Luận văn nghiên cứu và cài đặt phần mềm ISA server 2004

CĂN BẢN VỀ MẠNG MÁY TÍNH

Định nghĩa mạng máy tính

Mạng máy tính là tập hợp các máy tính liên kết qua đường truyền, cho phép trao đổi thông tin Đường truyền gồm thiết bị truyền dẫn có dây và không dây, chuyển tín hiệu điện tử dưới dạng xung nhị phân Tất cả tín hiệu này là sóng điện từ, với các đường truyền vật lý khác nhau như cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại và sóng vô tuyến Cấu trúc mạng được hình thành từ các đường truyền dữ liệu, trong đó đường truyền và cấu trúc là hai đặc trưng cơ bản của mạng máy tính.

Hình 1.1- Một mô hình các máy tính liên kết trong mạng

Nhu cầu phát triển mạng máy tính

Ngày nay, với sự phổ biến ngày càng tăng của máy tính trong các văn phòng và cơ quan, việc kết nối các thiết bị này trở nên thiết yếu, mang lại nhiều lợi ích cho người dùng.

Với sự gia tăng nhanh chóng về lượng thông tin và nhu cầu xử lý thông tin, mạng máy tính đã trở thành công cụ thiết yếu trong nhiều lĩnh vực như khoa học, quân sự, quốc phòng, thương mại, dịch vụ và giáo dục.

Người ta thấy được việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như:

Sử dụng chung tài nguyên cho phép mọi thành viên trong mạng tiếp cận các tài nguyên như thiết bị, chương trình và dữ liệu mà không cần biết vị trí cụ thể của chúng.

Tăng cường độ tin cậy của hệ thống máy móc giúp dễ dàng bảo trì và lưu trữ dữ liệu, đồng thời cho phép khôi phục nhanh chóng khi có sự cố Nếu một trạm làm việc gặp trục trặc, người dùng có thể nhanh chóng chuyển sang sử dụng các trạm khác để đảm bảo hoạt động liên tục.

Nâng cao chất lượng và hiệu quả khai thác thông tin giúp người sử dụng tổ chức lại công việc một cách linh hoạt hơn Khi thông tin được sử dụng chung, người dùng có khả năng thích ứng với những thay đổi về chất, từ đó cải thiện quy trình làm việc và tối ưu hóa kết quả.

+ Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại

+ Cung cấp sự thống nhất giữa các dữ liệu

+ Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán

+ Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế giới

Với sự gia tăng nhu cầu từ xã hội, vấn đề kỹ thuật mạng trở thành mối quan tâm hàng đầu của các chuyên gia công nghệ thông tin Một trong những thách thức lớn là làm thế nào để truy xuất thông tin một cách nhanh chóng và tối ưu, đặc biệt khi việc xử lý thông tin trên mạng ngày càng phức tạp.

Phân loại mạng máy tính

Hiện nay, mạng máy tính phát triển rộng rãi với nhiều ứng dụng đa dạng, dẫn đến việc phân loại mạng máy tính trở nên phức tạp hơn bao giờ hết.

Dựa theo phạm vi phân bố của mạng ta có thể phân ra các loại mạng như sau:

- GAN (Global Area Network) Kết nối máy tính giữa các châu lục với nhau thông qua mạng viễn thông và vệ tinh

WAN (Mạng diện rộng) kết nối các máy tính trong nội bộ một quốc gia hoặc giữa các quốc gia trong cùng một châu lục, và việc thiết lập kết nối này được thực hiện thông qua các mạng viễn thông.

- MAN (Metropolitan Area Network) kết nối máy tính trong phạm vi một thành phố Kết nối này được thực hiện thông qua môi trường truyền thông tốc độ cao (50-

Mạng cục bộ (LAN) là hệ thống kết nối các máy tính trong một khu vực hạn chế, thường trong bán kính vài trăm mét, thông qua môi trường truyền thông tốc độ cao LAN thường được áp dụng trong các cơ quan và tổ chức, do đó, nó rất phổ biến trong việc quản lý và chia sẻ tài nguyên.

Một số topo mạng thông dụng

Mạng máy tính được định nghĩa là tập hợp các máy tính kết nối với nhau qua các đường truyền vật lý theo một kiến trúc nhất định, gọi là Topology Có ba loại kiến trúc mạng phổ biến: mạng hình sao (Star Topology), mạng dạng tuyến (Bus Topology) và mạng dạng vòng (Ring Topology).

Topology vòng (Ring Topology) là mạng được thiết kế theo hình dạng vòng tròn, với cáp được bố trí thành một vòng khép kín Tín hiệu trong mạng này di chuyển theo một chiều nhất định, và tại mỗi thời điểm, chỉ có một nút truyền tín hiệu cho nút khác Một ưu điểm của mạng vòng là khả năng mở rộng dễ dàng, tuy nhiên, nhược điểm lớn là nếu một đoạn cáp bị ngắt, toàn bộ hệ thống sẽ ngừng hoạt động.

Bus Topology là một dạng mạng trong đó tất cả các nút được kết nối qua một đường truyền chính gọi là bus, được ngăn cách bởi các đầu nối đặc biệt gọi là Terminator Khi một nút gửi dữ liệu, tín hiệu sẽ được phát đi theo cả hai chiều, cho phép tất cả các nút còn lại nhận tín hiệu trực tiếp Mạng này sử dụng ít dây cáp và dễ lắp đặt, nhưng cũng có nhược điểm như tắc nghẽn khi lưu lượng lớn và khó phát hiện hỏng hóc Nếu một nút ngừng hoạt động, toàn bộ hệ thống sẽ bị ảnh hưởng.

Hình 1.3- Bus Topology Hình 1.4- Star Topology

Mạng hình sao (Star Topology) bao gồm một bộ tập trung và các nút thông tin như trạm cuối, máy tính hoặc thiết bị mạng khác Với nguyên lý kết nối song song, mạng vẫn hoạt động bình thường ngay cả khi một nút gặp sự cố Ngoài ra, mạng có khả năng mở rộng hoặc thu hẹp theo yêu cầu của người sử dụng, tuy nhiên việc mở rộng phụ thuộc vào khả năng của bộ trung tâm.

Giao thức mạng

Giao thức mạng là tập hợp các quy tắc và quy ước cho phép trao đổi thông tin giữa các hệ thống máy tính hoặc thiết bị máy tính Nó có thể được coi là ngôn ngữ mà các máy tính sử dụng để giao tiếp và chia sẻ dữ liệu Trong số nhiều loại giao thức như Apple Talk, DLC, và NetBEUI, giao thức TCP/IP hiện đang là phổ biến nhất trong mạng máy tính, thuộc tầng mạng của mô hình OSI Giao thức TCP/IP được sử dụng rộng rãi để kết nối các máy tính và mạng, đóng vai trò quan trọng trong việc truyền tải dữ liệu.

Hiện nay, hầu hết các máy tính trong mạng đều sử dụng giao thức TCP/IP để kết nối với nhau qua nhiều hệ thống mạng khác nhau Giao thức TCP/IP là một tập hợp các giao thức cho phép các hệ thống mạng tương tác và truyền thông với nhau một cách hiệu quả.

Giao thức IP đóng vai trò quan trọng trong việc kết nối các mạng con thành một liên kết mạng để truyền dữ liệu, thuộc tầng mạng trong mô hình OSI Là một giao thức không hướng kết nối, IP không yêu cầu giai đoạn thiết lập liên kết trước khi truyền dữ liệu Để định danh các trạm trong liên mạng, địa chỉ IP 32 bit được sử dụng, với mỗi giao diện hỗ trợ IP được gán một địa chỉ riêng, cho phép một máy tính có thể có nhiều địa chỉ IP Địa chỉ IP bao gồm ba phần: bit định danh lớp mạng, địa chỉ mạng (netid) và địa chỉ máy (hostid), được chia thành bốn vùng (mỗi vùng 1 byte) và có thể được biểu diễn dưới nhiều dạng như thập phân, bát phân, thập lục phân hay nhị phân, trong đó ký pháp thập phân có dấu chấm là phổ biến nhất Mục đích chính của địa chỉ IP là để định danh duy nhất cho mỗi máy tính trên liên mạng.

Các địa chỉ IP được chia thành 5 lớp A, B, C, D và E, tùy thuộc vào tổ chức và kích thước của mạng con Lớp A, B và C chứa các địa chỉ có thể gán, trong khi lớp D được dành riêng cho kỹ thuật multicasting, và lớp E được sử dụng cho các ứng dụng trong tương lai.

Netid là thành phần quan trọng trong địa chỉ mạng, giúp nhận diện các mạng riêng biệt Mỗi mạng liên kết cần có một địa chỉ mạng (netid) riêng Các bit đầu tiên của byte đầu tiên được sử dụng để xác định lớp địa chỉ, bao gồm lớp A (0), lớp B (10), lớp C (110), lớp D (1110) và lớp E (11110).

Cấu trúc của địa chỉ IP như sau:

Mạng lớp A có địa chỉ mạng (netid) 1 byte và địa chỉ host (hostid) 3 byte, cho phép tối đa 126 mạng và 16 triệu host trên mỗi mạng Lớp A thường được sử dụng cho các mạng có số lượng trạm rất lớn.

- Mạng lớp B: địa chỉ mạng (netid) là 2 byte và địa chỉ host (hostid) là 2 byte Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host trên mỗi mạng

Mạng lớp C có địa chỉ mạng (netid) dài 3 byte và địa chỉ host (hostid) dài 1 byte, cho phép định danh lên đến 2 triệu mạng với tối đa 254 host trên mỗi mạng Lớp C thường được sử dụng cho các mạng có số lượng trạm ít.

Hình 1.5- Cấu trúc các lớp địa chỉ IP

Một số địa chỉ đặc biệt trong mạng máy tính bao gồm địa chỉ có hostid = 0, được sử dụng để chỉ định mạng theo vùng netid Ngược lại, địa chỉ có hostid là toàn số một hướng tới tất cả các host kết nối trong mạng netid, và nếu vùng netid cũng là toàn số một, nó sẽ chỉ định tất cả các host trong toàn bộ liên mạng.

Địa chỉ IP được sử dụng để xác định các host và mạng ở tầng OSI, khác với địa chỉ vật lý (địa chỉ MAC) của các thiết bị trong mạng cục bộ như Ethernet hay Token Ring.

Trong nhiều trường hợp, một mạng có thể được chia thành nhiều mạng con (subnet), và để định danh các mạng con này, có thể sử dụng các vùng subnetid Vùng subnetid được lấy từ vùng hostid, với các quy định cụ thể cho các lớp A, B, C.

TCP là giao thức hướng kết nối, đảm bảo truyền dữ liệu tin cậy giữa hai máy tính Tính tin cậy của TCP thể hiện ở việc dữ liệu được gửi đến đúng đích và theo thứ tự chính xác như ban đầu.

Tính tin cậy của đường truyền được thể hiện ở hai đặc điểm sau:

Mỗi gói tin cần gửi sẽ đến đích bằng cách gửi đi và chờ nhận biên nhận từ bên nhận Nếu không nhận được xác nhận sau một khoảng thời gian nhất định, gói tin sẽ được phát lại Quá trình phát lại sẽ tiếp tục cho đến khi việc truyền tin thành công Tuy nhiên, nếu sau một số lần phát lại tối đa mà vẫn không thành công, bên gửi sẽ dừng việc phát tin vì có thể suy ra rằng không thể truyền tin được.

Giao thức TCP đảm bảo rằng các gói tin được nhận theo đúng thứ tự mà chúng được gửi đi, mặc dù chúng có thể di chuyển qua nhiều con đường khác nhau trên mạng Để sắp xếp lại các gói tin một cách chính xác, TCP đánh số thứ tự cho từng gói tin trong khối dữ liệu, giúp bên nhận có khả năng tái cấu trúc lại chúng theo thứ tự ban đầu.

TCP cung cấp một kênh truyền thông điểm-điểm, rất phù hợp cho các ứng dụng cần giao tiếp tin cậy, chẳng hạn như HTTP (Hypertext Transfer Protocol).

Các ứng dụng như Protocol, FPT (File Transfer Protocol) và Telnet yêu cầu một kênh giao tiếp tin cậy, vì thứ tự dữ liệu được gửi và nhận là yếu tố quyết định sự thành công hay thất bại của chúng.

PHẦN MỀM ISA SERVER 2004

Cài đặt ISA

Bấm đôi nút chuột trái tại tệp tin ISAAutorun.exe giao diện cài đặt xuất hiện

Để cài đặt ISA Server 2004, bạn hãy nhấp chuột trái vào dòng "Install ISA Server 2004" để mở hộp thoại cài đặt Sau đó, chờ trong giây lát cho đến khi hộp thoại lựa chọn xuất hiện, và tiếp tục nhấp chuột trái vào nút "Next" để hiển thị khung đối thoại tiếp theo.

Khung đối thoại sau xuất hiện

Để bắt đầu cài đặt, bạn hãy nhấn chuột trái vào nút Next trong khung đối thoại Nếu bạn muốn sử dụng cài đặt mặc định, hãy đánh dấu vào dòng Typical và tiếp tục nhấn Next Tiếp theo, một khung hộp thoại sẽ xuất hiện yêu cầu bạn thêm mạng nội bộ (Add Internal Network), đây là mạng riêng bên trong Bạn hãy chọn Add, sau đó nhập dải địa chỉ mạng nội bộ và nhấn chuột trái vào nút Add để hoàn tất việc thêm dải địa chỉ.

Sau khi lựa chọn xong dải đại chỉ, kick đơn chuột trái tại nút OK khung hộp thoại sau xuất hiện

Tiếp tục kich đơn chuột trái tại nút Next khung hộp thoại sau xuất hiện

Nhấn chuột trái vào nút "Cài đặt" để bắt đầu quá trình cài đặt Hãy chờ trong giây lát trong khi máy tính thực hiện việc cài đặt các thành phần của ISA Server.

Kích đơn chuột trái tại nút Finish để hoàn tất quá trình cài đặt

HÌNH MÁY CHỦ CÂN BẰNG TẢI ỨNG DỤNG PHẦN MỀM ISA

Mô hình

4.2 Vai trò của các thành phần trong hệ thống

4.2.1 Máy chủ điều khiển vùng (Domain Controller - DC)

Máy client phân tích gói tin và gửi thông tin đến địa chỉ mạng, nếu địa chỉ đích không thuộc ISA storage, nó sẽ chuyển tiếp đến ISA storage Một nhiệm vụ quan trọng khác của DC server là xử lý yêu cầu từ client, trong đó client sử dụng địa chỉ IP để kết nối với máy server cung cấp dịch vụ và truy cập vào các dịch vụ cần thiết.

, điều khiển truy cập ra Internet một ra Internet phù hợp trong số các ISA Array đang hoạt động và theo đường đó

Kết nối với Internet thông qua modem ADSL

Khi một ISA Array gặp sự cố, hệ thống vẫn duy trì khả năng truy cập Internet cho các máy trong mạng nhờ vào sự thay thế của các ISA Array còn lại.

Là các máy thuộc mạng trong có nhu cầu truy cập ra Internet

4.3 Cấu hình máy chủ cân bằng tải

Tên máy Vai trò trong hệ thống Cấu hình IP trên các NIC

Windows server 2003 Domain Controller INTERNAL: 10.0.0.100

ISA1 Cài đặt Windows 2003 Member Server with ISA Server 2004 Configuration Storage Server

ISA2 Cài đặt Windows Server 2003 Member

Server with ISA Server 2004 Enterprise Firewall - Kết nối Internet

Clients Cài đặt Windows XP 10.0.0.*/8

Install Configuration Storage Server ISA Management Option Configuration Storage Server

Cate a new ISA Server Eterprise ISA Server Enterprise

6: storage tên trong domain có quan hệ tin cậy

ISA Server 2004, ISA Array mới

ISA Server 2004 Management Configuration Storage Server mục Array bấm đơn nút chuột phải, lệnh New ISA Server

Array trong menu dọc xuất hiện một ISA Server Array mới

Array bước ISA Server Array dạng DNS

Array Firewall Policy Finish Array

15: Hoàn thành quá và cài đặt ISA Array mới

System Policy ISA Server với Active Directory Servers, DNS Servers, DHCP nh điều chỉnh System Policy các

ISA Server Array ISA Storager Server

System Policy Editor Configuration Storage Server – Local Configuration Storage Server Access Enable

16 : Enable Remote Configuration Storage Server Access

From 16) System Policy Editor/ Managed ISA Server Computers

Add của ISA Server Array

Sau ISA Server ISA Server

Windows Authentication ISA Server Services Configuration

Arrays – Main Array – Configuration – Servers,

Arrays MainArray Configuration Servers CARP giá trị cụ thể Load Factor

1: Thiết lập giá trị cho mục Load Factor

Network Load Balancing (NLB), ISA Server

2004 Management console, Arrays MainArray Configuration

ISA Server Array DNS VIP / modify tên trên Array DNS trên Array Properties ( 7)

4.4 Một số kết quả thực tế

- Cấu hình máy DC làm nhiệm: Phân giải tên miền cục bộ và giảm tải cho máy ISA storage

Cấu hình máy chủ cân bằng tải