cao hơn cũng như cho phép phát sóng tín hiệu tốt hơn.
Rất có thể bạn có những thiết bị hỗ trợ nhiều chuẩn khác nhau, khi đó bạn không phải đắn đo trước các chuẩn này. Tuy nhiên, hãy lưu ý để tránh sai lầm khi lựa chọn thiết bị mới, không tương thích, hỗ trợ các thiết bị đã có. Hãy sử dụng một chuẩn duy nhất nếu có thể. Trong trường hợp một thiết bị nào đó không hỗ trợ công nghệ chung của cả hệ thống, chúng sẽ làm cho toàn mạng chậm lại hoặc đứt đoạn.
Đó cũng là lý do vì sao nhiều routers thế hệ không hỗ trợ các chuẩn cũ. Nếu chiếc laptop của bạn không kết nối được với mạng không dây, rất có thể router chỉ hỗ trợ 802.11g, trong khi thiết bị kết nối lại chỉ “ưa” chuẩn 802.11a.
5. Lẫn lộn các chuẩn mã hóa.
Các thiết bị mới thường hỗ trợ các chuẩn mã hóa WPA khác nhau. Trong khi đó, chuẩn cũ WEP vẫn tồn tại, kém hiệu quả hơn, có thể bị xâm phạm.
Đa số người dùng thường chọn chuẩn WPA. Nếu bạn sử dụng thiết bị chỉ hỗ trợ WEP, một chiếc PDA chẳng hạn, đương nhiên sẽ không thể vào mạng được. Một lần nữa phải khẳng định việc đọc thông tin hướng dẫn để hiểu các chuẩn mã hóa mà thiết bị hỗ trợ là rất cần thiết.
Nếu chỉ có một lựa chọn duy nhất là WPA, hãy chắc chắn khi thiết lập hệ thống bạn đã tạo mật khẩu an toàn, chẳng hạn nên có 10 ký tự trở lên, có các từ ngẫu nhiên, chữ và số. Đừng bỏ qua bước thiết lập mã hóa. Ngay cả khi WPA có thể bị phá khóa, vẫn cần khá nhiều thời gian cũng như công sức để kẻ trộm thực hiện.
6. Cấu hình tường lửa kém.
Một trong số các lý do chính khiến laptop không thể kết nối mạng là tường lửa đã ngăn tín hiệu. Để kiểm tra, bạn hãy tắt tường lửa và thử lại. Nếu tường lửa là thủ phạm gây nên trục trặc, bạn hãy tìm hiểu kỹ cách cấu hình tường lửa sao cho phù hợp để cho phép thiết bị “hòa mạng”..
7. Nhớ nhầm thông tin đăng nhập.
Một sai lầm thường thấy khác là bạn nhớ nhầm thông tin đăng nhập. Trong trường hợp thiết lập mạng để kết nối, nếu có tín hiệu nhưng không thể vào mạng được, rất có thể key WEP hay WPA bạn nhập không đúng. Hãy kiểm tra lại một lần nữa cho chắc chắn.
8. Không sử dụng bất kỳ biện pháp an ninh nào.
Dữ liệu chuyển phát không dây có thể sẽ trở thành mục tiêu tấn công của kẻ trộm. Các biện pháp an ninh là rất cần thiết. Sử dụng mật khẩu an toàn, mã hóa, tường lửa hay sử dụng các công cụ chuyên biệt để nâng cao an ninh là gợi ý rất thiết thực. Tuy nhiên, người dùng thường khá thờ ơ với việc này.
9. Không biết “phòng bệnh hơn chữa bệnh”.
Một số biện pháp an ninh bạn có thể thực hiện như thay đổi mật khẩu mặc định, tắt DHCP (Dynamic Host Configuration Protocol), cài đặt bộ lọc DHCP (Dynamic Host Configuration Protocol), tắt quyền truy cập từ xa, bật tường lửa, cài đặt firewall chuyên dụng trên máy, ẩn SSID...
Trong khi đó, không ít người tăng cường an ninh bằng cách giấu thiết bị (router) vào những nơi ít người có thể tò mò, chấp nhận mức truyền phát tín hiệu kém hơn. Đây thật sự là một sai lầm cơ bản. Nên nhớ bạn có thể bình an vô sự ngay cả khi không áp dụng bất kỳ biện pháp an ninh nào. Tốt nhất, hãy sao lưu dữ liệu, bảo vệ chúng bằng những công cụ chuyên biệt không thiếu hiện nay.
VII. Nhận xét - Kết luận.
Trong bài Lab này đã cho chúng ta một cái nhìn tổng quan về các loại thiết bị được sử dụng trong các mạng không dây, giúp chúng ta hiểu rõ hơn về cách thức hoạt động cũng như đặc điểm của từng thiết bị, biết được cách cài đặt và sử dụng mạng không dây và Print Server môt cách hiệu quả nhất, ngoài ra chúng ta còn biết thêm về các chuẩn không dây hiện nay đang sử dụng,.Bài lab còn giúp ta nhận biết những lỗi thường gặp trong quá trình cài đặt để từ đó có hướng sửa chữa và tối ưu hóa hệ thống không dây mà chúng ta sẽ dự định triển khai.Trong quá trình thực hành không tránh khỏi những mặt hạn chế về kiến thức cũng như quá trình thực hiện nhưng nhờ GVHD nhiệt tình nên đã hoàn thành bài Lab một cách tốt nhất.
BUỔI 4
I.Các dịch vụ DHCP, DNS, WINS là gì ? Vai trò của chúng trong các mạng máy tính ?
1.DHCP.
DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức Cấu hình Host Động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng. Dich vụ DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công.Nói một cách tổng quan hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợi điểm trong công tác quản trị và duy trì một mạng TCP/IP như:+ Tập chung quản trị thông tin về cấu hình IP.+ Cấu hình động các máy.+ Cấu hình IP cho các máy một cách liền mạch+ Sự linh hoạt+ Khả năng mở rộng.
2.DNS.
DNS viết tắt từ Domain Name System (tạm dịch Hệ thống tên miền) là Hệ thống phân giải tên được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP. DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server...Có thể nói không có DNS, Internet sẽ mau chóng lụi tàn để bạn có thể hình dung về mức độ quan trọng của DNS.
Các tài nguyên mạng được định danh bằng những địa chỉ IP dạng như 10.0.0.10 làm ví dụ. Mỗi máy tính khi kết nối vào mạng Internet cũng được gán cho 1 địa chỉ IP riêng biệt không trùng lẫn với bất kỳ máy tính nào khác trên thế giới. Tương tự vậy với website cũng có các địa chỉ IP riêng biệt. Tuy nhiên, bạn đâu thể nhớ rõ con số 123.30.128.10 sẽ dẫn đến website Tuổi Trẻ Online thay vì gõ www.tuoitre.com.vn Đây là lúc DNS "trổ tài chuyển đổi" (ánh xạ) các con số địa chỉ IP khô khan thành những ký tự ABC thân thiện hơn. Nhờ DNS nên bạn không cần phải nhớ địa chỉ IP để vào website Tuổi Trẻ Online mà chỉ cần nhớwww.tuoitre.com.vn
Nói cách khác, DNS cũng giống như một danh bạ điện thoại cho Internet. Nếu bạn biết tên của một người nhưng không biết số điện thoại hay ngược lại, bạn có thể tham khảo trong sổ danh bạ dễ dàng.
3.WINS.
WINS – Windows Internet Name Service
Là dịch vụ phân giả tên, có chức năng phân giải tên máy tính thành địa chỉ IP cho yêu cầu kết nối mạng máy tính.
Ta có thể hình dung WINS như người quản lý đăng ký tên máy trong mạng máy tính. Khi một máy ra nhập mạng thì quá trình đăng ký tên máy với WINS tự động xảy ra. Hệ thống xem xét có máy nào trùng tên với một máy khác trong mạng hay không. Nếu có trùng tên thì nó gửi thông báo đến máy mới ra nhập mạng.
WINS là dịch vụ phân giải NetBIOS name (ví dụ PC01) thành địa chỉ IP. Còn DNS là dịch vụ phân giải host name (ví dụ PC01.abc.com) thành địa chỉ IP.
Mục đích của việc cài WINS là để các máy trong LAN để dàng truy cập và phân giải theo tên máy cũng như IP (hay các máy WIN9X) khi có yêu cầu request bất kỳ client nào trong mạng với nhau thì máy server có cài WINS sẽ đảm nhận chức năng này.
II. Nếu không sử dụng DHCP thì ta có thể tiến hành đặt IP cho máy tính bằng cách nào khác ?
Nếu không sử dụng DHCP để cấp IP chúng ta có thể tiến hành cấp địa chỉ IP tĩnh cho máy tính.
Click chuột phải vào "My Network Places" ->Properties -> click chuột phải vào cái "Local Area Connection"-> Properties
- PC1:
+Tiếp theo double click vào phần "Internet Protocol"
+Chọn "Use the following IP address" rồi gõ vào như sau (chẳng hạn)
ip address: 192.168.1.1
subnetmask: 255.255.255.0
- PC2: làm tương tự chẳng hạn
IP Address: 192.168.1.2
Subnetmask: 255.255.255.0
Tuy nhiên nhược điểm của việc cấp IP tĩnh cho máy tính đó là chỉ có thể quản lý cho mạng cỡ nhỏ( ít hơn 20 máy).
III.Những lỗi thường gặp trong quá trình cài đặt.
Khi tiến hành cài đặt DHCP, DNS, WINS chúng ta có thể gặp phải những lỗi như :
-Do chưa quen thuộc với các hoạt động cấp DHCP , DNS hay WINS nên trong quá trình cài đặt còn nhiều sai sót.
-Về cơ bản nếu nắm chắc quá trình cài sẽ không xảy ra vấn đề gì nghiêm trọng.
-Hoặc cũng có thể có Virus gây ảnh hưởng đến kết quả cài đặt(hiếm gặp).
IV. Chức năng phần mềm ISA Server 2004 ?
ISA Server 2004 chính là một phần mềm Firewall và quản lý Server mạnh mẽ hiện nay.
ISA Server 2004 đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các công ty có quy mô trung bình. Với phiên bản này chúng ta có thể xây dựng firewall để kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ của công ty, kiểm soát quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang web có nội dung không thích hợp. Bên cạnh đó chúng ta còn có thể triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, hoặc trao đổi dữ liệu giữa các văn phòng chi nhánh. Đối với các công ty có những hệ thống máy chủ quan trọng như Mail Server, Web Server cần được bảo vệ chặt chẽ trong một môi trường riêng biệt thì ISA 2004 cho phép triển khai các vùng DMZ (thuật ngữ chỉ vùng phi quân sự) ngăn ngừa sự tương tác trực tiếp giữa người bên trong và bên ngoài hệ thống. Ngoài các tính năng bảo mật thông tin trên, ISA 2004 còn có hệ thống đệm (cache) giúp kết nối Internet nhanh hơn do thông tin trang web có thể được lưu sẵn trên RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thông hệ thống. Chính vì lý do đó mà sản phẩm firewall này có tên gọi là Internet Security & Aceleration (bảo mật và tăng tốc Internet).
ISA Server 2004 Enterprise được sử dụng trong các mô hình mạng lớn, đáp ứng nhiều yêu cầu truy xuất của người dùng bên trong và ngoài hệ thống. Ngoài những tính năng đã có trên ISA Server 2004 Standard, bản Enterprise còn cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này giúp dễ dàng quản lý và cung cấp tính năng Load Balancing (cân bằng tải).
V.Thế nào là một Firewall ?
Firewall là gì ?
Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong công nghệ mạng thông tin, Firewall là một kỹ thuật đợc tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế (mechanism) để bảo vệ mạng tin tởng (Trusted network) khỏi các mạng không tin tởng (Untrusted network).
Thông thờng Firewall đợc đặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo mật thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong (Intranet) tới một số địa chỉ nhất định trên Internet.
Chức năng chính:
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là:
Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet). Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet). Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát ngời sử dụng và việc truy nhập của ngời sử dụng. Kiểm soát nội dung thông tin thông tin lu chuyển trên mạng. Các thành phần
Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây:
Bộ lọc packet (packet-filtering router) Cổng ứng dụng (application-level gateway hay proxy server) Cổng mạch (circuite level gateway) Bộ lọc paket (Paket filtering router)
Nguyên lý :
Khi nói đến việc lu thông dữ liệu giữa các mạng với nhau thông qua Firewall thì điều đó có nghĩa rằng Firewall hoạt động chặt chẽ với giao thức TCI/IP. Vì giao thức này làm việc theo thuật toán chia nhỏ các dữ liệu nhận đợc từ các ứng dụng trên mạng, hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS…) thành các gói dữ liệu (data pakets) rồi gán cho các paket này những địa chỉ để có thể nhận dạng, tái lập lại ở đích cần gửi đến, do đó các loại Firewall cũng liên quan rất nhiều đến các packet và những con số địa chỉ của chúng.
Bộ lọc packet cho phép hay từ chối mỗi packet mà nó nhận đợc. Nó kiểm tra toàn bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các luật lệ của lọc packet hay không. Các luật lệ lọc packet này là dựa trên các thông tin ở đầu mỗi packet (packet header), dùng để cho phép truyền các packet đó ở trên mạng. Đó là:
Địa chỉ IP nơi xuất phát ( IP Source address) Địa chỉ IP nơi nhận (IP Destination address) Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel) Cổng TCP/UDP nơi xuất phát (TCP/UDP source port) Cổng TCP/UDP nơi nhận (TCP/UDP destination port) Dạng thông báo ICMP ( ICMP message type) Giao diện packet đến ( incomming interface of packet) Giao diện packet đi ( outcomming interface of packet) Nếu luật lệ lọc packet đợc thoả mãn thì packet đợc chuyển qua firewall. Nếu không packet sẽ bị bỏ đi. Nhờ vậy mà Firewall có thể ngăn cản đợc các kết nối vào các máy chủ hoặc mạng nào đó đợc xác định, hoặc khoá việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép. Hơn nữa, việc kiểm soát các cổng làm cho Firewall có khả năng chỉ cho phép một số loại kết nối nhất định vào các loại máy chủ nào đó, hoặc chỉ có những dịch vụ nào đó (Telnet, SMTP, FTP…) đợc phép mới chạy đợc trên hệ thống mạng cục bộ.
VI. Có bao nhiêu giao thức đang chạy trên mạng? Là những giao thức nào?
Có nhiều giao thức được sử dụng để giao tiếp hoặc truyền đạt thông tin trên Internet, dưới đây là một số các giao thức tiêu biểu:
TCP (Transmission Control Protocol): thiết lập kết nối giữa các máy tính để truyền dữ liệu. Nó chia nhỏ dữ liệu ra thành những gói (packet) và đảm bảo việc truyền dữ liệu thành công.
IP (Internet Protocol): định tuyến (route) các gói dữ liệu khi chúng được truyền qua Internet, đảm bảo dữ liệu sẽ đến đúng nơi cần nhận.
HTTP (HyperText Transfer Protocol): cho phép trao đổi thông tin (chủ yếu ở dạng siêu văn bản) qua Internet.
FTP (File Transfer Protocol): cho phép trao đổi tập tin qua Internet.
SMTP (Simple Mail Transfer Protocol): cho phép gởi các thông điệp thư điện tử (e-mail) qua Internet.
POP3 (Post Office Protocol, phiên bản 3): cho phép nhận các thông điệp thư điện tử qua Internet.
MIME (Multipurpose Internet Mail Extension): một mở rộng của giao thức SMTP, cho phép gởi kèm các tập tin nhị phân, phim, nhạc, ... theo thư điện tử.
WAP (Wireless Application Protocol): cho phép trao đổi thông tin giữa các thiết bị không dây, như điện thoại di động.
VII. Để cấm sử dụng chương trình YahooMessenger , chúng ta cấm giao thức nào?
Như chúng ta biết thì những giao thức để truyền và nhận Mail phổ biến hiện nay là POP3 và SMTP
YahooMessenger sử dụng giao thức POP3 để truyền và nhận Mail nên chúng ta chỉ cần cấu hình bộ lọc tường lửa cấm giao thức POP3 là sẽ không cho phép sử dụng YahooMessenger .
VIII. Nhận xét – Kết luận.
Bài Lab trong buổi thứ 4 này đã cung cấp cho chúng ta một cái nhìn tổng quan về Internet , về các giao thức mà mọi người trên hành tinh này sử dụng để truyền tải thông tin qua mạng Internet. Ngoài ra chúng ta còn tìm hiểu về việc sử dụng tường lửa ( ISA Server 2004) để quản lý việc truy cập Internet một cách hiệu quả nhất. Sau bài Lab chúng ta đã biết được cách thức hoạt động của các giao thức sử dụng hiện nay .Nhờ được sự hướng dẫn nhiệt tình và đầy đủ của GVHD nên các bạn sinh viên nắm bắt thông tin một cách nhanh chóng và hoàn thành các bài Labs hiệu quả.
NHẬN XÉT – TỔNG KẾT QUÁ TRÌNH THỰC HÀNH MÔN KĨ THUẬT TRUYỀN SỐ LIỆU VÀ MẠNG.
Quá trình học môn thực tập Kĩ thuật truyền số liệu và mạng đã giúp cho sinh viên nắm bắt được những kĩ thuật triển khai mạng , qua đó sẽ cho chúng ta tự tin hơn trong việc tiếp xúc với những công nghệ liên quan mật thiết đến Internet trong công việc của chúng ta sau này.Quá trình học là một sự tổng hợp xúc tích các vấn đề quan trọng nhất về các vấn đề trong kĩ thuật Mạng và Truyền số liệu, giúp sinh viên nắm bắt một cách trọn vẹn và dễ dàng nhất, muốn đạt được điều đó GVHD đã soạn Slide rât chi tiết và dễ hiểu.Trong quá trình thực hành chúng em cũng được giúp đỡ rất nhiều để hoàn thành một cách tốt nhất. Em xin cảm ơn !
ĐÁNH GIÁ CỦA GIẢNG VIÊN HƯỚNG DẪN
..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
Sinh viên thực hiện
Bùi Phi Hoàng
Các file đính kèm theo tài liệu này:
- BAI BAO CAO.doc