Chapter 4 DHCP va NIS

DHCP va NIS

CHƯƠNG IV

DHCP và NIS

GV : Nguyễn Thành Long

Nôôi Dung Trình Bày

QUẢN TRỊ MẠNG - 503018

1 Khái niêôm về DHCP

2 Mô hình hoạt đôông

3 Cài Đăôt dhcp

4 Khái Niêôm về NIS

5 Cài đăôt – cấu hình nis

1 Khái Niêôm về DHCP

 Đăôt vấn đề

-IP/subnetmask

200 hosts ở HCM

100 hosts ở Hà Nội

1 Khái Niêôm về DHCP(tt)

QUẢN TRỊ MẠNG - 503018

 Những khó khăn găôp phải

 Khó khăn trong viêêc thiết lâêp ban đầu

 Rủi ro xảy ra nhiều , cao

 Khó khăn trong viêêc quản lý

 Vấn đề nâng cấp tốn chi phí và thời gian

1 Khái Niêôm về DHCP(tt)

DHCP làm giảm độ phức tạp và chi phí quản trị vì sử dụng quá trình cấu hình TCP/IP động.

Manual TCP/IP Configuration

Địa chỉ IP được gán bằng tay trực tiếp trên từng máy

trạm.

Khả năng gán sai địa chỉ IP cao.

Việc cấu hình sai có thể dẫn đến nhiều vấn đề trong

truyền thông và mạng.

Chi phí quản trị tăng cao trong mạng có các máy tính

thường xuyên thay đổi.

Địa chỉ IP được gán bằng tay trực tiếp trên từng máy

trạm.

Khả năng gán sai địa chỉ IP cao.

Việc cấu hình sai có thể dẫn đến nhiều vấn đề trong

truyền thông và mạng.

Chi phí quản trị tăng cao trong mạng có các máy tính

thường xuyên thay đổi.

Automatic TCP/IP Configuration

Địa chỉ IP được cấp phát tự động xuống máy trạm Đảm bảo tất cả các máy trạm được cấu hình đúng.

Cấu hình tại máy trạm được cập nhật động khi có sự thay đổi trong cấu trúc mạng.

Loại các bỏ nguy cơ cơ bản trên mạng.

Địa chỉ IP được cấp phát tự động xuống máy trạm.

Đảm bảo tất cả các máy trạm được cấu hình đúng.

Cấu hình tại máy trạm được cập nhật động khi có sự thay đổi trong cấu trúc mạng.

Loại các bỏ nguy cơ cơ bản trên mạng.

1 Khái Niêôm về DHCP(tt)

QUẢN TRỊ MẠNG - 503018

 DHCP (Dynamic Host Configuration Protocol)

 RFC 1533, 1534, 1541, 1542, 2131

 Tiền thân: BOOTP

 Hoạt động: tầng ứng dụng trong mô hình OSI

 Chức năng: cấp phát địa chỉ IP động

1 Khái Niêôm về DHCP(tt)

 Mô hình Client - Server:

1 Khái Niêôm về DHCP(tt)

QUẢN TRỊ MẠNG - 503018

 Giảm thiểu viêêc “đụng đô ô” địa chỉ IP

 Tối ưu hóa viêêc sử dụng địa chỉ IP

2 Mô Hình Hoạt Đôông

 Xin cấp mới:

 Discover: client tìm DHCP Server

 Offer: DHCP gợi ý một địa chỉ IP

 Request: Client yêu cầu cấp 1 địa chỉ IP

2 Mô Hình Hoạt Đôông (tt)

QUẢN TRỊ MẠNG - 503018

DHCP Offer UDP Broadcast

DHCP Request

DHCP Ack

Default Gateway DNS Server

…

Default Gateway DNS Server

2 Mô Hình Hoạt Đôông (tt)

2 Mô Hình Hoạt Đôông (tt)

QUẢN TRỊ MẠNG - 503018

2 Mô Hình Hoạt Đôông (tt)

Client IP address 4 Địa chỉ của Client, dùng trong các trường hợp renew,

Server IP address 4 Địa chỉ của next server để “mồi”và được dùng trong các thông điệp DHCPOFFER, DHCPACK

2 Mô Hình Hoạt Đôông (tt)

QUẢN TRỊ MẠNG - 503018

3 Cài Đăôt DHCP

 DHCP được cài đặt bằng hai gói:

 dhcp-[version].rpm.

 dhcp-devel-[version].rpm.

 Hoặc cài đặt từ gói source

 Tập tin cấu hình chính:

 /etc/dhcpd.conf

3 Cài Đăôt DHCP

QUẢN TRỊ MẠNG - 503018

 Mô hình như sau

Xin cấp IP từ DHCP Server

3 Cài Đăôt DHCP (tt)

3 Cài Đăôt DHCP (tt)

QUẢN TRỊ MẠNG - 503018

 File dhcpd.leases theo dõi tình trạng cấp phát IP động:

3 Cài Đăôt DHCP (tt)

 Kết quả xin cấp IP của Client khi chạy HDH Microsoft

3 Cài Đăôt DHCP (tt)

QUẢN TRỊ MẠNG - 503018

 Xin cấp IP đôêng bằng câu lêênh :

 dhclient

4 Khái Niêôm Về NIS

 file cấu hình

4 Khái Niêôm Về NIS (tt)

QUẢN TRỊ MẠNG - 503018

Trước khi có NIS, việc chứng thực cho một user login vào hệ thống như sau:

4 Khái Niêôm Về NIS (tt)

Khi có NIS, việc chứng thực cho user login vào hệ thống có thể hiểu như sau:

4 Khái Niêôm Về NIS (tt)

QUẢN TRỊ MẠNG - 503018

 NIS – Network Information Service là nơi lưu trữ dữ liệu tập trung để các client có thể truy vấn.

 Dữ liệu có thể lưu trữ trong NIS là những dữ liệu text.

 /etc/passwd, /etc/hosts, /etc/services, /etc/protocol…

 những dữ liệu text này cách nhau bằng “tab”, và có ít nhất một cột có giá trị duy nhất trên mỗi dòng

5 Cài Đăôt và Cấu Hình

 NIS được cài đặt gói bằng gói rpm, hoặc source:

 ypserv-[version].rpm

 NIS hoạt động theo mô hình client/server

 Server có các daemon sau:

 ypserv: lắng nghe truy vấn từ client, và trả lời cho những truy vấn này.

 ypxfrd: transfer những thay đổi từ NIS master sang NIS slave.

 Daemon của client:

 ypbind: tìm kiếm NIS server để gởi truy vấn.

5 Cài Đăôt và Cấu Hình

QUẢN TRỊ MẠNG - 503018

 Để NIS server có thể hoạt động được, đầu tiên cần khởi tạo dữ liệu cho NIS server bằng tiến trình ypinit

 File /var/yp/Makefile: quyết định những dữ liệu nào NIS server sẽ hỗ trợ

 Khi cần update dữ liệu của NIS server, sử dụng lệnh:

 /var/yp/make

5 Cài Đăôt và Cấu Hình

 Client có thể sử dụng những tools sau để truy vấn từ NIS server:

 ypcat: dump nội dung một bảng map của NIS server.

• ypcat passwd

 ypwhich: cho biết NIS server nào đang phục vụ request

• ypwhich

 ypmatch: truy vấn dữ liệu bảng map của NIS match một từ khóa nào đó

• ypmatch test passwd

Hỏi và Đáp

Q & A

QUẢN TRỊ MẠNG - 503018

 tao 2 user : user1 và user2

 tạo 2 Group : G1 và G2

 Tạo 2 file : file1.txt và file2.txt

 Ghi nội dung file1.txt

 Thay đổi quyền file1.txt thành 764

 Tạo thư mục : data1 và data2

 Copy file.txt1 vào data1

 Copy file2.txt vào data2

 Liệt kê quyền hạn của data1 và data2

 Chúc May Mắn 