Dịch vụ DHCP

Một phần của tài liệu Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học (Trang 80)

II. Tổng quan về IPSEC

b) Giao thức ESP

4.2. Dịch vụ DHCP

4.2.1. Giới thiệu

Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều có một địa chỉ IP hợp lệ, phân biệt. Để hộ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP đ- ợc chính xác tổ chức IETF (Internet Engineering Task Force ) đã phát hiện ra dao thức DHCP( Dynamic Host Configuration Protocol).

4.2.2. Hoạt động của dao thức DHCP

DHCP làm việc theo mô hình Client/Server.

Theo đó quá trình tơng tác giữa DHCP Client Server sẻ diện ra các bớc sau: - Khi máy Client khởi động máy sẻ gởi Broadcast gói

DHCPDISCOVER, yêu cầu một server phục vụ mình gói tin này cũng chứa địa chỉ max của client

- Các máy server trên mạng khi nhận đợc gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gởi lại cho máy client gói tin

DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoảng thời gian nhất định, kèm theo là một Subnetmask và địa chỉ của server

.server sẻ không cấp phát IP vừa đề nghi cho client khác trong quá trình tơng thuyết

- Máy client sẻ lựa chọn một trong những lời đề nghị (DHCPOFFER) và gởi Broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó. Điều này cho phép các lời đề nghị không đợc chấp nhận sẻ đợc các

server rút lại và dùng cấp phát cho client khác

- Máy server đợc client chấp nhận sẻ gởi lại gói tin DHPACK nh là một lời xác nhận, cho biết địa chỉ IP , Subnetmask đó và thời hạn cho sử dụng đó sẻ chính thức đợc áp dụng .

4.2.3. Cài đặt DHCP Server

Trớc khi cấu hình DHCPServer ta phải cung cấp IP address tĩnh cho server gồm

- Ip address 192.168.10.1 - Subnet mask 255.255.255.0 - Default Gatway 192.168.1.1 - DNS server 192.168.10.1

Cài đặt dịch vụ DHCP

- Vào Start /Setting/Control pannel/Add or Remove Program sau đó chọn Add/Remove WindowsComponents

Sau đó chọn Networking Services\Details tích chuột Dynamic Hots Configuration Protocol(DHCP) /OK /Next

Quá trình cài diễn ra yêu cầu bỏ địa Windows Server

Click Finish quá trình cài đặt thanh công

4.2.4 . Cấu hình DHCP Server 4.2.4.1 Cấu hình thuộc tính

Vào Rundhcpmgmt.msc

- Name : Đặt Scope name

- Description : Chú thích tên cho Scope dúp cho việc nhận diện scope này

- Next

- Start IP address :Địa chỉ bắt đầu dhcpserver cung cấp - End IP address : Địa chỉ kết thúc dhcpserver cung cấp - Length : Chiều dài của mặt nạ

- Subnet mask: Địa chỉ làm mặt nạ - Click vào Next

- Trong hộp thoại Excluded address range là dãy địa chỉ bắt đầu và địa chỉ kết thúc cần loại ra trong dãy địa chỉ cấp phát. Các địa chỉ loại ra này dùng để đặt cho các máy IP tĩnh

- Click Next

- Trong hộp thoại Lease Duration là thời gian mà máy trạm có thể sử dụng địa chỉ này, mặc định một máy client sẻ làm mới lại địa chỉ khi đã sử dụng đợc phần nửa thời gian cho phép ,lợng thời gian cho phép mặc định là 8 ngày , chúng ta có thể chỉ định lại thời gian theo nhu cầu

- Chọn Yes,I want to configure these options now nếu muốn cấu hình ngay bây giờ

- Chọn No, I will configure these options late nếu muốn cấu hình sau - Click Next

- Trong hộp thoại Router(Default Gateway) là nơi chứa địa chỉ của các

Default Geteway mà các máy DHCP client sẻ sử dụng chọn Add địa chỉ xuống

- Parent domain : Tên miền mà các máy DHCP client sử dụng - Server name : Tên máy chủ cấp phát IP

- Ip address : Là nơi chứa địa chỉ máy chủ cấp phát IP và cũng là nơi chứa địa chỉ DNS server mà các máy dhcp client dùng để phân giả tên miền

- Click Next

- Hộp WINS Server là nơi chứa địa chỉ của wins server dùng để phân giải tên các NetBIOS thành các IP

- Click Next

- Hộp New Scope Wizard có 2 sự lựa chọn kích hoạt hoặc không kích hoạt

scope ngay bây giờ, scope chỉ có thể cấp phát các máy Client khi đợc kích hoạt . Chẳng hạn chọn Yes, I want to activate this scope now tức là kích hoạt bây giờ luôn chọn Finish quá trình tạo new scope thành công

Các tuỳ chọn DHCP là các thông tin phụ gởi kèm theo địa chỉ IP khi cấp phát cho các máy Client. Chúng ta có thể chỉ định các tuỳ chọn ở 2 mức độ scope

hoặc server. Tuỳ chọn scope chỉ áp dụng riêng cho mức secope đó, còn tuỳ chọn ở mức server sẻ áp dụng cho tất scope trên toàn server.

Vào Start \Program \Administrative tools \DHCP trong của sổ DHCP ở ô bên trái, mở rộng th mục server để tìm server option hoặc mở rộng một secope nào đó để tìm secope option nhấn chuột phảI lên mục tuỳ chọn tơng ứng và chọn

Configure Options .

Hộp thoại cấu hình tuỳ chọn xuất hiện (mức server hoặc mức scope giống nhau ) Available options ,chọn loại tuỳ chọn mà chúng ta cấp phát và nhập các thông số cấu hình kèm theo sau khi chọn và chỉnh sửa xong nhấn OK kết thúc

Sau khi cấu hình một số tuỳ chọn ta có:

- Address Pool :Phạm vi IPs đợc cấp và loại bỏ

- Address Leases : Những IPs đã cấp cho client

- Reservations : Những IPs cấp riêng cho thiết bị mạng - Scope Option :Các thông số của phạm vi

- Server Option : Những thông số của toàn DHCPserver

4.2.4.3. Kiểm tra kết quả phân phát địa chỉ IP ở client

4.3. dịch vụ Webserver

4.3.1. Giới thiệu

WWW ( World Wide Web) - Hay ngắn gọn hơn : Web - là một dịch vụ thông tin mới nhất và hấp dẫn nhất trên Internet.Nó dựa trên một kỹ thuật biểu diễn thông tin có tên gọi siêu văn bản(hypertext), nó cung cấp ta có thể tìm kiếm những thông tin mới trên mạng nói một cách khác WWW là giao diện trên Internet

4.3.2. Nguyên tắc hoạt động

Hoạt động của Web cũng dựa trên mô hình client/server . Tại trạm client. ngời sử dụng sẻ dùng Web browser để gởi yêu cầu tìm kiếm các tệp tin HTML

đến Web server ở xa mạng Internet nhờ địa chỉ URL. Web server nhận các yêu cầu đó và thực hiện gởi kết quả về cho Web client. ở đây Web browser sẻ biên dịch các “thẻ” HTML và hiện thị nội dung của các trang tài liệu đợc yêu cầu. 4.3.3. Cài đặt cấu hình Webserver chạy bằng tên miền và địa chỉ IP

4.3.3.1 Cài đặt

Start /Sittings /Control panel /Add or Remove Programs

Sau đó click vào Add/remove Windows Componets

- Chọn Applications Server/Details

Có một số lựa chọn:

- Application Server consolor : Để quản lý website bằng dòng lệnh

- ASP.NET: Là một Web Application Flatform cung cấp các dịch vụ cần thiết để xây dựng và phân phối các ứng dụng web động ASP.NET và dịch vụ XML Web - Tiếp theo chọn Internet Information Sevice (IIS)/Details

ở đây có một số tuỳ chọn

- FrontPage 2002 Server Extensions: Để hộ trợ cho nhiều USER đồng thời tạo quản lý và xuất các Website qua mạng Internet

Có một số lựa chọn:

- Active Server pages : Để Webserver hộ trợ chạy trang Web động ASP - Internet Data connector : Hộ trợ cho các trang Web kết nối cơ sở dự liệu

- Remote Administrator(HTML) :Cài đặt dịch vụ cấu hình WebServer IIS (Internet Information Server) qua mạng

- Remote Desktop Web connection : Nếu muốn cài Remote Desktop web thông qua mạng

- Server Side includes : Hộ trợ trang web động chạy trên máy trang chủ

- WebDAV puslishing : Để cài đặt dịch vụ web forder là một dao thức bảo mật cho truyên các tập tin qua mạng

- World Wide Web Service: Cài đặt dịch vụ webserver

-sau đó click OK/OK...Sau đó diện ra quá trình cài đặt các dịch vụ Click Finish kế thúc việc cài đặt

4.3.3.4 Cấu hình Webserver

Vào Control panel /Administrative Tools /Internet Information Service (IIS) manage

- Application Pools :Chứa các ứng dụng Worker process (chứa các tiến trình xử lý riêng biệt ) dùng để xử lý các yêu cầu HTTP Requesr

- Website :Chứa các danh mục website đã đợc tạo trên IIS

- Website Services Extensions:Chứa các danh sách dịch vụ web mở rộng để cho phép hay không cho phép Web Server có thể thực thi đợc một số ứng dụng nh: ASP, ASP.NET,CGI, WebDAV.

- Click chuột Right vào Default Web Site chọn Properties

-Thẻ Web Site

- Description : Xuất hiện hộp thuộc tính Default Web site, mô tả các Web Site - IP address : Chỉ định địa chỉ sử dụng cho web site tại hộp thoại ip address . Nếu chọn (All unassigned) thì HTTP sẻ không hoạt động trên tất cả địa chỉ Server

- TCP port : Chỉ định cổng hoạt động cho dịch vụ web mặc định 80. - Connection timeout : Chỉ định thời gian duy trì cho một phiên HTTP - Click vào properties ta có các lựa chọn

-vào General:

-Chọn Hourly nếu muốn ghi nhận Log theo giờ

- Chọn Daily nếu muốn ghi nhận Log theo ngày - Chọn Weekly nếu muốn ghi nhận Log theo tuần - Chọn Monthly nếu muốn nghi nhận Log theo tháng - Unlimted file size nếu không muốn giới hạn File Log - When file size reaches nếu muốn giới hạn File Log

- C:\ Windows\System32\LogFiles: Nơi lu trữ tập tin File Log -Vào Advanced:

- Ta có thể chỉ định thêm một số thuộc tính tuỳ chọn cho việc nghi nhận Log - Thẻ Performance

- Limit the network bandwidth available to this Web site nếu chúng ta muốn giới hạn băng thông cho web site

- Maximum bandwidth : Nhập vào số KB băng thông tối đa trên giây - Unlimited : Không muốn giới hạn băng thông cho Website

- Thẻ Home Directory

- Local path : Đờng dẫn mặc định chứa th mục Home chứa Default Web site. Ta có thể click Browse… để chọn đờng dẫn mặc định khác

- Script source access:Để cho phép truy xuất các đoạn Script cho ứng dụng

Web

- Read /Write :Cho web site có quyền Read/Write

- Configuration... Để cấu hình các Extension về ASP, ASPX, asa… cho Application Web

- Enable default content page: Chỉ định trang web mặc định khi ngời dùng sử dụng truy cập vào website bạn có thể xoá các trang web mạc định ở đây bằng cách chọn nó & click vào Remove

Cấu hình bảo mật web:

- Thẻ Directory Securty để mặc định một số phơng thức bảo mật cho IIS

- Enable anonymous access and edit the authentication methods for this resource : Cung cấp 6 phơng thức chứng thực kết hợp quyền truy cập NTFS để bảo vệ truy xuất tài nguyên hệ thống

- Enable anonymous access : Mặc định không yêu cầu chứng thực và password là password mặc định cho user anonymous

- Integrated Windows authentication :Là phơng thức xác nhận thông tin của users mà không cần gởi mật khẩu qua mạng

- Digest authentication for windows domain servers: Yêu cầu tên và mật khẩu trớc khi gởi tới Server thì phải đợc mã hoá và sau đó Client gởi thông tin này giới một giá trị hàm băm và nó chỉ đợc sử dụng trên Domain Controller

- Basic authentication : Kiểu chứng thực này yêu cầu ngời dùng truy xuất tài nguyên phảI cung cấp User name & Password .Thông tin này đợc client cung cấp & gởi đến server khi client truy xuất tài nguyên uersname & password

không dợc mã hoá khi gởi qua mạng

- Ip address and domain name restrictions: Hạn chế một số dịa chỉ ip và tên truy cập vào web site ở đây vào Edit để chỉnh sửa một số tuỳ chọn

- Granted access : Ngầm định cho phép truy cập website

- Denied access :Từ chối truy cập website

- single computer : Trên máy tính đơn

- Group of computer : Trên một nhóm máy tính

- Domain name : Trên hệ thống tên miền

- Ip address : Nhập địa chỉ ip cấm không cho phép truy cập vào web server

- Server certificate Yêu cầu chứng thực khi truy cập

4.3.3.3. Xây dựng & kiểm tra website

4.3.3.3.1 xây dựng website

Khi cài đặt IIS xong trong ổ C: \ xuất hiên th mục ngầm định nơi lu các trang Web default

- ở đây tạo một website có tên iisstart.html đuôi ngầm định .html

- Xây dựng Domain name system (DNS) phân giả hệ thống tên miền cho trang website

4.3.3.3.2 Quá trình kiểm tra website

Kiểm tra bằng tên miền

5 chơng trình chạy mô phỏng 4.5.1 Nhiệm vụ và mục tiêu của bài toán 4.5.1 Nhiệm vụ và mục tiêu của bài toán

4.5.1.1 Nhiệm vụ của bài toán

- Tìm hiểu về chức năng của chơng trình quản lý nhân sự. - Tìm hiểu nhiệm vụ và quy trình quản lý nhân sự.

- áp dụng các kiến thức về Phân tích - Thiết kế hệ thống

thông tin quản lí để xây dựng chơng trình Quản lí điểm tập trung trên một máy từ máy khách.

4.5.1.2 Mục tiêu của bài toán

Nghiên cứu và thử nghiệm bài toán Phân tích - Thiết kế hệ thống thông tin quản lý. Từ đó phân tích cài đặt chơng trình.

4.5.2.3 Phân tích và thiết kế chơng trình 1. Giới thiệu chơng trình cài đặt 1. Giới thiệu chơng trình cài đặt

Vì đây là chơng trình lý nhân sự mang tính hoàn thiện cho đồ án mạng nên phân tích và thiết kế tơng đối đơn giản. ở đây em cho 3 máy trên mạng một máy làm chức năng server hai máy làm chức năng client. Máy server có chức năng nhập hồ sơ, xem thông tin máy client sẽ có các chức năng tơng tự khi truy cập Lựa chọn hớng phân tích.

Khi phân tích thiết kế chơng trình ta có thể chọn một trong hai hớng là h- ớng chức năng và hớng dữ liệu. Trong chơng trình này tôi phân tích theo hớng chức năng. Với lựa chọn này chức năng của chơng trình lấy làm trục chính của quá trình phân tích thiết kế.

2. Phân tích hệ thống cũ.

Với cách quản lí điểm hoàn toàn bằng thủ công truyền thống gặp nhiều khó khăn trong việc lu trữ và xử lí thông tin, bởi vậy cần xây dựng một chơng trình quản lí bằng máy vi tính để giúp việc quản lí một cách chính xác và hiệu quả hơn làm giảm nhẹ một phần đáng kể nhân lực và công sức.

Các chức năng chính của chơng trình vì chơng trình mang tính minh hoạ trên mạng nên chức năng chính của chơng trình là cập nhật hồ sơ, nhập tên,xem thông tin.

5. biểu đồ phân cấp chức năng.

Sơ đồ phân cấp chức năng đợc sủ dụng để nêu ra chức năng cho biểu đồ luồng dữ liệu, thông qua nó để mô tả các chức năng xử lí của hệ thống theo các mức. Việc phân rã chức năng đợc nêu rõ trong sơ đồ phân cấp chức năng còn đợc dùng để chỉ ra mức độ và từng quá trình hoặc quá trình con phải xuất hiện trong biểu đồ luồng dữ liệu.

Tại máy Server :

Tại các máy client :

4.5.2 Một số Form của chơng trình

Form khi khởi động chơng trình

Form nhập hồ sơ

Quản lý nhân sự

Sữa đổi thông tin

Cập nhật hồ sơ Xem thông tin Quản lý nhân sự

Sữa đổi thông tin

Tài liệu tham khảo

1. www.Google.com.vn

2. Microsoft Corporation www.microsoft.com

3. Meeta Gupta (2003), “Building a Virtual Private Network”, Publisher Premier Press.

4. Quantrimang.com.vn

Một phần của tài liệu Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học (Trang 80)

Tải bản đầy đủ (DOC)

(101 trang)
w