TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN -*** - TT TIN HỌC ỨNG DỤNG MẠNG MÁY TÍNH ĐỀ TÀI: Tìm hiểu DHCP Server Giáo viên hướng dẫn Sinh viên thực Hà Nội – 2019 PHẦN 1: GIỚI THIỆU VỀ DHCP 1.1.DHCP gì? 1.1.1 Khái niệm DHCP (viết tắt từ Dynamic Host Configuration Protocol): giao thức cấu hình Host động, thiết kế nhằm làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP cách tự động gán địa IP cho máy khách (client) tham gia vào mạng DHCP phát triển tổ chức IETF (Internet Engineering Task Force) – tổ chức chuyên nghiên cứu giao thức sử dụng Internet 1.1.2 Ý nghĩa việc sử dụng dịch vụ DHCP: - Tự động cấp phát địa IP phù hợp cho máy trạm vào mạng, tự dộng quản lý địa IP loại bỏ lỗi làm liên lạc tình trạng nhầm lẫn hay trùng lặp địa IP, đồng thời giảm thiểu chi phí quản trị cho hệ thống mạng - Phù hợp cho máy tính thường xuyên di chuyển qua lại mạng - Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa IP thật (Public IP) - Kết hợp với hệ thống mạng không dây (Wireless) cung cấp điểm Hotspot như: nhà ga, sân bay, trường học… 1.2 Một số thuật ngữ thường dùng DHCP: • DHCP Client - Máy trạm DHCP: thiết bị nối vào mạng sử dụng giao thức DHCP để lấy thông tin cấu địa mạng, địa máy chủ DNS • DHCP Server - Máy chủ DHCP: thiết bị nối vào mạng có chức trả thông tin cần thiết cho máy trạm DHCP có u cầu • DHCP Replay Agent: máy tính Router cấu hình để lắng nghe chuyển tiếp gói tin DHCP Client DHCP Server từ subnet sang subnet khác • DHCP Scope: khoảng IP hợp lệ mà ta xác định DHCP Server, dùng để cung cấp cho client có yêu cầu thuê địa • Scope Options: tùy chọn để cấu hình cho scope mà DHCP Server bổ sung thêm vào thông tin với địa IP cho th Chẳng hạn, cấu hình scope để cung cấp làm Default gateway • Client Reservations: IP đặt trước mà DHCP Server thường xuyên cung cấp đến máy cụ thể Ví dụ như, giữ lại IP address cho máy máy cần có địa IP cố định (như DNS Server Print Server chẳng hạn, lúc máy khác cấu hình để connect tới DNS server địa DNS server này) 1.3 Cơ chế hoạt động DHCP : DHCP giao thức có nguồn gốc từ BOOTP (Bootstrap Protocol), dùng để cấu hình cho máy trạm khởi động mà khơng cần đĩa cứng BOOTP thi hành công việc sau: + Tìm kiếm địa IP cho + Tìm IP BOOTP server + Nạp file khởi động từ server vào nhớ + Bắt đầu khởi động DHCP khai thác ưu điểm giao thức truyền tin kỹ thuật khai báo cấu hình định nghĩa BOOTP, có khả tìm kiếm gán địa IP cho nhiều mạng Giao thức DHCP làm việc theo mơ hình client/server Theo đó, trình tương tác DHCP client server diễn thơng qua gói tin: DHCP Discover DHCP Offer DHCP Request DHCP Acknowledgement Ta nói ngắn gọn chế hoạt động DHCP là: Khi DHCP client khởi động gửi cho server thông điệp, DHCP server tìm IP cịn rỗi dãy IP để cấp cho client, sau đưa thơng điệp thơng báo tồn mạng địa IP client Cụ thể sau: DHCP Discover: Đầu tiên máy client gửi gói tin quảng bá tên DHCP Discover, nhằm yêu cầu cho việc lấy thơng tin cấu IP Address, Subnet Mask, Defaut Getway, Preferred DNS,… Lúc này, client chưa có địa IP dùng địa source (nguồn) 0.0.0.0, đồng thời khơng biết địa DHCP server nên client gửi đến địa broadcast 255.255.255.255 sau gói tin DHCP Discover quảng bá tồn mạng Gói tin chứa địa MAC (Media Access Control) (là địa mà network adapter (card mạng) nhà sản xuất cấp cho mã số để phân biệt card mạng với nhau) Ngồi cịn chứa tên máy client để server biết client gởi yêu cầu đến DHCP Offer: Sau nhận gói tin DHCP Discover client, có DHCP Server hợp lệ (nghĩa có khả cung cấp địa IP cho client) trả lời lại gói tin DHCP Offer, gói tin chứa địa IP đề nghị cho thuê khoảng thời gian định (mặc định ngày, sau khoảng thời gian 50% (tức ngày) tự động thu hồi IP address cấp client không sử dụng), kèm theo địa MAC client cấp, subnet mask địa IP DHCP Server cấp phát Trong thời gian server không cấp phát địa IP vừa đề nghị cho client khác DHCP Request: Máy client sau nhận lời đề nghị gói tin DHCP Offer mạng (trường hợp mạng có nhiều DHCP server) tiến hành chọn lọc gói tin phù hợp sau phản hồi lại gói tin DHCP Request (bao gồm thông tin DHCP Server cấp phát địa cho nó) để chấp nhận lời đề nghị Điều giúp cho việc gói tin cịn lại khơng chấp nhận Server rút lại dùng đề cấp phát cho Client khác DHCP Acknowledgement: Khi DHCP Server nhận gói tin DHCP Request, trả lời lại DHCP client gói tin DHCP Ack nhằm mục đích thơng báo chấp nhận cho DHCP client thuê địa IP Gói tin bao gồm địa IP thông tin cấu hình khác (DNS Server, WINS Server, ) Cuối client nhận gói tin DHCP Ack có nghĩa kết thúc q trình th cấp phát địa IP Và địa IP thức client sử dụng Lưu ý: Tất việc trao đổi thông tin DHCP server DHCP client sử dụng giao thức UDP để truyền gói tin (User Datagram Protocol) cổng 67 68 dành cho việc truyền liệu đến server client 1.4 Cơ chế tự động refresh lại thời gian đăng ký (lease time) Bây ta coi DHCP client đăng ký IP address Theo mặc định DHCP server IP lease có ngày Nếu theo mặc định (8 ngày) DHCP client sau khoảng thời gian 50% (tức ngày) tự động xin lại IP address với DHCP mà xin ban đầu Nó DHCP client lúc gởi gởi DHCPREQUEST trực tiếp (unicast) đến DHCP server mà xin ban đầu Nếu mà DHCP server "cịn sống", trả lời gói DHCPACK để renew (cho thuê lại) tới DHCP client, gói bao gồm thơng thơng số cấu hình cập nhật DHCP server Nếu DHCP server "đã chết", DHCP client tiếp tục sử dụng cấu hình thời Và sau 87.5% (7 ngày) thời gian thuê thời nó, broadcast DHCPDISCOVER để update địa IP Vào lúc này, khơng kiếm tới DHCP server ban đầu cho thuê mà chấp nhận DHCP server khác Nếu thời gian đăng ký hết, client dừng lại việc sử dụng IP address đăng ký Và DHCP client sau bắt đầu tiến trình thuê địa ban đầu Chú ý: khởi động (restart) lại DHCP client tự động renew lại IP address mà trước shut down Vậy ta có thay đổi cấu hình DHCP server mà ta muốn có tác dụng đến client ta renew IP lease "bằng tay" DHCP client sau: vào run, đánh command > đánh lệnh ipconfig /renew Khi gởi DHCPREQUEST đến DHCP server để update thơng tin cấu hình, thời gian đăng ký Và ngược lại, ta không muốn đăng ký IP address ta đánh lệnh ipconfig /release Lúc này, gởi đến DHCP server DHCPRELEASE Sau lệnh này, client khơng cịn liên lạc với network TCP/IP 10 IP Address Range – khoảng IP dùng để cấp cho mạng LAN, Scope có IP Range khác nhau, phần chính, khơng thể thiếu Scope: Ở gõ 192.168.1.10 – 192.168.100 Khoảng IP cấp cho tồn máy tính có mạng Exlusion – khoảng loại trừ Trong khoảng IP từ 192.168.1.10 – 192.168.100 cấp cho máy con, có IP cố định, thơng thường đặt cho Servers Các số IP cố định nằm khoảng 10-100 nên thời gian để Client kiểm tra cập nhật thông tin lên DHCP số IP cấp tồn mạng Server sử dụng khoảng IP từ 50-60, nên ta đưa vào khoảng loại trừ 192.168.1.10 – 192.168.1.60 → Click Add Bước tiếp theo, cấu hình Leased Duration Phần ta nên để mặc định Leased Duration quy định khoảng thời gian tối đa Client thuê số IP Sau khoảng thời gian nến Client không tương tác với DHCP Server, số IP khơng cịn tác dụng Khi DHCP cấp IP cho Client, DHCP Server lưu lại thông tin phần Address Leases IP cấp cho Client tên PCName MAC Address xx xx xx xx xx xx Số IP không cấp cho khác suốt thời gian Leased Duration 17 Lưu ý: Nếu chọn Leased Duration Unlimited chuyện xảy ra? Liệu IP Range Scope có bị tải hay không? Hiện tại, cấu hình phần cấu hình IP, tức địa IP, Subnet Mask Tiếp theo, cấu hình thông số Default Gateway, DNS, WINS cấp cho DHCP Client Những thông số gọi DHCP Options Chọn cấu hình DHCP Options: Default Gateway Xác định cho Client biết Gateway hệ thống IP Gateway cổng LAN để qua Subnet khác Gateway IP Interface Router, Firewall… 18 Click Next qua bước - cấu hình thơng số Domain Name DNS cho Client Server Name: không cần thiết phải điền tham số vào Server Name sử dụng để Resolve thành IP vào mục IP Address (trong trường hợp Admin không nhớ IP Address DNS Server bao nhiêu) Parent Domain: Client nhận cấu hình IP từ DHCP cấu hình PCName thành tên DNS dạng PCNAME.Athenavn.com đăng ký Records vào DNS Server 192.168.1.3 Click Next cấu hình WINS cho Scope (thông số cấp cho DHCP Clients): 19 IP 192.168.1.3 – máy chạy dịch vụ WINS có trách nhiệm phân giải tên NetBIOS Name sang IP mà sử dụng BroadCast WINS tăng tính Performance cho hệ thống sử dụng tên PC dạng NetBIOS Name (hệ thống sử dụng Legacy Clients – Win 9x, NT4…) Một DHCP Server tạo nhiều Scope, Admin muốn sử dụng Scope việc Activate Scope lên, khơng cần De-activate Scope: Click FINISH để kết thúc trình cấu hình DHCP Server: Chúng ta dạo qua DHCP Consol sau cấu hình xong để làm quen với thành phần bên Console CHỨNG THỰC DHCP TRONG ACTIVE DIRECTORY: Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP lại làm việc domain (có thể Server thành viên bình thường máy điều khiển 20 vùng), dịch vụ muốn hoạt động bình thường phải chứng thực Active Directory Mục đích việc chứng thực để không cho Server không chứng thực làm ảnh hưởng đến hoạt động mạng Chỉ có Windows 2003 DHCP seRver chứng thực phép hoạt động mạng Giả sử có nhân viên cài đặt dịch vụ DHCP cấp thơng tin TCP/IP khơng xác DHCP Server nhân viên hoạt động (do không quản trị mạng cho phép) khơng ảnh hưởng đến hoạt động mạng Chỉ có Windows 2003 DHCP Server cần chứng thực Active Directory Còn DHCP server chạy hệ điều hành khác Windows NT, UNIX, … khơng cần phải chứng thực Trong trường hợp máy Windows Server 2003 làm DHCP Server khơng nằm domain khơng cần phải chứng thực Active Directory Chúng ta sử dụng công cụ quản trị DHCP để tiến hành việc chứng thực DHCP Server Các bước thực sau: Để chứng thực DHCP ta làm theo bước sau: Click chuột phải vào tên server cần chứng thực sau ta chọn Authorize: 21 CẤU HÌNH CHO CLIENT SỬ DỤNG IP ĐỘNG: Mở Properties Network connection → Properties Internet Protocol (TCP/IP) → xuất hộp thoại, chọn tab General → click chọn Obtain an IP address automatically Nếu muốn cấp địa DNS server DHCP click chọn Obtain DNS server address automatically: Trên Client, cấu hình Obtain IP xong, thực nhanh cách sử dụng lệnh ipconfig /renew cmd để xin cấu hình IP Clients phải khoảng thời gian để tìm xin IP từ DHCP Server Cuối , để kiểm tra lại cấu hình IP sau cấp phát ta sử dụng lệnh ipconfig /all CẤU HÌNH DHCP OPTIONS, SCOPE OPTIONS VÀ RESERVATION: Cấu hình DHCP Reservations cách lấy địa MAC vài Clients, tạo Reservations Reservations phục vụ cho mục đích lựa chọn IP cấp IP cố định cho Client Ví dụ nhân viên cơng ty sử dụng LAPTOP có địa MAC Address 00002F 1ABF6D Admin muốn nhân viên xin IP từ DHCP Server mang địa IP 192.168.1.99 có DNS Server định trực tiếp ISP 210.245.31.130 Muốn thực hịên chức máy đơn lẻ, Admin sử dụng Reservation DHCP Server Console 22 Cấu hình tham số cửa sổ Reservation Chú ý phải điền địa MAC Address Client cần cấp Reservation Địa MAC Address viết liên tục khơng có khoảng trắng dấu ngang (-) Bước tiếp theo, Admin phải cấu hình cho PC Reservation định trực tiếp DNS ISP 210.245.31.130 tức cấu hình Reservation Options riêng PC 23 Reservation Options khơng cấu hình, PC cấp Reservation sử dụng Scope DHCP Options Chọn Option muốn cấu hình riêng biệt cho Client này, điền thơng số cho Options Ở đây, theo u cầu đưa ra, Admin càn cấu hình DNS định 210.245.31.130 Quan sát kỹ phần OPTIONS Reservation thấy DNS Server đổi, biểu tượng đổi ; thành phần khác Router, DNS Domain Name khơng đổi? Những OPTIONS khơng cấu hình Reservation lấy từ Scope Options đưa xuống 24 Quan sát qua Scope Options thấy rõ Scope Options sử dụng chung cho tất Client Scope Như Reservation Options Scope Option ưu tiên hơn? Câu hỏi nhỏ cho Admin tự trả lời Kiểm chứng lại trình cấu hình Reservation cách RELEASE RENEW xin IP máy tính mang địa MAC Address 00002F 1ABF6D Nếu cấu hình IP xin 192.168.1.99 DNS định ISP 210.245.31.130 Tạo cấu hình Scope: Để bắt đầu cấu hình New Scope wizard, mở DHCP từ Administrative Tools, right click vào tên DHCP server mà muốn tạo New Scope click New Scope Ta có mơ tả bảng thông số tạo new scope New Scope Wizard sau: + Name: Tên scope + Description: mơ tả nói rõ scope định tạo + Start IP address End IP address: xác định range địa mà DHCP server cấp cho từ scope Để ngăn chặn vấn đề duplicate (trùng) địa IP, 25 không nên dùng địa IP scope (ví dụ: Start IP address: 192.168.1.1, End IP address: 192.168.1.254) + Length Subnet mask: subnet mask để cấp cho DHCP client Để cấu hình thơng số này, nhập vào số bít mà làm subnet mask, IP address subnet mask (ví dụ: ứng với Start IP address bên Length 24, subnet mask là: 255.255.255.0) + Exclussion address range (optional): xác định nhiều range để loại từ scope Những địa IP loại trừ không cấp cho DHCP client dùng để tránh việc trùng IP address máy đóng vai trò print server + Lease duration: đề cập trước khoảng thời gian mà DHCP client thuê khoảng thời gian ngày, giờ, phút Giá trị mặc định ngày Để sửa lại khoảng thời gian cho thuê unlimited (vô thời hạn), phải cấu hình scope properties sau tạo new scope wizard khơng cung cấp option để cấu hình unlimited scope (chú ý: sau tạo scope, thay đổi subnet mask mà định Để thay đổi thông tin scope, phải delete scope tạo lại scope với thơng tin xác) Các thuận lợi trở ngại việc thay đổi khoảng thời gian thuê mặc định (8 ngày) + Giảm bớt thời gian thuê (< ngày chẳng hạn): việc làm giảm thời gian thuê có cập nhật thơng tin cấu hình có thay đổi cách thường xuyên Nhưng bên cạnh đó, phát sinh vấn đề sau, dễ dẫn tới network traffic, DHCP server "chết tạm thời" sao, khơng cấp IP khác cho + Tăng thời gian thuê(>8 ngày chẳng hạn): ngược lại với việc giảm thời gian thuê, có nghĩa làm giảm network traffic, tiếp tục hoạt động DHCP server "chết" khoảng thời gian dài (down xuống để sửa chữa chẳng hạn) Nhưng việc làm cho việc cập nhật thay đổi thông tin không thường xuyên + Không giới hạn thời gian thuê (unlimited): việc unlimited giúp cho mạng ta bị network traffic máy khởi động có nghĩa cập nhật thơng tin cấu hình lại khởi động lại mà thơi Kích hoạt scope (Activating): Sau tạo scope, chưa hoạt động (chưa thể cấp IP address) phải kích hoạt Để kích hoạt scope, DHCP, right click vào scope mà vừa tạo click Activate 26 (chú ý: để tấc máy client nhận thông tin cấu hình, phải thiết lập scope option cho trước kích hoạt nó) Cấu hình scope với option: Chúng ta cấu hình scope để cung cấp dạng thơng tin cho DHCP lease Ví dụ cấu hình DHCP server cung cấp cho địa router phép client liên lạc với thông qua subnet Như bên trên, tạo New Scope Wizard có option để chọn router (Default Gateway), Domain name, DNS WINS server Các option hỗ trợ DHCP: + Địa IP router: để cung cấp thông tin này, ta chỉnh 003 Router với IP address router mặc định Router thông thường coi default gateway + Địa IP nhiều tên DNS server có hiệu lực tới client Để cung cấp thơng tin này, ta cấu hình 006 DNS Servers với IP address nhiều DNS server + Tên miền DNS: tên miền DNS định nghĩa miền mà máy thuộc Các máy client sử dụng thơng tin để update DNS server Để cung cấp thông tin này, cấu hình 015 DNS Domain Name với tên miền DNS + Địa IP hay nhiều WINS server có hiệu lực tới client: client sử dụng WINS server cho việc giải tên NETBIOS (Network Báic Input/Ouput System) Để cung cấp thông số này, cấu hình 044 WINS/NBNS Servers với địa IP hay nhiều WINS server + Sự giải tên từ NetBIOS qua TCP/IP: để đưa thông tin này, cấu hình 046 WINS/NBT node type với kiểu NetBIOS thích hợp Kiểu giải tên xác định yêu cầu client sử dụng server tên NetBIOS broadcast đẻ giải tên từ tên NetBIOS sang IP address Cấu hình việc thêm vào scope option: + Mở DHCP từ Administrative Tools Trong console tree, click vào tên DHCP server mà muốn thêm vào scope options + Trong phần mở rộng console tree, click vào Scope Options, click Configure Options 27 + Trong hộp thoại Scope Options, General tab, hộp Available Options, chọn check box đến bên trái option mà muốn + Trong hộp Data entry, xác định thông tin cấu hình thích hợp cho option Cấu hình địa cố định cho client: Tại cần phải cố định IP address cho client? Điều cần thiết? Chúng ta cấu hình địa cố định cho client để giữ lại địa xác định cho máy DHCP client máy clien thường xun có địa Ví dụ, muốn cố định IP address cho máy làm Printer server web server chẳng hạn (chú ý: mà mộ hình mạng có nhiều DHCP server phải cấu hình địa cố định cho DHCP client DHCP server Điều ngăn chặn việc client nhận địa IP khác từ DHCP server khác.) Cấu sau: + Mở DHCP từ Administrative Tools menu Trong nhánh console, mở rộng server mà muốn config, mở rộng scope mà muốn thêm vào địa cố định sau click Reservations + Right click vào Reservation click vào New Reservation Trong hộp thoại New Reservation, Reservatopm name, nhập tên để xác nhận client (tên được, nhatrangriver chẳng hạn) + Trong hộp IP address đánh vào địa IP mà muốn giữ lại cho client (ví dụ: 192.168.1.111 chẳng hạn) + Trong hộp MAC address, đánh vào địa MAC (Media Access Control) card mạng client mà muốn giữ lại IP cho client (cái đề cập phần rồi, nhớ bỏ đấu "-" đi, ví dụ địa MAC là: 00a024e2b01a, nhớ đánh xác MAC address muốn giữ lại IP address cho client) + Trong hộp Comment, đánh lời thích cho client (ví dụ: This is Web server) + Trong hộp Supported types, click chọn phương pháp mà client sử dụng, sau click vào Add (ở BOOTP dùng client khơng thuộc dịng hệ điều hành Microsoft, ví dụ muốn Remote Installation Services (RIS) (cài đặt dịch vụ từ xa) phải sử dụng BOOTP thay DHCP) 28 MỤC LỤC Phần 1: Giới thiệu DHCP Server 1.1: DHCP Server ? 1.1.1 : Khái niệm 1.1.2 : Ý nghĩa việc sử dụng dịch vụ DHCP 1.2: Một số thuật ngữ thường dùng DHCP 1.3 : Cơ chế hoạt động DHCP 1.4 : Cơ chế tự động refresh lại thời gian đăng ký ( Lease time) Phần 2: Cài đặt quản lý dịch vụ DHCP 2.1: Cài đặt cấp phép cho DHCP Server 2.1.1 : Cài đặt 2.1.2 : Cấp phép 2.2 : Cấu hình thơng số cho DHCP Server 29 30 31