TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI MICROSOFT WINDOWS SERVER 2003 HANỘI APTECH – 2006 MỤC LỤC CHƯƠNG 1: TRIỂN KHAI DHCP 2 LỊCH SỬ SƠ LƯỢC CỦA DHCP 3 DHCP LÀ GÌ ? 4 DHCP HOẠT ĐỘNG NHƯ THẾ NÀO ? 6 ỦY QUYỀN MÁY CHỦ DHCP 19 CẤU HÌNH MỘT DHCP SCOPE (PHẠM VI DHCP) 23 CẤU HÌNH ĐỊA CHỈ DHCP DÀNH SẴN 27 CẤU HÌNH CÁC TÙY CHỌN CHO DHCP 29 CẤU HÌNH DHCP RELAY AGENT 31 TỔNG KẾT 40 BÀI TẬP 40 CÁC CÂU HỎI TỔNG KẾT 43 CÁC KỊCH BẢN TÌNH HUỐNG 43 CHƯƠNG 2: QUẢN TRỊ VÀ GIÁM SÁT DHCP 45 QUẢN TRỊ DHCP 45 HIỂU BIẾT CÁC CẬP NHẬT DNS ĐỘNG 46 QUẢN TRỊ CƠ SỞ DỮ LIỆU DHCP 55 GIÁM SÁT CSDL DHCP 63 SỬ DỤNG VIỆC CẤP ĐỊA CHỈ IP RIÊNG MỘT CÁCH TỰ ĐỘNG (APIPA) 75 TỔNG KẾT 79 BÀI TẬP 79 CÁC CÂU HỎI TỔNG KẾT 82 CÁC KỊCH BẢN TÌNH HUỐNG 84 CHƯƠNG 3: THỰC HIỆN VIỆC PHÂN GIẢI TÊN BẰNG DNS 85 TỔNG QUAN VỀ QUÁ TRÌNH PHÂN GIẢI TÊN 86 TỔNG QUAN VỀ DNS 86 CÀI ĐẶT DNS 90 CÁC VÙNG DNS 91 CÁC ROOT HINT (THÔNG TIN MỨC GỐC) 98 CÁC KIỂU MÁY CHỦ DNS 101 CÁC BẢN GHI TÀI NGUYÊN DNS 103 HIỂU BIẾT VỀ QUÁ TRÌNH TRUY VẤN DNS 115 ỦY QUYỀN CHO CÁC VÙNG 122 HIỂU BIẾT VỀ SỰ CHUYỂN GIAO VÙNG 126 HIỂU BIẾT VỀ SỰ CHUYỂN TIẾP (FORWARDING) 132 KẾT NỐI CÁC MẠNG NỘI BỘ RA INTERNET. 136 TỔNG KẾT 142 BÀI TẬP 144 CÁC CÂU HỎI TỔNG KẾT 148 CÁC KỊCH BẢN TÌNH HUỐNG 149 CHƯƠNG 4: QUẢN TRỊ VÀ GIÁM SÁT DNS 150 SỬ DỤNG CÁC CÔNG CỤ QUẢN TRỊ DNS 150 TÍCH HỢP CÁC VÙNG DNS VỚI WINS 165 QUẢN TRỊ DNS BẰNG CÁC THUỘC TÍNH NÂNG CAO CỦA MÁY CHỦ DNS 166 LÃO HÓA VÀ LOẠI BỎ CÁC BẢN GHI TÀI NGUYÊN (AGING AND SCAVENGING) 174 QUẢN LÝ BỘ ĐỆM PHÂN GIẢI TÊN DNS (DNS RESOLVER CACHE ) 176 BẢO MẬT DNS 177 GIÁM SÁT VÀ GIẢI QUYẾT SỰ CỐ DNS 187 TỔNG KẾT 198 BÀI TẬP 199 CÁC CÂU HỎI TỔNG KẾT 201 CÁC KỊCH BẢN TÌNH HUỐNG 203 CHƯƠNG 5: BẢO MẬT TRONG MẠNG 205 THỰC HIỆN CÁC GIAO THỨC BẢO MẬT TRONG MẠNG 206 QUẢN LÝ CÁC QUYỀN CỦA NGƯỜI SỬ DỤNG (USER RIGHT) 206 THỰC HÀNH QUẢN TRỊ BẢO MẬT 213 SỬ DỤNG CÁC MẪU BẢO MẬT (SECURITY TEMPLATE) 219 QUẢN LÝ HỆ THỐNG FILE MÃ HÓA (EFS) 224 SỬ DỤNG CÁC CÔNG CỤ CẤU HÌNH BẢO MẬT 229 TỔNG KẾT 240 BÀI TẬP 240 CÁC CÂU HỎI KIỂM TRA 246 CÁC BÀI TẬP TÌNH HUỐNG 247 CHƯƠNG 6: BẢO MẬT LƯU THÔNG MẠNG VỚI IPSEC 248 MỤC ĐÍCH CỦA IPSEC 249 TÌM HIỂU IPSEC 251 TÌM HIỂU CÁC CHÍNH SÁCH BẢO MẬT IPSEC 268 TRIỂN KHAI CHÍNH SÁCH IPSEC 273 THỰC THI IPSEC SỬ DỤNG GIẤY CHỨNG NHẬN 276 SỬ DỤNG NAT VỚI IPSEC 278 QUẢN TRỊ VÀ THEO DÕI IPSEC 278 TỎNG KẾT 291 BÀI TẬP 292 CÂU HỎI ÔN TẬP 295 KỊCH BẢN TÌNH HUỐNG 298 CHƯƠNG 7: SỬ DỤNG RRAS ĐỂ CẤU HÌNH ĐỊNH TUYẾN 301 TỔNG QUAN VỀ DỊCH VỤ RRAS TRÊN WINDOWS SERVER 2003 303 CÁC LỰA CHỌN TRONG VIỆC CẤU HÌNH CHO CÁC MÁY CHỦ TRUY CẬP TỪ XA 306 LỰA CHỌN GIAO THỨC ĐỊNH TUYẾN 316 QUẢN TRỊ CÁC BẢNG ĐỊNH TUYẾN 319 LỌC GÓI TIN 324 CẤU HÌNH ĐỊNH TUYẾN QUAY SỐ THEO YÊU CẦU 327 ỦY QUYỀN CHO CÁC KẾT NỐI TRUY CẬP TỪ XA 331 ÁP DỤNG CÁC CHÍNH SÁCH TRUY CẬP TỪ XA 334 CẤU HÌNH MỘT CHÍNH SÁCH TRUY CẬP TỪ XA 335 QUẢN TRỊ XÁC THỰC TRUY CẬP MẠNG VÀ CÁC CHÍNH SÁCH 345 TỔNG KẾT 351 BÀI TẬP THỰ C HÀNH 352 CÂU HỎI ÔN TẬP 352 CÁC KỊCH BẢN TÌNH HUỐNG 354 CHƯƠNG 8: DUY TRÌ KIẾN TRÚC HẠ TẦNG MẠNG 355 SỬ DỤNG THẺ NETWORKING TRONG CÔNG CỤ TASK MANAGER 356 SỬ DỤNG MÀN HÌNH QUẢN TRỊ PERFORMANCE 360 GIÁM SÁT LƯU LƯỢNG MẠNG BẰNG CÔNG CỤ NETSTAT 368 SỬ DỤNG CÔNG CỤ GIÁM SÁT MẠNG NETWORK MONITOR 370 XỬ LÝ SỰ CỐ KẾT NỐI INTERNET 373 XỬ LÝ SỰ CỐ CÁC DỊCH VỤ TRÊN MÁY CHỦ 386 TỔNG KẾT 394 BÀI TẬP THỰC HÀNH 396 CÂU HỎI ÔN TẬP 398 CÁC KỊCH BẢN TÌNH HUỐNG 401 CHƯƠNG 1: TRIỂN KHAI DHCP CHƯƠNG 1: TRIỂN KHAI DHCP Sau khi hoàn thành chương này, bạn có thể: ■ Mô tả mục đích của Dynamic Host Configuration Protocol (Giao thức Cấu hình Động cho Máy trạm - DHCP) và cách thức dịch vụ này tổ chức quản lý mạng thuận tiện hơn như thế nào. ■ Giải thích quá trình dịch vụ DHCP cho thuê địa chỉ IP ■ Ủy quyền cho một máy chủ DHCP và giải thích làm thế nào để ngăn không cho phép một máy chủ DHCP không được ủy quyền cấ p địa chỉ IP không đúng cho các máy trạm DHCP ■ Giải thích mục đích của multicasting (Quảng bá có địa chỉ) ■ Cấu hình máy chủ DHCP bằng cách định nghĩa một scope (phạm vi) và một superscope (siêu phạm vi), tạo ra các địa chỉ dành sẵn cho máy khách DHCP và cấu hình các tùy chọn DHCP ■ Giải thích mục đích và cấu hình của một DHCP relay agent (phần tử chuyển tiếp DHCP) Các máy tính s ử dụng Giao thức Kiểm soát Truyền thông/Giao thức Internet (TCP/IP) phải được cấu hình phù hợp để giao tiếp với các máy tính TCP/IP khác trong một hệ thống mạng. Mỗi máy tính phải có một địa chỉ IP và một subnet mask (mặt nạ mạng con) và nếu như các máy tính này truyền thông ra ngoài mạng con nội bộ, mỗi máy còn phải được cấu một default gateway (cổng ra mặc định). Mỗi địa chỉ IP phải hợp lệ và duy nhất trong toàn hệ thống mạng tương tác của máy tính đó. Yêu cầu này sẽ đem đến cho người quản trị mạng những thách thức lớn. Để đảm bảo rằng mỗi máy tính có một địa chỉ duy nhất, quá trình cấp phát, thay thế và cấp phát lại địa chỉ phải được giám sát một cách cẩn thận. Nếu điều này được thực hiện một cách thủ công, các bản ghi chép chính xác và kịp thời phải được giữ lại trong mỗi máy tính ghi lại nơi mà máy tính đó được đặt và địa chỉ IP nào, mặt nạ mạng con nào đã cấp phát cho máy đó. Nhiệm vụ này có thể trở nên rất đơn điệu và nhàm chán. Sẽ rất khó khăn khi quản lý các địa chỉ IP một cách thủ công đối với các doanh nghiệp có số lượng lớn các máy trạm yêu cầu địa chỉ IP. DHCP sẽ làm cho nhiệm vụ này trở nên đơn giản hơn bằng cách tự động cấp phát, theo dõi và tái cấp phát địa chỉ IP cho các máy trạm TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 2 CHƯƠNG 1: TRIỂN KHAI DHCP LỊCH SỬ SƠ LƯỢC CỦA DHCP Từ khi phát minh ra TCP/IP, một số giải pháp đã được nghiên cứu và phát triển để giải quyết vấn đề khó khăn của việc cấu hình các thiết lập TCP/IP cho một doanh nghiệp có một lượng lớn các máy trạm. Giao thức Phân giải Địa chỉ Ngược (Reverse Address Resolution Protocol - RARP) được thiết kế cho các máy trạm không có đĩa cứng nghĩa là không có phương tiện lưu trữ thường trực các thiết lập TCP/IP của chúng. RARP, theo nh ư tên gợi ý, về cơ bản là ngược lại với Giao thức Phân giải Địa chỉ (Address Resolution Protocol - ARP). Các máy trạm ARP sẽ quảng bá một địa chỉ IP để phát hiện ra địa chỉ MAC (Media Access Control – Điều khiển truy cập thiết bị) tương ứng (địa chỉ duy nhất của mỗi thành phần phần cứng). Các máy khách RARP sẽ quảng bá địa chỉ MAC (Thể hiện trên Hình 1-1). (Quả ng bá là một phương pháp truyền thông để gửi thông tin tới tất cả mọi phần tử trên một mạng máy tính một cách đồng thời). Một máy chủ RARP sau đó sẽ trả lời bằng cách truyền gửi địa chỉ IP cấp cho máy khách đó. Hình 1-1. Máy trạm sử dụng RARP để nhận địa chỉ IP từ Máy chủ ho mỗi máy trạm RARP khi phản hồi lại thông điệp quảng bá có chứa địa chỉ phần cứng của máy khách. Bởi vì RARP không thể cung cấp các thiết lập bắt buộc phải có khác cho các máy khách, ví dụ như mặt nạ mạng con và cổng ra mặc định, nó sử dụng một giải pháp khác, đó là Giao thức Bootstrap (BOOTP) BOOTP, hiện vẫn còn được s ử dụng, cho phép một máy trạm TCP/IP nhận được các thiết lập cho các tất cả các tham số cấu hình mà nó cần để chạy, bao gồm địa chỉ IP, mặt nạ mạng con, cổng ra mặc định và địa chỉ máy chủ DNS (Máy chủ Phân giải Tên miền). Sử dụng Giao thức Truyền File Tối thiểu (Trivial File Transfer Protocol – TFTP), máy trạm có thể tải về file thực thi mà có khả năng khởi động từ máy chủ BOOTP. Nhược điểm chính của BOOTP là người quản trị vẫn phải chỉ ra các thiết lập c trên máy chủ BOOTP. Một phương pháp tốt hơn để quản trị TCP/IP là tự động gán địa chỉ IP duy nhất trong khi ngăn không cho việc cấp phát trùng lặp xảy ra đồng thời cung cấp các thiết lập quan trọng khác như cổng ra mặc TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 3 CHƯƠNG 1: TRIỂN KHAI DHCP định, mặt nạ mạng con, máy chủ DNS, máy chủ WINS, và các thông tin khác. Lý tưởng nhất là điều này được thực hiện mà không phải liệt kê mọi thiết bị trong mạng một cách thủ công. Đó chính là DHCP DHCP dựa chủ yếu vào BOOTP, nhưng thay vì việc đẩy các tham số cấu hình sẵn đến đúng các máy khách, DHCP có thể tự động xác định địa chỉ IP từ một dải địa chỉ và sau đó đòi l ại khi nó không còn cần thiết nữa. Bởi vì không có việc trùng lặp khi cấp địa chỉ bằng máy đúng và người quản trị có thể di chuyển các máy DHC DHCP l phức tạ nghĩa b i thích - RFCs) trên mạng. Hơn nữa, hầu hết các máy đều yêu cầu các thông tin thêm ột CSDL DHCP trung tâm. Bởi quá trình này là động nên chủ DHCP có cấu hình trạm giữa các mạng con với nhau mà không cần phải cấu hình lại. Hơn nữa, một số lượng lớn các tham số cấu hình chuẩn và tham số riêng biệt cho các phần cứng đặc biệt có thể được chỉ định và phân phối động đến các máy khách. P LÀ GÌ ? à một giao thức mở, theo chuẩn công nghiệp sử dụng để làm giảm sự p của việc quản trị các mạng dựa trên nền TCP/IP. Nó được định ởi các Requests for Comments (Các Yêu cầu Giả 2131 và 2132 của Tổ chức Ứng dụng Khoa học vào Internet (Internet Engineering Task Force - IETF). THÔNG TIN THÊM. RFCs 2131 và 2132. RFCs 2131 và 2132 DHCP là một chuẩn IETF dựa trên giao thức BOOTP và được định nghĩa trong RFC 2131 và 2132, các tài liệu này có thể được tìm thấy tại địa chỉ http://www.rfc-editor.org/rfcsearch.html Việc đánh địa chỉ IP là rất phức tạp bởi vì mỗi máy (máy tính, máy in hoặc các thiết bị khác có giao tiếp mạng) kết nối đến một mạng TCP/IP phải được cấp ít nhất một địa chỉ IP duy nhất và mặt nạ mạng con để có thể truyền thông như là địa chỉ IP hoặc cổng ra mặc định và máy chủ DNS. DHCP giải phóng người quản trị khỏi nhiệm vụ cấu hình trên mỗi máy trong mạng một cách thủ công. Hệ thống mạng càng lớn thì lợi ích của DHCP càng nhiều. Nếu không cấp phát địa chỉ động, mỗi máy phải cấu hình một cách thủ công và địa chỉ IP phả i được quản lý cẩn thận để tránh việc trùng lặp hoặc cấu hình sai. Quản lý địa chỉ IP và các tùy chọn cho máy sẽ dễ dàng hơn rất nhiều khi thông tin cấu hình có thể quản lý từ một địa điểm đơn hơn là kết hợp thông tin từ nhiều địa điểm. DHCP có thể cấu hình tự động một máy khi nó khởi động trên một mạng TCP/IP cũng như có thể thay đổi các thi ết lập trong khi các máy đang kết nối đến mạng. Tất cả các việc này được thực hiện bằng cách sử dụng các thiết lập và thông tin từ m TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 4 CHƯƠNG 1: TRIỂN KHAI DHCP vì các thiết lập và thông tin này được lưu một cách tập trung, bạn có thể nhanh chóng và dễ dàng thêm vào hoặc thay đổi các thiết lập máy trạm (ví dụ như địa chỉ IP của một máy chủ DNS thay thế) cho tất cả các máy trạm trong hệ thống mạng của bạn từ một địa điểm đơn. Nếu không có CSDL tập trung của các thông tin cấu hình này, rất khó khăn để duy trì hiện trạng của các thiết lập trên máy hoặc thay đổi chúng. Tất cả các sản phẩm Microsoft Windows Server 2003 (Các phiên bản Standard Edition, Enterprise Edition, Web Edition, and Datacenter Edition) đều tự động cài đặt dịch vụ DHCP Client như là một thành phần của TCP/IP, bao gồm Windows Server 2003, Microsoft Windo Microsof Windows Nói ngắn duy trì m ■ P sẽ theo dõi tất cả các địa chỉ IP đã cấp và địa chỉ ■ P đảm bảo rằng các máy trạm DHCP có thể nhận được các ệc cấu hình đều bao gồm dịch vụ DHCP Server, đó là một tùy chọn cài đặt. Mọi máy khách Microsoft Windows ws XP, Microsoft Windows Server 2003, Microsoft Windows NT 4, t Windows Millennium Edition (Windows Me) và Microsoft 98. gọn, DHCP cung cấp bốn lợi điểm quan trọng cho việc quản trị và ột mạng TCP/IP: Tậ p trung quản trị thông tin về cầu hình IP. Thông tin cấu hình IP của DHCP có thể lưu trong một vị trí và cho phép người quản trị có thể tập trung quản lý tất cả các thông tin cấu hình IP. Một máy chủ DHC IP dành riêng và liệt kê chúng trong bảng điều khiển DHCP. Bạn có thể sử dụng bảng điều khiển DHCP để xác định các địa chỉ IP của tất cả các thiết bị đã kích hoạt DHCP trong hệ thống mạng. Nếu không có DHCP, bạn không chỉ phải gán các địa chỉ một cách thủ công mà bạn còn phải nghĩ ra phương pháp để theo dõi và cập nhật chúng. ■ Cấu hình động các máy. DHCP tự động thực hiện quá trình cấu hình động các tham số cấu hình quan trọng trong các máy. Điều này giảm thiểu nhu cầu cấu hình thủ công các máy riêng biệt khi TCP/IP lầ n đầu tiên được triển khai hoặc khi yêu cầu thay đổi cơ sở hạ tầng IP. Cấu hình IP cho các máy một cách liền mạch. Cách sử dụng DHC tham số cấu hình IP một cách chính xác và kịp thời, ví dụ như địa chỉ IP, mặt nạ mạng con, cổng ra mặc định, địa chỉ IP của máy chủ DNS và các tham số khác, mà không cần tác động củ a người dùng. Bởi vì cấu hình là tự động, việc giải quyết sự cố của vi TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 5 CHƯƠNG 1: TRIỂN KHAI DHCP sai, ví dụ như việc nhập các số không đúng kiểu, được giảm đáng kể. Sự linh hoạt. Sử dụng DHCP cho phép người quản trị mạng tăng sự linh hoạt, cho phép người quản trị mạng có thể thay đổi cấu hình I ■ P một cách dễ dàng khi cơ sở hạ tầng thay đổi. ến mạng lớn. ch cũng như át địa chỉ IP cho bất kỳ thiết bị nào kết nối tại bất kỳ đâu trong mạng. V thông đ ứng dụn gói tin UDP) s khách) chia chức năng mạng máy tính thành bảy Mạng, Liên kết dữ liệu và Vật lý). Để có thêm thông tin về mô hình tham chiếu OSI, hãy xem ation Training Kit, Second Edition ■ Khả năng mở rộng. DHCP phù hợp từ m ạng nhỏ đ DHCP có thể phục vụ các mạng với chỉ 10 máy khá các mạng lớn với hàng ngàn máy khách. Đối với các mạng nhỏ, đơn độc, ta có thể sử dụng Automatic Private IP Addressing (APIPA). (APIPA sẽ được bàn đến trong phần sau của chương này) DHCP HOẠT ĐỘNG NHƯ THẾ NÀO ? Chức năng cốt lõi của DHCP là cấp phát địa chỉ. Như đã đề cập trước đây, điểm quan trọng then chốt của quá trình này là nó được thực hiện động. Điều có ý nghĩa đối với quản trị mạng là hệ thống mạng có thể được cấu hình để phân ph iệc phân phát các địa chỉ này được thực hiện bằng cách gửi các iệp lớp ứng dụng đến máy chủ DHCP và nhận các thông điệp lớp g từ máy chủ DHCP. Mọi thông điệp DHCP được chứa trong các User Datagram Protocol (Giao thức Gói tin Người sử dụng - ử dụng các cổng đã dành trước là 67 (tại máy chủ) và 68 (tại máy THÔNG TIN THÊM. Lớp ứng dụng. Lớp ứng d ụng là một phần của mô hình tham chiếu Open Systems Interconnection (Kết nối các Hệ thống Mở - OSI) được định nghĩa bởi International Organization for Standardization (Tổ chức Quốc tế về chuẩn hóa - ISO) và Telecommunication Standards Section of the International Telecommunications Union (Hội Tiêu chuẩn Viễn thông của Hiệp hội Viến thông Quốc tế ITU-T). Mô hình này được sử dụng để tham chiều và để giảng dạy. Nó lớp. Từ đỉnh xuống đến đáy, bảy lớp này là application, presentation, session, transport, network, data-link, và physical (Ứng dụng, Trình diễn, Phiên, Giao vận, thêm sách Network+ Certific (Microsoft Press, 2001). TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 6 [...]... hình động TCP/IP Người quản trị có thể tạo ra một hoặc nhiều phạm vi trên một hoặc nhiều máy chủ Windows Server 2003 chạy dịch vụ DHCP Server Tuy nhiên, bởi vì các máy chủ DHCP không trao đổi các thông tin về phạm vi với nhau nên TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 23 CHƯƠNG 1: TRIỂN KHAI DHCP người quản trị phải cẩn thận khi định nghĩa các phạm vi để nhiều máy chủ... điệp quảng bá DHCP giữa các máy khách và các máy chủ và TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 31 CHƯƠNG 1: TRIỂN KHAI DHCP thông báo cho các máy chủ trên mạng con phát sinh các yêu cầu của máy khách Quá trình này cho phép các máy chủ DHCP gán các địa chỉ đến máy khách ở xa từ các phạm vi tương ứng Phương pháp thứ hai để cho phép truyền thông từ xa giữa máy chủ và. .. người quản trị trước hết phải cấu hình các phạm vi multicast và các khoảng địa chỉ IP multicast tương ứng trên máy chủ thông qua snap-in Các địa chỉ multicast sau đó có thể được quản lý giống như các địa chỉ IP thông thường Các máy TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 26 CHƯƠNG 1: TRIỂN KHAI DHCP khách có thể gọi các hàm API để yêu cầu địa chỉ multicast từ một phạm... cả các phạm vi trong máy chủ DHCP TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 29 CHƯƠNG 1: TRIỂN KHAI DHCP ■ Scope Options (Các tùy chọn cho phạm vi) Các tùy chọn cho phạm vi áp dụng cho tất cả các máy khách trong một phạm vi và là tập hợp các tùy chọn được sử dụng thường xuyên nhất Các tùy chọn cho phạm vi sẽ có quyền ưu tiên cao hơn và phủ nhận các tùy chọn cho máy chủ... đến các mạng con khác Điều này sẽ dẫn đến một trục trặc nếu như máy khách nằm trong một mạng con khác mạng con của máy chủ DHCP Một DHCP relay agent (phần tử chuyển tiếp DHCP) có thể là một máy hoặc một thiết bị định tuyến (router) mà lắng nghe các thông điệp DHCP (và BOOTP) từ máy khách đang quảng bá trong mạng con và chuyển TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG 13 VỚI WINDOWS SERVER 2003... phải thường xuyên làm mới lại hợp TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 11 CHƯƠNG 1: TRIỂN KHAI DHCP đồng thuê và lấy các thông tin chi tiết về cấu hinh cập nhật Điều này có thể có lợi khi người quản trị muốn thay đổi phạm vi cấu hình hoặc muốn nhiều địa chỉ hơn cho các máy khách DHCP bằng cách thu hồi lại chúng nhanh hơn Một phạm vi DHCP là một dải địa chỉ IP sẵn... (Cổng ra mặc định)), nhập vào địa chỉ IP cho cổng ra mặc định sẽ được sử dụng bởi các máy khách mà nhận được địa chỉ IP từ phạm vi này Nhấn Add để đặt địa chỉ của cổng ra mặc định này trong danh sách và sau đó nhấn Next TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 25 CHƯƠNG 1: TRIỂN KHAI DHCP 10 Trong trang “Domain Name And DNS Servers” (Tên miền và các máy chủ DNS), nếu... DHCP TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 14 CHƯƠNG 1: TRIỂN KHAI DHCP 3 Máy chủ gửi gói tin DHCPOFFER đến DHCP relay agent 4 Relay agent quảng bá gói tin DHCPOFFER 5 Client1 quảng bá gói tin DHCPREQUEST 6 Relay agent chuyến tiếp gói tin DHCPREQUEST đến máy chủ DHCP 7 Máy chủ quảng bá gói tin DHCPACK và DHCP relay agent sẽ đón lấy gói tin đó 8 Relay agent quảng... các mạng lớn TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 15 CHƯƠNG 1: TRIỂN KHAI DHCP Hình 1-7: Việc gán địa chỉ IP sử dụng APIPA hay Cấu hình Thay thế Nếu máy khách DHCP không thể tìm thấy máy chủ DHCP và lại không được cấu hình thay thế (thể hiện trong Hình 1-8), máy tính đó sẽ tự cấu hình với một địa chỉ IP ngẫu nhiên lựa chọn từ giải dịa chỉ mạng lớp B 169.254.0.0 và. .. được sử dụng, các thiết lập mặc định sẽ được gán vào TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 30 CHƯƠNG 1: TRIỂN KHAI DHCP Hình 1-12 Trang thuộc tính DHCP Server Options THÔNG TIN THÊM Các phân lớp nhà cung cấp và các tùy chọn nhà cung cấp Phân lớn nhà cung cấp và các tùy chọn nhà cung cấp được mô tả trong trong RFC2132 và có thể tìm thấy tại địa chỉ http://www.rfceditor.org/rfcsearch.html . DHCPDISCOVER và DHCPOFFER đều là kiểu quảng bá. TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 9 CHƯƠNG 1: TRIỂN KHAI DHCP Hình 1-3. Các thông điệp DHCPDISCOVER và DHCPOFFER. như cổng ra mặc TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI WINDOWS SERVER 2003 3 CHƯƠNG 1: TRIỂN KHAI DHCP định, mặt nạ mạng con, máy chủ DNS, máy chủ WINS, và các thông tin khác TRIỂN KHAI, QUẢN TRỊ VÀ DUY TRÌ CƠ SỞ HẠ TẦNG MẠNG VỚI MICROSOFT WINDOWS SERVER 2003 HANỘI APTECH – 2006 MỤC LỤC CHƯƠNG 1: TRIỂN KHAI DHCP 2 LỊCH SỬ