BÀI 4 TCP/IP TRONG MÔI TRƯỜNG UNIX/LINU

Một phần của tài liệu kiến trúc tcp/ip (Trang 43 - 47)

UNIX/LINUX

.1_ GIAO THỨC TCP/IP TRONG UNIX/LINUX

.1.1 Thiết lập giao thức TCP/IP

Các bước thiết lập cấu hình cho mạng máy tính Linux sử dụng

giao thức TCP/IP:

se Thiết lập hệ thống tệp proc đỂ giao tiếp với hạt nhân hệ điều

hành.

se Cài đặt các tệp nhị phân: do Linux là hệ điều hành có mã nguồn

mở nên ta có thể nhận được các Ứng dụng Ở dạng mã nguồn mở hoặc mã nguồn nhị phân.

e© Thiết lập tên máy trạm: bằng lệnh $hostname name có thể thiết lập trong quá trình khởi động

se Gán địa chỉ IP: một mạng phải có một địa chỉ IP, nếu mạng được chia thành nhiều mạng con thì phải dùng kỹ thuật chia

mạng để phân chia địa chỉ IP cho từng mạng con tương ứng.

Cấu hình hoạt động cho TCP/IP. Các tệp cấu hình hosts và network.

Cấu hình giao diện cho IP: sau khi đã thiết lập cấu hình phần cứng cần phải chỉ ra cho các thiết bị này biết được phần mềm mạng nào của

e©._ Giao diện loopback e© Giao diện Ethernet.

e© Chọn đƯỜng qua øateway

se Thiết lập cấu hình cho gateway

e© Giao diện PLIP e©- Giao diện Dummy.

.1.2 _ Kết nối máy khách vào mạng.

Cũng giống như WINDOWS NT, Linux là một hệ điều hành mạng

nên việc quản lý các máy trạm là một trong những công viỆc quan trỌng nhất. Một máy khách muốn kết nối vào mạng cần có một card giao diện mạng NIC, có thể là Ethernet Card, Modem và một đường kết nối vật lý đến mạng ... Tiếp đó ta cần cấu hình các thông tin cần thiết cho NIC như

thiết lập địa chỉ IP, tên máy, username (tên người dùng) và password (mật khẩu), các thông tin nhóm, ... Các thông tin về tên máy và địa chỉ IP được

một tiện ích quản lý ví dụ như NIS hay DNS và thông thường nó chứa

trong tệp /ect/hosts, thông tin về tên người dùng và mật khẩu được lưu trữ trong tỆp /ect/passwd, các thông tin nhóm lưu giỮ trong tỆp /ect/groups.

Ngoài ra, các giao thức SLIP (Serial Line IP) và PPP (Point to point

Protocol) được sử dụng để một trạm kết nối và mạng thông qua đường

điện thoại. Để làm việc với các giao thức trên, máy tính chỉ cần trang bị

một modem và một cổng nối tiếp.

Để sử dụng SLIP hay PPP ta cần thiết lập một số tính năng cơ bản của mạng như TCP/IP, giao diện loopback và giải pháp ánh xạ địa chỉ. Khi kết nối với mạng Internet , ta nên sử dụng dịch vụ tên miền DNS.

)a Hoạt động của SLIP

Các máy chủ có dịch vụ quay số vào thường cho phép kết nối bằng SLIP qua các account của người sử dụng . Khi đăng nhập vào ta không

đăng nhập vào một shell như thường lỆ thay vào đó là một chương trình

hay một shell script được thực hiện để kích hoạt trình điều khiển SLIP

trên máy chủ và đặt cấu hình mạng cho giao diện tương ứng.Trong một

số hệ điều hành trình điều khiển SLIP là chương trình của người sử

dụng.Trong Linux nó là một phần của hạt nhân , để sử dụng được SLIP

thì cổng nối tiếp phải được chuyển sang chế độ SLIP. Trong chế độ

thường, các tiến trình của người dung sẽ trao đổi dữ liệu bình thường với

chương trình của người sử dụng . Trong chế độ SLIP, mọi yêu cầu đọc và ghi cổng của các tiến trình của người dùng sẽ bị chặn lại, tất cả dữ liệu đến cổng nối tiếp đều được chuyển qua trình điều khiển SLIP.

)b Giao thức PPP

Cũng như SLIP, PPP là giao thức cho phép trao đổi dữ liệu qua cổng

nối tiếp. Giao thức này cho phép người sử dụng kết nối như địa chỉ IP,

kích thước gói tin, quyền của người dùng.Với mỗi chức năng, PPP có một giao thức tương Ứng. Cũng như SLIP, để sử dụng PPP ta thiết lập một

liên kết qua modem và chuyển cổng nối tiếp sang chế đỘ PPP. Trong chế độ này tất cả các dữ liệu đến đều được chuyển cho trình điều khiển PPP để kiểm tra checksum, mở gói tin và để nhận dữ liệu và gửi lên trên.

.1.3 Các trình tiện ích mạng TCP/IP

)a — Inetd super-server

Các Ứng dụng thường được cung cấp bởi các chương trình chạy liên tục gọi là deamon. Một chương trình deamon thường mở một cổng và

nghe liên tục các yêu cầu dịch vụ đến từ các trạm trên mạng. Khi có một yêu cầu dịch vụ, nó sẽ tạo một tiến trình con để chấp nhận kết nối và đáp Ứng yêu cầu trong khi tiến trình cha vẫn tiếp tục lắng nghe trên mạng. Do phải chạy như vậy mà công việc của các deamon thường chiếm nhiều tài nguyên của hệ thống.

Trong Unix, để quản lý chung các yêu cầu truy cập dịch vụ, hệ điều hành sẽ sử dụng một superserver để nghe tất cả các yêu cầu dịch vụ đồng thời mà hệ thỐng cung cấp. Khi có một yêu cầu dịch vụ đến, superserver

sẽ nhận dạng yêu cầu và gọi mỘt server tương ứng để đáp Ứng dịch vụ. Superserver thường sử dụng có tên là inted hay Internet Deamon. Inetd bắt đầu thực hiện khi hệ thống khởi động và nhận danh sách các dịch vụ từ tệp tin cấu hình dịch vụ /etc/inetd.conf. Ngoài thực hiện nghe trên mạng,

nó còn quản lý các dịch vụ nội bộ của hệ thống như daytime để lấy ngày giờ hệ thống...

)b Chương trình điều khiển truy nhập

Để đảm bảo an toàn cho hệ thống cũng như thông tin trong hoàn

cảnh máy tính được nối vào mạng, các ứỨng dụng trên nó cần được thiết lập một cơ chế bảo vệ. Vấn đề bảo vệ hệ thống là một lĩnh vực rất rộng với nhiều giải pháp kỹ thuật khác nhau, Ở đây ta sử dụng chương trình tcpd để bảo vệ hệ thống. Tcpd hoạt động bằng cách chuyển yêu cầu truy

cập dịch vụ đến deamon syslog để kiểm tra xem yêu cầu đó có hợp lệ hay

không. Nếu được chấp nhận nó mới chuyển yêu cầu đến các chương trình server để thực hiện. TCPD không hoạt động với các dịch vụ sử dụng giao thức UDP.

)c Gọi thủ tục từ xa RĐPC

Một trong nhữỮng cơ chế thường dùng cho các ứng dụng khách chủ là cơ chế gọi thỦ tục từ xa Remote Procedure Call. RPC là một tập hợp các hàm thư viện và các tiện ích được phát triển bởi Sun Microsystem phục vụ cho gọi thủ tục tỪ xa. Các Ứng dụng quan trọng được xây dựng

trên nền của RPC là hệ thống tệp mạng NES và hệ thống tin mạng NIS.

Một máy chủ RPC chứa tập hợp các thủ tục mà máy khách có thể thực

hiện bằng cách gửi các yêu cầu RPC và các tham số cho thủ tục. Máy chủ sẽ thực hiện thủ tục này và gửi trả lại kết quả cho máy khách.

Một phần của tài liệu kiến trúc tcp/ip (Trang 43 - 47)

Tải bản đầy đủ (PDF)

(50 trang)