DỊCH VỤ INTERNET – GAME ONLINE ĐẠI LONG

Trung Tâm Kinh Doanh, Sửa Chữa, Bảo Trì Thiết Bị Tin Học & Dịch Vụ Internet Công Cộng

  • Trang

  • Đăng Nhập

    • Archive for the ‘HỆ THỐNG MẠNG’ Category

    « Những bài viết trước

    Công nghệ ADSL

    Đăng bởi dailongonline on Tháng Bảy 7, 2008

    Công nghệ ADSL
    Hiểu một cách đơn giản nhất, ADSL là sự thay thế với tốc độ cao cho thiết bị Modem hoặc ISDN giúp truy nhập Internet được nhanh hơn. Các biểu đồ sau chỉ ra các tốc độ cao nhất có thể đạt được.

    Giới thiệu về ADSL
    Nội dung

    • Khái quát về ADSL – định nghĩa và cơ chế hoạt động
    • Những thành tố cơ bản giúp tạo thành kết nối ADSL tốc độ cao
    • Những vấn đề thực tế đối với việc triển khai ADSL
    Các khái niệm cơ bản về ADSL

    ADSL là gì?

    Hiểu một cách đơn giản nhất, ADSL là sự thay thế với tốc độ cao cho thiết bị Modem hoặc ISDN giúp truy nhập Internet được nhanh hơn. Các biểu đồ sau chỉ ra các tốc độ cao nhất có thể đạt được.

    ADSL có nghĩa như thế nào?

    ADSL viết tắt của Asymmetrical Digital Subscriber Line – đó là kỹ thuật truyền được sử dụng trên đường dây từ modem của thuê bao tới Nhà cung cấp dịch vụ.

    Asymmetrical: Tốc độ truyền không giống nhau ở hai chiều. Tốc độ chiều xuống (từ mạng tới thuê bao) có thể nhanh gấp hơn 10 lần so với tốc độ chiều lên (từ thuê bao tới mạng). Ðiều này phù hợp một cách tuyệt vời cho khai thác Internet khi mà chỉ cần nhấn chuột (tương ứng với lưu lượng nhỏ thông tin mà thuê bao gửi đi) là có thể nhận được một lưu lượng lớn dữ liệu tải về từ Internet.

    Digital: Các modem ADSL hoạt động ở mức bít (0 & 1) và dùng để chuyển thông tin số hoá giữa các thiết bị số như các máy tính PC. Chính ở khái cạnh này thì ADSL không có gì khác với các Modem thông thường.

    Subscriber Line: ADSL tự nó chỉ hoạt động trên đường dây thuê bao bình thường nối tới tổng đài nội hạt. Ðường dây thuê bao này vẫn có thể được tiếp tục sử dụng cho các cuộc gọi thoại thông qua thiết bị gọi là ’splitters’ có chức năng tách thoại và dữ liệu trên đường dây.
    Ứng dụng của ADSL

    ADSL dùng để làm gì?

    ADSL xác lập cách thức dữ liệu được truyền giữa thuê bao (nhà riêng hoặc công sở) và tổng đài thoại nội hạt trên chính đường dây điện thoại bình thường. Chúng ta vẫn thường gọi các đường dây này là local loop’.

    Thực chất của ứng dụng ADSL không phải ở việc truyền dữ liệu đi/đến tổng đài thoại nội hạt mà là tạo ra khả năng truy nhập Internet với tốc độ cao. Như vậy, vấn đề nằm ở việc xác lập kết nối dữ liệu tới Nhà cung cấp dịch vụ Internet.

    Mặc dù chúng ta cho rằng ADSL được sử dụng để truyền dữ liệu bằng các giao thức Internet, nhưng trên thực tế việc thực hiện điều đó như thế nào lại không phải là đặc trưng kỹ thuật của ADSL.

    Khởi đầu, ADSL được phát minh như một phương cách để phát tán chương trình truyền hình trên đường dây điện thoại và trong tương lai gần đó có thể là ứng dụng quan trọng (như đối với các hệ thống MMDS & CATV). Nhưng hiện nay, phần lớn người ta ứng dụng ADSL cho truy nhập Internet tốc độ cao.
    Cơ chế hoạt động

    ADSL vận hành ra sao?

    ADSL tìm cách khai thác phần băng thông tương tự còn chưa được sử dụng trên đường dây nối từ thuê bao tới tổng đài nội hạt. Ðường dây này được thiết kế để chuyển tải dải phổ tần số (frequency spectrum) choán bởi cuộc thoại bình thường. Tuy nhiên, nó cũng có thể chuyển tải các tần số cao hơn dải phổ tương đối hạn chế dành cho thoại. Ðó là dải phổ mà ADSL sử dụng.


    Thoại cơ bản sử dụng dải tần số từ 300Hz tới 3,400Hz.

    Bây giờ chúng ta sẽ xem xét, thoại và dữ liệu ADSL chia xẻ cùng một đường dây thuê bao ra sao – trên thực tế, các splitter được sử dụng để đảm bảo dữ liệu và thoại không xâm phạm lẫn nhau trên đường truyền.

    Các tần số mà mạch vòng có thể chuyển tải, hay nói cách khác là khối lượng dữ liệu có thể chuyển tải – sẽ phụ thuộc vào các nhân tố sau:

    • Khoảng cách từ tổng đài nội hạt
    • Kiểu và độ dầy đường dây
    • Kiểu và số lượng các mối nối trên đường dây
    • Mật độ các đường dây chuyển tải ADSL, ISDN và các tín hiệu phi thoại khác
    • Mật độ các đường dây chuyển tải tín hiệu radio
    Ưu điểm của ADSL

    ADSL: So sánh với PSTN & ISDN

    Vậy sự khác nhau cố hữu giữa ADSL với modem quay số truyền thống và ISDN là như thế nào (trong khái niệm truy nhập Internet)?

    • PSTN và ISDN là các công nghệ quay số (dial-up)
      • ADSL là ‘liên tục/ always-on” tức kết nối trực tiếp
      • ADSL là không thể đo và được tính tiền theo tỷ lệ cố định
    • PSTN và ISDN cho phép chúng ta sử dụng fax, dữ liệu, thoại, dữ liệu tới Internet, dữ liệu tới các thiết bị khác
      • ADSL chỉ chuyển tải dữ liệu tới Internet
    • PSTN và ISDN cho phép chúng ta tuỳ chọn ISP nào mà ta muốn kết nối
      • ADSL kết nối chúng ta tới một ISP định trước
    • ISDN chạy ở tốc độ cơ sở 64kbps hoặc 128kbps
      • ADSL có thể tải dữ liệu về với tốc độ tới 8Mbps
      • Rất nhiều dịch vụ ADSL sử dụng tốc độ trên dưới 512kbps
    • PSTN ngắt truy nhập tới Internet khi chúng ta thực hiện cuộc gọi
      • ADSL cho phép ta lướt trên Internet trong khi vẫn có thể thực hiện cuộc gọi đồng thời

    Ghi chú:

    1. Mặc dù modem ADSL luôn ở chế độ kết nối thường trực, nhưng vẫn có thể cần phải thực hiện lệnh kết nối Internet trên máy PC.

    2. Các dịch vụ như fax và thoại có thể được thực hiện cũng trên kết nối dữ liệu ADSL tới Internet.

    3. Trên thực tế, tốc độ download tiêu biểu đối với dịch vụ ADSL gia đình thường đạt tới (up to) 400kbps
    Các thành phần của ADSL

    Giới thiệu

    Trong phần này chúng ta sẽ lần lượt mô tả chức năng của từng thành phần của ADSL, bắt đầu từ Modem ADSL tới Nhà cung cấp dịch vụ Internet.

    Chúng ta cũng xem xét ở phía ISP để lọc ra những thành phần cơ bản mà họ sử dụng để cung cấp dịch vụ ADSL.

    Modem ADSL là gì?

    Modem ADSL kết nối vào đường dây điện thoại (còn gọi là local loop) và đường dây này nối tới thiết bị tổng đài nội hạt.

    Modem ADSL sử dụng kết hợp một loạt các kỹ thuật xử lý tín hiệu tiên tiến nhằm đạt được tốc độ băng thông cần thiết trên đường dây điện thoại thông thường với khoảng cách tới vài km giữa thuê bao và tổng đài nội hạt.

    Modem ADSL làm việc như thế nào?

    ADSL hoạt động bằng cách vận hành cùng lúc nhiều modem, trong đó mỗi modem sử dụng phần băng thông riêng có thể.

    Sơ đồ trên đây chỉ mô phỏng một cách tương đối, nhưng qua đó ta cố thể nhận thấy ADSL sử dụng rất nhiều modem riêng lẻ hoạt động song song để khai thác băng thông tối đa và cung cấp một tốc độ rất cao.

    Mỗi đường kẻ sọc đen ở trên thể hiện một modem và chúng hoạt động tại các tần số hoàn toàn khác nhau. Trên thực tế có thể tới 255 modem hoạt động trên một đường ADSL. Ðiểm đặc biệt ở chỗ ADSL sử dụng dải tần số từ 26kHz tới 1.1MHz. Tất cả 255 modems này được vận hành chỉ trên một con chíp đơn.

    Lượng dữ liệu mà mỗi modem có thể truyền tải phụ thuộc vào các đặc điểm của đường dây tại tần số mà modem đó chiếm. Một số modem có thể không làm việc một chút nào vì sự can nhiễu từ nguồn tín hiệu bên ngoài chẳng hạn như bởi một đường dây (local loop) khác hoặc nguồn phát vô tuyến nào đó. Các modem ở tần số cao hơn thông thường lại truyền tải được ít dữ liệu hơn bởi lý ở tần số càng cao thì sự suy hao càng lớn, đặc biệt là trên một khoảng cách dài.

    Mạch vòng / Local Loop là gì?

    ‘Local loop’ là thuật ngữ dùng để chỉ các đường dây điện thoại bình thường nối từ vị trí người sử dụng tới công ty điện thoại. It is only on the local loop that ADSL communications actually take place.

    Nguyên nhân xuất hiện thuật ngữ local loop – đó là người nghe (điện thoại) được kết nối vào hai đường dây mà nếu nhìn từ tổng đài thoại thì chúng tạo ra một mạch vòng local loop.
    Các thành phần của ADSL từ phía ISP
    Bây giờ chúng ta sẽ tìm hiểu xem các ISP thực hiện cung cấp ADSL như thế nào.

    Như chỉ ra trong khối vàng ở trên, phạm vi Nhà cung cấp dịch vụ gồm có ba thành phần quan trọng :

    • DSLAM – DSL Access Multiplexer
    • BAS – Broadband Access Server
    • ISP – Internet Service Provider

    Một thiết bị DSLAM có thể tập hợp nhiều kết nối thuê bao ADSL – có thể nhiều tới hàng trăm thuê bao – và tụ lại trên một kết nối cáp quang. Sợi cáp quang này thường được nối tới thiết bị gọi là BAS – Broadband Access Server, nhưng nó cũng có thể không nối trực tiếp tới BAS vì BAS có thể được đặt tại bất cứ đâu.

    DSLAM là gì?

    DSLAM là thiết bị đặt ở phía tổng đài, là điểm cuối của kết nối ADSL. Nó chứa vô số các modem ADSL bố trí về một phía hướng tới các mạch vòng và phía kia là kết nối cáp quang.

    Một thiết bị DSLAM có thể tập hợp nhiều kết nối thuê bao ADSL – có thể nhiều tới hàng trăm thuê bao – và tụ lại trên một kết nối cáp quang. Sợi cáp quang này thường được nối tới thiết bị gọi là BAS – Broadband Access Server, nhưng nó cũng có thể không nối trực tiếp tới BAS vì BAS có thể được đặt tại bất cứ đâu

    Vậy BAS là gì?

    Broadband Access Server (BAS) là thiết bị đặt giữa DSLAM và POP của ISP. Một thiết bị BAS có thể phục vụ cho nhiều DSLAM

    Các giao thức truyền thông được đóng gói để truyền dữ liệu thông qua kết nối ADSL, vì vậy mục đích của BAS là mở gói để hoàn trả lại các giao thức đó trước khi đi vào Internet. Nó cũng đảm bảo cho kết nối của bạn tới ISP được chính xác giống như khi bạn sử dụng modem quay số hoặc ISDN.

    Như chú giải ở trên, ADSL không chỉ rõ các giao thức được sử dụng để tạo thành kết nối tới Internet. Kết quả là có năm cách khác nhau mà dữ liệu có thể được truyền giữa PC và BAS. Phương pháp mà PC và Modem sử dụng bắt buộc phải giống như BAS sử dụng để cho kết nối thực hiện được.
    Các thành phần của ADSL từ phía ISP
    Bây giờ chúng ta sẽ tìm hiểu xem các ISP thực hiện cung cấp ADSL như thế nào.

    Như chỉ ra trong khối vàng ở trên, phạm vi Nhà cung cấp dịch vụ gồm có ba thành phần quan trọng :

    • DSLAM – DSL Access Multiplexer
    • BAS – Broadband Access Server
    • ISP – Internet Service Provider

    Một thiết bị DSLAM có thể tập hợp nhiều kết nối thuê bao ADSL – có thể nhiều tới hàng trăm thuê bao – và tụ lại trên một kết nối cáp quang. Sợi cáp quang này thường được nối tới thiết bị gọi là BAS – Broadband Access Server, nhưng nó cũng có thể không nối trực tiếp tới BAS vì BAS có thể được đặt tại bất cứ đâu.

    DSLAM là gì?

    DSLAM là thiết bị đặt ở phía tổng đài, là điểm cuối của kết nối ADSL. Nó chứa vô số các modem ADSL bố trí về một phía hướng tới các mạch vòng và phía kia là kết nối cáp quang.

    Một thiết bị DSLAM có thể tập hợp nhiều kết nối thuê bao ADSL – có thể nhiều tới hàng trăm thuê bao – và tụ lại trên một kết nối cáp quang. Sợi cáp quang này thường được nối tới thiết bị gọi là BAS – Broadband Access Server, nhưng nó cũng có thể không nối trực tiếp tới BAS vì BAS có thể được đặt tại bất cứ đâu

    Vậy BAS là gì?

    Broadband Access Server (BAS) là thiết bị đặt giữa DSLAM và POP của ISP. Một thiết bị BAS có thể phục vụ cho nhiều DSLAM

    Các giao thức truyền thông được đóng gói để truyền dữ liệu thông qua kết nối ADSL, vì vậy mục đích của BAS là mở gói để hoàn trả lại các giao thức đó trước khi đi vào Internet. Nó cũng đảm bảo cho kết nối của bạn tới ISP được chính xác giống như khi bạn sử dụng modem quay số hoặc ISDN.

    Như chú giải ở trên, ADSL không chỉ rõ các giao thức được sử dụng để tạo thành kết nối tới Internet. Kết quả là có năm cách khác nhau mà dữ liệu có thể được truyền giữa PC và BAS. Phương pháp mà PC và Modem sử dụng bắt buộc phải giống như BAS sử dụng để cho kết nối thực hiện được.
    Cấu trúc của ADSL

    Vai trò của PPP

    PPP là giao thức dùng để vận chuyển lưu lượng Internet tới ISP dọc theo các kết nối modem và ISDN. PPP kết hợp chặt chẽ các yếu tố xác thực – kiểm tra tên/mật khẩu – và đó là lý do chính mà người ta dùng PPP với ADSL.

    Mặc dù BAS thực thi giao thức PPP và tiến hành việc xác thực, nhưng thực ra việc đó được thực hiện bằng cách truy nhập vào các cơ sở dữ liệu khách hàng đặt tại ISP. Bằng cách đó, ISP biết được rằng các kết nối do BAS định tuyến tới – đã được xác thực thông qua giao dịch với cơ sở dữ liệu riêng của ISP.

    Chỉ có Windows 98SE, Windows Me, và Windows 2000 là có cài sẵn cơ chế thực thi ATM, vì thế người ta ít sử dụng các modem thụ động trên thực tế. Mặc dù các modem thông minh có hỗ trợ các giao thức cần thiết nhưng chúng vẫn có thể được dùng cho các hệ điều hành nói trên.

    Các modem thu động có thể nối với PC thông qua giao diện USB, hoặc có thể được sản xuất dưới dạng PCI card để cắm thẳng trên bảng mạch chủ của PC.

    Lưu ý là việc khai thác giao thức ATM không có nghĩa là cần phải có card mạng ATM cho PC – đó chỉ là cơ chế hỗ trợ bằng phần mềm trong hệ điều hành.
    ADSL trên thực tế

    Các loại modem ADSL thông minh và thụ động

    Modem ADSL thông minh bản thân nó đã tích hợp sẵn các giao thức truyền thông cần thiết.

    Còn modem ADSL thụ động thì phải hoạt động dựa trên hệ điều hành của máy tính để cung cấp các giao thức cần thiết. Việc cấu hình như vậy phức tập và đòi hỏi thời gian nhiều hơn.

    Còn modem ADSL thụ động thì phải hoạt động dựa trên hệ điều hành của máy tính để cung cấp các giao thức cần thiết. Việc cấu hình như vậy phức tập và đòi hỏi thời gian nhiều hơn.

    Chỉ có Windows 98SE, Windows Me, và Windows 2000 là có cài sẵn cơ chế thực thi ATM, vì thế người ta ít sử dụng các modem thụ động trên thực tế. Mặc dù các modem thông minh có hỗ trợ các giao thức cần thiết nhưng chúng vẫn có thể được dùng cho các hệ điều hành nói trên.

    Các modem thu động có thể nối với PC thông qua giao diện USB, hoặc có thể được sản xuất dưới dạng PCI card để cắm thẳng trên bảng mạch chủ của PC.

    Lưu ý là việc khai thác giao thức ATM không có nghĩa là cần phải có card mạng ATM cho PC – đó chỉ là cơ chế hỗ trợ bằng phần mềm trong hệ điều hành.
    Phối hợp giữa thoại và ADSL

    Thoại và ADSL cùng chung sống ra sao?

    ADSL cho phép cùng lúc vừa truy nhập Internet tốc độ cao lại vừa có thể thực hiện cuộc gọi cũng trên đường dây đó.
    Thiết bị chuyên dụng Splitters được sử dụng để tách riêng các tần số cao dùng cho ADSL và các tần số thấp dùng cho thoại. Như vậy, người ta thường đặt các Splitters tại mỗi đầu của đường dây – phía thuê bao và phía DSLAM.

    Tại phía thuê bao, các tần số thấp được chuyển đến máy điện thoại còn các tần số cao đi đến modem ADSL. Tại tổng đài, các tần số thấp được chuyển sang mạng thoại PSTN còn các tần số cao đi đến ISP.

    Tốc độ đa dạng

    Tốc độ của kết nối giữa modem ADSL và DSLAM phụ thuộc vào khoảng cách đường truyền và tốc độ tối đa được cấu hình sẵn trên cổng của DSLAM.

    Còn tốc độ kết nối vào Internet lại còn phụ thuộc vào nhiều yếu tốc khác nữa như dưới đây :

    1. Số người dùng kết nối vào cùng một DSLAM như bạn và thực tế có bao nhiều người dùng đang khai thác kết nối của họ

    2. Tốc độ kết nối giữa DSLAM và BAS

    3. Bao nhiêu các DSLAM cùng nối vào một BAS như bạn và bao nhiêu người dùng đang khai thác thực tế kết nối của họ

    4. Tốc độ kết nối giữa BAS và ISP

    5. Bao nhiêu BAS kết nối vào ISP như bạn và bao nhiêu người dùng thực tế đang khai thác

    6. Tốc độ của kết nối từ ISP tới mạng Internet toàn cầu

    7. Bao nhiêu thuê bao của ISP đang khai thác (qua các giao tiếp khác nhau như quay số PSTN/ ISDN và ADSL)

    8. ISP tổ chức caching và proxy ra sao, liệu thông tin mà bạn cần khai thác đã được lưu trữ trên Cache chưa hay phải tải về từ Internet

    Đăng trong HỆ THỐNG MẠNG, INTERNET | Tagged: | Leave a Comment »

    Giao thức ICMP.

    Đăng bởi dailongonline on Tháng Bảy 7, 2008

    Giao thức ICMP.
    Thuật ngữ ICMP được viết tắt bởi Internetwork Control Message Protocol là một giao thức hoạt động trên layer 2 – Internetwork trong mô hình TCP/IP hoặc layer 3 – Network trong mô hình OSI cho phép kiểm tra và xác định lỗi của Layer 3 Internetwork trong mô hình TCP/IP bằng cách định nghĩa ra các loại thông điệp có thể sử dụng để xác định xem mạng hiện tại có thể truyền được gói tin hay không.

    Trong thực tế, ICMP cần các thành phần của mọi gói tin IP để có thể hoạt động được.

    - Thỉnh thoảng một gateway hoặc một máy đích sẽ liên lạc với máy nguồn để đưa ra những thông điệp lỗi về tiến trình xử lý các gói tin. Đó là mục đích chính của giao thức này. ICMP sử dụng với một mục đích đơn giản là hỗ trợ cho sự hoạt động của giao thức IP.
    - Trong khi truyền các gói tin Ping, cũng được biết đến như các gói tin ICMP echo requests, và ICMP echo replies. ICMP bao gồm rất nhiều các loại thông điệp khác nhau cho những mục đích đa dạng khác nhau. Bảng 1.1 sẽ là danh sách các loại thông điệp quan trọng và thường sử dụng:

    hình 1.1: ICMP Message Type.


    - Mỗi thông điệp của ICMP có chứa một trường Type và một trường Code. Trường Type là trường biểu diễn các loại thông điệp – xem trong bảng 1.1, còn trường Code chứa các thông điệp con (subtype). Cho ví dụ, có nhiều người cho rằng có hai loại thông điệp được đưa ra khi sử dụng câu lệnh Ping như: ICMP Echo Request và ICMP echo Reply, nhưng thực tế, hai loại thông điệp đó thuộc cùng một loại thông điệp là Echo và khác Code (Request và Reply). Các bạn có thể được giới thiệu chi tiết hơn về các loại thông điệp của ICMP như sau:

    1. ICMP Unreachable
    - Khi một thiết bị thực hiện việc truyền một gói tin đến máy đích nhưng không thực hiện được thì thiết bị đó sẽ gửi lại một thông điệp là ICMP Unreachable. Để trợ giúp cho việc xác định nguyên nhân chính của việc gói tin đó không thể gửi được, thì thông điệp ICMP Unreachable sẽ bao gồm một trọng năm giá trị Code để biểu diễn nguyên nhân việc truyền dữ liệu không thành công. Cho ví dụ: hình 1.2 máy VNE_1 đang cố gắng kết nối đến Web server, Web server này được gọi là Web. Bảng 1.3 sẽ đưa ra danh sách những loại Code của thông điệp ICMP Unreachable

    hình 1.2: Sample Network for ICMP Unreachable Examples



    Bảng 1.3: ICMP Unreachable Codes

    2. Time Exceeded ICMP Message.
    - Thông điệp ICMP Time Exceeded đưa ra thông báo cho một máy nguồn khi một gói tin mà nó gửi bị hủy bỏ bởi vì thời gian truyền gói tin quá dài. Khi truyền dữ liệu trên mạng thì các gói tin truyền cần phải được định nghĩa thời gian truyền, để ngăn cản việc gói tin đó được truyền mãi sẽ gây ra lặp vòng, mỗi một gói tin đều có một IP header trong đó có một trường được gọi là TTL (Time to Live) – trường này sẽ định nghĩa ra một giá trị hop (tức là số router) mà gói tin có thể đi qua. Khi gói tin đi qua một router thì giá trị trường TTL này sẽ được giảm đi 1, cứ như vậy cho đến khi nào gói tin đó bị router giảm giá trị trường TTL xuống giá trị 0 thì gói tin đó sẽ bị hủy và router thực hiện việc hủy gói tin đó sẽ gửi một thông điệp ICMP Time Exceeded cho máy nguồn.
    - Dùng câu lệnh Trace – Cisco IOS để xác định thông điệp Time Exceeded và trường IP TTL. Câu lệnh Trace sẽ gửi đi 3 gói tin, mỗi gói tin có trương TTL được đưa vào giá trị là 1, kết quả là một thông điệp ICMP Time Exceeded được trả lại bởi router đầu tiên trong đường đi đó. Câu lệnh Trace sau đó sẽ tiếp tục gửi 3 gói tin tiếp theo với trường TTL được đưa vào giá trị là 2, sau đó lại 3 gói tin khác được truyền đi với trường TTL được đưa vào giá trị là 3, và cứ tiếp tục như vậy, cho đến khi nó được trả lời bởi máy đích.

    - Ví dụ: hình 1.4 ICMP debug trên Router B, Khi đang chạy câu lệnh Trace trên Router A.

    3. ICMP Redirect
    Thông điệp ICMP Redirect cho phép một router gateway nói cho một máy nào đó biết về một router tốt hơn có thể được sử dụng trong quá trình truyền dữ liệu đến một máy đích nào đó. Để có thể thực hiện được điều đó, một ICMP Redirect sẽ được gửi từ router gateway đến máy đó và nói cho máy đó biết về địa chỉ IP về router tốt hơn kia. Cho ví dụ, hình 1.5 một PC dùng địa chỉ IP của rRouter B như là default gateway của nó, nhưng Router A có một đường đi đến mạng 10.1.4.0/24 có chi phí tốt hơn của Router B. Khi đó Router B sẽ đưa ra một thông điệp ICMP Redirect cho PC đó theo các bước như sau:
    - PC gửi một gói tin, máy đích thuộc mạng 10.1.4.0/24, qua Router B (Vì router B là default gatewary của PC này)
    - Router B sẽ chuyển gói tin đó dựa vào bảng định tuyến của chính nó.
    - Router B gửi một thông điệp ICMP Redirect đến PC đó, và nói cho PC đó biết rằng lần sau khi gửi dữ liệu đến mạng 10.1.4.0/24 thì gửi qua Router A (vì trong bảng định tuyến của RouterA cũng chứa đường đi tới mạng 10.1.4.0/24 và đường đi này có chi phí tốt hơn của Router B).
    - Những gói tin tiếp theo được gửi từ PC đó đến mạng 10.1.4.0/24 sẽ được gửi trực tiếp qua Router A

    hình 1.5: Ví dụ về một ICMP Redirect


    Với những kiến thức về các loại thông điệp của ICMP sẽ giúp các bạn có thể kiểm tra và sửa lỗi hệ thống mạng được tốt hơn.

    Đăng trong HỆ THỐNG MẠNG | Tagged: | Leave a Comment »

    ►Hướng dẫn sử dụng cài đặt và cấu hình Surfcontrol for ISA dùng Monitor Website

    Đăng bởi dailongonline on Tháng Bảy 6, 2008

    Hướng dẫn sử dụng cài đặt và cấu hình Surfcontrol for ISA dùng Monitor Website

    I. Giới thiệu :
    Software Surtcontrol là 1 soft được cài thêm vào hệ thống ISA Firewall, Surfcontrol được cài và dùng để hỗ trợ cho ISA trong việc Monitor hoạt động của user trong hệ thống khi sử dụng proxy cho protocol HTTP, HTTPS và FTP. Đây là một trong những chương trình mạnh cho phép người quản lý có thể theo dõi người dùng Internet theo thời gian thực, theo lưu lượng sử dụng và áp dụng các quyền truy cập Internet linh hoạt theo yêu cầu
    của các doanh nghiệp, Surfcontrol còn cho phép xuất các kết quả báo cáo về hoạt động của người dùng sử dụng dịch vụ Web trong mạng một cách chi tiết và cụ thể.

    II.Chuẩn bị
    Bài lab sử dụng 2 máy 1 máy làm DC và 1 máy làm ISA Server
    A. cấu hình .
    +Máy DC :
    -Có 1 Nic và có IP 172.16.7.2/24 — DG : 172.16.7.1 — DNS: 172.16.7.2
    -DC lên Domain và tạo các user kt1,kt2,kt3,kt4 pass 123, tạo 2 Group Sep và nhanvien , kt1 và kt2 thuộc group sep, kt3 và kt4 thuộc group nhanvien
    -Cài Firewall client -> detect ISA server

    +Máy ISA
    -Có 2 Nic và có IP như sau:
    Nic 1 : IP 192.168. 7.1/24 – DG 192.168.7.200 — DNS không sử dụng -> nối vào router ADSL
    Nic 2 : IP 172.16.7.1/24 – DG không sử dụng – DNS 172.16.7.2 -> nối với máy DC qua hệ thống Switch
    -Cài ISA 2004 + SP1
    -Join máy ISA vào Domain

    III Thực hiện
    +Bước 1 :Cài SQL2005 hoặc SQL express để làm nới chứa database của surfcontrol. SQL được cài trên Máy DC :
    Link download SQL express http://surfcontrol.com/popup.aspx?id=5990
    ở bài lab này tôi sử dụng SQL 2005 để làm store database sử dụng cho surfcontrol

    -chạy file setup.exe để tiến hành cài SQL2005













    Bước 2 : cài Surfcontrol trên máy ISA
    - Download trial software và xem thông tin của surfcontrol tại www.surfcontrol.com
    cài surcontrol SP1 và SP2
    Link download surfcontrol SP1
    http://surfcontrol.com/popup.aspx?id=6704
    Link download surfcontrol SP2
    http://surfcontrol.com/popup.aspx?id=7564
    các Link Download khác + documents
    http://www.symbolic.it/download/surf…sa_server.html

    - Chạy file vừa download về để cài đặt surfcontrol






















    Bước 3 : Mở ISA Server Management, tạo 3 rule như hình bên dưới

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×581

    Bước 4: cấu hình ISA chứng thực user trước khi sử dụng http, https
    - Vào Configuration->Networks-> Properties Internal Network
    - Chọn Tab Web Proxy -> Chọn Authentication

    - Đánh dấu check vào Require all user to authenticate


    Bước 5: cấu hình Surfcontrol
    - Vào Start\Program\SurfControl Web Filter\Rule Administrator

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×600


    -Mặt định Surfontrol sau khi setup xong đã có sẵng 1 số rule nhưng chưa được Enable
    -Để tạo 1 rule mới bạn vào Rule, chọn New

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×576

    *** Các thành phần cấu tạo nên 1 rule

    a> Type : loại rule có 4 loại
    + Allow access : Cho phép truy cập
    + Allowance : Cho phép truy cập theo hạng định ( băng thong, thời gian)
    + Disallow access : Không cho phép truy cập
    + Override : cho phép truy cập nhưng sẽ có cảnh báo cho user user
    b> Who : IP, user hoặc group nào bị ảnh hưởng
    c> What: loại gì
    d> When: khi nào rule này được thực hiện
    e> Where : ảnh hưởng khi đến đâu ( có thể là 1 trang web hoặc 1 categories ( chứa các trang web mà surfcontrol monitor được ) )
    f> Allowance: hạng định băng thông theo lưu lượng hoặc thời gian chỉ dùng được khi type của Rule là Allowance
    g> Bandwidth: độ ưu tiên của băng thông
    h> Notify : email thông báo đến user chỉ dịnh
    i> Http deny page : chứa các trang web thông báo được surfcontrol redirect về khi user vi phạm rule, có thể tạo mới

    ***Lưu ý surfcontrol cũng hoạt động theo giá thứ tự rule từ trên xuống dưới rule nào thỏa thì các rule phía dưới xem như không có tác dụng
    Nguyên tắc tạo rule : các rule Disallow nằng trên cùng đến các rule Allowance rồi đến đến rule override rồi đến rule allow access cuối cùng luôn là 1 rule disallow tất cả

    Bây giờ chúng ta sẻ đi làm 1 vài rule tiêu biểu mô tả các Rule của surfcontrol

    Rule1: Tạo rule cho phép các user được quyền truy cập Internet không giới hạng :
    - Vào Rule chọn New
    - Ở tab rule, chọn Allow access và làm theo mặc định
    - Nhấp Apply
    -logon kt3 test thấy ra được trang web bất kỳ
    -logon kt4 test
    thấy ra được trang web bất kỳ
    Rule 2: Tạo rule cấm user kt1 truy cập trang web www.nhatnghe.com
    - Vào Rule chọn New
    - Ở tab Rule, chọn Disallow access
    - Ở tab Who, chọn Modify, chọn kt1, chọn Add
    Tab WHO

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 735×522

    - Ở tab Where, chọn Modify, chọn trang web www.nhatnghe.com ( lưu ý bạn chỉ có thể add những trang web mà user đã từng truy cập như vậy bạn phải có 1 khoảng thời gian cho user truy cập tất cả trang web để surf lưu lại rồi sao đó mới có thể dùng được ), nhấn Add

    Tab WHERE

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 735×522

    - Ở tab HTTP Deny Page, bạn chọn Modify và chọn Default( chọn edit, để chỉnh sửa nội dung trang web sẽ hiển thị khi thành viên truy cập trang web cấm)
    - Nhấn Apply.
    -click nút commit ở góc trái phía trên dười task file
    - Log on KT1, truy cập vào trang web : www.nhatnghe.com, một trang web sẽ hiện ra

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×600


    Lưu ý : surf control qui định phan biệt www.abc.com khác với abc.com vì vậy khi add các url phải lưu ý add hết các sub domain của trang web

    Rule 3 : Tạo 1 rule cho phép kt2 chỉ được truy cập internet 30 phút
    - Vào Rule, chọn New
    - Ở tab Rule, chọn Allowance
    - Ở tab Who, chọn KT2, nhấn Add.
    - Ở tab Htttp Deny Page, add trang web Allowance( chỉnh sửa nội dung trang web theo ý bạn)
    - Ở tab Allowance , bạn chọn 30 minutes (bạn có thể sửa đổi lại thời gian), Add

    Tab Allowance

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 735×522


    - Nhấn Apply.
    - Log on KT2, vào trang web bất kỳ, 30 phút sau nếu tiếp tục truy cập sẽ hiện ra một trang web mà chúng ta vừa sữa và add ở trang http deny page

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×600

    Rule 4 : Qui định lưu lượng truy cập web
    Tương tự bạn tạo 1 rule giới hạn tải nội dung trang web chỉ 10MB
    - Vào Rule, chọn New
    - Ở tab Rule, chọn Allowance
    - Ở tab Who, chọn KT2, nhấn Add.
    - Ở tab Htttp Deny Page, add trang web Allowance( chỉnh sửa nội dung trang web theo ý bạn)
    - Ở tab Allowance , lúc này bạn chọn 10 (bạn có thể sửa đổi lại dung lượng), Add

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 735×522

    - Log on KT2, vào thử trang web www.tuoitre.com.vn, khi nó download nội dung trang web vượt quá 10MB thì trang web sẻ được redirect về trang deny http page lúc nãy

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×600

    __________________
    Các Vấn đề Mới vui lòng Open Topic mới.
    Các bài vi phạm Rules của Forum sẽ bị Move vào Box Offtopic.
    Vui lòng Search các yêu cầu của bạn trên Forum trước khi hỏi để tránh loạn diễn đàn.

    thay đổi nội dung bởi: kabivn, 19-01-2008 lúc 21:20.

    Trả Lời Với Trch Dẫn

    Sponsored links

    Nếu topic của bạn sau 48h vẫn chưa có được giải pháp thích hợp, hãy nhắn tin kèm đường link tới nick NhatNgheSupport
    Lưu ý : Chúng tôi sẽ không hồi đáp các vấn đề đã có giải pháp trong forum hoặc nhắn tin sai quy định.

    #2
    Old 26-12-2007, 23:13

    kabivn's Avatar
    Thành Viên Mới
    Tham gia ngày: Aug 2006
    Nơi Cư Ngụ: In internet
    Bài gởi: 2,483

    Rule 5: Tạo rule thông báo cho user KT3 biết, user KT3 sẽ bị theo dõi nếu truy cập vào trang web cấm(chẳng hạn www.nhatnghe.com) (khác với Disallow là cấm )
    - Vào Rule, chọn New
    - Ở tab Rule, chọn Override
    - Ở tab Who, chọn KT3, nhấn Add.
    - Ở tab Htttp Deny Page, add trang web Override(chỉnh sửa nội dung trang web theo ý bạn)

    - Log on KT3, truy cập vào trang www.nhatnghe.com, một trang web cảnh báo sẽ hiện ra

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×600

    - Nếu user KT3 nhấn Continue, trên màn hình real time monitor của surfcontrol sẽ nhìn thấy được user cố gắng truy cập mặc dù đã có cảnh báo.

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×581

    Lưu ý: chúng ta sử dụng real time monitor để giám sát hoạt dộng của các rule trên các user

    Rule 6: Tạo rule ưu tiên cho các user sếp được truy cập web trước các user nhân viên ( chố độ ưu tiêng băng thông cho Group sep truy cập trước group nhanvien) .
    - Vào Rule chọn New
    - Ở tab rule, chọn Allow access
    - Ở tab Who, add group Sep

    Tab WHO

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 735×522

    - Ở tab Bandwidth, chọn Modify, ở đây có các giá trị Priority từ 1 đến 5, xếp theo chế độ ưu tiên giảm dần
    Bạn chọn Priority 1 (có nghĩa là giữa Sep voi nhanvien cùng truy cập web, thì sẽ ưu tiên cho Sep).

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 735×522


    - Nhấn Apply để có hiệu lực.

    VI> Tạo Categories để quản lý các URL

    Một công ty với hàng trăm user, mỗi ngày các user truy cập hàng trăm trang web, như vậy bạn sẽ khó quản lý. Với tính năng ưu việt của SurfControl, bạn có thể dễ dàng quản lý bằng cách tạo ra những categories để quản lý những trang web mà bạn muốn user không được phép hay được truy cập.

    - Để làm được việc này, bạn vào SurfControl Rule Administrator
    - Chọn tab Where, chọn Categories, SurfControl cung cấp sẵn cho bạn hơn 50 Categories, bạn có thể chọn những Categories này hoặc tạo mới

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×581

    - Click phải chọn New, nhập tên Categories , ví dụ : Webcam, nhấn Ok

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×581



    - Bạn chọn lên mục Monitored Destination, sẽ xuất hiện những trang web mà các user đã truy cập.
    Lưu ý : URL data chi có khi nào user truy cập web thì surfcontrol mới lưu lại data URL và lúc đó chúng ta mới add url vào categories, chúng ta không tự tạo ra URL cho surfcontrol

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×581

    - Add những trang web mà bạn muốn cấm vào Categories, click phải vào tên các trang web, chọn set Category

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×581


    - Chọn categories Webcam, nhấn ok

    V> Tính Năng Monitor
    Surf control có khả năng monitor 1 cách chi tiết các hành động của user từ đó giúp cho nhà quản trị hệ thống có khả năng biết user đang làm gì, Để làm được điều này, bạn vào Start–>Program–> SurfControl WebFilter–> chọn Real Time Monitor.

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×600

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×581


    Destination : cho biết những trang web mà user đang truy cập
    Category : cho biết những trang web đó thuộc Categories nào
    User: cho biết user nào đang truy cập
    Connection Status : Trạng thái kết nối

    VI> Xuất Report
    Ngoài ra, cách xuất kết quả báo cáo của SurfControl cho bạn các số liệu cực kỳ đầy đủ về thông tin của người sử dụng cũng như nội dung trên Internet được sử dụng bằng 55 kiểu báo cáo chi tiết khác nhau được dạng file HTML. Nó cho phép sắp xếp 10 người sử dụng nhiều nhất trong bất kỳ khoảng thời gian nào, hoặc 10 website hoặc nhóm nội dung mà tất cả người dùng truy cập thường xuyên nhất, cũng như là báo cáo chi tiết về thống kê băng thông người dùng đã sử dụng .Các báo cáo này có thể được chuyển thành các định dạng cần thiết như pdf, xls, cvs…

    III. Kết Luận :
    Khi ISA được cài thêm Surfcontrol thì việc quản lý, báo cáo việc user sử dụng giao thức http và https được rõ ràng hơn và surfcontrol giúp tăng thêm sức mạnh cho ISA trong việc quản lý băng thông, thời gian truy cập web, độ ưu tiên của 1 user,anti ad-ware,virus ..…, Surfcontrol cung cấp đầy đủ các tính năng để bạn có thể nhìn thấy chi tiết từng Megabyte ra vào trên hệ thống mạng của bạn với báo cáo hết sức rõ ràng. Với những người quản lý mạng chuyên nghiệp thì Surfcontrol là chương trình không thể thiếu khi sử dụng ISA server để kiểm soát việc sử dụng Internet của người dùng trong mạng.

    Đăng trong HỆ THỐNG MẠNG | Tagged: | Leave a Comment »

    Giới thiệu về Edge Transport Server của Exchange 2007 (Phần 1)

    Đăng bởi dailongonline on Tháng Bảy 3, 2008

    Giới thiệu về Edge Transport Server của Exchange 2007 (Phần 1)

    Quay trở lại vào khoảng tháng 2 năm 2004, khi Exchange Server 2003 vẫn là một nền tảng thư tín Exchange chính được sử dụng bởi các tổ chức doanh nghiệp trên toàn thế giới, Microsoft đã tuyên bố rằng họ sẽ cung cấp một bổ sung nâng cao được biết đến với tư cách là Microsoft Exchange Edge Services. Kế hoạch này là nhằm làm nâng cao Exchange Edge Services để có thể thực thi chuyển tiếp Simple Mail Transfer Protocol (SMTP) trong Exchange Server 2003. Với Exchange Edge Services, Microsoft sẽ cung cấp một loạt những khả năng mới nhằm trang bị để cho phép khách hàng bảo vệ hệ thống email của họ tốt hơn trước virus và các thư rác cũng như cải thiện hiệu quả trong việc quản lý và định tuyến lưu lượng email.

    Việc nâng cao sản phẩm Exchange Server 2003, sản phẩm đã có trong nó một số tính năng chống spam vào thời điểm đó và các tính năng bổ sung được thêm vào thông qua các gói dịch vụ 1 và 2, dường như là những dấu hiệu tốt lành cho những người tư vấn về thư tín cũng như các quản trị viên đang làm việc với nó, hoặc trong các tổ chức doanh nghiệp đang sử dụng Exchange với tư cách làm một nền tảng thư tín cơ sở. Tuy nhiên chỉ trước lễ Noen năm đó, nhóm sản phẩm Exchange của Microsoft đã có một số thay đổi theo những thông tin phản hồi từ phía người dùng. Họ đã đưa ra Exchange Edge Services với tư cách như một phần của phiên bản Exchange Server kế tiếp, phiên bản Exchange Server 2007. Và đây chính là vai trò mà Exchange 2007 Edge Transport Server được tạo ra.

    Trong loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về Edge Transport Server role và một số tính năng của nó. Trong phần 1 các bạn sẽ biết được Edge Transport Server là gì và tại sao được cho là một nền tảng tốt cho chống spam cũng như chống virus.

    Edge Transport Server là gì?

    Nhóm sản phẩm Exchange đã giới thiệu Edge Transport Server nhằm cho phép các tổ chức doanh nghiệp có được những hỗ trợ mạnh trong vấn đề chống spam mà không cần đầu tư giải pháp của các nhóm phần mềm thứ ba khi cài đặt sản phẩm này. Các tính năng “sắp xếp” thư tín trong Edge Transport server role được dựa trên tác nhân (agent) và gồm có nhiều bộ lọc thường xuyên được nâng cấp. Mặc dù vai trò chính của máy chủ Edge Transport là để định tuyến email và thực hiện một số công việc “sắp xếp” thư tín nhưng nó cúng có một số tính năng, những tính năng này có thể cho phép bạn thực hiện một số thứ khác như việc ghi lại các địa chỉ SMTP, cấu hình các quy tắc truyền tải, cho phép ghi nhật ký…

    Bạn cần phải hiểu được rằng, mặc định Edge Transport server chỉ lọc các thông báo spam và các mail không mong muốn khác bằng cách sử dụng các tác nhân đính kèm. Điều này có nghĩa là Exchange 2007 Server role này không thực hiện bất kỳ biện pháp lọc nào khi nói đến virus có trong mail. Để lọc virus bên trong các thông báo bị nhiễm bằng Edge Transport server, bạn phải cài đặt Forefront Security cho Exchange hoặc một sản phầm nào đó của các hãng phần mềm thứ ba cho máy chủ.

    Xem xét vấn đề triển khai

    Edge Transport Server role trong Exchange Server 2007 được thiết kế để cài đặt trong mạng vành đai trong tổ chức. Edge Transport Server chỉ là một Exchange 2007 server role chứ không cần phải là một phần trong Active Directory công ty của bạn trong mạng bên trong; nó cần được cài đặt trên máy chủ “stand-alone” trong một nhóm làm việc hoặc như một thành viên miền trong một Active Directory được sử dụng chuyên cho các máy chủ nằm trong mạng vành đai như thể hiện trong hình 1.


    Hình 1: Kịch bản triển khai Edge Transport Server điển hình

    Mặc dù Edge Transport Server role được biệt lập với Active Directory trên mạng sản xuất bên trong nhưng nó vẫn có khả năng truyền thông với Active Directory bằng cách sử dụng EdgeSync hoạt động trên Hub Transport Server, và là một phần của Active Directory, nên có quyền truy cập vào dữ liệu Active Directory cần thiết. Edge Transport server sử dụng Active Directory Application Mode (ADAM) để lưu dữ liệu Active Directory yêu cầu, đây là các kiểu dữ liệu như Accepted Domains, Recipients, Safe Senders, Send Connectors và danh sách Hub Transport server (đã sử dụng để tạo các connector động để bạn không cần tạo chúng một cách thủ công).

    Bạn cũng cần phải hiểu rằng bản sao EdgeSync được mã hóa một cách mặc định, và bản sao này là quá trình một hướng từ Active Directory đến Active Directory Application Mode (ADAM), điều này có nghĩa rằng sẽ không có dữ liệu được sao từ ADAM về AD.

    Ban đầu bản sao EdgeSync xuất hiện, kho lưu trữ ADAM sẽ được đặt, sau đó dữ liệu từ Active Directory sẽ được sao chép theo những khoảng thời gian cố định. Bạn có thể chỉ định khoảng thời gian này hoặc sử dụng các thiết lập mặc định.

    Mặc dù Edge Transport server role đã được thiết kế để cung cấp khả năng chống spam và virus cho Exchange 2007 nhưng bạn vẫn có thể triển khai role máy chủ này trong một tổ chức Exchange 2003 đang có. Khi cài đặt Edge Transport server role trên một máy “stand-alone” trong mạng vành đai thì đây là một nhiệm vụ hoàn toàn đơn giản.

    Tuy nhiên mặc dù bạn có thể sử dụng Edge Transport server role như một máy chủ thông minh hoặc một máy chủ chuyển tiếp SMTP trong Exchange 2003 thì vẫn không thể tái tạo cấu hình và dữ liệu bản sao từ Active Directory vào ADAM bằng cách sử dụng EdgeSync như trong Exchange 2007 Hub Transport server trong mạng bên trong. Mặc dù vậy vấn đề này không gây trở ngại cho bạn trong việc sử dụng tác nhân lọc mà không dựa vào dịch vụ EdgeSync. Nếu bạn chỉ sử dụng Message Filter (IMF) trong Exchange 2003, thì việc triển khai Edge Transport server trong mạng vành đai sẽ hiện hữu hơn, vì nó có thể cung cấp một lớp bảo vệ chống spam bổ sung. Và như đã đề cập đến từ trước, bạn cũng có thể cài đặt Forefront Security cho Exchange Server trên Edge Transport server để lọc các thông báo bị tiêm nhiễm virus.

    Giống như trường hợp với Exchange 2007 Hub Transport server, Edge Transport server có Jet Database của riêng nó để xử lý việc phân phối các thông báo email gửi đến cũng như gửi đi. Khi các thông báo email gửi đến được lưu trong cơ sở dữ liệu Jet và sẵn sàng cho việc cung cấp thì Edge Transport server sẽ tra cứu người nhận tương ứng trong kho lưu trữ ADAM như đã được đề cập, cùng với đó là những thứ gồm có dữ liệu người nhận đã được tái tạo từ Active Directory bằng cách sử dụng dịch vụ EdgeSync.

    Trong một kịch bản khác, nơi mà bạn đã triển khai nhiều máy chủ Edge Transport server trong tổ chức của mình thì các máy chủ Edge Transport sẽ sử dụng DNS round robin (thứ được hỗ trợ bởi hầu hết các máy chủ DNS ngày nay) để kết nối mạng và cân bằng tải giữa các máy chủ.

    Kết luận

    Phần 1 đã giới thiệu về Edge Transport server role trong Exchange server 2007 bằng cách đề cập đến toàn cảnh của Microsoft về role máy chủ này và cách sử dụng nó ra sao trong

    Đăng trong HỆ THỐNG MẠNG | Tagged: | Leave a Comment »

    ► Xây dựng hệ thống mail bằng Google Application

    Đăng bởi dailongonline on Tháng Sáu 3, 2008

    Phần 5 : Xây dựng hệ thống mail bằng Google Application

    Mục đích
    - Sử dụng chương trình Google App của google để host mail cho doanh nghiệp , chúng ta không cần tốn phí cho việc xây dựng 1 mail server

    Xây dựng

    http://www.nhatnghe.com/forum/showthread.php?p=70192

    Cấu hình Microsoft Outlook để nhận mail từ server của google
    Bước 1 : đăng nhập vào web mail > Vào mục cài đặt > Qua tab Chuyển tiếp và POP/IMAP > Chọn mục Bật POP cho tất cả các thư > “lưu thay đổi”

    Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800×576

    B2 : Cấu hình Outlook để nhận mail > Mở Microsoft Outlook
    B3 : Vào menu tools > Email accounts
    B4 : Chọn Add a new Email account

    B5 : Màn hình Server type > chọn Pop3

    B6 : Bạn khai báo thông tin như trong hình :
    Incoming Mail Server (POP3) : POP.GMAIL.COM
    Outgoing Mail Server (SMTP) : SMTP.GMAIL.COM
    - Khai báo các thông tin cá nhân còn lại

    B7 : Chọn “More Settings” > Qua tab “Outgoing Server” > check vào mục “My outgoing mail server (SMTP) requires authentication

    B8 : Qua tab Advanced > cấu hình như trong hình > OK

    B9 : Thử gửi nhận mail = outlook đi

    Đăng trong HỆ THỐNG MẠNG | Tagged: | Leave a Comment »

    « Những bài viết trước