Cài đặt các dịch vụ mạng

Một phần của tài liệu Giáo trình Thiết kế mạng LAN (Nghề Kỹ thuật sửa chữa, lắp ráp máy tính Cao đẳng) (Trang 104 - 144)

Mục tiêu:

- Cài đặt và cấu hình được dịch vụ DHCP - Cài đặt và cấu hình được dịch vụ DNS

- Trình bày được kiến trúc và chức năng của Active Directory

5.3.1 Dịch vụ DHCP

Dịch vụ cấp phát địa chỉ IP động, Giới thiệu dịch vụ DHCP (Dynamic Host Configutation Protocol)

- DHCP là gì, tại sao phải dùng DHCP?

Một máy tính hay thiết bị khác phải đƣợc cấu hình theo một tham số trƣớc khi có thể hoạt động trên một mạng. Ta phải cấu hình các tham số nhƣ tên lĩnh vực và địa chỉ IP của hệ khách, địa chỉ IP của hệ phục vụ DNS để phân giải tên của hệ chủ và mặt nạ con. Không có các tham số cấu hình này, một máy tính hay thiết bị khác không thể tƣơng tác với các thiết bị khác trên mạng. Ngày nay hầu hết các mạng TCP/IP đều sử dụng DHCP để tự động cấp các địa chỉ IP và các tham số cho hệ khách. Khi đã cài đặt DHCP, chúng ta sẽ dựa vào máy phục vụ DHCP để cung cấp thông tin cơ bản cần thiết cho hoạt động nối mạng TCP/IP: địa chỉ IP, mặt nạ mạng con, bộ định tuyến mặt định, máy phục vụ DNS chính và phụ, máy phục vụ WINS chính và phụ, tên vùng DNS.

DHCP đƣợc thiết kế nhằm đơn giản hoá các tác vụ quản trị của vùng AD. DHCP đƣợc dùng để gán thông tin cấu hình. cho máy khách mạng, nhƣ vậy không những tiết kiệm đƣợc thời gian trong giai đoạn lập cấu hình. hệ thống mà còn cung cấp cơ chế tập trung cập nhật cấu hình.. DHCP cho phép chi phối hoạt động gán địa chỉ IP tại điểm tập trung.

+ Các bƣớc cài đặt DHCP

Vào StartSettingsControl Panel chúng ta nhấn chuột vào

Add/Remove Programs nhƣ trong dƣới đây:

Hình 5.9: Chọn Add/Remove Windows Components để thêm hay gỡ bỏ chương trình

Hình 5.10: Hộp thoại Add/Remove Windows Components để thêm hay gỡ những thành phần

Trong hộp thoại Add/Remove Programs chúng ta nhấn chuột vào

Add/Remove Windows Components. Hình PV.2

Trong hộp thoại ta di chuyển con trỏ tới Networking Services và sau dó chúng ta nhấn chuột vào nút Details….xem Hình sau:

Hình 5.11: Chọn Networking Services rồi nhấn núi Details…

Chúng ta nhấn chuột vào ô Dynamis Host Configutation Protocol (DHCP) rồi Ok cuối cùng là chúng ta chọn Next 2 lần

Bây giờ chúng ta đã cài đặt xong dịch vụ DHCP.

Hình 5.13: Hoàn tất quá trình cài đặt DHCP

+ Cấu hình dịch vụ DHCP

Vào StartSettings ProgramsAdministrative ToolsDHCP. Hộp thoại xuất hiện chúng ta nhấn chuột vào Action trong Hình PV.6 chúng ta chọn

New Scope…. Hộp thoại New Scope Wizard xuất hiện Hình PV.7 chúng ta nhấn Next.

Hình 5.15: Hộp thoại New Scope Wizard

Hộp thoại xuất hiện chúng ta nhập tên máy vào mục Name và nhấn Next.

Hình 5.16: Trang Scope name, đặt tên cho phạm vi tên

Hộp thoại xuất hiện chúng ta nhập địa chỉ số IP cấp phát tự động cho các máy trạm vào các ô sau: Start Address (địa chỉ IP đầu tiên), End Address (địa chỉ IP cuối cùng) và Subnet Mask cho khoảng IP tƣơng ứng. Nhấn Next để tiếp quá trình cấu hình. dịch vụ này, Hình PV9.

Hình 5.17: Trang IP Address Range, nhập phạm vi các địa chỉ IP sẽ cung cấp

Hộp thoại xuất hiện chúng ta nhập địa chỉ số IP cấp phát cho những máy mà chúng ta định nhập trong số IP động nhƣ sau: Start Address (địa chỉ IP đầu tiên), End Address (địa chỉ IP cuối cùng) rồi nhấn Add và chúng ta cũng có thể từng địa chỉ vào mục Start Address sau đó nhấn Add nếu chúng ta đã nhập xong thì nhấn Next.

Hình 5.18: Phạm vi các IP đặc biệt không được phân phối

Hộp thoại xuất hiện chúng ta nhập chỉ ra thời gian mà địa chỉ IP động sử dụng, lúc đầu máy quy định cho chúng ta là 8 ngày, chúng ta có thể sửa đổi vào các mục sau: Days (số ngày), Hours (giờ) và Minutes (phút). Nếu chúng ta muốn không giới hạn thì chọn tất cả là 0. Chọn rồi nhấn Next.

Hình 5.19: Thời hạn máy khách có thể sử dụng địa chỉ IP

Hộp thoại xuất hiện hỏi chúng ta là muốn chỉ ra các dịch vụ khác cho các máy trạm nhƣ: DNS, WINS, …nếu chúng ta muốn thì chọn Yes rồi nhấn Next để tiếp tục cấu hình., ngƣợc lại thì chọn No.

Hộp thoại xuất hiệnchúng ta nhập chỉ vào IP Address của Router (Default Gateway) rồi nhấn Add, Next.

Hình 5.21: Nhập địa chỉ của Router

Hộp thoại xuất hiệnchúng ta nhập tên Domain và Server của DNS vào hai mục Parent Domain và Server name, địa chỉ IP của máy DNS vào IP Address, nhấn Add, Next.

Hộp thoại xuất hiện để chúng ta nhập tên server của WINS vào Server name, địa chỉ IP vào IP Address, nhấn Add, Next.

Hình 5.23: Tên máy phục vụ (Server name) có cài dịch vụ WINS

Trong hộp thoại New Scope Wizard muốn khởi động DHCP ngay hãy chọn Yes, nhấn Next và Finish..

Hình 5.24: Hoàn tất quá trình cấu hình. DHCP

+ Kiểm tra dịch vụ DHCP trên Server

Để kiểm tra dịch vụ DHCP cấu hình có bị lỗi không chúng ta vào cây thƣ mục nhƣ Hình 5.23 sau: nếu chúng ta thấy biểu tƣợng có màu xanh là chúng ta đã cấu hình đúng.

Hình 5.25: Address Pool có màu xanh lá cây khi đặt dịch vụ DHCP đúng

+ Cấu hình IP động cho máy Client

- Mục tiêu: chúng ta đã cấu hình xong dịch vụ DHCP, phần này sẽ hƣớng dẫn chúng ta cấu hình. tất cả máy client để nhận IP Address và đăng ký với DHCP server.

- Cách cấu hình địa chỉ động trong cửa sổ Local Area Connection Properties

+ Bƣớc 1: Đăng nhập vào một máy cài Win2kPro

+ Bƣớc 2: Trong cửa sổ Control Panel, chọn Network and Dial- Up Connection.

+ Bƣớc 3: Nhấp phải chuột vào mục Local Area Connection, chọn

Properties xuất hiện hộp thoại, Chọn Internet Protocol (TCP/IP).

+ Bƣớc 4: Trong hộp thoại Internet Protocol (TCP/IP) Properties, chọn Obtain an IP Address automatically.

Cách kiểm tra địa chỉ IP đƣợc cấp phát cho máy tính

Thực hiện kiểm tra địa chỉ động đƣợc cấp phát nhƣ sau:

+ Bƣớc 1: Vào Start- > Run, nhập cmd rồi Enter, cửa sổ DOS xuất hiện. + Bƣớc 2: Gõ ipconfig /all | more.

Hình 5.27: Kiểm tra địa chỉ IP được cấp phát cho máy tính bằng lệnh ipconfig

Dùng lệnh ipconfig (với tuỳ chọn /all) để xem các chắc là máy chúng ta

đang sử dụng dịch vụ DHCP, và địa chỉ máy cung cấp dịch vụ DHCP Gõ lệnh ping địa chỉ IP của một máy bất kỳ.

5.3.2 Dịch vụ DNS

5.3.2.1 Giới thiệu DNS

Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lƣợng máy tính nhiều thì việc nhớ những địa chỉ IP này rất là khó khăn.

Mỗi máy tính ngoài địa chỉ IP ra còn có một tên (hostname). Đốivới con ngƣời việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, ngƣời ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính.

Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lƣu thông tin về ánh xạ tên máy thành địa chỉ IP. Trong đó tên máy chỉ là 1 chuỗi văn bản không phân cấp(flat name). Tập tin này đƣợc duy trì tại 1 máy chủ và các máy chủ khác lƣu giữ bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có các nhƣợc điểm nhƣ sau:

- Lƣu lƣợng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng “cổ chai”.

- Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin HOSTS.TXT . Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin nên có nguy cơ bị xung đột tên.

- Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ nhƣ khi tập tin HOSTS.TXT vừa cập nhật chƣa kịp chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi.

Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhƣợc điểm này. Ngƣời thiết kế cấu trúc của dịch vụ DNS là Paul Mockapetris - USC's Information Sciences Institute, và các khuyến nghị RFC của DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ sung nhƣ bảo mật trên hệ thống DNS,cập nhật động các bản ghi DNS …

Dịch vụ DNS hoạt động theo mô hình Client- Server: phần Server gọi là máy chủ phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên

- Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thƣ viện dùng để tạo các truy vấn(query) và gửi chúng qua đến Name Server. DNS đƣợc thi hành nhƣ một giao thức tầng Application trong mạng TCP/IP.

DNS là 1 CSDL phân tán. Điều này cho phép ngƣời quản trị cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập đƣợc trên toàn bộ hệ thống mạng theo mô hình Client- Server. Hiệu suất sử dụng dịch vụ đƣợc tăng cƣờng thông qua cơ chế nhân bản (replication)và lƣu tạm(caching). Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm(.).

Hình 5.29: Sơ đồ tổ chức DNS

Cơ sở dữ liệu(CSDL) của DNS là một cây đảo ngƣợc. Mỗi nút trên cây cũng lại là gốc của 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền (domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con (subdomain).

Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí của nó trong CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngƣợc lên nút gốc của cây và phân cách nhau bởi dấu chấm.

Tên nhãn bên phải trong mỗi domain name đƣợc gọi là top- level domain. Trong ví dụ trƣớc srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top- level domain. Bảng sau đây liệt kê top- level domain.

Tên miền Mô tả

.com Các tổ chức, công ty thƣơng mại .org Các tổ chức phi lợi nhuận

.net Các trung tâm hỗtrợ về mạng .edu Các tổ chức giáo dục

.gov Các tổ chức thuộc chính phủ .mil Các tổ chức quân sự

.int Các tổ chức đƣợc thành lập bởi các hiệp ƣớc quốc tế

Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những top- level domain

Tên miền Mô tả

.arts Những tổ chức liên quan đến nghệthuật và kiến trúc

.nom Những địa chỉcá nhân và gia đình .rec Những tổ chức có tính chất giải trí,

thể thao

.firm Những tổ chức kinh doanh, thƣơng mại.

.info Những dịch vụ liên quan đến thông tin.

Bên cạnh đó, mỗi nƣớc cũng có một top- level domain. Ví dụ: top-

leveldomain của Việt Nam là .vn,Mỹlà .us, ta có thểtham khảo thêm thông tin địa chỉtên miềntại địa chỉ:

http://www.thrall.org/domains.htm Ví dụ: về tên miền của một số quốc gia

Tên miền Tên quốc gia quốc gia .vn Việt Nam .us Mỹ .uk Anh .jp Nhật Bản .ru Nga .cn Trung Quốc … …

5.3.2.2. Đặt điểm của DNS trong Windows 2003

- Conditional forwarder: Cho phép Name Server chuyển các yêu cầu phân giải dựa theo tên domain trong yêu cầu truy vấn.

- Stub zone:hỗtrợcơchếphân giải hiệu quả hơn. - Đồng bộ các DNS zone trong Active Directory (DNS zone replication in Active Directory).

- Cung cấp một số cơ chế bảo mật tốt hơn trong các hệ thống Windows trƣớc đây.

- Luân chuyển (Round robin) tất cả các loại RR.

- Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảo mật cho việc lƣu trữ và nhân bản(replicate) zone.

- Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS Requestor quản bá những zone transfer packet có kích thƣớc lớn hơn 512 byte.

5.3.2.3. Cách phân bổ dữ liệu quản lý domain name

Những root name server (.) quản lý những top- level domain trên Internet. Tên máy và địa chỉIP của những name server này đƣợc công bốcho mọi ngƣời biết và chúng đƣợc liệt kê trong bảng sau. Những name server này cũng có thể đặt khắp nơi trên thế giới.

Tên máy tính Địa chỉIP

H.ROOT- SERVERS.NET 128.63.2.53 B.ROOT- SERVERS.NET 128.9.0.107 C.ROOT- SERVERS.NET 192.33.4.12 D.ROOT- SERVERS.NET 128.8.10.90 E.ROOT- SERVERS.NET 192.203.230.10 I.ROOT- SERVERS.NET 192.36.148.17 F.ROOT- SERVERS.NET 192.5.5.241 F.ROOT- SERVERS.NET 39.13.233.241 G.ROOT- SERVERS.NET 192.112.88.4 A.ROOT- SERVERS.NET 198.41.0.4

Thông thƣờng một tổ chức đƣợc đăng ký một hay nhiều domain name. Sau đó, mỗi tổ chức sẽ cài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cả những máy tính trong domain. Những name server của tổ chức đƣợc đăng ký trên Internet. Một trong những name server này đƣợc biết nhƣ là Primary Name Server. Nhiều Secondary Name Server đƣợc dùng để làm backup cho Primary Name Server. Trong trƣờng hợp Primary bị lỗi, Secondary đƣợc sử dụng để phân giải tên.

Primary Name Server có thể tạo ra những subdomain và ủy quyền những subdomain này cho những Name Server khác.

5.3.2.4. Cơ chế phân giải tên

Phân giải tên thành IP.

Root name server : Là máy chủ quản lý các name server ở mức top- level domain. Khi có truy vấn vềmột tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản lý top- level domain (Thực tế là hầu hết các root server cũng chính là máy chủ quản lý top- level domain) và đếnlƣợt các name server của top- level domain cung cấp danh sách các name server có quyền trên các second- level domain mà tên miền này thuộc vào. Cứ nhƣ thế đến khi nào tìm đƣợc máy quản lý tên miền cần truy vấn.

Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền. Nếu mọi root name server trên mạng Internet không liên lạc đƣợc thì mọi yêu cầu phân giải đều không thực hiện đƣợc.

Hình vẽ dƣới mô tả quá trình phân giải grigiri.gbrmpa.gov.au trên mạng Internet hình dƣới đây Phân giải hostname thành địa IP.

Client sẽ gửi yêu cầu cần phân giải địa chỉIP của máy tính có tên girigiri.gbrmpa.gov.au đến name server cục bộ. Khi nhận yêu cầu từ Resolver, Name Server cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình quản lý hay không. Nếu nhƣ tên miền do Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho Resolver. Ngƣợc lại, server cục bộ sẽ truy vấn đến một Root Name Server gần nhất mà nó biết đƣợc. Root Name Server sẽ trả lời địa chỉIP của Name Server quản lý miền. Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền au và đƣợc tham chiếu đến máy chủquản lý miền gov.au. Máy chủ quản lý gov.au chỉ dẫn máy name server cục bộ tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au. Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý miền gbrmpa.gov.au và nhận đƣợc câu trả lời.

Các loại truy vấn : Truy vấn có thể ở 2 dạng :

- Truy vấn đệ quy (recursive query) : khi name server nhận đƣợc truy vấn dạng này, nó bắt buộc phải trả về kết quả tìm đƣợc hoặc thông báo lỗi nếu nhƣ truy vấn này không phân giải đƣợc. Name server không thể tham chiếu truy vấn đến một name server khác. Name server có thể gửi truy vấn dạng đệ quy hoặc tƣơng tác đến name server khác nhƣng phải thực hiện cho đến khi nào có kết quả mới thôi.

Hình 5.31: Recursive query

- Truy vấn tƣơng tác (Iteractive query): khi name server nhận đƣợc truy vấn dạng này, nó trả lời cho Resolver với thông tin tốt nhất mà nó có đƣợc vào thời điểm lúc đó. Bản thân name server không thực hiện bất cứ một truy vấn nào thêm. Thông tin tốt nhất trả về có thể lấy từ dữ liệu cục bộ(kể cả cache). Trong

Một phần của tài liệu Giáo trình Thiết kế mạng LAN (Nghề Kỹ thuật sửa chữa, lắp ráp máy tính Cao đẳng) (Trang 104 - 144)

Tải bản đầy đủ (PDF)

(158 trang)