UNIX/LINUX
.1_ GIAO THỨC TCP/IP TRONG UNIX/LINUX
.1.1 Thiết lập giao thức TCP/IP
Các bước thiết lập cấu hình cho mạng máy tính Linux sử dụng
giao thức TCP/IP:
se Thiết lập hệ thống tệp proc đỂ giao tiếp với hạt nhân hệ điều
hành.
se Cài đặt các tệp nhị phân: do Linux là hệ điều hành có mã nguồn
mở nên ta có thể nhận được các Ứng dụng Ở dạng mã nguồn mở hoặc mã nguồn nhị phân.
e© Thiết lập tên máy trạm: bằng lệnh $hostname name có thể thiết lập trong quá trình khởi động
se Gán địa chỉ IP: một mạng phải có một địa chỉ IP, nếu mạng được chia thành nhiều mạng con thì phải dùng kỹ thuật chia
mạng để phân chia địa chỉ IP cho từng mạng con tương ứng.
Cấu hình hoạt động cho TCP/IP. Các tệp cấu hình hosts và network.
Cấu hình giao diện cho IP: sau khi đã thiết lập cấu hình phần cứng cần phải chỉ ra cho các thiết bị này biết được phần mềm mạng nào của
e©._ Giao diện loopback e© Giao diện Ethernet.
e© Chọn đƯỜng qua øateway
se Thiết lập cấu hình cho gateway
e© Giao diện PLIP e©- Giao diện Dummy.
.1.2 _ Kết nối máy khách vào mạng.
Cũng giống như WINDOWS NT, Linux là một hệ điều hành mạng
nên việc quản lý các máy trạm là một trong những công viỆc quan trỌng nhất. Một máy khách muốn kết nối vào mạng cần có một card giao diện mạng NIC, có thể là Ethernet Card, Modem và một đường kết nối vật lý đến mạng ... Tiếp đó ta cần cấu hình các thông tin cần thiết cho NIC như
thiết lập địa chỉ IP, tên máy, username (tên người dùng) và password (mật khẩu), các thông tin nhóm, ... Các thông tin về tên máy và địa chỉ IP được
một tiện ích quản lý ví dụ như NIS hay DNS và thông thường nó chứa
trong tệp /ect/hosts, thông tin về tên người dùng và mật khẩu được lưu trữ trong tỆp /ect/passwd, các thông tin nhóm lưu giỮ trong tỆp /ect/groups.
Ngoài ra, các giao thức SLIP (Serial Line IP) và PPP (Point to point
Protocol) được sử dụng để một trạm kết nối và mạng thông qua đường
điện thoại. Để làm việc với các giao thức trên, máy tính chỉ cần trang bị
một modem và một cổng nối tiếp.
Để sử dụng SLIP hay PPP ta cần thiết lập một số tính năng cơ bản của mạng như TCP/IP, giao diện loopback và giải pháp ánh xạ địa chỉ. Khi kết nối với mạng Internet , ta nên sử dụng dịch vụ tên miền DNS.
)a Hoạt động của SLIP
Các máy chủ có dịch vụ quay số vào thường cho phép kết nối bằng SLIP qua các account của người sử dụng . Khi đăng nhập vào ta không (adsbygoogle = window.adsbygoogle || []).push({});
đăng nhập vào một shell như thường lỆ thay vào đó là một chương trình
hay một shell script được thực hiện để kích hoạt trình điều khiển SLIP
trên máy chủ và đặt cấu hình mạng cho giao diện tương ứng.Trong một
số hệ điều hành trình điều khiển SLIP là chương trình của người sử
dụng.Trong Linux nó là một phần của hạt nhân , để sử dụng được SLIP
thì cổng nối tiếp phải được chuyển sang chế độ SLIP. Trong chế độ
thường, các tiến trình của người dung sẽ trao đổi dữ liệu bình thường với
chương trình của người sử dụng . Trong chế độ SLIP, mọi yêu cầu đọc và ghi cổng của các tiến trình của người dùng sẽ bị chặn lại, tất cả dữ liệu đến cổng nối tiếp đều được chuyển qua trình điều khiển SLIP.
)b Giao thức PPP
Cũng như SLIP, PPP là giao thức cho phép trao đổi dữ liệu qua cổng
nối tiếp. Giao thức này cho phép người sử dụng kết nối như địa chỉ IP,
kích thước gói tin, quyền của người dùng.Với mỗi chức năng, PPP có một giao thức tương Ứng. Cũng như SLIP, để sử dụng PPP ta thiết lập một
liên kết qua modem và chuyển cổng nối tiếp sang chế đỘ PPP. Trong chế độ này tất cả các dữ liệu đến đều được chuyển cho trình điều khiển PPP để kiểm tra checksum, mở gói tin và để nhận dữ liệu và gửi lên trên.
.1.3 Các trình tiện ích mạng TCP/IP
)a — Inetd super-server
Các Ứng dụng thường được cung cấp bởi các chương trình chạy liên tục gọi là deamon. Một chương trình deamon thường mở một cổng và
nghe liên tục các yêu cầu dịch vụ đến từ các trạm trên mạng. Khi có một yêu cầu dịch vụ, nó sẽ tạo một tiến trình con để chấp nhận kết nối và đáp Ứng yêu cầu trong khi tiến trình cha vẫn tiếp tục lắng nghe trên mạng. Do phải chạy như vậy mà công việc của các deamon thường chiếm nhiều tài nguyên của hệ thống.
Trong Unix, để quản lý chung các yêu cầu truy cập dịch vụ, hệ điều hành sẽ sử dụng một superserver để nghe tất cả các yêu cầu dịch vụ đồng thời mà hệ thỐng cung cấp. Khi có một yêu cầu dịch vụ đến, superserver
sẽ nhận dạng yêu cầu và gọi mỘt server tương ứng để đáp Ứng dịch vụ. Superserver thường sử dụng có tên là inted hay Internet Deamon. Inetd bắt đầu thực hiện khi hệ thống khởi động và nhận danh sách các dịch vụ từ tệp tin cấu hình dịch vụ /etc/inetd.conf. Ngoài thực hiện nghe trên mạng,
nó còn quản lý các dịch vụ nội bộ của hệ thống như daytime để lấy ngày giờ hệ thống...
)b Chương trình điều khiển truy nhập
Để đảm bảo an toàn cho hệ thống cũng như thông tin trong hoàn
cảnh máy tính được nối vào mạng, các ứỨng dụng trên nó cần được thiết lập một cơ chế bảo vệ. Vấn đề bảo vệ hệ thống là một lĩnh vực rất rộng với nhiều giải pháp kỹ thuật khác nhau, Ở đây ta sử dụng chương trình tcpd để bảo vệ hệ thống. Tcpd hoạt động bằng cách chuyển yêu cầu truy
cập dịch vụ đến deamon syslog để kiểm tra xem yêu cầu đó có hợp lệ hay
không. Nếu được chấp nhận nó mới chuyển yêu cầu đến các chương trình server để thực hiện. TCPD không hoạt động với các dịch vụ sử dụng giao thức UDP.
)c Gọi thủ tục từ xa RĐPC
Một trong nhữỮng cơ chế thường dùng cho các ứng dụng khách chủ là cơ chế gọi thỦ tục từ xa Remote Procedure Call. RPC là một tập hợp các hàm thư viện và các tiện ích được phát triển bởi Sun Microsystem phục vụ cho gọi thủ tục tỪ xa. Các Ứng dụng quan trọng được xây dựng
trên nền của RPC là hệ thống tệp mạng NES và hệ thống tin mạng NIS.
Một máy chủ RPC chứa tập hợp các thủ tục mà máy khách có thể thực
hiện bằng cách gửi các yêu cầu RPC và các tham số cho thủ tục. Máy chủ sẽ thực hiện thủ tục này và gửi trả lại kết quả cho máy khách. (adsbygoogle = window.adsbygoogle || []).push({});