Trong loạt bài này chúng ta sẽ bắt đầu hoàn toàn với nội dung cơ bản về mạng máy tính và hướng tới xây dựng một mạng thiết thực. Mở đầu là một số thảo luận về một số thành phần mạng khác nhau và chức năng
của chúng.
Bạn đã từng thấy nhiều bài viết hướng đến mục đích dành cho các quản trị viên, những người ít nhất có một số kinh nghiệm nào đó. Còn ở đây sẽ chỉ là những phần cơ sở nhất hướng đến đối tượng là những người mới bắt đầu làm quen với mạng. Trong bài đầu tiên này chúng ta sẽ thảo luận một số thiết bị mạng khác nhau và khả năng làm được những gì của chúng.
24 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2039 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Các thiết bị phần cứng mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ki n th c m ng ( bao g m 14 ph n)ế ứ ạ ồ ầ
Đ c vi t b i ượ ế ở Adminngày 17/04/2009 trong Ebook máy tính |
Đ c xem 411 l n.ượ ầ
Down file PDF:
Link Download
Ph n 1 - Các thi t b ph n c ng m ng ầ ế ị ầ ứ ạ
Trong lo t bài này chúng ta s b t đ u hoàn toàn v i n i dung c b n vạ ẽ ắ ầ ớ ộ ơ ả ề
m ng máy tính và h ng t i xây d ng m t m ng thi t th c. M đ u làạ ướ ớ ự ộ ạ ế ự ở ầ
m t s th o lu n v m t s thành ph n m ng khác nhau và ch c năngộ ố ả ậ ề ộ ố ầ ạ ứ
c a chúng. ủ
B n đã t ng th y nhi u bài vi t h ng đ n m c đích dành cho các qu nạ ừ ấ ề ế ướ ế ụ ả
tr viên, nh ng ng i ít nh t có m t s kinh nghi m nào đó. Còn đây sị ữ ườ ấ ộ ố ệ ở ẽ
ch là nh ng ph n c s nh t h ng đ n đ i t ng là nh ng ng i m iỉ ữ ầ ơ ở ấ ướ ế ố ượ ữ ườ ớ
b t đ u làm quen v i m ng. Trong bài đ u tiên này chúng ta s th o lu nắ ầ ớ ạ ầ ẽ ả ậ
m t s thi t b m ng khác nhau và kh năng làm đ c nh ng gì c aộ ố ế ị ạ ả ượ ữ ủ
chúng.
Network Adapter (B đi u h p m ng) ộ ề ợ ạ
Thành ph n đ u tiên nên đ c p t i trong s các thi t b ph n c ng m ngầ ầ ề ậ ớ ố ế ị ầ ứ ạ
là b đi u h p m ng (network adapter). Thi t b này còn đ c bi t đ nộ ề ợ ạ ế ị ượ ế ế
v i nhi u tên khác nhau nh network card (card m ng), Network Interfaceớ ề ư ạ
Card (card giao di n m ng), NIC. T t c đ u là thu t ng chung c a cùngệ ạ ấ ả ề ậ ữ ủ
m t thi t b ph n c ng. Công vi c c a card m ng là g n m t cách v t lýộ ế ị ầ ứ ệ ủ ạ ắ ộ ậ
máy tính đ nó có th tham gia ho t đ ng truy n thông trong m ng đó. ể ể ạ ộ ề ạ
Đi u đ u tiên b n c n bi t đ n khi nói v card m ng là nó ph i đ cề ầ ạ ầ ế ế ề ạ ả ượ
ghép n i phù h p v i ph ng ti n truy n đ t m ng (network medium).ố ợ ớ ươ ệ ề ạ ạ
Network medium chính là ki u cáp dùng trên m ng. Các m ng không dâyể ạ ạ
là m t m ng khác và s đ c th o lu n chi ti t trong m t bài riêng sau. ộ ả ẽ ượ ả ậ ế ộ
Đ card m ng ghép n i phù h p v i ph ng ti n truy n đ t m ng là m tể ạ ố ợ ớ ươ ệ ề ạ ạ ộ
v n đ th c s vì chúng đòi h i ph i đáp ng đ c l ng l n tiêu chu nấ ề ự ự ỏ ả ứ ượ ượ ớ ẩ
c nh tranh b t bu c. Ch ng h n, tr c khi xây d ng m t m ng và b tạ ắ ộ ẳ ạ ướ ự ộ ạ ắ
đ u mua card m ng, dây cáp, b n ph i quy t đ nh xem li u nên dùngầ ạ ạ ả ế ị ệ
Ethernet, Ethernet đ ng tr c, Token Ring, Arcnet hay m t tiêu chu nồ ụ ộ ẩ
m ng nào khác. M i tiêu chu n m ng có đ dài và nh c đi m riêng.ạ ỗ ẩ ạ ộ ượ ể
Phác ho ra cái nào phù h p nh t v i t ch c mình là đi u h t s c quanạ ợ ấ ớ ổ ứ ề ế ứ
tr ng. ọ
Ngày nay, h u h t công ngh m ng đ c đ c p đ n trên đ u nhanhầ ế ệ ạ ượ ề ậ ế ở ề
***ng tr nên mai m t. Bâu gi ch có m t ki u m ng s d ng dây n iở ộ ờ ỉ ộ ể ạ ử ụ ố
còn đ c dùng trong các doanh nghi p v a và nh là Ethernet. B n có thượ ệ ừ ỏ ạ ể
xem ph n minh ho card m ng Ethernet trong ví d hình A d i đây.ầ ạ ạ ụ ướ
Hình 1: Card Ethernet
Các m ng Ethernet hi n đ i đ u s d ng cáp đôi xo n vòng 8 dây. Cácạ ệ ạ ề ử ụ ắ
dây này đ c s p x p theo th t đ c bi t và đ u n i RJ-45 đ c g nượ ắ ế ứ ự ặ ệ ầ ố ượ ắ
vào ph n cu i cáp. Cáp RJ-45 trông gi ng nh b k t n i ph n cu i dâyầ ố ố ư ộ ế ố ở ầ ố
đi n tho i, nh ng l n h n. Các dây đi n tho i dùng b k t n i RJ-11,ệ ạ ư ớ ơ ệ ạ ộ ế ố
t ng ph n v i b k t n i RJ-45 dùng trong cáp Ethernet. B n có thươ ả ớ ộ ế ố ạ ể
th y ví d m t cáp Ethernet v i đ u n i RJ-45 trong hình B. ấ ụ ộ ớ ầ ố
Hình 2: Cáp Ethernet v i m t đ u k t n i RJ-45 ớ ộ ầ ế ố
Hub và Switch
Nh b n đã th y trên, máy tính dùng card m ng đ g i và nh n d li u.ư ạ ấ ở ạ ể ử ậ ữ ệ
D li u đ c truy n qua cáp Ethernet. Tuy nhiên, thông th ng b nữ ệ ượ ề ườ ạ
không th ch ch y m t cáp Ethernet gi a hai PC đ g i đó là m t m ng. ể ỉ ạ ộ ữ ể ọ ộ ạ
V i th i đ i c a kh năng truy c p Internet t c đ cao ngày nay, ch cớ ờ ạ ủ ả ậ ố ộ ắ
ch n b n th ng nghe nói đ n thu t ng "broadband" (băng thông r ng).ắ ạ ườ ế ậ ữ ộ
Băng thông r ng là ki u m ng trong đó d li u đ c g i và nh n quaộ ể ạ ữ ệ ượ ử ậ
cùng m t dây, còn Ethernet thì dùng hình th c truy n thông Baseband.ộ ở ứ ề
Baseband s d ng các dây riêng trong vi c g i và nh n d li u. Đi u nàyử ụ ệ ử ậ ữ ệ ề
có nghĩa là n u m t máy tính đang g i d li u qua m t dây c th bênế ộ ử ữ ệ ộ ụ ể
trong cáp Ethernet thì máy tính đang nh n d li u c n m t dây khác đ cậ ữ ệ ầ ộ ượ
đ nh h ng l i t i c ng nh n c a nó. ị ướ ạ ớ ổ ậ ủ
B n có th xây d ng m ng cho hai máy tính theo cách này mà ng i taạ ể ự ạ ườ
th ng g i là hình th c cáp chéo. Cáp chéo đ n gi n là m t cáp m ng cóườ ọ ứ ơ ả ộ ạ
các dây g i và nh n ng c nhau t i m t đi m cu i đ các máy tính có thử ậ ượ ạ ộ ể ố ể ể
đ c liên k t tr c ti p v i nhau. ượ ế ự ế ớ
V n đ h n ch khi dùng cáp m ng chéo là b n không th thêm hay b tấ ề ạ ế ạ ạ ể ớ
m t máy tính khác nào ngoài hai máy đã đ c k t n i. Do đó t t h n soộ ượ ế ố ố ơ
v i cáp chéo, h u h t m i m ng đ u s d ng cáp Ethernet thông th ngớ ầ ế ọ ạ ề ử ụ ườ
không có các dây g i và nh n ng c nhau cu i đ u n i. ử ậ ượ ở ố ầ ố
T t nhiên các dây g i và nh n ph i ng c nhau m t s đi m nào đó đấ ử ậ ả ượ ở ộ ố ể ể
quá trình truy n thông đ c th c hi n thành công. Đây là công vi c c aề ượ ự ệ ệ ủ
m t hub ho c switch. Hub cũng đang tr nên l i th i nh ng chúng ta v nộ ặ ở ỗ ờ ư ẫ
nên nói đ n chúng. Vì hi u v hub s giúp b n b n d dàng h n nhi uế ể ề ẽ ạ ạ ễ ơ ề
khi nói t i switch. ớ
Có m t s ki u hub khác nhau nh ng thông th ng nói đ n hub t c là nóiộ ố ể ư ườ ế ứ
đ n m t cái h p v i m t bó c ng RJ-45. M i máy tính trong m ng sế ộ ộ ớ ộ ổ ỗ ạ ẽ
đ c k t n i t i m t hub thông qua cáp Ethernet. B n có th th y m tượ ế ố ớ ộ ạ ể ấ ộ
hub có hình dáng nh trong hình C.ư
Hình 3: Hub là thi t b ho t đ ng nh m t đi m k t n i trung tâm cho cácế ị ạ ộ ư ộ ể ế ố
máy tính trong m t m ng.ộ ạ
Hub có hai nhi m v khác nhau. Nhi m v th nh t là cung c p m tệ ụ ệ ụ ứ ấ ấ ộ
đi m k t n i trung tâm cho t t c máy tính trong m ng. M i máy tính đ uể ế ố ấ ả ạ ọ ề
đ c c m vào hub. Các hub đa c ng có th đ c đ t xích l i nhau n uượ ắ ổ ể ượ ặ ạ ế
c n thi t đ cung c p thêm cho nhi u máy tính. ầ ế ể ấ ề
Nhi m v khác c a hub là s p x p các c ng theo cách đ n u m t máyệ ụ ủ ắ ế ổ ể ế ộ
tính th c hi n truy n t i d li u, d li u đó ph i đ c g i qua dây nh nự ệ ề ả ữ ệ ữ ệ ả ượ ử ậ
c a máy tính khác. ủ
Ngay bây gi có th b n s t h i, làm sao d li u có th đ n đ c đúngờ ể ạ ẽ ự ỏ ữ ệ ể ế ượ
đích c n đ n n u nhi u h n hai máy tính đ c k t n i vào m t hub? Bíầ ế ế ề ơ ượ ế ố ộ
m t n m trong card m ng. M i card Ethernet đ u đ c cung c p m t đ aậ ằ ạ ỗ ề ượ ấ ộ ị
ch v t lý MAC (Media Access Control) duy nh t. Khi m t máy tính trongỉ ậ ấ ộ
m ng Ethernet truy n t i d li u qua m ng có các máy PC k t n i v iạ ề ả ữ ệ ạ ế ố ớ
m t hub, th c t d li u đ c g i t i m i máy có trong m ng. T t cộ ự ế ữ ệ ượ ử ớ ọ ạ ấ ả
máy tính đ u nh n d li u, sau đó so sánh đ a ch đích v i đ a ch v t lýề ậ ữ ệ ị ỉ ớ ị ỉ ậ
MAC c a nó. N u kh p, máy tính s bi t r ng nó chính là ng i nh n dủ ế ớ ẽ ế ằ ườ ậ ữ
li u, n u không nó s l d li u đi. ệ ế ẽ ờ ữ ệ
Nh b n có th th y, khi m t máy tính đ c k t n i qua m t hub, m iư ạ ể ấ ộ ượ ế ố ộ ọ
gói tin đ u đ c g i t i t t c máy tính trong m ng. V n đ là máy tínhề ượ ử ớ ấ ả ạ ấ ề
nào cũng có th g i thông tin đi t i b t c th i gian nào. B n đã t ng th yể ử ạ ấ ứ ờ ạ ừ ấ
m t cu c h p mà trong đó t t c thành viên tham d đ u b t đ u nói cùngộ ộ ọ ấ ả ự ề ắ ầ
m t lúc? V n đ c a ki u m ng này chính là nh th . ộ ấ ề ủ ể ạ ư ế
Khi m t máy tính c n truy n d li u, nó ki m tra xem li u có máy nàoộ ầ ề ữ ệ ể ệ
khác đang g i thông tin t i cùng th i đi m đó không. N u đ ng truy nử ạ ờ ể ế ườ ề
r i, nó truy n các d li u c n thi t. N u đã có m t m t máy khác đang sỗ ề ữ ệ ầ ế ế ộ ộ ử
d ng đ ng truy n, các gói tin c a d li u đang đ c chuy n qua dây sụ ườ ề ủ ữ ệ ượ ể ẽ
xung đ t và b phá hu (đây chính là lý do vì sao ki u m ng này đôi khiộ ị ỷ ể ạ
đ c g i là tên mi n xung đ t). C hai máy tính sau đó s ph i ch trongượ ọ ề ộ ả ẽ ả ờ
m t kho ng th i gian ng u nhiên và c g ng truy n l i các gói tin đã bộ ả ờ ẫ ố ắ ề ạ ị
phá hu c a mình. ỷ ủ
S l ng máy tính trên tên mi n xung đ t ngày càng tăng khi n s l ngố ượ ề ộ ế ố ượ
xung đ t cũng tăng. Do s l ng xung đ t ngày càng tăng nên hi u quộ ố ượ ộ ệ ả
c a m ng ngày càng gi m. Đó là lý do vì sao bây gi g n nh switch đãủ ạ ả ờ ầ ư
thay th toàn b hub. ế ộ
M t switch (b n có th xem trên hình D), th c hi n t t c m i nhi m vộ ạ ể ự ệ ấ ả ọ ệ ụ
gi ng nh c a m t hub. Đi m khác nhau ch là ch , khi m t PC trênố ư ủ ộ ể ỉ ở ỗ ộ
m ng c n liên l c v i máy tính khác, switch s dùng m t t p h p cácạ ầ ạ ớ ẽ ộ ậ ợ
kênh logic n i b đ thi t l p đ ng d n logic riêng bi t gi a hai máyộ ộ ể ế ậ ườ ẫ ệ ữ
tính. Có nghĩa là hai máy tính hoàn toàn t do đ liên l c v i nhau màự ể ạ ớ
không c n ph i lo l ng v xung đ tầ ả ắ ề ộ
Hình 4: Switch trông gi ng h t nh hub nh ng ho t đ ng khác h n nhi uố ệ ư ư ạ ộ ơ ề
Switch th c s nâng cao đ c đáng k hi u qu c a m ng. B i chúngự ự ượ ể ệ ả ủ ạ ở
lo i tr xung đ t và còn nhi u h n th , chúng có th thi t l p các đ ngạ ừ ộ ề ơ ế ể ế ậ ườ
d n truy n thông song song. Ch ng h n khi máy tính A đang liên l c v iẫ ề ẳ ạ ạ ớ
máy tính B thì không có lý do gì đ máy tính C không đ ng th i liên l cể ồ ờ ạ
v i máy tính D. Trong m t tên mi n xung đ t (collision domain), các ki uớ ộ ề ộ ể
truy n thông song song này là không th b i vì chúng s d n đ n xungề ể ở ẽ ẫ ế
đ t. ộ
K t lu n ế ậ
Trong bài này chúng ta đã th o lu n v m t s thành ph n c b n đ t oả ậ ề ộ ố ầ ơ ả ể ạ
m t m ng đ n gi n. Trong ph n hai chúng ta v n s ti p t c quan tâmộ ạ ơ ả ầ ẫ ẽ ế ụ
đ n các thi t b ph n c ng m ng c b n. Xin m i các b n ti p t c đónế ế ị ầ ứ ạ ơ ả ờ ạ ế ụ
xem ph n sauở ầ
Ph n 2 - Router ầ
Đây là ph n ti p theo sau bài m đ u v các thi t b ph n c ng m ng.ầ ế ở ầ ề ế ị ầ ứ ạ
Trong ph n này chúng ta s th o lu n n i dung chi ti t c a thi t b m ngầ ẽ ả ậ ộ ế ủ ế ị ạ
quan tr ng nh t: router. ọ ấ
Cho dù là ng i m i b t đ u làm quen v i m ng nh ng ch c h n b n đãườ ớ ắ ầ ớ ạ ư ắ ẳ ạ
t ng nghe nói đ n router. Các k t n i Internet băng thông r ng, s d ngừ ế ế ố ộ ử ụ
modem cáp hay modem DSL luôn đòi h i c n ph i có router. Nh ng côngỏ ầ ả ư
vi c c a router không ph i là cung c p s n i k t Internet mà là chuy nệ ủ ả ấ ự ố ế ể
các gói d li u t m ng này t i m ng khác. Có nhi u ki u router, t đ nữ ệ ừ ạ ớ ạ ề ể ừ ơ
gi n đ n ph c t p. Các router bình dân th ng đ c dùng cho k t n iả ế ứ ạ ườ ượ ế ố
Internet gia đình, còn nhi u router có m c giá “kinh kh ng” th ng đ cề ứ ủ ườ ượ
các đ i gia là nh ng gã kh ng l a chu ng. Song, cho dù đ t hay r , đ nạ ữ ổ ồ ư ộ ắ ẻ ơ
gi n hay ph c t p thì m i router đ u ho t đ ng v i các nguyên t c cả ứ ạ ọ ề ạ ộ ớ ắ ơ
b n nh nhau. ả ư
đây, chúng ta s t p trung vào các router đ n gi n v i giá thành th p,Ở ẽ ậ ơ ả ớ ấ
ch y u đ c dùng đ n i k t m t máy tính vào m ng Internet băngủ ế ượ ể ố ế ộ ạ
thông r ng. B i vì đ i t ng c a bài này là nh ng ng i m i b t đ u làmộ ở ố ượ ủ ữ ườ ớ ắ ầ
quen m i m ng. Và t t nhiên s d dàng h n nhi u khi b t đ u v iớ ạ ấ ẽ ễ ơ ề ắ ầ ớ
nh ng gì đã t ng quen thu c cho h u h t m i ng i thay vì đ ng đ n sữ ừ ộ ầ ế ọ ườ ộ ế ự
ph c t p c a router dùng trong các t p đoàn l n. N u b n đã có hi u bi tứ ạ ủ ậ ớ ế ạ ể ế
c b n v router và mu n có ki n th c chuyên sâu h n, b n s tìm đ cơ ả ề ố ế ứ ơ ạ ẽ ượ
cái mình c n trong m t bài khác mà có d p chúng tôi s gi i thi u v i cácầ ộ ị ẽ ớ ệ ớ
b n sau. ạ
Nh đã nói trên, công vi c c a m t router là chuy n các gói d li u tư ở ệ ủ ộ ể ữ ệ ừ
m ng này t i m ng khác. Đ nh nghĩa này có v l trong ng c nh các máyạ ớ ạ ị ẻ ạ ữ ả
tính đã đ c k t n i v i đ ng truy n Internet băng thông r ng. Nh ngượ ế ố ớ ườ ề ộ ư
th c t b n nên bi t m ng là m t t p h p l n v i các m ng con khác ự ế ạ ế ạ ộ ậ ợ ớ ớ ạ ở
bên trong.
V y, n u công vi c c a m t router là chuy n l u l ng gi a hai m ng,ậ ế ệ ủ ộ ể ư ượ ữ ạ
trong đó m t m ng là Internet thì m ng kia đâu? Trong tr ng h p cộ ạ ạ ở ườ ợ ụ
th này chính là máy tính đ c k t n i t i router. Nó đ c c u hình th cể ượ ế ố ớ ượ ấ ự
s nh m t m ng đ n gi n. ự ư ộ ạ ơ ả
Đ hình dung rõ h n, b n có th xem nh minh ho trong Hình A và B.ể ơ ạ ể ả ạ
Hình A là m t tr c c a m t router băng thông r ng 3COM, còn hình B làặ ướ ủ ộ ộ
m t sau c a nó. ặ ủ
Hình A: M t tr c c a router băng thông r ng (broadband) 3COMặ ướ ủ ộ
Hình B: Router Internet băng thông r ng g m m t t p h p các c ng RJ-45ộ ồ ộ ậ ợ ổ
gi ng nh m t hub hay switchố ư ộ
Nh b n có th th y trên hình, th c s không có đi m n i b t đ c bi tư ạ ể ấ ự ự ể ổ ậ ặ ệ
nào trong m t tr c c a router. S dĩ chúng tôi v n đ a ra hình nh cặ ướ ủ ở ẫ ư ả ụ
th c a nó nh m giúp các b n, nh ng ng i ch a quen thu c v i thi t bể ủ ằ ạ ữ ườ ư ộ ớ ế ị
này có th bi t đ c m t router trông nh th nào. Hình B xem ch ng cóể ế ượ ộ ư ế ừ
v thú v h n. ẻ ị ơ
Nhìn vào hình B b n s th y có ba t p h p c ng m t sau router. C ngạ ẽ ấ ậ ợ ổ ở ặ ổ
bên trái nh t là n i đi n ngu n đ c n i v i router. gi a là m t c ngấ ơ ệ ồ ượ ố ớ Ở ữ ộ ổ
RJ-45 dùng cho vi c k t n i m ng t xa. Trong tr ng h p c th này,ệ ế ố ạ ừ ườ ợ ụ ể
router đ c dùng đ cung c p k t n i Internet. C ng gi a ch y u đ cượ ể ấ ế ố ổ ữ ủ ế ượ
dùng đ k t n i router v i m t modem cáp hay modem DSL. Các modemể ế ố ớ ộ
này s cung c p k t n i th c t i Internet. ẽ ấ ế ố ự ớ
Còn t p h p bên ph i g m b n c ng RJ-45. N u b n xem l i ph n đ uậ ợ ở ả ồ ố ổ ế ạ ạ ầ ầ
c a lo t bài này b n s th y các hub và switch cũng g m s l ng l n cácủ ạ ạ ẽ ấ ồ ố ượ ớ
nhóm c ng RJ-45. Trong tr ng h p c a hub hay switch, các c ng RJ-45ổ ườ ợ ủ ổ
đ c dùng đ cung c p k t n i t i các máy tính trên m ng. ượ ể ấ ế ố ớ ạ
router, các c ng đ u ho t đ ng y nh nhau. Router trong ví d đây cóỞ ổ ề ạ ộ ư ụ ở
m t switch b n c ng d ng s n. Công vi c c a m t router là chuy n cácộ ố ổ ự ẵ ệ ủ ộ ể
gói tin t m ng này t i m ng khác. trên chúng ta đã gi i thích trongừ ạ ớ ạ Ở ả
tr ng h p c a router băng thông r ng, Internet là m t m ng còn máy tínhườ ợ ủ ộ ộ ạ
đóng vai trò là m t m ng th hai. Lý do vì sao m t máy tính đ n l l i cóộ ạ ứ ộ ơ ẻ ạ
thay th nh m t m ng t ng th là do router không coi PC là m t thi t bế ư ộ ạ ổ ể ộ ế ị
đ c l p. Router xem PC nh m t nút m ng. Nh b n có th th y trênộ ậ ư ộ ạ ư ạ ể ấ
hình B, router c th này có th cung c p th c s m t m ng b n máyụ ể ể ấ ự ự ộ ạ ố
tính. H u h t ng i dùng gia đình đ u s d ng ki u c u hình ch c nầ ế ườ ề ử ụ ể ấ ỉ ầ
c m m t PC vào router. C th h n, ki u m ng này đ nh tuy n các gói dắ ộ ụ ể ơ ể ạ ị ế ữ
li u gi a m t m ng nh (ngay c khi m ng đó ch có m t máy tính đ n)ệ ữ ộ ạ ỏ ả ạ ỉ ộ ơ
và Internet (đ c xem nh là m ng th hai). ượ ư ạ ứ
Quá trình đ nh tuy n ị ế
Đ hi u ho t đ ng đ nh tuy n đ c th c hi n nh th nào, đ u tiên b nể ể ạ ộ ị ế ượ ự ệ ư ế ầ ạ
ph i bi t m t chút v cách th c ho t đ ng c a giao th c TCP/IP. ả ế ộ ề ứ ạ ộ ủ ứ
M i thi t b k t n i t i m ng TCP/IP đ u có m t đ a ch IP duy nh t gi iọ ế ị ế ố ớ ạ ề ộ ị ỉ ấ ớ
h n trong giao di n m ng c a nó. Đ a ch IP là m t dãy b n s riêng phânạ ệ ạ ủ ị ỉ ộ ố ố
tách nhau b i các d u ch m. Ví d m t đ a ch IP đi n hình có d ng:ở ấ ấ ụ ộ ị ỉ ể ạ
192.168.0.1.
Ví d d hi u nh t khi nói v IP là đ a ch nhà. Đ a ch nhà thông th ngụ ễ ể ấ ề ị ỉ ị ỉ ườ
luôn có s nhà và tên ph . S nhà xác đ nh c th v trí ngôi nhà trên phố ố ố ị ụ ể ị ố
đó. Đ a ch IP cũng ho t đ ng t ng t nh v y. Nó g m mã s đ a chị ỉ ạ ộ ươ ự ư ậ ồ ố ị ỉ
m ng và mã s thi t b . So sánh v i đ a ch nhà b n s th y đ a ch m ngạ ố ế ị ớ ị ỉ ạ ẽ ấ ị ỉ ạ
gi ng nh tên ph còn mã s thi t b gi ng nh s nhà v y. Đ a ch m ngố ư ố ố ế ị ố ư ố ậ ị ỉ ạ
ch m ng c th thi t b đang tham gia trong nó còn mã s thi t b thì cungỉ ạ ụ ể ế ị ố ế ị
c p cho thi t b m t nh n d ng trên m ng. ấ ế ị ộ ậ ạ ạ
V y k t thúc c a đ a ch m ng và kh i đ u c a mã s thi t b đâu? Đâyậ ế ủ ị ỉ ạ ở ầ ủ ố ế ị ở
là công vi c c a m t subnet mask. Subnet mask s “nói” v i máy tính v tríệ ủ ộ ẽ ớ ị
cu i cùng c a đ a ch m ng và v trí đ u tiên c a s thi t b trong đ a chố ủ ị ỉ ạ ị ầ ủ ố ế ị ị ỉ
IP. Ho t đ ng m ng con có khi r t ph c t p. B n có th tham kh o chiạ ộ ạ ấ ứ ạ ạ ể ả
ti t h n trong m t bài khác mà có d p chúng tôi s gi i thi u sau. Còn bâyế ơ ộ ị ẽ ớ ệ
gi hãy quan tâm đ n nh ng th đ n gi n nh t, xem xét m t subnet maskờ ế ữ ứ ơ ả ấ ộ
r t c b n. ấ ơ ả
Subnet mask tho t nhìn r t gi ng v i đ a ch IP vì nó cũng có 4 con s đ nhạ ấ ố ớ ị ỉ ố ị
d ng theo ki u phân tách nhau b i các d u ch m. M t subnet mask đi nạ ể ở ấ ấ ộ ể
hình có d ng: 255.255.255.0. ạ
Trong ví d c th này, ba s d u tiên (g i là octet) đ u là 255, con sụ ụ ể ố ầ ọ ề ố
cu i cùng là 0. S 255 ch ra r ng t t c các bit trong v trí t ng ng c aố ố ỉ ằ ấ ả ị ươ ứ ủ
đ a ch IP là m t ph n c a mã s m ng. S 0 cu i cùng ám ch không cóị ỉ ộ ầ ủ ố ạ ố ố ỉ
bit nào trong v trí t ng ng c a đ a ch IP là m t ph n c a đ a ch m ng.ị ươ ứ ủ ị ỉ ộ ầ ủ ị ỉ ạ
Do đó chúng thu c v mã s thi t b . ộ ề ố ế ị
Nghe có v khá l n x n, b n s hi u h n v i ví d sau. T ng t ngẻ ộ ộ ạ ẽ ể ơ ớ ụ ưở ượ
b n có m t máy tính v i đ a ch IP là 192.168.1.1 và m t n m ng con là:ạ ộ ớ ị ỉ ặ ạ ạ
255.255.255.0. Trong tr ng h p này ba octet đ u tiên c a subnet maskườ ợ ầ ủ
đ u là 255. Đi u này có nghĩa là ba octet đ u tiên c a đ a ch IP đ u thu cề ề ầ ủ ị ỉ ề ộ
vào mã s m ng. Do đó v trí mã s m ng c a đ a ch IP này làố ạ ị ố ạ ủ ị ỉ
192.168.1.x.
Đi u này là r t quan tr ng vì công vi c c a router là chuy n các gói dề ấ ọ ệ ủ ể ữ
li u t m t m ng sang m ng khác. T t c các thi t b trong m ng (ho cệ ừ ộ ạ ạ ấ ả ế ị ạ ặ
c th là trên phân đo n m ng) đ u chia s m t mã s m ng chung.ụ ể ạ ạ ề ẻ ộ ố ạ
Ch ng h n, n u 192.168.1.x là s m ng g n v i các máy tính k t n i v iẳ ạ ế ố ạ ắ ớ ế ố ớ
router trong hình B thì đ a ch IP cho b n máy tính viên có th là: ị ỉ ố ể
• 192.168.1.1
• 192.168.1.2
• 192.168.1.3
• 192.168.1.4
Nh b n th y, m i máy tính trên m ng c c b đ u chia s cùng m t đ aư ạ ấ ỗ ạ ụ ộ ề ẻ ộ ị
ch m ng, còn mã s thi t b thì khác nhau. Khi m t máy tính c n liên l cỉ ạ ố ế ị ộ ầ ạ
v i máy tính khác, nó th c hi n b ng cách tham chi u t i đ a ch IP c aớ ự ệ ằ ế ớ ị ỉ ủ
máy tính đó. Ch ng h n, trong tr ng h p c th này, máy tính có đ a chẳ ạ ườ ợ ụ ể ị ỉ
192.168.1.1 có th g i d dàng các gói d li u t i máy tính có đ a chể ử ễ ữ ệ ớ ị ỉ
192.168.1.3 vì c hai máy này đ u là m t ph n trong cùng m t m ng v tả ề ộ ầ ộ ạ ậ
lý.
N u m t máy c n truy c p vào máy n m trên m ng khác thì m i th sế ộ ầ ậ ằ ạ ọ ứ ẽ
khác h n m t chút. Gi s r ng m t trong s ng i dùng trên m ng c cơ ộ ả ử ằ ộ ố ườ ạ ụ
b mu n ghé thăm website www.brienposey.com, m t website n m trênộ ố ộ ằ
m t server. Gi ng nh b t kỳ máy tính nào khác, m i Web server có m tộ ố ư ấ ỗ ộ
đ a ch IP duy nh t. Đ a ch IP cho website này là 24.235.10.4. ị ỉ ấ ị ỉ
B n có th th y d dàng đ a ch IP c a website không n m trên m ngạ ể ấ ễ ị ỉ ủ ằ ạ
192.168.1.x. Trong tr ng h p này máy tính đang c g ng ti p c n v iườ ợ ố ắ ế ậ ớ
website không th g i gói d li u ra ngoài theo m ng c c b , vì Webể ử ữ ệ ạ ụ ộ
server không ph i là m t ph n c a m ng c c b . Thay vào đó máy tínhả ộ ầ ủ ạ ụ ộ
c n g i gói d li u s xem xét đ n đ a ch c ng vào m c đ nh. ầ ử ữ ệ ẽ ế ị ỉ ổ ặ ị
C ng vào m c đ nh (default gateway) là m t ph n c a c u hình TCP/IPổ ặ ị ộ ầ ủ ấ
trong m t máy tính. Đó là cách c b n đ nói v i máy tính r ng n uộ ơ ả ể ớ ằ ế
không bi t ch g i gói d li u đâu thì hãy g i nó t i đ a ch c ng vàoế ỗ ử ữ ệ ở ử ớ ị ỉ ổ
m c đ nh đã đ c ch đ nh. Đ a ch c a c ng vào m c đ nh là đ a ch IPặ ị ượ ỉ ị ị ỉ ủ ổ ặ ị ị ỉ
c a m t router. Trong tr ng h p này đ a ch IP c a router đ c ch n làủ ộ ườ ợ ị ỉ ủ ượ ọ
192.168.1.0
Chú ý r ng đ a ch IP c a router chia s cùng m t đ a ch m ng nh cácằ ị ỉ ủ ẻ ộ ị ỉ ạ ư
máy khác trong m ng c c b . S dĩ ph i nh v y đ nó có th truy c pạ ụ ộ ở ả ư ậ ể ể ậ
t i các máy trong cùng m ng. M i router có ít nh t hai đ a ch IP. M tớ ạ ỗ ấ ị ỉ ộ
dùng cùng đ a ch m ng c a m ng c c b , còn m t do ISP c a b n quyị ỉ ạ ủ ạ ụ ộ ộ ủ ạ
đ nh. Đ a ch IP này dùng cùng m t đ a ch m ng c a m ng ISP. Công vi cị ị ỉ ộ ị ỉ ạ ủ ạ ệ
c a router khi đó là chuy n các gói d li u t m ng c c b sang m ngủ ể ữ ệ ừ ạ ụ ộ ạ
ISP. ISP c a b n có các router riêng ho t đ ng cũng gi ng nh m i routerủ ạ ạ ộ ố ư ọ
khác, nh ng đ nh tuy n đ ng đi cho gói d li u t i các ph n khác c aư ị ế ườ ữ ệ ớ ầ ủ
Internet.
K t lu n ế ậ
Nh b n có th th y, router là thành ph n m ng c c kỳ quan tr ng.ư ạ ể ấ ầ ạ ự ọ
Không có router, s n i k t gi a các m ng (ch ng h n nh Internet) làự ố ế ữ ạ ẳ ạ ư
không th . Trong ph n ba c a lo t bài này chúng ta s th o lu n chi ti tể ầ ủ ạ ẽ ả ậ ế
h n v n i dung c a giao th c TCP/IP. ơ ề ộ ủ ứ
Ph n 3 - DNS Server ầ
Đây là ph n ti p theo c a lo t bài Ki n th c c b n dành cho nh ngầ ế ủ ạ ế ứ ơ ả ữ
ng i m i b t đ u làm quen và tìm hi u v m ng máy tính. Sau hai bàiườ ớ ắ ầ ể ề ạ
gi i thi u Hub và Switch, Router, n i dung c a bài này đ c p đ n ho tớ ệ ộ ủ ề ậ ế ạ
đ ng c a các server DNS (h th ng tên mi n). ộ ủ ệ ố ề
Đây cũng là ph n cu i cùng chúng tôi nói đ n cách các máy tính trong m tầ ố ế ộ
phân đo n m ng chia s vùng đ a ch IP chung nh th nào. ạ ạ ẻ ị ỉ ư ế
Nh chúng ta đã bi t, khi m t máy tính c n truy c p thông tin trên m tư ế ộ ầ ậ ộ
máy n m m ng khác hay phân đo n m ng khác, nó c n đ n s tr giúpằ ở ạ ạ ạ ầ ế ự ợ
c a router. Router s chuy n các gói d li u c n thi t t m ng này sangủ ẽ ể ữ ệ ầ ế ừ ạ
m ng khác (ch ng h n nh Internet). N u b n đã t ng đ c ph n hai, ch cạ ẳ ạ ư ế ạ ừ ọ ầ ắ
h n b n nh , chúng tôi có đ a ra m t ví d t o m t tham chi u đ n đ aẳ ạ ớ ư ộ ụ ạ ộ ế ế ị
ch IP k t h p v i m t website. Đ có th truy c p vào website này, trìnhỉ ế ợ ớ ộ ể ể ậ
duy t Web c a b n ph i bi t đ a ch IP c a website. Sau đó trình duy tệ ủ ạ ả ế ị ỉ ủ ệ
cung c p đ a ch cho router, router s xác đ nh đ ng đi t i m ng khác vàấ ị ỉ ẽ ị ườ ớ ạ
yêu c u các gói d li u t i máy đích phù h p. M i website đ u có m t đ aầ ữ ệ ớ ợ ỗ ề ộ ị
ch IP nh ng b n có th ghé thăm các website này h ng ngày mà khôngỉ ư ạ ể ằ
c n quan tâm đ n dãy con s đó c a nó. Trong bài này chúng tôi s ch choầ ế ố ủ ẽ ỉ
b n th y lý do vì sao có th th c hi n đ c. ạ ấ ể ự ệ ượ
Đ a ch IP cũng gi ng nh đ a ch nhà v y. Nó g m có v trí m ng (là dãyị ỉ ố ư ị ỉ ậ ồ ị ạ
s hi u ch phân đo n m ng máy tính đang ho t đ ng trong đó), t ng tố ệ ỉ ạ ạ ạ ộ ươ ự
nh tên ph ; và v trí thi t b (xác đ nh m t máy tính c th trong m ng),ư ố ị ế ị ị ộ ụ ể ạ
t ng t nh s nhà. Bi t v đ a ch IP là yêu c u c n thi t cho ho tươ ự ư ố ế ề ị ỉ ầ ầ ế ạ
đ ng truy n thông c s TCP/IP gi a hai máy tính. ộ ề ơ ở ữ
Khi b n m m t trình duy t Web và nh p tên website (đ c bi t đ n nhạ ở ộ ệ ậ ượ ế ế ư
là tên mi n hay đ ng d n URL(Universal Resource Locator - b đ nh về ườ ẫ ộ ị ị
v trí tài nguyên chung)), trình duy t s đ n th ng website mà không c nị ệ ẽ ế ẳ ầ
ph i thông qua vi c nh p đ a ch IP. B n có th hình dung quá trình mả ệ ậ ị ỉ ạ ể ở
website cũng gi ng nh quá trình chuy n th đ n đ a ch nh n ghi trênố ư ể ư ế ị ỉ ậ
phong bì b u đi n v y. Đ a ch IP trong truy n thông m ng đóng vai tròở ư ệ ậ ị ỉ ề ạ
nh đ a ch trên phong bì. Th không th đ n đúng n i n u b n ch ghi tênư ị ỉ ư ể ế ơ ế ạ ỉ
ng i nh n mà "quên m t" đ a ch c a h . Vi c đ n và m đ c m tườ ậ ấ ị ỉ ủ ọ ệ ế ở ượ ộ
website cũng nh v y. Máy tính c a b n không th liên l c đ c v iư ậ ủ ạ ể ạ ượ ớ
website tr khi nó bi t đ a ch IP c a website đó. ừ ế ị ỉ ủ
Nh ng b n không c n gõ đ a ch IP mà trình duy t v n m đ c đúngư ạ ầ ị ỉ ệ ẫ ở ượ
website b n mu n khi nh p tên mi n vào. V y đ a ch IP đâu? Quá trìnhạ ố ậ ề ậ ị ỉ ở
"d ch" tên mi n thành đ a ch IP là công vi c c a m t server DNS (trìnhị ề ị ỉ ệ ủ ộ
ch h th ng tên mi n). ủ ệ ố ề
Trong hai bài tr c chúng ta đã t ng nói t i m t s khái ni m v c u hìnhướ ừ ớ ộ ố ệ ề ấ
TCP/IP c a máy tính, nh đ a ch IP, m t n m ng con (subnet mask) vàủ ư ị ỉ ặ ạ ạ
c ng vào m c đ nh (default gateway). Nhìn hình A bên d i b n s th yổ ặ ị ướ ạ ẽ ấ
có thêm m t tuỳ ch n c u hình khác là "Preferred DNS server" (trình chộ ọ ấ ủ
h th ng tên mi n tham chi u). ệ ố ề ế
Hình A: Tuỳ ch n Preferred DNS Server đ c đ nh nghĩa nh là m t ph nọ ượ ị ư ộ ầ
c a c u hình TCP/IP trong máy tính.ủ ấ
Nh b n có th th y trong hình minh ho , tuỳ ch n "Preferred DNSư ạ ể ấ ạ ọ
server" đ c đ nh nghĩa nh là m t ph n c a c u hình TCP/IP. Có nghĩaượ ị ư ộ ầ ủ ấ
là máy tính s luôn bi t đ a ch IP c a DNS server. Đi u này là h t s cẽ ế ị ỉ ủ ề ế ứ
quan tr ng vì máy tính không th liên l c đ c v i máy tính khác s d ngọ ể ạ ượ ớ ử ụ
giao th c TCP/IP n u nó không bi t đ a ch IP c a máy kia. ứ ế ế ị ỉ ủ
Bây gi chúng ta s xem xét đi u gì x y ra khi b n c g ng t i thăm m tờ ẽ ề ả ạ ố ắ ớ ộ
website. Quá trình b t đ u v i vi c b n m trình duy t Web và nh pắ ầ ớ ệ ạ ở ệ ậ
đ ng d n URL. Khi đó, trình duy t bi t r ng nó không th xác đ nhườ ẫ ệ ế ằ ể ị
đ c v trí c a website n u ch d a vào m t mình đ a ch URL. Do đó nóượ ị ủ ế ỉ ự ộ ị ỉ
truy v n thông tin đ a ch IP c a DNS sever t c u hình TCP/IP c a máyấ ị ỉ ủ ừ ấ ủ
tính và đ a đ ng d n URL lên trình ch DNS server. DNS server sau đóư ườ ẫ ủ
s tra tìm đ ng d n URL trên b ng có danh sách đ a ch IP c a website.ẽ ườ ẫ ả ị ỉ ủ
Sau đó nó tr ra đ a ch IP cho trình duy t Web và trình duy t có th liênả ị ỉ ệ ệ ể
l c v i website đ c yêu c u. ạ ớ ượ ầ
Th c s quá trình gi i thích này có th đ c mô t đ n gi n h n m tự ự ả ể ượ ả ơ ả ơ ộ
chút. Gi i pháp tên mi n trong DNS ch có th ho t đ ng n u DNS serverả ề ỉ ể ạ ộ ế
có ch a m t b n ghi t ng ng v i website đ c yêu c u. N u b n vàoứ ộ ả ươ ứ ớ ượ ầ ế ạ
m t website ng u nhiên, DNS sever s không có b n ghi v website này.ộ ẫ ẽ ả ề
Lý do là b i Internet quá l n. Có hàng tri u website và website m i đ cở ớ ệ ớ ượ
t o ra m i ngày. Không có cách nào cho m t server DNS đ n có th b tạ ỗ ộ ơ ể ắ
k p t t c các website và đáp ng đ c t t c yêu c u t b t kỳ ai có k tị ấ ả ứ ượ ấ ả ầ ừ ấ ế
n i t i Internet. ố ớ
Bây gi gi s m t trình ch DNS server đ n có th l u tr các b n ghiờ ả ử ộ ủ ơ ể ư ữ ả
cho m i website t n t i. N u dung l ng c a trình ch không ph i là v nọ ồ ạ ế ượ ủ ủ ả ấ
đ thì server cũng s b tràn b i các yêu c u x lý tên nh n đ c t ng iề ẽ ị ở ầ ử ậ ượ ừ ườ
dùng Internet kh p m i n i. M t DNS server trung tâm hoá th ng làở ắ ọ ơ ộ ườ
đích nh m r t ph bi n c a các cu c t n công. ắ ấ ổ ế ủ ộ ấ
Do đó, các trình ch DNS server th ng đ c phân ph i sang nhi u đi m,ủ ườ ượ ố ề ể
tránh cho m t server DNS đ n ph i cung c p x lý tên cho toàn bộ ơ ả ấ ử ộ
Internet. Trên th gi i hi n nay có m t t ch c chuyên ph trách vi c c pế ớ ệ ộ ổ ứ ụ ệ ấ
phát, đăng ký tên mi n Internet là Internet Corporation for Assigned Namesề
and Numbers (hay ICANN). Do qu n lý tên mi n cho toàn b m ng là m tả ề ộ ạ ộ
công vi c kh ng l nên ICANN phân b nhi u ph n đáp ng tên mi nệ ổ ồ ổ ề ầ ứ ề
cho các hãng khác nhau. Ch ng h n, Network Solutions ph trách tên mi nẳ ạ ụ ề
".com". Nh ng không có nghĩa là Network Solutions duy trì danh sách cácư
đ a ch IP k t h p v i toàn b tên mi n .com. Trong h u h t m i tr ngị ỉ ế ợ ớ ộ ề ầ ế ọ ườ
h p, DNS server c a Network Solution đ u ch a b n ghi tr t i DNSợ ủ ề ứ ả ỏ ớ
server đ c xem là chính th c cho t ng mi n. ượ ứ ừ ề
Đ th y đ c t t c ho t đ ng nh th nào, t ng t ng r ng b nể ấ ượ ấ ả ạ ộ ư ế ưở ượ ằ ạ
mu n vào website www.brienposey.com. Khi nh p yêu c u vào trìnhố ậ ầ
duy t, trình duy t g i đ a ch URL vào trình ch DNS server đ c ch đ nhệ ệ ử ị ỉ ủ ượ ỉ ị
b i c u hình TCP/IP c a máy tính b n. Trình ch DNS server không bi tở ấ ủ ạ ủ ế
đ a ch c a website này. Do đó, nó g i yêu c u t i DNS server c aị ỉ ủ ử ầ ớ ủ
ICANN. DNS server c a ICANN cũng không bi t đ a ch IP c a websiteủ ế ị ỉ ủ
b n đang mu n vào mà ch bi t đ a ch IP c a DNS server ch u tráchạ ố ỉ ế ị ỉ ủ ị
nhi m v i tên mi n có đuôi .COM. Nó s tr l i đ a ch này cho trìnhệ ớ ề ẽ ả ạ ị ỉ
duy t và trong quá trình tr v nó cũng th c hi n vi c đ a yêu c u t iệ ả ề ự ệ ệ ư ầ ớ
DNS server c th đó. ụ ể
M c DNS server cao nh t dành cho tên mi n đuôi .COM s không bi tứ ấ ề ẽ ế
đ n đ a ch IP nào c a website đ c yêu c u, nh ng nó bi t đ a ch IP c aế ị ỉ ủ ượ ầ ư ế ị ỉ ủ
DNS server chính th c cho tên mi n brienposey.com. Nó s g i đ a ch nàyứ ề ẽ ử ị ỉ
tr l i máy đ a ra yêu c u. Sau đó trình duy t Web g i truy v n DNS t iở ạ ư ầ ệ ử ấ ớ
DNS server có đ th m quy n cho mi n đ c yêu c u. Và DNS serverủ ẩ ề ề ượ ầ
này s tr ra đ a ch IP c a website, cho phép máy liên l c v i website nóẽ ả ị ỉ ủ ạ ớ
yêu c u. ầ
Nh b n có th th y, có nhi u b c ph i hoàn thành đ m t máy tính tìmư ạ ể ấ ề ướ ả ể ộ
ra đ a ch IP c a m t website. Nh m gi m b t s truy v n DNS ph i th cị ỉ ủ ộ ằ ả ớ ố ấ ả ự
hi n, k t qu c a các truy v n này th ng đ c l u tr li u trong vài giệ ế ả ủ ấ ườ ượ ư ữ ệ ờ
ho c vài ngày, tuỳ thu c vào máy đ c c u hình nh th nào. Vi c l uặ ộ ượ ấ ư ế ệ ư
tr các đ a ch IP nâng cao m t cách tuy t v i kh năng th c thi và t iữ ị ỉ ộ ệ ờ ả ự ố
thi u hoá t ng l ng băng thông tiêu th cho các truy v n DNS. B n cóể ổ ượ ụ ấ ạ
th hình dung ra quá trình duy t Web s t h i đ n m c nào n u máy tínhể ệ ẽ ệ ạ ế ứ ế
c a b n ph i th c hi n t p h p đ y đ các truy v n DNS b t kỳ th iủ ạ ả ự ệ ậ ợ ầ ủ ấ ấ ờ
gian nào b n mu n xem trang Web m i. ạ ố ớ
K t lu n ế ậ
Trong bài này chúng tôi đã gi i thích cách trình ch DNS server đ c dùngả ủ ượ
đ x lý tên mi n cho đ a ch IP. M c dù quá trình đ c mô t có v khácể ử ề ị ỉ ặ ượ ả ẻ
đ n gi n, nh ng b n c n nh r ng ICANN và các nhà đăn ký DNS m cơ ả ư ạ ầ ớ ằ ứ
cao nh Network Solutions s d ng công ngh load balacing (t i cânư ử ụ ệ ả
b ng) đ phân ph i yêu c u qua nhi u server DNS khác. Đi u này giúpằ ể ố ầ ề ề
các server kh i b tràn và lo i tr kh năng có đi m l i đ n ỏ ị ạ ừ ả ể ỗ ơ
Ph n 4 - Workstation và Server ầ
Đây là ph n ti p theo trong lo t bài h ng d n c b n dành cho nh ngầ ế ạ ướ ẫ ơ ả ữ
ng i m i b t quen hay tìm hi u v m ng. N i dung bài hôm nay là vườ ớ ắ ể ề ạ ộ ề
s khác nhau gi a Workstation (máy tr m) và Server (máy ch ). ự ữ ạ ủ
Tr c bài này, chúng ta đã có d p th o lu n v các thi t b ph n c ngướ ị ả ậ ề ế ị ầ ứ
m ng và giao th c TCP/IP. Ph n c ng m ng đ c dùng đ thi t l p k tạ ứ ầ ứ ạ ượ ể ế ậ ế
n i v t lý gi a các thi t b , trong khi giao th c TCP/IP là ngôn ng tr ngố ậ ữ ế ị ứ ữ ọ
y u dùng đ liên l c trong m ng. bài này chúng ta cũng s nói m t chútế ể ạ ạ Ở ẽ ộ
v các máy tính đ c k t n i trong m t m ng. ề ượ ế ố ộ ạ
Cho dù b n là ng i m i hoàn toàn, nh ng ch c h n b n đã t ng nghe nóiạ ườ ớ ư ắ ẳ ạ ừ
đ n các thu t ng server và workstation. Các thu t ng này thông th ngế ậ ữ ậ ữ ườ
đ c dùng đ nói t i vai trò c a máy tính trong m ng h n là ph n c ngượ ể ớ ủ ạ ơ ầ ứ
máy tính. Ch ng h n, m t máy tính đang ho t đ ng nh m t server thì nóẳ ạ ộ ạ ộ ư ộ
không c n thi t ph i ch y c ph n c ng c a server. B n có th cài đ tầ ế ả ạ ả ầ ứ ủ ạ ể ặ
m t h đi u hành server lên máy tính c a mình. Khi đó máy tính s ho tộ ệ ề ủ ẽ ạ
đ ng th c s nh m t server m ng. Trong th c t , h u h t t t c cácộ ự ự ư ộ ạ ự ế ầ ế ấ ả
máy ch đ u s d ng thi t b ph n c ng đ c bi t, giúp chúng có thủ ế ử ụ ế ị ầ ứ ặ ệ ể
ki m soát đ c kh i l ng công vi c n ng n v n có c a mình. ể ượ ố ượ ệ ặ ề ố ủ
Khái ni m máy ch m ng (network server) th ng hay b nh m v m tệ ủ ạ ườ ị ầ ề ặ
k thu t theo ki u đ nh nghĩa: máy ch là b t kỳ máy tính nào s h u hayỹ ậ ể ị ủ ấ ở ữ
l u tr tài nguyên chia s trên m ng. Nói nh th thì ngay c m t máyư ữ ẻ ạ ư ế ả ộ
tính đang ch y windows XP cũng có th xem là máy ch n u nó đ c c uạ ể ủ ế ượ ấ
hình chia s m t s tài nguyên nh file và máy in. ẻ ộ ố ư
Các máy tính tr c đây th ng đ c tìm th y trên m ng là peer (ki u máyướ ườ ượ ấ ạ ể
ngang hàng). Máy tính ngang hàng ho t đ ng trên c máy tr m và máyạ ộ ả ạ
ch . Các máy này th ng s d ng h đi u hành máy tr m (nhủ ườ ử ụ ệ ề ở ạ ư
windows XP), nh ng có th truy v p và s h u các tài nguyên m ng. ư ể ậ ở ữ ạ
Tr c đây, m ng ngang hàng th ng đ c tìm th y ch y u trên cácướ ạ ườ ượ ấ ủ ế
m ng r t nh . Ý t ng đây là n u m t công ty nh thi u tài nguyên đạ ấ ỏ ưở ở ế ộ ỏ ế ể
có đ c các máy ch th c s thì các máy tr m có th đ c c u hình đượ ủ ự ự ạ ể ượ ấ ể
th c hi n nhi m v "kép". Ví d , m i ng i dùng có th t o cho các fileự ệ ệ ụ ụ ỗ ườ ể ạ
c a mình kh năng truy c p chung v i nhi u ng i khác trên m ng. N uủ ả ậ ớ ề ườ ạ ế
m t máy nào đó có g n máy in, h có th chia s nó cho công vi c in nộ ắ ọ ể ẻ ệ ấ
c a toàn b máy trong m ng, ti t ki m đ c tài nguyên. ủ ộ ạ ế ệ ượ
Các m ng ngang hàng th ng không s d ng đ c trong các công ty l nạ ườ ử ụ ượ ớ
vì thi u kh năng b o m t cao và không th qu n lý trung tâm hoá. Đó làế ả ả ậ ể ả
lý do vì sao các m ng ngang hàng th ng ch đ c tìm th y trong các côngạ ườ ỉ ượ ấ
ty c c kỳ nh ho c ng i dùng gia đình s d ng nhi u máy PC. windowsự ỏ ặ ườ ử ụ ề
Vista (th h k ti p c a windows XP) đang c g ng thay đ i đi u này.ế ệ ế ế ủ ố ắ ổ ề
windows Vista cho phép ng i dùng m ng client/server t o nhóm ngangườ ạ ạ
hàng. Trong đó các thành viên c a nhóm s đ c chia s tài nguyên v iủ ẽ ượ ẻ ớ
nhau trong ch đ b o m t an toàn mà không c n ng t k t n i v i serverế ộ ả ậ ầ ắ ế ố ớ
m ng. Thành ph n m i này s đ c tung ra th tr ng v i vai trò nh m tạ ầ ớ ẽ ượ ị ườ ớ ư ộ
công c h p tác. ụ ợ
Các m ng ngang hàng không ph bi n b ng m ng client/server vì chúngạ ổ ế ằ ạ
thi u an toàn và kh năng qu n lý t p trung. Tuy nhiên, vì m ng máy tínhế ả ả ậ ạ
đ c hình thành t các máy ch và máy tr m nên b n thân m ng khôngượ ừ ủ ạ ả ạ
c n ph i đ m b o đ b o m t cao và kh năng qu n lý t p trung. Nênầ ả ả ả ộ ả ậ ả ả ậ
nh r ng server ch là m t máy chuyên dùng đ l u tr tài nguyên trênớ ằ ỉ ộ ể ư ữ
m ng. Nói nh th t c là có vô s ki u máy ch khác nhau và m t trongạ ư ế ứ ố ể ủ ộ
s đó đ c thi t k chuyên dùng đ cung c p kh năng b o m t và qu nố ượ ế ế ể ấ ả ả ậ ả
lý.
Ch ng h n, windows server có hai ki u lo i chính: member server (máyẳ ạ ể ạ
ch thành viên) và domain controller (b đi u khi n mi n). Th c sủ ộ ề ể ề ự ự
không có gì đ c bi t v i member server. Member server đ n gi n ch làặ ệ ớ ơ ả ỉ
máy tính đ c k t n i m ng và ch y h đi u hành windows Server. Máyượ ế ố ạ ạ ệ ề
ch ki u member server có th đ c dùng nh m t n i l u tr file (cònủ ể ể ượ ư ộ ơ ư ữ
g i là file server) ho c n i s h u m t hay nhi u máy in m ng (còn g i làọ ặ ơ ở ữ ộ ề ạ ọ
máy in server). Các member server cũng th ng xuyên đ c dùng đ l uườ ượ ể ư
tr ch ng trình ng d ng m ng. Ch ng h n, Microsoft cung c p m tữ ươ ứ ụ ạ ẳ ạ ấ ộ
s n ph m g i là Exchange Server 2003. Khi cài đ t lên member server, nóả ẩ ọ ặ
cho phép member server th c hi n ch c năng nh m t mail server. ự ệ ứ ư ộ
Domain controller (b đi u khi n mi n) thì đ c bi t h n nhi u. Côngộ ề ể ề ặ ệ ơ ề
vi c c a m t domain controller là cung c p tính năng b o m t và khệ ủ ộ ấ ả ậ ả
năng qu n lý cho m ng. B n đã quen thu c v i vi c đăng nh p b ng cáchả ạ ạ ộ ớ ệ ậ ằ
nh p username và password? Trên m ng windows, đó chính là domainậ ạ
controller. Nó có trách nhi m theo dõi và ki m tra username, password. ệ ể
Ng i ch u trách nhi m qu n lý m ng đ c g i là qu n tr viênườ ị ệ ả ạ ượ ọ ả ị
(administrator). Khi ng i dùng mu n truy c p tài nguyên trên m ngườ ố ậ ạ
Windows, qu n tr viên s dùng m t ti n ích do domain controller cungả ị ẽ ộ ệ
c p đ t o tài kho n và m t kh u cho ng i dùng m i. Khi ng i dùngấ ể ạ ả ậ ẩ ườ ớ ườ
m i (ho c ng i nào đó mu n có tài kho n th hai) c g ng đăng nh pớ ặ ườ ố ả ứ ố ắ ậ
vào m ng, "gi y thông hành" c a h (username và password) đ c g i t iạ ấ ủ ọ ượ ử ớ
domain controller. Domain cotroller s ki m tra tính h p l b ng cách soẽ ể ợ ệ ằ
sánh thông tin đ c cung c p v i b n sao chép l u tr trong c s d li uượ ấ ớ ả ư ữ ơ ở ữ ệ
c a nó. N u m t kh u ng i dùng cung c p và m t kh u l u tr trongủ ế ậ ẩ ườ ấ ậ ẩ ư ữ
domain controller kh p v i nhau, h s đ c c p quy n truy c p m ng.ớ ớ ọ ẽ ượ ấ ề ậ ạ
Quá trình này đ c g i là th m đ nh (authentication). ượ ọ ẩ ị
Trên m t m ng Windows, ch có domain controller th c hi n các d ch vộ ạ ỉ ự ệ ị ụ
th m đ nh. T t nhiên ng i dùng s c n truy c p tài nguyên l u tr trênẩ ị ấ ườ ẽ ầ ậ ư ữ
member server. Đây không ph i là v n đ gì l n vì tài nguyên memberả ấ ề ớ ở
server đ c b o v b i m t t p h p các đ c quy n liên quan đ n thôngượ ả ệ ở ộ ậ ợ ặ ề ế
tin b o m t trên domain controller. ả ậ
Đ d hi u h n chúng ta s l y m t ví d c th . Gi s username c aể ễ ể ơ ẽ ấ ộ ụ ụ ể ả ử ủ
tôi là QuanTri. Tôi nh p username và password vào, chúng s đ c g i t iậ ẽ ượ ử ớ
domain controller đ th m đ nh. Khi b đi u khi n mi n th m đ nh thôngể ẩ ị ộ ề ể ề ẩ ị
tin, nó không cung c p cho tôi quy n truy c p b t kỳ tài nguyên nào. Nóấ ề ậ ấ
ch ki m tra tính h p l t thông tin tôi cung c p. Khi truy c p tài nguyênỉ ể ợ ệ ừ ấ ậ
c a m t member server, máy tính c a tôi đ a mã thông báo truy c p đ củ ộ ủ ư ậ ặ
bi t, v c b n đã đ c th m đ nh b i m t domain controller. Có thệ ề ơ ả ượ ẩ ị ở ộ ể
member server không tin tôi, nh ng nó tin domain controller. Do đó, n uư ế
domain controller xác nh n h p l cho nhân d ng c a tôi, member serverậ ợ ệ ạ ủ
s ch p nh n và cung c p kh năng truy c p b t c tài nguyên nào mà tôiẽ ấ ậ ấ ả ậ ấ ứ
có quy n. ề
K t lu n ế ậ
Nh b n có th th y, quá trình th m đ nh trên domain controller và cungư ạ ể ấ ẩ ị
c p quy n truy c p tài nguyên m ng h i ph c t p m t chút. Chúng ta sấ ề ậ ạ ơ ứ ạ ộ ẽ
ti p t c th o lu n v th m đ nh (authentication) và truy c p tài nguyênế ụ ả ậ ề ẩ ị ậ
(resource access) chi ti t h n trong lo t bài sau. Còn bây gi , t t c ch làế ơ ạ ờ ấ ả ỉ
nh ng gì đ n gi n nh t nh m giúp các b n d hi u. Trong ph n ti p c aữ ơ ả ấ ằ ạ ễ ể ầ ế ủ
lo t bài này chúng ta s th o lu n v domain controller chi ti t h n v iạ ẽ ả ậ ề ế ơ ớ
vai trò c a domain controller trong Active Directory. ủ
Ph n 5 - Domain Controller ầ
Domain controller là gì và l a ch n th nào cho h p v i c s h t ngự ọ ế ợ ớ ơ ở ạ ầ
m ng c a b n? ạ ủ ạ
Trong nh ng bài tr c chúng ta đã nói t i vai trò c a các máy tính khácữ ướ ớ ủ
nhau trên m ng. Ch c h n các b n còn nh , ngay trong ph n 4 chúng ta đãạ ắ ẳ ạ ớ ầ
nói m t chút v domain controller. Còn bây gi , trong bài này b n s đ cộ ề ờ ạ ẽ ượ
bi t sâu h n domain controller là gì và l a ch n chúng ra sao cho h p v iế ơ ự ọ ợ ớ
c s h t ng m ng c a b n. ơ ở ạ ầ ạ ủ ạ
M t trong nh ng khái ni m quan tr ng nh t c a m ng Windows làộ ữ ệ ọ ấ ủ ạ
domain (t c mi n hay vùng). M t domain là t p h p các tài kho n ng iứ ề ộ ậ ợ ả ườ
dùng và tài kho n máy tính đ c nhóm l i v i nhau đ qu n lý m t cáchả ượ ạ ớ ể ả ộ
t p trung. Và công vi c qu n lý là dành cho domain controller (b đi uậ ệ ả ộ ề
khi n mi n) nh m giúp vi c khai thác tài nguyên tr nên d dàng h n. ể ề ằ ệ ở ễ ơ
V y t i sao domain controller l i r t quan tr ng? Trong m ng, b t kỳ máyậ ạ ạ ấ ọ ạ ấ
tr m nào đang ch y h đi u hành Windows XP cũng có m t nhóm tàiạ ạ ệ ề ộ
kho n ng i dùng t o s n nào đó. Windows XP th m chí còn cho phépả ườ ạ ẵ ậ
b n t o m t s tài kho n b sung n u th y c n thi t. N u máy tr m cóạ ạ ộ ố ả ổ ế ấ ầ ế ế ạ
ch c năng nh m t h th ng đ c l p ho c là m t ph n c a m ng ngangứ ư ộ ệ ố ộ ậ ặ ộ ầ ủ ạ
hàng thì tài kho n ng i dùng m c máy tr m (đ c g i là tài kho nả ườ ứ ạ ượ ọ ả
ng i dùng c c b ) không th đi u khi n truy c p tài nguyên m ng.ườ ụ ộ ể ề ể ậ ạ
Chúng ch đ c dùng đ đi u ch nh truy c p máy c c b và ho t đ ngỉ ượ ể ề ỉ ậ ụ ộ ạ ộ
nh v i ch c năng đ m b o cho qu n tr viên có th th c hi n công vi cư ớ ứ ả ả ả ị ể ự ệ ệ
b o d ng, duy trì máy tr m, không cho phép ng i dùng cu i kh năngả ưỡ ạ ườ ố ả
can thi p vào các thi t l p trên máy tr m. ệ ế ậ ạ
Lý do vì sao tài kho n ng i dùng c c b trên m t máy tr m nh t đ nhả ườ ụ ộ ộ ạ ấ ị
không đ c phép đi u khi n truy c p tài nguyên n m ngoài máy tr m đóượ ề ể ậ ằ ạ
là nó tăng thêm gánh n ng qu n lý r t l n. Tài kho n ng i dùng c c bặ ả ấ ớ ả ườ ụ ộ
ch n m trên các máy tr m riêng r . N u m t tài kho n là có ch c năngỉ ằ ạ ẽ ế ộ ả ứ
b o m t chính trong m ng, qu n tr viên s ph i di chuy n v t lý t i máyả ậ ạ ả ị ẽ ả ể ậ ớ
tính có tài kho n đó b t kỳ khi nào ph i th c hi n thay đ i quy n h n choả ấ ả ự ệ ổ ề ạ
tài kho n. V n đ này không gây ra tác đ ng gì l n trong m ng nh ,ả ấ ề ộ ớ ạ ỏ
nh ng s tr nên c c kỳ n ng n v i m ng l n hay khi c n áp d ngư ẽ ở ự ặ ề ớ ở ạ ớ ầ ụ
thay đ i r ng cho t t c m i tài kho n. ổ ộ ấ ả ọ ả
M t lý do khác n a là không ai mu n ph i chuy n tài kho n ng i dùngộ ữ ố ả ể ả ườ
t máy này sang máy khác. Ch ng h n, n u máy tính c a m t ng i dùngừ ẳ ạ ế ủ ộ ườ
b phá ho i, ng i đó không th đăng nh p vào máy tính khác đ làm vi cị ạ ườ ể ậ ể ệ
vì tài kho n h t o ch có tác d ng trên máy cũ. N u mu n làm đ c vi cả ọ ạ ỉ ụ ế ố ượ ệ
anh ta s ph i t o tài kho n m i trên máy khác. ẽ ả ạ ả ớ
Ch là m t trong s r t nhi u lý do khi n vi c s d ng tài kho n ng iỉ ộ ố ấ ề ế ệ ử ụ ả ườ
dùng c c b cho vi c truy c p an toàn tài nguyên m ng là không th c t .ụ ộ ệ ậ ạ ự ế
Th m chí n u b n mu n tri n khai ki u b o m t này, Windows cũngậ ế ạ ố ể ể ả ậ
không cho phép. Tài kho n ng i dùng c c b ch có th dùng tài nguyênả ườ ụ ộ ỉ ể
c c b trên m t máy tr m nh t đ nh. ụ ộ ộ ạ ấ ị
Domain có nhi m v gi i quy t các v n đ v a nêu và m t s v n đệ ụ ả ế ấ ề ừ ộ ố ấ ề
khác n a. Chúng s t p trung hoá tài kho n ng i dùng (hay c u hìnhữ ẽ ậ ả ườ ấ
khác, các đ i t ng liên quan đ n b o m t; chúng ta s đ c p đ n trongố ượ ế ả ậ ẽ ề ậ ế
bài sau). Đi u này giúp vi c qu n tr d dàng h n và cho phép ng i dùngề ệ ả ị ễ ơ ườ
đăng nh p t b t kỳ máy tính nào có trên m ng (tr khi b n gi i h nậ ừ ấ ạ ừ ạ ớ ạ
quy n truy c p ng i dùng). ề ậ ườ
V i nh ng thông tin đã đ c cung c p ch c h n b n s nghĩ, v m tớ ữ ượ ấ ắ ẳ ạ ẽ ề ặ
nguyên lý, khi m t ng i dùng nào đó mu n truy c p tài nguyên n m trênộ ườ ố ậ ằ
m t máy ch (server), tài kho n ng i dùng m c server s đ c dùng độ ủ ả ườ ứ ẽ ượ ể
đi u khi n truy c p. Xét trên m t s khía c nh, ý t ng này là đúng,ề ể ậ ộ ố ạ ưở
nh ng còn có nhi u đi u ph i l u ý h n th . ư ề ề ả ư ơ ế
Tr l i đ u nh ng năm 1990, khi tác gi bài báo này còn làm vi c cho m tở ạ ầ ữ ả ệ ộ
công ty b o hi m l n, s d ng m ng v i các máy ch ch y h đi u hànhả ể ớ ử ụ ạ ớ ủ ạ ệ ề
Novell NetWare. Windows networking h i đó v n ch a đ c t o ra vàồ ẫ ư ượ ạ
Novell NetWare là h đi u hành server duy nh t có th l a ch n. Công tyệ ề ấ ể ự ọ
ch có m t network server, ch a t t c m i tài kho n ng i dùng và tàiỉ ộ ứ ấ ả ọ ả ườ
nguyên m ng c n truy c p. M t vài tháng sau, ai đó quy t đ nh r ngạ ầ ậ ộ ế ị ằ
ng i dùng công ty c n ch y m t nhánh ng d ng m i. Do kích th cườ ở ầ ạ ộ ứ ụ ớ ướ
c a ng d ng và s l ng d li u l n nên ng d ng ph i đ c đ t trênủ ứ ụ ố ượ ữ ệ ớ ứ ụ ả ượ ặ
m t server chuyên d ng. ộ ụ
Phiên b n Novell NetWare công ty đang dùng lúc đó ch y theo ki u: tàiả ạ ể
nguyên n m trên m t server đ c b o v b i tài kho n ng i dùng cũngằ ộ ượ ả ệ ở ả ườ
n m trên server đó. Nh ng n y sinh v n đ : m i máy ch có t p h p tàiằ ư ả ấ ề ỗ ủ ậ ợ
kho n ng i dùng đ c l p, hoàn ch nh và riêng r . Khi thêm m t máy chả ườ ộ ậ ỉ ẽ ộ ủ
khác vào m ng, ng i dùng v n có th đăng nh p theo cách bình th ngạ ườ ẫ ể ậ ườ
nh ng ph i t o username và password m i. ư ả ạ ớ
Th i gian đ u, m i th trôi ch y. Nh ng kho ng m t tháng sau, khi càiờ ầ ọ ứ ả ư ả ộ
đ t thêm m t s ch ng trình khác lên máy ch m i, m i vi c tr nên tặ ộ ố ươ ủ ớ ọ ệ ở ệ
h i. Các máy ch bu c ng i dùng ph i thay đ i l i m t kh u trong khiạ ủ ộ ườ ả ổ ạ ậ ẩ
h không nh n ra r ng ph i đ i hai ch khác nhau. Có nghĩa là m tọ ậ ằ ả ổ ở ỗ ậ
kh u đã m t đi tính đ ng b và b ph n tr giúp quá t i v i các cu c g iẩ ấ ồ ộ ộ ậ ợ ả ớ ộ ọ
liên quan đ n l p l i m t kh u. Khi công ty l n m nh h n và b sungế ậ ạ ậ ẩ ớ ạ ơ ổ
thêm nhi u máy ch m i vào m ng, v n đ ngày càng t i t . ề ủ ớ ạ ấ ề ồ ệ
Cu i cùng s vi c đ c gi i quy t khi Novell cho ra đ i phiên b n 4.0ố ự ệ ượ ả ế ờ ả
c a NetWare. NetWare 4 gi i thi u công ngh g i là Directory Serviceủ ớ ệ ệ ọ
(d ch v th m c). Ý t ng c a nó là ng i dùng s không ph i t o cácị ụ ư ụ ưở ủ ườ ẽ ả ạ
tài kho n riêng r trên t ng server n a. Thay vào đó m t tài kho n đ nả ẽ ừ ữ ộ ả ơ
duy nh t đ c dùng đ th m đ nh t cách ng i dùng trên toàn b m ngấ ượ ể ẩ ị ư ườ ộ ạ
mà không c n bi t có bao nhiêu máy ch trên m ng đó. ầ ế ủ ạ
M t đi u thú v khi tìm hi u v domain là m c dù m i domain có m t giáộ ề ị ể ề ặ ỗ ộ
tr duy nh t, không bao gi l p nhau trong m ng Microsoft (Novell khôngị ấ ờ ặ ạ
dùng domain) nh ng chúng làm vi c theo nguyên t c c b n gi ng nhau.ư ệ ắ ơ ả ố
Khi Windows 2000 đ c phát hành, Microsoft tích h p m t thành ph nượ ợ ộ ầ
v n còn đ c dùng t i nay là Active Directory. Active Directory r t gi ngẫ ượ ớ ấ ố
v i Directory Service đ c m ng Novell s d ng tr c kia. ớ ượ ạ ử ụ ướ
Toàn b công vi c chúng ta ph i làm v i domain là gì? Khi máy chộ ệ ả ớ ủ
Windows s d ng Windows 2000 Server, Windows Server 2003 hayử ụ
Longhorn Server s p ra m t, công vi c c a domain controller (b đi uắ ắ ệ ủ ộ ề
khi n mi n) là ch y d ch v Active Directory. Active Directory ho t đ ngể ề ạ ị ụ ạ ộ
nh m t n i l u tr các đ i t ng th m c, trong đó có tài kho n ng iư ộ ơ ư ữ ố ượ ư ụ ả ườ
dùng (user account). Và m t trong các công vi c chính c a b đi u khi nộ ệ ủ ộ ề ể
tên mi n là cung c p d ch v th m đ nh. ề ấ ị ụ ẩ ị
Nên h t s c l u ý là domain controller cung c p d ch v th m đ nhế ứ ư ấ ị ụ ẩ ị
(authentication) ch không ph i là d ch v c p phép (authorization). T cứ ả ị ụ ấ ứ
là, khi m t ng i dùng nào đó đăng nh p vào m ng, m t b đi u khi nộ ườ ậ ạ ộ ộ ề ể
mi n s ki m tra tính h p l c a username và password h nh p vào cóề ẽ ể ợ ệ ủ ọ ậ
chính xác và kh p v i d li u l u trong máy ch hay không. Nh ngớ ớ ữ ệ ư ủ ư
domain controller không nói v i ng i dùng h có quy n truy c p tàiớ ườ ọ ề ậ
nguyên nào.
Tài nguyên trên m ng Windows đ c b o v b i các Danh sách đi uạ ượ ả ệ ở ề
khi n truy c p (ACL). M t ACL là danh sách ch rõ ai có quy n làm gì.ể ậ ộ ỉ ề
Khi ng i dùng c g ng truy c p tài nguyên, h đ a ra nhân d ng c aườ ố ắ ậ ọ ư ạ ủ
mình cho máy ch ch a tài nguyên đó. Máy ch s ki m tra đ ch c ch nủ ứ ủ ẽ ể ể ắ ắ
r ng nhân d ng ng i dùng này đã đ c th m đ nh, sau đó tham chi uằ ạ ườ ượ ẩ ị ế
chéo đ n ACL đ xem ng i dùng có quy n làm gì. ế ể ườ ề
K t lu n ế ậ
Nh b n có th th y, domain controller (b đi u khi n mi n) đóng vai tròư ạ ể ấ ộ ề ể ề
r t quan tr ng trong m ng Windows. Trong ph n ti p theo c a lo t bàiấ ọ ạ ầ ế ủ ạ
này chúng ta s ti p t c thêm m t chút v i domain controller và Activeẽ ế ụ ộ ớ
Directory.
Ph n 6 - Windows Domain ầ
Th o lu n chi ti t và phân tích k l ng v Windows domain. ả ậ ế ỹ ưỡ ề
Trong m t s bài tr c c a lo t bài này các b n đã đ c gi i thi u m tộ ố ướ ủ ạ ạ ượ ớ ệ ộ
s khái ni m v domain (mi n, t c là m t vùng m ng đ c quan tâmố ệ ề ề ứ ộ ạ ượ
nh t đ nh) và domain controller (b qu n lý mi n). Ti p t c v i nh ngấ ị ộ ả ề ế ụ ớ ữ
ki n th c c s nh t, hôm nay chúng tôi gi i thi u v i b n đ c m t kháiế ứ ơ ở ấ ớ ệ ớ ạ ọ ộ
ni m khác: Windows domain. Có m t s đi u đã quen và cũng có m t sệ ộ ố ề ộ ố
đi m m i khác. Chúng ta hãy cùng xem chúng là cái gì. ể ớ
Nh đã gi i thích trong ph n 5, domain bây gi không còn l l m gì v iư ả ầ ờ ạ ẫ ớ
các b n. Microsoft đ a ra khái ni m domain đ u tiên trong Windows NTạ ư ệ ầ
Server. Vào th i kỳ đó, m i domain là m t vùng riêng bi t, th ng s h uờ ỗ ộ ệ ườ ở ữ
t t c tài kho n ng i dùng c a toàn b công ty. M t qu n tr viên ph iấ ả ả ườ ủ ộ ộ ả ị ả
hoàn toàn đi u khi n domain và d li u bên trong nó. ề ể ữ ệ
Nh ng đôi khi domain đ n riêng r không mang tính thi t th c. Ch ngư ơ ẽ ế ự ẳ
h n, n u m t công ty có chi nhánh m t vài thành ph khác nhau. Khi đóạ ế ộ ở ộ ố
m i chi nhánh c n s c n ph i có m t domain riêng, gây lãng phí và r tỗ ầ ẽ ầ ả ộ ấ
t n kém. Tr ng h p ph bi n khác là khi m t công ty mua l i công tyố ườ ợ ổ ế ộ ạ
khác. T t nhiên hai công ty th ng có hai domain khác nhau. Khi sát nh pấ ườ ậ
l i thành m t, ch ng nh l i ph i ti p t c duy trì hai domain riêng nhạ ộ ẳ ẽ ạ ả ế ụ ư
v y. ậ
Nhi u khi ng i dùng mi n này c n truy c p tài nguyên trên mi n khác.ề ườ ở ề ầ ậ ề
Tr ng h p này không ph i hi m g p. Đ a ra gi i pháp cho v n đ này,ườ ợ ả ế ặ ư ả ấ ề
Microsoft đã t o các trusts h tr cho vi c truy c p d dàng h n. B n cóạ ỗ ợ ệ ậ ễ ơ ạ
th hình dung ho t đ ng c a trust cũng gi ng nh công vi c b o v anể ạ ộ ủ ố ư ệ ả ệ
ninh sân bay v y. ở ậ
T i M , hành khách th ng ph i xu t trình b ng lái xe cho nhân viên anạ ỹ ườ ả ấ ằ
ninh sân bay tr c khi lên các chuy n bay n i đ a. Gi s b n d đ nh bayướ ế ộ ị ả ử ạ ự ị
t i m t n i nào đó trong đ a ph n n c M . Nhân viên an ninh t i sân bayớ ộ ơ ị ậ ướ ỹ ạ
không bi t b n là ai và ch c ch n là không tin b n. Nh ng h tin chínhế ạ ắ ắ ạ ư ọ
quy n bang Nam Carolina, n i b n sinh s ng, xác nh n nhân thân và c pề ơ ạ ố ậ ấ
b ng lái xe cho b n. Do đó b n có th trình b ng lái xe Nam Carolina vàằ ạ ạ ể ằ
nhân viên an ninh sân bay s cho phép b n lên máy bay m c dù h khôngẽ ạ ặ ọ
c n tin cá nhân b n là ai. ầ ạ
Domain trust cũng ho t đ ng theo cách nh v y. Gi s b n là ng iạ ộ ư ậ ả ử ạ ườ
qu n tr m t domain có ch a tài nguyên mà ng i dùng domain khácả ị ộ ứ ườ ở
c n truy c p. N u b n không ph i là qu n tr viên trong foreign domain thìầ ậ ế ạ ả ả ị
b n không có quy n đi u khi n ai là ng i đ c c p tài kho n ng iạ ề ề ể ườ ượ ấ ả ườ
dùng trong domain đó. N u tin t ng qu n tr viên c a domain b n mu nế ưở ả ị ủ ạ ố
có m i liên h , b n có th thi t l p m t trust (có th hi u là m t u thác)ố ệ ạ ể ế ậ ộ ể ể ộ ỷ
đ domain c a b n "u thác" các thành viên c a mình tr thành thành viênể ủ ạ ỷ ủ ở
c a domain kia. Foreign domain đủ ư
Các file đính kèm theo tài liệu này:
- Các thiết bị phần cứng mạng.pdf