Bài giảng Thiết đặt các giao thức và dịch vụ mạng

pdf 78 trang hapham 2050
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Thiết đặt các giao thức và dịch vụ mạng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_thiet_dat_cac_giao_thuc_va_dich_vu_mang.pdf

Nội dung text: Bài giảng Thiết đặt các giao thức và dịch vụ mạng

  1. CHƯƠNG 7
  2. 1. Thiết đặt cấu hình TCP/IP a. Thiết đặt IP tĩnh  Địa chỉ IP là địa chỉ được định ra trong mô hình TCP/IP: đây là địa chỉ logic được dùng để xác định các thiết bị khi tham gia vào mạng.  Địa chỉ Ip v4 bao gồm có 32 bit (Ip v6 là 128 bit) được biểu diễn dưới dạng dotted decimal: cứ 8 bit hay một octet sẽ được chuyển đổi sang dạng thập phân và bốn số thập phân sẽ được viết cách nhau bởi một dấu chấm Một địa chỉ IP bao gồm hai phần: network (xác định nhóm địa chỉ) và phần host (xác định chính xác địa chỉ thiết bị)  Dải địa chỉ IP được phân làm 5 lớp từ A đến E trong đó chúng ta chỉ nghiên cứu 3 lớp A; B; C còn lớp D dành cho các ứng dụng multicast và lớp E dành cho thí nghiệm. 2
  3. 1. Thiết đặt cấu hình TCP/IP Khác biệt giữa IP tĩnh Và IP động ip tĩnh Được cài đặt cấu hình tĩnh với một địa chỉ IP xác định thương là do người dùng hoặc quản trị hệ thống đặt sẵn. Ưu điềm: - Tính ổn định tương đối. Không bị thay đổi khi khởi động lại. -Không phụ thuộc vào thiết bị cấp phát IP (DHCP) Nhược điểm: - Có thể bị trùng và tranh chấp với những IP đã được đặt rồi. - Bất tiện trong cấu hình và quản lý. 3
  4. 1. Thiết đặt cấu hình TCP/IP ip động Được cấp phát và gán bới các thiết bị như, Modem, Server Với tính năm DHCP (Dynamic Host Configuration Protocol) Ưu điểm: - Không cần biết về kỹ thuật. khi kết nối PC vào mạng DHCP sẽ tự động thiết lập IP cho IP đó - Dễ dàng quản lý. Cấp phát địa chỉ không bị trùng và không sảy ra tranh chấp. Nhươc điểm: - Trong một số trường hợp yêu cầu tính ổn định IP phải được cấu hình tĩnh - IP cấp phát ngẫu nhiên không chính xác như IP tĩnh. 4
  5. 1. Thiết đặt cấu hình TCP/IP Chuyển đổi IP động thành IP tĩnh (đặt IP tĩnh) Để giúp cho việc quản lý kết nối giữa các máy được ổn định hơn và không phụ thuộc vào thiết bị được cấp phát ta nên đặt IP tĩnh cho từng máy Click chọn Internet Protocol (TCP/IP) sau đó chọn Properties 5
  6. 1. Thiết đặt cấu hình TCP/IP Tùy theo cách chọn địa chỉ IP ở lớp nào gán cho mạng nội bộ mà ta đặt ở lớp đó cho phù hợp. 6
  7. 1. Thiết đặt cấu hình TCP/IP b. Thiết đặt TCP/IP nâng cao Windows 2003 từng ra mắt với một số thành phần mới cho TCP/IP như: hỗ trợ IP version 6, dò tìm tự động giá trị metric Interface, Gateway và tab cấu hình Alternate cho phép đặc tả địa chỉ IP kế tiếp dùng khi thiếu server DHCP (trước khi APIPA tham gia). Để mở hộp thoại Advanced TCP/IP Settings, đơn giản bạn chỉ cần kích phải chuột lên kết nối từ thư mục Network Connections. Mở hộp thoại Properties của kết nối được chọn, xem danh sách các thuộc tính hiện ra. Sau đó di chuột đến Internet Protocol (TCP/IP) và kích vào Properties. Hộp thoại Internet Protocol (TCP/IP) Properties xuất hiện, kích vào Advanced. Ở phần trên của Advanced TCP/IP Settings bạn sẽ thấy có 4 tab: 7
  8. 1. Thiết đặt cấu hình TCP/IP IP Settings: cho phép bổ sung thêm địa chỉ IP hoặc thay đổi thuộc tính định tuyến của card mạng. DNS: cho phép thiết lập kết nối TCP/IP sử dụng hệ thống tên miền (DNS). WINS: cho phép thiết lập kết nối TCP/IP dùng WINS cho các máy tính không thể truy cập Active Directory. Options: cho phép thiết lập bộ lọc TCP/IP (TCP/IP Filtering) và mô tả các cổng sẽ được dùng cho truyền thông TCP/IP. 8
  9. 1. Thiết đặt cấu hình TCP/IP Tab IP Settings Hộp IP Addresses cho phép bạn gán địa chỉ IP bổ sung cho card mạng đơn. Nó rất hữu ích nếu bạn sở hữu nhiều website trên cùng một web server và muốn cung cấp cho chúng từng địa chỉ IP riêng. Hộp Default gateways được dùng trong việc kết nối mạng sử dụng đa cổng vào mặc định. 9
  10. 1. Thiết đặt cấu hình TCP/IP Tab WINS Tab WINS được dùng để mô tả các thiết lập liên quan đến WINS như danh sách server WINS dùng cho tên NETBIOS để xử lý địa chỉ IP, file LMHOSTS được dùng như một phương tiện xen kẽ để tra tìm và các thiết lập NETBIOS cho kết nối mạng. Dùng tuỳ chọn "WINS addresses, in order of use box" để bổ sung thêm server WINS muốn hệ thống sử dụng cho IP nhằm đưa ra các tên hợp lệ. 10
  11. 1. Thiết đặt cấu hình TCP/IP Tab WINS Đánh dấu chọn vào hộp checkbox "Enable LMHOSTS lookup" để phòng trường hợp nếu WINS không thể đưa ra một tên thì file LMHOSTS cục bộ sẽ được dùng. File LMHOSTS có thể tìm thấy trong \WINDOWS\ system32\drivers\etc. Tên đầy đủ của nó là "lmhosts.sam" và có thể thay đổi trong một trình soạn thảo văn bản. Nếu đã có một file LMHOSTS trên máy khác trong mạng, bạn có thể dùng nút "Import LMHOSTS" để chọn file này và nhập nó vào máy cục bộ của mình. Các thiết lập NETBIOS Setting cho phép bạn định nghĩa một cách rõ ràng cách thức NETBIOS sẽ được dùng trên hệ thống. Chọn Default nếu muốn DHCP server gán thiết lập NETBIOS mặc định. Chọn "Enable NETBIOS over TCP/IP" nếu bạn đang sử dụng địa chỉ IP tĩnh hoặc DHCP Server không cung cấp thiết lập NETBIOS. Chọn "Disable NETBIOS over TCP/IP" nếu bạn không muốn dùng NETBIOS hay WINS trên mạng. 11
  12. 1. Thiết đặt cấu hình TCP/IP Tab Options (TCP/IP Filtering) Tab Options cho phép bạn cấu hình các thiết lập TCP/IP Filtering (chức năng lọc TCP/IP). Bạn có thể định nghĩa các cổng hay giao thức được phép dùng. Đánh dấu chọn vào ô "Permit Only" và dùng nút Add để thêm các cổng TCP/UDP hoặc một bản giao thức vào danh sách tương ứng. Nếu bạn thiết lập chỉ cho phép hoạt động giao thông mạng diễn ra trong tập hợp cổng được định nghĩa, tất cả lưu lượng khác sẽ bị xoá. 12
  13. 2. Cài đặt và cấu hình DHCP IP IP Client 13
  14. a. Giới thiệu DHCP  Mỗi thiết bị trên mạng nếu dùng giao thức TCP/IP thì đều phải có 1 địa chỉ IP hợp lệ, duy nhất trên mạng đó.  Nếu máy trạm tự đặt IP cho mình hoặc quản trị viên cấu hình cho từng máy để sinh ra trùng IP, và đây là công việc mất thời gian và không đảm bảo  Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm.  Các hệ điều hành của Microsoft và các hệ điều hành khác như Unix hoặc Macintosh đều hỗ trợ cơ chế này, có nghĩa là trên các hệ điều hành này phải có một dịch vụ gọi là DHCP Client. 1 0 0 1 1 0 0 0 1 0 0 0 0 1 0 1 0 0 1 1 0 0 0 0 1 0 1 1 1 0 0 1 8 bits 8 bits 8 bits 8 bits 150 . 133 . 48 . 185 . 8 bits 8 bits 8 bits 8 bits 14
  15. b. Ưu điểm DHCP  Khắc phục được tình trạng đụng địa chỉ IP, giảm chi phí quản trị hệ thống  Giúp ISP (Internet Service Provider) tiết kiệm số lượng địa chỉ IP thật (Public IP)  Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng (Laptop)  Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hostpot như tại nhà ga, sân bay, trường học, phòng hội thảo 15
  16. c. Phương thức hoạt động DHCP Khi Client khởi động, máy sẽ broadcast 1 gói tin DHCP DISCOVER, yêu cầu Server nào đảm nhiệm vai trò DHCP phục vụ mình. Gói tin này có chứa địa chỉ MAC của máy Client. Client Server DHCP Client DHCPDISCOVER BOOT MAC 16
  17. c. Phương thức hoạt động DHCP  Server DHCP khi nhận được gói tin yêu cầu đó nếu còn có thể cung cấp IP, sẽ gởi lại cho Client gói tin DHCP OFFER, cho biết sẽ cấp cho Client 1 đc IP trong khoảng thời gian nhất định, kèm theo là 1 Subnet Mask và địa chỉ IP của Server. -SER IP DHCPOFFER Client Server DHCP Client 17
  18. c. Phương thức hoạt động DHCP  Client sẽ xem xét đề nghị của Server trong DHCP OFFER, và broadcast lại gói tin DHCP REQUEST chấp nhận lời đề nghị đó Khi đó địa chỉ IP này sẽ được Client sử dụng và Server sẽ không cấp phát đc IP đó cho bất cứ Client nào khác trong những phiên giao dịch sau. Client Server DHCP Client OK! DHCPREQUEST 18
  19. c. Phương thức hoạt động DHCP  Server nhận được gói tin chấp nhận của Client sẽ gởi ngược lại gói tin DHCPACK như là 1 hiệp ước, cho biết IP đó, Subnet Mask đó, thời gian sử dụng đó chính thức được áp dụng Ngoài ra còn kèm theo các thông tin cấu hình bổ sung như : địa chỉ Gateway địa chỉ DNS Server nếu có DHCPACK Client Server DHCP Client 19
  20. d. Cài đặt DHCP  Chọn Start Setting Control Panel  Trong Control Panel double click vào Add/Remove Programs 20
  21. d. Cài đặt DHCP  Trong hộp thoại Add/Remove Programs, nhắp chọn mục Add/Remove Windows Components  Trong Windows Components Wizard, tô sáng Networking Services và nhấn nút Details Click 21
  22. d. Cài đặt DHCP Trong hộp thoại Networking Services nhấn chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK Chọn Click 22
  23. d. Cài đặt DHCP  Quay về hộp thoại Windows Components Wizard, nhấn chọn Next  Win sẽ cấu hình các thành phần và cài đặt dịch vụ DHCP.  Cuối cùng nhấn Finish để kết thúc 23
  24. d. Cấu hình DHCP  Sau khi cài đặt xong ta sẽ thấy biểu tượng DHCP trong menu Addministrative Tools 24
  25. d. Cấu hình DHCP  Khởi động dv DHCP lên  Trong cửa sổ DHCP, nhấp phải lên biểu tượng Server của mình chọn mục New Scope trong popup menu 25
  26. d. Cấu hình DHCP  Trong hộp thoại Scope Name, nhập vào tên và chú thích, giúp cho việc nhận diện Scope này, rồi nhấn Next 26
  27. d. Cấu hình DHCP  Hộp thoại IP Address Range xuất hiện. Nhập vào địa chỉ bắt đầu và kết thúc của danh sách đc cần cấp phát Sau đó chỉ định Sub net Mask bằng cách cho biết số bit 1 hoặc nhập vào chuỗi số Nhấn chọn Next 27
  28. d. Cấu hình DHCP  Trong h.thoại Add Exclusions, nhập vào những địa chỉ nào ta cần loại ra khỏi nhóm địa chỉ đã chỉ định ở trên. Các địa chỉ loại ra này ta sẽ dùng đặt cho các máy tính cần địa chỉ IP tĩnh hoặc dành dùng cho mục đích nào đó Để loại 1 địa chỉ duy nhất, ta chỉ nhập trong ô Start IP Address rồi nhấn Add 28
  29. d. Cấu hình DHCP  Trong hộp thoại Lease Duration, cho biết thời gian các máy trạm có thể sử dụng đc IP này. Default các máy trạm sẽ cố làm mới lại địa chỉ IP khi đã sử dụng ½ thời gian cho phép Mặc định là 8 ngày. Sau ½ thời gian đó Client sẽ xin địa chỉ khác 29
  30. d. Cấu hình DHCP  Hộp thoại Configure DHCP Options xuất hiện. Ta có thể đồng ý để cấu hình các tuỳ chọn phổ biến (trên), hoặc không đồng ý, để việc thiết lập này thực hiện sau (dưới). Chọn đồng ý và nhấn Next 30
  31. d. Cấu hình DHCP  Khai báo địa chỉ Router (Default Gateway) nếu có trong hộp thoại này, nhấn Add và nhấn Next 31
  32. d. Cấu hình DHCP  Khai báo tên Domain trong hộp thoại này (nếu máy có gia nhập domain), và khai báo địa chỉ IP của DNS Server, Next 32
  33. d. Cấu hình DHCP  Trong hộp thoại này khai báo đc IP của WINS Server dùng phân giải các tên NetBIOS thành địa chỉ IP. (Không dùng, có thể bỏ qua) 33
  34. d. Cấu hình DHCP  Kích hoạt Scope trong hộp thoại này. Scope chỉ có thể cấp phát địa chỉ IP cho máy con khi đã được kích hoạt, nhấn Next. 34
  35. d. Cấu hình DHCP Nhấn Finish để kết thúc 35
  36. e. Cấu hình các tùy chọn DHCP  Là các thông tin phụ gởi kèm theo đc IP khi cấp phát cho Client  Có thể chỉ định tuỳ chọn ở 2 mức độ : Scope và Server. Trong cửa sổ DHCP, ở ô bên trái, click chọn Server để tìm Server Option hoặc click một Scope nào đó để tìm Scope Option 36
  37. e. Cấu hình các tùy chọn DHCP  Right click lên mục tuỳ chọn tương ứng và chọn Configure Options  Hộp thoại cấu hình các tuỳ chọn xất hiện Sau khi đã chọn xong hoặc chỉnh sửa các tuỳ chọn xong, nhấn OK để kết thúc 37
  38. e. Cấu hình các tùy chọn DHCP  Trong cửa sổ DHCP, mục tuỳ chọn tương ứng sẽ xuất hiện các thông tin cấp phát 38
  39. f. Cấu hình dành riêng địa chỉ  Nếu cần dành riêng địa chỉ IP cho 1 máy tính đặc biệt nào trên mạng, ta sẽ cấu hình nó trong Reservation  Trong ô bên trái cửa sổ DHCP chọn Reservation, right click New Reservation 39
  40. f. Cấu hình dành riêng địa chỉ  Xuất hiện hộp thoại New Reservation. Đặt tên cho mục này trong ô Reservation name  Nhập IP sẽ cấp cho máy đó trong ô IP Address  Nhập đc MAC vào ô MAC Address  Description : mô tả  DHCP only : chỉ cho phép Client sử dụng giao thức DHCP để xin IP  BOOTP only : chỉ dùng giao thức BooTP để xin IP  Both : Chấp nhận cả 2 giao thức 40
  41. Address Pool Dãy địa chỉ IP dành để cấp phát 41
  42. Address Leases Những địa chỉ IP đã cấp phát cho các Client 192.168.1.5 w06 3/26/2006 4:23:19 PM 192.168.1.9 w12 3/27/2006 9:26:12 AM 192.168.1.8 w02 3/26/2006 4:26:12 PM 42
  43. Reservation Các địa chỉ IP dành riêng cho những máy đặc biệt 43
  44. f. Cấu hình dành riêng địa chỉ Vậy là ta đã cài đặt xong dịch vụ DHCP Có thể tạm ngưng hoạt động hay hoạt động lại bằng cách: 44
  45. 3. Cài đặt và cấu hình DNS a. Giới thiệu  Máy tính trên mạng muốn liên lạc với nhau phải biết địa chỉ IP. Việc nhớ IP với ta là rất khó khăn.  Dịch vụ DNS sẽ ánh xạ địa chỉ IP thành tên máy tính cho dễ nhớ.  Không ảnh hưởng khi địa chỉ IP thay đổi DNS Server  Hoạt động theo mô hình Client-Server, phải có 1 ? Server cài đặt dv DNS home.vnn.vn 203.162.0.12 Client Home.vnn.vn 45
  46. Root Domain Top Level Domain net com vn us cn Second Level Domain vnn com edu gov Subdomains hcmuns hcmnut FQDN: pmt Host: server1 server1.pmt.hcmut.edu.vn 46
  47. Root domain được biểu diển bằng 1 dấu chấm (.), mặc định không ghi. Nên ta chỉ thấy tên của top-level domain. Tên miền Mô tả Các tổ chức, công ty thương .com mại .org Các tổ chức phi lợi nhuận Các trung tâm hỗ trợ về .net mạng .edu Các tổ chức giáo dục .gov Các tổ chức thuộc chính phủ .mil Các tổ chức quân sự Các tổ chức được thành lập .int bởi các hiệp ước quốc tế 47
  48. Các domain tồn tại đã quá tải nên phát sinh ra các top-level domain mới, và các tên miền quốc gia ví dụ : Tên miền Mô tả .arts Các tổ chức liên quan đến nghệ thuật và kiến trúc .rec Các tổ chức có tính chất giải trí, thể thao .firm Các tổ chức kinh doanh thương mại .info Các tổ chức liên quan đến thông tin Tên miền Quốc gia Tên quốc gia .Vn Việt Nam .us Mỹ .uk Anh .jp Nhật .cn Trung quốc 48
  49. Root Hints là DNS resource records, được lưu trữ trên DNS Server, đó là 1 danh sách địa chỉ IP của DNS server gốc (Root Server). Hiện có 13 root server trên toàn cầu. Cluster of Cluster of DNS Servers Root (.) Servers Root Hints com DNS Server Computer1 microsoft 49
  50. Khi Computer1 cần biết IP của 1 máy tính nào, nó liền gởi lên DNS Server 1 yêu cầu truy vấn đệ quy nhờ giải đáp DNS server sẽ tìm trong zone và cache để trả lời cho Computer1 Cho biết IP của dungnc@.pkt.thbk.com 192.168.1.99 Computer1 Local DNS Server 50
  51. Truy vấn tương tác Local Hỏi .com Root Hint (.) DNS Server Truy vấn tương tác Hỏ cho i yahoo.com .com quy ệ Truy đ vấ n n tương ấ v C t ó quy ác ề mail.yahoo.com n đ Truy áp ứng 172.16.64.11 .yahoo.com Computer1 Khi DNS server nhận được một truy vấn tương tác, nó sẽ đưa ra kết quả tối ưu nhất mà nó đang lưu giữ. 51
  52. Iterative Query Forwarded Ask .com Root Hint (.) Iterative Query Ask nwtraders.com .com Iterative Query Recursive Query 172.16.64.11 Authoritative Response 172.16.64.11 Recursive query for mail1.nwtraders.com nwtraders.com Local Computer1 DNS Server Khi một DNS Server không phân giải được một tên miền do Client yêu cầu, nó sẽ nhờ DNS Server cấp trên phân giải giùm (forward), và Server đó là một Forwarder. 52
  53. Caching Table Host Name IP Address TTL dungnc.pkt.thbk.com. 192.168.1.99 28 seconds Wheredungnc’s Clientis at 192.168.1.99dungnc? dungnc Client1 Wheredungnc’s Clientis at Client2 192.168.1.99dungnc? Caching là một phương pháp lưu giữ những thông tin vừa được truy cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa. 53
  54. b. Cài đặt DNS Từ nút Start Settings Control Panel double click vào biểu tượng Add or Remove Programs Trong cửa sổ Add or Remove Programs click Add/Remove Windows Components 54
  55. b. Cài đặt DNS Chọn dòng Networking Sevices nhấn Details 55
  56. b. Cài đặt DNS  Check vào ô Dynamic Host Configuration Protocol (DHCP) để chọn, nhấn OK 56
  57. b. Cài đặt DNS Chương trình copy file để tiến hành cài đặt 57
  58. b. Cài đặt DNS Nhấn Finish để kết thúc tiến trình cài đặt 58
  59. b. Cấu hình DNS  Start programs Addministrative Tools DNS. Mở cửa sổ DNS Nhật ký dv DNS Chứa tất cả các Zone thuận của DNS, Zone này được lưu tại DNS Server Chứa tất cả các Zone nghịch của DNS, Zone này được lưu tại DNS Server 59
  60. Tạo Forward Lookup Zone Right click vào tên Server chọn New Zone 60
  61. Tạo Forward Lookup Zone Hộp thoại Welcome to the New Zone Wizard xuất hiện nhấp Next 61
  62. Tạo Forward Lookup Zone Chọn Zone Type là Primary Zone, click Next Chọn Forward Lookup Zone click Netxt 62
  63. Tạo Forward Lookup Zone Chỉ định Zone Name để khai báo tên (ví dụ : thbk.com) Hộp thoại tiếp theo chỉ nơi lưu trữ cơ sở dữ liệu 63
  64. Tạo Forward Lookup Zone Chỉ định zone chấp nhận Secure Updat, nonsercure Updat, hay chọn không sử dụng Dynamic Updat. Chọn Finish để hoàn tất. 64
  65. Tạo Revere Lookup Zone  Right click vào tên Server chọn New Zone 65
  66. b. Cấu hình DNS Chọn Zone Type là Reverse Zone, click Next Chọn Reverse Lookup Zone click Netxt 66
  67. b. Cấu hình DNS Nhập Net ID của Server trong ô Network ID. Nhấn Next. Tạo mới hoặc chấp nhận tập tin lưu cơ sở dữ liệu mặc định, nhấn Next 67
  68. b. Cấu hình DNS Chỉ định zone chấp nhận Secure Updat, nonsercure Updat, hay chọn không sử dụng Dynamic Updat. Chọn Finish để hoàn tất. 68
  69. b. Cấu hình DNS Khi ta tạo xong 2 zone thuận và nghịch, mặc định hệ thống sẽ tạo ra 2 Resource record NS và SOA 69
  70. b. Cấu hình DNS Tạo Host 70
  71. b. Cấu hình DNS Tạo RR A để ánh xạ host name thành tên máy Trong hộp thoại xuất hiện cung cấp các thông tin cần thiết rồi click Add Host 71
  72. b. Cấu hình DNS Host (A) vừa tạo sẽ xuất hiện trong cửa sổ phải 72
  73. b. Cấu hình DNS Trong trường hợp ta muốn máy chủ DNS Server vưa có tên server.thbk.com vừa có tên ftp.thbk.com để phản ánh đúng chức năng DNS server, ftp server thì ta phải tạo RR Alias Chọn Forward Lookup Zone, right vào tên zone, chọn New Alias Cung cấp các thông tin cần thiết 73
  74. b. Cấu hình DNS Có thể Browse để tìm Host (A), nhấn OK 74
  75. b. Cấu hình DNS Host (A) sẽ được định danh trong ô FQDN 75
  76. b. Cấu hình DNS Ta sẽ thấy các RR hiện trong cửa sổ phải 76
  77. b. Cấu hình DNS 77
  78. b. Cấu hình DNS  Kiểm tra DNS Server hoạt động đúng chưa bằng lệnh : Start Run nslookup Nếu DNS phân giải được các tên thuận nghịch ta gõ vào là xem như đã hoạt động tốt. 78