NỘI DUNG TRÌNH BÀY:
1. DHCP
2. NETWORK SECURITY
3. FIREWALL
4. FTP
5. E-MAIL
6. DOMAIN, DOMAIN NAME
Mở đầu
Như chúng ta đã biết Internet là một mạng máy tính toàn cầu, do hàng nghìn mạng máy tính từ khắp mọi nơi nối lại tạo nên. Khác với cách tổ chức theo các cấp: nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có một cấp, các mạng máy tính lớn nhỏ khi nối vào Internet đều bình đẳng với nhau. Vì vậy mỗi một khách hàng hay một máy chủ (Host) hoặc Router đều có một địa chỉ internet duy nhất mà không được phép trùng với bất kỳ ai.
Mỗi máy tính kết nối Internet chỉ có một địa chỉ IP duy nhất không được phép trùng lặp với bất cứ ai.
Do cách tổ chức như vậy nên trên Internet có cấu trúc địa chỉ, cách đánh địa chỉ đặc biệt, trong khi cách đánh địa chỉ đối với mạng viễn thông lại đơn giản hơn nhiều. Đối với mạng viễn thông như mạng thoại chẳng hạn, khách hàng ở các vùng khác nhau hoàn toàn có thể có cùng số điện thoại, phân biệt với nhau bằng mã vùng, mã tỉnh hay mã quốc tế. Đối với mạng Internet, do cách tổ chức chỉ có một cấp nên mỗi một khách hàng hay một máy chủ (Host) hoặc Router đều có một địa chỉ internet duy nhất.
Địa chỉ trên Internet thực sự là một tài nguyên, với hàng chục triệu máy chủ trên hàng trǎm nghìn mạng. Để địa chỉ không được trùng nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thống nhất và một Tổ chức của Internet gọi là Trung tâm thông tin mạng Internet - Network Information Center (NIC) chủ trì phân phối, NIC chỉ phân địa chỉ mạng (Net ID) còn địa chỉ máy chủ trên mạng đó (Host ID) do các Tổ chức quản lý Internet của từng quốc gia một tự phân phối. (Trong thực tế để có thể định tuyến trên mạng Internet ngoài địa chỉ IP còn cần đến tên riêng của các máy chủ (Host) - Domain Name ).
IANA ủy quyền việc đăng ký địa chỉ IP nội bộ cho Cơ quan Internet Vùng (Regional Internet Registry - RIR). Mỗi RIR sẽ cấp phát địa chỉ cho một khu vực khác nhau trên thế giới. Mỗi RIR là thành viên của Tổ chức Tài nguyên Số, là cơ quan đại diện cho lợi ích tập thể của họ và đảm bảo rằng các quy định chính sách là ngang bằng với nhau trên toàn thế giới.IANA ủy quyền việc cấp phát địa chỉ IPv4 cho RIR thành những khối lớn (thường theo kích thước chia chẵn cho 8, hoặc địa chỉ 224, hoặc nhiều hơn cùng lúc), và RIR sau đó sẽ tái cấp phát những khối nhỏ hơn trong vùng cho các ISP và các tổ chức khác.
20 trang |
Chia sẻ: banmai | Lượt xem: 2385 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Giao thức tầng ứng dụng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
DHCP
(Dynamic Host Configuration Protocol)
Mở đầu
Như chúng ta đã biết Internet là một mạng máy tính toàn cầu, do hàng nghìn mạng máy tính từ khắp mọi nơi nối lại tạo nên. Khác với cách tổ chức theo các cấp: nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có một cấp, các mạng máy tính lớn nhỏ khi nối vào Internet đều bình đẳng với nhau. Vì vậy mỗi một khách hàng hay một máy chủ (Host) hoặc Router đều có một địa chỉ internet duy nhất mà không được phép trùng với bất kỳ ai.Mỗi máy tính kết nối Internet chỉ có một địa chỉ IP duy nhất không được phép trùng lặp với bất cứ ai.Do cách tổ chức như vậy nên trên Internet có cấu trúc địa chỉ, cách đánh địa chỉ đặc biệt, trong khi cách đánh địa chỉ đối với mạng viễn thông lại đơn giản hơn nhiều. Đối với mạng viễn thông như mạng thoại chẳng hạn, khách hàng ở các vùng khác nhau hoàn toàn có thể có cùng số điện thoại, phân biệt với nhau bằng mã vùng, mã tỉnh hay mã quốc tế. Đối với mạng Internet, do cách tổ chức chỉ có một cấp nên mỗi một khách hàng hay một máy chủ (Host) hoặc Router đều có một địa chỉ internet duy nhất.Địa chỉ trên Internet thực sự là một tài nguyên, với hàng chục triệu máy chủ trên hàng trǎm nghìn mạng. Để địa chỉ không được trùng nhau cần phải có cấu trúc địa chỉ đặc biệt quản lý thống nhất và một Tổ chức của Internet gọi là Trung tâm thông tin mạng Internet - Network Information Center (NIC) chủ trì phân phối, NIC chỉ phân địa chỉ mạng (Net ID) còn địa chỉ máy chủ trên mạng đó (Host ID) do các Tổ chức quản lý Internet của từng quốc gia một tự phân phối. (Trong thực tế để có thể định tuyến trên mạng Internet ngoài địa chỉ IP còn cần đến tên riêng của các máy chủ (Host) - Domain Name ).
IANA ủy quyền việc đăng ký địa chỉ IP nội bộ cho Cơ quan Internet Vùng (Regional Internet Registry - RIR). Mỗi RIR sẽ cấp phát địa chỉ cho một khu vực khác nhau trên thế giới. Mỗi RIR là thành viên của Tổ chức Tài nguyên Số, là cơ quan đại diện cho lợi ích tập thể của họ và đảm bảo rằng các quy định chính sách là ngang bằng với nhau trên toàn thế giới.IANA ủy quyền việc cấp phát địa chỉ IPv4 cho RIR thành những khối lớn (thường theo kích thước chia chẵn cho 8, hoặc địa chỉ 224, hoặc nhiều hơn cùng lúc), và RIR sau đó sẽ tái cấp phát những khối nhỏ hơn trong vùng cho các ISP và các tổ chức khác.
I.Giới thiệu DHCP:
1.khái niệm:
DHCP - giao thức cấu hình động máy chủ) là giao thức cung cấp phương pháp thiết lập các thông số cần thiết cho hoạt động của mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệ thống.
DHCP là viết tắt của Dynamic Host Configuration Protocol:
Giao thức Cấu hình Host Động DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng.
DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, bạn khai báo cấu hình để khách “nhận địa chỉ tự động từ một máy chủ”. Tùy chọn nầy xuất hiện trong vùng khai báo cấu hình TCP/IP của đa số hệ điều hành. Một khi tùy chọn nầy được thiết lập, khách có thể “thuê” một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, bạn tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng nầy.
2. So sánh việc cấu hình TCP/IP "thủ công"(manual) và bằng DHCP (tự động):
Thông thường trong một mô hình mạng, người quản trị có thể cấu hình IP cho các máy client theo 2 cách là cấu hình thủ công (static) và sử dụng dịch vụ DHCP để cấp phát IP động (dynamic).Static : người quản trị phải khai báo địa chỉ IP dạng tĩnh này trên từng máy client theo cách thủ công. Chỉ nên dùng cách này để cấp phát địa chỉ IP cho các client khi :- Một máy chủ hoặc một máy trạm (client) đang chạy một ứng dụng đòi hỏi phải có IP tĩnh.- Trong mạng không có DHCP Server.- Quy mô mạng nhỏ (dưới 20 máy).Dùng cách này thì người quản trị không cần cấu hình thêm DHCP, giảm bớt một phần việc cho người quản trị. Nhưng việc làm này chỉ phù hợp đối với hệ thống mạng có quy mô nhỏ (<20 máy). Nếu một mạng lớn thì việc cấp phát trùng địa chỉ IP là việc hoàn toàn có khả năng xảy ra, dẫn đến máy trạm trên mạng có địa chỉ IP trùng lặp (duplicate IP) này sẽ không truy cập được vào mạng, và việc cấp phát IP như vậy trong một mạng lớn là việc không khả thi.Dynamic : một địa chỉ IP động là một địa chỉ sẽ thay đổi trong khoản thời gian xác định. Người quản trị dùng dịch vụ DHCP để cấp phát địa chỉ IP động này cho các máy trạm trong mạng. Phù hợp với việc cấp phát địa chỉ cho một mạng lớn, và việc cấp phát IP động dạng này được quản lý tập trung thông qua DHCP Server.Việc cấp phát IP động dạng này có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như :- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng.- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (public IP).- Phù hợp với các máy tính thường xuyên di chuyển qua lại giữa các mạng.- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hostpot như: nhà ga, sân bay, trường học,…
3. Cơ chế hoạt động của DHCP:
DHCP qua 4 bước để cấp thông tin của IP address cho DHCP client1. IP lease request2. IP lease offer3. IP lease selection4. IP lease acknowledgement
1.IP Lease Request
Đầu tiên, client sẽ broadcast một message tên là DHCPDISCOVER, vì client lúc này chưa có địa chỉ IP cho nên nó sẽ dùng một địa chỉ source(nguồn) là 0.0.0.0 và cũng vì client không biết địa chỉ của DHCP server nên nó sẽ gửi đến một địa chỉ broadcast là 255.255.255.255. Lúc này gói tin DHCPDISCOVER này sẽ broadcast lên toàn mạng. Gói tin này cũng chứa một địa chỉ MAC (Media Access Control - là địa chỉ mà mỗi một network adapter (card mạng) sẽ được nhà sản xuất cấp cho và là mã số để phân biệt các card mạng với nhau) và đồng thời nó cũng chứa computer name của máy client để DHCP server có thể biết được client nào đã gởi yêu cầu đến.
2.IP Lease Offer
Nếu có một DHCP hợp lệ (nghĩa là nó có thể cấp địa chỉ IP cho một client) nhận được gói tin DHCPDISCOVER của client thì nó sẽ trả lời lại bằng một gói tin DHCPOFFER, gói tin này đi kèm theo những thông tin sau:+ MAC address của client+ Một IP address cấp cho (offer IP address)+ Một subnet mask+ Thời gian thuê (mặc định là 8 ngày)+ Địa chỉ IP của DHCP cấp IP cho client nàyLúc này DHCP server sẽ được giữ lại một IP đã offer (cấp) cho client để nó không cấp cho DHCP client nào khác.DHCP client chờ một vài giây cho một offer, nếu nó không nhận một offer nó sẽ rebroadcast (broadcast gói DHCPDISCOVER) trong khoảng thời gian là 2-, 4-, 8- và 16- giây, bao gồm một khoảng thời gian ngẫu nhiên từ 0 - 1000 mili giây.Nếu DHCP client không nhận một offer sau 4 lần yêu cầu, nó sử dụng một địa chỉ IP trong khoảng 169.254.0.1 đến 169.254.255.254 với subnet mask là 255.255.0.0. Nó sẽ sử dụng trong một số trong khoảng IP đó và việc đó sẽ giúp các DHCP client trong một mạng không có DHCP server thấy nhau. DHCP client tiếp tục cố gắng tìm kiếm một DHCP server sau mỗi 5 phút.
3.IP Lease Selection
DHCP client đã nhận được gói tin DHCPOFFER thì nó sẽ phản hồi broadcast lại một gói DHCPREQUEST để chấp nhận cái offer đó. DHCPREQUEST bao gồm thông tin về DHCP server cấp địa chỉ cho nó. Sau đó, tấc cả DHCP server khác sẽ rút lại các offer (trường hợp này là trong mạng có nhiều hơn 1 DHCP server) và sẽ giữ lại IP address cho các yêu cầu xin IP address khác.
4.IP Lease Acknowledgement
DHCP server nhận được DHCPREQUEST sẽ gởi trả lại DHCP client một DHCPACK để cho biết là đã chấp nhận cho DHCP client đó thuê IP address đó. Gói tin này bao gồm địa chỉ IP và các thông tin cấu hình khác (DNS server, WINS server... ). Khi DHCP client nhận được DHCPACK thì cũng có nghĩa là kết thúc quá trình "tìm kiếm và xin sỏ" của mình.(Tấc cả việc trao đổi thông tin giữa một DHCP server và DHCP client sẽ sử dụng UDP port là 67 và 68 (User Datagram Protocol). Một vài switch sẽ không cho phép các gói tin trao đổi theo kiểu broadcast đi qua, cho nên bạn cần phải config những switch này để được broadcast qua những port này)
4. Cơ chế tự động refresh lại thời gian đăng ký (lease time)Bây giờ ta coi như là DHCP client đã đăng ký được một IP address rồi. Theo mặc định của DHCP server thì mỗi IP lease chỉ được có 8 ngày. Nếu theo như mặc định (8 ngày) thì một DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động xin lại IP address với DHCP mà nó đã xin ban đầu. Nó DHCP client lúc này sẽ gởi một sẽ gởi một DHCPREQUEST trực tiếp (unicast) đến DHCP server mà nó đã xin ban đầu.
Nếu mà DHCP server đó "còn sống", nó sẽ trả lời bằng một gói DHCPACK để renew (cho thuê mới lại) tới DHCP client, gói này bao gồm thông các thông số cấu hình mới cập nhật nhất trên DHCP server. Nếu DHCP server "đã chết", thì DHCP client này sẽ tiếp tục sử dụng cấu hình hiện thời của nó.
Và nếu sau 87.5% (7 ngày) của thời gian thuê hiện thời của nó, nó sẽ broadcast một DHCPDISCOVER để update địa chỉ IP của nó. Vào lúc này, nó không kiếm tới DHCP server ban đầu cho nó thuê nữa mà nó là sẽ chấp nhận bất cứ một DHCP server nào khác.Nếu thời gian đăng ký đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IP address đã đăng ký đó. Và DHCP client sau đó sẽ bắt đầu tiến trình thuê một địa chỉ như ban đầu.Chú ý: khi bạn khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại IP address mà trước khi nó shut down.
Vậy nếu khi ta có một sự thay đổi về cấu hình trên DHCP server mà ta muốn nó có tác dụng đến các client ngay lập tức thì phải làm sao?, chẳng lẽ phải đợi nó hết 50% à? (như vậy thì hơi bị... mỏi cổ). Ta có thể renew một IP lease "bằng tay" đối với DHCP client như sau: vào run, đánh command --> đánh lệnh là ipconfig /renew. Khi đó nó sẽ gởi một DHCPREQUEST đến DHCP server để update thông tin về cấu hình, và thời gian đăng ký mới. Và ngược lại, nếu ta không muốn đăng ký cái IP address này nữa ta có thể đánh lệnh ipconfig /release. Lúc này, nó sẽ gởi đến DHCP server một DHCPRELEASE. Sau lệnh này, client sẽ không còn liên lạc với network bằng TCP/IP nữa.
MÔ HÌNH GIẢN LƯỢT:
Chú ý:
Mở cửa sổ Command và đánh lệnh ipconfig/renew để tiến hành xin IP. Ta có thể dung lệnh Ipconfig/release để xóa địa chỉ IP hiện tại đang sử dung. Sauk hi xin thành công ta có thể dung lệnh Ipconfig/all để xem lại địa chỉ IP vừa xin được
Cài đặt dịch vụ DHCP
Bước 1:
Cài đặt địa chỉ IP cho máy DHCP Server
Bước 2:
Vào Control Panel -> Add remove Programe -> Add/Remove Windows Components -> Network Services –> Dynamic Host configuration protocol(DHCP) –Nhấn Next để cài đặt. Sau khi cài đặt xong nó sẽ nằm trong Administrative Tool.
Bước 2:
Bước 3: Cấu hình dịch vụ DHCP
Vào giao diện cấu hình DHCP: vào Administrator tool - DHCP
Bước 4(Tạo các tham số để cấp phát cho Client): Click phải vào Tên máy chọn New Scorp màn hình New Scorp Wizal sẽ hiện ra, nhấn NEXT để tiếp tục
Bước 5: Đặt tên cho Scorp tạo ra(đây chỉ là tên hiển thị). Nhấn NEXT đễ tiếp tục
Bước 6: Ở IP Address Range Nhập vào địa chỉ IP bắt đầu và địa chỉ IP kết thúc cho Scorp (các Client sẽ nhận được các địa chỉ IP nằm trong giới hạn này). Ở mục Length đây cho ta khai báo độ dài của Subnetmask, hoặc ta có thể đánh trực tiếp subnetmask vào trong khung Subnet mask. Nhấn Nexr để tiếp tục
Bước 7:
Ở khung Add Exclusions: ta nhập vào các địa chỉ mà ta cần dành riêng. Các địa chỉ này sẽ không được cấp phát khi các Client xin địa chỉ IP. Các địa chỉ này thường dung đễ cấp phát cho các server trong mạng. Nhấn NEXT đễ tiếp tục
Bước 8:
Ở khung Lease Duration : Đây là thời gian giới hạn của một địa chỉ IP mà DHCP Server cấp cho Client. Sau thời gian này thì các máy Client phải đi xin lại địa chỉ IP cho minh. Nhấn NEXT để tiếp tục
Bước 9:
Ở khung Configure DHCP Option: có hai tùy chọn. Nếu chọn tùy chọn Yes, I want to configure these options now thì Scorp ta sẽ tiếp tục cấu hình Scorp, Nếu chọn tùy chọn còn lại thì việc cấu hình sẽ dừng lại để ta cấu hình sau này. Ở đây ta chọn như hình vẽ. Nhấn Next để tiếp tục
Bước 9:
Ở khung Configure DHCP Option: có hai tùy chọn. Nếu chọn tùy chọn Yes, I want to configure these options now thì Scorp ta sẽ tiếp tục cấu hình Scorp, Nếu chọn tùy chọn còn lại thì việc cấu hình sẽ dừng lại để ta cấu hình sau này. Ở đây ta chọn như hình vẽ. Nhấn Next để tiếp tục
Bước 10:
Ở khung Router(Default Gateway) Nhâp IP Default gateway-ADD. Nhấn NEXT để tiếp tục
Bước 11:
Nếu hệ thống ta là một hệ thống Domain thi ta phải nhập đầy đủ các tham số như Tên domain(Parent Domain) tên Server cài domain đó (Server Name) Nhập IP của Server đó. Nếu hệ thống đang ở chế độ Workgroup thi ta có thể bỏ qua bước này. Nhấn NEXT đễ tiếp tục
Bước 13:
Ở khung này nếu hệ thống có WINS thì khai vào không bắt buộc. Nhấn NEXT để tiếp tục
NGUỒN THÔNG TIN: