thinhle@tlnet.com.vn

DHCP & WINS

Hạ tầng của giao thức TCP/IP

DHCP (Dynamic Host Configuration Protocol)

Khái niệm

Mỗi máy tính gắn trên mạng sử dụng TCP/IP buộc phải có một địa chỉ riêng biệt.

Đối với hệ thống mạng lớn có hàng trăm trạm thì việc đặt địa chỉ IP cho từng trạm sẽ gặp nhiều khó khăn như:

• Khó nhớ địa chỉ đã gán cho máy, dẫn đến tình trạng cấp địa chỉ đã cấp rồi cho máy khác.
• Mất rất nhiều thời gian do phải đến từng máy để gán địa chỉ.

Để khắc phục tình trạng trên, hệ thống mạng cung cấp dịch vụ DHCP cho Server tự động cung cấp địa chỉ IP và thông tin liên quan tới IP cho trạm.

Máy chủ có cài đặt dịch vụ DHCP được gọi là DHCP Server.

Cách thức làm việc của DHCP

Khi Client (máy trạm)  đăng nhập mạng, nó gởi một thông điệp DHCPDiscover lên mạng yêu cầu tìm DHCP Server.

Khi DHCP Server nhận được thông điệp và có số IP giành sẵn sẽ gởi lại thông điệp đề nghị DHCPOffer tới Client. Thông điệp đề nghị bao gồm địa chỉ IP (với khoảng thời gian sử dụng), Subnetmask và địa chỉ của DHCP Server.

Client sẽ chọn đề nghị và gởi thông điệp DHCPRequest để định sự lựa chọn của nó.

Khi DHCP Server nhận được thông điệp sẽ gởi lại thông điệp DHCPAck để đồng ý cấp phát địa chỉ IP, Subnetmask và thời gian Client sử dụng địa chỉ, đồng thời DHCP Server cũng gởi kèm theo địa chỉ Default Gateway, DNS Server.

Cài đặt dịch vụ DHCP

• Chọn Start\Setting\Control Panel\Add/Remove Programs\Add/Remove Windows Components.
• Trên cửa sổ Windows Components Wizard, bạn tìm đến Networking Services.
• Nháy kép mục này hay chọn nó rồi nháy nút Details....
• Trên cửa sổ Networking Services, đánh dấu vào hộp kiểm Dynamic Host Configuration Protocol (DHCP).
• Nháy OK, trở về cửa sổ Windows Components Wizard nháy Next. Windows sẽ cài đặt các tệp tin, thông số liên quan đến DHCP.
• Nháy Finish để hoàn tất việc cài đặt.

Định cấu hình cho DHCP Server

Để định cấu hình cho DHCP Server bạn thực hiện các bước sau:

• Chọn Start\Programs\Administrative Tools\DHCP.
• Tạo Scope cho DHCP Server:
  • Scope là một tầm địa chỉ dành để DHCP Server cấp cho Client. Thí dụ:
    • Hệ mạng của bạn có địa chỉ mạng: 192.168.1.0, Subnetmask: 255.255.255.0
    • Địa chỉ DHCP Server tĩnh: 192.168.1.3
    • Bạn quyết định dành khoảng 100 địa chỉ Ip để cấp tự động.
    • Tầm địa chỉ không được lấn các địa chỉ tĩnh.
    • Từ các điều kiện trên bạn có thể chọn tầm địa chỉ từ 192.168.0.150 đến 192.168.0.254 với Subnetmask: 255.255.255.0.
  • Nháy phải chuột tên máy chủ (thí dụ ở đây là sunlight.com), chọn New Scope, chọn Next. Đặt tên cho Scope (thí dụ thinhle), chọn Next.
  • Trên cửa sổ New Scope Wizard, bạn nhập địa chỉ như đã định ở trên. Sau khi điền đầy đủ thông tin cho Scope bạn nháy Next.
  • Loại bỏ những địa chỉ không sử dụng trong tầm DHCP Server không cấp phát cho Client những địa chỉ đã loại. Thí dụ tầm địa chỉ loại ra từ 192.168.1.160 đến 192.168.1.170.
  • Trên cửa sổ New Scope Wizard, bạn nhập vào địa chỉ đầu và địa chỉ cuối như đã định rồi chọn Add, nháy Next.
  • Định thời gian Client sử dụng một địa chỉ từ DHCP Server

    DHCP Server cấp khoảng thời gian để sử dụng DHCP sẽ xóa địa chỉ đăng ký, giành địa chỉ đó cho Client mới.

    Lưu ý:

    • Đối với mạng có nhiều địa chỉ IP giành sẵn và liên tục, hệ mạng ít thay đổi. Tăng thời gian sử dụng IP nhằm làm giảm thời gian đăng ký lại giữa Client và Server, cho phép giảm tải trên mạng do việc đăng ký lại.
    • Đối với mạng chỉ có một số hạn chế địa chỉ giành sẵn, thường thay đổi cấu hình máy Client, hay Client thường thay đổi thì việc giảm thời gian sử dụng IP nhằm để DHCP Server xóa bỏ các địa chỉ cũ không còn sử dụng, tăng tỷ lệ cấp mới địa chỉ cho Client.

    Trên cửa sổ, nhập vào số ngày, giờ, phút. Chọn Next.

  • Định một số thông số cho DHCP Server như địa chỉ của Router, DNS Server và các thông số cài đặt dịch vụ WINS.
    • Từ Configure DHCP Options chọn Yes, I want to configure these options now. Nháy Next.
    • Đặt địa chỉ Router: bạn nhập địa chỉ Router, chọn Add. Nháy Next.
    • Đặt địa chỉ DNS Server: từ Domain Name and DNS Servers bạn điền tên Domain, địa chỉ của DNS Server. Nháy Next.
    • Đặt địa chỉ WINS Server: từ WINS Servers, bạn nhập địa chỉ máy có cài đặt dịch vụ WINS, chọn Add. Nháy Next.
  • Từ Activate Scope chọn Yes, I want to activate this scope now. Nháy Next để cho phép Scope hoạt động cấp địa chỉ IP cho Client.
  • Nháy Finish để hoàn tất.
• Xác nhận ủy quyền

  DHCP Server phải được xác nhận ủy quyền trong Active Directory trước khi DHCP Server được quyền cấp phát địa chỉ IP ra nhằm hạn chế hiện tượng được gọi là Rouge DHCP Server.

  Trên cửa sổ DHCP bạn nhận được sau khi nháy Finish, nháy phải chuột tên máy chủ, chọn Authorize.

WINS - DNS

Phân giải tên máy tính

Mỗi máy tính trên mạng sử dụng TCP/IP có một địa chỉ IP riêng và các máy liên lạc với nhau thông qua địa chỉ IP này.

Đối với người dùng, địa chỉ IP là một chuỗi khó nhớ, vì vậy người ta đặt tên cho máy bằng các tên dễ nhớ và sử dụng thêm dịch vụ phân giải tên máy tính thành địa chỉ IP.

Máy tính sử dụng Win 9x, Win NT 4.0 sử dụng tên NetBIOS phân giải tên máy tính nhờ dịch vụ WINS (Windows Internet Name Service).

Windows 2000 Server phân giải tên máy chủ yếu nhờ dịch vụ DNS.

Dịch vụ WINS

Đối với hệ thống sử dụng NetBIOS cũ thường phân giải tên máy tính chủ yếu bằng cách Broad Cast tên máy cần liên lạc lên mạng, để sau đó nhận lại địa chỉ IP từ máy có tên được broad Cast lên mạng. Nhưng khuyết điểm của Broad Cast là không thể gởi được thông tin qua Router.

Vì vậy, để thuận tiện, một số kiểu phân giải được đưa ra.

• B. Node: phân giải tên NetBIOS bằng cách Broad Cast tên lên mạng.
• P. Node: một máy cần phân giải tên của một máy khác. Nó gởi thông điệp đến Server có trình phân giải tên. Kiểu này cho phép gởi được thông điệp qua Router.
• M. Node: Phân giải tên theo hai bước, gởi Broad Cast tên lên mạng (B. Node), nếu không đạt được tới máy cần phân giải thì sẽ liên lạc trực tiếp tới Server phân giải tên (P. Node).
• H. Node: liên lạc trực tiếp tới Server phân giải lên trước, nếu không tìm thấy Server thì Broad Cast tên máy lên mạng.

Cách thức là việc của WINS

Khi Client khởi động hòa nhập vào mạng, nó liên lạc với WINS Server để đăng ký tên và địa chỉ IP của nó với WINS Server và kiểm tra tên đó có được sử dụng trên mạng chưa. Với tên đăng ký trên WINS Server, WINS Server sẽ sử dụng thông tin đó để trả lời cho các máy khác khi có yêu cầu.

Cài đặt WINS Server

Các bước cài đặt WINS Server tương tự như cài đặt dịch vụ DHCP

Dịch vụ DNS (Domain Name System)

Khái niệm

DNS được sử dụng trên các mạng sử dụng TCP/IP chẳng hạn như Internet để xác định vị trí các máy tính và các dịch vụ mạng bằng các tên dễ nhớ.

• Các máy liên lạc với nhau thông qua địa chỉ IP.
• Đối với người dùng tên trang Web chẳng hạn như www.sunlight.com thì dễ nhớ, chứ không biết địa chỉ IP của máy đó.

Cách thức làm việc của DNS

Máy cài đặt dịch vụ DNS được gọi là DNS Server. DNS Server lưu thông tin như tên và địa chỉ của các máy trên mạng và sẽ cung cấp cho Client theo cách cơ bản.

Nếu DNS Server không thể phân giải yêu cầu truy vấn, DNS Server sẽ tiếp xúc với các DNS Server khác, đại diện cho Client yêu cầu truy vấn phân giải tên.

Có hai loại truy vấn với DNS Server:

• Truy vấn xuôi (Forward Lookup Queries): Truy vấn DNS Server phân giải tên máy tính thành địa chỉ IP.
• Truy vấn ngược (Reverse Lookup Queries): Truy vấn phân giài địa chỉ IP thành tên máy tính.

Một số Record thông dụng trên DNS Server

Cơ sở dữ liệu của DNS là một tập các Record về tên và địa chỉ máy tính trên mạng được lưu ở các tệp tin được gọi là tệp tin Zone.

Từ cửa sổ DNS bên phải bạn thấy một số Record như Start of Authority, Name Server, Host...

• Host: là Record liên kết tên với địa chỉ IP. Thí dụ: máy www.sunlight.com có địa chỉ IP là 192.168.0.1 thì Record: www host 192.168.0.1 diễn giải là máy tính www.sunlight.com ở địa chỉ IP 192.168.0.1.
• SOA (Start of Authority): mỗi Domain có một Record SOA đó là Record định tên của Primary DNS Server họ Domain.
• Name Server/NS: định nghĩa tên của các Server tên Domain.
• CNAME: dùng để đặt máy tính với nhiêề tên khác nhau.
• MX (Mail Exchange): định Server là Mail Server.
• PTR (Pointer): liên kết một địa chỉ với một tên máy tính.

Kết nối trạm vào mạng

Kết nối máy sử dụng Windows 2000

Lắp đặt card giao diện mạng

Trước khi lắp đặt card giao diện mạng, bạn cần đọc kỹ hướng dẫn của nhà sản xuất.

Cài đặt thông số cho card giao diện mạng:

• Đối với card giao diện mạng mới, có khả năng Plug and Play, máy sẽ tự động dò và tự định các thông số cho card giao diện mạng.
• Đối với card giao diện mạng cũ, hoặc dùng trình điều khiển kèm theo card để cài đặt, hoặc phải đặt jumper để đặt thông số IRQ, I/O Port.

Định cấu hình card giao diện mạng trên Windows

Chọn Start\Setting\Control Panel\Network and Dial-Up Networking\Local Area Connection.

Từ cửa sổ Local Area Connection Status chọn Properties, chọn Configure để xem các thông số trạng thái của card giao diện mạng

• Bảng General có một số điểm cần lưu ý:
  • Cửa sổ Device Status: cho biết trạng thái của card giao diện mạng có hoạt động tốt hay không, có bị tranh chấp không.
  • Device Usage: có thể cho phép (Enable) hay vô hiệu hóa (Disable) không cho card hoạt động.
• Bảng Driver:
  • Uninstall: chọn chức năng này nếu trình điều khiển cài đặt vào máy gây tranh chấp thiết bị làm treo máy, hay bạn muốn thay đổi một trình điều khiển mới hoàn toàn.
  • Update Driver: chọn chức năng này trong trường hợp trình điều khiển hiện có do máy tự động chọn và hoạt động không tốt, bạn muốn thay đổi bằng trình điều khiển của nhà sản xuất.
• Bảng Resources: cho phép hiệu chỉnh IRQ, I/O Port của card giao diện mạng.

Cài đặt các đặc tính TCP/IP cho card giao diện mạng

Đặc tính cơ bản

Từ cửa sổ Local Area Connection Properties, chọn TCP/IP, chọn Properties.

Optain an IP address automatically cho phép máy nhận địa chỉ IP từ Server thông qua dịch vụ DHCP.

Use the following IP address: bạn phải định địa chỉ cho máy bằng tay và địa chỉ này được gọi là địa chỉ tĩnh. Địa chỉ bạn đưa vào phải thỏa điều kiện

• Địa chỉ IP không được trùng với địa chỉ IP của máy khác.
• Subnetmask: phải giống với Subnetmask của Server.
• Default Gateway: địa chỉ IP của Router.

Use the following DNS Server address

• Prefered DNS Server: địa chỉ IP của Primary DNS Server để truy vấn phân giải tên.
• Alternate DNS Server: địa chỉ IP của Second DNS Server (nếu có).

Đặc tính cao cấp

Từ cửa sổ TCP/IP Properties chọn Advanced

• Bảng IP Settings
  • IP Address: cho phép định nhiều địa chỉ IP cho một card giao diện mạng.
  • Default Gatway: cho phép định nhiều địa chỉ Router cho card giao diện mạng.
• Bảng DNS
  • DNS Server addresses, in order of use: liệt kê các địa chỉ của các DNS Server mà Client phải tìm để phân giải tên.

    Tên không đầy đủ (unqualified name). Thí dụ: tên đầy đủ của máy: sunlight.com. tên không đầy đủ là tên máy không có tên Domain kèm thao: sunlight.

    Windows 2000 Server mặc định cho phép truy vấn phân giải tên, với tên không đầy đủ, khi đó hệ thống sẽ tự động cập nhật Domain Suffix theo cách đã cài đặt trước.

  • Append primary and connection specific DNS suffixes: hệ thống tự động ghép tên Domain được ghi trong ô DNS Suffix for this connection.
  • Append parent suffixes of primary DNS suffix: ngoài truy vấn trên Domain máy đang kết nối. Hệ thống còn truy vấn ở Domain cha của Domain máy đang kết nối. Thí dụ: Primary DNS Suffix của bạn là abc.def.sunlight.com, nếu bạn thực hiện lệnh ping thì máy sẽ truy vấn các tên sau: xyz.abc.def.sunlight.com, xyz.def.sunlight.com, xyz.sunlight.com.
  • Append these DNS Suffix: tự động kết nối tên Domain trên danh sách được liên hệ theo thứ tự.
• Đăng ký tên vào DNS Server
  • Register this connection: sử dụng địa chỉ trong DNS, cho phép máy tự động đăng ký tên vào DNS.
• Bảng WINS
  • WINS address in order of use: liệt kê các địa chỉ WINS Server mà Client đăng ký tên.
  • Enable LMHOSTS lookup: cho phép truy vấn tên máy thành tên NetBIOS.

Kết nối mạng

Nháy phải chuột lên biểu tượng My Computer, chọn Properties, chọn Network Identification, chọn Properties, chọn Domain, nhập tên Domain bạn muốn kết nối, nháy OK.

Nếu Domain tồn tại thì kết nối thành công, máy của bạn sẽ trở thành một thành viên của Domain.

Kết nối máy chạy Windows 95 vào mạng

Gắn card giao diện mạng và cài đặt trình điều khiển cho card giao diện mạng.

Tắt máy, gắn card giao diện mạng vào một trong các slot mở rộng còn trống.

Khởi động máy để cài đặt trình điều khiển.

Cài đặt trình điều khiển, giao thức cho card giao diện mạng

Chọn Start\Control Panel\Network. Từ cửa sổ Network chọn Add. Từ cửa sổ Select Network component type, chọn Adapter, chọn Add.

Chọn loại card giao diện mạng tương ứng (thí dụ: NE2000), nháy OK.

Nếu bạn chọn từ đĩa của nhà sản xuất thì nháy Have Disk. Trên cửa sổ sẽ thể hiện các thông tin liên quan đến card giao diện mạng.

Cần loại bỏ các thông tin không cần thiết. Thí dụ: nếu mạng của bạn không có nối với một Server Novell thì bỏ Client for NetWare Network sẽ kèm theo loại bỏ IPX/SPX bằng cách chọn dịch vụ Client for NetWare Network và nháy Remove.

Thêm một số dịch vụ, giao thức cần thiết. Nháy Add rồi chọn loại dịch vụ mà bạn cần, nháy OK.

• Cài đặt thông số để kết nối mạng

  Từ cửa sổ Network, chọn Client for Microsoft Network, chọn Properties, chọn Logon to Windows NT Domain và nhập tên NetBIOS mà bạn cần kết nối. Thí dụ: sunlight. Nháy OK.

  Từ cửa sổ Network, chọn TCP/IP, chọn Properties

• Bảng IP Address
  • Obtain an IP address automatically: bạn chọn chức năng này nếu hệ mạng của bạn có cài đặt DHCP Server và bạn muốn máy tính của bạn lấy thông tin IP từ Server.
  • Specify an IP address: định IP và Subnetmask cho riêng máy này, IP bạn định không trùng với IP của máy khác, Subnetmask phải giống với Subnetmask của máy chủ.
• Bảng WINS Configuration: có hai tùy chọn Disable và Enable WINS Resolution. Nếu bạn muốn dùng WINS Server để phân giải tên máy thành địa chỉ IP, hãy nhập vào địa chỉ IP của máy có cài đặt WINS Server
• Bảng Gateway: nhập vào địa chỉ IP của Router.
• Bảng DNS Configuration: nhập vào tên Domain,, địa chỉ IP của máy cài đặt DNS Server.

  Sau khi cài đặt xong các thông số, nháy OK.

  Định tên Workgroup: từ cửa sổ Network, chọn Identification, nhập tên máy tính và tên Domain.

  Chọn nguồn tài nguyên (Domain bạn truy nhập tài nguyên), chọn Access Control, nhập tên Domain bạn định truy nhập, nháy OK, chọn Windows NT Domain, nháy OK.

  Sau khi hoàn thành cài đặt thông số, tái khởi động Windows để kết nối mạng.