1. Trang chủ
  2. » Luận Văn - Báo Cáo

đồ án tốt nghiệp tìm hiểu về dhcp và dns

58 1,4K 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 58
Dung lượng 3,24 MB

Nội dung

- Để khác phục những nhược điểm trên bạn có thể triển khai dịch vụ có tên là DHCPDynamic Host Configuration Protocol.Là giao thức cấu hình động máy chủDịch vụ này có khả năng cấp phát mộ

Trang 1

TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN

Trang 2

-Một hệ thống mạng thông thường khoảng 20-30 máy tính trở xuống thì việc đặt địa chỉ

IP có thể thực hiện bằng tay nhưng nếu có nhiều hơn 30 máy tính thì việc cấu hình thủ công như vậy gặp rất nhiều vấn đề như:

+Cấu hình cùng lúc cho nhiều máy có thể dẫn đến sai sót như: trùng địa chỉ IP giữa các máy tính,sai các thông tin về Default Getway ,Prefrred DNS…

+Tốn công bảo trì và nâng cấp hệ thống : Vd có sự thay đổi thông số Preffered DNS , lắp đặt thêm nhiều máy tính mới

- Để khác phục những nhược điểm trên bạn có thể triển khai dịch vụ có tên là

DHCP(Dynamic Host Configuration Protocol).Là giao thức cấu hình động máy chủDịch vụ này có khả năng cấp phát một cách tự động tất cả các thông số về địa chỉ IP cho những máy tính tham gia vào hệ thống mạng và việc cấp phát IP động dạng này được quản lý tập trung thông qua DHCP Server

Việc cấp phát IP động dạng này có ưu điểm hơn so với cơ chế khai báo tĩnh các thông

số mạng như :

- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống

Trang 3

- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hostpot như: nhà

ga, sân bay, trường học,…

2 Cơ chế hoạt động của DHCP

Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tương tác giữaDHCP client và server diễn ra theo 4 bước sau đây :

Trang 4

IP Lease Offer

Nếu có một DHCP hợp lệ (nghĩa là nó có thể cấp địa chỉ IP cho một client) nhận được gói tin DHCPDISCOVER của client thì nó sẽ trả lời lại bằng một gói tin DHCPOFFER,gói tin này đi kèm theo những thông tin sau:

+ MAC address của client

+ Một IP address cấp cho (offer IP address)

+ Một subnet mask

+ Thời gian thuê (mặc định là 8 ngày)

+ Địa chỉ IP của DHCP cấp IP cho client này

Lúc này DHCP server sẽ được giữ lại một IP đã offer (cấp) cho client để nó không cấp cho DHCP client nào khác

DHCP client chờ một vài giây cho một offer, nếu nó không nhận một offer nó sẽ

rebroadcast (broadcast gói DHCPDISCOVER) trong khoảng thời gian là 2-, 4-, 8- và 16- giây, bao gồm một khoảng thời gian ngẫu nhiên từ 0 - 1000 mili giây

Nếu DHCP client không nhận một offer sau 4 lần yêu cầu, nó sử dụng một địa chỉ IP trong khoảng 169.254.0.1 đến 169.254.255.254 với subnet mask là 255.255.0.0 Nó sẽ

sử dụng trong một số trong khoảng IP đó và việc đó sẽ giúp các DHCP client trong mộtmạng không có DHCP server thấy nhau DHCP client tiếp tục cố gắng tìm kiếm một

Trang 6

IP Lease Acknowledgement

DHCP server nhận được DHCPREQUEST sẽ gởi trả lại DHCP client một DHCPACK

để cho biết là đã chấp nhận cho DHCP client đó thuê IP address đó Gói tin này bao gồm địa chỉ IP và các thông tin cấu hình khác (DNS server, WINS server ) Khi DHCP client nhận được DHCPACK thì cũng có nghĩa là kết thúc quá trình "tìm kiếm

và xin sỏ" của mình

(Tấc cả việc trao đổi thông tin giữa một DHCP server và DHCP client sẽ sử dụng UDP port là 67 và 68 (User Datagram Protocol) Một vài switch sẽ không cho phép các gói tin trao đổi theo kiểu broadcast đi qua, cho nên bạn cần phải config những switch này

để được broadcast qua những port này

Trang 7

3 Cơ chế tự động refresh lại thời gian đăng ký (lease time)

Bây giờ ta coi như là DHCP client đã đăng ký được một IP address rồi Theo mặc định của DHCP server thì mỗi IP lease chỉ được có 8 ngày Nếu theo như mặc định (8 ngày) thì một DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động xin lại IP address với DHCP mà nó đã xin ban đầu Nó DHCP client lúc này sẽ gởi một sẽ gởi một DHCPREQUEST trực tiếp (unicast) đến DHCP server mà nó đã xin ban đầu

Trang 8

Nếu mà DHCP server đó "còn sống", nó sẽ trả lời bằng một gói DHCPACK để renew (cho thuê mới lại) tới DHCP client, gói này bao gồm thông các thông số cấu hình mới cập nhật nhất trên DHCP server Nếu DHCP server "đã chết", thì DHCP client này sẽ tiếp tục sử dụng cấu hình hiện thời của nó.

Trang 9

DHCPDISCOVER để update địa chỉ IP của nó Vào lúc này, nó không kiếm tới DHCP server ban đầu cho nó thuê nữa mà nó là sẽ chấp nhận bất cứ một DHCP server nào khác.

Nếu thời gian đăng ký đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IP address

đã đăng ký đó Và DHCP client sau đó sẽ bắt đầu tiến trình thuê một địa chỉ như ban đầu

Chú ý: khi bạn khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại IP address mà trước khi nó shut down

Vậy nếu khi ta có một sự thay đổi về cấu hình trên DHCP server mà ta muốn nó có tác dụng đến các client ngay lập tức thì phải làm sao?, chẳng lẽ phải đợi nó hết 50% à? (như vậy thì hơi bị mỏi cổ) Ta có thể renew một IP lease "bằng tay" đối với DHCP client như sau: vào run, đánh command > đánh lệnh là ipconfig /renew Khi đó nó sẽ gởi một DHCPREQUEST đến DHCP server để update thông tin về cấu hình, và thời gian đăng ký mới Và ngược lại, nếu ta không muốn đăng ký cái IP address này nữa ta

có thể đánh lệnh ipconfig /release Lúc này, nó sẽ gởi đến DHCP server một

Trang 10

4 DHCP Replay Agent là gì ?

DHCP Replay Agent là một máy tính hoặc một Router được cấu hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet khác

Trang 11

như một DHCP Relay Agent nên chúng ta không cần cài thêm chương trình khác, mà chỉ cần kích hoạt tính năng này trong Routing & Remote Access Để hiểu lý do phải sử dụng DHCP Relay Agent Microsoft đưa ra các chiến lược sau:

• Nếu mỗi mạng chúng ta dựng lên 1 DHCP Server thì tốn kém và không cần thiết, việcbảo trì cũng như quản lý rất khó khăn

• Có thể cấu hình Router để các tín hiệu Broadcast đi qua nhưng việc này sẽ gây những rắc rối khi hệ thống mạng gặp trục trặc Thêm nữa là lưu lượng các gói tín Broadcasd quá nhiều sẽ làm tắt nghẽn hệ thống mạng

5 Qui trình xử lý thông tin từ DHCP Relay Agent:

b1 Client Broadcasts gói tin DHCP Discover trong nội bộ mạng

b2 DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast

Trang 12

b3 DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer

b4 DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client

b5 Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP

Trang 13

b6 DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast.

Trang 14

b8 DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client Đến đây là hoàn tất quy trình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent.

Trang 15

6 Cài đặt và cấu hình DHCP trong window

-Một máy tính sau khi cài đặt và cấu hình dịch vụ DHCP thì máy tính đó trở thành DHCP server.Điều kiện để cài đặt là máy tính này phải chạy hệ điều hành Windows Server.-Các máy tính trong hệ thống mạng,sau khi được cấu hình nhận địa chỉ IP động từ DHCP server gọi là DHCP client

ở đây DHCP được cài đặt và cấu hình trên Windown Server 2003

Trang 16

Chọn Start - - > Chọn Control

Hộp thoại hiện ra chọn Add or Remove Programs

Trang 17

Chọn Add/Remove Windows Components

Nhấp vào ô vuông cho hiện dấu v ở Networking Service

Trang 18

Sẽ hiện ra hộp thoại như trên ta chọn ok

Trang 19

Chọn Finish để hoàn tất bước cài đặt

Chọn Start - ->Programs - -> Administrative Tools - -> DHCP

Trang 20

Trong cửa sổ DHCP,nhấn chuột phải lên biểu tượng server của bạn và chọn mụcNew Scope trong popup menu.

Trang 21

Trong hộp thoại Scope Name, bạn nhập vào tên và chú thích, giúp cho việc nhận diện ra Scopenày Sau đó nhấn chọn Next

Trang 22

DHCP Server này cấp phát IP cho các máy Client trong cùng mạng với nó bạn nhập vào địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát Sau đó bạn chỉ định Subnet mask bằng cách cho biết số bit 1 hoặc nhập vào chuỗi số Nhấn chọn Next

Trong hộp thoại Add Exclucions, bạn cho biết những địa chỉ nào sẽ bị loại ra khỏi nhóm địa chỉ

đã chỉ định ở trên Các địa chỉ loại ra này được dùng để đặt cho các máy tính dùng địa chỉ tĩnh hoặc để dành cho mục đích nào đó Để loại một địa chỉ duy nhất bạn chỉ cần cho biết một địa chỉ trong ô Start IP Address và nhấn add Để loại một nhóm địa chỉ bạn cho biết chỉ số bắt đầu

và kết thúc của nhóm đó trong Start IP Address và End IP Address, sau đó nhấn Add Nút Remove dùng để hủy một hoặc một nhóm các địa chỉ ra khỏi danh sách trên Chọn Next tiếp

Trang 23

sử dụng được phân nữa thời gian cho phép mặc định là 8 ngày Bạn có thể chỉ định lượng thời gian khác tùy theo nhu cầu Nhấn để chọn giá trị mặc định

Hộp thoại Configure DHCP Option xuất hiện Bạn có thể đồng ý để cấu hình các tùy chọn phổ biến(chọn Yes, I want to configure these options now) hoặc không đồng ý, để việc thiết lập nàysau(chon No, I will to configure these options later) Ta chọn mục đồng ý và click Next

Trang 24

Trong hộp thoại Router(Default Gateway), bạn cho biết địa chỉ IP của default gateway

mà các máy DHCP Client sẽ sử dụng và nhấn Add Sau đó nhấn Next

Trong hộp thoại Domain Name and DNS Server,bạn sẽ cho biết tên Domain mà các máy ClientDHCP sẽ sử dụng, đồng thời cũng cho biết địa chỉ IP của DNS server dùng phân giải tên Sau khi đã cấu hình xong, nhấn Next để tiếp tục

Trang 25

Trong hộp thoại WINS Server tiếp theo, bạn có thể cho biết địa chỉ củaWIN Server chính và phụ dùng phân giải các tên NetBIOS thành địa chỉ IP Sau đó nhấn chọn Next Ở đây ta bỏ qua bước này và click Next để tiếp tục.

Tiếp theo hộp thoại Activate Scope xuất hiện, hỏi bạn có muốn kích hoạt Scope này hay không.Scope chỉ có thể cấp địa chỉ cho các máy Client khi được kích hoạt nếu muốn định cấu hình thêm các thông tin tùy chọn cho Scope thì chưa nên kích hoạt bây giờ Sau khi chọn xong ta click Next

Trang 26

Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để kết thúc.

Đây là màn hình sau khi cấu hình địa chỉ IP cấp cho các DHCP Client

Như vậy ta đã hoàn tất xong việc cấu hình DHCP

Bây giờ bật Client lên và chuyển IP của máy này sang dạng Obtain an IP Address automatically

Công việc này đồng nghĩa với máy client sẽ không có địa chỉ IP và hiển nhiên cứ 5 phút một lần Windows sẽ tự động broadcasts đến toàn bộ các máy trong hệ thống mạng để xin địa chỉ IP nếu tìm thấy máy DHCP Server và được cấp IP thì nó sẽ lấy IP

đó sử dụng và ngược lại không tìm được thì nó sẽ tự gán cho mình một IP tạm thời Tiếp theo ta cấu hình DHCP server luôn cập nhập động các resource record Từ DHCP server , right click chọn properties

Trang 27

Trang 28

Sau đó chọn DNS rồi check vào Always dynamically update….và Dynamically update DNS ARồi chọn OK

Theo mô hình trên, giả sử chúng ta có 2 Server chùng chạy dịch vụ DHCP (tạm gọi đó

là DHCP Server1 và DHCP Server2) trong nội bộ domain của mình Nhưng chỉ có duy nhất DHCP Server1 là được cấp phép chạy dịch vụ này Đầu tiên khi dịch vụ DHCP trên Server1 được kích hoạt (start) thì Server1 sẽ kiểm tra xem dịch vụ DHCP của mình

có được Domain Controller cấp phép hoạt động hay không? Bằng cách gửi một yêu cầuđến máy chủ Domain Controller nhờ kiểm tra dùm mình có được phép cấp IP động cho nội bộ domain hay không?

Trang 29

Sau khi nhận được yêu cầu kiểm tra này từ phía DHCP Server1, Domain Controller sẽ tiến hành kiểm tra xem Server1 có được cấp phép hoạt động dịch DHCP hay không?

Vì Server1 đã được cấp phép hoạt động dịch vụ DHCP nên Server1 được phép cung cấp địa chỉ IP động cho các DHCP client trong nội bộ domain

Ngược lại với Server1, Server2 sau khi khởi động dịch vụ DHCP cũng tiến hành nhờ Domain Controller kiểm tra Do không được cấp phép hoạt động dịch vụ, cho nên mặc

dù dịch vụ đã được start nhưng Server2 vẫn không được phép cung cấp địa chỉ IP động cho nội bộ domain

Trang 30

Nếu DHCP server là không được authorize thì DHCP service sẽ log (ghi lại) một error trong system log (các bạn có thể tìm thấy trong Administrative Tools/Event log) Cuối cùng DHCP Client xin được IP từ DHCP Server1.

8 Phân biệt sự khác nhau giữa các level như server, scope, class và reserved

Trang 31

+ Scope level : các option khai báo ở cấp độ scope sẽ được áp đặt tới tất cả các DHCP client của riêng scope đó mà thôi, các scope khác sẽ không chịu ảnh hưởng Đây là option có độ ưu tiên cao hơn option ở cấp độ server level.

Trang 32

+ Class level : Các option khai báo ở cấp độ class level sẽ được áp đặt tới những thành viên của class Độ ưu tiên của các option này cao hơn option ở cấp độ scope level.

+ Reversed client level : Các option ở cấp độ này sẽ chỉ được áp đặt đến một DHCP client mà thôi Đây là option có độ ưu tiên cao nhất Nó sẽ ghi đè tất cả các option khácnếu có conflict (xung đột level) xảy ra

Trang 33

9 Quản lý, giám sát hoạt động dịch vụ DHCP

Cài đặt cấu hình dịch vụ DHCP là một phần của giải pháp mạng Vì môi trường làm việc của dịch vụ DHCP là động, thay đổi liên tục Vậy nên việc theo dõi hoạt động này

là cần thiết tránh những sự cố có thể xảy ra trong hệ thống mạng Cấu hình mặc định của Windows Server 2003 cơ sở dữ liệu của DHCP được lưu theo đường dẫn :

%SystemRoot% \ System32 \ DHCP

• Sao lưu phục hồi dữ liệu đối với dịch vụ DHCP cũng quan trọng không kém, tăng khảnăng chịu lỗi của DHCP Server khi gặp sự cố về phần cứng hoặc phục hồi trong trường hợp đặc biệt Mặc định dịch vụ DHCP tự động sao lưu trong mỗi 60 phút theo đường dẫn %SystemRoot% \ System32 \ DHCP \ Backup Trong các trường hợp dịch vụ DHCP không thể nạp dữ liệu thì nó tự động khôi phục lại theo đường dẫn mặc định trên Lưu ý: Khi bạn thay đổi đường dẫn sao lưu thì quá trình sao lưu và phục hồi bạn phải thao tác bằng tay(Manual)

Trang 34

đồng bộ dữ liệu dịch vụ DHCP sẽ tổng hợp 2 thông tin từ Registry và trong cơ sở dữ liệu để tổng hợp chính xác các thông số cấu hình hiện tại Ta có thể thấy trong Console quản lý.

• Đưa ra các định mức hoạt động cho DHCP Server thông qua tất cả những gì liên quan đến Server bao gồm: các services, memory, processor… Theo dõi thông qua các gói tin Discovers,Offer,Requests,Acks Right Click lên DHCP Server chọn Display

Statistics…

Dùng các file log theo dõi sự hoạt động hàng ngày Các File Log ghi nhận mỗi 24 giờ :

a) Khi DHCP Server vừa khởi động hoặc qua ngày mới (sau 12h đêm) DHCP Server sẽghi nhận sự kiện mới lên File Log Có 2 trường hợp có thể xảy ra :

+ Nếu File Log đang có cũ hơn 24h thì DHCP Server sẽ ghi đè lên dữ liệu này

+ Nếu File Log ghi nhận sự kiện chưa quá 24h thì DHCP Server sẽ ghi nối tiếp

b) Sau khi các dữ liệu bắt đầu ghi nhận thì ta nên kiểm tra xem sự hoạt động các File Log có kích hoạt chưa, dung lượng các file log có tăng đột biến hay không, kiểm tra chính xác ngày giờ hệ thống, dung lượng đĩa cứng có đủ để lưu File Log hay không.+ Ở trạng thái mặc định thì các File Log chỉ lưu 50 sự kiện

+ Nếu dung lượng ổ cứng không đủ nhu cầu tối thiểu là 20 megabytes thì các File Log dừng lại không ghi tiếp

+ Trong Registry cũng quy định không cho các File Log ghi quá 1/7 dung lượng trống trên Server (không quá 10MB nếu dung lượng trống trên Server là 70MB).Trong

trường hợp này DHCP Server sẽ đóng các File Log đang có và từ chối ghi nhận sự kiện tiếp theo

10 Backup Database DHCP

Toàn bộ Database của DHCP Server nằm trong đường dẫn %systemroot%\system32\

Trang 35

2 Chuột phải vào DHCP Server > Chọn Backup

3 Chỉ đường dẫn để lưu trữ Database của DHCP Server

4 Nhấn OK để hoàn tất backup

11 Restore Database DHCP

Trang 36

2 Chuột phải vào DHCP Server > chọn Restore

3 Chỉ đường dẫn đến thư mục đã backup dhcp trước đó > OK

4 Hệ thống sẽ yêu cầu stop và sau đó sẽ restart lại dịch vụ DHCP > OK

Ngày đăng: 22/08/2014, 16:37

HÌNH ẢNH LIÊN QUAN

Hình như một DHCP Relay Agent nên chúng ta không cần cài thêm chương trình khác,  mà chỉ cần kích hoạt tính năng này trong Routing & Remote Access - đồ án tốt nghiệp tìm hiểu về dhcp và dns
Hình nh ư một DHCP Relay Agent nên chúng ta không cần cài thêm chương trình khác, mà chỉ cần kích hoạt tính năng này trong Routing & Remote Access (Trang 11)

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w