Quản trị mạng máy tính

Tài liệu Quản trị mạng máy tính: Mục lục BÀI 1. KIẾN TRÚC TCP/IP GIỚI THIỆU KHÁI QUÁT TCP/IP là gì, lịch sử. TCP/IP là một tập hợp các phần mềm được tạo ra qua nhiều năm, phần lớn với sự giúp đỡ của một nguồn tài trợ nghiên cứu to lớn của chính phủ Mỹ. Ban đầu, TCP/IP được dự định dành cho cho Bộ Quốc phòng Mỹ (Departement of Defense - DoD) . Dự án này xuất phát từ nhu cầu trao đổi thông tin giữa các hệ thống khác nhau. Vào thời kì những năm 70, trước khi có giao thức TCP/IP, gần như không thể làm cho một máy mainframe của IBM “nói chuyện” được với một mainframe của Apple vì hai máy tính này được thiết kế với những giao thức hoàn toàn khác biệt. Bạn có thể tưởng tượng như bạn nhấc điện thoại ở Mỹ gọi sang Tây Ban Nha. Giả sử có một kết nối cứng tốt vì hệ thống điện thoại ở Tây Ban Nha tương thích. Mặc dầu vậy bạn gặp phải sự bất tương thích về phần mềm, đó là một người nói tiếng Anh và một người nói tiếng Tây Ban Nha, ta gặp phải sự bất đồng ngôn ngữ. Để giải quyết bất đồng này người ta đưa ra một ngôn ngữ chung...

doc49 trang | Chia sẻ: Khủng Long | Lượt xem: 901 | Lượt tải: 0download
Bạn đang xem trước 20 trang mẫu tài liệu Quản trị mạng máy tính, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Mục lục BÀI 1. KIẾN TRÚC TCP/IP GIỚI THIỆU KHÁI QUÁT TCP/IP là gì, lịch sử. TCP/IP là một tập hợp các phần mềm được tạo ra qua nhiều năm, phần lớn với sự giúp đỡ của một nguồn tài trợ nghiên cứu to lớn của chính phủ Mỹ. Ban đầu, TCP/IP được dự định dành cho cho Bộ Quốc phòng Mỹ (Departement of Defense - DoD) . Dự án này xuất phát từ nhu cầu trao đổi thông tin giữa các hệ thống khác nhau. Vào thời kì những năm 70, trước khi có giao thức TCP/IP, gần như không thể làm cho một máy mainframe của IBM “nói chuyện” được với một mainframe của Apple vì hai máy tính này được thiết kế với những giao thức hoàn toàn khác biệt. Bạn có thể tưởng tượng như bạn nhấc điện thoại ở Mỹ gọi sang Tây Ban Nha. Giả sử có một kết nối cứng tốt vì hệ thống điện thoại ở Tây Ban Nha tương thích. Mặc dầu vậy bạn gặp phải sự bất tương thích về phần mềm, đó là một người nói tiếng Anh và một người nói tiếng Tây Ban Nha, ta gặp phải sự bất đồng ngôn ngữ. Để giải quyết bất đồng này người ta đưa ra một ngôn ngữ chung để trao đổi, ngôn ngữ Esperanto. Và mong muốn của những nhà thiết kế là đưa TCP/IP trở thành ngôn ngữ có vai trò như Esperanto trong truyền thông. Cùng với thời gian, TCP/IP đã tiến hóa thành một bộ giao thức mạnh mẽ, phổ biến và hoàn thiện. Nhiều nơi đã chấp nhận nó như là ngôn ngữ truyền thông chính của họ. Kiến trúc TCP/IP, các tầng, chuẩn, so sánh mô hình phân tầng TCP/ IP với OSI Telnet Transmission Control Protocol (TCP) User Datagram Protocol (UDP) RIP ICMP ARP Internet Protocol (IP) Ethernet Token Bus Token Ring FDDI IEEE803.3 IEEE802.4 IEEE802.5 ANSI X3T95 FTP SMTP DNS SNMP Application Presentation Session Transport Network Data Link Physical Mô hình OSI Mô hình kiến trúc TCP/IP TCP/IP thực chất là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng. Bao gồm 4 tầng: Applycation, TCP (tương ứng với tầng Session trong mô hình OSI), IP (tương ứng với tầng Network) , Physical. Hai giao thức đáng quan tâm nhất trong bộ giao thức này là giao thức liên mạng IP (Internet Protocol) và TCP (Transmision Control Protocol). Mục đích chính của IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. Vai trò của IP tương tự vai trò của giao thức tầng mạng trong Mô hình OSI là chọn đường và chuyển tiếp. IP là giao thức “không liên kết” (connectionless) có nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu. TCP là giao thức kiểu “có liên kết” (connection – oriented) nghĩa là cần phải thiết lập liên kết (logic) giữa một cặp thực thể TCP trước khi chúng trao đổi dữ liệu với nhau. Các giao thức: ICMP, IGMP, IP, UDP.. ICMP (Internet Control Message Protocol) ICMP là một giao thức nằm ở tầng mạng phục vụ việc truyền các thông báo điều khiển (báo cáo về tình trạng lỗi trên mạng, ) giữa các gateway hoặc trạm của liên mạng. Tình trạng lỗi có thể là: một datagram không thể tới được đích của nó, hoặc một router không đủ bộ nhớ đệm để lưu và chuyển một datagram, Một thông báo ICMP được tạo và chuyển cho IP, IP sẽ “bọc” thông báo đó với một IP header và truyền đến cho router hoặc trạm đích. IGMP (Internet Group Management Protocol) IGMP là giao thức Internet để các host kết nối hủy kết nối từ̀ các nhóm multicast. Nhóm multicast gồm các máy tính có́ thể nhận các gói từ một host đang truyền thông theo chế độ multicast (đa điểm đến). Các gói multicast được đánh địa chỉ IP trong lớp D. Các host có thể có các địa chỉ lớp A, B hay C thông thường cùng với một hay nhiều địa chỉ lớp D. Địa chỉ lớp D chỉ ra rằng chúng là một phần của nhóm multicast. UDP (User Datagram Protocol) Trong khi TCP là dịch vụ truyền hướng kết nối với nhiều đặc điểm để đạt độ tin cậy cao trong truyền dữ liệu, UDP lại là dịch vụ truyền phi kết nối không cần độ tin cậy như TCP. Như đã nói, các ứng dụng cần một giao diện với IP. UDP đáp ứng được nhu cầu đó và đồng thời cung cấp khả năng nói chuyện với quá trình đang chạy trên máy chủ thông qua số hiệu cổng mà không cần thiết lập một phiên kết nối. Trong nhiều trường hợp, điều này làm cho việc liên lạc dễ dàng hơn bởi vì toàn bộ dữ liệu truyền có thể được gởi đi trong một hoặc hai gói UDP. Việc thiết lập kết nối TCP sẽ tốn nhiều thời gian mặc dù chỉ gởi một lượng dữ liệu nhỏ IP (Internet Protocol) IP (hiện nay là IP thế hệ 4, hay IPv4) là giao thức vận chuyển cơ bản cho các gói tin trên mạng Internet và các mạng dùng giao thức TCP/IP. IP là giao thức liên mạng. Nó cung cấp hệ thống truyền thông trên các mạng được nối với nhau. Trong đó, một mạng riêng lẻ nối vào được gọi là mạng con (subnetwork/subnet). Mỗi mạng con có thể khác nhau, tức là mạng con này có thể là Ethernet trong khi mạng kia có thể là mạng token ring. Vì vậy, mỗi mạng con có các phương thức MAC (medium access control) của riêng nó để đặt thông tin vào các khung, đánh địa chỉ các khung này để truyền đến các nút khác trên cùng mạng. IP cung cấp một cách thống nhất cho việc đóng gói thông tin để phân phối ngang qua các đường biên của các mạng con. Trong khi các khung được dùng đề truyền thông tin trên mạng con, datagram IP như các “phong bì” để truyền thông tin qua các điểm giao tiếp liên mạng. Các tiện ích TCP/IP: FTP, Telnet.. FTP (File Transfer Protocol) FTP là một dịch vụ truyền tập tin trên hệ thống mạng Internet và trên các hệ thống mạng TCP/IP. Về cơ bản, FTP là giao thức client/server (khách/chủ) trong đó một hệ thống đang sử dụng trình FTP server chấp nhận các yêu cầu từ một hệ thống đang chạy FTP client. Dịch vụ này cho phép các người dùng gửi đến máy chủ các yêu cầu tải lên hoặc chép về các tập tin. FTP hoạt động giữa nhiều loại hệ thống hỗn hợp và và cho phép người dùng từ hệ thống này tương tác với hệ thống khác loại mà không cần quan tâm đến các hệ điều hành tại đó. Telnet Telnet cho phép người sử dụng từ một trạm làm việc của mình có thể đăng nhập vào một trạm ở xa qua mạng và làm việc với hệ thống y như là từ một trạm cuối (Terminer) nối trực tiếp với trạm ở xa đó. Telnet là giao thức tương đối đơn giản so với các chương trình phỏng tạo trạm cuối phức tạp hiện nay. Lý do chính của sự phổ biến của Telnet là vì đó là một đặc tả mở và khả dụng cho tất cả các hệ thống thông dụng hiện nay. DNS (Domain Name System) Đây là hệ thống quản lý tên miền cho các phần tử của Internet. Việc định danh các phần tử của liên mạng bằng các con số năm trong địa chỉ IP rõ ràng không làm cho người sử dụng hài lòng bởi nó khó nhớ và dễ nhầm lẫn. Vì thế người ta đã xây dựng hệ thống đặt tên cho các phần tử trên Internet cho phép người sử dụng chỉ cần nhớ tên không cần nhớ địa chỉ IP. Phương pháp quản lý các tên của DNS là phân cấp các nhóm tên. Mỗi cấp trong hệ thống được gọi là “miền”, các miền được tách nhau bởi một dấu chấm, ví dụ www.fpt.vn chỉ ra máy chủ web server trong miền của ISP “fpt” thuộc cấp quốc gia là “vn”. ĐỊA CHỈ IP Địa chỉ vật lí, địa chỉ tầng mạng ... Để che dấu tính phức tạp và đa dạng của các thiết bị mạng, TCP/IP định nghĩa khái niệm giao diện (interface) để truy cập vào phần cứng. Giao diện này cung cấp tập hợp các thao tác như nhau cho tất cả các dạng thiết bị, dựa trên các thao tác gửi và nhận dữ liệu. Để hoạt động trong mạng TCP/IP, mỗi giao diện mạng phải được gán một địa chỉ IP để định vị khi truyền thông với thực thể bên ngoài. Một địa chỉ vật lý hay còn gọi là địa chỉ MAC (do nó được định nghĩa trong phân tầng Media Access Control của tầng liên kết dữ liệu theo chuẩn giao thức của OSI) là địa chỉ của một NIC (network interface card - card giao tiếp mạng). Các địa chỉ MAC chỉ được dùng để truyền tải các khung dữ liệu giữa những máy tính trong cùng một mạng. Chúng không được dùng để gởi khung đến những máy tính trên những mạng khác nhau được liên kết bằng các bộ định tuyến. Việc định địa chỉ IP được dùng để gởi tiếp các khung ngang qua những biên giới của bộ định tuyến (dùng các mạng TCP/IP). Lưu ý rằng MAC address không được sử dụng trong truyền nhận giữa các mạng Địa chỉ IP Giao thức liên mạng IP sử dụng loại địa chỉ 32 bit. Mỗi máy trạm phải được gán một địa chỉ trong liên mạng. Khi sử dụng mạng cục bộ không kết nối với các mạng khác, người sử dụng có thể tự gán địa chỉ IP tùy ý cho các máy trạm. Tuy nhiên đối với các site Internet thì địa chỉ IP phải được cung cấp từ trung tâm phụ trách địa chỉ IP trên thế giới NIC (Network Information Center). Mỗi địa chỉ IP được chia làm 4 phần, mỗi phần 1 byte. Ví dụ, trạm quark.physics.groupcho.edu có địa chỉ là 0x954C0C04 hay 149.76.12.4. Dạng sau được gọi là ký pháp thập phân có chấm – dotted quad notation. Địa chỉ IP được chia thành 2 vùng: địa chỉ mạng (network address) và địa chỉ trạm (host address). Khi đề nghị NIC cung cấp địa chỉ IP thì ta sẽ không nhận được địa chỉ tương ứng của mỗi máy trạm, thay vào đó là địa chỉ mạng và ta có quyền gán địa chỉ cho các máy trạm của mạng trong phạm vi địa chỉ đã được cung cấp. Những bit quan trọng nhất được sử dụng nhằm xác định có bao nhiêu bit dùng cho địa chỉ mạng (netid) và đại chỉ trạm (hostid). Năm lớp địa chỉ hiện tại được định nghĩa là: lớp A, B, C, D và E. 31 23 24 15 16 7 8 0 1 0 Netid Hostid Class A 1 0 Netid Hostid Class B 1 1 0 Netid hostid Class C 1 1 1 0 Multicast Class D 1 1 1 1 0 dùng cho tương lai Class E Lớp A: địa chỉ mạng chứa trong byte đầu tiên, cho phép định danh tới 126 mạng gồm các địa chỉ 1.0.0.0 đến 127.0.0.0 với tối đa 16 triệu host trên mỗi mạng. Lớp này được dùng cho các mạng có số trạm cực lớn. Lớp B: điạ chỉ mạng là 2 byte đầu tiên cho phép định danh tới 16320 mạng từ 128.0.0.0 đến 191.255.0.0, với tối đa 65024 host trên mỗi mạng. Lớp C: địa chỉ mạng là 3 byte đầu tiên cho phép định danh gần 2 triệu mạng từ 192.0.0.0.1 đến 223.255.0.0 với tối đa 254 host trên mỗi mạng. Lớp này được dung cho các mạng có ít trạm. Lớp D dùng để gửi IP datagram tới một nhóm các host trên một mạng. Lớp E dự phòng để dùng trong tương lai. Trong ví dụ trên, giả sử địa chỉ 149.76.12.4 thuộc lớp B thì địa chỉ mạng của nó là 149.76.0.0 và địa chỉ trạm là 12.4. Trong danh sách địa chỉ liệt kê ở trên, không phải mọi địa chỉ đều được gán cho các trạm. Các thành phần 0 và 255 được dùng cho các mục đích đặc biệt, địa chỉ với phần trạm có các bit bằng 0 được dùng để chỉ ra mạng tương ứng. Còn địa chỉ các các thành phần trạm là các bit bằng 1 là địa chỉ quảng bá định vị cho tất cả các trạm trên mạng đó. Như vậy địa chỉ 149.76.255.255 không có ý nghĩa cho một trạm mà có nghĩa là tất cả các trạm trong mạng 149.76.0.0. Địa chỉ 0.0.0.0 được dùng cho địa chỉ chọn đường mặc định (default route) dùng trong việc chọn đường cho các gói tin IP. Còn 127.0.0.0 gọi là địa chỉ quay ngược (loopback address). Nguyên nhân của việc sử dụng các lớp địa chỉ cụ thể: Các kiểu lớp địa chỉ khác nhau được định nghĩa để đánh địa chỉ cần thiết cho các mạng có kích thước khác nhau. Theo yêu cầu cơ quan có thẩm quyền đăng ký mạng cấp một số tài liệu mạng cho một tổ chức. Đây là trách nhiệm duy nhất của một tổ chức được cấp phát một địa chỉ mạng nhằm cấp cho số máy chủ trong mạng. Số lượng máy chủ có thể gán cho một nhóm mạng cụ thể tùy thuộc vào số bit trong vùng hostid. Số bit trong vùng hostid tùy thuộc vào lớp địa chỉ trên đó nhóm mạng thuộc vào. Một nhóm mạng lớp A có số bit trong vùng hostid lớn nhất , và do đó có số máy chủ lớn nhất. Tương tự một địa chỉ lớp C có số lượng bit trong vùng hostid nhỏ nhất do đó có số lượng máy chủ nhỏ nhất. Ký hiệu thập phân có chấm : Giá trị 32 bit tượng trưng cho 4 số thập phân tương ứng với giá trị thập phân của 4 byte làm thành địa chỉ 32 bit. Các số thập phân cách nhau bởi dấu chấm. Ký hiệu viết tắt này của địa chỉ IP gọi là ký hiệu thập phân có chấm. VD: địa chỉ IP theo nhị phân và ký hiệu thập phân có chấm : IP address: 10010000 0001011 01001010 1001001 IP address: 144.19.74.201 Tính toán một lớp địa chỉ: Khi được cung cấp một địa chỉ IP dạng thập phân có chấm, điều quan trọng là phải biết lớp địa chỉ mà nó thuộc vào . Lớp địa chỉ IP xác định số bit được gán cho vùng hostid. Kích thước vùng hostid giới hạn số lượng máy chủ có thể có trên mạng này. Ngoài ra nó còn được sử dụng để xác định cách phân chia một mạng thành nhiều mạng nhỏ hơn, gọi là mạng con (subnet). Một phương pháp xác định lớp địa chỉ IP là chuyển địa chỉ IP sang dạng nhị phân để kiểm tra một số bit quan trọng đầu tiên (các bit bên trái dạng nhị phân của địa chỉ IP). Những bit quan trọng nhất của địa chỉ IP xác định lớp địa chỉ IP . Nếu bit quan trọng nhất của địa chỉ IP là 0 , địa chỉ IP là một địa chỉ lớp A. Nếu 2 bit quan trong đầu tiên của địa chỉ IP là 10 thì địa chỉ IP là địa chỉ lớp B. Nếu 3 bit quan trong đầu tiên của địa chỉ IP là 110 thì địa chỉ IP là địa chỉ lớp C. Nếu 4 bit quan trong đầu tiên của địa chỉ IP là 110 thì địa chỉ IP là địa chỉ lớp D. Bảng sau trình bày vùng giá trị của số thập phân đầu tiên của địa chỉ IP ở dạng thập phân chấm. Lớp địa chỉ IP Giá trị tối thiểu Giá trị tối đa A 0 126 B 128 191 C 192 223 D 224 239 E 240 247 Những địa chỉ IP đặc biệt: Một giá trị hostid gồm toàn bộ số 0 hoặc 1 không bao giờ được cấp cho một máy chủ TCP/IP riêng. Một địa chỉ IP với giá trị hostid là 0 chỉ rõ chính mạng đó. Nếu giá trị hostid chứa tất cả các bit 1 trong địa chỉ nhị phân thì đây là địa chỉ broadcast có định hướng. Một địa chỉ broadcast được nhìn thấy bởi tất cả các nút mạng trên mạng đó. Địa chỉ local broadcast hoặc limited broadcast 255.255.255.255 được sử dụng trong các mạng cục bộ, nơi một broadcast không bao giờ đi qua. Địa chỉ 0.0.0.0 được sử dụng để tham khảo đến chính mạng đó, nó cũng được sử dụng trong bảng định tuyến để chỉ đến điểm vào mạng cho địa chỉ bộ định tuyến mặc định hay cổng giao tiếp mặc định. Mặt nạ mạng con (subnet mask) Khi một máy tính trên mạng muốn xác định xem địa chỉ IP mà nó sở hữu có ở trên cùng mạng con với máy mà nó đang cố gắng liên lạc hay không? Điều này được trả lời bằng mặt nạ mạng con, tức là một sự kết hợp các bit 0 và 1 kiểu như sau: 11111111 11111111 11111111 00000000 Hai máy có cùng địa chỉ mạng và mặt nạ mạng thì thuộc cùng một mạng. Chú ý ràng các mạng thuộc lớp A, B hoặc C người ta thường có nhu cầu chia các mạng này thành nhiều mạng con, mặt nạ mạng xác định các máy tính nằm trong mạng lớn có thuộc cùng mạng con hay không. Giao thức phân giải địa chỉ: giao thức ARP, giao thức RARP ARP (Address Resolution Protocol) Trên các mạng TCP/IP, giao thức ARP được dùng để tìm một địa chỉ MAC tương ứng với một địa chỉ IP. Giao thức này sử dụng phương pháp quảng bá, ý tưởng cơ bản của nó là khi cần tìm ông X trong 100 người thì ta chỉ việc gọi to tên ông ta lên và ông X sẽ trả lời nếu ông có ở đó. Khi ARP muốn tìm một địa chỉ MAC tương ứng với địa chỉ IP, nó sử dụng một gói tin ARP và quảng bá gói tin đó tới các máy tính khác trên mạng. Trên gói tin này có chứa địa chỉ IP cần chuyển đổi. Các máy khác sẽ so sánh địa chỉ này với địa chỉ IP của chúng, nếu trùng nhau nó sẽ gửi địa chỉ MAC của nó trở lại cho trạm có yêu cầu. RARP (Reverse Address Resolution Protocol) Trong một số trường hợp người ta cần tìm ánh xạ ngược: tìm một địa chỉ IP tương ứng với một địa chỉ MAC. Chẳng hạn trong trường hợp khởi động máy tính qua mạng (network boot). Máy tính cần khởi động chỉ có thông tin về MAC, nó sẽ gửi các gói tin quảng bá và một boot server sẽ tìm địa chỉ IP tương ứng cho nó. Giao thức này gọi là RARP. Cùng với giao thức BOOTP, RAPP được sử dụng rộng rãi trong việc khởi động một máy tính không có ổ cứng qua mạng. DỊCH VỤ DHCP Cấu hình động là gì, cơ chế hoạt động của DHCP Cấu hình động DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho máy khách khi tham gia vào mạng. DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP. Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào mạng. Bạn chỉ cần đặc tả phạm vi các địa chỉ có thể cho thuê tại máy chủ DHCP. Bạn sẽ không bị ai quấy rầy về nhu cầu biết địa chỉ IP. DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng. DHCP cho thuê địa chỉ trong một khoảng thời gian, có nghĩa là những địa chỉ nầy sẽ còn dùng được cho các hệ thống khác. Bạn hiếm khi biết hết địa chỉ. DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm này. Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối. Cơ chế hoạt động Bước 1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc với máy chủ DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp chứa địa chỉ MAC (ví dụ địa chỉ của card Ethernet) và tên máy tính. Thông điệp nầy có thể chứa địa chỉ IP trước đây đã thuê. Máy trạm phát tán liên tục thông điệp nầy lên mạng cho đến khi nhận được phản hồi từ máy chủ. Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp “chào hàng” chứa địa chỉ MAC của khách, địa chỉ IP “chào hàng”, mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê. Địa chỉ “chào hàng” được đánh dấu là “reserve” (để dành). Máy chủ DHCP phát tán thông điệp chào hàng này lên mạng. Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ IP, máy trạm phát tán thông điệp nầy để khẳng định nó đã chấp nhận địa chỉ IP và từ máy chủ DHCP nào. Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm. Các lựa chọn DHCP DHCP không bổ sung thêm các vùng cố định vào định dạng thông điệp BOOTP, cũng không thay đổi ý nghĩa của hầu hết các vùng. Ví dụ, vùng OP trong thông điệp DHCP chứa cùng giá trị như vùng OP trong thông điệp BOOTP, chúng hoặc là yêu cầu boot (1) hoặc là đáp lời boot (2). Để mã hoá thông tin như là thời hạn thuê mượn, DHCP sử dụng options. Vùng tuỳ chọn có cùng định dạng như VENDOR SPECIFIC AREA, và DHCP chấp nhận tất cả các thông tin theo đặc trưng của nhà sản xuất như đã được định nghĩa cho BOOTP. Cũng như trong BOOTP, mỗi chọn lựa bao gồm một vùng mã 1-octet và một vùng độ dài 1-octet, tiếp theo sau là các octet dữ liệu của chọn lựa này. Như chúng ta thấy trong hình, chọn lựa được sử dụng để xác định kiểu thông điệp DHCP bao gồm dùng ba octet. Octet đầu tiên chứa mã 53, octet thứ hai chứa độ dài là 1, và octet thứ ba chứa một giá trị được dùng để định danh một trong các thông điệp DHCP. DỊCH VỤ DNS Tại sao cần DNS. Việc định danh các phần tử của liên mạng bằng con số như trong địa chỉ IP rõ ràng là không làm cho người sử dụng hài lòng, bởi chúng khó nhớ dễ nhầm lẫn. Vì thế người ta xây dựng hệ thống tên cho các phần tử của Internet, cho phép người sử dụng chỉ cần nhớ đến các tên chứ không cần nhớ các địa chỉ IP nữa. Việc định danh bằng tên cũng có những vấn đề của nó: tên phải là duy nhất và cần phải có cách để chuyển đổi tương ứng giữa các tên và các địa chỉ số. Đối với một liên mạng tầm cỡ toàn cầu với hàng chục triệu người dùng như Internet đòi hỏi phải có một hệ thống đặt tên trực tuyến và phân tán thích hợp. Hệ thống này được gọi là DNS( Domain Name System). Hệ thống tên miền. DNS là một phương pháp quản lý các tên bằng cách giao trách nhiệm phân cấp cho các nhóm tên. Mối cấp trong một hệ thống được gọi là một miền (domain), các miền được tách nhau bởi dấu chấm Domain có dạng tổng quát là local-part @ domain name , trong đó local-part thường là tên của người sử dụng hay nhóm người sử dụng do người quản lý mạng nội bộ quy định, còn domain name được gán bởi các trung tâm thông tin mạng các cấp. Domain cấp cao nhất là cấp quốc gia, mỗi quốc gia được gán bởi một tên miền riêng gồm 2 chữ cái (VD vn, us, uk...). Trong mỗi quốc gia lại chia thành 6 domain cao nhất và tiếp tục đi xuống các cấp thấp hơn. 6 domain cao nhất của DNS COM commercial EDU education GOV government ORG organization NET networks MIL US military organizations Phân giải tên (ánh xạ địa chỉ) Việc ánh xạ giữa các địa chỉ IP và các tên miền được thực hiện bởi 2 thực thể có tên là Name Resolver và Name Server. Name Resolver được cài đặt trên trạm là việc (workstation), còn Name Server được cài đặt trên một máy chủ (server). Người sử dụng từ trạm làm việc gọi chương trình Name Resolver để gửi yêu cầu ánh xạ địa chỉ host name to IP address tới Name Server. Nếu host name được tìm thấy thì Name Server sẽ gửi địa chỉ IP tương ứng về trạm l việc. Sau đó trạm làm việc sẽ thử liên kết với host bằng cách dùng địa chỉ IP chứ không dùng tên nữa. BÀI 2. ĐỊNH TUYẾN TRONG TCP/IP ĐỊNH TUYẾN - ROUTING Khái niệm Routing là sự lựa chọn một con đường để truyền một đơn vị dữ liệu (một gói tin) từ trạm nguồn đến trạm đích của nó. Router: là một thiết bị cho phép liên lạc truyền thông giữa những đoạn mạng khác nhau. Định tuyến như thế nào. Các gói dữ liệu được truyền từ một hệ thống này sang một hệ thống khác phải được định tuyến qua một dãy các nút. Mỗi nút nhận gói dữ liệu từ một đường vào rồi chuyển tiếp nó tới một đường ra hướng đến đích của dữ liệu. Hoạt động định tuyến : Khi một trạm muốn trao đổi thông tin với một trạm khác, IP sẽ xác định trạm này là trạm nằm ở trên mạng cục bộ hay là nằm ở mạng ngoài. Nếu trạm đích nằm ở mạng ngoài, IP sẽ kiểm tra bảng định tuyến để tìm một tuyến tới trạm ở mạng ngoài hay một mạng ngoài. Nếu không tìm thấy một tuyến nào IP sẽ sử dụng một địa chỉ cổng gateway mặc định để chuyển gói tin đến một bộ định tuyến. Ở bộ định tuyến, bảng định tuyến được truy vấn để tìm đường đến mạng ở bên ngoài. Nếu không tìm thấy đường, gói tin sẽ được gửi đến một địa chỉ cổng mặc định của bộ định tuyến. Khi tìm thấy một tuyến, gói tin sẽ được gửi đến bộ định tuyến kế tiếp, được gọi là một ”hop” và cuối cùng sẽ được phân phát đến trạm đích . Nếu không tìm thấy một tuyến nào cả thì một bản tin báo lỗi sẽ được gửi tới trạm gửi gói tin. Một quyết định routing phải thực hiện hai chức năng sau: Quyết định chọn đường theo tiêu chuẩn tối ưu nào. Cập nhật thông tin chọn đường, tức là thông tin dùng cho chức năng trên. Có rất nhiều kỹ thuật chọn đường khác nhau. Sự phân biệt giữa chúng chủ yếu căn cứ vào các yếu tố liên quan đến 2 chức năng trên. Các yếu tố là: Sự phân tấn của các chức năng chọn đường trên các nút của mạng. Sự thích nghi với trạng thái hiện hành của mạng. Các tiêu chuẩn tối ưu để chọn đường. Địa chỉ IP của router cục bộ Địa chỉ IP được chia làm 2 phần là địa chỉ mạng và địa chỉ máy. Điều này cho phép chia các mạng IP thành các mạng con. Theo mặc định thì mạng con được đặc trưng bởi phần địa chỉ mạng trong địa chỉ IP. Do vậy các máy trạm trong một mạng con sẽ có chung một địa chỉ mạng và ngược lại các máy trạm có cùng địa chỉ mạng sẽ nằm trên cùng một mạng con. Mỗi mạng con chịu trách nhiệm cho việc chọn đường cho các gói tin IP trong mạng của mình, các gói tin này được nhận ra nhờ phần địa chỉ mạng của nó. Các router cục bộ sẽ có cùng một địa chỉ mạng trong địa chỉ IP của nó giống địa chỉ mạng cục bộ. ROUTER HỌC TOPO MẠNG NHƯ THẾ NÀO. Bảng định tuyến. Bảng định tuyến (chỉ đường) bao gồm địa chỉ mạng, số cổng, chi phí lộ trình, và địa chỉ của hop (bước) kế tiếp. Các bộ định tuyến lưu trữ thông tin trên bảng và kiểm tra bảng nhằm xác định đường đi tối ưu trên mạng cho các gói. Nếu mạng bị tắc nghẽn hay nối kết thất bại, các tuyến thay thế khác có thể được tìm thấy trên bảng. Lập bảng định tuyến Bạn có thể thêm các thông tin và bảng định tuyến bằng cách sử dụng lệnh route. Lệnh route print được sử dụng để xem đầu vào mặc định trong một bảng định tuyến . Đầu vào tĩnh nên được thêm vào bảng định tuyến của bộ định tuyến tĩnh cho tất cả các mạng không có một giao diện đã được cấu hình. Một đầu vào tĩnh bao gồm: Địa chỉ mạng ID mạng hoặc tên mạng của mạng đích. Nếu tên mạng được sử dụng thì nó sẽ được tìm ở trong file Networks. Mặt nạ mạng: một mặt nạ mạng cho địa chỉ mạng. Địa chỉ cổng: Địa chỉ IP hoặc tên trạm của giao diện đến mạng đích. nếu tên trạm được sử dụng cho cổng, thì nó sẽ được tìm trong file Hosts. CÁC GIAO THỨC ĐỊNH TUYẾN IP - IP ROUTING PROTOCOL. Tại sao cần có các giao thức định tuyến Một liên mạng như mạng intranet dựa trên TCP/IP hay Internet bao gồm rất nhiều bộ định tuyến và các kết nối giữa các bộ định tuyến này. Mạng này bắt buộc phải có lược đồ cấu trúc để các bộ định tuyến xác định hoạt động với các gói sẽ được truyền đến các mạng và các máy khác. Bộ định tuyến sử dụng các giao thức và thuật toán định tuyến tự động lập lược đồ cấu trúc mạng và chia xẻ thông tin đó với bộ định tuyến khác. Phân lớp các giao thức định tuyến Có hai loại giao thức định tuyến : Giao thức định tuyến cung cấp cấu hình định tuyến động (dynamic routing configuration) có sự trao đổi thông tin định tuyến trong mạng. Giao thức định tuyến tĩnh (static routing) khi không có các giao thức định tuyến, nhà quản trị mạng phải tự cấu hình bảng định tuyến trong mỗi bộ định tuyến đó gọi là định tuyến tĩnh. Distance-vector routing Các giao thức định tuyến distance-vector xác định các tuyến dựa trên số lượng các hop (bước nhảy) hoặc các chi phí được tính trước tới một đích đến. Thông tin nầy được cung cấp bởi các bộ định tuyến gần nhất. Kỹ thuật nầy chủ yếu dựa trên thuật toán Bellman-Ford. Các thông tin định tuyến được trao đổi giữa các bộ định tuyến khoảng 30 giây một lần. Với thông tin trên nầy, các bộ định tuyến tạo lại bảng định tuyến bằng cách thêm vào các lộ trình mới hoặc xoá các lộ trình cũ. Tuy nhiên thuật toán định tuyến distance-vector không thích hợp cho các mạng lớn có hàng trăm bộ định tuyến hay mạng thường xuyên được cập nhật. Trên các mạng lớn, quá trình cập nhật bộ định tuyến mất nhiều thời gian làm cho bảng của bộ định tuyến ở xa nhất không đồng bộ với các bảng khác. Giao thức định tuyến “link state” (tình trạng nối kết) thích hợp hơn trong trường hợp nầy, được đề cập trong phần “Link State Routing Protocols”. Link state protocol Định tuyến Link State đòi hỏi quá trình xử lý nhiều hơn so với kỹ thuật Distance-Vector nhưng kiểm soát hầu hết quá trình định tuyến và đáp ứng nhanh với những thay đổi. Các lộ trình có thể dựa trên việc tránh những vùng tắc nghẽn, vận tốc của đường truyền, chi phí sử dụng đường truyền, hay các mức độ ưu tiên khác. Thuật toán Dijkstra được dùng tính toán các lộ trình dựa trên các bước sau: Số lượng các bộ định tuyến một gói phải đi qua để đến đích. Con số này gọi là hop, và số hop càng nhỏ càng tốt. Tốc độ của các dòng truyền tải giữa các mạng LAN. Vài đường truyền dùng các nối kết không đồng bộ có tốc độ chậm, trong khi các đường truyền khác nối kết kĩ thuật số có tốc độ cao. Chậm trễ gây ra bởi tắc nghẽn lưu thông. Nếu một máy đang truyền tải một tập tin lớn, bộ định tuyến phải truyền gói qua tuyến khác để tránh tắc nghẽn. Chi phí của lộ trình, được xác định theo mét bởi nhà quản trị mạng, thường dựa trên phương tiện truyền dẫn. Tuyến rẻ nhất không phải là tuyến nhanh nhất, nhưng thích hợp cho một số loại lưu thông. Các giao thức. Các giao thức và thuật toán định tuyến tìm các đường truyền trên mạng và tránh các đường truyền tắc nghẽn. Các bộ định tuyến sử dụng các giao thức để liên lạc với nhau để nắm bắt được cấu trúc của mạng. RIP là một giao thức thông tin định tuyến bên trong sử dụng thuật toán định tuyến distance-vector. RIP được dùng trong mạng sử dụng TCP/IP và Netware IPX/SPX (Internetwork Packet Exchange / Sequence packet exchange). Trước kia, RIP được dùng phổ biến, nhưng giờ đây OSPF đã có thể thay thế được vị trí của RIP. Các bộ định tuyến dựa trên RIP yêu cầu thông tin định tuyến từ các bộ định tuyến khác để cậạp nhật bảng định tuyến của nó, trả lời các yêu cầu từ các bộ định tuyến khác, thường xuyên thông báo sự hiện diện của nó để các bộ định tuyến khác biết được cấu hình mạng, và thông báo các thay đổi về cấu hình mạng khi chúng tìm thấy. Giao thức định tuyến Link State phổ biến nhất là OSPF (Open Shortest Path First) và giao thức OSI IS-IS (Intermiditae System-to-Intermidiate System). OSPF được nhóm Proteon phát triển từ phiên bản mới nhất của OSI IS-IS.. OSPF được dùng để định tuyến lưu thông IP trên Internet và mạng TCP/IP. Đường đi của một gói tin IP Đối với thực thể IP ở trạm nguồn, khi nhận được một primitive SEND từ tầng trên, nó thực hiện các bước sau đây: Tạo một IP datagram dựa trên các tham số của primitive SEND Tính checksum và ghép vào headercuar datagram. Ra quyết định chọn đường: hoặc là trạm đích nằm trên cùng mạng hoặc một gateway sẽ được chọn cho chặng tiếp theo. Chuyển datagram xuống tầng dưới để truyền qua mạng. Đối với gateway, khi nhận được một quá cảnh, nó thực hiện các động tác sau: Tính checksum, nếu bất cập thì loại bỏ datagram. Giảm giá trị của tham số Time - to - Live. Nếu thời gian đã hết thì loại bỏ datagram. Ra quyết định chọn đường. Phân đoạn datagram, nếu cần. Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time- to- Live, Fragmentation và Checksum. Chuyển datagram xuống tầng dưới để truyền qua mạng. Cuối cùng, khi một datagram được nhận bởi thực thể IP ở trạm đích, nó thực hiện các công việc sau: Tính checksum. Nếu bất cập thì loại bỏ datagram. Tập hợp các đoạn của datagram (nếu có phân đoạn) Chuyển dữ liệu và các tham số điều khiển lên tầng trên bằng cách dùng primitive DELIVER BÀI 3. TCP/IP TRÊN MẠNG WINDOW NT/2000 CÀI ĐẶT VÀ CẤU HÌNH. Giới thiệu chung Cơ sở của việc thiết lập TCP/IP trên Win2k với địa chỉ IP tĩnh . Theo truyền thống, một trong những gánh nặng công việc của một người quản trị IP là: ông ta phải phân bổ hay cấp phát (assign) những địa chỉ IP riêng biệt cho từng máy. Cách cấp phát địa chỉ IP “tĩnh” (Static, nghĩa là không thay đổi) này chỉ phù hợp với những mạng cỡ nhỏ, với những mạng có số lượng máy vài trăm cái hoặc hơn thế nữa và trong một không gian lớn nó trở nên bất cấp. Một giải pháp hữu hiệu cho vấn đề này là cấp phát các địa chỉ IP cho hầu hết các máy một cách tự động bằng DHCP (Dynamic Host Configuration Protocol). Cài đặt TCP/IP trên Windows NT/2000 Những công việc định cấu hình TCP/IP cơ bản nhất và những việc đầu tiên chúng ta sẽ giải quyết : Nạp phần mềm giao thức TCP/IP trên hệ thống Win2k Ấn định địa chỉ IP và địa chỉ mạng con, địa chỉ default gateway (còn gọi là default router), và địa chỉ DNS server. Chuẩn bị tập tin HOSTS, nếu bạn định dùng một tập tin như vậy. Kiểm nghiệm nối kết đó bằng ping Cài đặt phần mềm TCP/IP trên máy Win2K Trước khi bạn có thể định cấu hình TCP/IP trên máy Win2K, bạn phải nạp TCP/IP trên một máy Win2k, bạn phải nạp TCP/IP đã. Giờ đây, nhiều khả năng là bạn đã có TCP/IP được nạp sẵn rồi, bởi vì nó là giao thức mặc định. Nếu bạn đã cài đặt Win2K và chọn Typical Settings trong phần Network Setup, thì bạn đã có sẵn TCP/IP trên máy của bạn rồi. Tuy nhiên, nếu không được như vậy thì việc cài đặt nó cũng đơn giản thôi. Bạn mở Contral Panel lên, rồi mở applet Network and Dial Up - Connections trong đó lên. Bạn sẽ thấy một cửa sổ giống như hình 1. Hình 1: Cửa sổ Network and Dial-Up Connections. Cửa sổ này mô tả từng giao diện mạng (NIC) trong máy của bạn, và cũng liệt kê cả từng đề mục trong folder Dial-Up Networking của bạn nữa - cho nên nếu hệ thống của bạn đã được cài đặt để quay số nối được với một IPS hoặc có thể là một mạng Win2K ở xa nào đó, thì bạn sẽ thấy một dòng ứng với mỗi đề mục trong folder DUN đó - cũng như một hình tượng Make New Connection, vốn có công dụng gọi ra một wizard để bổ sung thêm các đề mục DUN mới. Máy ở ví dụ này không có modem nào, và do đó không bao giờ quay số (dial-up) đến đâu cả, cho nên chỉ có hai đề mục trong của sổ ấy. Nếu máy này có hai NIC thì bạn sẽ thấy hai đề mục Local Area Connection. Chúng tôi muốn cài đặt TCP/IP lên NIC đó cho nên chúng tôi nhắp phải nó rồi chọn Propertiess, và thấy một khung hội thoại như sau: Hình 2:Khung thoại Properties dành cho một NIC. Chúng tôi đã thiết lập máy ví dụ này với chỉ giao thức NetBEUI, như bạn thấy trong khung thoại. Để bổ sung thêm TCP/IP, hãy nhắp nút Install, và bạn sẽ được lựa những thứ cần cài đặt, như trong Hình 3 Hình 3:Chọn bổ sung giao thức TCP/IP Nhắp OK. Máy sẽ điều động các đĩa một hồi trong khi nó cài đặt TCP/IP với các thiết định mặc đinh, trong đó việc tự động định cấu hình TCP/IP trên máy này với TCP/IP. Thiết lập cấu hình cơ bản Định cấu hình TCP/IP với một địa chỉ IP tĩnh. Chúng ta hãy đặt một địa chỉ IP vào phần mềm TCP/IP trên máy này. Nếu không ở sẵn trong trang Local Area Connection Properties, bạn cần vào đó (cách đến đó dễ nhất là từ Control Panel, như đã mô tả ở trên). Khung thoại đó trông như Hình 4. Bạn nhắp Internet Protocol (TCP/IP) rồi nhắp nút Properties. Bạn sẽ thấy một khung thoại giống như trong hình 5. Khi bạn mới thấy khung thoại này lần đầu, các nút lựa chọn Obtain an IP address automatically và Obtain DNS server address automatically đều được chọn sẵn. Bạn phải đánh dấu các lựa chọn Use the following IP address và Use the following DNS server address. Như đã nói bạn cần biết bốn điều để định cấu hình trong màn hình này: địa chỉ IP của máy, subnet mask, địa chỉ IP của default gateway và địa chỉ IP của một hoặc nhiều DNS server. Với máy đang được định cấu hình, địa chỉ IP là 206.246.253.5, subnet mask là 255.255.255.0, default gateway là 206.246.253.1, và có hai DNS server, tại 206.246.253.111 và 206.246.253.200. Bạn có thể không dùng DNS server nào cả (tuy nhiên không nên làm như vậy) trong trường hợp đó, bạn nhớ thiết lập một tập tin HOSTS, và nhớ rằng nó phải được đưa vào thư mục \winnt\system32\drivers\etc của máy đó. Hình 4:Khung thoại LAN Connection Properties. Hình 5:Khung thoại IP Properties sau khi được sửa đổi. Cẩn thận Đừng bắt chước gõ vào những con số giống hệt như trên. Đó là các con số dành cho máy trong ví dụ cụ thể ở trên, không đúng với máy của bạn. Bạn phải lấy địa chỉ IP dành cho máy của bạn từ những người phụ trách mạng của bạn, từ một chi nhánh của IANA, hoặc từ một ISP. Cấu hình các lựa chọn nâng cao. Có hai công cụ cơ bản mà bạn sẽ dùng để kiểm tra xem TCP/IP có hoạt động được trên hệ thống của bạn hay không : IPCONFIG và Ping. IPCONFIG Trước hết hãy kiểm nghiệm cấu hình IP của bạn bằng cách mở lên một cửa sổ dấu nhắc lệnh (Start/Run/cmd) rồi gõ vào ipconfig /all. Dữ liệu xuất của IPCONFIG trong ví dụ cụ thể này bắt đầu bằng một số thông tin dành riêng cho card mạng Ethernet của máy đó. IPCONFIG sắp đặt như thế bởi vì trong một số trường hợp bạn có thể có hai hoặc nhiều hơn NIC trong một máy, mỗi NIC sẽ có một đia chỉ IP riêng. Hơn nữa, máy của bạn có thể có một modem và có thể được nối kết với Internet thông qua một mối kết nối dial-up. Trong truờng hợp đó, bạn sẽ có nhiều địa chỉ IP ứng với các card Ethernet có một địa chỉ IP mà IPS của bạn đã cấp cho nó khi bạn quay số nối kết với máy của họ. Cẩn thận Nói chung, bạn nên tránh dùng ký tự gạch dưới (undercore) trong các tên máy. Kỹ thuật nối mạng kiểu cũ dựa trên NetBIOS của Microsoft không chấp nhận chuyện này, nhưng tài liệu Internet về những cái tên Internet hợp lệ, RFC 952 (tháng 10/1985), không cho phép dùng các underscore. Theo RFC 952, trong phần “Assumption” của nó, mỗi mẩu (phần tên giữa hai dấu chấm) trong một tên Internet không được dài hơn 24 kí tự, và những kí tự hợp lệ duy nhất chỉ là a-z,0-9,và dấu gạch nối (hay dấu trừ) thôi. Thực tế , phần mềm TCP/IP cũ nhất của Microsoft, đi kèm với Windows for Workgroup 3.11, đơn giản là từ chối làm việc trên máy nào có những dấu underscore trong tên của nó. Điều này hiện nay không còn đúng nữa, và thực tế, Actice Directory sử dụng khá nhiều tên có underscore nhưng điều đó có thể chấp nhận được bởi vì những cuộc liên lạc AD phần lớn là diễn ra giữa các máy chạy phần mềm của Microsoft thôi. Hãy tránh các dấu underscore trong cá tên máy trạm, bởi vì điều này nhiều khả năng có thể gây ra trục trặc khi cố gắng sử dụng các tài nguyên trên Internet vốn đang nằm trên một trong các máy không chạy phần mềm của Microsoft đấy. Dòng Node Type trả lời câu hỏi “ Làm cách nào để máy chuyển một cái tên NetBIOS theo kiểu cũ, như \\SNOOPY chẳng hạn, thành một địa chỉ IP?” Dòng IP Routing Enabled cho biết máy này có đang đóng vai trò như một IP router hay không. Khi nhìn vào những thông tin dành riêng cho Ethernet adapter Local Area Connection, đề mục đầu tiên bạn thấy là Adapter Domain Name. Đây không phải là tên miền Win2K, mà là tên miền Internet, giống như microsoft.com, vnn.vn, hoặc whitehouse.gov Nhớ lại những ngày đầu của NT và NT4 phần mềm TCP/IP của NT chỉ cho phép bạn đặt các máy trong một miền Internet. Điều đó không phải là vấn đề lớn đối với phần đông chúng ta nhưng một số người muốn các máy của họ có thể được xem như thành viên của vài miền, có một thư “đa hộ tịch” nào đó trong nhiều miền. Một máy như vậy có thể có một NIC nối với mạng của acme.com, đồng thời lại có một NIC khác nối với mạng của apex.com đồng thời lại có một NIC khác nối với mạng của axpe.com. Nếu tên của máy đố là tadpole, thì chủ máy đó muốn rằng nó có thể đươc xem như là tadpole.acme.com, vừa như tadpole.acme.com, vừa như tadpole.apex.com. Khi định cấu hình cho tadpole bên dưới NT4 hẳn bạn phải chọn lựa là tadpole hoặc ở trong acme.com hoặc ở trong apxe.com bạn không thể chọn cả hai, bởi vì bạn phải chọn tư cách là thành viên miền cho toàn bộ máy. Thế nhưng dưới Win2K, bạn có thể nói rằng một NIC là thành viên của acme.com, còn NIC kia là thành viên của apxe.com. Trong trường hợp ví dụ ở trên chúng tôi thực sự không cần phải làm thế, đó là lí do vì sao dòng Adapter Domain Name trống trơn. Thực tế ra chúng tôi chưa ấn định tên miền Internet cho card mạng đó cũng như toàn bộ máy. Tiếp đó là các địa chỉ IP của hai DNS server, một dòng mô tả đơn giản về NIC đó và địa chỉ MAC của NIC đó. Dòng DHCP Enabled cho biết là chúng tôi đã đóng chết trực tiếp địa chỉ IP đó hay cho phép DHCP cấp phát địa chỉ IP ấy cho chúng tôi. Bởi vì tự tay chúng tôi cấp phát địa chỉ IP ấy, nên giá trị ở đó là No. Nếu như nó Yes, thì như bạn sẽ thấy IPCONFIG hẳn sẽ cung cấp thêm nhiều thông tin đặc trưng cho DHCP nữa. Cuối cùng IPCONFIG báo cáo địa chỉ IP của máy này, Subnet mask, và default gateway của mạng nối vào với máy này. Ping Giả sử tất cả các thiết định của máy đều đúng nhưng liệu bạn có thể truy cập ra thế giới bên ngoài chăng? TCP/IP có một công cụ nhỏ rất tiện lợi để xác định xem phần mềm TCP/IP trên máy bạn có thể mở lên và chạy tốt hay không đó là Ping . Ping là một chương trình mà cho phép bạn gửi một thông điệp ngắn đến một nút mạng (host, note) TCP/IP khác, hỏi rằng “Cậu có ở đó không?”. Nếu máy đó có ở đó thì nó sẽ trả lời có đối với Ping, và Ping chuyển thông tin đó ngược trở lại bạn. Bạn có thể thấy một ví dụ về ping trong Hình 6 Hình 6:Một ví dụ về dữ liệu xuất của Ping. Trong hình đó, chúng tôi đã ping địa chỉ IP của một server mà chúng tôi biết trên Internet. Cuộc Ping ấy đã thành công đó là điều quan trọng nhất và nó là một thử nghiệm rất có ý nghĩa, bởi vì địa chỉ mà chúng tôi đã Ping nằm rất xa máy của chúng tôi qua đường Internet. Sự kiện chúng tôi nhận được hồi đáp từ 192.168.0.1 ngang qua đoạn mạng của chúng tôi và cơ quan của chúng tôi, mà còn ngang qua cả Internet nữa. Làm thế nào để bảo đảm rằng TCP/IP đã được thiết lập đúng đắn? Khi thực hiện những cuộc thử nghiệm Ping nói trên bạn đang chứng minh hai điều : Thứ nhất, phần mềm TCP/IP của bạn có thể đưa một gói dữ liệu từ máy bạn ra thế giới bên ngoài (nói cách khác tính năng nối kết IP của bạn hoạt động được), Thứ hai, mối nối kết của bạn với một DNS server để được giải đáp tên hoạt động được. Trước hết, bạn hãy kiểm nghiêm khả năng kết nối IP bằng cách ping các địa chỉ IP cụ thể nào đó. Trong phần lớn trường hợp, nối kết của bạn sẽ làm việc được ngay lần đầu tiên. Bạn hãy bắt đầu bằng một cuộc kiểm tra tổng thể xem nó có hoạt động không, bằng cách ping một số vị trí ở xa trên Internet. Ví dụ bạn có thể ping địa chỉ 206.246.253.1. Nếu địa chỉ đó hồi đáp đúng đắn, thì bạn đã chứng tỏ rằng phần mềm IP của bạn có thể liên lạc với thế giới bên ngoài rồi đó. Nếu nó không hoạt động thì bạn hãy thử ping một máy nào đó không xa đến thế default gateway của bạn chẳng hạn. Điều kế tiếp cần làm là quan sát xem đường cáp nối mạng của bạn có ổn hay không. Nếu bạn có thể Ping một cách thành công default router (hay default gateway) của bạn chứ không phải một đia chỉ ở xa như đã nói ở trên thì hoặc các router Internet nối với bên ngoài của hãng bạn đã bị hỏng hóc, hoặc có khi default router của bạn đã được cấu hình không đúng đắn. Một công cụ khác bạn có thể thử là Tracert, một thứ ping được cải tiến, cho bạn thấy được từng bước nhảy (hop) mà gói IP đó phải vượt qua để từ máy của bạn đến được máy đích. Nó là một công cụ chạy ở dòng lệnh: bạn chỉ việc gõ tracert, theo sau là một địa chỉ IP hoặc tên DNS là xong. Nếu bạn không thể liên lạc được với default gateway của bạn thì hãy thử ping một máy khác trên mạng con của bạn. Nếu bạn có thể liên lạc được một máy khác chứ không phải default gateway, thì có lẽ bạn đã gõ nhầm địa chỉ IP cho gateway đó hoặc gateway đó đã bị hỏng. Nếu bạn không thể liên lạc được với một máy khác trên mạng con của bạn và giả thử bạn đã đến máy đó kiểm tra xem nó đã mở ra và chạy được rồi thì có lẽ phần mềm TCP/IP trên máy bạn không chạy. Bạn hãy kiểm tra điều đó bằng cách gõ lệnh ping 127.0.0.1. 127.0.0.1 là địa chỉ quay vòng (looback). Phần mềm TCP/IP được thiết kế để luôn luôn báo cáo thành công trên một cuộc ping đến 127.0.0.1, nếu phần mềm ấy đang hoạt động được. Bạn hãy kiểm tra lại xem bạn đã cài đặt phần mềm TCP/IP chưa, rồi khởi động lại sau khi cài đặt xong. Sau khi đã biết chắc rằng IP hoạt động được, bạn hãy kiểm nghiệm DNS. Hãy thử ping một vi trí xa nhưng lúc này đừng làm chuyện đó bằng địa chỉ IP, mà hãy làm chuyện đó với các tên máy. Bạn thử ping www.whitehouse.org, hoặc www.internic.net. Nếu lệnh ping đó hoạt động được thì may quá, nếu nó không hoạt động bạn hãy kiểm tra lại xem bạn đã có đươc đúng địa chỉ IP dành cho DNS server của bạn chưa, rồi kiểm tra DNS server đó. SỬ DỤNG CÁC TIỆN ÍCH TCP/IP Cấp địa chỉ động. Có hai loại máy sử dụng DHCP: máy chủ và máy khách. Người sử dụng không nhận địa chỉ IP từ người quản trị mạng để nhận cấu hình TCP/IP. Khi máy khách DHCP khởi động nó tự động nhận hoặc yêu cầu thông tin địa chỉ IP từ máy chủ DHCP. Đặt cấu hình DHCP: Tạo khu vực DHCP, khởi động DHCP manager:Vào Program-> Administrative Tool Control-> DHCP manager Vào menu Server, chọn Add, trong hộp DHCP Server trả lời tên Server, nhấn OK. Tạo khu vực:Vào Ssope -> Create. Khai báo cấu hình khu vực DHCP trong hộp thoại Create Scope. IP Address Pool: Start Address : bắt đầu địa chỉ IP có thể cung cấp cho máy khách DHCP End Address: kết thúc địa chỉ IP có thể cung cấp cho máy khách DHCP. Subnet Mask : gán cho mọi máy khách DHCP trong khu vực này. Exclusion Range: Start Address : bắt đầu dãy địa chỉ cần loại bỏ khỏi khu vực địa chỉ IP cấp cho máy khách. End Address: kết thúc dãy địa chỉ cần loại bỏ khỏi khu vực địa chỉ IP cấp cho máy khách. Lease Duration: Unlimited: thời hạn cấp địa chỉ IP khong bao giờ kết thúc. Limited: thời gian địa chỉ IP được cấp có hiệu lực. Name: tên được gán cho khu vực DHCP. Comment: chú thích cho khu vực. Phân giải tên DNS dùng để chuyển đổi tên máy trên mạng Window NT thay cho việc phải nhớ địa chỉ IP của máy đó. Chọn DNS trong TCP/IP Protocol. Trong mục host name : khai báo tên máy chủ Nhập tên Domain trong hộp domain Trong mục DNS Service Search Order nhập địa chỉ IP của card mạng. Trong hộp Domain Suffix Order nhập phần đuôi vùng được thêm vào tên máy chủ trong khi phân giải tên vùng. Khởi động DNS Maneger. Khởi tạo Server vào DNS chọn New Server. Trả lời tên Server hoặc địa chỉ IP của card mạng. Tạo vùng(Zone). Chọn Primary\ Next, trả lời Zone Name, chọn Next. Tạo New Host: vào DNS\ New Host, trả lời tên Server, địa chỉ IP. Tạo Record: DNS\ New Record. Trong mục Alias Name: trả lời bí danh (VD: www) Trong mục For Host DNS Name trả lời tên đầy đủ (VD: server.cet.com ) Truyền tệp. Để khởi động FTP từ máy tính của mình người sử dụng chỉ việc gõ ftp ftp sẽ thiết lập liên kết với máy ở xa và lúc đó bạn sẽ phải làm các thao tác quen thuộc để đăng nhập vào hệ thống (login/ password). Sau khi trên màn hình hiển thị dấu nhắc ftp> bạn có thể gõ tiếp các lệnh cho phép truyền tệp theo cả hai chiều . Để truyền một tệp từ máy của bạn đến trạm ở xa thì dùng lệnh put, ngược lại muốn lấy một tệp từ trạm xa về thì dùng lệnh get với cú pháp tương ứng như sau: ftp>put source-file destination-file ftp>get source-file destination-file Trong đó source-file là tên của tệp mà bạn muốn truyền, còn destination-file là tên bản sao của tệp mới tạo ra trên trạm đích. Nếu không chỉ ra destination-file thì bản sao tệp sẽ lấy cùng tên như source-file. BÀI 4. TCP/IP TRONG MÔI TRƯỜNG UNIX/LINUX GIAO THỨC TCP/IP TRONG UNIX/LINUX Thiết lập giao thức TCP/IP Các bước thiết lập cấu hình cho mạng máy tính Linux sử dụng giao thức TCP/IP: Thiết lập hệ thống tệp proc để giao tiếp với hạt nhân hệ điều hành. Cài đặt các tệp nhị phân: do Linux là hệ điều hành có mã nguồn mở nên ta có thể nhận được các ứng dụng ở dạng mã nguồn mở hoặc mã nguồn nhị phân. Thiết lập tên máy trạm: bằng lệnh $hostname name có thể thiết lập trong quá trình khởi động Gán địa chỉ IP: một mạng phải có một địa chỉ IP, nếu mạng được chia thành nhiều mạng con thì phải dùng kỹ thuật chia mạng để phân chia địa chỉ IP cho từng mạng con tương ứng. Cấu hình hoạt động cho TCP/IP. Các tệp cấu hình hosts và network. Cấu hình giao diện cho IP: sau khi đã thiết lập cấu hình phần cứng cần phải chỉ ra cho các thiết bị này biết được phần mềm mạng nào của hạt nhân được sử dụng. Giao diện loopback Giao diện Ethernet. Chọn đường qua gateway Thiết lập cấu hình cho gateway Giao diện PLIP Giao diện Dummy. Kết nối máy khách vào mạng. Cũng giống như WINDOWS NT, Linux là một hệ điều hành mạng nên việc quản lý các máy trạm là một trong những công việc quan trọng nhất. Một máy khách muốn kết nối vào mạng cần có một card giao diện mạng NIC, có thể là Ethernet Card, Modem và một đường kết nối vật lý đến mạng Tiếp đó ta cần cấu hình các thông tin cần thiết cho NIC như thiết lập địa chỉ IP, tên máy, username (tên người dùng) và password (mật khẩu), các thông tin nhóm, Các thông tin về tên máy và địa chỉ IP được một tiện ích quản lý ví dụ như NIS hay DNS và thông thường nó chứa trong tệp /ect/hosts, thông tin về tên người dùng và mật khẩu được lưu trữ trong tệp /ect/passwd, các thông tin nhóm lưu giữ trong tệp /ect/groups. Ngoài ra, các giao thức SLIP (Serial Line IP) và PPP (Point to point Protocol) được sử dụng để một trạm kết nối và mạng thông qua đường điện thoại. Để làm việc với các giao thức trên, máy tính chỉ cần trang bị một modem và một cổng nối tiếp. Để sử dụng SLIP hay PPP ta cần thiết lập một số tính năng cơ bản của mạng như TCP/IP, giao diện loopback và giải pháp ánh xạ địa chỉ. Khi kết nối với mạng Internet , ta nên sử dụng dịch vụ tên miền DNS. Hoạt động của SLIP Các máy chủ có dịch vụ quay số vào thường cho phép kết nối bằng SLIP qua các account của người sử dụng . Khi đăng nhập vào ta không đăng nhập vào một shell như thường lệ thay vào đó là một chương trình hay một shell script được thực hiện để kích hoạt trình điều khiển SLIP trên máy chủ và đặt cấu hình mạng cho giao diện tương ứng.Trong một số hệ điều hành trình điều khiển SLIP là chương trình của người sử dụng.Trong Linux nó là một phần của hạt nhân , để sử dụng được SLIP thì cổng nối tiếp phải được chuyển sang chế độ SLIP. Trong chế độ thường, các tiến trình của người dung sẽ trao đổi dữ liệu bình thường với chương trình của người sử dụng . Trong chế độ SLIP, mọi yêu cầu đọc và ghi cổng của các tiến trình của người dùng sẽ bị chặn lại, tất cả dữ liệu đến cổng nối tiếp đều được chuyển qua trình điều khiển SLIP. Giao thức PPP Cũng như SLIP, PPP là giao thức cho phép trao đổi dữ liệu qua cổng nối tiếp. Giao thức này cho phép người sử dụng kết nối như địa chỉ IP, kích thước gói tin, quyền của người dùng.Với mỗi chức năng, PPP có một giao thức tương ứng. Cũng như SLIP, để sử dụng PPP ta thiết lập một liên kết qua modem và chuyển cổng nối tiếp sang chế độ PPP. Trong chế độ này tất cả các dữ liệu đến đều được chuyển cho trình điều khiển PPP để kiểm tra checksum, mở gói tin và để nhận dữ liệu và gửi lên trên. Các trình tiện ích mạng TCP/IP Inetd super-server Các ứng dụng thường được cung cấp bởi các chương trình chạy liên tục gọi là deamon. Một chương trình deamon thường mở một cổng và nghe liên tục các yêu cầu dịch vụ đến từ các trạm trên mạng. Khi có một yêu cầu dịch vụ, nó sẽ tạo một tiến trình con để chấp nhận kết nối và đáp ứng yêu cầu trong khi tiến trình cha vẫn tiếp tục lắng nghe trên mạng. Do phải chạy như vậy mà công việc của các deamon thường chiếm nhiều tài nguyên của hệ thống. Trong Unix, để quản lý chung các yêu cầu truy cập dịch vụ, hệ điều hành sẽ sử dụng một superserver để nghe tất cả các yêu cầu dịch vụ đồng thời mà hệ thống cung cấp. Khi có một yêu cầu dịch vụ đến, superserver sẽ nhận dạng yêu cầu và gọi một server tương ứng để đáp ứng dịch vụ. Superserver thường sử dụng có tên là inted hay Internet Deamon. Inetd bắt đầu thực hiện khi hệ thống khởi động và nhận danh sách các dịch vụ từ tệp tin cấu hình dịch vụ /etc/inetd.conf. Ngoài thực hiện nghe trên mạng, nó còn quản lý các dịch vụ nội bộ của hệ thống như daytime để lấy ngày giờ hệ thống... Chương trình điều khiển truy nhập Để đảm bảo an toàn cho hệ thống cũng như thông tin trong hoàn cảnh máy tính được nối vào mạng, các ứng dụng trên nó cần được thiết lập một cơ chế bảo vệ. Vấn đề bảo vệ hệ thống là một lĩnh vực rất rộng với nhiều giải pháp kỹ thuật khác nhau, ở đây ta sử dụng chương trình tcpd để bảo vệ hệ thống. Tcpd hoạt động bằng cách chuyển yêu cầu truy cập dịch vụ đến deamon syslog để kiểm tra xem yêu cầu đó có hợp lệ hay không. Nếu được chấp nhận nó mới chuyển yêu cầu đến các chương trình server để thực hiện. TCPD không hoạt động với các dịch vụ sử dụng giao thức UDP. Gọi thủ tục từ xa RPC Một trong những cơ chế thường dùng cho các ứng dụng khách chủ là cơ chế gọi thủ tục từ xa Remote Procedure Call. RPC là một tập hợp các hàm thư viện và các tiện ích được phát triển bởi Sun Microsystem phục vụ cho gọi thủ tục từ xa. Các ứng dụng quan trọng được xây dựng trên nền của RPC là hệ thống tệp mạng NFS và hệ thống tin mạng NIS. Một máy chủ RPC chứa tập hợp các thủ tục mà máy khách có thể thực hiện bằng cách gửi các yêu cầu RPC và các tham số cho thủ tục. Máy chủ sẽ thực hiện thủ tục này và gửi trả lại kết quả cho máy khách. CẤU HÌNH CÁC TIỆN ÍCH Cấu hình DNS Trong nội bộ một vùng luôn có một số máy chủ nhất định để lưu trữ các thông tin về tên máy – địa chỉ IP của tất cả các máy trạm trong vùng đó. Các máy chủ này gọi là master server. Tất cả các yêu cầu tìm kiếm ánh xạ địa chỉ về các trạm trong vùng cuối cùng phải đến được các máy chủ này. Với những mạng cục bộ ta có thể tổ chức một Name Server riêng. Các máy chủ này không có tác dụng đáp ứng các yêu cầu DNS cũng như tìm thông tin DNS từ Internet mà chỉ đáp ứng các yêu cầu DNS của các ứng dụng trong mạng nội bộ. Khi đó nó chỉ cần lưu trữ các thông tin trong mạng cục bộ. DNS không chỉ có nhiệm vụ thực hiện ánh xạ tên trạm – địa chỉ trạm mà còn thực hiện trao đổi thông tin giữa các Name Server. Trong thực tế cơ sở dữ liệu của DNS có rất nhiều thành phần với cấu trúc khác nhau. Thành phần cơ bản của cơ sở dữ liệu DNS là các bản ghi nguồng RR (resource Record). Mỗi bản ghi có một kiểu dữ liệu (dạng bản ghi) và tương ứng với một loại mạng. Để dễ hiểu, chúng ta hãy lấy ví dụ về cơ sở dữ liệu của một Name Server trong mạng Virtual Brewery. Dưới đây là một phần của tệp dữ liệu cache: name.ca. Tệp này chứa các bản ghi về các Name Server gốc. Có rất nhiều các server như vậy, ta có thể sử dụng công cụ nslookup để liệt kê các Name Server gốc đó. ; ; /var/named/named.ca Tệp Cache của miền brewery ; ; 99999999 IN NS NS.NIC.DDN.MIL ; NS.NIC.DDN.MIL 99999999 IN A 26.3.0.103 ; 99999999 IN NS NS.NASA.GOV ; NS NS.NASA.GOV 99999999 IN A 128.102.16.10 Các ví dụ sau là tệp tin được chỉ ra trong lệnh primary: Tệp tin named.na ; ;/var/named/named.hosts Các máy trạm cục bộ của brewery. Miền gốc là vbrew.com ; @ IN SOA vlager.vbrew.com. ( janet.vbrew.com. 16 ; serial 86400 ; refresh: one per day 3600 ; retry: one hour 3600000 ; expire: 42 days 604800 ;minimum: 1 week ) IN NS vlager.vbrew.com ; Ngoài ra còn một số tệp tin khác: named.local, named.rev Nslookup là một tiện ích cho phép ta dễ dàng kiểm tra cấu hình của một Name Server. Tiện ích này có thể hoạt động ở chế độ tương tác hoặc ở chế độ dòng lệnh: $ nslookup hostname Lệnh trên sẽ truy vấn server chỉ ra trong tệp resolv.conf (tệp chứa thông tin ánh xạ địa chỉ) và tìm địa chỉ của hostname. Nếu tệp trên có chứa nhiều server thì nslookup sẽ chọn ngẫu nhiên một server trong số đó. Do việc sử dụng DNS là tương đối phức tạp và trong một mạng LAN thì giải pháp này khá phức tạp có thể gây khó khăn cho người quản trị mạng. Một giải pháp khác hữu hiệu hơn là hệ thống thông tin mạng NIS (Network Information System). NIS cung cấp các tiện ích truy nhập cơ sở dữ liệu để phân phối thông tin, chẳng hạn như dữ liệu trong /ect/hosts, /ect/passwds và /ect/groups cho tất cả các trạm trong mạng. Điều này làm cho mạng giống như một hệ thống duy nhất. Các hướng dẫn về cầu hình NIS có thể tham khảo trong tài liệu “Quản trị hệ thống Linux” của Trung tâm Tính toán Hiệu năng cao, trường Đại học Bách Khoa Hà Nội. Cấu hình FTP FTP như là một hệ tương tác. Một khi được gọi client sẽ lặp đi lặp lại việc thực hiện các thao tác sau đây: đọc một dòng dữ liệu/ lệnh nhập, phân tích dòng này để trích ra một lệnh và các tham số của nó và thực hiện lệnh này theo các tham số đã được xác định. Ví dụ, trong hệ điều hành UNIX, để khởi động một FTP người sử dụng gọi lệnh ftp: %ftp

Các file đính kèm theo tài liệu này:

  • doctailieu.doc
Tài liệu liên quan