C) Hoạt động của AH và ESP trong các chế độ (mode)
b) Điều khiển các khoá phiên
5.2.2 Cấp phát địa chỉ
Trong các tổ chức lớn bao gồm rất nhiều máy thì việc cấp phát địa chỉ IP cho hàng ngàn trạm làm việc và cấu hình các địa chỉ này trong phần mềm TCP/IP là một công việc khó khăn.
Có hai kiểu cấp phát địa chỉ IP vẫn thường được đề cập và sử dụng đó là: Cấp phát địa chỉ động và cấp phát địa chỉ tĩnh.
Với phương thức cấp phát địa chỉ tĩnh, thì ta phải đến từng thiết bị và cấu hình cho nó với một địa chỉ IP. Phương pháp này đòi hỏi phải ghi nhớ một cách tỉ mỉ, vấn đề trở ngại có thể xảy ra trên mạng nếu dùng trùng địa chỉ IP hay cấu hình nhầm. Phương thức này chỉ có thể sử dụng khi cấp phát địa chỉ cho một số lượng nhỏ máy. Phương pháp cấp phát địa chỉ tĩnh tiêu tốn nhiều thời gian, bất cứ một sự thay đổi nhỏ nào của mạng đều phải cấu hình lại mạng nên rất tốn kém và hiệu quả thấp. Khi số lượng địa chỉ IP cần cấp phát lên tới hàng trăm, hàng ngàn thì phương pháp này không còn hợp lý và rất khó để thực hiện.
Với phương thức cấp phát địa chỉ động, các địa chỉ IP được gán một cách tự động, ta không cần phải đến từ thiết bị mà có thể gán từ máy chủ ở xa. Để giải quyết vấn đề này một phương thức cấp phát địa chỉ IP động là giao thức cấu hình host động DHCP (Dynamic Host Configuration Protocol).
* Giao thức cấu hình host động DHCP được thiết kế để cung cấp một phương pháp tập trung tới cấu hình và duy trì một không gian địa chỉ IP, mạng quản lý cấu hình các loại thiết bị trên mạng được định vị duy nhất. DHCP cho phép các địa chỉ IP được chỉ định linh động tới các trạm làm việc.
Hoạt động DHCP hoàn toàn đơn giản. Khi một client DHCP được kích hoạt, nó chuyển vào trạng thái khởi động và gửi yêu cầu DHCP quảng bá cho máy chủ DHCP trên mạng cung cấp cho nó một địa chỉ IP và các thông số cấu hình, sau đó chuyển đến trạng thái chọn lựa. Máy chủ DHCP trên mạng đưa ra một địa chỉ IP và các thông số cấu hình bằng việc gửi một phúc đáp tới client để cấu hình client này. Client có thể chấp nhận hoặc đợi các máy chủ khác trên mạng. Cuối cùng, client lựa chọn và đưa ra công bố chi tiết đến máy chủ thích hợp. Máy chủ được chọn sẽ gửi trả báo nhận với địa chỉ IP được đưa ra và bất kỳ một thông số cấu hình khác mà client yêu cầu.
Địa chỉ IP đưa tới lient bởi máy chủ DHCP có thoả thuận về thời gian tồn tại. Trong suốt thời gian sống của địa chỉ động, client thường xuyên hỏi máy chủ để tái lập. Nếu client không muốn tái lập hoặc máy client kết thúc thì địa chỉ IP này có thể được cấp phất cho máy khác.
* Hệ thống tên miền DNS (Domain Name System)
Các địa chỉ IP dưới dạng các số nhị phân hay các số thập phân thì đều khó nhớ, mọi người thích và cảm thấy dễ nhớ tên hơn là các địa chỉ IP. Để liên hệ nội dung của site với địa chỉ của nó, người ta đã phát triển ra hệ thống tên miền DNS. Một domain hay một miền là một nhóm các máy tính được liên hệ vị trí địa lý của nó hoặc hình thức kinh doanh dùng nó. Một domain name là một chuỗi ký tự hay chữ số, thông thường là tên đầy đủ hay viết tắt, tượng trưng cho một địa chỉ ở dạng số của một Internet site. Có hơn 200 miền thuộc mức trên cùng trên mạng Internet, ví dụ như:
.vn Việt nam .us Mỹ
.uk Vương quốc anh
Cũng có các tên phân loại chung, ví dụ như: .com Những site thương mại
.edu Những site giáo dục .org Những site phi lợi nhuận
.gov Những site của tổ chức chính phủ .net Dịch vụ mạng
Hệ thống tên miền DNS là hệ thống đặt tên chính thức của Internet. DNS là hệ thống đặt tên phân tán, cơ sở dữ liệu là các tên tịnh tiến để có thể cung cấp cho nhiều host.
Hệ thống DNS được xây dựng dưới dạng phân cấp, tạo ra các mức khác nhau cho các DNS server. Máy chủ tên miền DNS (Domain name server) là một thiết bị mạng. Nó đáp ứng cho các yêu cầu từ các client để dịch một tên miền sang địa chỉ IP tương ứng.
Nếu một DNS cục bộ có thể dịch một tên miền sang địa chỉ IP liên hệ, nó sẽ thực hiện và trả kết quả về cho client. Nếu không thể dịch địa chỉ này thì nó sẽ chuyển yêu cầu đến một DNS mức cao hơn kế tiếp để cố gắng dịch địa chỉ. Nếu DNS mức này có thể dịch tên miền sang địa chỉ IP tương ứng thì nó sẽ thực hiện và trả kết quả về cho client. Nếu không thể, nó lại gửi yêu cầu cho các mức cao hơn kế tiếp. Quá trình này cứ lặp lại cho đến khi tên miền được dịch hay đạt đến DNS ở mức trên cùng. Nếu tên miền không tìm thấy trên DNS lớp cao nhất thì xem như có lỗi và thông báo lỗi tương ứng sẽ được gửi đến client.
Bất kỳ ứng dụng nào dùng các tên miền đều biểu diễn cho các địa chỉ IP đều phải dùng DNS để dịch tên miền sang địa chỉ IP tương ứng.
Hình 5.3: Mối quan hệ giữa máy chủ DHCP và máy chủ DNS