2. Cài đặt giao thức mạng
2.2.2. Một số giao thức trong bộ giao thức TCP/IP
2.2.2.1. Giao thức hiệu năng IP (Internet Protocol)
+ Giới thiệu chung:
Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP . Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối của mạng con thành liên mạng để truyền dữ liệu . IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu , không đảm bảo rằng datagram sẽ tới đích và không duy trì thông tin nào về những datagram đã gửi đi.
Khuôn dạng đơn vị dữ liệu dùng trong IP được thể hiện như hình vẽ:
Hình 4.4: Khuôn dạng dữ liệu trong OSI
Ý nghĩa các tham số trong IP header:
- Version (4 bit) : chỉ phiên bản hiện hành của IP được cài đặt.
- IHL (4 bit): chỉ độ dài phần header tính theo đơn vị từ (word-32 bit).
- Type of Service (8 bit): đặc tả tham số về yêu cầu dịch vụ .
- Total length (16 bit): chỉ độ dài toàn bộ IP datagram tính theo byte.
- Indentification (16 bit) : là trường định danh.
- Flags (3 bit) : các cờ sử dụng trong khi phân đoạn các datagram.
- Flagment Offset (13 bit): chỉ vị trí của đoạn phân mảnh trong datagram tính theo đơn vị 64 bit.
- TTL(Time to Live ) : thiết lập thời gian tồn tại của datagram.
- Protocol (8 bit): chỉ giao thức tầng trên kế tiếp.
- Header checksum (16 bit): kiểm soát lỗi cho vùng IP header.
- Source address (32 bit) : địa chỉ IP trạm đích.
- Option: Khai báo các tuỳ chọn do ngừơi gửi yêu cầu.
+ Kiến trúc địa chỉ IP (IPv4): + Địa chỉ IP (IPv4):
Có độ dài 32 bits và được tách thành 4 vùng , mỗi vùng 1 byte thường được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.).
VD: 203.162.7.92.
Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp địa chỉ A, B, C được dùng cấp phát.
Lớp A (0) cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi mạng.
Lớp B (10): cho phép đinh danh tới 16384 mạng với tối đa 65534 trạm trên mỗi mạng.
Lớp C (110) : cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng
Hình 4.5: Phân lớp địa chỉ IPv4
Lớp D (1110) dung để gửi gói tin IP đến một nhóm các trạm trên mạng (còn gọi là lớp địa chỉ multicast).
Lớp E (11110) dùng để dự phòng.
Hình 4.6: Bảng các lớp địa chỉ Internet
+ Địa chỉ mạng con:
Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực tế thường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ. địa chỉ mạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn. Ta có thể dùng một số bit đầu tiên của trường hostid trong địa chỉ IP để đặt địa chỉ mạng con. Chẳng hạn đối với một địa chỉ thuộc lớp A, việc chia địa chỉ mạng con có thể được thực hiện như sau:
Hình 4.7: Chia mạng con
+ Mặt nạ địa chỉ mạng con:
Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ mạng con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ mạng con(subnetid). Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con (subnet mask).Subnet mask cũng là một số 32 bit với các bit tương ứng với phần netid và subnetid được đặt bằng 1 còn các bit còn lại được đặt bằng 0.
2.2.2.2. Giao thức hiệu năng UDP(User Datagram Protocol)
UDP là giao thức không liên kết , cung cấp dịch vụ giao vận không tin cậy được, sử dụng thay thế cho TCP trong tầng giao vận. Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho người gửi. Khuân dạng của UDP datagram được mô tả như sau:
Hình 4.8: Khuân dạng UDP datagram
- Số hiệu cổng nguồn (Source Port -16 bit): số hiệu cổng nơi đã gửi datagram.
- Số hiệu cổng đích (Destination Port – 16 bit): số hiệu cổng nơi datagram đã chuyển tới.
- Độ dài UDP (Length – 16 bit): độ dài tổng cộng kể cả phần header của
UDP datagram.
- UDP Checksum(16 bit): dùng để kiểm soát lỗi, nếu phát hiện lỗi thì
UDP datagram sẽ bị loại bỏ mà không có một thông báo nào trả lại cho trạm gửi.
UDP có chế độ gán và quản lý các số hiệu cổng (port number) để định danh duy nhất cho nên UDP có xu thế hoạt động nhanh hơn so với TCP. Nó thường dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giao vận.
2.2.2.3. Giao thức TCP(Tranmission Control Protocol)
TCP và UDP là hai giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và có liên kết .
Có liên kết ở đây có nghĩa là hai ứng dụng sử dụng TCP phải thiết lập liên kết với nhau trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ được cung cấp bởi TCP được thể hiện như sau:
- Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các segment có kích thước phù hợp nhất để truyền đi.
- Khi TCP gửi 1 segment , nó duy trì một thời lượng để chờ phúc đáp từ trạm nhận. Nếu trong khoảng thời gian đó phúc đáp không gửi tới được trạm gửi thì segment đó được truyền lại.
- Khi TCP trên trạm nhận dữ liệu từ trạm gửi tới trạm gửi 1 phúc đáp tuy nhiêm phúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian .
- TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn. Nếu 1 segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lại segment bị lỗi đó.
TCP cung cấp khả năng điều khiển luồng. Mỗi của liên kết TCP có vùng đệm (buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi truyền một lượng dữ liệu nhất định (nhỏ hơn khôn gian buffer còn lại). Điều này tránh sảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng đệm của trạm có tốc độ chậm hơn.
2.3. Một số giao thức khác 2.3.1. NetBEUI 2.3.1. NetBEUI
- Bộ giao thức nhỏ, nhanh và hiệu quả được cung cấp theo các sản phẩm
của hãng IBM, cũng như sự hỗ trợ của Microsoft.
- Bất lợi chính của bộ giao thức này là không hỗ trợ định tuyến và sử dụng giới hạn ở mạng dựa vào Microsoft.
2.3.2. IPX/SPX
- Đây là bộ giao thức sử dụng trong mạng Novell.
- Ưu thế: nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ
khả năng định tuyến.
2.3.3. DECnet
- Đây là bộ giao thức độc quyền của hãng Digital Equipment Corporation - DECnet định nghĩa mô hình truyền thông qua mạng LAN, mạng MAN
và WAN. Hỗ trợ khả năng định tuyến.
3. Cài đặt các dịch vụ mạng
Mục tiêu:
- Cài đặt và cấu hình được dịch vụ DHCP - Cài đặt và cấu hình được dịch vụ DNS
- Trình bày được kiến trúc và chức năng của Active Directory
3.1. Dịch vụ DHCP
Dịch vụ cấp phát địa chỉ IP động, Giới thiệu dịch vụ DHCP (Dynamic Host Configutation Protocol)
- DHCP là gì, tại sao phải dùng DHCP?
Một máy tính hay thiết bị khác phải được cấu hình theo một tham số trước khi có thể hoạt động trên một mạng. Ta phải cấu hình các tham số như tên lĩnh vực và địa chỉ IP của hệ khách, địa chỉ IP của hệ phục vụ DNS để phân giải tên của hệ chủ và mặt nạ con. Không có các tham số cấu hình này, một máy tính hay thiết bị khác không thể tương tác với các thiết bị khác trên mạng. Ngày nay hầu hết các mạng TCP/IP đều sử dụng DHCP để tự động cấp các địa chỉ IP và các tham số cho hệ khách. Khi đã cài đặt DHCP, chúng ta sẽ dựa vào máy phục vụ DHCP để cung cấp thông tin cơ bản cần thiết cho hoạt động nối mạng TCP/IP: địa chỉ IP, mặt nạ mạng con, bộ định tuyến mặt định, máy phục vụ DNS chính và phụ, máy phục vụ WINS chính và phụ, tên vùng DNS.
DHCP được thiết kế nhằm đơn giản hoá các tác vụ quản trị của vùng AD. DHCP được dùng để gán thông tin cấu hình. cho máy khách mạng, như vậy không những tiết kiệm được thời gian trong giai đoạn lập cấu hình. hệ thống mà còn cung cấp cơ chế tập trung cập nhật cấu hình.. DHCP cho phép chi phối hoạt động gán địa chỉ IP tại điểm tập trung.
+ Các bước cài đặt DHCP
Vào StartSettingsControl Panel chúng ta nhấn chuột vào Add/Remove Programs như trong dưới đây:
Hình 4.9: Chọn Add/Remove Windows Components
để thêm hay gỡ bỏ chương trình
Hình 4.10: Hộp thoại với Add/Remove Windows Components để thêm hay gỡ bỏ những thành phần
Trong hộp thoại Add/Remove Programs chúng ta nhấn chuột vào Add/Remove Windows Components. Hình PV.2
Trong hộp thoại ta di chuyển con trỏ tới Networking Services và sau dó chúng ta nhấn chuột vào nút Details….xem Hình sau:
Hình 4.11: Chọn Networking Services rồi nhấn núi Details…
Chúng ta nhấn chuột vào ô Dynamis Host Configutation Protocol (DHCP) rồi Ok cuối cùng là chúng ta chọn Next 2 lần
Chọn Dynamic Host Configuration Protocal (DHCP) để cài đặt thành phần DHCP
Hình 4.12: Hoàn tất quá trình cài đặt DHCP
+ Cấu hình dịch vụ DHCP
Vào StartSettings ProgramsAdministrative ToolsDHCP.
Hộp thoại xuất hiện chúng ta nhấn chuột vào Action trong Hình PV.6 chúng ta chọn New Scope…. Hộp thoại New Scope Wizard xuất hiện Hình PV.7 chúng ta nhấn Next.
Hình 4.15: Hộp thoại New Scope Wizard
Hộp thoại xuất hiện chúng ta nhập tên máy vào mục Name và nhấn Next.
Hình 4.16: Trang Scope name, đặt tên cho phạm vi tên
Hộp thoại xuất hiện chúng ta nhập địa chỉ số IP cấp phát tự động cho các máy trạm vào các ô sau: Start Address (địa chỉ IP đầu tiên), End Address (địa chỉ IP cuối cùng) và Subnet Mask cho khoảng IP tương ứng. Nhấn Next để tiếp quá trình cấu hình. dịch vụ này, Hình PV9.
Hình 4.17: Trang IP Address Range, nhập phạm vi các địa chỉ IP sẽ cung cấp
Hộp thoại xuất hiện chúng ta nhập địa chỉ số IP cấp phát cho những máy mà chúng ta định nhập tỉnhloaira trong số IP động như sau: Start Address (địa chỉ IP đầu tiên), End Address (địa chỉ IP cuối cùng) rồi nhấn Add và chúng ta cũng có thể từng địa chỉ vào mục Start Address sau đó nhấn Add nếu chúng ta đã nhập xong thì nhấn Next.
Hình 4.18: Phạm vi các IP đặc biệt không được phân phối
Hộp thoại xuất hiện chúng ta nhập chỉ ra thời gian mà địa chỉ IP động sử dụng, lúc đầu máy quy định cho chúng ta là 8 ngày, chúng ta có thể sủa đổi vào các mục sau: Days (số ngày), Hours (giờ) và Minutes (phút). Nếu chúng ta muốn không giới hạn thì chọn tất cả là 0. Chọn rồi nhấn Next.
Hình 4.19: Thời hạn máy khách có thể sử dụng địa chỉ IP
Hộp thoại xuất hiện hỏi chúng ta là muốn chỉ ra các dịch vụ khác cho các máy trạm như: DNS, WINS, …nếu chúng ta muốn thì chọn Yes rồi nhấn Next để tiếp tục cấu hình., ngược lại thì chọn No.
Hình 4.20: Các tuỳ chọn khác
Hộp thoại xuất hiện chúng ta nhập chỉ vào IP Address của Router (Default Gateway) rồi nhấn Add, Next.
Hình 5.36: Nhập địa chỉ của Router
Hộp thoại xuất hiện chúng ta nhập tên Domain và Server của DNS vào hai mục Parent Domain và Server name, địa chỉ IP của máy DNS vào IP Address, nhấn Add, Next.
Hộp thoại xuất hiện để chúng ta nhập tên server của WINS vào Server name, địa chỉ IP vào IP Address, nhấn Add, Next.
Hình 4.21: Tên máy phục vụ (Server name) có cài dịch vụ WINS
Trong hộp thoại New Scope Wizard muốn khởi động DHCP ngay hãy chọn Yes, nhấn Next và Finish..
Hình 4.22: Hoàn tất quá trình cấu hình. DHCP
+ Kiểm tra dịch vụ DHCP trên Server
Để kiểm tra dịch vụ DHCP cấu hình có bị lỗi không chúng ta vào cây thư mục như Hình 4.23 sau: nếu chúng ta thấy biểu tượng có màu xanh là chúng ta đã cấu hình đúng.
Hình 4.23: Address Pool có màu xanh lá cây khi đặt dịch vụ DHCP đúng
+ Cấu hình IP động cho máy Client
- Mục tiêu: chúng ta đã cấu hình xong dịch vụ DHCP, phần này sẽ hướng
dẫn chúng ta cấu hình. tất cả máy client để nhận IP Address và đăng ký với DHCP server.
- Cách cấu hình địa chỉ động trong cửa sổ Local Area Connection Properties
+ Bước 1: Đăng nhập vào một máy cài Win2kPro
+ Bước 2: Trong cửa sổ Control Panel, chọn Network and Dial-Up Connection.
+ Bước 3: Nhấp phải chuột vào mục Local Area Connection, chọn Properties.
+ Bước 4: Trong hộp thoại Internet
Protocol (TCP/IP) Properties, chọn Obtain an IP Address automatically.
Cách kiểm tra địa chỉ IP được cấp phát cho máy tính
Thực hiện kiểm tra địa chỉ động được cấp phát như sau:
+ Bước 1: Vào Start-> Run, nhập cmd rồi Enter, cửa sổ DOS xuất hiện. + Bước 2: Gõ ipconfig /all | more.
Dùng lệnh ipconfig (với tuỳ chọn /all) để xem các chắc là máy chúng ta đang sử dụng dịch vụ DHCP, và địa chỉ máy cung cấp dịch vụ DHCP
Gõ lệnh ping địa chỉ IP của một máy bất kỳ.
Hình 4.24: Lệnh ping để kiểm tra thông mạng
3.2. Dịch vụ DNS 3.2.1. Giới thiệu DNS
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ những địa chỉ IP này rất là khó khăn.
Mỗi máy tính ngoài địa chỉ IP ra còn có một tên (hostname). Đốivới con người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính.
Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lưu thông tin về ánh xạ tên máy thành địa chỉ IP. Trong đó tên máy chỉ là 1 chuỗi văn bản
không phân cấp(flat name). Tập tin này được duy trì tại 1 máy chủ và các máy chủ khác lưu giữ bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có các nhược điểm như sau:
- Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng “cổ chai”.
- Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin
HOSTS.TXT . Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin nên có nguy cơ bị xung đột tên.
- Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó
khăn. Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi.
Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhược điểm này. Người thiết kế cấu trúc của dịch vụ DNS là Paul Mockapetris -USC's Information Sciences Institute, và các khuyến nghị RFC của DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ sung như bảo mật trên hệ thống DNS,cập nhật động các bản ghi DNS …
Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy chủ phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên
- Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn(query) và gửi chúng qua đến Name Server. DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP.
DNS là 1 CSDL phân tán. Điều này cho phép người quản trị cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ