Đề tài dịch vụ DHCP server luận văn, đồ án, đề tài tốt nghiệp.Ngày nay, sự phát triển công nghệ thông tin đang diễn ra mạnh mẽ, các máy tính càng cần thiết phải kết nối với nhau để thực hiện các công việc nội bộ, cũng như liên kết các cơ quan, xí nghiệp, cộng đồng người lại với nhau, phục vụ đời sống của con người hiệu quả cao. Mà hiện nay bộ giao thức TCPIP là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó. Các máy tính trong mạng nhận ra nhau nhờ vào địa chỉ IP mà trước đó người quản trị mạng phải gán cho từng máy tính một. Mỗi thiết bị trên mạng cơ sở TCPIP phải có một địa chỉ IP duy nhất để truy cập mạng và sử dụng các tài nguyên. DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, ta khai báo cấu hình để khách nhận địa chỉ tự động từ một máy chủ. Tùy chọn này xuất hiện trong vùng khai báo cấu hình TCPIP của đa số hệ điều hành. Một khi tùy chọn này được thiết lập, khách có thể thuê một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, ta tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng này. DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. Hãy xem sự so sánh dưới đây để biết DHCP làm nhẹ bớt công việc như thế nào: Không có DHCP: Khi cấu hình thủ công, ta phải gán địa chỉ cho mọi máy trạm trên mạng. Người dùng phải gọi đến ta để biết địa chỉ IP vì ta không muốn phụ thuộc vào họ để cấu hình địa chỉ IP. Cấu hình nhiều địa chỉ IP có khả năng dẫn đến lỗi, rất khó theo dõi và sẽ dẫn đến lỗi truyền thông trên mạng. Cuối cùng ta sẽ hết địa chỉ IP đối với mạng con nào đó hoặc đối với toàn mạng nếu ta không quản lý cẩn thận các địa chỉ IP đã cấp phát. Ta phải thay đổi địa chỉ IP ở máy trạm nếu nó chuyển sang mạng con khác. Người dùng di động đi từ nơi này đến nơi khác, có nhu cầu thay đổi địa chỉ IP nếu họ nối với mạng con khác trên mạng. Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào mạng. Ta chỉ cần đặc tả phạm vi các địa chỉ có thể cho thuê tại máy chủ DHCP. Ta sẽ không bị ai quấy rầy về nhu cầu biết địa chỉ IP. DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng. DHCP cho thuê địa chỉ trong một khoảng thời gian, có nghĩa là những địa chỉ này sẽ còn dùng được cho các hệ thống khác. Ta hiếm khi bị hết địa chỉ. DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm này. Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối. Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP (bootstrap protocol), được dùng để cấu hình các trạm không đĩa. DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ. Sự tương tự này cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP. Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạng con. Với sự cần thiết của DHCP như trên, đề tài DHCP server sẽ làm sáng tỏ ý nghĩa của việc dùng DHCP server và các vấn đề của dịch vụ DHCP server, cơ chế hoạt động, cách cài đặt cũng như sao lưu phục hồi hay bảo mật dịch vụ DHCP.
Trang 1Phần 1 — Mỡ đầu
PHẢN I: MỞ ĐẦU I.1 Giới thiệu đề tài
Ngày nay, sự phát triển công nghệ thông tin đang diễn ra mạnh mẽ, các máy
tính càng cân thiết phải kết nối với nhau để thực hiện các công việc nội bộ, cũng
như liên kết các cơ quan, xí nghiệp, cộng đồng người lại với nhau, phục vụ đời sống của con người hiệu quả cao Mà hiện nay bộ giao thức ITCP/IP là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó Các máy tính trong mạng nhận ra nhau nhờ vào địa chỉ IP mà trước đó người quản trị mạng phải gán cho từng máy tính
một Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IP duy nhất đề truy
cập mạng và sử dụng các tài nguyên
DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính
nào trên mạng, DHCP cho phép gán tự động Để khách có thé nhận địa chỉ IP từ
máy chủ DHCP, ta khai báo cấu hình để khách "nhận địa chỉ tự động từ một máy
chủ" Tùy chọn này xuất hiện trong vùng khai báo câu hình TCP/IP của đa số hệ điều hành Một khi tùy chọn này được thiết lập, khách có thể "thuê" một địa chỉ IP
từ máy chủ DHCP bất cứ lúc nào Phải có ít nhất một máy chủ DHCP trên mạng
Sau khi cài đặt DHCP, ta tạo một phạm v1 DHCTP (scope), là vùng chứa các địa chỉ
IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng này
DHCP là một thuận lới rất lớn đối với người điều hành mạng Nó làm yên
tâm về các vân đê cô hữu phát sinh khi phải khai báo câu hình thủ công Hãy xem
sự so sánh dưới đây đê biệt DHCP làm nhẹ bớt công việc như thê nào:
Không có DHCP: Khi cẫu hình thủ công, ta phải gán địa chỉ cho mọi máy trạm trên mạng Người dùng phải gọi đến ta để biết địa chỉ IP vì ta không muốn
phụ thuộc vào họ dé câu hình địa chỉ IP Câu hình nhiều địa chỉ IP có khá năng dẫn
đến lỗi, rất khó theo dõi và sẽ dẫn đến lỗi truyền thông trên mạng Cuối cùng ta sẽ hết địa chỉ IP đối với mạng con nào đó hoặc đối với toàn mạng nếu ta không quản
lý cần thận các địa chỉ IP đã cấp phát Ta phải thay đổi địa chỉ IP ở máy trạm nếu
nó chuyển sang mạng con khác Người dùng di động đi từ nơi này đến nơi khác, có
nhu cầu thay đôi địa chỉ IP nếu họ nối với mạng con khác trên mạng
Trang 2Co DHCP: May chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ
vào mạng Ta chỉ cân đặc tả phạm vi các địa chỉ có thê cho thuê tại máy chủ
DHCP Ta sé khéng bi ai quay ray vé nhu cau biét dia chi IP
DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc Nó tự động gán lại các địa chỉ chưa được sử dụng DHCP cho thuê địa chỉ
trong một khoảng thời gian, có nghĩa là những địa chỉ này sẽ còn dùng được cho
các hệ thống khác Ta hiếm khi bị hết địa chỉ DHCP tự động gán địa chỉ IP thích
hợp với mạng con chứa máy trạm này Cũng vậy, DHCP tự động gán địa chỉ cho
người dùng di động tại mạng con họ kết nối
Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc Ở
BOOTP (bootstrap protocol), được dùng để cầu hình các trạm không dia DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được
định nghĩa trong BOOTTP, trong đó có khả năng gán địa chỉ Sự tương tự này cũng
cho phép các bộ định tuyến hiện nay chuyền tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyến tiếp các thông điệp DHCP Vì thế, máy chủ DHCP
có thê đánh địa chỉ IP cho nhiều mạng con
Với sự cân thiết của DHCP như trên, đề tài DHCP server sẽ làm sáng tỏ ý nghĩa của việc dùng DHCP server và các vân đê của dịch vụ DHCP server, cơ chê
hoạt động cách cài đặt cũng như sao lưu phục hôi hay bảo mật dịch vụ DHCP
Chúng em xin chân thành cảm ơn quá trình hướng dẫn, giảng dạy, giúp đỡ nhiệt tình của tiến sĩ Lê Anh Ngọc đã giúp chúng em hoàn thành đề tài này
Do kiến thức còn hạn chế nên đề tài không tránh khỏi sai sót, đầy đủ về dịch
vụ DHCP server Chúng em hi vọng qua đề tài này chúng em sẽ hiểu rõ về mạng máy tính nói chung và dịch vụ DHCP nói riêng
Trang 3I2 Cầu trúc báo cáo
- _L Giới thiệu về DHCP:
+ DHCP là gì? Ý nghĩa của việc sử dụng DHCP + Một số thuật ngữ thường dùng trong DHCP + Cơ chế hoạt động của DHCP
- _ II, Cài đặt và cầu hình DHCP:
+ Cài đặt và cấp phép cho DHCP Server
+ Cấu hình các thông số cho DHCP Server + Cai dat va cau hinh DHCP Relay Agent
- III Quan ly va giam sat DHCP:
+ Quan ly Database cua DHCP Server
+ Sao leu va phuc hoi trong DHCP
+ Giảm sát hoạt động cúa DHCTP
1.3 Phan công công việc
Trang 4PHẢN II: NỘI DUNG CHI TIẾT
1 Giới thiệu về DHCP
1.1.DHCP là gì?
l.1.a Khải niệm
DHCP (viét tat cua tir Dynamic Host Configuration Protocol): là giao thức
cau hình Host động, được thiết kế nhằm làm giảm thời gian chỉnh cầu hình cho
mạng TCP/IP bằng cách tự động gán địa chỉ IP cho các máy khách (client) khi tham g1a vào mạng
DHCP được phát triển bởi tô chức IETF (Internet Engineering Task Force)
— tô chức chuyên nghiên cứu về các giao thức được sử dụng trên Internet
1.1.b Y nghia cua viéc su dung dich vu DHCP:
- Tu dong cấp phát địa chỉ IP phù hợp cho máy trạm khi vào mạng, tự dộng
quản lý các địa chỉ IP và loại bỏ được các lỗi làm mắt liên lạc như tình trạng nhằm
lẫn hay trùng lặp địa chỉ IP, đồng thời giảm thiểu chi phí quản trị cho hệ thông mạng
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP)
- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học
1.2 Một số thuật ngữ thường ding trong DHCP:
¢ DHCP Client - May tram DHCP: là một thiết bị nối vào mạng và sử dụng giao thức DHCP để lay các thông tin cau hình như là địa chỉ mạng, địa chỉ máy chủ
DNS
- DHCP Server - Máy chủ DHCP: là một thiết bị nỗi vào mang co chic nang tra về
các thông tin cần thiết cho máy trạm DHCP khi có yêu cầu
° DHCP Replay Agent: là một máy tính hoặc một Router được cầu hình để lắng nghe và chuyền tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet khác
° DHCP Scope: là một khoảng IP hợp lệ mà ta đã xác định trên DHCP Server, dùng để cung cấp cho các client có yêu cầu thuê địa chỉ
Trang 5° Scope Options: là các tùy chọn để cầu hình cho scope mà DHCP Server có thể bố
sung thêm vào thông tin đi cùng với địa chỉ IP cho thuê Chẳng hạn, chúng ta có thê cầu hình một scope để cung cấp làm Default gateway
* Client Reservations: 1a cdc IP dat truéc ma DHCP Server thuong xuyên cung cấp
đến một máy cụ thể nào đó Ví dụ như, chúng ta có thể giữ lại một IP address cho
một máy và máy này cần có một địa chỉ IP cỗ định (như là DNS Server hoặc là Print Server chang hạn, lúc này các máy khác sẽ cấu hình để connect tới DNS server băng địa chỉ của DNS server này)
1.3 Cơ chế hoạt động của DHCP
DHCP là một giao thức có nguồn gốc từ BOOTP (Bootstrap Protocol), được dùng đề câu hình cho các máy trạm khởi động mà không cân đĩa cứng BOOTP thi hành các công việc sau:
+ Tìm kiếm địa chỉ IP cho chính nó
+ Tìm IP của BOO TP server
+ Nạp một file khởi động từ server vào bộ nhớ
Trang 62 0.002083 Shenzhen_24a:69:27 roadcast ARP who has 192.168.1.87 Tell 192.168.1.1
ee: 17£ 6 oe et „1,1 Loy J Basle DI {CP DHT Poo er ¬ T ransaction I L J 14
4
+ịi Frame 1 C342 bytes on wire, 342 bytes captured)
4) Ethernet II, sre: Intelcor_l2:de:3f C00:1c:c0:12:de:3f), Dst: Broadcast CFF: fF: fF: fF: fF: ff)
#4 Internet Protocol, Src: 0.0.0.0 (0.0.0.0), Dst: 255.255.255.255 (255.255.255.255)
+ User Datagram Protocol, Src Port: bootpe (68), Dst Port: bootps C67)
=| Bootstrap Protocol
Massage Type: Boot Request (1)
Hardware type: Ethernet
Hardware address length: 6
your Cclient) IP address: 0.0.0.0 (0.0.0.0)
Next server IP address: 0.0.0.0 €0.0.0.03 ed Relay agent IP address: 0.0.0.0 CO.0.0.09
client mac address: Intelcor_l2:de:3f Coo:Lc:cO:le:de:3f)
Cliant hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: CoK) I
Đi XỔ PhẾN ChẾN ChỔYN CN Phun ph chế PHẾN NO CNỔN CYẾN Chết hổ Chu chết
@ Clierit IP adrtress (hantp.ip.rlient), + hytes Packets: 687 Displayed: 687 Marked: 0 Profile: Default
client khởi động sẽ gửi cho server 1 thông diép, DHCP server sé tim 1 IP con roi trong dãy IP để cấp cho client, sau đó đưa ra 1 thông điệp thông báo trên toàn
mạng về địa chỉ IP của client đó
Cụ thể như sau:
DHCP Discover:
Đầu tiên máy client sẽ gửi đi l gói tin quảng bá tên là DHCP Discover, nhằm yêu câu cho việc lấy các thông tin cấu hình như IP Address, Subnet Mask,
Defaut Getway, Preferred DNS, Luc nay, vi client chưa có địa chỉ IP cho nên nó
sẽ dùng một địa chỉ source (nguồn) là 0.0.0.0, đồng thời nó cũng không biết địa chỉ
cua DHCP server nén client sẽ gửi đến m6t dia chi broadcast 1a 255.255.255.255
và sau đó gói tin DHCP Discover này sẽ quảng bá đi toàn mạng Gói tin này chứa một địa chỉ MAC (Media Access Control) (là địa chỉ mà mỗi một network adapter (card mạng) được nhà sản xuất cấp cho và là mã số để phân biệt các card mạng với nhau) Ngoài ra nó còn chứa tên của máy client để server có thê biết được client nào đã gởi yêu cầu đến
Trang 7Sau khi nhan duge goi tin DHCP Discover cua client, nếu có một DHCP
Server hợp lệ (nghĩa là nó có khả năng cung cấp địa chỉ IP cho client) thì nó sẽ trả lời lại bằng một gói tin DHCP Offer, gói tin này chứa một địa chỉ IP đề nghị cho thuê trong một khoảng thời gian nhất định (mặc định là 8 ngày, sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động thu hồi IP address đã cấp nếu như
client không sử dụng), kèm theo là địa chỉ MAC của client được cấp, một subnet
mask và địa chỉ IP của DHCP Server đã cấp phát Trong thời gian này server sẽ
không cấp phát địa chỉ IP vừa đề nghị cho một client nào khác
Trang 8lọc một gói tin phù hợp và sau đó phản hồi lại bằng một gói tin là DHCP Request
(bao gồm thông tin về DHCP Server cấp phát địa chỉ cho nó) để chấp nhận lời để
nghị đó Điều này giúp cho việc các gói tin còn lại không được chấp nhận sẽ được
các Server rút lại và dùng đề cấp phát cho Client khác
Trang 9'PmcP |
Server J]Ƒ— {| DHCP client broadcasts a DHCPDISCOVER packet |
DHCP servers broadcast a DHCPOFFER packet
DHCP client broadcasts a DHCPREQUEST packet
DHCP Acknowledgement:
Khi DHCP Server nhận được gói tin DHCP Request, no sé tra 161 lai DHCP
client bằng một gói tin là DHCP Ack nhằm mục đích thông báo là đã chấp nhận
cho DHCP client đó thuê địa chỉ IP Gói tin này bao gồm địa chỉ IP và các thông tin cầu hình khác (DNS Server, WINS Server, ) Cuối cùng client nhận được gói
tin DHCP Ack thì cũng có nghĩa là kết thúc quá trình thuê và cấp phát địa chỉ IP
Và địa chỉ IP này chính thức được client sử dụng
Lưu ý: Tất cả việc trao đôi thông tin giữa một DHCP server và DHCP client
sẽ sử dụng giao thức UDP để truyền các gói tin (User Datagram Protocol) tại 2 công là 67 và 68 dành cho việc truyén di liéu dén server va client
Trang 10Báo cáo đề tài Mạng máy tính (Nhóm 8) - DHCP
— H DHCP Server1 broadcasts a DHCPACK packet | ) _—
1.4 Cơ chế tự động refesh lai thoi gian dang ky (lease time)
Bây giờ ta coi như là DHCP client đã đăng ký được một IP address rồi Theo mặc định của DHCP server thì mỗi IP lease chỉ được có 8 ngày Nếu theo như mặc định (§ ngày) thì một DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày)
nó sẽ tự động xin lại IP address với DHCP mà nó đã xin ban đầu Nó DHCP client
lúc này sẽ gởi một sẽ gởi một DHCPREQUEST trực tiếp (unicast) đến DHCP server mà nó đã xin ban đâu
Trang 11DHCP Client sends a DHCPREQUEST packet
Nếu mà DHCP server đó "còn sống", nó sẽ tra lời bằng một gói DHCPACK
dé renew (cho thuê mới lại) toi DHCP client, goi nay bao gom thong cac thong số cấu hình mới cập nhật nhất trên DHCP server Nếu DHCP server "đã chết", thì DHCP client nay sẽ tiếp tục sử dụng cầu hình hiện thời của nó
Trang 12Báo cáo đề tài Mạng máy tính (Nhóm 8) - DHCP
Và nếu sau 87.5% (7 ngày) của thời gian thuê hiện thời của nó, nó sẽ
broadcast một DHCPDISCOVER dé update địa chỉ IP của nó Vào lúc này, nó
không kiếm tới DHCP server ban đầu cho nó thuê nữa mà nó là sẽ chấp nhận bất
cu mot DHCP server nao khac
Nếu thời gian đăng ký đã hết, thi client sé ngay lập tức dừng lại việc sử dụng
IP address đã đăng ký đó Và DHCP client sau đó sẽ bắt đầu tiên trình thuê một địa chỉ như ban đâu
Chú ý: khi chúng ta khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại IP address mà trước khi nó shut down
Trang 13DHCP > lh _Server2 ' §
Vậy nếu khi ta có một sự thay đôi về cầu hình trên DHCP server ma ta muốn
nó có tác dụng đến các client ngay lập tức thì ta có thể renew một IP lease "bằng tay" đối với DHCP client như sau: vào run, đánh command > đánh lệnh là Ipconfig /renew Khi đó nó sẽ gởi một DHCPREQUEST đến DHCP server dé update thong tin về câu hình, và thời gian đăng ký mới Và ngược lại, nếu ta không muốn đăng ký cái IP address này nữa ta có thê đánh lệnh ipconfig /release Lúc
này, nó sẽ gởi đến DHCP server một DHCPRELEASE Sau lệnh nay, client sẽ
không còn liên lạc với network bằng TCP/IP nữa
Trang 14Ci\Doecuments and SettangsNguyen Thanh ŠSanwg2ipconf ft “renew
Mode Type > Hybrid
IP Routing Enabled ~ : Mo WINS Peoxy Enabled : Mo Ethernet adapter Card Lan:
CLL ee specific DNS Suffix : Description : Intel 2114@-Based PCI Fast Ethernet Adapter CCeneric >
od eee ee 000 0) rrr M0 Dd ed ld ote = PL a
bhep CIES 2 Cea en mốc nh n : Wes
GRIT (000 bÌ-( (ly đu 0/001 ( :
LP Address ee ee ee as
Subnet Mask Defaule Gateway
HHEP Server DNS Se
1.5.DHCP Replay Agent
1.5.1.DHCP Replay Agent la gi?
DHCP Replay Agent la mot máy tính hoặc một Router được cầu hình để lắng nghe và chuyên tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet khác
DHCP Relay Agent là bộ trung chuyển DHCP Discover (hoặc DHCP Request) đến DHCP Server DHCP Relay Agent cho phép forward các truy
vẫn của DHCP Client đến DHCP server và trả lại IP cho Clients (làm nhiệm
vụ như Proxy)
Trong trường hợp DHCP Client và DHCP Server không nắm cùng subnet và
được kết nối qua bộ định tuyến (router) thì cần phải có giải pháp cho phép
truy vẫn từ DHCP Client vugt qua router dé dén DHCP Server DHCP Relay Agent (tac nhan chuyén tiếp DHCP) được dùng cho mục đích này DHCP Relay Agent là một thực thé trung gian cho phép chuyén tiép (relay) cac
Trang 15DHCP Discover (hoac DHCP Request), ma thuong bi chan o ngay router, tu DHCP Client dén DHCP Server
Dịch vụ Routing & Remote Access của Windows Server 2003 hỗ trợ tính năng cầu
hình như một DHCP Relay Agent nên chúng ta không cân cài thêm chương trình khác, mà chỉ cần kích hoạt tính năng này trong Routing & Remote Access Đề hiểu
lý do phải sử dụng DHCP Relay Agent Microsoft đưa ra các chiên lược sau:
° Nếu mỗi mạng chúng ta dựng lên 1 DHCP Server thì tốn kém và không cần thiết,
việc bảo trì cũng như quản lý rất khó khăn
« Có thể cầu hình Router để các tín hiệu Broadcast đi qua nhưng việc này sẽ gây những rắc rỗi khi hệ thống mạng gặp trục trặc Thêm nữa là lưu lượng các gói tín Broadcasd quá nhiều sẽ làm tắt nghẽn hệ thông mạng
1.5.2.DHCP Relay Asent hoạt động như thể nào?
Client Broadcasts gói tin DHCP DIscover trong nội bộ mạng
Trang 16DHCP server dung tin higu Unicast goi tra DHCP Relay Agent m6ét g6i DHCP Offer
Trang 17
DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client
Sau khi nhận được gói tín DHCP Offer, client Broadcasts tiếp gói tin DHCP Request
Trang 18DHCP server dung tin higéu Unicast goi tra 161 cho DHCP Relay Agent một gói DHCP ACK
Trang 20DHCP Relay Agent |" 3
{ | Client1 broadcasts aDHCPDISCOVER packet
2Ì Relay agent forwards the DHCPDISCOVER message to the DHCP server
(3 | Server sends a DHCPOFFER message to the DHCP relay agent |
—— 8 | Relay agent broadcasts the DHCPACK packet
2 Cai dat va quan ly dich va DHCP
2.1 Cài đặt và cấp phép cho DHCP Server:
Tắc cả các phiên bản Windows Server từ 2000 trở lên đều có thể làm một DHCP
server Trước khi tiến hành cài đặt dịch vụ DHCP, ta phải bảo đảm một vài yêu cầu
DHCTP service được cài đặt như sau:
Vào Control Panel chọn mục Add/Remove Programs —> chọn tab Add/Remove
Windows Components — Networking Services — nhap vao nut Details hoac
Trang 21nhân tô hợp phím ALT+D — trong hộp thoại hiện ra, đánh dẫu ở mục Dynamic
Host Configuration Protocol (DHCP) va chon OK — nhan Next dé bat dau cai dat
(quá trình cài đặt sẽ yêu câu trỏ đên source của bộ cài Windows Server)
Windows Components Wizard
Windows Components
‘You can add of remove components of Windows
To add of remove a component click the checkbox
part of the component yuill be installed To see what:
L1 ra Other Network File and Print Services
[1 4 Remnte Installation Servinrs
Description: Contains 4 variety of specialized, netwe
Networking Services wil xi} K5
To add of remove a component, click the check box 4 shaded box means that only part
of the component willbe installed To see what's included in a component, click Details Subcomponents of Networking Services:
' 2) Domain Name System (DNS) 17MB ~+~
iv im Dynamic Host Configuration Protocol (DHCP I 0.0 MB
C7) Bh Intemet Authentication Service 0.0 MB C) i) Remote Access Quatantine Service 0.1 MB
C1] BY RPC over HTTP Proxy 0.0 MB
LJ windows Internet Name Service [WINS] 0.3 MB =|
Description: Sets up a DHCP server that automatically assigns temporarmy IF
addresses to client computers on the same network
Chúng ta phải cấp phép (hay còn goi la uy quyén) mot DHCP server trudc khi no
có thê thực hiện việc cho DHCP client thuê địa chỉ IP Việc yeu cau cap phép cho
cac DHCP server sẽ ngăn chặn việc các DHCP server có kha năng cung cấp các
địa chỉ IP không hợp lệ cho các client (hay còn gọi là DHCP giả mạo) trong nội bộ
domain cua chung ta Để thực hiện được việc này chúng ta phải logon bằng user
nam trong group Enterprise Admins
Trang 22Theo mô hình trên, giả sử chúng ta có 2 Server chùng chạy dịch vụ DHCP (tạm gọi
đó là DHCP Serverl và DHCP Server2) trong nội bộ domain của mình Nhưng chỉ
có duy nhất DHCP Serverl là được cấp phép chạy dịch vụ này Đầu tiên khi dịch
vụ DHCP trên Serverl được kích hoạt (start) thi Serverl sé kiểm tra xem dich vu DHCP của mình có được Domain Controller cấp phép hoạt động hay không? Bằng cách gửi một yêu cầu đến máy chủ Domain Controller nho kiểm tra dùm mình có
được phép cấp IP động cho nội bộ domain hay không?
‘DHCP Server1 kiểm tra danh sách cấp phep trong AD
Sau khi nhận được yêu cầu kiểm tra này từ phía DHCP Serverl, Domain
Controller sẽ tiên hành kiêm tra xem Serverl có được câp phép hoạt động dịch
va DHCP Server1 tim thay
dia chi cla chinh DHCP
serverl trong danh sách đó
Trang 23Vì Server] đã được cấp phép hoạt động dịch vụ DHCP nên Serverl được phép
cung cap dia chi IP d6ng cho cac DHCP client trong ndi b6 domain
Ngược lại với Serverl, Server2 sau khi khởi động dịch vụ DHCP cũng tiến hành nhờ Domain Controller kiểm tra Do không được cấp phép hoạt động dịch vụ, cho nên mặc dù dịch vụ đã được start nhưng Server2 vẫn không được phép cung cấp địa chỉ IP động cho nội bộ domain
DHCP Server? khong tim thay dia =f
của mình tronh danh sách được
Trang 242.2 Cấu hình các thông số cho DHCP Server:
Đề cấu hình DHCP Server, chúng ta phải có đủ quyền Admin trên máy chạy DHCP Service, xu hướng của chúng ta là làm việc từ xa bằng cách Remote với quyền Admin nên ta sẽ sử dụng công cụ MMC và AdminPak để làm việc
Vào MMC > Chọn Add Snap in DHCP:
| Use this page to add or remove a standalone Snap-in from the console zi Ol x; J
i Sapine added to: [EQ Console Root a al
Add Standalone Snap-in _?| x|
Available Standalone Snap-ins:
Bhan-ih | Vendor | 4|
fe] Certification Authority Microsoft Corporation
& Component Services Micrasoft Corporation
aj Computer Management Microsoft Corporation Device Manager Microsoft Corporation
Microsoft Corporation
B Disk Defragmenter Microsoft Corp, Executi
8 Disk Management Microsoft and VERITAS
Di ub Distributed File Systern Microsolt Conporation
DNS Microsoft Corporation
Event Viewer Microsoft Corporation 7
~ Description The DHCP snap-in is used to configure and manage the Dynamic Host
Add Remove | About | Configuration Protocol (DHCP) service
Trang 25
‘htt Console1 - [Console Root,DHCP]
‘fl File Action View Favorites Window Help
© This authorized BHEP server
BG Select t ta add t | New Window f elect a server you want to add to your console
xa Nếu sâu hơn nữa, ở đây chúng ta sẽ phải sử dụng một ser thường, và sau đó phải Run as với quyền Admin và
cầu hình DHCP
Nhấp phải chuột vào Server, chọn New Scope
'm Lonsole1 - [Console Root`DHEP`dc1 [192.168.1.3]]
“fy File Action view! Favorites ‘Window Help
of IP addresses assigned to computers requesting a ch
pe, onthe Action menu, click New Scope, ion about setting up a DHCP server, see online Help
Hộp thọai New Scope Wizard hiện ra, điền những thông số cân thiết vào cho
Trang 26IP Address Range — khoảng IP dùng để cấp cho mạng LAN, mỗi Scope có một IP Range khác nhau, đây là phần chính, không thê thiêu trong một Scope:
5 aA ; ~
Tee detine the scope address range by identifying a set of consecutive IP Sỳ l 02 l 68 l l 0 = l 92 l 68 l 00
Enter the range of addresses that the scope distributes Khoang [P nay sé cap cho toan Stat IP address: | 192.168 1 10
bộ các máy tính có trong mang End IF address | 132 1BB T1 1DH
4, subnet mask detines how many bits of sn /P address to use for the network-subnet IDs and how many bits to use for the host ID ‘You can specity the subnet mask by
Exlusion — khoảng loại trừ Trong khoảng IP từ 192.168.1.10 — 122.168.100 chúng
ta sẽ cấp cho các máy con, trong đó cũng có những IP cô định, thông thường đặt cho các Servers Các số IP cô định này nằm trong khoảng 10-100 nên sẽ mat thời gian để Client kiểm tra và cập nhật thông tin lên DHCP rằng số IP được cấp đã tồn
tại trên mạng roi
Server cua chung ta su dung khoang IP tu 50-60, nén ta sé dua vao 1 khoang loai trừ 192.168.1.10 — 192.168.1.60 — Click Add
New Scope Wizard Add Exclusions Exclusions are addresses or a range of addresses that are not distributed by the
Server
Tepe the IP address range that vou want bo exclude If you vant to exclude a single
address tupe an address in Start IP address only
Start IP address: End IP address:
Bước tiếp theo, cấu hinh Leased Duration Phan nay ta nén để mặc dinh Leased
Duration quy định về khoảng thời gian tối đa Client có thể thuê số IP Sau khoảng
thời gian này nến Client không tương tác được với DHCP Server, số IP đó sẽ không còn tác dụng Khi DHCP cấp IP cho Client, DHCP Server sẽ lưu lại thông tin trong phần Address Leases rằng IP đó đã cấp cho Client tên PCName và MAC Address xx xx xx xx xx xx Số IP này sẽ không cấp cho ai khác trong suốt thời gian Leased Duration
Trang 27Lưu ý: Nếu chúng ta chọn Leased Duration là Unlimited thì chuyện gì sẽ xảy ra? Liệu IP Range của Scope có bị quá tải hay không?
New Scope Wizard
Lease Duration The lease duration specifies how long 4 client can use an IP address fram this scope
Lease durations should typically be equal to the average time the computer is connected to the same physical netework For mobile networks that consist mainly of portable computers or dial-up clients, shorter lease durations can be useful
Likewise, for 4 stable network that consists mainly of desktop computers at fixed locations, longer lease durations are more appropriate
Set the duration for scope leases when distributed by this server
Hiện tại, chúng ta chỉ mới câu hình phần chính của cầu hình IP, tức là địa chỉ IP,
Subnet Mask Tiêp theo, câu hình thông sô Default Gateway, DNS, WINS câp cho DHCP Client Những thông sô này gọi là DHCP Options Chọn cầu hình DHCP Options:
New Scope Wizard
Configure DHCP Options You have to configure the most common DHCP options before clients can use the
scope
When clhents obtain an address, they are given DHEP options such as the IP addresses of routers (default gateways) ONS servers and WINS settings for that scope
The settings you select here are for this scope and override settings configured in the Server Options folder for this server
Do you want to configure the DHCP options for this scope now?
@ ‘es, | want to configure these options nove
€ No | will configure these options later
Trang 28New Scope Wizard
Router (Default Gateway) You can specify the routers or default gateways toa be distnbuted by this scope
To add an IP address for a router used by clients, enter the address below
IP address:
192.168 1 1 132.1E8.1.1
New Scope Wizard
Domamn Name and DNS Servers The Domain Name System [DNS] maps and translates domain names used by clients on your network
‘You can specify the parent domain you want the client computers on your network to use for
DNS name resolution
Parent domain: |athenaxn com
To contigure scope clients to use DNS servers on your network enter the IP addresses for those
Parent Domain: các Client khi nhận cấu hình IP từ DHCP sẽ được cấu hình
PCName thành tén DNS dang PCNAME.Athenavn.com va dang ky Records cua minh vao DNS Server 192.168.1.3
Click Next cầu hình WINS cho Scope (thông số này sẽ cấp cho DHCP Clients):