Giáo trình Quản trị mạng 2 - Nghề: Kỹ thuật sửa chữa, lắp ráp máy tính

BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI TỔNG CỤC DẠY NGHỀ -----  ----- : GIÁO TRÌNH QUẢN TRỊ MẠNG 2 NGHỀ: KỸ THUẬT SỬA CHỮA, LẮP RÁP MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG (Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013 của Tổng cục trưởng Tổng cục dạy nghề) NĂM 2013 BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI TỔNG CỤC DẠY NGHỀ -----  ----- : GIÁO TRÌNH QUẢN TRỊ MẠNG 2 NGHỀ: KỸ THUẬT LẮP RÁP & SỬA CHỮA MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG (Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013 của Tổng cục trưởng Tổng cục dạy nghề) TUYÊN BỐ BẢN QUYỀN: Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm. LỜI NÓI ĐẦU Những năm qua ngành công nghệ thông tin không ngừng phát triển sôi động và mạnh mẽ, đem lại nhiều lợi ích to lớn, rút ngắn khoảng cách giữa mọi người. Chiếc máy vi tính đa năng, tiện lợi và hiệu quả mà chúng ta đang dùng, giờ đây đã trở nên chật hẹp và bất tiện so với các máy vi tính nối mạng với nhau. Từ khi xuất hiện mạng máy tính, tính hiệu quả tiện lợi của mạng đã làm thay đổi phương thức khai thác máy tính cổ điển. Mạng và công nghệ về mạng mặc dù ra đời cách đây không lâu nhưng nó đã được triễn khai ứng dụng trên rất nhiều lĩnh vực của cuộc sống. Trong xu thế đó, Khoa CNTT trường CĐN KTCN cũng đã xây dựng và ngày càng củng cố mạng riêng của mình phục vụ trực tiếp cho nhu cầu khai thác thông tin, liên lạc phục vụ cho công tác học tập và làm viêc. Chính vì vậy những kiến thức về viễn thông tin học nói chung và về mạng nói riêng sẽ trở thành kiến thức phổ thông không thể thiếu được cho những người khai thác máy tính. Trong ngành nghề, việc lắp đặt và khai thác mạng máy tính trong vòng mấy năm trở lại đây ngày càng gia tăng. Đồng thời cùng với việc khai thác các thông tin trên mạng, yêu cầu về việc quản trị mạng nhằm khai thác mạng hiệu quả và an toàn đang ngày càng trở nên cần thiết và cấp bách. Trong khuôn khổ một giáo trình, tôi không thể đề cập được toàn bộ các vấn đề kể trên. Tuy nhóm tác giả đã có nhiều cố gắng khi biên soạn, nhưng giáo trình không tránh khỏi những khiếm khuyết. Rất mong nhận được sự góp ý của bạn đọc. Hà Nội, 2013 Tham gia biên soạn Khoa Công Nghệ Thông Tin Trường Cao Đẳng Nghề Kỹ Thuật Công Nghệ Địa Chỉ: Tổ 59 Thị trấn Đông Anh – Hà Nội Tel: 04. 38821300 Chủ biên: Nguyễn Kim Dung Mọi góp ý liên hệ: Phùng Sỹ Tiến – Trưởng Khoa Công Nghệ Thông Tin Mobible: 0983393834 Email: tienphungktcn@gmail.com – tienphungktcn@yahoo.com MỤC LỤC LỜI NÓI ĐẦU .................................................................................................... 4 MỤC LỤC .......................................................................................................... 5 Bài mở đầu: GIỚI THIỆU TỔNG QUAN ....................................................... 9 1.Giới thiệu ......................................................................................................... 9 1.1.Tổng quan về các dịch vụ mạng ................................................................. 9 1.2.Kiến trúc bộ giao trúc TCP/IP ................................................................. 10 2.IP V4 .............................................................................................................. 11 2.1. Địa chỉ IP và các lớp .............................................................................. 11 2.2. Chia mạng con (subnetting). ................................................................... 13 2.3.Kỹ thuật VLSM và CIDR .......................................................................... 15 Bài 1: Xây dựng LAN Router ......................................................................... 18 1.Giới thiệu về định tuyến. ................................................................................ 18 1.1. Các khái niệm cơ bản ............................................................................. 18 1.2.Các loại giao thức định tuyến. ................................................................. 18 2.Giới thiệu về bộ định tuyến. ........................................................................... 19 2.1. Khái niệm ............................................................................................... 19 2.2. Các thành phần của Router..................................................................... 19 2.3. Giao thức định tuyến tĩnh ........................................................................ 20 2.4.Giao thức định tuyến động ....................................................................... 21 3.Xử lý sự cố thông dụng của Routing .............................................................. 22 3.1.Xử lý xử cố VLAN .................................................................................... 22 3.2.Ngăn chặn cơn bão quảng bá .................................................................. 24 Bài 2: Xây dựng DHCP SERVER .................................................................. 24 1.Giới thiệu DHCP ............................................................................................ 24 1.1. Mô hình hoạt động của DHCP ................................................................ 25 1.2.Vai trò của DHCP. .................................................................................. 26 2.Quá trình cấp phát động của DHCP ................................................................ 26 2.1.Cấp phát địa chỉ IP cho Clients ............................................................... 28 2.2.Làm mới địa chỉ IP cho Clients ................................................................ 29 2.3.Đăng ký DHCP service vào Active Directory........................................... 29 3.Thiết lập DHCP SERVER. ............................................................................. 30 3.1.Các bước cài đặt DHCP Server ............................................................... 30 3.2.Cấu hình Scope Options. .......................................................................... 37 4.Thiết lập DHCP Relay Agent. ........................................................................ 39 4.1.Mô hình và vai trò của DHCP Relay Agent. ............................................. 39 4.2.Quá trình hoạt động của DHCP Relay Agent. .......................................... 46 4.3.Các bước cấu hình DHCP Relay Agent.................................................... 47 5.Giải quyết sự cố thông dụng của DHCP. ........................................................ 63 Bài 3: XÂY DỰNG DNS SERVER................................................................. 51 1.Giới thiệu dịch vụ DNS .................................................................................. 51 1.1.Giới thiệu ................................................................................................. 51 1.2.Cấu trúc và các thành phần của DNS Name ............................................ 54 2.Mô hình hoạt động của DNS .......................................................................... 56 2.1.Các thành phần phân giải DNS name ...................................................... 56 2.2.Quá trình phân giải tên: Truy vấn đệ quy và Truy vấn tương tác ............. 58 2.3.Vai trò của Root Hints, Forwarders, Caches ........................................... 59 2.4.Quá trình hoạt động của Zone Transfers ................................................. 60 3.Xây dựng DNS Server .................................................................................... 60 3.1.Giới thiệu DNS Zones, Zone Types .......................................................... 60 3.2.Giới thiệu các loại Record DNS ............................................................... 64 3.3.Các bước cài đặt DNS service ................................................................. 67 3.4.Các bước cấu hình DNS Zone. ................................................................ 68 4.Cấu hình DNS Zone Delegation ..................................................................... 69 4.1.Mô hình hoạt động của DNS Zones Delegation ....................................... 69 4.2.Các bước xây dựng và cấu hình DNS Zones Delegation, Sub-Domain, SubDNS Server, Forwarders.......................................................................... 69 5.Xử lý sự cố thông dụng về DNS. .................................................................... 69 Bài 4: XÂY DỰNG WEB, FTP SERVER ...................................................... 71 1.Cấu hình Web Server. .................................................................................... 71 1.1. Giới thiệu Website .................................................................................. 71 1.2.Mô hình hoạt động: Web Server – Client ................................................. 71 1.3.Các giao thức và cổng dịch vụ ................................................................. 72 1.4.Cài đặt IIS ............................................................................................... 74 1.5.Giới thiệu các thành phần của IIS console ............................................... 78 1.6.Các bước cấu hình một hay nhiều Web Sites trên một Web Server ........... 82 1.7. Thiết lập bảo mật trên Website ............................................................... 84 1.8.Sao lưu và phục hồi cấu hình Web Site. ................................................... 86 2.Cấu hình FTP Server ...................................................................................... 89 2.1.Mô hình hoạt động FTP Server – Client .................................................. 89 2.2.Các giao thức và cổng dịch vụ. ................................................................ 92 2.3.Các bước cấu hình dịch vụ FTP. .............................................................. 93 2.4.Thiết lập bảo mật và sao lưu dự phòng. ................................................... 96 2.5.Thiết lập FTP User Isolate ....................................................................... 96 Bài 5: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE ........................ 99 1.Triển khai IPSec ............................................................................................. 99 1.1.Giới thiệu IPSec ....................................................................................... 99 1.2.Cách thức bảo mật đường truyền bằng IPSec. ......................................... 99 1.3. Chính sách bảo mật của IPSec. ............................................................. 101 1.4.Các phương thức làm việc của IPSec. .................................................... 106 2.Triển khai IPSec với Certificate. .................................................................. 108 3.Giám sát IPSec ............................................................................................. 141 Bài 6: TỔNG QUAN VỀ HỆ THỐNG EMAIL. .......................................... 154 1.Giới thiệu E-Mail ......................................................................................... 154 1.1.Mô hình và cơ chế hoạt động. ................................................................ 154 1.2.Giao thức và cổng .................................................................................. 155 1.3.Cấu trúc địa chỉ Email. .......................................................................... 161 2.Phần mềm Mail Server. ................................................................................ 162 2.1.Giới thiệu đặc trưng của Alt-N Mdaemon .............................................. 162 2.2.Giới thiệu đặc trưng của MS Exchange Server ...................................... 162 2.3.Giới thiệu đặc trưng của sendmail. ........................................................ 165 3.Triển khai hệ thống mail với Mdeamon ........................................................ 169 3.1.Cài đặt và cấu hình Mdeamon ............................................................... 169 3.2 Cấu hình Mail Cient .............................................................................. 183 3.3.Cấu hình Web Admin ............................................................................. 186 3.4.Sao lưu và phục hồi hệ thống Email. ...................................................... 188 3.5.Xử lý các sự cố thông dụng về Mail ....................................................... 193 4.Triển khai hệ thống Mail MS Exchange ....................................................... 194 4.1.Các bước chuẩn bị cài đặt. .................................................................... 194 4.2.Cài đặt và cấu hình Mail MS Exchange ................................................. 199 4.3.Cấu hình Mail Client ............................................................................. 210 Bài 7: XÂY DỰNG KẾT NỐI MẠNG RIÊNG ẢO .................................... 216 1.Giới thiệu mạng riêng ảo .............................................................................. 216 1.1. Khái niệm ............................................................................................. 216 1.2.Các giao thức kết nối trong VPN ........................................................... 216 2.Triển khai mạng riêng ảo. ............................................................................. 218 2.1.Triển khai mô hình Client to Site............................................................ 218 2.2.Triển khai mô hình Site to Site. .............................................................. 227 3.Cấu hình bảo mật mạng riêng ảo. ................................................................. 240 3.1.Mã hóa đường truyền với L2TP ............................................................. 240 3.2.Bảo mật với Certificates ........................................................................ 241 MÔ ĐUN: QUẢN TRỊ MẠNG 2 Mã mô đun: MĐ 32 I. Vị trí, tính chất của mô đun: - Vị trí: + Mô đun được bố trí sau khi sinh viên học xong các môn học chung. + Mô đun được bố trí sau khi sinh viên học xong các môn học/mô đun: Lắp ráp và cài đặt máy tính, Mạng máy tính, Quản trị mạng 1. - Tính chất: + Là mô đun chuyên môn nghề . - Ý nghĩa và vai trò của mô đun : + Là mô đun quan trọng của nghề Sửa chữa, lắp ráp máy tính. II. Mục tiêu của mô đun: - Giải thích được hoạt động định tuyến và bảng định tuyến của bộ định tuyến (Router). - Trình bày được quá trình cấp phát địa chỉ IP động cho một subnet hay nhiều subnet. - Giải thích được quá trình quá trình phân giải tên DNS. - Trình bày được cơ chế hoạt động và quá trình truyền email giữa Mail Server – Client, Mail Servers. - Giải thích được cơ chế hoạt động của Firewall, nguyên tắc thiết lập các luật truy xuất ra vào hệ thống mạng. - Xây dựng Router, DHCP Server, DNS Server cho hạ tầng mạng LAN. - Xây dựng và quản trị FTP, Website quảng bá thông tin Web. - Xây dựng bảo mật mạng bằng IP Sec và Certificates. - Nâng cao nhận thức về mạng máy tính. - Rèn luyện tính cẩn thận, tư duy hợp lý trong việc chọn giải pháp mạng thích hợp. III. NỘI DUNG MÔ ĐUN: Nội dung tổng quát và phân phối thời gian: Số TT Tên các bài trong mô đun Thời gian Tổng số Lý thuyết Thực hành Kiểm tra* MĐ32.00 Giới thiệu tổng quan 4 2 2 MĐ32.01 Xây dựng LAN Router 14 4 8 2 MĐ32.02 Xây dựng DHCP Server 12 4 8 MĐ32.03 Xây dựng DNS Server 22 6 14 2 MĐ32.04 Xây dựng WEB, FTP Server 12 4 8 MĐ32.05 Bảo mật mạng với IPSec và Certificate 10 2 6 2 MĐ33.06 Tổng quan về hệ thống Email 16 4 12 MĐ33.07 Xây dựng kết nối mạng riêng ảo 10 2 6 2 Cộng 100 28 64 8 Bài mở đầu: GIỚI THIỆU TỔNG QUAN Mã bài: MĐ 32.00 Mục tiêu: - Kể tên được các dịch vụ mạng. - Vẽ và giải thích được sơ đồ giao thức TCP/IP - Hiểu được về IP V4 1.Giới thiệu Mục tiêu: - Kể tên được các dịch vụ mạng. - Vẽ và giải thích được sơ đồ giao thức TCP/IP 1.1.Tổng quan về các dịch vụ mạng Các dịch vụ mạng phổ biến nhất là: - Dịch vụ tập tin. - Dịch vụ in ấn. - Dịch vụ thông điệp. - Dịch vụ thư mục. - Dịch vụ ứng dụng. - Dịch vụ cơ sở dữ liệu. - Dịch vụ Web. 1.1.1. Dịch vụ tập tin (Files Services) Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các tập tin chia sẻ này như: lưu trữ, tìm kiếm, di chuyển... Truyền tập tin: không có mạng, các khả năng truyền tải tập tin giữa các máy tính bị hạn chế. Ví dụ như chúng ta muốn sao chép một tập tin từ máy tính cục bộ ở Việt Nam sang một máy tính server đặt tại Pháp thì chúng ta dùng dịch vụ FTP để sao chép. Dịch vụ này rất phổ biến và đơn giản. Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưu trữ tập trung theo nhiều cách khác nhau: Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng nên truy xuất dễ dàng, nhanh chóng, bất kể thời gian. Nhưng phương pháp này có một khuyết điểm là chúng không thể tháo rời để trao đổi hoặc lưu trữ tách rời, đồng thời chi phí lưu trữ một MB dữ liệu tương đối cao. Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu ít khi cần truy xuất (lưu trữ, backup). Các thiết bị phổ biến dùng cho phương pháp này là băng từ, đĩa quang. Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc phục được tình trạng truy xuất chậm của phương pháp lưu trữ ngoại tuyến nhưng chi phí lại không cao đó là chúng ta dùng thiết bị Jukebox để tđộng quản lý các băng từ và đĩa quang. Di trú dữ liệu (data migration) là công nghệ tự động dời các dữ liệu ít dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến. Nói cách khác đây là quá trình chuyển các tập tin từ dạng lưu trữ này sang dạng lưu trữ khác. Đồng bộ hóa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi khác nhau lên cùng một tập tin để đảm bảo rằng tất cả mọi người dùng đều có bản sao mới nhất của tập tin và tập tin không bị hỏng. Sao lưu dự phòng (backup) là quá trình sao chép và lưu trữ một bản sao dữ liệu từ thiết bị lưu trữ chính. Khi thiết bị lưu trữ chính có sự cố thì chúng ta dùng bản sao này để phục hồi dữ liệu. 1.1.2. Dịch vụ in ấn (Print Services) Dịch vụ in ấn là một ứng dụng mạng điều khiển và quản lý việc truy cập các máy in, máy fax mạng. Các lợi ích của dịch vụ in ấn: Giảm chi phí cho nhiều người có thể chia nhau dùng chung các thiết bị đắt tiền như máy in màu, máy vẽ, máy in khổ giấy lớn. Tăng độ linh hoạt vì các máy tính có thể đặt bất kỳ nơi nào, chứ không chỉ đặt cạnh PC của người dùng. Dùng cơ chế hàng đợi in để ấn định mức độ ưu tiên nội dung nào được in trước, nội dung nào được in sau. 1.1.3. Dịch vụ thông điệp (Message Services) Là dịch vụ cho phép gởi/nhận các thư điện tử (e-mail). Công nghệ thư điện tử này rẻ tiền, nhanh chóng, phong phú cho phép đính kèm nhiều loại file khác nhau như: phim ảnh, âm thanh... Ngoài ra dịch vụ này còn cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng nhóm làm việc (workgroup application). 1.1.4. Dịch vụ thư mục (Directory Services) Dịch vụ này cho phép tích hợp mọi thông tin về các đối tượng trên mạng thành một cấu trúc thư mục dùng chung nhờ đó mà quá trình quản lý và chia sẻ tài nguyên trở nên hiệu quả hơn. 1.1.5. Dịch vụ ứng dụng (Application Services) Dịch vụ này cung cấp kết quả cho các chương trình ở client bằng cách thực hiện các chương trình trên server. Dịch vụ này cho phép các ứng dụng huy động năng lực của các máy tính chuyên dụng khác trên mạng. 1.1.6. Dịch vụ cơ sở dữ liệu (Database Services) Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau: - Bảo mật cơ sở dữ liệ