(TIỂU LUẬN) báo cáo bài tập lớn NGÀNH CÔNG NGHỆ THÔNG TIN đề tài IMPLEMENTING DHCP

Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ởBOOTP bootstrap protocol, được dùng để cấu hình các trạm không đĩa.DHCP khai thác ưu điểm của giao thức truyền tin v

HỌC VIỆN QUẢN LÝ GIÁO DỤC KHOA CÔNG NGHỆ THÔNG TIN

Hà Nội, 2020



LỜI NÓI ĐẦU

Như chúng ta đã biết, mọi thiết bị kết nối mạng muốn chia sẻ dữ liệu với nhau đều

có một địa chỉ IP nhât định nào đó Đối với 1 người quản trị mạng trong một doanhnghiệp nhỏ, việc cấu hình gày nay, sự phát triển công nghệ thông tin đang diễn ramạnh mẽ, các máy tính càng cần thiết phải kết nối với nhau để thực hiện các côngviệc nội bộ, cũng như liên kết các cơ quan, xí nghiệp, cộng đồng người lại vớinhau, phục vụ đời sống của con người hiệu quả cao Mà hiện nay bộ giao thứcTCP/IP là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet

và hầu hết các mạng máy tính thương mại đang chạy trên đó Các máy tính trongmạng nhận ra nhau nhờ vào địa chỉ IP mà trước đó người quản trị mạng phải gáncho từng máy tính một Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IPduy nhất để truy cập mạng và sử dụng các tài nguyên DHCP tập trung việc quản lýđịa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP Mặc dù có thể gánđịa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gán tựđộng Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, ta khai báo cấu hình đểkhách "nhận địa chỉ tự động từ một máy chủ" Tùy chọn này xuất hiện trong vùngkhai báo cấu hình TCP/IP của đa số hệ điều hành Một khi tùy chọn này được thiếtlập, khách có thể "thuê" một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào Phải có ítnhất một máy chủ DHCP trên mạng Sau khi cài đặt DHCP, ta tạo một phạm viDHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địachỉ IP trong vùng này DHCP là một thuận lới rất lớn đối với người điều hànhmạng Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hìnhthủ công Hãy xem sự so sánh dưới đây để biết DHCP làm nhẹ bớt công việc nhưthế nào: Không có DHCP: Khi cấu hình thủ công, ta phải gán địa chỉ cho mọi máytrạm trên mạng Người dùng phải gọi đến ta để biết địa chỉ IP vì ta không muốn

phụ thuộc vào họ để cấu hình địa chỉ IP Cấu hình nhiều địa chỉ IP có khả năng dẫnđến lỗi, rất khó theo dõi và sẽ dẫn đến lỗi truyền thông trên mạng Cuối cùng ta sẽhết địa chỉ IP đối với mạng con nào đó hoặc đối với toàn mạng nếu ta không quản

lý cẩn thận các địa chỉ IP đã cấp phát Ta phải thay đổi địa chỉ IP ở máy trạm nếu

nó chuyển sang mạng con khác Người dùng di động đi từ nơi này đến nơi khác, cónhu cầu thay đổi địa chỉ IP nếu họ nối với mạng con khác trên mạng Có DHCP:Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào mạng Ta chỉcần đặc tả phạm vi các địa chỉ có thể cho thuê tại máy chủ DHCP Ta sẽ không bị aiquấy rầy về nhu cầu biết địa chỉ IP DHCP tự động quản lý các địa chỉ IP và loại bỏđược các lỗi có thể làm mất liên lạc Nó tự động gán lại các địa chỉ chưa được sửdụng DHCP cho thuê địa chỉ trong một khoảng thời gian, có nghĩa là những địachỉ này sẽ còn dùng được cho các hệ thống khác Ta hiếm khi bị hết địa chỉ DHCP

tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm này Cũng vậy,DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối Trình

tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP(bootstrap protocol), được dùng để cấu hình các trạm không đĩa DHCP khai thác

ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩatrong BOOTP, trong đó có khả năng gán địa chỉ Sự tương tự này cũng cho phépcác bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng concũng có thể chuyển tiếp các thông điệp DHCP Vì thế, máy chủ DHCP có thể đánhđịa chỉ IP cho nhiều mạng con Với sự cần thiết của DHCP như trên, đề tài DHCPserver sẽ làm sáng tỏ ý nghĩa của việc dùng DHCP server và các vấn đề của dịch

vụ DHCP server, cơ chế hoạt động, cách cài đặt cũng như sao lưu phục hồi hay bảomật dịch vụ DHCP

MỤC LỤC

LỜI NÓI ĐẦU 2

CHƯƠNG I: TỔNG QUAN VỀ DHCP 5

I T ng quan chung vềề DHCP ổ 5

1 Khái ni m vềề d ch v DHCP ệ ị ụ 5

2 Cách th c ho t đ ng c a giao th c DHCP ứ ạ ộ ủ ứ 7

3 Cho thuề DHCP 9

4 Gi i phóng đ a ch IP ả ị ỉ 10

5 Khi không có máy ch DHCP nào tr c tuyềến ủ ự 10

6 Nh ng u nh ữ ư ượ c đi m c a DHCP ể ủ 11

CHUƠNG II: TRIỂN KHAI DỊCH VỤ DHCP 12

I Cấếu hình và Qu n lý DHCP ả 12

1 Cài đ t D ch v Máy ch DHCP ặ ị ụ ủ 13

2 Cài đ t DHCP ặ 14

3 Ipconfig 16

4 Ipconfig Switches 17

5 Đ xác minh, phát hành ho c gia h n h p đôềng thuề đ a ch khách hàng ể ặ ạ ợ ị ỉ 18

6 DHCP Relay Agent 19

7 Tìm hi u vềề DHCP Scopes ể 19

9 Hi u ph m vi multcastng và multcast ể ạ 21

II Cấếu hình Thu c tnh Ph m vi ộ ạ 23

1 T o Ph m vi DHCP ạ ạ 23

3 Ủ y quyềền máy ch DHCP trong Actve Directory ủ 43

4 Cấếu hình DHCP đ tch h p DNS ể ợ 45

5 Cấếu hình và tri n khai đ i lý chuy n tềếp DHCP ể ạ ể 51

6 Cấếu hình B o m t cho DHCP ả ậ 61

III Troubleshootng DHCP 62

1 Ngăn ng a các vấến đềề DHCP ừ 63

2 Khăếc ph c s côế máy khách DHCP ụ ự 65

3 Khăếc ph c s côế máy ch ụ ự ủ 70

DHCP khắc phục những hạn chế của việc định cấu hình máy khách TCP / IP

và theo dõi địa chỉ IP theo cách thủ công

- DHCP tự động gán địa chỉ IP cho các máy khách từ một nhóm

- Mỗi khi máy khách DHCP khởi động, nó sẽ yêu cầu thông tin địachỉ IP từ máy chủ DHCP

- Khi máy chủ DHCP nhận được yêu cầu, nó chọn thông tin địa chỉ

IP từ một nhóm địa chỉ (scope) và cung cấp cho máy khách DHCP

- Nếu khách hàng chấp nhận đề nghị, thông tin địa chỉ IP sẽ đượccho khách hàng thuê trong một thời gian nhất định

Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào

hệ thống mạng Nó cung cấp một database trung tâm để theo dõi tất cả cácmáy tính trong hệ thống mạng Mục đích quan trọng nhất là tránh trườnghợp hai máy tính khác nhau lại có cùng địa chỉ IP

Nếu không có DHCP, các máy có thể cấu hình IP thủ công (cấu hình IPtĩnh) Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hìnhkhác, cụ thể như DNS Hiện nay DHCP có 2 version: cho IPv4 và IPv6DHCP gồm 3 thành phần bên trong: DHCP client, DHCP server, và DHCPrelay agents

DHCP Server là một máy chủ chạy dịch vụ DHCP Server Nó có chức năng

quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP Ngoài racòn có nhiệm vụ trả lời khi DHCP Client có yêu cầu về hợp đồng thuê bao

DHCP Client là một máy trạm chạy dịch vụ DHCP Client Nó dùng để đăng

ký, cập nhật thông tin về địa chỉ IP và các bản ghi DNS cho chính bản thân

nó DHCP Client sẽ gửi yêu cầu đến DHCP Server khi nó cần đến 1 địa chỉ

IP và các tham số TCP/IP cần thiết để làm việc trong hệ thống mạng của tổchức và trên Internet

DHCP relay agents là thiết bị trung gian, chuyển tiếp yêu cầu giữa DHCP

Client và DHCP Server Chúng không phải là thành phần thiết yếu của một

hệ thống mạng thông thường, nhưng trong các hệ thống mạng lớn, phức tạpthì chúng lại trở nên vô cùng cần thiết

2 Cách thức hoạt động của giao thức DHCP

DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mấtliên lạc Nó tự động gán lại các địa chỉ chưa được sử dụng DHCP cho thuêđịa chỉ trong một khoảng thời gian, có nghĩa là những địa chỉ này sẽ còndùng được cho các hệ thống khác Bạn hiếm khi bị hết địa chỉ DHCP tựđộng gán địa chỉ IP thích hợp với mạng con chứa máy trạm này Cũng vậy,DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối

Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ởBOOTP (bootstrap protocol), được dùng để cấu hình các trạm không đĩa.DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báocấu hình được định nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ

Sự tương tự này cũng cho phép các bộ định tuyến hiện nay chuyển tiếp cácthông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thôngđiệp DHCP Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạngcon

Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình

- Bước 1: Khi máy client khởi động, máy sẽ gửi broadcast gói tin

DHCPDISCOVER, yêu cầu một server phục vụ mình Gói tin này cũngchứa địa chỉ MAC của máy client

- Bước 2: Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu

còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tinDHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời giannhất định, kèm theo là một subnet mask và địa chỉ của Server Server sẽkhông cấp phát địa chỉ IP vừa đề nghị cho những Client khác trong suốtquá trình thương thuyết

- Bước 3: Máy Client sẽ lựa chọn một trong những lời đề nghị

(DHCPOFFER) và gửi broadcast lại gói tin DHCPREQUEST chấp nhậnlời đề nghị đó Điều này cho phép các lời đề nghị không được chấp nhận

sẽ được các Server rút lại và dùng đề cấp phát cho Client khác

- Bước 4: Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin

DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet

mask đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng Ngoài

ra Server còn gửi kèm theo những thông tin cấu hình bổ sung như địa chỉcủa gateway mặc định, địa chỉ DNS Server, …

3 Cho thuê DHCP

- Khi máy chủ DHCP tự động phân bổ cài đặt, máy khách thuê địa chỉ IPcủa nó trong một thời gian nhất định và phải gia hạn hợp đồng thuê đểtiếp tục sử dụng

- Một hợp đồng thuê địa chỉ IP thường được đo bằng SonicWal ngày Quátrình gia hạn hợp đồng thuê bắt đầu khi một khách hàng bị ràng buộc đạtđến giá trị thời gian gia hạn (hoặc giá trị T1) của hợp đồng thuê của nó vàbắt đầu tạo các thông báo đơn phát DHCPREQUEST đến máy chủ giữhợp đồng thuê

- Nếu máy chủ DHCP khả dụng, nó sẽ phản hồi bằng một trong các thôngbáo sau:

+ Thông báo DHCPACK, gia hạn hợp đồng thuê và khởi động lại hẹn giờ thuê.

+ Một thông báo DHCPNAK, chấm dứt hợp đồng thuê và buộc khách hàng bắt đầu lại.

- Nếu máy chủ không phản hồi, máy khách bắt đầu truyền các bản tinquảng bá DHCPREQUEST, yêu cầu gán địa chỉ từ bất kỳ máy chủ DHCPnào trên mạng

- Nếu hợp đồng thuê hết hạn

+ Địa chỉ IP của khách hàng được phát hành

+ Tất cả giao tiếp TCP / IP của khách hàng ngừng, ngoại trừ truyền phát quảng bá DHCPDISCOVER.

 Trên máy tính chạy Microsoft Windows Me, Microsoft Windows

98 hoặc Microsoft Windows 95, hãy sử dụng tiện ích Winipcfg.exe

5 Khi không có máy chủ DHCP nào trực tuyến

Nếu không có phản hồi từ máy chủ DHCP, máy khách chạy Windows 2000

sử dụng Định địa chỉ IP Riêng tự động để tự động gán cho mình một địa chỉ

IP và mặt nạ mạng con Địa chỉ IP nằm trong dải từ 169.254.0.1 đến169.254.255.254 Mặt nạ mạng con là 255.255.0.0 Máy khách tiếp tục kiểmtra DHCP máy chủ năm phút một lần "Nếu nó liên hệ với máy chủ DHCP,máy khách sẽ từ bỏ địa chỉ IP tự động cấu hình của nó 18 trên 51

6 Những ưu nhược điểm của DHCP

 Ưu điểm

- Quản lý TCP/IP tập trung

Thay vì phải quản lý địa chỉ IP và các tham số TCP/IP khác vào một cuốn sổnào đó (đây là việc mà quản trị mạng phải làm khi cấu hình TCP/IP bằngtay) thì DHCP Server sẽ quản lý tập trung trên giao diện của nó Giúp cácnhà quản trị vừa dễ quản lý, cấu hình, khắc phục khi có lỗi xảy ra trên cácmáy trạm

- Giảm gánh nặng cho các nhà quản trị hệ thống

Nếu như trước đây, các nhà quản trị mạng thường phải đánh dấu cấu hìnhbằng địa chỉ IP tĩnh, thì ngày nay, DHCP Server sẽ giúp họ làm điều này.DHCP server sẽ tự động cấp phát địa chỉ IP cho các máy trạm Càng trongmôi trường mạng lớn, thì chức năng này của DHCP càng được biểu hiện rõràng nhất

Hơn nữa, với kiểu cấu hình bằng tay trước đây, người dùng có thể thay đổiđịa chỉ IP khiến các nhà quản trị mạng gặp rất nhiều khó khăn Thì giờ đây,những điều đó là không thể Chỉ có người quản trị DHCP Server mới cóquyền thay đổi chúng giúp bạn

- Giúp hệ thống mạng luôn được duy trì ổn định

Địa chỉ IP cấp phát động cho các máy trạm lấy từ dải IP cấu hình sẵn trênDHCP Server Các tham số (DG, DNS Server …) cũng cấp cho tất cả cácmáy trạm là chính xác Sự trùng hợp địa chỉ IP sẽ không còn xảy ra khi có sựxuất hiện của DHCP Server Khi đó, các máy trạm luôn có một cấu hình địachỉ Ip chuẩn Giúp toàn bộ hệ thống hoạt động ổn định, liên tục Đồng thời,

giảm thiểu tối đa những khó khăn cho người quản trị và nâng cao hiệu quảlàm việc cho người dùng nói riêng và doanh nghiệp nói chung.

- Linh hoạt và khả năng mở rộng

Người quản trị có thể thay đổi cấu hình IP một cách dễ dàng khi cơ sở hạtầng mạng thay đổi Do đó làm tăng sự linh hoạt cho người quản trị hệ thốngmạng Ngoài ra DHCP phù hợp từ mạng nhỏ đến mạng lớn Nó có thể phục

vụ 10 máy khách cho đến hàng ngàn máy khách

 Nhược điểm

- Với các thiết bị cố định và cần truy cập liên tục như máy in, file server thìkhông phù hợp sử dụng IP động của DHCP vì khi kết nối với máy tính khácthì máy in đó sẽ phải thường xuyên cập nhật cài đặt để máy tính có thể kếtnối được với máy in

- DHCP thường chỉ sử dụng tại các hộ gia đình hoặc mô hình mạng nhỏ

CHUƠNG II: TRIỂN KHAI DỊCH VỤ DHCP

I Cấu hình và Quản lý DHCP

Câu hỏi đầu tiên mà nhiều nhà quản lý đặt ra khi được trình bày với yêu cầucài đặt WINDOWS Server 2003 DHCP là: "Chúng ta có thể chỉ sử dụng

DHCP hiện tại của mình không?" Câu trả lời cho câu hỏi này là có và không.Nếu bạn đang duy trì một tên miền kế thừa và mạng WINS, Windows Server

2003 có thể nhận thông tin DHCP từ bất kỳ máy chủ DHCP nào màWindows NT 4.0 hoặc Windows 2000 hoạt động Tuy nhiên, nếu bạn muốntận dụng các tính năng của Active Directory và di chuyển ra khỏi kiến trúcWINS cũ, bạn cần dịch vụ DHCP windows Server 2003

1 Cài đặt Dịch vụ Máy chủ DHCP

Trước khi cài đặt máy chủ DHCP, bạn nên xác định những điều sau đây:

 Các yêu cầu về phần cứng và lưu trữ cho máy chủ DHCP

 Máy tính nào bạn có thể cấu hình ngay lập tức dưới dạng máy khách DHCPcho động

 Cấu hình TCP/IP và máy tính nào bạn nên cấu hình thủ công với thông sốcấu hình TCP/IP tĩnh, bao gồm địa chỉ IP tĩnh

 Các loại tùy chọn DHCP và các giá trị của chúng sẽ được xác định trước chokhách hàng DHCP

Trước khi cài đặt DHCP, hãy trả lời các câu hỏi sau:

 Tất cả các máy tính sẽ trở thành khách hàng của DHCP? Nếu không, hãyxem xét rằng: Máy khách DHCP có địa chỉ IP tĩnh và phải loại trừ địa chỉ IPtĩnh từ cấu hình máy chủ DHCP Nếu khách hàng yêu cầu một địa chỉ cụ thể,địa chỉ IP cần được bảo lưu

 Máy chủ DHCP sẽ cung cấp địa chỉ IP cho nhiều mạng con? Nếu vậy, hãyxem xét rằng: bất kỳ bộ định tuyến nào kết nối mạng con đều đóng vai trò làtác nhân chuyển tiếp DHCP Nếu router của bạn là không hoạt động như cácđại lý chuyển tiếp DHCP, ít nhất một máy chủ DHCP được yêu cầu trên mỗimạng con có khách hàng DHCP Máy chủ DHCP có thể là một đại lý chuyểntiếp DHCP hoặc bộ định tuyến đã bật BOOTP

 Cần bao nhiêu máy chủ DHCP? Hãy xem xét rằng một máy chủ DHCP làmkhông chia sẻ thông tin với các máy chủ DHCP khác Do đó, cần phải tạođịa chỉ IP duy nhất cho mỗi máy chủ để gán cho khách hàng

 Những tùy chọn địa chỉ IP nào mà khách hàng sẽ nhận được từ máy chủDHCP? Tùy chọn địa chỉ xác định cách cấu hình máy chủ DHCP và liệu cáctùy chọn nên được tạo cho tất cả các khách hàng trong internetwork, kháchhàng trên một mạng con cụ thể, hoặc khách hàng cá nhân Các tùy chọn địachỉ IP có thể là:

1 Chọn Start Settings Control Panel Add or Remove Programs, , ,

2 Trên trang Add or Remove Programs, Add/Remove Windows Components để mở Windows Components Wizard.

3 Chọn Networking Services, như được hiển thị trong Hình 1

Hình 1 DHCP nằm trong nhóm Networking Services trong Windows Components Wizard.

4 Bấm nút Details button để mở cửa sổ Networking Services, được hiển thịtrong Hình 2

Hình V Bạn chọn tùy chọn Dynamic Host Configuration Protocol (DHCP) để cài đặt máy chủ

DHCP.

5 Chọn Dynamic Host Configuration Protocol (DHCP) và bấm OK.

6 Quay lại trang Windows Components Wizard, bấm Next để bắt đầu cài

đặt

7 Nếu bạn được nhắc cung cấp vị trí của đĩa CD-ROM Windows Server 2003hoặc các tệp cài đặt, hãy cung cấp vị trí chính xác Windows cài đặt các tệpdịch vụ DHCP trên máy tính của bạn

8 Khi được nhắc cài đặt hoàn tất, hãy bấm Finish để đóng Windows Components Wizard

Sau khi cài đặt dịch vụ DHCP, bạn cần bắt đầu cấu hình máy chủ DHCP để nó cóthể phục vụ máy khách mạng Trước khi bạn có thể bắt đầu quá trình cấu hình, bạncần phải hiểu các loại phạm vi DHCP trong Windows Server 2003

3 Ipconfig

Ipconfig là một lệnh-công cụ dòng hiển thị cấu hình hiện tại của đã cài đặt.Ngăn xếp IP trên máy tính nối mạng Nó có thể hiển thị báo cáo cấu hình chitiết cho tất cả mọi người giao diện, bao gồm bất kỳ miniports mạng diệnrộng (WAN) được cấu hình, chẳng hạn như những người được sử dụng đểtruy cập từ xa hoặc kết nối mạng riêng ảo (VPN)

4 Ipconfig Switches

Lệnh Ipconfig được sử dụng đặc biệt trên các hệ thống chạy DHCP, chophép người dùng để xác định giá trị cấu hình TCP/IP nào đã được DHCP cấuhình Bảng 10.2 giải thích các công tắc được sử dụng với lệnh Ipconfig

Đầu ra có thể được chuyển hướng đến một tệp và dán vào các tài liệu khác

5. Để xác minh, phát hành hoặc gia hạn hợp đồng thuê địa chỉ khách hàng

1 Tại DHCP-cho phép máy khách chạy Windows 2000, mở commandprompt

2 Sử dụng lệnh Ipconfig- tiện ích đường dây để xác minh, giải phóng hoặcgia hạn hợp đồng thuê máy khách có máy chủ DHCP, như sau:

 Để xác minh cấu hình DHCP và TCP/IP hiện tại, hãy nhập ipconfig/all

 Để xác minh cấu hình DHCP và TCP/IP hiện tại, hãy nhập ipconfig/release

 Để gia hạn hợp đồng thuê khách hàng DHCP, nhập ipconfig/renew

Tiện ích Ipconfig cũng được hỗ trợ để sử dụng trong Windows NT Đối vớiWindows 95 và Máy khách Windows 98, sử dụng Winipcfg, chương trìnhcấu hình IP của Windows, để thực hiện những nhiệm vụ tương tự Để chạyWinipcfg trên hỗ trợ khách hàng, hãy nhập winipcfg tại một trong hai MS-Dấu nhắc lệnh DOS hoặc trong cửa sổ lệnh Chạy Khi sử dụng Winipcfg đểphát hành hoặc gia hạn hợp đồng thuê, bấm Phát hành hoặc Gia hạn để thựchiện các tác vụ tương ứng này

6 DHCP Relay Agent

Một đại lý chuyển tiếp là một chương trình nhỏ chuyển tiếp tin nhắn DHCP /BOOTP giữa các khách hàng và máy chủ trên các mạng con khác nhau.Thành phần Đại lý chuyển tiếp DHCP được cung cấp với Bộ định tuyếnWindows 2000 là một tác nhân chuyển tiếp BOOTP chuyển tiếp tin nhắnDHCP giữa Máy khách DHCP và máy chủ DHCP trên các mạng IP khácnhau Đối với mỗi mạng IP phân đoạn có chứa máy khách DHCP, máy chủDHCP hoặc máy tính hoạt động như một máy khách DHCP relay agent làcần thiết

Để thêm DHCP Relay Agent:

1 Bấm Start, trỏ đến Programs, trỏ đến Công cụ Quản trị, sau đó bấm Địnhtuyến Và truy cập từ xa

2 Trong cây bảng điều khiển, bấm Tên máy chủ\Định tuyến IP\Chung

3 Bên phải-bấm General, sau đó bấm Giao thức Định tuyến Mới

4 Trong hộp thoại Chọn Giao thức Định tuyến, bấm Đại lý Chuyển tiếpDHCP, sau đó bấm OK

7 Tìm hiểu về DHCP Scopes

Scopes là một loạt các địa chỉ IP có sẵn để gán động cho máy chủ trên một

mạng con nhất định Phạm vi cho một mạng con cụ thể được xác định bởiđịa chỉ mạng của yêu cầu DHCP phát sóng Ngoài thông tin địa chỉ, mộtphạm vi có thể bao gồm một tập hợp các tham số cấu hình được gán chomáy tính khách khi địa chỉ được gán Danh sách các thông số cấu hình này

có thể bao gồm các máy chủ DNS, máy chủ WINS, cổng mặc định, subnetmask, NetBIOS scope ID, thông tin định tuyến IP và thông tin proxy WINS

Bạn nên làm cho Scopes càng lớn càng tốt Sau đó trong quá trình tạoScopes, bạn có thể loại trừ các địa chỉ và xác định đặt chỗ cho các địa chỉ cụthể tồn tại trong Scopes.

NOTE

Ít nhất một Scopes sau khi cài đặt dịch vụ DHCP, bạn phải xác định ít nhất mộtScopes trên máy chủ Nếu không, dịch vụ sẽ không đáp ứng các yêu cầu củaDHCP

8 Hiểu về DHCP Superscopes

Loại superscope đã được giới thiệu cho gia đình sản phẩm Windows NT vớiGói Dịch vụ 2 cho Windows NT 4.0 Một superscope cho phép bạn hỗ trợmột mạng supernetted hoặc multinetted với một máy chủ Windows Server

2003 DHCP

Một mạng supernetted là một mạng có nhiều địa chỉ mạng hoặc mạng conchạy trên cùng một phân đoạn Cấu hình này phổ biến trong môi trườngmạng với hơn 254 máy chủ trên mạng con và trong môi trường mà một sốmáy chủ nhất định cần được cách ly với phần còn lại của mạng logic vì lý dobảo mật hoặc định tuyến Superscopes hỗ trợ multinet cục bộ hoặc multinetnằm trên bộ định tuyến và được cấu hình để sử dụng dịch vụ chuyển tiếpBOOTP

 Khi nào nên sử dụng Supernetting

Hình dung một công ty lớn đã được ISP chỉ định khối địa chỉ IP198.142.1.0-198.142.6.254 Công ty chiếm 5 tầng trong một tòa nhà Trênmỗi tầng này có khoảng 300 người dùng, tất cả đều trên cùng một mạng vật

lý Thiết kế mạng truyền thống sẽ có một xương sống được định tuyến chạygiữa các tầng và mỗi tầng sẽ là mạng IP riêng của nó Nhưng có một vấn đề:

Có quá nhiều người dùng trên các tầng này để được xử lý bởi một mạng conLoại C duy nhất Các lựa chọn thay thế là gì?

Bạn có thể đặt một bộ định tuyến ở đâu đó trên mỗi tầng để phân đoạn mạnghơn nữa Đây là một giải pháp tốn kém và hỗ trợ chuyên sâu và thường đượccoi là không thực tế

Bạn có thể mua một khối địa chỉ Loại B, nhưng điều này có thể tốn kém vànói chung là rất lãng phí

Điều cuối cùng bạn có thể làm là đặt nhiều mạng IP trên phân khúc mộttuyến Nói cách khác, bạn có thể tạo ra một supernet Khả năng này được hỗtrợ bởi bất kỳ bộ định tuyến nào trên thị trường hiện nay, bao gồm các dịch

vụ định tuyến dựa trên hệ điều hành trong Windows Server 2003, NovellNetWare và bất kỳ hương vị Unix nào Vì vậy, khi bạn nghĩ về một supernet,hãy nghĩ về một tầng trong một tòa nhà có quá nhiều người dùng cho 254địa chỉ IP

9 Hiểu phạm vi multicasting và multicast

Multicasting là hành động truyền một thông điệp đến một nhóm người nhận

được chọn Điều này trái ngược với khái niệm broadcast, trong đó lưu lượng

truy cập được gửi đến mọi máy chủ trên mạng hoặc unicast, trong đó kết nối

là mối quan hệ một đối một và chỉ có một người nhận dữ liệu

Chúng ta hãy xem xét một ví dụ bằng cách sử dụng một email Nếu bạn gửiemail cho người quản lý của mình, email đó là một thông điệp unicast Nếubạn gửi email cho mọi người dùng trên hệ thống, bạn đã gửi một multicast.Nếu bạn gửi email đến danh sách gửi thư, bạn đã gửi một tin nhắn nhiềucast,nằm giữa một tin nhắn unicast và một tin nhắn phát sóng Hội nghị từ xa vàhội nghị truyền hình sử dụng khái niệm multicasting, cũng như âm thanhphát sóng, trong đó kết nối là từ một máy tính nguồn đến một nhóm máy

thế của multicasting, nhưng với sự phổ biến ngày càng tăng của các ứngdụng multicast, chúng ta có thể thấy nhiều ứng dụng multicast hơn trongtương lai.

Sau đây là một vài điều khoản bạn cần hiểu trước khi thảo luận về khả năngmulticast của Windows Server 2003:

 Multicast DHCP (MDHCP)— Một phần mở rộng cho tiêu chuẩn DHCP hỗ

trợ phân công động và cấu hình các địa chỉ ip multicast trên các mạng dựatrên TCP / IP

 Bảng chuyển tiếp Multicast— Bảng được sử dụng bởi một bộ định tuyến

IP để chuyển tiếp lưu lượng ip multicast Một mục nhập trong bảng chuyểntiếp multicast IP bao gồm địa chỉ nhóm multicast, địa chỉ IP nguồn, danh

sách các giao diện mà lưu lượng truy cập được chuyển tiếp (nghĩa là giao

diện next-hop) và giao diện duy nhất mà lưu lượng truy cập phải được nhận

để được chuyển tiếp (nghĩa là giao diện hop trước đó).

 Nhóm Multicast— Một nhóm các máy chủ TCP /IP thành viên được cấu

hình để nghe và nhận dữ liệu được gửi đến một địa chỉ IP đích được chỉđịnh Địa chỉ đích của nhóm là một địa chỉ IP được chia sẻ trong phạm vi địachỉ Lớp D (224.0.0.0 đến 2239.255.255.255)

 Phạm vi Multicast— Phạm vi địa chỉ ip multicast trong phạm vi 239.0.0.0

đến 239.254.255.255 Các địa chỉ multicast trong phạm vi này có thể đượcngăn chặn lan truyền theo cả hai hướng (gửi hoặc nhận) thông qua các ranhgiới multicast dựa trên phạm vi

Windows Server 2003 sử dụng khái niệm phạm vi Multicast Dịch vụ DHCP đãđược mở rộng để cho phép gán các địa chỉ multicast ngoài các địa chỉ Unicast(máy tính đơn) Một tiêu chuẩn IETF được đề xuất (RFC 2730, "Multicast Address

Dynamic Client Allocation Protocol [MADCAP]") định nghĩa phân bổ địa chỉmulticast MADCAP (còn được gọi là MDHCP trong ngôn ngữ Microsoft) sẽ chophép các quản trị viên tự động phân bổ các địa chỉ multicast được gán theo cáchtương tự như các địa chỉ unicast Khả năng multicasting Windows Server 2003DHCP cũng hỗ trợ thành viên động, cho phép các máy tính cá nhân tham gia hoặcrời khỏi một nhóm multicast bất cứ lúc nào Điều này tương tự như đăng ký nhậnphát sóng Internet hoặc tham gia và để lại danh sách gửi thư qua email Tư cáchthành viên nhóm không bị giới hạn bởi quy mô và máy tính không bị giới hạn ở tưcách thành viên trong bất kỳ nhóm nào.

Làm thế nào để máy tính khách tham gia và rời khỏi một nhóm multicast? Câu trảlời là thông qua MDHCP và giao diện lập trình ứng dụng MDHCP (API) Máy tínhkhách sử dụng MDHCP phải được cấu hình để sử dụng API MDHCP MDHCP hỗtrợ đơn giản hóa và tự động hóa cấu hình của các nhóm multicast trên mạng,nhưng nó không bắt buộc đối với hoạt động của các nhóm multicast hoặc cho dịch

vụ DHCP Phạm vi multicast chỉ cung cấp cấu hình địa chỉ và không hỗ trợ hoặc sửdụng các tùy chọn chỉ định DHCP khác Cấu hình địa chỉ MDHCP cho máy tínhkhách nên được thực hiện độc lập với cách máy tính khách được cấu hình để nhậnđịa chỉ IP chính của chúng Máy tính sử dụng cấu hình tĩnh hoặc động thông quamáy chủ DHCP cũng có thể là máy khách MDHCP

MẸO

Địa chỉ IP loại D cho phạm vi multicast hãy nhớ rằng, cùng với một địa chỉ IP

chính, một máy tính nhận được một địa chỉ Multicast, chỉ dành cho Multicasts và

sử dụng các địa chỉ IP Lớp D được chỉ định trong phạm vi Multicast Địa chỉmulticast không được sử dụng cho lưu lượng truy cập mạng thông thường như lưulượng truy cập web hoặc các ứng dụng dựa trên IP khác

Bây giờ bạn đã biết các loại phạm vi khác nhau được hỗ trợ trong Windows Server

2003, bạn có thể chuyển sang tạo phạm vi trên máy chủ DHCP

II Cấu hình Thuộc tính Phạm vi

MẸO

Chuẩn bị trước khi biểu diễn Trước khi bạn thực sự bắt đầu tạo phạm vi DHCP,

bạn nên đảm bảo rằng bạn đã thu thập tất cả các thông tin cần thiết Bạn thườngcần các địa chỉ IP bắt đầu và kết thúc, subnet mask, địa chỉ IP máy chủ DNS và địachỉ IP getway

 Bước 2: Tạo phạm vi DHCP

1 Mở bảng điều khiển DHCP bằng cách chọn Start, Programs,

Administrative Tools, DHCP.

2 Bấm chuột phải vào DHCP server và chọn New Scope từ menu ngữ cảnh

3 Bấm Next để loại bỏ trang mở đầu của New Scope Wizard.

4 Trên trang đầu tiên của thuật sĩ, trang Scope Name, nhập tên và mô tả chophạm vi mới, như được hiển thị trong Hình 3 Bạn nên làm cho tên này một

cái gì đó sẽ cho phép bạn dễ dàng xác định phạm vi này nếu bạn có nhiềuphạm vi trên máy chủ DHCP Khi bạn đã nhập xong thông tin, hãy bấm

Next

Hình 3 Bạn nên nhập tên và mô tả trực quan cho phạm vi mới

5 Trên trang tiếp theo của trình hướng dẫn, trang IP Address Range, hãy nhập

phạm vi địa chỉ IP và mặt nạ mạng con mà bạn cần cho mạng, như được hiểnthị trong Hình 4 Bạn có thể xác định subnet mask bằng cách sử dụngphương pháp octet tiêu chuẩn (ví dụ: 255.255.255.0) hoặc bằng cách sửdụng trường chiều dài mặt nạ tập trung vào bộ định tuyến hơn (ví dụ: 24 bit)

Khi bạn đã nhập xong thông tin, hãy bấm Next.

Hình b Cấu hình phạm vi địa chỉ IP và thông tin mặt nạ mạng con xác định ranh giới phạm vi.

6 Trên trang tiếp theo của trình hướng dẫn, trang Add Exclusions (xem Hình5), bạn có thể cấu hình một loạt các địa chỉ IP sẽ không được thuê cho máytính khách Đây thường là những địa chỉ được gán cho các máy chủ ứngdụng, bộ định tuyến, máy in hoặc các thiết bị cơ sở hạ tầng khác yêu cầu địachỉ tĩnh Bạn có thể có nhiều địa chỉ IP hoặc phạm vi bị loại trừ cho từngphạm vi Khi bạn đã nhập xong thông tin, hãy bấm Next

Hình c Cấu hình loại trừ địa chỉ IP cho phép bạn ngăn chặn các địa chỉ trong phạm vi được cho

thuê.

7 Trên trang tiếp theo của trình hướng dẫn, trang Lease Duration, bạn có thểcấu hình lượng thời gian mà hợp đồng thuê DHCP là hợp lệ, như được hiểnthị trong Hình 6 Cài đặt mặc định là 8 ngày và có thể được thay đổi thànhbất kỳ giá trị nào từ 1 phút đến gần 1.000 ngày (chính xác là 999 ngày, 23giờ, 59 giây) Đối với mạng trung bình, cài đặt mặc định là 8 ngày là đủ.Trong một mạng có một số lượng lớn các máy tính kết nối tại các địa điểmkhác nhau, chẳng hạn như máy tính xách tay trên kết nối không dây, bạn cóthể muốn giảm thời gian thuê Ngược lại, trong một mạng lưới có kháchhàng không thay đổi vị trí, bạn có thể xem xét tăng thời gian thuê để cắtgiảm lưu lượng TRUY CẬP DHCP trên mạng Khi bạn đã nhập xong thôngtin, hãy bấm Next

Hình e Bạn nên cấu hình thời gian thuê có vẻ phù hợp với mạng.

8 Trên trang tiếp theo của trình hướng dẫn, trang Configure DHCP Options,bạn có thể chọn cấu hình các tùy chọn bổ sung cho phạm vi của mình ngaybây giờ hoặc sau này Tốt nhất là cấu hình các tùy chọn này tại thời điểm cấu

hình phạm vi, vì vậy bạn nên làm điều đó ngay bây giờ Chọn Yes, I want to Configure These Options Now và bấm Next.

Bảng 1 Common DHCP Scope Options

Cod

e

Option Name Option Description

2 Time Offset Specifies the offset of the client's subnet in seconds

5 Name Servers Specifies a list of name servers available to the client.

6 DNS Servers Specifies a list of DNS servers available to the client

9 LPR Servers Specifies a list of RFC 1179 line printer servers

available to the client

e

Option Name Option Description

Servers listed in order of preference

 Server options—Đây là các tùy chọn DHCP được áp dụng, theo mặc định,

cho tất cả các phạm vi trên máy chủ DHCP

 Scope options—Đây là các tùy chọn DHCP chỉ được áp dụng cho phạm vi

cụ thể trên máy chủ DHCP Khi một tùy chọn phạm vi xung đột với tùy chọnmáy chủ, tùy chọn phạm vi sẽ thắng và giá trị đó được thực hiện một phầncủa phạm vi Nếu tùy chọn phạm vi xung đột sau đó bị loại bỏ, tùy chọnmáy chủ một lần nữa có hiệu lực trong phạm vi

 Class options—Đây là các tùy chọn DHCP chỉ được áp dụng cho các khách

hàng được xác định là thành viên của các lớp người dùng hoặc nhà cung cấpđược chỉ định

 Reservation options—Đây là các tùy chọn DHCP chỉ được áp dụng cho

một máy tính cụ thể duy nhất

9 Trên trang tiếp theo của trình hướng dẫn, trang Router (Default Gateway),nhập cổng mặc định cho mạng hoặc subnet mask mà phạm vi phục vụ, nhưđược hiển thị trong Hình 7 Khi bạn đã nhập xong thông tin, hãy bấm Next

Hìnhg Nếu bạn cấu hình nhiều cổng kết nối, bạn cần đảm bảo rằng bạn đặt chúng theo thứ tự ưa thích từ

trên xuống dưới.

10.Trên trang tiếp theo của trình hướng dẫn, trang Domain Name and DNS Servers, cấu hình tên miền mẹ mà tất cả các máy khách DHCP nên được

thực hiện một phần, cũng như bất kỳ số lượng máy chủ DNS nào bạn yêucầu, như được hiển thị trong Hình 8 Bạn nên nhập ít nhất hai máy chủ DNS

để khách hàng của mình sử dụng Nếu bạn cần giải quyết tên máy chủ thành

địa chỉ IP, bạn có thể nhập tên máy chủ và sau đó nhấp vào nút Resolve button Khi bạn đã nhập xong thông tin, hãy bấm Next

Hình i Nếu bạn cấu hình nhiều máy chủ DNS, bạn nên đảm bảo rằng bạn đặt chúng theo thứ tự ưa

thích từ trên xuống dưới.

11.Trên trang tiếp theo của trình hướng dẫn, trang Wins Servers, nhập địa chỉ

IP của các máy chủ WINS của mạng, như được hiển thị trong Hình 3.9 Máychủ WINS được sử dụng để chuyển đổi tên NetBIOS sang địa chỉ IP cho cáckhách hàng cũ trên mạng Như trên trang Domain Name và DNS Servers,bạn có thể sử dụng nút Resolve để giải quyết tên máy chủ đến một địa chỉ.Nếu một mạng hoàn toàn là Windows 2000 hoặc tốt hơn, bạn không cầnphải có máy chủ WINS trên mạng vì Windows 2000, Windows XP vàWindows Server 2003 sử dụng DNS theo mặc định cho tất cả các độ phângiải tên Nếu bạn cần máy chủ WINS trên mạng, bạn nên nhập ít nhất hai

trong số chúng ở đây Khi bạn nhập xong thông tin, hãy bấm Next để hoàntất quy trình tạo phạm vi

Hình j Máy chủ WINS không bắt buộc đối với các mạng chỉ sử dụng máy tính Windows V000,

Windows XP hoặc Windows Server V003.

12.Trên trang tiếp theo của trình hướng dẫn, trang Activate Scope page (xemHình 10), bạn có tùy chọn hoạt động phạm vi được cấu hình ngay bây giờhoặc sau đó Trong hầu hết các trường hợp, bạn muốn kích hoạt phạm vi

ngay lập tức Chọn Yes, I Want to Activate This Scope Now và bấm Next

để kích hoạt phạm vi được cấu hình

Hình 10 Bạn thường muốn kích hoạt phạm vi ngay sau khi cấu hình nó.

13.Bấm Finish để đóng New Scope Wizard Lưu ý rằng DHCP sẽ không cấp

bất kỳ địa chỉ IP nào từ phạm vi mới của bạn trừ khi nó đã được ủy quyền

trong Active Directory.

NOTE

Cấu hình phạm vi phạm vi Thông lệ phổ biến khi cấu hình phạm vi DHCP mới là

cấu hình nó và bỏ qua đủ địa chỉ để bao gồm tất cả các máy chủ và các thiết bị cơ

sở hạ tầng khác yêu cầu thông tin IP được gán tĩnh mà không cần tất cả các tùychọn khác được cung cấp trong phạm vi DHCP, chẳng hạn như máy chủ DNS, máychủ WINS và cổng mặc định Ví dụ: bạn có thể cấu hình phạm vi từ 192.168.0.10đến 192.168.0.200, với các địa chỉ IP còn lại có sẵn cho máy chủ, bộ định tuyến,

công tắc và các thiết bị cơ sở hạ tầng khác trên mạng con đó Thực hành này giúpbạn không quên đặt phòng được cấu hình và kết thúc với địa chỉ IP trùng lặp.

MẸO

 Khi nào nên sử dụng tùy chọn Phạm vi Multicast Mới

Tạo một phạm vi mới và tạo ra một phạm vi multicast mới là hai nhiệm vụ khácnhau Nếu bạn nhận được câu hỏi trong bài kiểm tra liên quan đến quy trình tạophạm vi multicast, hãy nhớ rằng bạn cần bắt đầu quá trình bằng cách chọn Phạm viMulticast mới, không phải Phạm vi mới

2 Cấu hình Thuộc tính Phạm vi

Sau khi bạn đã tạo một phạm vi, bạn có thể muốn sửa đổi thuộc tính của nó Đểsửa đổi thuộc tính của phạm vi, bạn thực hiện các bước được mô tả trong Bướctheo Bước 3

GHI

Thay đổi thuộc tính phạm vi Điều đáng chú ý là bạn không thể thay đổi mọi tùy

chọn mà phạm vi có Ví dụ: nếu bạn cần thay đổi mặt nạ mạng con mà khách hàngDHCP đang nhận được như một phần của hợp đồng thuê DHCP của họ, bạn cầntạo phạm vi DHCP mới phản ánh sự thay đổi này và sau đó loại bỏ phạm vi DHCPhiện có Sau đó, khách hàng sẽ nhận được thông tin mới khi họ gia hạn hợp đồngthuê vào lần tiếp theo

Bước 3: Cấu hình thuộc tính DHCP Scope’s

1 Bấm chuột phải vào Scope và chọn Properties từ menu ngữ cảnh

2 Hộp thoại Properties mở ra, như được hiển thị trong Hình 11

Hình 11 Bạn có thể dùng hộp thoại Thuộc tính Phạm vi để thay đổi thuộc tính phạm vi sau khi tạo

5 Trên Advanced tab, hãy chọn các tùy chọn liên quan đến máy kháchBOOTP, như được hiển thị trong Hình 12 Nếu bạn có máy khách BOOTP

trên mạng của mình, hãy chọn tùy chọn BOOTP Only hoặc tùy chọn Both,

tùy thuộc vào cấu hình mạng của bạn Thiết đặt mặc định là DHCP Only

Bấm OK để đóng hộp thoại Scope Properties sau khi bạn thực hiện thayđổi

Hình 1V Bạn có thể cấu hình phạm vi để phục vụ máy khách BOOTP trên tab Nâng cao của hộp

thoại Thuộc tính Phạm vi.

6 Để xem nhóm địa chỉ và phạm vi loại trừ được cấu hình, hãy bấm nútAddress Pool của bảng điều khiển DHCP, như được hiển thị trong Hình 13

Hình 13 Bạn có thể nhanh chóng xem tất cả các phạm vi phạm vi được cấu hình và phạm vi loại trừ từ

nút Nhóm Địa chỉ.

7 Để thêm phạm vi loại trừ mới, hãy bấm chuột phải vào Address Pool và New Exclusion Range chọn từ menu ngữ cảnh Cửa sổ Add Exclusion xuấthiện (xem Hình 14) Bấm Add sau khi bạn nhập phạm vi loại trừ mới

Hình 1b Bạn có thể thêm phạm vi loại trừ mới vào phạm vi DHCP được cấu hình bằng cách dùng hộp

thoại Thêm Loại trừ.

8 Để xem các địa chỉ đã được thuê, hãy bấm nút Address Leases, như đượchiển thị trong Hình 15

Hình 1c Bạn có thể xem tất cả các hợp đồng thuê phạm vi hoạt động từ nút Address Leases.

9 Nếu bạn muốn thu hồi thủ công hợp đồng thuê khách đang hoạt động, hãybấm chuột phải vào ngăn bên phải của nút Address Leases và chọn Delete

khỏi menu ngữ cảnh

10.Để xem các đặt phòng được cấu hình, hãy bấm nút Reservations của bảngđiều khiển DHCP

11.Bạn có thể cấu hình đặt chỗ địa chỉ mới bằng cách bấm chuột phải vào

Reservations và chọn New Reservation từ menu ngữ cảnh Bạn có thể cấu