Đề tài Xây dựng giải pháp mạng tổng thể cho doanh nghiệp

MỤC LỤC

I- Mở đầu 1

II- Nội dung 2

2. Khái niệm cơ bản 2

2.1 Phân biệt các loại mạng 2

2.2 Mạng toàn cầu 4

2.3 Mô hình OSI (Open Systems Interconnect) 5

2.4 Các giao thức trong mô hình OSI 5

3. Bộ giao thức TCP/IP 6

3.1 Tổng quan về bộ giao thức TCP/IP 6

3.2 Giao thức liên mạng IP 7

3.3 Giao thức UDP (User Datagram Protocol) 9

3.4 Giao thức TCP (Transmission Control Protocol) 9

4. Dịch vụ trên mạng 10

4.1 Dịch vụ DHCP 10

4.2 Dịch vụ DNS (Hệ thống phân giải tên miền) 13

4.2.1 Giới thiệu chung về DNS 13

4.2.2 Cấu trúc của hệ thống tên miền 13

4.2.3 Phân biệt loại tên miền 14

4.2.4 DNS Server 14

4.2.5 DNS Zone 15

4.3 Mail server 15

4.4 FTP Server 17

4.5 WebServer 18

4.6 Phân Quyền trong trong windows 2003 19

4.7 Biện pháp bảo mật hệ thống và an toàn dữ liệu 21

Tài liệu tham khảo để xây dựng lên đề tài 25

 

 

doc26 trang | Chia sẻ: maiphuongdc | Lượt xem: 1336 | Lượt tải: 5download
Bạn đang xem trước 20 trang tài liệu Đề tài Xây dựng giải pháp mạng tổng thể cho doanh nghiệp, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
dữ liệu không thiết lập liên kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó. Như vậy với các giao thức có liên kết, qua trình truyền thông phải gồm 3 giai đoạn phân biệt: Thiết lập liên kết (logic): hai thực thể đồng mức ở hai hệ thông thương lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau(truyện dữ liệu). Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát quản lý kém theo (như kiểm soat lỗi, kiểm soat luông dữ liệu,…) để tăng cường đọ tin cậy và hiệu quả của việc truyền dữ liệu. 3. Bộ giao thức TCP/IP TCP/IP – Transmission Control Protocol/ Internet Protocol 3.1 Tổng quan về bộ giao thức TCP/IP TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đông nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên Internet toàn cầu. TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tần như sau: Tầng liên kết mạng (Network Access Layer) Tầng Internet (Internet Layer) Tầng giao vận (Host-to-Host transport Layer) Tâng ứng dụng (Application Layer) » Tầng liên kết: Tầng liên kết còn được gọi là tâng liên kết dữ liệu hay là tâng giao tiếp mạng là tâng thấp nhất trong mo hình TCP/IP, bao gồm các thiết bị giao tiếp mạng và chương trình cung cấp các thông tin cần thiết để có thể hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó. » Tầng Internet: Tầng internet (còn gọi là tâng mạng) xử lý quá trình truyền gói tin trên mạng. các giao thức của tầng này bao gồm: IP, ICMP (Internet Control message Protocol), IGMP (Internet Group Messages Protocol). » Tầng giao vận: Tầng giao vận phụ trách luông dữ liệu giữa hai trạm thực hiện các ứng dụng của tâng trên. Tầng này có hai giao thức chính: TCP và UDP (User Datagram Protocol). TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế time-out để đảm bảo bên nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần qua tâm đến nữa. UDP cung cấp một dịch vụ khá đơn giản cho tâng ứng dụng. Nó chỉ gửi các gói dữ liệu từ trạm này tới trạm kia mà không cần đến » Tầng ứng dụng: Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tâng này, mà phổ biến là: Telnet: sử dụng trong việc truy cập từ xa, ftp (File transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, WWW (World Wide Web). 3.2 Giao thức liên mạng IP » Giới thiệu chung Giao thức liên mạng IP là một trong nhưng giao thức quan trọng nhất trong bộ giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và không tin cậy nghĩ là không cần giai đoạn thiết lần liên kết trước khi truyền dữ liệu, không đảm bảo rằng Ip datagram sẽ tới đích hay không duy trì bất kỳ thông tin nào về datagram đã gửi đi. » Kiến trúc địa chỉ IP (Ipv4) Địa chỉ IP: Địa chỉ IP có độ dài 32bit và được tách thành 4 vùng, mỗi vùng được biểu diễn dưới dạng thập phân và cách nhau dấu (.). Địa chỉ IPv4 được chia thành 5 lớp A,B,C,D,E; trong đó 3 lớp đầu được dùng để cấp phát. Lớp D (1110) dùng để gửi gói tin IP đến một nhóm các trạm trên mạng Lớp E dùng để dự phòng. » Phân mảnh và hợp nhất các goi IP Phân mảnh dữ liệu là một trong những chức năng quan trọng của giao thức IP. Khi tầng IP nhận được IP datagram để gửi đi, IP sẽ so sánh kích thước của datagram với kích thước cực đại cho phép MTU (Maximum Transfer Unit), vì tần dữ liệu qui định kích thướng lớn nhất của Frame có thể truyền tải được, và sẽ phân mảnh nếu lớn. » Một số giao thức điều khiển * Giao thức ICMP ICMP (Internet Control Message Protocol) là một giao thức của lớp IP, được dùng để trao đổi các thông tin điều khiển dòng số liệu, thông báo lỗi và các thông tin trạng thái khác của TCP/IP. Ví dụ: Điều khiển dòng truyền: khi các gói dữ liệu đến quá nhanh, trạm địch hoặc 1 gateway ở giữa sẽ gửi một thông điệp ICMP trởi lại nơi gửi, yêu cầu nơi gửi tạm thời dừng việc gửi dữ liệu. Thông báo lỗi: trong trường hợp địa chỉ đích là không tới được thì hệ thống sẽ gửi một thông báo lỗi “Destination Unreachable”. Định hướng các tuyến đường: một Gateway sẽ gửi một thông điệp ICMP “Redirect Rounter” để nói với một trạm là nên dùng gateway khác. Thông điệp này có thể chỉ được dùng khi mà trạm nguồn ở trên cùng một mạng với cả 2 gateway. Kiểm tra các tram ở xa: một trạm có thể gửi một thông điệp ICMP “Echo” đi để biết được liệu một trạm ở xa có hoạt động hay không. * Giao thức ARP ARP (Address Resolution Protocol) là giao thức tra địa chỉ để từ địa chỉ mạng xác định được địa chỉ liên kết dữ liệu (địa chỉ MAC). Ví dụ: khi IP gửi một gói dữ liệu cho một hệ thống khác trên cùng mạng vật lý Ethernet, IP cần biết địa chỉ Ethernet của hệ thống đích để tầng liên hết dữ liệu xây dựng khung. Thông thường, có thể xác định địa chỉ đó trong bảng địa chỉ - địa chỉ MAC ở mỗi hệ thống. nếu không, có thể sử dụng ARP để làm việc này. Trạm làm việc gửi yêu cầu ARP đến máy phục vụ, máy phục vụ tìm trong bản địa chỉ IP _ MAC của mình và trả lời bẳng ARP_Response cho trạm làm việc. Nếu không, máy phục vụ chuyển tiếp yêu cầu nhận được dưới dạng quảng bá cho tất cả trạm làm việc trong mạng. Trạm nào có trùng địa chỉ IP được yêu cầu sẽ trả lời với địa chỉ MAC của mình. * Giao thức RARP (Reverse Address Resolution Protocol) Là giao thức giải ngược ra với quá trình giản thuận địa chỉ IP_MAC mô tả ở trên. » Chọn tuyến (IP routing) Bên cạnh việc cung cấp địa chỉ để chuyển phát các gói tin, chọn tuyến là một chức năng quan trọng của lớp IP. Ta thấy rằng lớp IP nhận datagram từ TCP, UDP, ICMP để gửi đi hoặc nhận datagram từ giao tiếp mạng để chuyển tiếp. lớp IP có một bảng định tuyến để truy cập mối khi nhận được một datagram để gửi đi. Khi một datagram được nhận từ tầng kết nối dữ liệu, đầu tiên IP sẽ kiểm tra xem IP đích là địa chỉ của chính nó hay một địa chỉ quảng bá, nếu đúng là datagram sẽ được cấp phát cho giao thức đã được chỉ định trong protocol của IP header. Nếu datagram không được gửi tới địa chỉ IP này nó sẽ được chuyển tiếp trong trường hợp lớp IP được cấu hình đóng vai trò như một router hoặc bị hủy trong trường hợp ngược lại. IP duy trì một bảng chọn tuyến để truy nhập mỗi khi có gói tin cần chuyển tiếp. 3.3 Giao thức UDP (User Datagram Protocol) UDP là giao thức phi liên kết, cung cấp dịch vụ giao vận không được tin cậy, sử dụng thay thế cho TCP trong tầng giao vân. Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK) không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi. 3.4 Giao thức TCP (Transmission Control Protocol) TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và có liên kết. Có liên kết ở đây có nghĩa là 2 ứng dụng sử dụng TCP phải thiết lập với nhau trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ được cung cấp bởi TCP được thể hiện như sau: Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các segment có kích thước phù hợp nhất để truyền đi. Khi TCP gửi 1 segment, nó duy trì một lượng để chờ phúc đáp từ trạm nhận. nếu trong khoảng thời gian đó phúc đáp không tới được trạm gửi thì segment đó được truyền lại. Khi TCP trên trạm nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm 1 phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian. TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu để nhận ra bất kỳ sự thay đổi nào trong qua trình truyền dẫn. Nếu 1 segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lại segment bị lỗi đó. TCP cũng cung cấp khả năng điều khiển luồng. Mỗi đầu của liên kết TCP có vùng đệm (buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi truyền một lượng dữ liệu nhất định (nhở hơn không gian buffer còn lại). Điều này tránh xảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng đệm của trạm có tốc độ chậm hơn. 4. Dịch vụ trên mạng 4.1 Dịch vụ DHCP Giao thức Cấu hình Host Động DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho các máy tính trong mạng. DHCP tập trung việc quản lý địa chỉ IP ở máy phục vụ chạy chương trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gán tự động. Để máy Khách có thể nhận địa chỉ IP từ máy chủ DHCP, bạn khai báo cấu hình để máy Khách “nhận địa chỉ tự động từ một máy chủ”. Tùy chọn này xuất hiện trong vùng khai báo cấu hình TCP/IP của đa số hệ điều hành. Khi tùy chọn này được thiết lập, máy khách có thể “thuê” một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, cần tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng này. DHCP là một thuận lợi rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. Hãy xem bảng so sánh dưới đây để biết DHCP làm nhẹ bớt công việc như thế nào: Không có DHCP: Khi cấu hình thủ công, bạn phải gán địa chỉ cho mọi máy trạm trên mạng. Người dùng phải gọi đến bạn để biết địa chỉ IP vì bạn không muốn phụ thuộc vào họ để cấu hình địa chỉ IP. Cấu hình nhiều địa chỉ IP có khả năng dẫn đến lỗi, rất khó theo dõi và sẽ dẫn đến lỗi truyền thông trên mạng. Cuối cùng bạn sẽ hết địa chỉ IP đối với mạng con nào đó hoặc đối với toàn mạng nếu bạn không quản lý cẩn thận các địa chỉ IP đã cấp phát. Ta phải thay đổi địa chỉ IP ở máy trạm nếu nó chuyển sang mạng con khác. Người dùng di động đi từ nơi nầy đến nơi khác, có nhu cầu thay đổi địa chỉ IP nếu họ nối với mạng con khác trên mạng. Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào mạng. Ta chỉ cần đặc tả phạm vi các địa chỉ có thể cho thuê tại máy chủ DHCP. Chung ta sẽ không bị ai quấy rầy về nhu cầu biết địa chỉ IP. DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng. DHCP cho thuê địa chỉ trong một khoảng thời gian, có nghĩa là những địa chỉ này sẽ còn dùng được cho các hệ thống khác. Chúng ta hiếm khi bị hết địa chỉ. DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm này. Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối. Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP (bootstrap protocol), được dùng để cấu hình các trạm không đĩa. DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ. Sự tương tự này cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP. Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạng con. Quá trình đạt được địa chỉ IP được mô tả dưới đây: Bước 1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc với máy chủ DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp(DHCP-DISCOVER) chứa địa chỉ MAC (địa chỉ của card Ethernet) và tên máy tính. Thông điệp này có thể chứa địa chỉ IP trước đây đã thuê. Máy trạm phát tán liên tục thông điệp này lên mạng cho đến khi nhận được phản hồi từ máy chủ. Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp (DHCP-OFFER)chứa địa chỉ MAC của khách, địa chỉ IP “chào hàng”, mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê. Địa chỉ “chào hàng” được đánh dấu là “reserve” (để dành). Máy chủ DHCP phát tán thông điệp chào hàng này lên mạng. Bước 3: Khi máy khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ IP, máy trạm phát tán thông điệp này(DHCP-REQUEST) để khẳng định nó đã chấp nhận địa chỉ IP và từ máy chủ DHCP nào. Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm bằng gói tin DHCP -ACK. Để ý rằng lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP đều có thể nhận thông điệp nầy. Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách cho thuê địa chỉ IP bằng cách gởi thông điệp chào hàng. Máy trạm chỉ chấp nhận một thông điệp chào hàng, sau đó phát tán thông điệp khẳng định lên mạng. Vì thông điệp nầy được phát tán, tất cả máy chủ DHCP có thể nhận được nó. Thông điệp chứa địa chỉ IP của máy chủ DHCP vừa cho thuê, vì thế các máy chủ DHCP khác rút lại thông điệp chào hàng của mình và hoàn trả địa chỉ IP vào vùng địa chỉ, để dành cho khách hàng khác. 4.2 Dịch vụ DNS (Hệ thống phân giải tên miền) 4.2.1 Giới thiệu chung về DNS - Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều giao tiếp với nhau bằng địa chỉ IP (Internet Protocol) . Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.microsoft.com, www.ibm.com..., thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ. - Ban đầu, khi DNS chưa ra đời, người ta sử dụng một file tên Host.txt, file này sẽ lưu thông tin về tên host và địa chỉ của host của tất cả các máy trong mạng, file này được lưu ở tất cả các máy để chúng có thể truy xuất đến máy khác trong mạng. Khi đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP của host thì ta phải cập nhật lại toàn bộ các file Host.txt trên tất cả các máy. Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền – Domain Name - Hệ thống tên miền này cũng sữ dụng một file tên host.txt, lưu thông tin của tất cả các máy trong mạng, nhưng chỉ được đặt trên máy làm máy chủ tên miền (DNS). Khi đó, các Client trong mạng muốn truy xuất đến các Client khác, thì nó chỉ việc hỏi DNS. - Như vậy, mục đích của DNS là : + Phân giải địa tên máy thành địa chỉ IP và ngược lại. + Phân giải tên domain. - DNS là Domain Name System, DNS là Domain Name Server chạy Domain Name Service. 4.2.2 Cấu trúc của hệ thống tên miền - Hiện nay hệ thống tên miền được phân thành nhiêu cấp : - Gốc (Domain root) : Nó là đỉnh của nhánh cây của tên miền. Nó có thể biểu diễn đơn giản chỉ là dấu chấm “.” - Tên miền cấp một (Top-level-domain) : gồm vài kí tự xác định một nước, khu vưc hoặc tổ chức. Nó đươc thể hiện là “.com” , “.edu” …. - Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân. - Tên miền cấp nhỏ hơn (Subdomain) : Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó. 4.2.3 Phân biệt loại tên miền - Com : Tên miền này được dùng cho các tổ chức thương mại. - Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học. - Net : Tên miền này được dùng cho các tổ chức mạng lớn. - Gov : Tên miền này được dùng cho các tổ chức chính phủ. - Org : Tên miền này được dùng cho các tổ chức khác. - Int : Tên miền này dùng cho các tổ chức quốc tế. - Info : Tên miền này dùng cho việc phục vụ thông tin. - Arpa : Tên miền ngược. - Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng. - Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 .Ví dụ : Việt Nam là .vn, Singapo là sg…. 4.2.4 DNS Server - Là một máy tính có nhiệm vụ là DNS Server, chạy dịch vụ DNS service. - DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS domain và phân giải các truy vấn xuất phát từ các Client. - DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển đến một DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý. DNS Server lưu thông tin của Zone, truy vấn và trả kết quả cho DNS Client. - Máy chủ quản lý DNS cấp cao nhất là Root Server do tổ chức ICANN quản lý: + Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền + Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền (delegate) quản lý xuống cho các Server cấp thấp hơn và do đó Root Server có khả năng định đường đến của một domain tại bất kì đâu trên mạng. 4.2.5 DNS Zone - DNS Zone là tập hợp các ánh xạ từ host đến địa chỉ IP và từ IP đến host của một phần liên tục trong một nhánh của domain.. - Thông tin của DNS Zones là những bản ghi gồm tên Host và địa chỉ IP được lưu trong DNS Server, DNS Server quản lý và trả lời những yêu cầu từ Client liên quan đến DNS Zones này. - Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành Zone và trong Zone quản lý tên miền được phân chia đó.Các Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các Zone cấp thấp hơn và phân quyền cho các DNS Server khác quản lý. - Zone file : Lưu thông tin của Zone, có thể ở dạng text hoặc trong Active Dicrectory. - Có 2 loại DNS Zone : Standard Primary Zone và Active Directory Integrated Zones 4.3 Mail server E-mail , là dịch vụ gửi và nhận các thông điệp điện tử, hiện đang là là dịch vụ không thể thiếu đối với mỗi cá nhân, hoạt động của các doanh nghiệp. Email giờ đã rất dễ dàng với rất nhiều nhà cung cấp, miễn phí và thương mại. Theo cùng sự phát triển chung của CNTT, email cũng ngày càng thân thiện và hữu dụng, xu hướng tích hợp ứng dụng vừa được Google cụ thể hóa trong googlewave, một dạng mạng xã hội email, nơi bạn có thể quản lý email dễ dàng, chat Y!M, trao đổi data, nhúng cả google map,. . . Về cơ bản, một mailserver thiết lập ba giao thức quan trọng: POP: giao thức nhận email từ mailserver khác, nó làm nhiềm vụ tải email từ server về. SMTP: giao thức gửi email đến mailserver khác. IMAP: nhận email từ mailserver và đồng bộ thư mục máy chủ, với IMAP, bạn duyệt thư trên server như trên ổ cứng máy tính của bạn vậy. Ngoài ra, còn nhiều tính năng cơ bản khác của một mailserver: * POP3, SMTP, IMAP * Virtual domains * Built-in backup * SSL encryption * Anti-spam * Anti-virus * Scripting * Server-side rules * Multilingual * Routing * MX backup * Multihoming * SQL backend * Web administration Các Doanh nghiệp dùng email hàng ngày hàng giờ, lượng giao dịch có thể hàng trăm email/ngày. Như vậy vấn đề ổn định của hệ thống(server+router+đường truyền+nguồn điện+...) và lưu trữ là quan trọng, đồng thời những vấn đề khác như: bảo mật, thư rác, sao lưu,... cũng rất quan trọng. Nếu người dùng dùng mail client như Outlook Express hay MS Outlook(trong bộ Office) dùng POP3 server để tải mail về thì sẽ giảm tải lưu trữ trên server, tuy vậy nếu dùng qua webmail, Outlook với Imap server thì cũng không có vấn đề gì lớn, vì là server của Doanh Nghiệp, đặt tại Doanh Nghiệp, nên có thể quản trị thay đổi dung lượng, băng thông,... đối với từng tài khoản email. 4.4 FTP Server FTP là phương pháp hỗ trợ mạng ở xa. Đây là một giao thức cho phép truyền tập tin tài liệu một cách đơn giản. FTP cho phép truyền và tải files, quản lý thư mục, và lấy mail. FTP không được thiết kế để truy nhập và thi hành files, Nhưng nó là công cụ tuyệt vời để truyền tải files. Có nhiều máy phục vụ FTP cung cấp một lượng thông tin lớn dưới dạng tập tin. Dữ liệu trong tập tin này thì không thể truy cập trực tiếp, thay vào đó toàn bộ tập tin phải được chuyển từ máy phục vụ FTP đến máy phục vụ cục bộ. Đây là chương trình truyền tập tin trong môi trường TCP/IP và được thực hiện tại tầng application trong mô hình OSI. FTP thường chạy trên hai cổng, 20 và 21, và chỉ chạy riêng trên nền của TCP. Trình chủ FTP lắng nghe các yêu cầu dịch vụ từ những kết nối vào máy của các trình khách FTP, trên cổng 21. Đường kết nối trên cổng 21 này tạo nên một dòng truyền điều khiển, cho phép các dòng lệnh được chuyển qua trình chủ FTP. Để truyền tải tập tin qua lại giữa hai máy, chúng ta cần phải có một kết nối khác. Tùy thuộc vào chế độ truyền tải được sử dụng, trình khách (ở chế độ năng động - active mode) hoặc trình chủ (ở chế độ bị động - passive mode) đều có thể lắng nghe yêu cầu kết nối đến từ đầu kia của mình. Trong trường hợp kết nối ở chế độ năng động, (trình chủ kết nối với trình khách để truyền tải dữ liệu) , trình chủ phải trước tiên đóng kết vào cổng 20, trước khi liên lạc và kết nối với trình khách. Trong chế độ bị động, hạn chế này được giải tỏa, và việc đóng kết trước là một việc không cần phải làm. Trong khi dữ liệu được truyền tải qua dòng dữ liệu, dòng điều khiển đứng im. Tình trạng này gây ra một số vấn đề, đặc biệt khi số lượng dữ liệu đòi hỏi được truyền tải là một số lượng lớn, và đường truyền tải chạy thông qua những bức tường lửa. Bức tường lửa là dụng cụ thường tự động ngắt các phiên giao dịch sau một thời gian dài im lặng. Tuy tập tin có thể được truyền tải qua hoàn thiện, song dòng điều khiển do bị bức tường lửa ngắt mạch truyền thông giữa quãng, gây ra báo lỗi. Mục đích sử dụng FTP: Khuyến khích việc dùng chung tập tin (như chương trình ứng dụng vi tính hoặc dữ liệu) Khuyến khích việc sử dụng máy tính ở xa một cách gián tiếp / ngấm ngầm (implicit). Che đậy sự khác biệt về hệ thống lưu trữ tập tin giữa các máy chủ, hầu cho người dùng không cần phải quan tâm đến những sự khác biệt riêng tư của chúng. Truyền tải dữ liệu một cách đáng tin cậy và có hiệu quả cao 4.5 WebServer World Wide Web là dịch vụ đa truyền thông của Internet, chúng chưa một kho tài liệu khổng lồ và được viết bằng một ngôn ngữ nào đó, ví dụ như html, asp, php… Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác. (các mã Script, các chương trình, và các file Multimedia). Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế để gửi các file đến trình duyệt Web,và các giao thức khác. Tất cả các Web Server đều có một địa chỉ IP hoặc cũng có thể có một Domain Name. Giả sử khi bạn đánh vào thanh Address trên trình duyệt của bạn một dòng sau đó gõ phím Enter bạn sẽ gửi một yêu cầu đến một Server có Domain Name là www.abc.com. Server này sẽ tìm trang Web có tên là index.htm rồi gửi nó đến trình duyệt của bạn. Bất kỳ một máy tính nào cũng có thể trở thành một Web Server bởi việc cài đặt lên nó một chương trình phần mềm Server Software và sau đó kết nối vào Internet. Khi máy tính của bạn kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ một trang Web nào đó, Web Server Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin mà bạn mong muốn. Giống như những phần mềm khác mà bạn đã từng cài đặt trên máy tính của mình, Web Server Software cũng chỉ là một ứng dụng phần mềm. Nó được cài đặt, và chạy trên máy tính dùng làm Web Server, nhờ có chương trình này mà người sử dụng có thể truy cập đến các thông tin của trang Web từ một máy tính khác ở trên mạng (Internet, Intranet). Web Server Software còn có thể được tích hợp với CSDL (Database), hay điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thông tin từ CSDL lên các trang Web và truyền tải chúng đến người dùng. 4.6 Phân Quyền trong trong windows 2003 Định nghĩa phân quyền có thể hơi rắc rối, nhưng những gì phân quyền cung cấp lại rất quan trọng để tăng hiệu quả mạng. Không sử dụng phân quyền, bạn có khả năng bị mắc kẹt chỉ với những nhóm mặc định cho phép đặc quyền quản trị qua nhiều nhiệm vụ và đối tượng nhất định. Chẳng hạn, khi không có phân quyền đối với tài khoản người dùng và tài khoản nhóm thì người dùng phải được đặt trong nhóm Account Operator có khả năng chỉ quản lý người dùng, nhóm và các máy tính trong phạm vi nhất định. Tất nhiên, người dùng cũng có thể được đặt trong nhóm Domain Admins hay nhóm Enterprise Admins nhưng điều này cho phép người dùng có quá nhiều đặc quyền so với việc chỉ quản lý tài khoản. Trong một số trường hợp tương tự, đặt người dùng trong nhóm Account Operator cũng cho phép họ có các đặc quyền như sửa đổi không chỉ tại khoản của họ mà còn có thể sửa tài khoản của các quản trị viên. Giải quyết vấn đề này bằng cách cho phép phân quyền tới các đối tượng và nhiệm vụ khắp hệ thống. Phân tích phân quyền Người quản trị hệ thống cần chú ý đến một số vấn đề sau: 1. Đối tượng nào sẽ nhận các đặc quyền phân quyền? 2. Nhóm người dùng được phân quyền có nhiệm vụ gì? 3. Nhóm phân quyền điề

Các file đính kèm theo tài liệu này:

  • doc31362.doc