Các tiến trình FTP

Một phần của tài liệu Quản trị hạ tầng mạng phần cứng căn bản Truyền thông và mạng máy tính (Trang 67)

Giao thức và dịch vụ DNS

Khi kết nối vào mạng Internet để chia sẻ hay trao đổi thông tin, mỗi máy tính phải có một địa chỉ IP. Ví dụ 200.200.200.200. Địa chỉ IP là thông tin để nhận dạng các máy tính trên mạng. Tuy nhiên địa chỉ IP là một chuỗi gồm 4 số thập phân, mỗi số có giá trị từ 0 đến 255, phân cách nhau bởi dấu chấm nên rất khó nhớ. Thay vào đó chúng ta chỉ cần nhớ tên của nó là www.cisco.com. Muốn truy cập đến web server này chúng ta chỉ cần gõ vào tên www.cisco.com. Như vậy làm cách nào để ánh xạ tên thành địa chỉ IP và ngược lại. Xuất phát từ nhu cầu này, dịch vụ DNS đã ra đời. Trong trường họp webser này bị thay đổi địa chỉ IP thì cisco khơng cần phải thơng báo sự thay đổi này cho người dùng vì tên của web server vẫn là www.cisco.com. Với dịch vụ DNS địa chỉ IP mới sẽ được liên kết đến tên đang tồn tại và kết nối vẫn được duy trì.

DNS là một dịch vụ clienưserver; tuy nhiên, nó khác với các dịch vụ clienưserver khác. Trong khi các dịch vụ khác, client là một ứng dụng (như web browser, e-mail client), DNS client là một dịch vụ của chính nó. DNS client, thỉnh thoảng được gọi là DNS resolver, hỗ trợ phân giải tên/địa chỉ cho các ứng dụng mạng khác và các dịch vụ mạng khác cần đến nó.

Một DNS server cung cấp dịch vụ phân giải tên miền cho một hay nhiều miền khác nhau. DNS server được cấu hình với nhiều loại bản ghi tài nguyên (resource record) khác nhau mà chúng được dùng trong quá trình phân giải tên. Một vài loại resource record thường dùng:

A (Host): Phân giải tên máy thành địa chỉ IP (IPv4). MX (Mail exchange): Chỉ đến mail server trong domain.

NS (Name Server): Chứa địa chỉ IP của DNS server cùng với các thơng tin về domain đó.

AAAA (Host): Phân giải tên máy thành địa chỉ IP (IPv6).

Dựa trên sự phân cấp của các server phân tán để lưu và duy trì các resource record (RR).

1 have records to find who knows about:

.com 1 have records to find

who knows about: .org

cisco.com .au

linksys.com .CO

I have the records for: www.cisco.com mail.cisco.com Secondary level domain servers Top-level domain servers DNS Client

Hình 3 7: Sự phân cấp của các DNS server

Nếu một server quản lý một domain nào đó trong cây phân cấp thì nó có quyền đối với các resource record đó. Khi đọc một tên miền nào đó, chúng ta đọc ngược từ dưới lên gốc. Ví dụ: www.cisco.com. Nhưng khi phân giải tên thành địa chỉ IP thì ngược lại. Quá trình phân giải sẽ đi từ gốc xuống.

Khi cấu hình địa chỉ IP cho một máy tính, chúng ta thường cung cấp một hay nhiều địa chỉ DNS server mà DNS client có thể gửi truy vấn đến khi có nhu cầu phân giải tên miền. Thông thường một nhà cung cấp dịch vụ Internet (ISP) cung cấp các địa chỉ DNS server. Khi một ứng dụng của người dùng yêu cầu kết nối đến thiết bị ở xa bằng tên, DNS client sẽ truy vấn một trong những DNS server (name server) để phân giải tên thành một địa chỉ IP.

Hệ điều hành của máy tính cũng có một tiện ích được gọi là nslookup, nó cho phép truy vấn DNS server bằng tay để phân giải một tên máy đã biết. Tiện ích này cũng được sử dụng trong việc tìm và xử lý các lỗi liên quan đến phân giải tên và để kiểm tra trạng thái hiện hành của DNS server.

Hình 38: Tiện ích nslookup

Chúng ta có thể gõ tên của một máy tính hoặc domain mà chúng ta muốn phân giải. Truy vấn đầu tiên trong hình là www.cisco.com. name server trả lời địa chỉ tương ứng là 198.133.219.25.

Giao thức và dịch vụ DHCP

Trong một mạng nhỏ có vài máy tính, nếu bạn sử dụng họ giao thức TCP/IP như là ngôn ngữ giao tiếp giữa các máy tính trong mạng thì mỗi máy tính phải có một địa chỉ IP và các thông tin về mạng khác. Lúc này, người quản trị mạng có thể đến từng máy tính và cấu hình bằng tay các thông số trên cho chúng. Nhưng nếu mạng của bạn có hàng trăm máy tính hoặc là mạng cơng cộng với người dùng thay đổi thường xuyên thì việc cấu hình bằng tay cho từng máy tính như vậy có hiệu quả khơng. Hiệu quả ở đây có thể là thời gian, nhân sự và cơng bảo trì chúng,...Chính vì điều này mà đã có nhiều giao thức ra đời như RARP, BOOTP, DHCP. Nhưng trong số các giao thức này, giao thức DHCP được sử dụng phổ biến nhất.

DHCP, viết tắt của Dynamic Host Configuration Protocol, là một dịch vụ cấp phát địa chỉ IP động và các thông tin khác như subnet mask, default gateway, DNS server,.. .cho các máy tính trong mạng.

Khảo sát q trình cấp phát địa chỉ IP:

1. DHCP client khởi động lên, nó gửi ra ngồi một gói DHCP DISCOVER ở dạng broadcast.

2. Tất cả DHCP server cùng mạng nhận được gói tin DHCP DISCOVER và đều trả lời một DHCP OFFER. Nó chính là một thơng điệp mời với địa chỉ IP, subnet mask và các thông tin khác dự định cấp cho DHCP client và cũng, như thời gian sẽ được cấp phát.

3. Nếu trong mạng có nhiều DHCP server thì DHCP client sẽ nhận được nhiều DHCP OFFER. Khi đó, DHCP client sẽ chọn thông tin trong DHCP OFFER mà nó nhận đầu tiên. Để xác định lại thơng tin mà nó đồng ý nhận, client gửi broadcast một gói tin DHCP REQUEST. Client có thể yêu cầu một địa chỉ IP mà đã được cấp trước đó.

4. Nếu địa chỉ IP mà client yêu cầu hay được mời bởi server vẫn chưa được cấp phát cho thiết bị nào khác thì server sẽ trả lời bằng một DHCP ACK để xác nhận với client rằng địa chỉ dã được cấp cho anh và việc cấp phát đã hồn tất.

DHCP Client DHCP Server

DHCPACK

Hình 39: Các tiến trình của DHCP

DHCP server chỉ cấp địa chỉ IP cho một khoảng thời gian nào đó. Nếu hết thời gian quy định hay máy bị tắt nguồn, địa chỉ IP này được trả về và DHCP server sử dụng lại để cấp cho thiết bị khác. Khi một client đã được cấp một địa chỉ IP, nó phải “làm mới” lại trước khi thời gian quy định hết hiệu lực bằng cách gửi gói tin DHCP REQUEST khác. Bạn có thể chỉnh sửa thời gian cấp phát khi cấu hình DHCP server.

DHCP phải bảo đảm rằng các địa chỉ IP mà nó cấp phát phải là duy nhất. Sử dụng DHCP giúp cho người quản trị mạng dễ dàng hơn trong việc cấu hình các thơng số IP cho các thiết bị trong mạng. Hầu hết các nhà cung cấp Internet đều sử dụng DHCP để cấp phát địa chỉ IP cho khách hàng, những người không cần địa chỉ IP tĩnh. Còn đối với người dùng. Họ có thể di chuyển bất cứ nơi nào trong mạng mà không cần phải qua tâm hay thay đổi cấu hình. Tuy nhiên, khi sử dụng dịch vụ DHCP có thể gặp những rủi ro về bảo mật vì bất kỳ thiết bị nào cũng đều có thể kết nối đến mạng để nhận một địa chỉ IP.

Khi thiết kế một mạng, bạn nên cân nhắc trong việc chọn cấp phát IP động hay tĩnh. Thông thường, nhiều mạng sử dụng cả cấp phát địa chỉ IP động và tĩnh. DHCP được dùng cho các thiết bị cuối của người dùng, và địa chỉ cố định được dùng cho các thiết, bị mạng như gateway, switch, router, server và printer.

ISP DHCP Server

Home and Small Business Network

DHCP Clients DHCP Clients

Router DHCP

Single Home PC Server

Hình 40: DHCP Server

Giao thức SMP và dịch vụ chia sẻ file

SMB, viết tắt của Server Message Block, là một giao thức chia sẻ file theo mơ hình clienưserver. IBM đã phát triển SMB vào cuối những năm 1980 để mô tả cấu trúc của những tài nguyên mạng được chia sẻ chan hạn như: thư mục, tập tin, máy in và các cổng giao tiếp. Nó là một giao thức dạng hỏi đáp (request-response protocol). Không giống như giao thức FTP, các client thiết lập kểt nối lâu dài đển server. Khi kết nổi được thiết lập, người dùng trên máy client có thể truy cập tài nguyên trên server như là tài nguyên cục bộ trên client.

Dịch vụ chia sẻ tập tin và in ấn của SMB trở thành một dịch vụ trụ cột của mạng Microsoft. Bắt đầu với Windows 2000, tất cả các sản phẩm sử dụng dịch vụ DNS để phân giải tên. Điều này cho phép những giao thức TCP/IP hỗ trợ trực tiếp việc chia sẻ tài nguyên SMB.

Client SMB Responses SMB Requests Shared Resources Server Printer • File systems • Printers • Mail slots • APIs

Hình 41: Chia sẻ tập tin bằng giao thức SMB

Hệ điều hành Linux và Unix cũng cung cấp một giao thức để chia sẻ tài nguyên với mạng Microsoft bằng một phiên bản của SMB được gọi là SAMBA. Các hệ điều hành Apple Macintosh cũng hỗ trợ chia sẻ tài nguyên bàng giao thức SMB.

Giao thức SMB mô tả cách truy cập hệ thống tập tin (file system) và cách các client có thể yêu cầu các tập tin như thế nào. Nó cũng mơ tả sự tương tác giữa các tiến trình trong giao thức SMB. Tất cả các thông điệp SMB dùng chung một định dạng. Định dạng này sử dụng một header có kích thước cố định, theo sau là các tham sổ có kích thước biến đổi và dữ liệu.

Các thơng điệp SMB có thể:

• Khởi tạo, chứng thực và ngắt các phiên. • Điều khiển truy cập tập tin và máy in.

• Cho phép một ứng dụng gửi hay nhận các thông điệp đến hoặc từ thiết bị khác. 1.5 I BÀI T Ậ P C H Ư Ơ N G 1

1. Cho mạng 172.16.5.0/24. Hãy chia subnet sao cho phù họp với sơ đồ sau:

5 host 10 host

2. Cho mạng 192.168.5.0/24. Hãy chia subnet sao cho phù họp với sơ đồ sau:

60 host 60 host 12 host

3. Cho sơ đồ mạng sau:

Default Gateway

Yêu Cầu: Sử dụng Wireshark để quan sát: - TCP bắt tay 3 bước

- UDP DNS Capture; - TCP và UDP Captures

CHƯƠNG 2: ĐỊA CHỈ IPV6

IPv6 (Internet Protocol Version 6) là phiên bản địa chỉ Internet mới, được thiết kế để thay thế cho phiên bản IPv4 với hai mục đích cơ bản: khắc phục các nhược điểm trong thiết kể của địa chỉ IPv4 và thay thế cho nguồn địa chỉ IPv4 đã cạn kiệt để phát triển hạ tầng thông tin và Internet bền vững

Sau khi học xong chương này, sinh viên có khả năng:

- Mơ tả cấu trúc địa chỉ IPv6 và cách thức biểu diễn IPvó - Phân biệt các loại địa chỉ IPv6.

2.1 I GIỚI TH IỆ U Đ ỊA CHỈ IP V 6 *

Địa chỉ IPv6 (Internet protocol version 6) là thế hệ địa chỉ Internet phiên bản mới được thiết kế để thay thế cho phiên bản địa chỉ IPv4 trong hoạt động Internet. Địa chỉ IPv4 có chiều dài 32 bit, biểu diễn dưới dạng các cụm sổ thập phân phân cách bởi dấu chấm, ví dụ 203.119.9.0. IPv4 là phiên bản địa chỉ Internet đầu tiên, đồng hành với việc phát triển của hoạt động Internet trong hơn hai thập kỷ vừa qua.

Do sự phát triển như vũ bão của mạng và dịch vụ Internet, nguồn IPv4 dần cạn kiệt, đồng thời bộc lộ các hạn chế đối với việc phát triển các loại hình dịch vụ hiện đại trên Internet. Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thể cho phiên bản IPv4, với hai mục đích cơ bản:

• Thay thế cho nguồn IPv4 cạn kiệt để tiếp nổi hoạt động Internet. • Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4.

Địa chỉ IPv6 có chiều dài 128 bít, biểu diễn dưới dạng các cụm số hexa phân cách bởi dấu ::, ví dụ 2001:0DC8::1005:2F43:0BCD:FFFF. Với 128 bít chiều dài, khơng gian địa chỉ IPv6 gồm 2128 địa chỉ, cung cấp một lượng địa chỉ khổng lồ cho hoạt động Internet.

IPv6 được thiết kế với những tham vọng và mục tiêu như sau:

• Khơi phục lại ngun lý kết nối đầu cuối-đầu cuối của Internet và loại bỏ hồn tồn cơng nghệ NAT.

• Quản trị TCP/IP dễ dàng hon: DHCP được sử dụng trong IPv4 nhằm giảm cấu hình thủ cơng TCP/IP cho host. IPv6 được thiết kể với khả năng tự động cấu hình mà khơng cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ cơng.

• Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hồn tồn phân cấp. • Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên

khả năng hỗ trợ và tính phổ dụng chưa cao.

• Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ, biết rõ nhau kết nối với nhau. Do vậy bảo mật chưa phải là một vấn đề được quan tâm. Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, là mối quan tâm hàng đầu.

• Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kể, chưa tồn tại khái niệm về thiết bị IP di động. Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn.

2.2 I CẤU TRÚC Đ ỊA CHỈ IP V 6

IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bits đầu được gọi là Prefix, 64 bits còn lại được gọi là Interface ID.

64 bits 64 bits

Prefix Interface ID

Example: 2001:0DB8:000A::/64

2001:0DB8:0O0A:00O0 0000:0000:0000:0000

Hình 42: cấu trite địa chỉ IPv6

Địa chỉ IPv6 có 128 bit, việc nhớ được địa chỉ này rất khó khăn. Cho nên để viết địa chỉ IPv6, người ta đã chia 128 bit ra thành 8 nhóm (nhóm cịn gọi là hextet), mỗi hextet chiếm 16 bits, gồm 4 số được viết dưới dạng số hexa, và mỗi hextet được ngăn cách nhau bằng dấu hai chấm.

Ví dụ: 2001:0DB8:ACAD:0001:0000:0000:0000:0001

Lưu ý: Phần Prefix và Interface ID trong IPv6 tuông ứng với phần Network và phần Host trong IPv4

❖ Luật rút gọn địa chỉ IPv6:

Các sổ 0 đứng đầu hextet được quyền lược bỏ.

Vỉdul: 2001:0DB8:0000:1111:0000:0000:0000:0200 —> 2001:DB8:0:1111:0:0:0:200 Ví du 2: 2001:0DB8:0000:A300:ABCD:0000:0000:1234 -> 2001:DB8:0:A300:ABCD:0:0:1234

Các hextet 0 liên tiếp được thay thế bằng một cụm hai dấu hai chấm chỉ được thay thế một lần duy nhất cho một địa chỉ.

Ví du l i 2001:0DB8:0000:1111:0000:0000:0000:0200 -> 2001 :DB8:0:1111:0:0:0:200 —» 2001 :DB8:0:1111: :200 Ví du 2: 2001:0DB8:0000: :0000: ABCD:0000:0000:0100 —>2001:DB8::ABCD:0:0:100 Hoặc: 2001:DB8:0:0:ABCD::100 Ví du 3: FF01:0000:0000:0000:0000:0000:0000:0000 -> FF01::1 0000:0000:0000:0000:0000:0000:0000:0001::1 0000:0000:0000:0000:0000:0000:0000:0001 -> :: --------Z ' A

Không gian địa chỉ IPv6 được quy hoạch theo khối ngay từ đầu. Các khối IP lớn sẽ được cấp cho các cơ quan quản lý IP cấp vùng ( các Registry như ARIN hay APNIC,...), các cơ quan này lại chia thành các khối nhỏ hơn và cấp xuống cho các ISP, các ISP lại tiếp tục chia nhỏ và cấp xuống cho các doanh nhiệp; cuối cùng, doanh nghiệp sẽ chia nhỏ khối IP được cấp thành các subnet.

Địa chỉ IPv6 không sử dụng subnet mask trong khai báo địa chỉ mà chỉ sử dụng định dạng prefix length.

Ví dụ: 2001:1111:2222:3333:4444:5555:6666:7777/64

2 .3 I Đ ỊN H D A N H GIAO D IỆN ( I n t e r f a c e I d e n t if i e r )

Định danh giao diện là 64 bít cuối cùng trong một địa chỉ IPv6, sổ định danh này sẽ xác định một giao diện trong phạm vi một mạng con (subnet). Định danh giao diện phải là số duy nhất trong phạm vi một subnet. 64 bít định danh này có thể được cấu hình tự động trong những cách thức sau đây:

• Ánh xạ từ dạng thức địa chỉ EUI-64 của giao diện • Tự động tạo một cách ngẫu nhiên

• Gắn giao diện bằng thủ tục gắn địa chỉ DHCPvó .

2 .3 .1 I T ự ĐỘNG TẠO 6 4 BIT ĐỊNH DANH GIAO DIỆN TỪ ĐỊA CHỈ MAC

Hiện nay, card mạng được định danh duy nhất toàn cầu theo cách thức định danh EUI- 48 và EƯI-64. Địa chỉ đánh theo cách thức này xác định duy nhất một card mạng trên toàn cầu, đựợc gọi là địa chỉ MAC.

Dạng thức EUI-48:

Dạng thức đánh địa chỉ EUI-48 dùng 48 bít. Trong đó, 24 bít đầu sử dụng để định danh nhà sản xuất thiết bị và 24 bít sau là phần mở rộng, để định danh card mạng. Việc kết hợp một số định danh 24 bít duy nhất của một nhà sản xuất card mạng, và một số định danh 24 bít duy nhất của nhà sản xuất đó cung cấp ra thị trường, sẽ tạo

Một phần của tài liệu Quản trị hạ tầng mạng phần cứng căn bản Truyền thông và mạng máy tính (Trang 67)

Tải bản đầy đủ (PDF)

(184 trang)