DHCPDynamic Host Configuration ProtocolDHCP Theo định nghĩa của Microsoft thì "Dynamic Host Configuration Protocol DHCP là một chuẩn IP được thiết kế để giảm tính phức tạp cho các cấu hì
Trang 1BÀI TẬP LỚN MẠNG MÁY TÍNH
Đề tài: Tìm hiểu về DHCP-NAT
Giáo viên hướng dẫn: Trần Vũ Hà
Nhóm sv thực hiện: Dương Thị Bích Phượng
Phạm Minh Đức
Đỗ Thị Ngọc Bích Lớp: TinC_K52
Trang 2I Giới thiệu về DHCP-NAT
a DHCP(Dynamic Host Configuration Protocol(DHCP)
Theo định nghĩa của Microsoft thì "Dynamic Host Configuration Protocol (DHCP) là một chuẩn IP được thiết kế để giảm tính phức tạp cho các cấu hình địa chỉ IP quản trị" Một server DHCP có thể được cài đặt với các thông số thiết lập phù hợp theo mạng cung cấp Các thông số thiết lập đó là một tập hợp các tham số như gateway, DNS, subnet mask
và một loạt địa chỉ IP Khi đã dùng DHCP trên mạng, quản trị viên không cần phải cấu hình các thiết lập riêng biệt cho từng client DHCP sẽ tự động phân phối chúng DHCP server gán cho mỗi client một địa chỉ IP lấy từ phạm vi giới hạn định nghĩa sẵn theo tổng lượng thời gian Nếu địa chỉ IP được đòi hỏi lớn hơn "thuê bao" đã thiết lập, client sẽ phải yêu cầu gia tăng thêm thời gian mở rộng cho thuê bao trước khi hết hạn Nếu không địa chỉ IP được coi như tự do và có thể gán cho client khác Người dùng muốn thay đổi địa chỉ IP có thể thực hiện bằng cách gõ lệnh
"ipconfig /release", sau đó là "ipconfig /renew" trong màn hình lệnh Lệnh này sẽ gỡ bỏ địa chỉ IP hiện thời và yêu cầu một IP mới Thiết lập
IP dự trữ cũng được định nghĩa trong server DHCP (sẽ được nói ở phần sau), cho phép một số client có địa chỉ IP riêng Địa chỉ vật lý MAC hoặc host name cũng có thể được dự trữ để các client này có địa chỉ IP cố định được cấu hình tự động Hầu hết các nhà cung cấp dịch vụ Internet (ISP) đều gán địa chỉ IP mới cho máy tính client khi có người dùng kết nối Internet Điều này giúp đơn giản hoá mọi thứ ở mức người dùng
Hinh 4.1-Sơ đồ thể hiện cấu trúc của server
DHCP với một số máy tính client trong mạng
Trang 3Bản thân DHCP Server chứa cơ sở dữ liệu địa chỉ IP (IP Address Database) nắm giữ tất cả địa chỉ có thể phân phối được Nếu một client (thành viên của mạng, sử dụng hệ điều hành Windowns 2000
Professional hay Windowns XP chẳng hạn) được phép dùng "địa chỉ IP
tự động" trong các thiết lập TCP/IP, nó có thể nhận địa chỉ IP từ server DHCP
b Nat
NAT hay còn gọi là Network Address Translation là một kỉ thuật được phát minh lúc khởi đầu dùng để giải quyết vấn đề IP shortage Khi
có hai máy tính ở trên cùng một lớp mạng (cùng subnet), các máy tính này kết nối trực tiếp với nhau, điều này có nghĩa là chúng có thể gởi và nhận dữ liệu trực tiếp với nhau Nếu những máy tính này không trên cùng một lớp mạng và không có kết nối trực tiếp thì dữ liệu sẽ được chuyển tiếp qua lại giữa những lớp mạng này và như thế phải cần một router (có thể là phần mềm hoặc phần cứng) Ðây là trường hợp khi một máy tính nào đó muốn kết nối tới một máy khác trên internet
II Nội dung chính
1 Cài đặt DHCP
Trong Contral Panel, nhấn đúp biểu tượng Add or Remove Programs Trong cửa sổ vừa mở, chọn mục Add/Remove Windows Components Cửa sổ Windows Components Wizard xuất hiện
Trang 4Hình 2- Cửa sổ Windows Components Wizard
Đưa hộp sáng đến mục Network Services và nhấn nút Details để làm xuất hiện cửa sổ Network Services Trong cửa sổ này đánh dấu chọn vào mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK
Hình 3- Các dịch vụ mạng Tiến trình cài đặt sẽ diễn ra
Hình 4- Quá trình cài đặt cấu hình Bạn nhấn Finish để hoàn tất
Trang 5Hình 5- Kết thúc quá trình cài đặt
Cấu hình và kích hoạt DHCP
Trong Admministrative Tools, kích chọn DHCP
Hình 6- Cửa sổ DHCP mới được cài đặt
Mở menu Action, chọn New Scope Chúng ta sẽ được yêu cầu nhập tên, mô tả phạm vi giới hạn (scope)
Trang 6Phạm vi (scope): một scope là tập hợp các địa chỉ IP máy tính trong mạng con dùng DHCP
Hình 7- Tên và mô tả của một scope
Cửa sổ tiếp theo sẽ yêu cầu định nghĩa phạm vi phân phối địa chỉ IP trong mạng và mặt nạ mạng cấp dưới (subnet mask) Nhập các chi tiết thích hợp và kích Next
Hình 8- Cung cấp địa chỉ đầu và địa chỉ cuối
Trang 7Với giao diện dưới, chúng ta phải bổ sung cho phạm vi địa chỉ IP đã được mô tả ở cửa sổ trước.Ví dụ nếu địa chỉ IP 192.168.2.150 là của router trường học, ta không muốn DHCP Server cũng phân phối nó Trong ví dụ, giới hạn các địa chỉ IP là từ 192.168.2.100 tới 192.168.2.110
và một địa chỉ đơn 192.168.2.150 Ở trường hợp này mười một địa chỉ IP
sẽ được dự trữ và không phân phối giữa các client mạng
Hình 9- Đặt các địa chỉ loại trừ
Bây giờ cần thiết lập giới hạn thời gian "thuê bao" mà một client có thể dùng địa chỉ IP được gán cho Nên để thời hạn dài cho các mạng cố định (như mạng văn phòng chẳng hạn) và thời hạn ngắn cho các kết nối
từ xa hay máy tính xách tay Trong ví dụ này thiết lập của chúng ta là 12 giờ cho một máy để bàn cố định ở văn phòng cục bộ và thời gian làm việc thông thường là 8 tiếng
Trang 8Hình 10-Giới hạn thời gian cung cấp địa chỉ IP
Tiếp theo chúng ta phải xác nhận có muốn cấu hình phạm vi các chức năng DHCP luôn bây giờ hay để sau này Nếu chọn Yes, một màn hình mới với các tuỳ chọn sẽ hiện ra để sử dụng Nếu chọn No, ta có thể cấu hình vào thời gian sau
Hình 11- Xác nhận việc cấu hình
Router hay gateway và địa chỉ IP có thể được yêu cầu nhập thông số trong phần tiếp theo Các máy tính client sau đó sẽ biết router nào được
sử dụng
Trang 9Hình 12- Địa chỉ IP cho router Trong cửa sổ sau, DNS và các thiết lập tên miền được yêu cầu DNS server của địa chỉ IP sẽ được phân phối bởi server DHCP và được cung cấp cho client
Hình 13- Thiết lập DSN server cung cấp cho client
Tiếp theo là màn hình WINS setup Ta nhập địa chỉ IP của WINS server Chỉ cần nhập tên server vào ô thích hợp và ấn "Resolve", nó sẽ tự tìm địa chỉ IP cho chúng ta
Trang 10Hình 14- Lấy địa chỉ IP của WINS Servers
Bước cuối cùng là kích hoạt phạm vi Ấn nút Next khi thấy cửa sổ sau xuất hiện, DHCP server sẽ được kích hoạt
Hình 15- Xác nhận kích hoạt
Đến đây chúng ta đã hoàn thành việc cài đặt scope mới Kích Finish
để kết thúc
Trang 11Hình 16- Hoàn thành cài đặt scope
2 Cấu hình bổ sung cho DHCP
DHCP server đã được cài đặt với các thiết lập cơ bản Tiếp theo là cấu hình các điểm cần thiết cho phù hợp với cấu trúc mạng riêng
Phần Address Pool thể hiện danh sách giới hạn địa chỉ IP để phân phối và các điểm loại trừ Ta có thể bổ sung thêm điểm loại trừ bằng cách kích phải chuột lên Address Pool ở bên trái cửa sổ MMC và chọn "New exclusion range" (giới hạn loại trừ mới) Một cửa sổ khác (như bên dưới) xuất hiện, cho phép ta nhập giới hạn địa chỉ bổ sung Nếu chỉ nhập vào Start IP thì sẽ bổ sung thêm một địa chỉ IP đơn
Trang 12Hình 17- Nhập giới hạn địa chỉ bổ sung
DHCP server cho phép ta dự trữ địa chỉ IP cho một client Có nghĩa là một client trong mạng cụ thể có thể giữ nguyên địa chỉ IP đến chừng nào
ta muốn Để thực hiện điều này ta cần biết về địa chỉ vật lý (MAC) trên thẻ mạng Nhập tên dự trữ, địa chỉ IP mong muốn, địa chỉ MAC và phần
mô tả, chọn hỗ trợ (hoặc là DHCP, hoặc là BOOTP) và ấn nút Add Bản
dự trữ mới sẽ được bổ sung vào danh sách Ví dụ ta có thể dự trữ địa chỉ
IP 192.168.2.155 cho máy tính client có tên gọi thinh
Hình 18- Dự trữ địa chỉ IP cho một client
Nếu kích phải chuột lên Scope Options và ấn "Configure options" (tuỳ chọn cấu hình), sẽ có nhiều server và tham số của chúng được cấu hình hơn trong cửa số tiếp theo Các thiết lập này được server DHCP phân phối cùng với địa chỉ IP Tuỳ chọn server hoạt động mặc định trong toàn
bộ phạm vi của server DHCP Tuy nhiên tuỳ chọn phạm vi có thể tham chiếu đến tuỳ chọn server
3 Nat hoạt động như thế nào?
NAT làm việc như một router, công việc của nó là chuyển tiếp các gói tin (packets) giữa những lớp mạng khác nhau trên một mạng lớn Bạn cũng
có thể nghĩ rằng Internet là một mạng đơn nhưng có vô số subnet
Trang 13Routers có đủ khả năng để hiểu được các lớp mạng khác nhau xung
quanh nó và có thể chuyển tiếp những gói tin đến đúng nơi cần đến
NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP riêng Khi một máy con thực hiện kết nối hoặc gởi dữ liệu tới một máy tính nào đó trên internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT
sẽ thay thế địa chỉ IP gốc của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT Máy tính từ xa hoặc máy tính nào đó trên internet khi nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng nghĩ rằng NAT computer là máy đã gởi những gói dữ liệu đi NAT ghi lại bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó (client)
NAT thực hiện những công việc sau:
- Chuyển đổi địa chỉ IP nguồn thành địa chỉ IP của chính nó, có nghĩa là
dữ liệu nhận được bởi máy tính từ xa (remote computer) giống như nhận được từ máy tính có cấu hình NAT
- Gởi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó đã sử dụng cổng dịch vụ nào
- Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển tới cho các máy con
NAT có hoạt động với bất kỳ giao thức và ứng dụng nào không?
Giao thức sử dụng đa kết nối hoặc đa phương tiện và nhiều kiểu dữ liệu (như là FTP hoặc RealAudio) Với FTP, khi bạn bắt đầu công việc truyền file, bạn thực hiện một kết nối tới FTP server bởi FTP client, máy client kết nối vào và yêu cầu được truyền file hoặc thư mục, với một vài FTP client bạn sẽ thấy một hiện tượng gì đó như lệnh port, những gì mà dòng lệnh này đang thực hiện là thiết lập kết nối dữ liệu để gởi tập tin hoặc thư mục về lại cho FTP client Cách thực hiện công việc như vậy có nghĩa là máy client “nói” với server rằng “hãy kết nối với tôi trên địa chỉ IP này
và trên cổng port này để truyền dữ liệu”
Vấn đề ở đây là máy client chỉ cho server biết để kết nối ngược lại trên địa chỉ IP nội bộ bên trong mạng LAN của chính nó và như vậy server sẽ không tìm được địa chỉ IP này và thất bại nếu server cố gắng tìm kiếm và kết nối với địa chỉ này, đây là lúc phải cần tới NAT
Hầu hết các giải pháp NAT (trong đó bao gồm cả WinGate) đều có sự hỗ trợ đặc biệt đối với giao thức FTP và yêu cầu đối với máy tính được cấu hình NAT là máy tính đó phải có địa chỉ IP tĩnh (static IP)
III Tổng kết
Trang 14Server DHCP trong khá thông minh Nó được nâng cấp từ phiên bản Windowns 2000 và được phân lớp chủ yếu cho các mạng lớn Nhờ nó ta
có thể cấu hình cho tất cả các client trong toàn bộ mạng mà không phải cấu hình cho từng client,một việc mất rất nhiều thời gian và phải gỡ rối hơn gấp nhiều lần con số thực nếu chẳng may một lỗi nào đó xuất hiện
Một trong những lợi điểm của NAT ngày nay được ứng dụng nhiều nhất là NAT cho phép
1 Chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ
IP của WAN Một lợi điểm nữa của NAT là nó có thể làm việc như một Firewall, nó giúp dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của hackers
2 Tính linh hoạt và sự dễ dàng trong việc quản lý
NAT giúp cho các home user và các doanh nghiệp nhỏ có thể tạo kết nối với internet một cách dễ dàng và hiệu quả cũng như giúp tiết kiệm vốn đầu tư
Trang 15Tài liệu tham khảo
http://vi.wikipedia.org
http://forum.athena.edu.vn