Đang tải... (xem toàn văn)
TCP/IP là một tập hợp các phần mềm được tạo ra qua nhiều năm, phần lớn với sự giúp đỡ của một nguồn tài trợ nghiên cứu to lớn của chính phủ Mỹ. Ban đầu, TCP/IP được dự định dành cho cho Bộ Quốc phòng Mỹ (Departement of Defense - DoD) .
Mục lục BÀI KIẾN TRÚC TCP/IP 1 GIỚI THIỆU KHÁI QUÁT 1.1 TCP/IP gì, lịch sử .1 1.2 Kiến trúc TCP/IP, tầng, chuẩn, so sánh mơ hình phân tầng TCP/ IP với OSI 1.3 Các giao thức: ICMP, IGMP, IP, UDP 1.4 Các tiện ích TCP/IP: FTP, Telnet ĐỊA CHỈ IP .5 2.1 Địa vật lí, địa tầng mạng 2.2 Địa IP,các lớp địa chỉ, địa mạng con, mặt nạ mang .6 2.3 Giao thức phân giải địa chỉ: giao thức ARP, giao thức RARP .11 DỊCH VỤ DHCP .12 3.1 Cấu hình động gì, chế hoạt động DHCP .12 3.2 Các lựa chọn DHCP 13 DỊCH VỤ DNS .14 4.1 Tại cần DNS 14 4.2 Hệ thống tên miền .14 4.3 Phân giải tên (ánh xạ địa chỉ) 15 BÀI ĐỊNH TUYẾN TRONG TCP/IP 16 ĐỊNH TUYẾN - ROUTING 16 1.1 Khái niệm 16 1.2 Định tuyến .16 1.3 Địa IP router cục .17 ROUTER HỌC TOPO MẠNG NHƯ THẾ NÀO 18 2.1 Bảng định tuyến 18 2.2 Lập bảng định tuyến 18 CÁC GIAO THỨC ĐỊNH TUYẾN IP - IP ROUTING PROTOCOL 19 3.1 Tại cần có giao thức định tuyến .19 3.2 Phân lớp giao thức định tuyến 19 3.3 Distance-vector routing 19 3.4 Link state protocol 20 3.5 Các giao thức 21 3.6 Đường gói tin IP .21 BÀI TCP/IP TRÊN MẠNG WINDOW NT/2000 .23 CÀI ĐẶT VÀ CẤU HÌNH 23 1.1 Giới thiệu chung 23 1.2 Cài đặt TCP/IP Windows NT/2000 .23 1.3 Thiết lập cấu hình 26 1.4 Cấu hình lựa chọn nâng cao 28 SỬ DỤNG CÁC TIỆN ÍCH TCP/IP .34 2.1 Cấp địa động 34 2.2 Phân giải tên .35 2.3 Truyền tệp 36 BÀI TCP/IP TRONG MÔI TRƯỜNG UNIX/LINUX .37 GIAO THỨC TCP/IP TRONG UNIX/LINUX .37 1.1 Thiết lập giao thức TCP/IP 37 1.2 Kết nối máy khách vào mạng .38 1.3 Các trình tiện ích mạng TCP/IP 39 CẤU HÌNH CÁC TIỆN ÍCH 41 2.1 Cấu hình DNS .41 2.2 Cấu hình FTP 43 BÀI KIẾN TRÚC TCP/IP GIỚI THIỆU KHÁI QUÁT 1.1 TCP/IP gì, lịch sử TCP/IP tập hợp phần mềm tạo qua nhiều năm, phần lớn với giúp đỡ nguồn tài trợ nghiên cứu to lớn phủ Mỹ Ban đầu, TCP/IP dự định dành cho cho Bộ Quốc phòng Mỹ (Departement of Defense - DoD) Dự án xuất phát từ nhu cầu trao đổi thông tin hệ thống khác Vào thời kì năm 70, trước có giao thức TCP/IP, gần khơng thể làm cho máy mainframe IBM “nói chuyện” với mainframe Apple hai máy tính thiết kế với giao thức hồn tồn khác biệt Bạn tưởng tượng bạn nhấc điện thoại Mỹ gọi sang Tây Ban Nha Giả sử có kết nối cứng tốt hệ thống điện thoại Tây Ban Nha tương thích Mặc dầu bạn gặp phải bất tương thích phần mềm, người nói tiếng Anh người nói tiếng Tây Ban Nha, ta gặp phải bất đồng ngôn ngữ Để giải bất đồng người ta đưa ngôn ngữ chung để trao đổi, ngôn ngữ Esperanto Và mong muốn nhà thiết kế đưa TCP/IP trở thành ngôn ngữ có vai trị Esperanto truyền thơng Cùng với thời gian, TCP/IP tiến hóa thành giao thức mạnh mẽ, phổ biến hoàn thiện Nhiều nơi chấp nhận ngơn ngữ truyền thơng họ .1.2 Kiến trúc TCP/IP, tầng, chuẩn, so sánh mơ hình phân tầng TCP/ IP với OSI Application Telnet FTP SMTP DNS SNMP Presentation Session Transport Network Transmission Control Protocol (TCP) User Datagram Protocol (UDP) RIP ICMP ARP Internet Protocol (IP) Data Link Ethernet Physical IEEE803.3 Token Bus IEEE802.4 Mơ hình OSI Token Ring IEEE802 Mơ hình kiến trúc TCP/IP FDDI ANSI X3T95 TCP/IP thực chất họ giao thức làm việc với để cung cấp phương tiện truyền thông liên mạng Bao gồm tầng: Applycation, TCP (tương ứng với tầng Session mơ hình OSI), IP (tương ứng với tầng Network) , Physical Hai giao thức đáng quan tâm giao thức giao thức liên mạng IP (Internet Protocol) TCP (Transmision Control Protocol) Mục đích IP cung cấp khả kết nối mạng thành liên mạng để truyền liệu Vai trò IP tương tự vai trò giao thức tầng mạng Mơ hình OSI chọn đường chuyển tiếp IP giao thức “không liên kết” (connectionless) có nghĩa khơng cần có giai đoạn thiết lập liên kết trước truyền liệu TCP giao thức kiểu “có liên kết” (connection – oriented) nghĩa cần phải thiết lập liên kết (logic) cặp thực thể TCP trước chúng trao đổi liệu với .1.3 Các giao thức: ICMP, IGMP, IP, UDP )a ICMP (Internet Control Message Protocol) ICMP giao thức nằm tầng mạng phục vụ việc truyền thơng báo điều khiển (báo cáo tình trạng lỗi mạng, …) gateway trạm liên mạng Tình trạng lỗi là: datagram khơng thể tới đích nó, router không đủ nhớ đệm để lưu chuyển datagram, … Một thông báo ICMP tạo chuyển cho IP, IP “bọc” thơng báo với IP header truyền đến cho router trạm đích )b IGMP (Internet Group Management Protocol) IGMP giao thức Internet để host kết nối hủy kết nối từừ̀ nhóm multicast Nhóm multicast gồm máy tính cóó́ thể nhận gói từ host truyền thơng theo chế độ multicast (đa điểm đến) Các gói multicast đánh địa IP lớp D Các host có địa lớp A, B hay C thông thường với hay nhiều địa lớp D Địa lớp D chúng phần nhóm multicast )c UDP (User Datagram Protocol) Trong TCP dịch vụ truyền hướng kết nối với nhiều đặc điểm để đạt độ tin cậy cao truyền liệu, UDP lại dịch vụ truyền phi kết nối không cần độ tin cậy TCP Như nói, ứng dụng cần giao diện với IP UDP đáp ứng nhu cầu đồng thời cung cấp khả nói chuyện với q trình chạy máy chủ thơng qua số hiệu cổng mà không cần thiết lập phiên kết nối Trong nhiều trường hợp, điều làm cho việc liên lạc dễ dàng tồn liệu truyền gởi hai gói UDP Việc thiết lập kết nối TCP tốn nhiều thời gian gởi lượng liệu nhỏ )d IP (Internet Protocol) IP (hiện IP hệ 4, hay IPv4) giao thức vận chuyển cho gói tin mạng Internet mạng dùng giao thức TCP/IP IP giao thức liên mạng Nó cung cấp hệ thống truyền thông mạng nối với Trong đó, mạng riêng lẻ nối vào gọi mạng (subnetwork/subnet) Mỗi mạng khác nhau, tức mạng Ethernet mạng mạng token ring Vì vậy, mạng có phương thức MAC (medium access control) riêng để đặt thơng tin vào khung, đánh địa khung để truyền đến nút khác mạng IP cung cấp cách thống cho việc đóng gói thơng tin để phân phối ngang qua đường biên mạng Trong khung dùng đề truyền thông tin mạng con, datagram IP “phong bì” để truyền thơng tin qua điểm giao tiếp liên mạng .1.4 Các tiện ích TCP/IP: FTP, Telnet )a FTP (File Transfer Protocol) FTP dịch vụ truyền tập tin hệ thống mạng Internet hệ thống mạng TCP/IP Về bản, FTP giao thức client/server (khách/chủ) hệ thống sử dụng trình FTP server chấp nhận yêu cầu từ hệ thống chạy FTP client Dịch vụ cho phép người dùng gửi đến máy chủ yêu cầu tải lên chép tập tin FTP hoạt động nhiều loại hệ thống hỗn hợp và cho phép người dùng từ hệ thống tương tác với hệ thống khác loại mà không cần quan tâm đến hệ điều hành )b Telnet Telnet cho phép người sử dụng từ trạm làm việc đăng nhập vào trạm xa qua mạng làm việc với hệ thống y từ trạm cuối (Terminer) nối trực tiếp với trạm xa Telnet giao thức tương đối đơn giản so với chương trình tạo trạm cuối phức tạp Lý phổ biến Telnet đặc tả mở khả dụng cho tất hệ thống thông dụng )c DNS (Domain Name System) Đây hệ thống quản lý tên miền cho phần tử Internet Việc định danh phần tử liên mạng số năm địa IP rõ ràng không làm cho người sử dụng hài lịng khó nhớ dễ nhầm lẫn Vì người ta xây dựng hệ thống đặt tên cho phần tử Internet cho phép người sử dụng cần nhớ tên không cần nhớ địa IP Phương pháp quản lý tên DNS phân cấp nhóm tên Mỗi cấp hệ thống gọi “miền”, miền tách dấu chấm, ví dụ www.fpt.vn máy chủ web server miền ISP “fpt” thuộc cấp quốc gia “vn” .2 ĐỊA CHỈ IP 2.1 Địa vật lí, địa tầng mạng Để che dấu tính phức tạp đa dạng thiết bị mạng, TCP/IP định nghĩa khái niệm giao diện (interface) để truy cập vào phần cứng Giao diện cung cấp tập hợp thao tác cho tất dạng thiết bị, dựa thao tác gửi nhận liệu Để hoạt động mạng TCP/IP, giao diện mạng phải gán địa IP để định vị truyền thơng với thực thể bên ngồi Một địa vật lý hay gọi địa MAC (do định nghĩa phân tầng Media Access Control tầng liên kết liệu theo chuẩn giao thức OSI) địa NIC (network interface card - card giao tiếp mạng) Các địa MAC dùng để truyền tải khung liệu máy tính mạng Chúng không dùng để gởi khung đến máy tính mạng khác liên kết định tuyến Việc định địa IP dùng để gởi tiếp khung ngang qua biên giới định tuyến (dùng mạng TCP/IP) Lưu ý MAC address không sử dụng truyền nhận mạng 2.2 )a Địa IP Giao thức liên mạng IP sử dụng loại địa 32 bit Mỗi máy trạm phải gán địa liên mạng Khi sử dụng mạng cục không kết nối với mạng khác, người sử dụng tự gán địa IP tùy ý cho máy trạm Tuy nhiên site Internet địa IP phải cung cấp từ trung tâm phụ trách địa IP giới NIC (Network Information Center) Mỗi địa IP chia làm phần, phần byte Ví dụ, trạm quark.physics.groupcho.edu có địa 0x954C0C04 hay 149.76.12.4 Dạng sau gọi ký pháp thập phân có chấm – dotted quad notation Địa IP chia thành vùng: địa mạng (network address) địa trạm (host address) Khi đề nghị NIC cung cấp địa IP ta khơng nhận địa tương ứng máy trạm, thay vào địa mạng ta có quyền gán địa cho máy trạm mạng phạm vi địa cung cấp Những bit quan trọng sử dụng nhằm xác định có bit dùng cho địa mạng (netid) đại trạm (hostid) Năm lớp địa định nghĩa là: lớp A, B, C, D E 78 01 15 16 23 24 Netid 31 Hostid Class A Netid Hostid Class B 1 Netid hostid Class C 1 Multicast Class D 1 1 dùng cho tương lai Class E Lớp A: địa mạng chứa byte đầu tiên, cho phép định danh tới 126 mạng gồm địa 1.0.0.0 đến 127.0.0.0 với tối đa 16 triệu host mạng Lớp dùng cho mạng có số trạm cực lớn Adapter Domain Name trống trơn Thực tế chưa ấn định tên miền Internet cho card mạng tồn máy Tiếp địa IP hai DNS server, dịng mơ tả đơn giản NIC địa MAC NIC Dịng DHCP Enabled cho biết chúng tơi đóng chết trực tiếp địa IP hay cho phép DHCP cấp phát địa IP cho chúng tơi Bởi tự tay cấp phát địa IP ấy, nên giá trị No Nếu Yes, bạn thấy IPCONFIG hẳn cung cấp thêm nhiều thông tin đặc trưng cho DHCP Cuối IPCONFIG báo cáo địa IP máy này, Subnet mask, default gateway mạng nối vào với máy )b Ping Giả sử tất thiết định máy liệu bạn truy cập giới bên chăng? TCP/IP có cơng cụ nhỏ tiện lợi để xác định xem phần mềm TCP/IP máy bạn mở lên chạy tốt hay khơng Ping Ping chương trình mà cho phép bạn gửi thông điệp ngắn đến nút mạng (host, note) TCP/IP khác, hỏi “Cậu có khơng?” Nếu máy có trả lời có Ping, Ping chuyển thơng tin ngược trở lại bạn Bạn thấy ví dụ ping Hình 32 Hình 6:Một ví dụ liệu xuất Ping Trong hình đó, chúng tơi ping địa IP server mà biết Internet Cuộc Ping thành cơng điều quan trọng thử nghiệm có ý nghĩa, địa mà chúng tơi Ping nằm xa máy qua đường Internet Sự kiện nhận hồi đáp từ 192.168.0.1 ngang qua đoạn mạng quan chúng tơi, mà cịn ngang qua Internet Làm để bảo đảm TCP/IP thiết lập đắn? Khi thực thử nghiệm Ping nói bạn chứng minh hai điều : Thứ nhất, phần mềm TCP/IP bạn đưa gói liệu từ máy bạn giới bên ngồi (nói cách khác tính nối kết IP bạn hoạt động được), Thứ hai, mối nối kết bạn với DNS server để giải đáp tên hoạt động Trước hết, bạn kiểm nghiêm khả kết nối IP cách ping địa IP cụ thể Trong phần lớn trường hợp, nối kết bạn làm việc lần Bạn bắt đầu kiểm tra 33 tổng thể xem có hoạt động khơng, cách ping số vị trí xa Internet Ví dụ bạn ping địa 206.246.253.1 Nếu địa hồi đáp đắn, bạn chứng tỏ phần mềm IP bạn liên lạc với giới bên ngồi Nếu khơng hoạt động bạn thử ping máy khơng xa đến default gateway bạn chẳng hạn Điều cần làm quan sát xem đường cáp nối mạng bạn có ổn hay khơng Nếu bạn Ping cách thành công default router (hay default gateway) bạn đia xa nói router Internet nối với bên ngồi hãng bạn bị hỏng hóc, có default router bạn cấu hình khơng đắn Một cơng cụ khác bạn thử Tracert, thứ ping cải tiến, cho bạn thấy bước nhảy (hop) mà gói IP phải vượt qua để từ máy bạn đến máy đích Nó cơng cụ chạy dòng lệnh: bạn việc gõ tracert, theo sau địa IP tên DNS xong Nếu bạn liên lạc với default gateway bạn thử ping máy khác mạng bạn Nếu bạn liên lạc máy khác khơng phải default gateway, có lẽ bạn gõ nhầm địa IP cho gateway gateway bị hỏng Nếu bạn liên lạc với máy khác mạng bạn giả thử bạn đến máy kiểm tra xem mở chạy có lẽ phần mềm TCP/IP máy bạn khơng chạy Bạn kiểm tra điều cách gõ lệnh ping 127.0.0.1 127.0.0.1 địa quay vòng (looback) Phần mềm TCP/IP thiết kế để luôn báo cáo thành công ping đến 127.0.0.1, phần mềm hoạt động Bạn kiểm tra lại xem bạn cài đặt phần mềm TCP/IP chưa, khởi động lại sau cài đặt xong 34 Sau biết IP hoạt động được, bạn kiểm nghiệm DNS Hãy thử ping vi trí xa lúc đừng làm chuyện địa IP, mà làm chuyện với tên máy Bạn thử ping www.whitehouse.org, www.internic.net Nếu lệnh ping hoạt động may q, khơng hoạt động bạn kiểm tra lại xem bạn có đươc địa IP dành cho DNS server bạn chưa, kiểm tra DNS server .2 SỬ DỤNG CÁC TIỆN ÍCH TCP/IP 2.1 Cấp địa động Có hai loại máy sử dụng DHCP: máy chủ máy khách Người sử dụng không nhận địa IP từ người quản trị mạng để nhận cấu hình TCP/IP Khi máy khách DHCP khởi động tự động nhận u cầu thơng tin địa IP từ máy chủ DHCP Đặt cấu hình DHCP: Tạo khu vực DHCP, khởi động DHCP manager:Vào Program-> Administrative Tool Control-> DHCP manager Vào menu Server, chọn Add, hộp DHCP Server trả lời tên Server, nhấn OK Tạo khu vực:Vào Ssope -> Create Khai báo cấu hình khu vực DHCP hộp thoại Create Scope IP Address Pool: 35 Start Address : bắt đầu địa IP cung cấp cho máy khách DHCP End Address: kết thúc địa IP cung cấp cho máy khách DHCP Subnet Mask : gán cho máy khách DHCP khu vực Exclusion Range: Start Address : bắt đầu dãy địa cần loại bỏ khỏi khu vực địa IP cấp cho máy khách End Address: kết thúc dãy địa cần loại bỏ khỏi khu vực địa IP cấp cho máy khách Lease Duration: Unlimited: thời hạn cấp địa IP khong kết thúc Limited: thời gian địa IP cấp có hiệu lực Name: tên gán cho khu vực DHCP Comment: thích cho khu vực .2.2 Phân giải tên DNS dùng để chuyển đổi tên máy mạng Window NT thay cho việc phải nhớ địa IP máy Chọn DNS TCP/IP Protocol o Trong mục host name : khai báo tên máy chủ o Nhập tên Domain hộp domain 36 o Trong mục DNS Service Search Order nhập địa IP card mạng o Trong hộp Domain Suffix Order nhập phần đuôi vùng thêm vào tên máy chủ phân giải tên vùng Khởi động DNS Maneger Khởi tạo Server vào DNS chọn New Server o Trả lời tên Server địa IP card mạng Tạo vùng(Zone) o Chọn Primary\ Next, trả lời Zone Name, chọn Next Tạo New Host: vào DNS\ New Host, trả lời tên Server, địa IP Tạo Record: DNS\ New Record o Trong mục Alias Name: trả lời bí danh (VD: www) o Trong mục For Host DNS Name trả lời tên đầy đủ (VD: server.cet.com ) 2.3 Truyền tệp Để khởi động FTP từ máy tính người sử dụng việc gõ ftp< domain name or IP address> ftp thiết lập liên kết với máy xa lúc bạn phải làm thao tác quen thuộc để đăng nhập vào hệ thống (login/ password) Sau hình hiển thị dấu nhắc ftp> bạn gõ tiếp lệnh cho phép truyền tệp theo hai chiều Để truyền tệp từ máy 37 bạn đến trạm xa dùng lệnh put, ngược lại muốn lấy tệp từ trạm xa dùng lệnh get với cú pháp tương ứng sau: ftp>put source-file destination-file ftp>get source-file destination-file Trong source-file tên tệp mà bạn muốn truyền, destination-file tên tệp tạo trạm đích Nếu khơng destination-file tệp lấy tên source-file 38 BÀI TCP/IP TRONG MÔI TRƯỜNG UNIX/LINUX GIAO THỨC TCP/IP TRONG UNIX/LINUX 1.1 Thiết lập giao thức TCP/IP Các bước thiết lập cấu hình cho mạng máy tính Linux sử dụng giao thức TCP/IP: Thiết lập hệ thống tệp proc để giao tiếp với hạt nhân hệ điều hành Cài đặt tệp nhị phân: Linux hệ điều hành có mã nguồn mở nên ta nhận ứng dụng dạng mã nguồn mở mã nguồn nhị phân Thiết lập tên máy trạm: lệnh $hostname name thiết lập trình khởi động Gán địa IP: mạng phải có địa IP, mạng chia thành nhiều mạng phải dùng kỹ thuật chia mạng để phân chia địa IP cho mạng tương ứng Cấu hình hoạt động cho TCP/IP Các tệp cấu hình hosts network Cấu hình giao diện cho IP: sau thiết lập cấu hình phần cứng cần phải cho thiết bị biết phần mềm mạng hạt nhân sử dụng Giao diện loopback 39 Giao diện Ethernet Chọn đường qua gateway Thiết lập cấu hình cho gateway Giao diện PLIP Giao diện Dummy .1.2 Kết nối máy khách vào mạng Cũng giống WINDOWS NT, Linux hệ điều hành mạng nên việc quản lý máy trạm công việc quan trọng Một máy khách muốn kết nối vào mạng cần có card giao diện mạng NIC, Ethernet Card, Modem đường kết nối vật lý đến mạng … Tiếp ta cần cấu hình thơng tin cần thiết cho NIC thiết lập địa IP, tên máy, username (tên người dùng) password (mật khẩu), thông tin nhóm, … Các thơng tin tên máy địa IP tiện ích quản lý ví dụ NIS hay DNS thơng thường chứa tệp /ect/hosts, thông tin tên người dùng mật lưu trữ tệp /ect/passwd, thông tin nhóm lưu giữ tệp /ect/groups Ngồi ra, giao thức SLIP (Serial Line IP) PPP (Point to point Protocol) sử dụng để trạm kết nối mạng thông qua đường điện thoại Để làm việc với giao thức trên, máy tính cần trang bị modem cổng nối tiếp Để sử dụng SLIP hay PPP ta cần thiết lập số tính mạng TCP/IP, giao diện loopback giải pháp ánh xạ địa Khi kết nối với mạng Internet , ta nên sử dụng dịch vụ tên miền DNS 40 )a Hoạt động SLIP Các máy chủ có dịch vụ quay số vào thường cho phép kết nối SLIP qua account người sử dụng Khi đăng nhập vào ta không đăng nhập vào shell thường lệ thay vào chương trình hay shell script thực để kích hoạt trình điều khiển SLIP máy chủ đặt cấu hình mạng cho giao diện tương ứng.Trong số hệ điều hành trình điều khiển SLIP chương trình người sử dụng.Trong Linux phần hạt nhân , để sử dụng SLIP cổng nối tiếp phải chuyển sang chế độ SLIP Trong chế độ thường, tiến trình người dung trao đổi liệu bình thường với chương trình người sử dụng Trong chế độ SLIP, yêu cầu đọc ghi cổng tiến trình người dùng bị chặn lại, tất liệu đến cổng nối tiếp chuyển qua trình điều khiển SLIP )b Giao thức PPP Cũng SLIP, PPP giao thức cho phép trao đổi liệu qua cổng nối tiếp Giao thức cho phép người sử dụng kết nối địa IP, kích thước gói tin, quyền người dùng.Với chức năng, PPP có giao thức tương ứng Cũng SLIP, để sử dụng PPP ta thiết lập liên kết qua modem chuyển cổng nối tiếp sang chế độ PPP Trong chế độ tất liệu đến chuyển cho trình điều khiển PPP để kiểm tra checksum, mở gói tin để nhận liệu gửi lên .1.3 Các trình tiện ích mạng TCP/IP )a Inetd super-server Các ứng dụng thường cung cấp chương trình chạy liên tục gọi deamon Một chương trình deamon thường mở cổng nghe 41 liên tục yêu cầu dịch vụ đến từ trạm mạng Khi có u cầu dịch vụ, tạo tiến trình để chấp nhận kết nối đáp ứng yêu cầu tiến trình cha tiếp tục lắng nghe mạng Do phải chạy mà công việc deamon thường chiếm nhiều tài nguyên hệ thống Trong Unix, để quản lý chung yêu cầu truy cập dịch vụ, hệ điều hành sử dụng superserver để nghe tất yêu cầu dịch vụ đồng thời mà hệ thống cung cấp Khi có yêu cầu dịch vụ đến, superserver nhận dạng yêu cầu gọi server tương ứng để đáp ứng dịch vụ Superserver thường sử dụng có tên inted hay Internet Deamon Inetd bắt đầu thực hệ thống khởi động nhận danh sách dịch vụ từ tệp tin cấu hình dịch vụ /etc/inetd.conf Ngồi thực nghe mạng, cịn quản lý dịch vụ nội hệ thống daytime để lấy ngày hệ thống )b Chương trình điều khiển truy nhập Để đảm bảo an toàn cho hệ thống thơng tin hồn cảnh máy tính nối vào mạng, ứng dụng cần thiết lập chế bảo vệ Vấn đề bảo vệ hệ thống lĩnh vực rộng với nhiều giải pháp kỹ thuật khác nhau, ta sử dụng chương trình tcpd để bảo vệ hệ thống Tcpd hoạt động cách chuyển yêu cầu truy cập dịch vụ đến deamon syslog để kiểm tra xem u cầu có hợp lệ hay khơng Nếu chấp nhận chuyển yêu cầu đến chương trình server để thực TCPD khơng hoạt động với dịch vụ sử dụng giao thức UDP 42 )c Gọi thủ tục từ xa RPC Một chế thường dùng cho ứng dụng khách chủ chế gọi thủ tục từ xa Remote Procedure Call RPC tập hợp hàm thư viện tiện ích phát triển Sun Microsystem phục vụ cho gọi thủ tục từ xa Các ứng dụng quan trọng xây dựng RPC hệ thống tệp mạng NFS hệ thống tin mạng NIS Một máy chủ RPC chứa tập hợp thủ tục mà máy khách thực cách gửi yêu cầu RPC tham số cho thủ tục Máy chủ thực thủ tục gửi trả lại kết cho máy khách .2 CẤU HÌNH CÁC TIỆN ÍCH 2.1 Cấu hình DNS Trong nội vùng ln có số máy chủ định để lưu trữ thông tin tên máy – địa IP tất máy trạm vùng Các máy chủ gọi master server Tất yêu cầu tìm kiếm ánh xạ địa trạm vùng cuối phải đến máy chủ Với mạng cục ta tổ chức Name Server riêng Các máy chủ khơng có tác dụng đáp ứng u cầu DNS tìm thơng tin DNS từ Internet mà đáp ứng yêu cầu DNS ứng dụng mạng nội Khi cần lưu trữ thơng tin mạng cục DNS khơng có nhiệm vụ thực ánh xạ tên trạm – địa trạm mà cịn thực trao đổi thơng tin Name Server Trong thực tế sở liệu DNS có nhiều thành phần với cấu trúc khác Thành phần sở liệu DNS ghi nguồng RR (resource 43 Record) Mỗi ghi có kiểu liệu (dạng ghi) tương ứng với loại mạng Để dễ hiểu, lấy ví dụ sở liệu Name Server mạng Virtual Brewery Dưới phần tệp liệu cache: name.ca Tệp chứa ghi Name Server gốc Có nhiều server vậy, ta sử dụng cơng cụ nslookup để liệt kê Name Server gốc ; ; /var/named/named.ca Tệp Cache miền brewery ; ; 99999999 IN NS NS.NIC.DDN.MIL ; NS.NIC.DDN.MIL 99999999 IN A 26.3.0.103 ; 99999999 IN NS NS.NASA.GOV ; NS NS.NASA.GOV 99999999 IN A 128.102.16.10 Các ví dụ sau tệp tin lệnh primary: Tệp tin named.na ; ;/var/named/named.hosts Các máy trạm cục brewery Miền gốc vbrew.com ; @ IN SOA vlager.vbrew.com ( janet.vbrew.com 44 16 ; serial 86400 ; refresh: one per day 3600 ; retry: one hour 3600000 ; expire: 42 days 604800 ;minimum: week ) IN NS vlager.vbrew.com ; Ngồi cịn số tệp tin khác: named.local, named.rev Nslookup tiện ích cho phép ta dễ dàng kiểm tra cấu hình Name Server Tiện ích hoạt động chế độ tương tác chế độ dòng lệnh: $ nslookup hostname Lệnh truy vấn server tệp resolv.conf (tệp chứa thông tin ánh xạ địa chỉ) tìm địa hostname Nếu tệp có chứa nhiều server nslookup chọn ngẫu nhiên server số Do việc sử dụng DNS tương đối phức tạp mạng LAN giải pháp phức tạp gây khó khăn cho người quản trị mạng Một giải pháp khác hữu hiệu hệ thống thông tin mạng NIS (Network Information System) NIS cung cấp tiện ích truy nhập sở liệu để phân phối thông tin, chẳng hạn liệu /ect/hosts, /ect/passwds /ect/groups cho tất trạm mạng Điều làm cho mạng giống hệ thống 45 Các hướng dẫn cầu hình NIS tham khảo tài liệu “Quản trị hệ thống Linux” Trung tâm Tính tốn Hiệu cao, trường Đại học Bách Khoa Hà Nội .2.2 Cấu hình FTP FTP hệ tương tác Một gọi client lặp lặp lại việc thực thao tác sau đây: đọc dòng liệu/ lệnh nhập, phân tích dịng để trích lệnh tham số thực lệnh theo tham số xác định Ví dụ, hệ điều hành UNIX, để khởi động FTP người sử dụng gọi lệnh ftp: %ftp 46 ... 43 BÀI KIẾN TRÚC TCP/IP GIỚI THIỆU KHÁI QUÁT 1.1 TCP/IP gì, lịch sử TCP/IP tập hợp phần mềm tạo qua nhiều năm, phần lớn với giúp đỡ nguồn tài trợ nghiên cứu to lớn phủ Mỹ Ban đầu, TCP/IP dự... kết ping Cài đặt phần mềm TCP/IP máy Win2K 24 Trước bạn định cấu hình TCP/IP máy Win2K, bạn phải nạp TCP/IP máy Win2k, bạn phải nạp TCP/IP Giờ đây, nhiều khả bạn có TCP/IP nạp sẵn rồi, giao thức... source-file 38 BÀI TCP/IP TRONG MÔI TRƯỜNG UNIX/LINUX GIAO THỨC TCP/IP TRONG UNIX/LINUX 1.1 Thiết lập giao thức TCP/IP Các bước thiết lập cấu hình cho mạng máy tính Linux sử dụng giao thức TCP/IP: