514 1.2.5. Cấu hình DHCP Tương tự như NAT, DHCP server cũng yêu cầu người quản trị mạng phải khai báo trước dải đ ị a chỉ. Câu lệnh ip dhcp pool dùng đ ể khai báo dải đ ị a chỉ mà server có thể cấp pháp cho host. Câu lệnh đ ầ u tiên, ip dhcp pool, tạo dải đ ị a chỉ với một tên cụ thể và đ ặ t router vào chế đ ộ cấu hình DHCP. Trong chế đ ộ cấu hình DHCP, lệnh network đư ợ c dùng đ ể xác đ ị nh dải đ ị a chỉ đư ợ c cấp phát. Nếu trong mạng đ ã có sử dụng cố đ ị nh một số đ ị a chỉ IP nằm trong dải đ ã khai báo thì chúng ra quay trở lại chế đ ộ cấu hình toàn cục. Chúng ra sử dụng lệnh ip dhcp excluded - address đ ể cấu hình cho Router loại trừ một số hoặc một dải đ ị a chỉ khi phân phối đ ị a chỉ cho client. Những đ ị a chỉ dành riêng này thường đư ợ c cấu hình cố đ ị nh cho những host quan trọng và cho các cổng của Router. Hình 1.2.5. Cấu hình ví dụ một DHCP server trên router Thông thường, chúng ta còn có thể cấu hình thêm nhiều thông tin khác ngoài thông tin về đ ị a chỉ IP cho một DHCP server. Trong chế đ ộ cấu hình DHCP, chúng ta dùng lệnh default - router đ ể khai báo cổng mặc đ ị nh gateway, lệnh dns - server đ ể khai báo đ ị a chỉ của DNS server, lệnh netbios-name-server dùng đ ể khai báo cho WINS server. 515 Dịch vụ DHCP đư ợ c chạy mặc đ ị nh trên các phiên bản Cisco IOS có hỗ trợ dịch vụ này. Đ ể tẳt dịch vụ này, chúng ta dùng lệnh no service dhcp và dùng lệnh ip service dhcp đ ể chạy lại dịch vụ này. Lệnh network network-number [mask / /prefix-length] Default-router Addresss [address2 … Address8] Dns-server Address [address2 … Address8] Netbios-name- Server address [address2… Khai báo đ ị a chỉ NetBios WINS server cho các Microsoft DHCP client. Mặc dù chỉ cần một đ ị a chỉ những trong câu lệnh này bạn có thể khai báo tới 8 đ ị a chỉ. Khai báo đ ị a chỉ của DNS server cho DHCP client. Mặc dù chỉ cần một đ ị a chỉ những trong câu lệnh này bạn có thể khai báo tối đ a 8 đ ị a chỉ. Giải thích Khai báo đ ị a chỉ mạng và subnet mask tương ứ ung cho dải đ ị a chỉ DHCP. Chiều dài bit thuộc phần network có thể đư ợ c khai báo bằng subnet mask hoặc bằng con số thể hiện số lượng bit, con số này luôn có dấu xổ phải (/) đ ứ ng trước. Khai báo đ ị a chỉ của cổng mặc đ ị nh gateway cho DHCP client. Mặc dù chỉ cần một đ ị a chỉ những trong cấu lệnh này bạn có thể khai báo tới 8 đ ị a chỉ. 516 Address8] Domain-name Name Lease [days [hours} [minutes] / infinite] 1.2.6. Kiểm tra hoạt động DHCP Đ ể kiểm tra họat đ ộ ng DHCP, bạn dùng lệnh show ip dhcp binding. Lệnh này sẽ hiển thị danh sách các đ ị a chỉ IP đ ã đư ợ c dịch vụ DHCP cấp phát cho các host nào tương ứ ng. Đ ể xem các thông đ i ệ p DHCP mà router đ ã gửi đ i và nhận vào, chúng ta dùng lệnh show ip dhcp server statistics. Lệnh này sẽ hiển thị các thông tin về số lượng các thông đ i ệ p DHCP mà Router đ ã gửi đ i và nhận vào. Khai báo khoảng thời gian cho phép client đư ợ c sử dụng một đ ị a chỉ IP. Thời gian mặc đ ị nh là một ngày. Khai báo tên miền cho client. Hình 1.2.6 1.2.7. Xử lý sự cố DHCP 517 Đ ể xử lý sự cố của họat đ ộ ng DHCP server chúng ta có thể dùng lệnh debug ig dhcp server events. Lệnh này sẽ cho biết chu kỳ kiểm tra của server đ ể xem đ ị a chỉ IP nào đ ã hết thời hạn đư ợ c sử dụng và tiến trình lấy lại hoặc cấp phát một đ ị a chỉ IP. Hình 1.2.7. 1.2.8. Chuyển tiếp DHCP DHCP client sử dụng IP quảng bá đ ể tìm DHCP server trong mạng nội bộ. Đ i ề u gì sẽ xảy ra khi server và client không nằm trong cùng một mạng và bị ngăn cách nhau bởi Router? Router không hề chuyển tiếp gói quảng bá. DHCP không phải là một dịch vụ quan trọng duy nhất sử dụng quảng bá Cisco router và các thiết bị khác cũng sử dụng quảng bá đ ể tìm TFTP server. Một số client cần sử dụng quảng bá đ ể tìm TACACS server. TACACS server là một server bảo vệ. Thông thường, trong cấu trúc mạng phân cấp phức tạp, client này phát quảng bá đ ể tim server thì mặc đ ị nh là router sẽ không chuyển các gói quảng bá ra ngoài subnet của client. Tuy nhiên có nhiều client sẽ không thể hoạt đ ộ ng đư ợ c nếu không có những dịc vụ như DHCP chẳng hạn, khi đ ó phải chon lựa một trong hai giải pháp. Người quả trị mạng có thể đ ặ t server cho mọi subnet trong mạng hoặc là sử dụng đ ặ c tính giúp 518 đ ỡ đ ị a chỉ của Cisco IOS. Việc chạy các dich vụ như DHCP hay DNS trên nhiều máy tính sẽ tạo sự quá tải và khó quản trị nên giải pháp đ ầ u không hiệu quả. Nếu có thể thì người quản trị mạng nên sử dụng giải pháp thứ hai là dùng lệnh ip helper - address đ ể chuyển tiếp yêu cầu quảng bá cho những dịch vụ UDP quan trọng này. Khi sử dụng đ ặ c tính giúp đ ỡ đ ị a chỉ, router sẽ có thể đư ợ c cấu hình đ ể tiếp nhận yêu cầu quảng bá của một dịch vụ UDP và sau đ ó chuyển tiếp yêu cầu đ ó một cách trực tiếp đ ế n một đ ị a chỉ IP cụ thể. Mặc đ ị nh, l ệ nh ip helper - address có thể cho phép chuyển tiếp yêu cầu của 8 dịch vụ UDP sau: • Time • TACES • DNS • BOOTP/DHCP server • BOOTP/DHCP client • TFTP • Dịch vụ NetBIOS name • Dịch vụ NetBIOS datagram Chúng ta xét cụ thể dịch vụ DHCP, client phát quảng bá gói DHCPDISCOVER ra mạng nội bộ của nó. Gói quảng bá này sẽ đ ế n đư ợ c Gateway chính là router. Nếu trên router có cấu hình lệnh ip helper-address thì gói DHCP này sẽ dược chuyển tiếp cho một đ ị a chỉ IP xác đ ị nh. Trước khi chuyển tiếp gói yêu cầu này, Router sẽ đ i ề n đ ị a chỉ của cổng Router kết nối với client vào phần GIADDR của gói DHCPDISCOVER. Đ ị a chỉ này sẽ là đ ị a chỉ Gateway cho DHCP client sau khi client lấy đư ợ c đ ị a chỉ IP. 519 DHCP server nhận đư ợ c gói DHCPDISCOVER. Đ ự a vào đ ị a chỉ nằm trong phần GIADDR server sẽ xác đ ị nh đư ợ c Gateway này tương ứ ng với dải đ ị a chỉ nào. Sau đ ó server sẽ lấy một đ ị a chỉ IP còn trống trong dải đ ể cấp cho client. Hình 1.2.8.a. Cấu trúc gói DHCP Hình 1.2.8.b. Chuyển tiếp DHCP 520 Hình 1.2.8.c. Client A gửi quảng bá DHCPDISCOVER và router chuyển tiếp yêu cầu này cho server DHCP 192.168.2.254. Trước khi chuyển tiếp yêu cầu này router đ i ề n đ ị a chỉ của cổng kết nối với client A là 192.168.1.1 vào phần GIADDP của gói DHCPDISCOVER. H ình 1.2.8.d. DHCP server nhận đư ợ c gói yêu cầu DHCP từ router. Dựa vào đ ị a chỉ 192.168.1.1 trong phần GIADDR, server sẽ xác đ ị nh đư ợ c client A nằm trong subnet nào và chọn một đ ị a chỉ IP còn trống trong giải đ ị a chỉ tương ứ ng đ ể cấp cho client A Trong gói trả lời của DHCP server chúng ta thấy client A đư ợ c cấp đ ị a chỉ 192.168.1.10. 521 TỔNG KẾT Sau đ ây là những đ i ể m quan trọng cần nắm trong chương này: • Đ ị a chỉ riêng đư ợ c sử dụng cho các mạng riêng, nội bộ và không bao giờ đư ợ c đ ị nh tuyến trên các Router Internet công cộng. • NAT thay đ ổ i phần IP header của gói dữ liệu đ ể chuyển đ ổ i đ ị a chỉ nguồn hoặc đ ích hoặc cả hai. • PAT sử dụng một đ ị a chỉ IP công cộng duy nhất cùng với số port đ ể ánh xạ cho nhiều đ ị a chỉ nội bộ bên trong. • Chuyển đ ổ i NAT có thể đ ư ợ c thực hiện cố đ ị nh hoặc tự đ ộ ng tùy theo mục đ ích sử dụng. • NAT và PAT có thể đư ợ c cấu hình đ ể chuyển đ ổ i cố đ ị nh, chuyển đ ổ i đ ộ ng và chuyển đ ổ i overloading. • Lệnh clear và show đư ợ c sử dụng đ ể kiểm tra họat đ ộ ng của NAT và PAT. • Lệnh debug ip nat đư ợ c sử dụng đ ể tìm sự cố của cấu hình NAT và PAT. • Những ư u đ i ể m và nhược đ i ể m của NAT • DHCP làm việc theo chế đ ộ client-server, cho phép client lấy cấu hình IP từ một DHCP server. • BOOTP là một phiên bản trước của DHCP và cũng có nhiều đ ặ c đ i ể m họat đ ộ n g giống DHCP nhưng BOOTP chỉ cấp phát đ ị a chỉ cố đ ị nh. • DHCP server quản lý dải đ ị a chỉ IP và các thông số tương ứ ng kèm theo. Mỗi một dải đ ị a chỉ tương ứ ng với một subnet IP. • DHCP client thực hiện 4 bước đ ể lấy cấu hình IP từ server. • DHCP server thường đư ợ c cấu hình đ ể phân phối nhiều đ ị a chỉ IP. • Lệnh show ip dhcp binding dùng đ ể kiểm tra họat đ ộ ng của DHCP. 522 • Lệnh debug ip dhcp server events đư ợ c dùng đ ể tìm sự cố của DHCP. • Khi DHCP server và client không nằm trong cùng một mạng và bị ngăn cách bởi Router, chúng ta dùng lệnh ip helper-address đ ể router chuyển tiếp yêu cầu DHCP. 2.2. Các công nghệ WAN 2.2.1.Kênh quay số (dial-up) Hình 2.2.1. Kết nối WAN thông qua modem và mạng đ i ệ n thoại. Modem và đư ờ ng đ i ệ n thoại quay số dùng tín hiệu tương tự cung cấp kết nối chuyển mạch, dung lượng thấp, phù hợp cho nhu cầu truyền dữ liệu tốc đ ộ thấp, rẻ tiền. Đ i ệ n thoại truyền thống sử dụng cáp đ ồ ng kết nối từ máy đ i ệ n thoại của thuê bao đ ế n tổng đ ài mạng đ i ệ n thoại chuyển mạch công cộng (PSTN – Public switched telephone network). Tín hiệu truyền đ i trên đ ư ờ ng truyền này là tín hiệu tương tự biến đ ổ i liên tục đ ể truyền tiếng nói. Do đ ó, đ ư ờ ng truyền này không phù hợp với tín hiệu số nhị phân của máy tính. Modem tại đ ầ u phát phải thực hiện đ i ề u chế tín nhị phân sang tính hiệu tương tự rồi mới đ ư a tín hiệu xuống đ ư ờ ng truyền. Modem tại đ ầ u thu giải đ i ề u chế tín hiệu tương tự thành tín hiệu nhị phân như ban đ ầ u. 523 Đ ặ c đ i ể m vật lý của đ ư ờ ng truyền và kết nối PSTN khiến tốc đ ộ của tín hiệu bị hạn chế. Giới hạn trên khoảng 33 kb/giây. Tốc đ ộ này có thể tăng lên khoảng 56 kb/giây nếu tín hiệu đ ư ợ c truyền trực tiếp qua một kết nối số. Đ ố i với nhưng doanh nhiệp nhỏ thì đ ư ờ ng truyền này phù hợp vì họ chỉ cần trao đ ổ i các thông tin về bảng lương, giá cả, các báo cáo thông thường và email. Hơn nữa, họ có thể sử dụng cách quay số tự đ ộ ng vào ban đ êm hoặc vào ngày nghỉ cuối tuần đ ể truyền tải dữ liệu có dung lượng lớn và lưu dữ liệu dự phòng, vì trong nhưng khoảng thời gian này mức giá cước thấp hơn bình thường. Tổng chi phí cước phụ thuộc và khoảng cách giữa các đ i ể m kết nối, thời gian trễ và thời gian thực hiện cuộc gọi. Ư u đ i ể m của modem và đ ư ờ ng truyền tương tự là thực hiện đ ơ n giản ở mọi nơi, chi phí thấp. Nhược đ i ể m là tốc đ ộ thấp, thời gian thực hiện kết nối lâu, có thời gian trễ và nghẽn mạch, việc truyền thoại và video không đ ư ợ c tốt với tốc đ ộ thấp như vậy. 2.2.2. ISDN Các đ ư ờ ng trung kế của PSTN đ ư ợ c thay đ ổ i từ tín hiệu tương tự phân kênh theo tần số sang tín hiệu số phân kênh theo thời gian (TDM). Bước tiếp theo là mạch vọng nội bộ kết nối từ tổng đ ài đ ế n thuê bao cũng truyền tín hiệu số. Do đ ó, đ ư ờ ng truyền này có dung lượng cao hơn. ISDN (Integrated Services Digital Network) là kết nối số TDM. Kết nối này sử dụng các kênh B (Bearer) 64 Kb/giây đ ể truyền thoại hoặc dữ liệu và một kênh báo hiệu D (Delta) dùng đ ể thiết lập cuộc gọi và nhiều mục đ ích khác. . 1.2.6 1.2.7. Xử lý sự cố DHCP 51 7 Đ ể xử lý sự cố của họat đ ộ ng DHCP server chúng ta có thể dùng lệnh debug ig dhcp server events. Lệnh này sẽ cho biết chu kỳ kiểm tra của server đ ể . một server bảo vệ. Thông thường, trong cấu trúc mạng phân cấp phức tạp, client này phát quảng bá đ ể tim server thì mặc đ ị nh là router sẽ không chuyển các gói quảng bá ra ngoài subnet. đ ể phân phối nhiều đ ị a chỉ IP. • Lệnh show ip dhcp binding dùng đ ể kiểm tra họat đ ộ ng của DHCP. 52 2 • Lệnh debug ip dhcp server events đư ợ c dùng đ ể tìm sự cố của