lolem_1305
New Member
Download miễn phí Giáo trình Quản trị mạng và Thiết bị mạng
Mục lục
LỜI NÓI ĐẦU .5
PHẦN I: KHÁI QUÁT VỀCÔNG NGHỆMẠNG .6
CHƯƠNG 1: TỔNG QUAN VỀCÔNG NGHỆMẠNG MÁY TÍNH VÀ MẠNG
CỤC BỘ.6
MUC 1: MẠNG MÁY TÍNH .6
1. GIỚI THIỆU MẠNG MÁY TÍNH .6
1.1. Định nghĩa mạng máy tính và mục đích của việc kết nối mạng .6
1.1.1. Nhu cầu của việc kết nối mạng máy tính .6
1.1.2. Định nghĩa mạng máy tính.6
1.2. Đặc trưng kỹthuật của mạng máy tính .7
1.2.1. Đường truyền .7
1.2.2. Kỹthuật chuyển mạch .7
1.2.3. Kiến trúc mạng.7
1.2.4. Hệ điều hành mạng .8
1.3. Phân loại mạng máy tính.8
1.3.1. Phân loại mạng theo khoảng cách địa lý :.8
1.3.2. Phân loại theo kỹthuật chuyển mạch: .8
1.3.3. Phân loại theo kiến trúc mạng sửdụng .9
1.3.4. Phân loại theo hệ điều hàng mạng .9
1.4. Các mạng máy tính thông dụng nhất .9
1.4.1. Mạng cục bộ.9
1.4.2. Mạng diện rộng với kết nối LAN to LAN .9
1.4.3. Liên mạng INTERNET.10
1.4.4. Mạng INTRANET .10
2. MẠNG CỤC BỘ, KIẾN TRÚC MẠNG CỤC BỘ.10
2.1. Mạng cục bộ.10
2.2. Kiến trúc mạng cục bộ.10
2.2.1. Đồhình mạng (Network Topology) .10
2.3. Các phương pháp truy cập đường truyền vật lý.12
3. CHUẨN HOÁ MẠNG MÁY TÍNH.13
3.1. Vấn đềchuẩn hoá mạng và các tổchức chuẩn hoá mạng.13
3.2. Mô hình tham chiếu OSI 7 lớp.13
3.3. Các chuẩn kết nối thông dụng nhất IEEE 802.X và ISO 8802.X .14
MỤC 2: CAC THIẾT BỊMẠNG THONG DỤNG VA CAC CHUẨN KẾT NỐI VẬT LÝ.15
1.CÁC THIẾT BỊMẠNG THÔNG DỤNG .15
1.1. Các loại cáp truyền.15
1.1.1. Cáp đôi dây xoắn (Twisted pair cable) .15
1.1.2. Cáp đồng trục (Coaxial cable) băng tần cơsở.15
1.1.3. Cáp đồng trục băng rộng (Broadband Coaxial Cable).16
1.1.4. Cáp quang .16
1.2. Các thiết bịghép nối .17
1.2.1. Card giao tiếp mạng (Network Interface Card - NIC) .17
1.2.2. Bộchuyển tiếp (REPEATER ) .17
1.2.3. Các bộtập trung (Concentrator hay HUB) .17
1.2.4. Switching Hub (hay còn gọi tắt là switch).17
1.2.5. Modem .18
1.2.6. Multiplexor - Demultiplexor.18
1.2.7. Router.18
2. MỘT SỐ KIỂU NỐI MẠNG THÔNG DỤNG VÀ CÁC CHUẨN .19
2.1.Các thành phần thông thường trên một mạng cục bộ.18
2.2. Kiểu 10BASE5.19
2.3. Kiểu 10BASE2.19
2.4. Kiểu 10BASE-T.20
2.5. Kiểu 10BASE-F .20
CHƯƠNG 2: GIỚI THIỆU GIAO THỨC TCP/IP.22
1. GIAO THỨC IP .
1.1. Họgiao thức TCP/IP.21
1.2. Chức năng chính của - Giao thức liên mạng IP(v4) .23
1.3. Địa chỉIP .23
1.4. Cấu trúc gói dữliệu IP .24
1.5. Phân mảnh và hợp nhất các gói IP .25
1.6. Định tuyến IP .25
2. MỘT SỐGIAO THỨC ĐIỀU KHIỂN .26
2.1. Giao thức ICMP .26
2.2. Giao thức ARP và giao thức RARP.26
3.1. Giao thức TCP .27
3.1.1 Cấu trúc gói dữliệu TCP .27
3.1.2 Thiết lập và kết thúc kết nối TCP .28
PHẦN II: QUẢN TRỊMẠNG.30
CHƯƠNG 3: TỔNG QUAN VỀBỘ ĐỊNH TUYẾN .33
1. LÝ THUYẾT VỀBỘ ĐỊNH TUYẾN.33
1.1. Tổng quan vềbộ định tuyến.32
1.2. Các chức năng chính của bộ định tuyến, tham chiếu mô hình OSI .32
1.3. Cấu hình cơbản và chức năng của các bộphận của bộ định tuyến.34
2. GIỚI THIỆU VỀBỘ ĐỊNH TUYẾN CISCO.35
2.1. Giới thiệu bộ định tuyến Cisco .35
2.2. Một sốtính năng ưu việt của bộ định tuyến Cisco .36
2.3. Một sốbộ định tuyến Cisco thông dụng .36
2.4. Các giao tiếp của bộ định tuyến Cisco.40
2.5. Kiến trúc module của bộ định tuyến Cisco .41
3. CÁCH SỬDỤNG LỆNH CẤU HÌNH BỘ ĐỊNH TUYẾN .47
3.1. Giới thiệu giao tiếp dòng lệnh của bộ địnhtuyến Cisco .47
3.2. Làm quen với các chế độcấu hình.50
3.3. Làm quen với các lệnh cấu hình cơbản.53
3.4. Cách khắc phục một sốlỗi thường gặp.60
4. CẤU HÌNH BỘ ĐỊNH TUYẾN CISCO .61
4.1. Cấu hình leased-line.61
4.2. Cấu hình X.25 & Frame Relay .65
4.3. Cấu hình Dial-up.80
4.4. Định tuyến tĩnh và động.83
5. BỘCHUYỂN MẠCH LỚP 3.89
5.1. Tổng quan và kiến trúc bộchuyển mạch lớp 3 .89
5.2. Định tuyến trên bộchuyển mạchlớp 3 .91
5.3. Sơlược vềcác bộchuyển mạch lớp 3 thông dụng của Cisco.92
6. BÀI TẬP THỰC HÀNH SỬDỤNG BỘ ĐỊNH TUYẾN CISCO.95
Bài 1: Thực hành nhận diện thiết bị, đấu nối thiết bị.94
Bài 2: Thực hành các lệnh cơbản .94
Bài 3: Cấu hình bộ định tuyến với mô hình đấu nối leased-line.94
Bài 4: Cấu hình bộ định tuyến với Dial-up .94
Thiết bịphòng lab .95
CHƯƠNG 4: HệTHỐNG TÊN MIỀN DNS .96
1. GIỚI THIỆU .96
1.1. Lịch sửhình thành của DNS .96
1.2. Mục đích của hệthống DNS.96
2. DNS SERVER VÀ CẤU TRÚC CƠSỞDỮLIỆU TÊN MIỀN.98
2.1.Cấu trúc cơsởdữliệu .98
2.2. Phân loại DNS server và đồng bộdưliệu giữa các DNS server.101
3. HOẠT ĐỘNG CỦA HỆTHỐNG DNS .105
4. BÀI TẬP THỰC HÀNH .109
Bài 1: Cài đặt DNS Server cho Window 2000 .109
Bài 2: Cài đặt, cấu hình DNS cho Linux .118
CHƯƠNG 5: DỊCH VỤTRUYCẬP TỪXA VÀ DỊCH VỤPROXY.128
MỤC 1: DỊCH VỤTRUY CẬP TỪXA (REMOTE ACCESS).128
1. CÁC KHÁI NIỆM VÀ CÁC GIAO THỨC. .128
1.1. Tổng quan vềdịch vụtruy cập từxa.128
1.2. Kết nối truy cập từxa và các giao thức sửdụng trong truy cập từxa .129
1.3. Modem và các cách kết nối vật lý.133
2. AN TOÀN TRONG TRUY CẬP TỪXA .135
2.1. Các cách xác thực kết nối .135
2.2. Các cách mã hóa dữliệu .137
3. TRIỂN KHAI DỊCH VỤTRUY CẬP TỪXA .138
3.1. Kết nối gọi vào và kết nối gọi ra.138
3.2. Kết nối sửdụng đa luồng (Multilink) .139
3.3. Các chính sách thiết lập cho dịch vụtruy nhập từxa .140
3.4. Sửdụng dịch vụgán địa chỉ động DHCP cho truy cập từxa .141
3.5. Sửdụng RadiusServer đểxác thực kết nối cho truy cập từxa. .142
3.6. Mạng riêng ảo và kết nối dùng dịch vụtruy cập từxa .144
3.7. Sửdụng Networkand Dial-up Connection.145
3.8. Một sốvấn đềxửlý sựcốtrong truy cập từxa .146
4. BÀI TẬP THỰC HÀNH .147
Bài 1: Thiết lập dialup networking đểtạo ra kết nối Internet. truy cập Internet và giới
thiệu các dịch vụcơbản.147
Bài 2: Cài đặt và cấu hình dịch vụtruy cập từxa cho phép người dùng từxa truy cập
vào mạng trên hệ điều hành Windows 2000 server. .148
Bài 3: Cấu hình VPN server và thiết lập VPN Client, kiểm tra kết nối từVPN Client
tới VPN server .151
MỤC 2 : DỊCH VỤ PROXY - GIẢI PHÁP CHO VIỆC KẾT NỐI MẠNG DÙNG
RIÊNG RA INTERNET .152
1. CÁC KHÁI NIỆM .152
1.1. Mô hình client server và một sốkhảnăng ứng dụng .152
1.2. Socket.153
1.3. cách hoạt động và đặc điểm của dịch vụProxy.155
1.4. Cache và các cách cache .157
2. TRIỂN KHAI DỊCH VỤPROXY.159
2.1. Các mô hình kết nối mạng .159
2.2. Thiết lập chính sách truy cập và các qui tắc .162
2.3. Proxy client và các cách nhận thực.165
2.4. NAT và proxy server .169
3. CÁC TÍNH NĂNG CỦA PHẦN MỀM MICROSOFT ISA SERVER 2000.171
3.1. Các phiên bản.171
3.2. Lợi ích .171
3.3. Các chế độcài đặt .172
3.4. Các tính năng của mỗi chế độcài đặt .173
4. BÀI TẬP THỰC HÀNH. .174
Bài 1: Các bước cài đặt cơbản phần mềm ISA server 2000. .174
Bài 2: Cấu hình ISA Server 2000 cho phép một mạng nội bộcó thểtruy cập, sửdụng
các dịch vụcơbản trên Internet qua 01 modem kết nối qua mạng PSTN.176
Bài 3: Thiết đặt các chính sách cho các yêu cầu truy cập và sửdụng các dịch vụtrên
mạng internet. .178
CHƯNG 6: BẢO MẬT HỆTHỐNGVÀ FIREWALL .185
1. BẢO MẬT HỆTHỐNG.182
1.1. Các vấn đềchung vềbảo mật hệthống và mạng .182
1.1.1. Một sốkhái niệm và lịch sửbảo mật hệthống .182
1.1.2. Các lỗhổng và cách tấn công mạng chủyếu .184
1.1.3. Một số điểm yếu của hệthống .194
1.1.4. Các mức bảo vệan toàn mạng .195
1.2. Các biện pháp bảo vệmạngmáy tính .196
1.2.1. Kiểm soát hệthống qua logfile .196
1.2.2. Thiết lập chính sách bảo mật hệthống.204
2. TỔNG QUAN VỀHỆTHỐNG FIREWALL .211
2.1. Giới thiệu vềFirewall .208
2.1.1. Khái niệm Firewall .208
2.1.2. Các chức năng cơbản của Firewall .208
2.1.3. Mô hình mạng sửdụng Firewall .208
2.1.4. Phân loại Firewall .210
2.2. Một sốphần mềm Firewall thông dụng .214
2.2.1. Packet filtering .214
2.2.2. Application-proxy firewall.215
2.3. Thực hành cài đặt và cấu hình firewall Check Point v4.0 for Windows .215
2.3.1. Yêu cầu phần cứng: .215
2.3.2. Các bước chuẩn bịtrước khi cài đặt:.216
2.3.3. Tiến hành cài đặt .217
2.3.4. Thiết lập cấu hình.228
TÀI LIỆU THAM KHẢO .229
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
uản lý thì truy vấn sẽ tiếp tục. Nó sẽ nhờ DNS serverkhác để trả lời truy vấn đển khi tìm được câu trả lời.
Các cách để DNS server liên lạc với nhau xác định câu trả lời
Trường hợp Root server kết nối trực tiếp với server tên miền cần truy vấn
1
5
4
3
2
6
A b c . c o m
P C A W w w . a b c . c o m
V d c . c o m . v n
R o o t s e r v e r
Hình 4.1: Root server kết nối trực tiếp với server tên miền cần truy vấn
Trong trường hợp root server biết được DNS server quản lý tên miền
cần truy vấn. Thì các bước của truy vấn sẽ như sau:
Bước 1 : PC A truy vấn DNS server tên miền vdc.com.vn. (là local name
server) tên miền www.abc.com.
Bước 2 : DNS server tên miền vdc.com.vn không quản lý tên miền
www.abc.com do vậy nó sẽ chuyển truy vấn lên root server.
Bước 3 : Root server sẽ xác định được rằng DNS server quản lý tên miền
www.abc.com là server DNS.abc.com và nó sẽ chuyển truy vấn đến DNS
server DNS.abc.com để trả lời
Bước 4 : DNS server DNS.abc.com sẽ xác định bản ghi www.abc.com và trả
lời lại root server
Bước 5 : Root server sẽ chuyển câu trả lời lại cho server vdc.com.vn
Ebook 4 U ebook.vinagrid.com
Chương 4 - Hệ thống tên miền DNS
108
Bước 6 : DNS server vdc.com.vn sẽ chuyển câu trả lời về cho PC A và từ đó
PC A có thể kết nối đến PC B (quản lý www.abc.com)
Trường hợp root server không kết nối trực tiếp với server tên miền cần truy vấn
1
7
6
3
2
8
P C A W w w .a b c .c o m .s g
V d c . c o m . v n
R o o t s e r v e r
D n s . a b c .c o m . s g
D n s .c o m . s g
4 5
Hình 4.2: Root server không kết nối trực tiếp với server tên miền cần truy vấn
Trong trường hợp không kết nối trực tiếp thì root server sẽ hỏi server
trung gian (phân lớp theo hình cây) để xác định được đến server tên miền quản
lý tên miền cần truy vấn
Bước 1 - PC A truy vấn DNS server vdc.com.vn (local name server) tên miền
www.acb.com.sg.
Bước 2 - DNS server vdc.com.vn không quản lý tên miền www.abc.com.sg vậy
nó sẽ chuyển lên root server.
Bước 3 - Root server sẽ không xác định được DNS server quản lý trực tiếp tên
miền www.abc.com.sg nó sẽ căn cứ vào cấu trúc của hệ thống tên miền để
chuyển đến DNS quản lý cấp cao hơn của tên miền abc.com.sg đó là com.sg và
nó xác định được rằng DNS server DNS.com.sg quản lý tên miền com.sg.
Bước 4 - DNS.com.sg sau đó sẽ xác định được rằng DNS server
DNS.abc.com.sg có quyền quản lý tên miền www.abc.com.sg.
Bước 5 - DNS.abc.com.sg sẽ lấy bản ghi xác định cho tên miền
www.abc.com.sg để trả lời DNS server DNS.com.sg.
Bước 6 - DNS.com.sg sẽ lại chuyển câu trả lời lên root server.
Bước 7 - Root server sẽ chuyển câu trả lời trở lại DNS server vdc.com.vn.
Bước 8 - Và DNS server vdc.com.vn sẽ trả lời về PC A câu trả lời và PC A đã
kết nối được đến host quản lý tên miền www.abc.com.sg.
Khi các truy vấn lặp đi lặp lại thì hệ thống DNS có khả năng thiết lập
chuyển quyền trả lời đến DNS trung gian mà không cần qua root server và
nó cho phép thời gian truy vấn được giảm đi.
Ebook 4 U ebook.vinagrid.com
Chương 4 - Hệ thống tên miền DNS
109
1
3
7
42
8
P C A W w w .abc.com .sg
V dc.com .vn
R oot server
D ns.abc.com .sg
D ns.com .sg
5 6
Hoạt động của DNS cache
Khi DNS server sử lý các truy vấn của client và sử dụng các truy vấn lặp
lại. Nó sẽ xác định và lưu lại các thông tin quan trọng của tên miền mà client
truy vấn. Thông tin đó sẽ được ghi lại trong bộ nhớ cache của DNS server.
Cache lưu giữ thông tin là giải pháp hữu hiệu tăng tốc độ truy vấn thông
tin cho các truy vấn thường xuyên của các tên miền hay được sử dụng và làm
giảm lưu lượng thông tin truy vấn trên mạng.
DNS server khi thực hiện các truy vấn đệ quy cho client thì DNS server
sẽ tạm thời lưu trong cache bản ghi thông tin ( resource record - RR) lấy được
từ DNS server lưu trữ thông tin về truy vấn đó. Sau đó một client khác truy vấn
yêu cầu thông tin của đúng bản ghi đó thì nó sẽ lấy thông tin ban ghi (RR) lưu
trong cache để trả lời.
Khi thông tin được lưu trong cache. Thì các bản ghi RR được ghi trong
cache sẽ được cung cấp thời gian sống (TTL - Time-To-Live). Thời gian sống
của một bản ghi trong cache là thời gian mà nó tồn tại trong cache và được
dùng để trả lời cho các truy vấn của client khi truy vấn tên miền trong bản ghi
đó. Thời gian sống (TTL) được khai khi cấu hình cho các zone. Giá trị mặc
định nhỏ nhất của thời gian sống (Minimum TTL) là 3600 giây (1 giờ) như giá
trị này ta có thể thay đổi khi cấu hình zone. Hết thời gian sống bản ghi sẽ được
xóa khỏi bộ nhớ cache.
4. Bài tập thực hành
Bài 1: Cài đặt DNS Server cho Window 2000
Mở cửa sổ quản lý DNS
Bước 1: Mở của sổ quản lý DNS
Ebook 4 U ebook.vinagrid.com
Chương 4 - Hệ thống tên miền DNS
110
Bấm vào mune Start chọn Programs và sau đó là "Administrative tools" Chọn
"DNS Manager"
Bước 2: Cửa sổ quản lý DNS server sẽ xuất hiện
Ebook 4 U ebook.vinagrid.com
Chương 4 - Hệ thống tên miền DNS
111
Tại cửa số quản lý DNS server bạn có thể khai báo các chức năng của DNS
Thêm trường (zone)
zone là tên miền (domain name) mà server quản lý. Tại cửa sổ quản lý DNS tại
phần server quản lý bấm chuột phải để hiện menu và chọn "new zone" như
hình trên
Bấm và "new zone" sẽ hiện cửa sổ cho phép chọn kiểu dữ liệu mà zone quản lý.
Standard Primary là loại dữ liệu của zone được khai báo và quản lý ngay tại
server. Còn Stardard Secondary là loại zone mà dữ liệu được lấy về từ
Standard Primary và dữ liệu cũng nằm trên server . Standard Primary thường
sử dụng để dự phòng cho các zone đã tồn tại. Bấm Next để tiếp tục
Ebook 4 U ebook.vinagrid.com
Chương 4 - Hệ thống tên miền DNS
112
Sẽ xuất cửa sổ như trên. Forward lookup zone là loại zone quản lý việc chuyển
đổi từ domain name sang địa chỉ IP. Còn phần Reverse lookup zone quản lý
việc chuyển đổi từ IP sang Domain name. Bấm Next tiếp tục
Tại cửa sổ này điền zone (domain name) mà sẽ quản lý. Bấm Next tiếp tục
Điền tên của file để lưu trữ zone tại "Create a new file with this file name"
hay sử dụng file có sẵn tại "Use this existing file" Và bấm Next cho đến khi
xuất hiện nút finish để kết thúc tạo zone
Thêm tên miên (domain name)
Tại của sổ quản lý domain chọn vào server và bấm chuột phải hiện lên
menu và chọn "New Domain..." để điền một domain mới.
Ebook 4 U ebook.vinagrid.com
Chương 4 - Hệ thống tên miền DNS
113
Sau khi bấm vào "New Domain" nó sẽ xuất hiện cửa sổ cho phép bạn
điền tên miền mà server được phép quản lý. Sau khi điền bấm "OK" để kết thúc
Thêm một host mới
Tại cửa sổ quản lý DNS chọn zone đã tạo và bấm chuột phải chọn "new
host"
Ebook 4 U ebook.vinagrid.com
Chương 4 - Hệ thống tên miền DNS
114
Xuất hiện cửa sổ cho phép ta khai báo host mới
Bạn điền tên của host mà muốn tạo. Tên của host sẽ được tự động điền
thêm phần domain để thành tên đầy đủ của host.
Ví dụ: như trên đây là vùng quản lý zone (location) là ktm.vnn.vn. Vậy
khi bạn điền Name là www và IP address là 203.162.0.100 thì sẽ tương ứng
với định nghĩa domain www.ktm.vnn.vn. trỏ đến địa chỉ IP 203.162.0.100
www.ktm.vnn.vn. IN A 203.162.0.100
Tạo một bản ghi web (tạo bí danh)
Tại cửa sổ quản lý Domain và tên miền vừa tạo và bấm chuột phải và
chọn...