Giáo trình Quản trị mạng 2 Nghề: Kỹ thuật lắp ráp và sửa chữa máy tính Trình độ: Cao đẳng nghề (Tổng cục Dạy nghề)

(NB) Giáo trình Quản trị mạng 2 với mục tiêu chính là Giải thích được hoạt động định tuyến và bảng định tuyến của bộ định tuyến (Router). Trình bày được quá trình cấp phát địa chỉ IP động cho một subnet hay nhiều subnet. Giải thích được quá trình quá trình phân giải tên DNS. Trình bày được cơ chế hoạt động và quá trình truyền email giữa Mail Server – Client, Mail Servers.

BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI

RÁP MÁY TÍNH

TRÌNH ĐỘ: CAO ĐẲNG

(Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013

của Tổng cục trưởng Tổng cục dạy nghề)

NĂM 2013

BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI

TỔNG CỤC DẠY NGHỀ

-   -

:

GIÁO TRÌNH QUẢN TRỊ MẠNG 2 NGHỀ: KỸ THUẬT LẮP RÁP & SỬA

CHỮA MÁY TÍNH

TRÌNH ĐỘ: CAO ĐẲNG

(Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013 của Tổng

cục trưởng Tổng cục dạy nghề)

TUYÊN BỐ BẢN QUYỀN:

Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo

Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm

LỜI NÓI ĐẦU

Những năm qua ngành công nghệ thông tin không ngừng phát triển sôi động và mạnh mẽ, đem lại nhiều lợi ích to lớn, rút ngắn khoảng cách giữa mọi người Chiếc máy vi tính đa năng, tiện lợi và hiệu quả mà chúng ta đang dùng, giờ đây đã trở nên chật hẹp và bất tiện so với các máy vi tính nối mạng với nhau

Từ khi xuất hiện mạng máy tính, tính hiệu quả tiện lợi của mạng đã làm thay đổi phương thức khai thác máy tính cổ điển Mạng và công nghệ về mạng mặc

dù ra đời cách đây không lâu nhưng nó đã được triễn khai ứng dụng trên rất nhiều lĩnh vực của cuộc sống

Trong xu thế đó, Khoa CNTT trường CĐN KTCN cũng đã xây dựng và ngày càng củng cố mạng riêng của mình phục vụ trực tiếp cho nhu cầu khai thác thông tin, liên lạc phục vụ cho công tác học tập và làm viêc Chính vì vậy những kiến thức về viễn thông tin học nói chung và về mạng nói riêng sẽ trở thành kiến thức phổ thông không thể thiếu được cho những người khai thác máy tính Trong ngành nghề, việc lắp đặt và khai thác mạng máy tính trong vòng mấy năm trở lại đây ngày càng gia tăng Đồng thời cùng với việc khai thác các thông tin trên mạng, yêu cầu về việc quản trị mạng nhằm khai thác mạng hiệu quả và an toàn đang ngày càng trở nên cần thiết và cấp bách

Trong khuôn khổ một giáo trình, tôi không thể đề cập được toàn bộ các

vấn đề kể trên Tuy nhóm tác giả đã có nhiều cố gắng khi biên soạn, nhưng giáo

trình không tránh khỏi những khiếm khuyết Rất mong nhận được sự góp ý của

Tel: 04 38821300 Chủ biên: Nguyễn Kim Dung

Mọi góp ý liên hệ: Phùng Sỹ Tiến – Trưởng Khoa Công Nghệ Thông Tin

Mobible: 0983393834 Email: tienphungktcn@gmail.com – tienphungktcn@yahoo.com

MỤC LỤC

LỜI NÓI ĐẦU 4

MỤC LỤC 5

Bài mở đầu: GIỚI THIỆU TỔNG QUAN 9

1.Giới thiệu 9

1.1.Tổng quan về các dịch vụ mạng 9

1.2.Kiến trúc bộ giao trúc TCP/IP 10

2.IP V4 11

2.1 Địa chỉ IP và các lớp 11

2.2 Chia mạng con (subnetting) 13

2.3.Kỹ thuật VLSM và CIDR 15

Bài 1: Xây dựng LAN Router 18

1.Giới thiệu về định tuyến 18

1.1 Các khái niệm cơ bản 18

1.2.Các loại giao thức định tuyến 18

2.Giới thiệu về bộ định tuyến 19

2.1 Khái niệm 19

2.2 Các thành phần của Router 19

2.3 Giao thức định tuyến tĩnh 20

2.4.Giao thức định tuyến động 21

3.Xử lý sự cố thông dụng của Routing 22

3.1.Xử lý xử cố VLAN 22

3.2.Ngăn chặn cơn bão quảng bá 24

Bài 2: Xây dựng DHCP SERVER 24

1.Giới thiệu DHCP 24

1.1 Mô hình hoạt động của DHCP 25

1.2.Vai trò của DHCP 26

2.Quá trình cấp phát động của DHCP 26

2.1.Cấp phát địa chỉ IP cho Clients 28

2.2.Làm mới địa chỉ IP cho Clients 29

2.3.Đăng ký DHCP service vào Active Directory 29

3.Thiết lập DHCP SERVER 30

3.1.Các bước cài đặt DHCP Server 30

3.2.Cấu hình Scope Options 37

4.Thiết lập DHCP Relay Agent 39

4.1.Mô hình và vai trò của DHCP Relay Agent 39

4.2.Quá trình hoạt động của DHCP Relay Agent 46

4.3.Các bước cấu hình DHCP Relay Agent 47

5.Giải quyết sự cố thông dụng của DHCP 63

Bài 3: XÂY DỰNG DNS SERVER 51

1.Giới thiệu dịch vụ DNS 51

1.1.Giới thiệu 51

1.2.Cấu trúc và các thành phần của DNS Name 54

2.Mô hình hoạt động của DNS 56

2.1.Các thành phần phân giải DNS name 56

2.2.Quá trình phân giải tên: Truy vấn đệ quy và Truy vấn tương tác 58

2.3.Vai trò của Root Hints, Forwarders, Caches 59

2.4.Quá trình hoạt động của Zone Transfers 60

3.Xây dựng DNS Server 60

3.1.Giới thiệu DNS Zones, Zone Types 60

3.2.Giới thiệu các loại Record DNS 64

3.3.Các bước cài đặt DNS service 67

3.4.Các bước cấu hình DNS Zone 68

4.Cấu hình DNS Zone Delegation 69

4.1.Mô hình hoạt động của DNS Zones Delegation 69

4.2.Các bước xây dựng và cấu hình DNS Zones Delegation, Sub-Domain, SubDNS Server, Forwarders 69

5.Xử lý sự cố thông dụng về DNS 69

Bài 4: XÂY DỰNG WEB, FTP SERVER 71

1.Cấu hình Web Server 71

1.1 Giới thiệu Website 71

1.2.Mô hình hoạt động: Web Server – Client 71

1.3.Các giao thức và cổng dịch vụ 72

1.4.Cài đặt IIS 74

1.5.Giới thiệu các thành phần của IIS console 78

1.6.Các bước cấu hình một hay nhiều Web Sites trên một Web Server 82

1.7 Thiết lập bảo mật trên Website 84

1.8.Sao lưu và phục hồi cấu hình Web Site 86

2.Cấu hình FTP Server 89

2.1.Mô hình hoạt động FTP Server – Client 89

2.2.Các giao thức và cổng dịch vụ 92

2.3.Các bước cấu hình dịch vụ FTP 93

2.4.Thiết lập bảo mật và sao lưu dự phòng 96

2.5.Thiết lập FTP User Isolate 96

Bài 5: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE 99

1.Triển khai IPSec 99

1.1.Giới thiệu IPSec 99

1.2.Cách thức bảo mật đường truyền bằng IPSec 99

1.3 Chính sách bảo mật của IPSec 101

1.4.Các phương thức làm việc của IPSec 106

2.Triển khai IPSec với Certificate 108

3.Giám sát IPSec 141

Bài 6: TỔNG QUAN VỀ HỆ THỐNG EMAIL 154

1.Giới thiệu E-Mail 154

1.1.Mô hình và cơ chế hoạt động 154

1.2.Giao thức và cổng 155

1.3.Cấu trúc địa chỉ Email 161

2.Phần mềm Mail Server 162

2.1.Giới thiệu đặc trưng của Alt-N Mdaemon 162

2.2.Giới thiệu đặc trưng của MS Exchange Server 162

2.3.Giới thiệu đặc trưng của sendmail 165

3.Triển khai hệ thống mail với Mdeamon 169

3.1.Cài đặt và cấu hình Mdeamon 169

3.2 Cấu hình Mail Cient 183

3.3.Cấu hình Web Admin 186

3.4.Sao lưu và phục hồi hệ thống Email 188

3.5.Xử lý các sự cố thông dụng về Mail 193

4.Triển khai hệ thống Mail MS Exchange 194

4.1.Các bước chuẩn bị cài đặt 194

4.2.Cài đặt và cấu hình Mail MS Exchange 199

4.3.Cấu hình Mail Client 210

Bài 7: XÂY DỰNG KẾT NỐI MẠNG RIÊNG ẢO 216

1.Giới thiệu mạng riêng ảo 216

1.1 Khái niệm 216

1.2.Các giao thức kết nối trong VPN 216

2.Triển khai mạng riêng ảo 218

2.1.Triển khai mô hình Client to Site 218

2.2.Triển khai mô hình Site to Site 227

3.Cấu hình bảo mật mạng riêng ảo 240

3.1.Mã hóa đường truyền với L2TP 240

3.2.Bảo mật với Certificates 241

MÔ ĐUN: QUẢN TRỊ MẠNG 2

Mã mô đun: MĐ 32

I Vị trí, tính chất của mô đun:

- Vị trí:

+ Mô đun được bố trí sau khi sinh viên học xong các môn học chung

+ Mô đun được bố trí sau khi sinh viên học xong các môn học/mô đun: Lắp ráp và cài đặt máy tính, Mạng máy tính, Quản trị mạng 1

- Tính chất:

+ Là mô đun chuyên môn nghề

- Ý nghĩa và vai trò của mô đun :

+ Là mô đun quan trọng của nghề Sửa chữa, lắp ráp máy tính

II Mục tiêu của mô đun:

- Giải thích được hoạt động định tuyến và bảng định tuyến của bộ định tuyến (Router)

- Trình bày được quá trình cấp phát địa chỉ IP động cho một subnet hay nhiều subnet

- Giải thích được quá trình quá trình phân giải tên DNS

- Trình bày được cơ chế hoạt động và quá trình truyền email giữa Mail Server – Client, Mail Servers

- Giải thích được cơ chế hoạt động của Firewall, nguyên tắc thiết lập các luật truy xuất ra vào hệ thống mạng

- Xây dựng Router, DHCP Server, DNS Server cho hạ tầng mạng LAN

- Xây dựng và quản trị FTP, Website quảng bá thông tin Web

- Xây dựng bảo mật mạng bằng IP Sec và Certificates

- Nâng cao nhận thức về mạng máy tính

- Rèn luyện tính cẩn thận, tư duy hợp lý trong việc chọn giải pháp mạng thích hợp

III NỘI DUNG MÔ ĐUN:

Nội dung tổng quát và phân phối thời gian:

Số

TT Tên các bài trong mô đun

Thời gian Tổng

số

Lý thuyết

Thực hành

Kiểm tra *

MĐ32.00 Giới thiệu tổng quan 4 2 2

MĐ32.01 Xây dựng LAN Router 14 4 8 2 MĐ32.02 Xây dựng DHCP Server 12 4 8

MĐ32.03 Xây dựng DNS Server 22 6 14 2 MĐ32.04 Xây dựng WEB, FTP Server 12 4 8

MĐ32.05 Bảo mật mạng với IPSec và

Bài mở đầu: GIỚI THIỆU TỔNG QUAN

1.1.1 Dịch vụ tập tin (Files Services)

Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các tập tin chia sẻ này như: lưu

trữ, tìm kiếm, di chuyển

Truyền tập tin: không có mạng, các khả năng truyền tải tập tin giữa các máy tính bị hạn chế Ví dụ như chúng ta muốn sao chép một tập tin từ máy tính cục bộ ở Việt Nam sang một máy tính server đặt tại Pháp thì chúng ta dùng dịch vụ FTP để sao chép Dịch vụ này rất phổ biến và đơn giản

Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưu trữ tập trung theo nhiều cách khác nhau:

Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng nên truy xuất dễ dàng, nhanh chóng, bất kể thời gian Nhưng phương pháp này

có một khuyết điểm là chúng không thể tháo rời để trao đổi hoặc lưu trữ tách rời, đồng thời chi phí lưu trữ một MB dữ liệu tương đối cao

Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu

ít khi cần truy xuất (lưu trữ, backup) Các thiết bị phổ biến dùng cho phương pháp này là băng từ, đĩa quang

Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc phục được tình trạng truy xuất chậm của phương pháp lưu trữ ngoại tuyến nhưng chi phí lại không cao đó là chúng ta dùng thiết bị Jukebox để tđộng quản lý các băng từ và đĩa quang

Di trú dữ liệu (data migration) là công nghệ tự động dời các dữ liệu ít dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến Nói

cách khác đây là quá trình chuyển các tập tin từ dạng lưu trữ này sang dạng lưu trữ khác

Đồng bộ hóa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi khác nhau lên cùng một tập tin để đảm bảo rằng tất cả mọi người dùng đều có bản sao mới nhất của tập tin và tập tin không bị hỏng

Sao lưu dự phòng (backup) là quá trình sao chép và lưu trữ một bản sao dữ liệu từ thiết bị lưu trữ chính Khi thiết bị lưu trữ chính có sự cố thì chúng ta dùng bản sao này để phục hồi dữ liệu

1.1.3 Dịch vụ thông điệp (Message Services)

Là dịch vụ cho phép gởi/nhận các thư điện tử (e-mail) Công nghệ thư điện tử này rẻ tiền, nhanh chóng, phong phú cho phép đính kèm nhiều loại file khác nhau như: phim ảnh, âm thanh Ngoài ra dịch vụ này còn cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng nhóm làm việc (workgroup application)

1.1.4 Dịch vụ thư mục (Directory Services)

Dịch vụ này cho phép tích hợp mọi thông tin về các đối tượng trên mạng thành một cấu trúc thư mục dùng chung nhờ đó mà quá trình quản lý và chia sẻ tài nguyên trở nên hiệu quả hơn

1.1.5 Dịch vụ ứng dụng (Application Services)

Dịch vụ này cung cấp kết quả cho các chương trình ở client bằng cách thực hiện các chương trình trên server Dịch vụ này cho phép các ứng dụng huy động năng lực của các máy tính chuyên dụng khác trên mạng

1.1.6 Dịch vụ cơ sở dữ liệu (Database Services)

Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau:

- Bảo mật cơ sở dữ liệu

- Tối ưu hóa tiến trình thực hiện các tác vụ cơ sở dữ liệu

- Phục vụ số lượng người dùng lớn, truy cập nhanh vào các cơ sở dữ liệu

- Phân phối dữ liệu qua nhiều hệ phục vụ CSDL

1.1.7 Dịch vụ Web

Dịch vụ này cho phép tất cả mọi người trên mạng có thể trao đổi các siêu văn bản với nhau Các siêu bản này có thể chứa hình ảnh, âm thanh giúp các người dùng có thể trao đổi nhanh thông tin và sống động hơn

1.2.Kiến trúc bộ giao trúc TCP/IP

Bộ giao thức TCP/IP được phân làm 4 tầng:

Network access Layer: tương ứng với tầng Physical và Datalink của

OSI

Internet Layer: tương ứng với tầng Network của OSI

Transport Layer: tương ứng với tầng Transport của OSI

Application Layer: tương ứng với 3 tầng cao nhất(Session, Presentation,

Application) trong OSI

Có nhiều loại giao thức có trong bộ giao thức truyền thống TCP/IP, nhưng có hai giao thức quan trọng nhất được lấy để đặt tên cho bộ giao thức này

là TCP(Transmission Control Protocol) và IP(Internet Protocol) Cụ thể sẽ là: Các giao thức hoạt đông ở tầng Application:

FTP (File transfer Protocol): Giao thức truyền tệp, cho phép người

dùng lấy hoặc gửi một tệp tin đến một máy khác

Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép người dùng

login vào máy chủ từ một máy khác trên mạng

SMTP (Simple Mail Transfer Protocol): Một giao thức để truyền thư DNS (Domain Name Service): Dịch vụ tên miền cho phép nhận ra một máy

tính từ tên miền của nó thay vì phải đánh vào địa chỉ IP khó nhớ Nhiều bạn thường nhầm DNS là Domain Name Server – Sai

SNMP (Simple Network Management Protocol): Giao thức cung cấp

các công cụ quản trị mạng

Các giao thức hoạt đông ở tầng Transport:

UDP (User Datagram Protocol): Giao thức truyền không tin cậy nhưng

ưu điểm của nó là nhanh và tiết kiệm

TCP (Transmission Control Protocol): Cung cấp một phương thức

truyền tin cậy

Các giao thức hoạt đông ở tầng Internet:

IP (Internet Protocol): Giao thức Internet, cung cấp các thông tin để làm

sao các gói tin có thể đến được đích

ARP (Address Resolution Protocol): Giao thức chuyển địa chỉ IP thành

địa mạng chỉ vật lý

ICMP (Internet Control Message Protocol): Một giao thức thông báo

lỗi xảy ra trên đường truyền

Các công nghệ thường gặp ở tầng vật lý: Ethernet, Token Ring, Token

- Trình bày được địa chỉ IP và các lớp

- Hiểu được về kỹ thuật VLSM và CIDR.

2.1 Địa chỉ IP và các lớp

Sơ đồ địa chỉ hoá để định danh các trạm (host) trong liên mạng được gọi

là địa chỉ IP Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4

vùng (mỗi vùng 1 byte), có thể được biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân Cách viết phổ biến nhất là dùng ký pháp thập phân

có dấu chấm để tách giữa các vùng Mục đích của địa chỉ IP là để định danh duy nhất cho một host bất kỳ trên liên mạng

Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng Nếu mạng của ta kết nối vào mạng Internet, địa mạng chỉ được xác nhận bởi NIC (Network Information Center) Nếu mạng của ta không kết nối Internet, người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này Còn các host ID được cấp phát bởi người quản trị mạng

Khuôn dạng địa chỉ IP: mỗi host trên mạng TCP/IP được định danh duy nhất bởi một địa chỉ có khuôn dạng <Network Number, Host number>

- Phần định danh địa chỉ mạng Network Number

- Phần định danh địa chỉ các trạm làm việc trên mạng đó Host Number

Ví dụ 128.4.70.9 là một địa chỉ IP

Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau, người ta chia các địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E với cấu trúc được xác định trên hình 2.2

Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E)

- Lớp A cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với tối đa 16 triệu host (3 byte còn lại, 24 bits) cho mỗi mạng Lớp này được dùng cho các mạng có số trạm cực lớn Tại sao lại có 126 mạng trong khi dùng 8 bits? Lí do đầu tiên, 127.x (01111111) dùng cho địa chỉ loopback, thứ 2 là bit đầu tiên của byte đầu tiên bao giờ cũng là 0, 1111111(127) Dạng địa chỉ lớp A (network number host.host.host) Nếu dùng ký pháp thập phân cho phép 1 đến

126 cho vùng đầu, 1 đến 255 cho các vùng còn lại

Hình 0.1 Cách đánh địa chỉ TCP/IP

- Lớp B cho phép định danh tới 16384 mạng

(10111111.11111111.host.host), với tối đa 65535 host trên mỗi mạng Dạng của lớp B (network number Network number.host.host) Nếu dùng ký pháp thập phân cho phép 128 đến 191 cho vùng đầu, 1 đến 255 cho các vùng còn lại

- Lớp C cho phép định danh tới 2.097.150 mạng và tối đa 254 host cho mỗi mạng Lớp này được dùng cho các mạng có ít trạm Lớp C sử dụng 3 bytes đầu định danh địa chỉ mạng (110xxxxx) Dạng của lớp C (network number

Network number.Network number.host) Nếu dùng dạng ký pháp thập phân cho phép 129 đến 233 cho vùng đầu và từ 1 đến 255 cho các vùng còn lại

- Lớp D dùng để gửi IP datagram tới một nhóm các host trên một mạng Tất cả các số lớn hơn 233 trong trường đầu là thuộc lớp D

- Lớp E dự phòng để dùng trong tương lai

Như vậy địa chỉ mạng cho lớp: A: từ 1 đến 126 cho vùng đầu tiên, 127 dùng

cho địa chỉ loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0 đến

233.255.255.0

Ví dụ:

192.1.1.1 địa chỉ lớp C có địa chỉ mạng 192.1.1.0, địa chỉ host là 1

200.6.5.4 địa chỉ lớp C có địa chỉ mạng 200.6.5, địa chỉ mạng là 4

150.150.5.6 địa chỉ lớp B có địa chỉ mạng 150.150.0.0, địa chỉ host là 5.6 9.6.7.8 địa chỉ lớp A có địa chỉ mạng 9.0.0.0, địa chỉ host là 6.7.8

128.1.0.1 địa chỉ lớp B có địa chỉ mạng 128.1.0.0, địa chỉ host là 0.1 Subneting

Trong nhiều trường hợp, một mạng có thể được chia thành nhiều mạng con (subnet), lúc đó có thể đưa thêm các vùng subnetid để định danh các mạng con Vùng subnetid được lấy từ vùng hostid, cụ thể đối với 3 lớp A, B, C như sau:

Hình 0.2 Bổ sung vùng subnetid

Ví dụ:

17.1.1.1 địa chỉ lớp A có địa chỉ mạng 17, địa chỉ subnet 1, địa chỉ host 1.1 129.1.1.1 địa chỉ lớp B có địa chỉ mạng 129.1, địa chỉ subnet 1, địa chỉ host 1

2.2 Chia mạng con (subnetting)

Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có cấu trúc như sau:

Theo hình trên, ta bắt buộc phải dùng đến tất cả là sáu đường mạng riêng biệt để đặt cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ dùng đến vài địa chỉ trong tổng số 65534 địa chỉ hợp lệ, đó là một sự phí phạm

to lớn Thay vì vậy, khi sử dụng kỹ thuật chia mạng con, ta chỉ cần sử dụng một đường mạng 150.150.0.0 và chia đường mạng này thành sáu mạng con theo hình bên dưới:

Rõ ràng khi tiến hành cấp phát địa chỉ cho các hệ thống mạng lớn, người

ta phải sử dụng kỹ thuật chia mạng con trong tình hình địa chỉ IP ngày càng khan hiếm Ví dụ trong hình trên hoàn toàn chưa phải là chiến lược chia mạng con tối ưu Thật sự người ta còn có thể chia mạng con nhỏ hơn nữa, đến một mức độ không bỏ phí một địa chỉ IP nào khác

Xét về khía cạnh kỹ thuật, chia mạng con chính là việc mượn một số bit trong phần host_id ban đầu để đặt cho các mạng con Lúc này, cấu trúc của địa chỉ IP gồm có ba phần: network_id, subnet_id và host_id Số bit dùng cho phần subnet_id bao nhiêu là tuỳ thuộc vào chiến lược chia mạng con của người quản trị, có thể là một con số tròn byte (8 bit) hoặc một số bit lẻ vẫn được Tuy nhiên subnet_id không thể chiếm trọn số bit có trong host_id ban đầu, cụ thể là (số bit làm subnet_id) ≤ (số bit làm host_id)-2

Số lượng host trong mỗi mạng con được xác định bằng số bit trong phần host_id; 2x – 2 là số địa chỉ hợp lệ có thể đặt cho các host trong mạng con Tương tự, số bit trong phần subnet_id xác định số lượng mạng con Giả sử

số bit là y ¬ 2y – 2 là số lượng mạng con có được (trường hợp đặc biệt thì có thể

sử dụng được 2y mạng con)

Một số khái niệm mới:

- Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần network_id và subnet_id, phần host_id chỉ chứa các bit 0 Theo hình bên trên thì ta có các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0, …

- Địa chỉ broadcast trong một mạng con: Giữ nguyên các bit dùng làm địa chỉ mạng con, đồng thời bật tất cả các bit trong phần host_id lên 1 Ví dụ địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255

- Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ mạng con của một địa chỉ host Để xây dựng mặt nạ mạng con cho một hệ thống địa chỉ, ta bật các bit trong phần network_id và subnet_id lên 1, tắt các bit trong phần host_id thành 0 Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong hình trên là 255.255.255.0

Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta không thể biết được host này nằm trong mạng nào (không thể biết mạng này

có chia mạng con hay không, và nếu có chia thì dùng bao nhiêu bit để chia) Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu (subnet mask có thể là giá trị thập phân, cũng có thể là

số bit dùng làm subnet mask)

+ Ví dụ địa chỉ IP ghi theo giá trị thập phân của subnet mask là 172.29.8.230/255.255.255.0

+ Hoặc địa chỉ IP ghi theo số bit dùng làm subnet mask là 172.29.8.230/24

2.3.Kỹ thuật VLSM và CIDR

Hình 0.5

Ip được chia thành các lớp A, B, C để tiện sử dụng Tuy nhiên theo thời gian thì

số địa chỉ Ip này ngày càng cạn kiệt Chính vì vậy người ta mới đưa ra giải pháp chia subnet để việc sử dụng Ip hiệu quả hơn Chúng ta có thể tham khảo theo

mô hình bên dưới

Mô hình chia subnet cho mạng lớp A

Với mô hình mạng trên thì mạng 172.16.0.0/16 được chia thành các net nhỏ hơn, với các sub-net mask /24, /27, /30

sub-Ví dụ ta có yêu cầu thiết kế cho một hệ thống mạng như sau:

- LAN NewStar cần 300 địa chỉ IP

- LAN Cisco cần 200 địa chỉ IP

- LAN Server cần 4 địa chỉ IP

- Liên kết Serial cần 2 địa chỉ IP

- Địa chỉ lớp B được cấp cho là 172.16.0.0/16

Ở đây ta chọn subnet 1 ( 172.16.0.0/23) làm địa chỉ mạng cho LAN NEWSTAR

Bước 3: Tiếp tục tính tiếp cho LAN Cisco ( 200 host)

Ta thấy, địa chỉ được cấp đầu tiên 172.16.0.0/16 Ta đã chia địa chỉ này thành 27=128 subnet, mỗi subnet có 23 bit là host Ở trên, ta đã dùng 1 subnet cho segment 300 host, như vậy số lượng subnet chưa dùng là 127 (mỗi subnet

Classess Interdomain Routing (CIDR) là một giải pháp khác cho tình

trạng thiếu địa chỉ IP public (bên cạnh IPv6) CIDR được giới thiệu từ năm

1993 và triển khai một năm sau đó Cơ chế đánh địa chỉ này được xem là cấp

phát hiệu quả hơn so với cách đánh địa chỉ theo lớp A, B, C, D, E truyền thống, với một cơ chế ít lãng phí và linh hoạt hơn, làm tăng hiệu quả và tính mở rộng cho IPv4

CIDR cung cấp cơ chế supernetting, một cải tiến cho việc thu thập định tuyến (route) Khi mạng Internet ngày càng phình to, các router đòi hỏi phải có các bảng lưu trữ khổng lồ để chứa tất cả các thông tin định tuyến Suppernetting rút ngắn và kết hợp nhiều thông tin định tuyến vào một entry duy nhất, bằng cách này sẽ giúp làm giảm kích thước các bảng lưu trữ của router và tăng tốc quá trình tìm kiếm

Ví dụ cho địa chỉ mạng CIDR:

192.168.54.0/23

Nework address là 192.168.54.0, prefix là /23, do đó 9 bit còn lại có thể được dùng để đánh địa chỉ host (Lưu ý phần prefix không giống với các Class chuẩn)

IANA cấp phát những block các địa chỉ Ipv4 cho các nhà cung cấp dịch

vụ, những nhà cung cấp này sau đó dùng CIDR để cấp phát lại địa chỉ cho khách hàng theo những chính sách riêng của họ Ví dụ, nếu bạn yêu cầu nhiều hơn 254 địa chỉ host, bạn có thể được gán cho một địa chỉ /23 thay vì phung phí toàn bộ cả địa chỉ lớp B, hỗ trợ đến 65,534 host

Các mạng CIDR còn được biết như là mạng “slash x” – x đại diện cho số bit trong phần network của địa chỉ IP Chẳng hạn lớp C là mạng slash 24 – InterNIC là tổ chức quản lý 24 bit đầu tiên (trong 32 bit của địa chỉ Ipv4), và 8 bit còn lại có thể được dùng để cấp phát

CIDR có thể tổng hợp nhiều mạng phân lớp chuẩn thành một mạng lớn hơn Bằng cách đó, số lượng entry trong bảng định tuyến của router giảm xuống

và tăng số lượng host được cấp phát trong network Ta đạt được điều này mà không cần phải dùng đến network ID của lớp lớn hơn như theo cách phân lớp thông thường

Khi dùng CIDR, một tổ chức sẽ không yêu cầu địa chỉ từ một trung tâm

có thẩm quyền, mà sẽ yêu cầu từ ISP ISP sẽ đánh giá yêu cầu của tổ chức và cấp phát vùng địa chỉ từ block địa chỉ CIDR của nó Những CIDR block này thường được các RIR (Regional Internet Registry – ở châu Á là APNIC, xem thêm ở đây) gán cho các chính phủ, nhà cung cấp dịch vụ, doanh nghiệp, và các

tổ chức

Ví dụ, một ISP có block địa chỉ 192.168.0.0/16 Công ty A mua một block địa chỉ nhỏ hơn là 192.168.0.0/23 từ ISP Như vậy nó có thể dùng 9 bit cho địa chỉ host, trừ đi địa chỉ network và địa chỉ broadcast thì A có thể đánh địa chỉ cho 2^9-2 = 510 máy

Với hệ thống không phân lớp này, ISP chịu trách nhiệm quản lý không gian địa chỉ Các router trên Internet lưu giữ một supernet route (còn gọi là summary route) đến mạng của nhà cung cấp ISP sẽ lưu giữ các route chi tiết hơn đến các mạng khách hàng của chính ISP đó Phương pháp này giúp giảm kích thước bảng định tuyến trên Internet rất hiệu quả

Bài 1: Xây dựng LAN Router

Mã bài: MĐ32.01

Mục tiêu:

- Nhận biết được các thành phần của LAN Router

- Trình bày được các ứng dụng của Dynamic và Static Routes

- Xây dựng được LAN Rounter

- Xử lý các sự cố thông dụng về Routing

- Tự tin trong thao tác triễn khai Routing

- Tinh thần tương trợ lẫn nhau trong học tập

1.Giới thiệu về định tuyến

Mục tiêu:

- Trình bày được khái niệm định tuyến

- Kể tên được các loại định tuyến

1.1 Khái niệm cơ bản

* Tuyến tốt nhất (best route)

* Bảo trì và kiểm tra thông tin định tuyến

1.2.Các loại giao thức định tuyến

Có hai loại định tuyến là : định tuyến tĩnh và định tuyến động

1.2.1.Định tuyến tĩnh – static routing

Định tuyến tĩnh là một quá trình định tuyến sử dụng các tuyến do người quản trị cấu hình thủ công trên router

destination-network: là địa chỉ mạng cần đi tới

subnet-mask: subnet mask của destination-network

address: địa chỉ IP của cổng trên router mà packet sẽ đi ra

interface: cổng của router mà packet sẽ đi ra

Ví dụ: Cấu hình trên router Cisco A để học mạng 172.16.1.0/24

Mô hình mạng cấu hình static route

RouterA(config)#ip route 172.16.1.0 255.255.255.0 S0

Hoặc:

RouterA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2

* Cú pháp khác:

* ip route <destination-network> <subnet-mask> <nexthop-address> Trong đó:

Cú pháp này thường được sử dụng hơn cú pháp đã trình bày phần trước

Ví dụ: Tương tự như mô hình trên, ta cấu hình theo cú pháp này trên router Cisco A như sau

2.Giới thiệu về bộ định tuyến

WAN hoặc là một LAN và mạng ISP của nó

Router gồm có hai loại: Router Cứng và Router Mềm

Hình 1.3: Giao thức định tuyến

2.2.3 Routing Table

Routing Table là một bảng lưu trữ đường

đi của nhiều node khác nhau trong

một mạng máy tính Khi dữ liệu cần gửi từ node này sang node khác trong mạng

Routing Table cho phép tìm ra đường đi tốt nhất có thể cho việc truyền tải dữ liệu

Hình 1.4: Bảng lưu trữ đường đi của nhiều node khác nhau trong

một mạng máy tính

2.3 Giao thức định tuyến tĩnh

Là giao thức định tuyến tĩnh, đúng như tên gọi đây là giao thức định tuyến hoạt động dựa trên những thiết lập route tĩnh mà người quản trị mạng áp đặt để bắt buộc các host phải đi theo 1 đường nào đó Tất nhiên việc thiết lập này là thủ công và nó được sử dụng khi hệ thống mạng chỉ có vài Router nếu số lượng Router của hệ thống mạng lên đến vài trăm Router thì đây không phải là phương pháp tối ưu

ví dụ cụ thể:

Hình 1.5: Giao thức định tuyến tĩnh Giả sử chúng ta có mô hình mạng đơn giản như trên, xem như tất cả các kết nối vật lý đều ổn Các PC có thể ping thấy default gateway của mình (là interface mà PC kết nối với Router)

Hiện tại thì PC1 không thể thấy PC2 vì chúng khác network, và chưa có một giao thức định tuyến nào chạy trên R1 và R2

Bây giờ mình sẽ "dạy" cho Router biết đường đi đến network khác bằng giao thức định tuyến tĩnh Ta thấy R1 muốn đi đến được network 192.168.2.0/24 thì phải đi đến được IP 177.17.5.2, đây là IP của 1 interface R2

R1#ip route 192.168.2.0 255.255.255.0 177.17.5.2

Chú ý là lúc này PC1 vẫn chưa kết nối được với PC2 do R2 vẫn chưa biết

gì về network 192.168.1.0/24 Như vậy ta phải chỉ cho R2 về netwok 192.168.1.0/24

R2#ip route 192.168.1.0 255.255.255.0 177.17.5.1

Và bây giờ PC1 có thể kết nối được tới PC2, thông qua giao thức định tuyến tĩnh Static Route

Ưu điểm của static route là ngưởi quản trị có toàn quyền điều khiển

thông tin lưu trong routing table

Nhược điểm của static route là độ phức tạp của việc cấu hình tăng lên

khi kích thước của mạng tăng lên Giả sử một mạng có N router thì người quản trị cần phải cấu hình (N-1)*N câu lệnh trên tất cả các router Một nhược điểm nữa của static route là không có khả năng thích ứng với những mạng có cấu trúc thay đổi

2.4.Giao thức định tuyến động

Dynamic routing là quá trình mà trong đó giao thức định tuyến phải tìm

ra đường tốt nhất trong mạng và duy trì chúng Có rất nhiều cách để xây dựng lên bảng định tuyến một cách động Nhưng tất cả đều thực hiện theo quy tắc sau: nó sẽ khám tất cả các tuyến đường đến đích có thể và thực hiện một số quy tắc đã định trước để xác định ra đường tốt nhất đến đích

Một trong những Protocols phổ biến là Rip, Rip hoạt động theo cơ chế lan tỏa thông tin, tức 1 Router chay Rip sẽ quảng bá tất cả thông tin về các mạng của nó cho các Router kết nối trực tiếp với nó

ví dụ cụ thể sau:

Hình 1.6:Giao thức định tuyến động Với một số lượng Router nhiều như mô hình trên thì việc dùng Static Route là một trở ngại lớn, nếu không muốn nói là khó thực hiện Vì vậy ta sẽ cho hệ thống chạy giao thức định tuyến động, cụ thể là Rip Rip có 2 version là

1 và 2, version2 có vẻ thông mình hơn nhiều vì nó hỗ trợ classless

Với các router BD, ĐN, TPHCM, VT chưa kết nối được với nhau, bây giờ mình sẽ tiến hành cấu hình Rip vesion 2 trên con BD nhé (chú ý các router

đã được IP đặt tại cái interface và kết nối vật lý ổn):

Ưu điểm của dynamic routing là đơn giản trong việc cấu hình và tự động

tìm ra những tuyến đường thay thế nếu như mạng thay đổi

Nhược điểm của dynamic routing là yêu cầu xử lý của CPU của router

cao hơn là static route Tiêu tốn một phần băng thông trên mạng để xây dựng lên bảng định tuyến

3.Xử lý sự cố thông dụng của Routing

Mục tiêu:

- Nêu được tiến trình xử lý sự cố VLAN

3.1.Xử lý xử cố VLAN

3.1.1.Giới thiệu chung

Hiện nay VLAN được sử dụng phổ biến Với VLAN người kỹ sư mạng

có thể linh hoạt hơn trong thiết kế và triển khai hệ thống mạng VLAN giúp giới hạn miền quảng bá, gia tăng khả năng bảo mật và phân nhóm theo logic

Tuy nhiên với cơ bản chuyển mạng LAN, sự cố có thể xảy ra khi chúng ta triển khai VLAN

Trong bài này sẽ cho thấy một vài sự cố có thể xảy ra với VLAN và cung cấp cho các bạn một số công cụ kỹ thuật xử lý sự cố

3.1.2 Tiến trình xử lý sự cố VLAN

Điều quan trọng là bạn phải phát triển các bước xử lý sự cố trên switch một cách hệ thống Sau đây là các bước có thể giúp cho bạn xác định sự cố trong chuyển mạch:

1 Kiểm tra các biểu hiện vật lý, như trạng thái LED

2 Bắt đầu từ một cấu hình trên Switch và kiểm tra dần ra

3 Kiểm tra kết nối lớp 1

4 Kiểm tra kết nối lớp 2

5 Xử lý sự cố VLAN xảy ra trên nhiều Switch

Khi xảy ra sự cố, bạn nên kiểm tra xem đây là một sự cố lặp đi lặp lại hay

là sự cố biệt lập Một sự cố lặp đi lặp lại có thể là do sự gia tăng của các dịch vụ phục vụ máy trạm, làm vượt quá khả năng cấu hình, khả năng đường trunking

và khả năng truy cập tài nguyên trên server

Ví dụ: Việc sử dụng các công nghệ web và các ứng dụng truyền thống như truyền tải file, email…sẽ làm gia tăng mật độ giao thông làm cho toàn hệ thống trì trệ

Hình 1.7:Tiến trình xử lý sự cố VLAN Hiện nay rất nhiều mạng LAN phải đối mặt với mô hình giao thông chưa được tính trước, là kết quả của sự gia tăng giao thông trong intranet, ít phân nhóm server hơn và tăng sử dụng multicast Nguyên tắc 80/20 với chỉ có 20% giao thông đi lên các đường trục chính đã trở nên lạc hậu Ngày nay các trình duyệt web nội bộ có thể cho phép user xác định và truy cập thông tin ở bất kỳ đâu trong nội bộ của tập đoàn

Nếu mạng thường xuyên bị nghẽn, quá tải, rớt gói và truyền lại nhiều lần thì nghĩa là có quá nhiều port cho một đường trunk hoặc có quá nhiều truy xuất vào các nguồn tài nguyên của toàn hệ thống và các server intranet

Nghẽn mạch cũng có thể do phần lớn giao thông đều được truyền lên đường trục chính, hoặc là do user mở ra nhiều tài nguyên và nhiều ứng dụng

đa phương tiện Trong trường hợp này thì hệ thống mạng nên nâng cấp để đáp ứng nhu cầu phát triển

3.2.Ngăn chặn cơn bão quảng bá

Trận bão quảng bá xảy ra khi có quá nhiều gói quảng bá được nhận vào trên một port Việc xử lý chuyển mạch các gói này cho hệ thống mạng chậm đi Chúng ta có thể cấu hình cho switch kiểm soát bão trên từng port Mặc định, chế độ kiểm soát bão trên switch bị tắt đi

Để ngăn chặn bão quảng bá, chúng ta đặt một giá trị ngưỡng cho port để hủy gói dữ liệu và đóng port khi giá trị ngưỡng này bị vượt qua

STP (Spanning Trê protocol) có một số sự cố bao gồm trận bão quảng bá, lặp vòng, rớt gói BPDU và gói dữ liệu Chức năng của STP là đảm bảo không có vòng lặp tồn tại trong mạng bằng cách chọn ra một bridge gốc Bridge gốc này là điểm gốc của cấu trúc hình cây và nơi kiểm soát hoạt động của giao thức STP

Nếu cần giảm lượng giao thông BPDU thì bạn sẽ cài đặt giá trị tối đa cho các khoảng thời gian hoạt động của bridge gốc Đặc biệt là bạn nên đặt giá trị tối đa 30 giây cho khoảng thời gian chuyển trạng thái và thời gian chờ tối đa là

- Cài đặt và cấu hình được DHCP Server

- Cấu hình DHCP Relay Agent cấp phát địa chỉ IP động cho nhiều Subnets

- Xử lý các sự cố thông dụng của DHCP

- Tự tin trong thao tác triển khai DHCP

- Tinh thần tương trợ lẫn nhau trong học tập

1.Giới thiệu DHCP

Mục tiêu:

- Trình bày được mô hình hoạt động và vai trò của DHCP

Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa chỉ IP hợp lệ, phân biệt Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính xác, tổ chức IETF (Internet Engineering Task Force) đã phát triển ra giao thức DHCP (Dynamic Host Configuration Protocol)

Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542 Bạn

có thể tìm thấy các RFC này tại địa chỉ http://www.ietf.org/rfc.html Để có thể làm một DHCP Server, máy tính Windows Server 2003 phải đáp ứng các điều kiện sau:

- Đã cài dịch vụ DHCP

- Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh

- Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client

Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm (client) Các hệ điều hành của Microsoft

và các hệ điều hành khác như Unix hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các hệ điều hành này phải có một DHCP Client

Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn

so với cơ chế khai báo tĩnh các thông số mạng như:

- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho

1.1 Mô hình hoạt động của DHCP

Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo các bước sau:

- Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ mình Gói tin này cũng chứa địa chỉ MAC của máy client

- Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server Server sẽ không cấp phát địa chỉ IP vừa đề nghị cho những Client khác trong suốt quá trình thương thuyết

- Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER)

và gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó Điều này cho phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại

và dùng đề cấp phát cho Client khác

- Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó

và thời hạn cho sử dụng đó sẽ chính thức được áp dụng Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server, …

1.2.Vai trò của DHCP

■ Tập trung quản trị thông tin về cấu hình của IP Thông tin cấu hình

IP của DHCP có thể lưu trong một vị trí và cho phép người quản trị có thể tập trung quản lý tất cả các thông tin cấu hình IP

Một máy chủ DHCP sẽ theo dõi tất cả các địa chỉ IP đã cấp và IP dành riêng và liệt kê chúng trong bảng điều khiển DHCP Bạn có thể sử dụng bảng điều khiển DHCP để xác định các địa chỉ IP của tất cả các thiết bị đã kích hoạt DHCP trong hệ thống mạng

Nếu không có DHCP, bạn không chỉ phải gán các địa chỉ một cách thủ công mà bạn còn phải nghĩ ra phương pháp để theo dõi và cập nhật chúng

■ Cấu hình động các máy DHCP tự động thực hiện quá trình cấu hình

động các tham số cấu hình quan trọng trong các máy Điều này giảm thiểu nhu cầu cấu hình thủ công các máy riêng biệt khi TCP/IP lần đầu tiên được triển khai hoặc khi yêu cầu thay đổi cơ sở hạ tầng IP

■ Cấu hình IP cho các máy một cách liền mạch Cách sử dụng DHCP

đảm bảo rằng các máy trạm DHCP có thể nhận được các tham số cấu hình IP một cách chính xác và kịp thời, ví dụ như địa chỉ IP, mặt nạ mạng con, cổng ra mặc định, địa chỉ IP của máy chủ DNS và các tham số khác, mà không cần tác động của người dùng

Bởi vì cấu hình là tự động, việc giải quyết sự cố của việc cấu hình sai, ví

dụ như việc nhập các số không đúng kiểu, được giảm đáng kể

■ Sự linh hoạt Sử dụng DHCP cho phép người quản trị mạng tăng sự

linh hoạt, cho phép người quản trị mạng có thể thay đổi cấu hình IP một cách

dễ dàng khi cơ sở hạ tầng thay đổi

■ Khả năng mở rộng DHCP phù hợp từ mạng nhỏ đến mạng lớn

DHCP có thể phục vụ các mạng với chỉ 10 máy khách cũng như các mạng lớn với hàng ngàn máy khách Đối với các mạng nhỏ đơn độc, ta có thể sử dụng Automatic Private IP Addressing (APIPA)

2.Quá trình cấp phát động của DHCP

Mục tiêu:

- Trình bày được quá trình cấp phát động của DHCP

Việc cấp Địa chỉ IP riêng một cách Tự động (APIPA) là một tính năng đánh địa chỉ IP cho các mạng ột đoạn mạng đơn Bất cứ khi nào máy tính đơn giản mà chỉ chứa một đoạn mạng đơn Bất cứ khi nào máy tính chạy Windows Server 2003 đươc cấu hình để lấy IP tự động và không có một máy chủ DHCP nào hoặc không có cấu hình thay thế, máy tính sẽ sử dụng APIPA để gán cho chính nó một địa chỉ riêng trong dải từ 169.254.0.1 đến 169.254.255.254

Để xác định rằng liệu APIPA hiện có đang được kích hoạt và hoạt động hay không, nhập vào ipconfig /all tại dấu nhắc dòng lệnh Dữ liệu văn bản hiện

ra

Cho biết các địa chỉ IP và các thông tin khác Nếu như dòng

Autoconfiguration Enabled hiện giá trị Yes và địa chỉ IP trong dải từ

169.254.0.1 đến 169.254.255.254, APIPA đang họat động

Tính năng cấp địa chỉ tự động chỉ làm việc trên các máy tính trong một đoạn mạng đơn mà không thể lấy được địa chỉ IP bằng các phương pháp khác Nếu máy chủ DHCP sau đó hoạt động trở lại và một máy khách trước đó đã tự được gán địa chỉ APIPA, nó sẽ thay đổi địa chỉ IP của nó sang một địa chỉ IP

mà được cấp từ máy chủ DHCP Các máy tính sử dụng địa chỉ APIPA chỉ có thể trao đổi với các máy tính cũng sử dụng địa chỉ APIPA trong cùng một đoạn mạng, chúng không thể kết nối trực tiếp từ Internet Lưu ý rằng mặc dù sử dụng

APIPA, bạn không thể cấu hình một máy tính với địa chỉ máy chủ DNS, địa chỉ cổng ra mặc định hoặc một địa chỉ máy chủ WINS Nếu bạs một muốn một máy tính lấy địa chỉ tự động nhưng muốn chỉ định một địa chỉ khi mà không tìm thấy một máy chủ DHCP nào, bạn có thể chỉ định nó sử dụng cấu hình thay thế

Vô hiệu hóa APIPA

Nếu bạn muốn đảm bảo rằng APIPA không được sử dụng, bạn có thể cấu hình một địa chỉ thay thế trong thuộc tính của địa chỉ IP của kết nối hoặc vô

hiệu hóa tính năng địa chỉ tự động bằng cách chỉnh sửa lại registry Lưu ý rằng

để vô hiệu hóa APIPA cho một giao tiếp mạng và vô hiệu hóa APIPA cho tất cả

các giao tiếp mạng, bạn phải chỉnh sửa các khóa khác nhau trong registry

■ Vô hiệu hóa APIPA trong một giao tiếp đơn

Để vô hiệu hóa APIPA trên một giap tiếp mạng bằng cách chỉnh sửa registry, thực hiện theo các bước sau:

1 Sử dụng trình soạn thảo registry regedit.exe để thêm mục vào

IPAutoconfigurationEnabled với giá trị 0 (kiểu dữ liệu đây: REG_DWORD) trong khóa con sau đây:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\interface

1 Khởi động lại máy tính

■ Vô hiệu hóa APIPA trên nhiều giao tiếp mạng

Để vô hiệu hóa APIPA trên nhiều giao tiếp mạng bằng cách chỉnh sửa registry, thực hiện theo các bước sau:

1 Thiết lập giá trị của IPAutoconfigurationEnabled là 0 (kiểu

dữ liệu REG_DWORD) trong khóa con sau đây:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\

2 Khởi động lại máy tính

Giải quyết sự cố APIPA

Đối với các máy tính chạy bất kỳ phiên bản nào của hệ điều hành Windows 98 trở đi, địa chỉ APIPA là địa chỉ mặc định Điều đó có nghĩa

là chúng được gán cho các máy tính mà các cấu hình mạng của chúng chưa được thay thế kể từ khi hệ điều hành được cài đặt Trong một hệ thống mạng nhỏ hơn, bạn có thể muốn để các máy tính với các địa chỉ IP mặc định này để đơn giản hóa việc giao tiếp trên mạng và quản trị Nếu thế, bạn có thể

chạy lệnh ipconfig /all trên các máy tính nối mạng để xác định liệu địa chỉ gán cho mỗi máy tính trong mạng nội bộ có nằm trong khoảng địa chỉ APIPA từ 169.254.0.1 đến 169.254.255.254 hay không Nếu như lệnh ipconfig /all không trả kết quả cho bạn một địa chỉ APIPA, kết quả đầu ra sẽ cho biết một trong ba tình huống sau: không địa chỉ và không có thông báo lỗi nào, một địa chỉ toàn zero hoặc một địa chỉ IP không phải toàn zero mà nằm ngoài dải địa chỉ APIPA

Khi không có địa chỉ IP nào được gán cho một máy tính, một thông báo lỗi có thể cung cấp cho ta biết nguyên nhân cụ thể Ví dụ, kết quả đầu ra của ipconfig /all có thể thông báo với bạn rằng phương tiện (cách gọi khác là dây dây cáp mạng) đã bị ngắt kết nối Tại thời điểm này, bạn có thể kiểm tra dây nối tính năng mạng và chạy lệnh ipconfig /renew để lấy địa chỉ IP bằng tính năng APIPA Nếu cách này không thể cấp cho bạn một địa chỉ IP mới, bạn nên tiến hành chẩn đoán sự cố phần cứng như lỗi cáp mạng, hub hoặc switch

Thỉnh thoảng kết quả của lệnh ipconfig /all không cung cấp một nguyên nhân rõ ràng cho việc lấy địa chỉ IP không thành của một máy tính Nếu thế có thể dự đoán sự cố là do giao tiếp mạng Xác nhận rằng máy tính có phần giao tiếp mạng được cài đặt tốt, cùng với trình điều khiển thiết bị tương ứng có phiên bản mới nhất Sau đó chạy lệnh ipconfig /renew để gắng lấy địa chỉ IP một lần nữa Nếu sự cố vẫn còn, bạn nên tiến hành chẩn đoán các phần cứng

Một địa chỉ toàn zero thông thường có nghĩa là TCP/IP đã khởi tạo thành công trên máy tính nhưng chưa lấy được địa chỉ từ máy chủ DHCP Ví dụ, nếu máy tính của bạn đã lấy thành công địa chỉ IP từ máy chủ DHCP và bạn nhập vào ipconfig /release để giải phóng địa chỉ này, địa chỉ IP sẽ hiện ra là 0.0.0.0

Đối với các máy tính hoạt động tốt trong một mạng mà không chủ định

sử dụng APIPA cho cấu hình mạng, chúng ta mong muốn địa chỉ nhận được sẽ không phải toàn zero và đồng thời nằm ngoài dải APIPA Ví dụ thông thường của kiểu địa chỉ này bao gồm một loạt các địa chỉ IP dành sẵn của LANA cho các hệ thống mạng riêng (từ 10.0.0.0 đến 10.255.255.255, từ 172.16.0.0 đến 172.31.255.255)

2.1.Cấp phát địa chỉ IP cho Clients

Khi cấp địa chỉ IP cho DHCP Client là chúng ta sẽ cấu hình các thông số trong Scope từ DHCP Server

Welcome to the… -> Next

Trong mỗi Scope bao gồm các thông số:

-Tên Scope

-Dãy IP và Subnet Mask cấp cho Client :

-Dãy địa chỉ loại trừ:

Cấu hình chức năng này nhằm mục đích tránh việc cấp địa chỉ IP cho Client trùng với địa chỉ IP tĩnh của những Server chuyên dụng trong hệ thống mạng

Lease Duration:

Quy định thời gian các Client sử dụng địa chỉ IP được cấp từ DHCP Server.Mặc định được cấu hình là 8 ngày Nếu ta để cấu hình mặc định, có nghĩa:

Bắt đầu từ khi có địa chỉ IP Client sẽ dùng IP này hết 50% thời gian cho phép (4 ngày).Sau đó Client gởi lại gói tin DHCP Request đến Server xin gia hạn lại thời gian sử dụng lại địa chỉ IP này.Nếu nhận được gói tin DHCP ACK trả lời từ Server, thời gian dùng địa chỉ IP của Client được tính lại từ đầu là 8 ngày Nếu không nhận được trả lời từ Server DHCP Client sẽ vẫn tiếp tục duy trì liên lạc đến DHCP Server.Đến 87,5% thời gian cho phép thì Client sẽ gởi gói tin DHCP Discover yêu cầu được cấp IP cho mình lên toàn hệ thống mạng

- Có thể cấu hình Scope Options ở hoặc cấu hình bên ngoài

Console

Chọn Next -> Finish để hoàn thành cấu hình

Sau khi cấu hình xong 1 Scope bạn phải làm hành động là Activate

Scope để đưa Scope đó vào sử dụng

Khảo sát các thông số cấp cho DHCP Client

Client xin địa chỉ IP:

-Chỉnh card mạng về chế độ -Obtain an IP address automatically

-Obtain DNS server address automatically

Vào command line gõ lệnh ipconfig /release để loại bỏ IP động hiện tại

đang sử dụng

Nhập tiếp ipconfig /renew để xin địa chỉ IP mới từ DHCP Server

Kiểm tra địa chỉ IP của Client bằng lệnh ipconfig /all

Tiến hành cấu hình Scope Options:

Cho phép bạn tăng thêm thông số cấu hình cho Client.Vd: DNS Server,Default Getway(Router),WINS Server Các mức điều chỉnh trong Scope

• Scope Level : Chỉ ảnh hưởng lên các Client thuộc Scope đó

Cầu hình thông số Router cho Client (Default GW)

Cấu hình thông số DNS Server

Kiểm tra cấu hình Scopes

• Server Scope: Ảnh hưởng lên tất cả Client xin cấp địa chỉ IP từ DHCP

Server

Cấu hình thông số thời gian cho Client khi gia nhập hệ thống

Kiểm tra Scope Level cũng bị ảnh hưởng

2.2.Làm mới địa chỉ IP cho Clients

Client xin lại địa chỉ IP sau khi DHCP Server cấu hình các Scope:

Tương tự loại bỏ địa chỉ IP đang sử dụng sau đó xin lại cấu hình IP vừa thay đổi:

Lúc này Client đã nhận đầy đủ các thông số cấu hình cơ bản để hoạt động trong hệ thống mạng

-Cấu hình Reservation: dành cho các máy tính đặc biệt, chuyên dụng

Đăng kí địa chỉ IP thông qua địa chỉ MAC/Physical Adrress

Client xin lại địa chỉ IP được cấp riêng cho mình.Cũng tiến hành theo các

bước trên,cuối cùng kiểm tra bằng lệnh ipconfig /all để kiểm tra kết quả

2.3.Đăng ký DHCP service vào Active Directory

Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP trên đó lại làm việc trong một domain (có thể là một Server thành viên bình thường hoặc là

một máy điều khiển vùng), dịch vụ muốn có thể hoạt động bình thường thì phải

được chứng thực bằng Active Directory

Mục đích của việc chứng thực này là để không cho các Server không được chứng thực làm ảnh hưởng đến hoạt động mạng Chỉ có những Windows

2003 DHCP seRver được chứng thực mới được phép hoạt động trên mạng Giả

sử có một nhân viên nào đó cài đặt dịch vụ DHCP và cấp những thông tin

TCP/IP không chính xác DHCP Server của nhân viên này không thể hoạt

động được (do không được quản trị mạng cho phép) và do đó không ảnh hưởng

đến hoạt động trên mạng Chỉ có Windows 2003 DHCP Server mới cần được chứng thực trong Active Directory Còn các DHCP server chạy trên các hệ điều hành khác như Windows NT, UNIX, … thì không cần phải chứng thực

Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm trong một domain thì cũng không cần phải chứng thực trong Active

Directory Bạn có thể sử dụng công cụ quản trị DHCPđể tiến hành việc chứng

thực một DHCP Server Các bước thực hiện như sau:

Chọn menu Start Administrative Tools DHCP

Trong ô bên trái của cửa sổ DHCP, tô sáng Server bạn định chứng thực Chọn menu Action Authorize

Đợi một hoặc hai phút sau, chọn lại menu Action Refresh

Bây giờ DHCP đã được chứng thực, bạn để ý biểu tượng kế bên tên

Server là một mũi tên màu xanh hướng lên (thay vì là mũi tên màu đỏ hướng

xuống)

3.Thiết lập DHCP SERVER

Mục tiêu:

- Trình bày và cài đặt được DHCP Server

3.1.Các bước cài đặt DHCP Server

Sau khi đã cài đặt dịch vụ DHCP, bạn sẽ thấy biểu tượng DHCP trong menu Administrative Tools

Thực hiện theo các bước sau để tạo một scope cấp phát địa chỉ: Chọn menu Start > Programs > Administrative Tools > DHCP

Trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Server của bạn và chọn mục New Scope trong popup menu

Hình 2.1: Cửa sổ DHCP Hộp thoại New Scope Wizard xuất hiện Nhấn chọn Next

Trong hộp thoại Scope Name, bạn nhập vào tên và chú thích, giúp cho việc nhận diện ra scope này

Sau đó nhấn chọn Next

Hình 2.2: Cửa sổ Scope Name

Hộp thoại IP Address Range xuất hiện Bạn nhập vào địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát Sau đó bạn chỉ định subnet mask bằng cách cho biết số bit 1 hoặc hoặc nhập vào chuỗi số Nhấn chọn Next

Hình 2.3: Cửa sổ IP Address Range Lặp lại thao tác trên cho các địa chỉ dành riêng khác Cuối cùng nhấn

Hình 2.4: Cửa sổ Add Exclusions

Trong hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian các máy trạm có thể sử dụng địa chỉ này Theo mặc định, một máy Client sẽ cố làm mới lại địa chỉ khi đã sử dụng được phân nửa thời gian cho phép Lượng thời gian cho phép mặc định là 8 ngày Bạn có thể chỉ định lượng thời gian khác tuỳ theo nhu cầu Sau khi đã cấu hình xong, nhấn Next để tiếp tục

Hình 2.5: Cửa sổ Lease Duration Hộp thoại Configure DHCP Options xuất hiện Bạn có thể đồng ý để cấu hình các tuỳ chọn phổ biến (chọn Yes, I want to configure these options now) hoặc không đồng ý, để việc thiết lập này thực hiện sau (chọn No, I will configure these options later) Bạn để mục chọn đồng ý và nhấn chọn Next

Hình 2.6: Cửa sổ Lease Duration Trong hộp thoại Router (Default Gateway), bạn cho biết địa chỉ IP của default gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add Sau đó nhấn Next

Hình 2.7: Cửa sổ Router (Default Gateway)

Trong hộp thoại Domain Name and DNS Server, bạn sẽ cho biết tên

domain mà các máy DHCP client sẽ sử dụng, đồng thời cũng cho biết địa chỉ

IP của DNS Server dùng phân giải tên Sau khi đã cấu hình xong, nhấn Next để

tiếp tục

Hình 2.8: Cửa sổ Domain Name and DNS Servers Trong hộp thoại WINS SERVER tiếp theo, bạn có thể cho biết địa chỉ của của WINS Server chính và phụ dùng phân giải các tên NetBIOS thành địa chỉ IP Sau đó nhấn chọn Next (Hiện nay dịch vụ WINS ít được sử dụng, do đó bạn có thể bỏ qua bước này, không nhập thông tin gì hết.)

Tiếp theo, hộp thoại Activate Scope xuất hiện, hỏi bạn có muốn kích hoạt scope này hay không

Scope chỉ có thể cấp địa chỉ cho các máy Client khi được kích hoạt Nếu bạn định cấu hình thêm các thông tin tuỳ chọn cho scope thì chưa nên kích hoạt bây giờ Sau khi đã lựa chọn xong, nhấn chọn Next

Hình 2.9: Cửa sổ Activate Scope Trong hộp thoại Complete the New Scope Wizard, nhấn chọn Finish để

Các bước thực hiện:

Chọn menu Start > Programs > Administrative Tools > DHCP

Trong cửa sổ DHCP, ở ô bên trái, mở rộng mục Server để tìm Server Options hoặc mở rộng một scope nào đó để tìm Scope Options

Nhấn phải chuột lên mục tuỳ chọn tương ứng và chọn Configure Options Hộp thoại cấu hình các tuỳ chọn xuất hiện (mức Server hoặc scope đều giống nhau) Trong mục Available Options, chọn loại tuỳ chọn bạn định cấp phát và nhập các thông cấu hình kèm theo Sau khi đã chọn xong hoặc chỉnh sửa các tuỳ chọn xong, nhấn OK để kết thúc

Hình 2.10: Cửa sổ Scope Options Cửa sổ DHCP, mục tuỳ chọn tương ứng sẽ xuất hiện các thông tin định cấp phát

Hình 2.11: Cửa sổ DHCP

CẤU HÌNH DÀNH RIÊNG ĐỊA CHỈ

Giả sử hệ thống mạng của bạn sử dụng việc cấp phát địa chỉ động, tuy nhiên trong đó có một số máy tính bắt buộc phải sử dụng một địa chỉ IP cố định trong một thời gian dài Bạn có thể thực hiện được điều này bằng cách dành một địa chỉ IP cho riêng máy đó Việc cấu hình này được thực hiện trên từng scope

riêng biệt Các bước thực hiện:

Chọn menu Start > Programs > Administrative Tools > DHCP

Trong ô bên trái của cửa sổ DHCP, mở rộng đến scope bạn định cấu hình, chọn mục Reservation, chọn menu Action > New Reservation

Xuất hiện hộp thoại New Reservation Đặt tên cho mục này dành riêng này trong ô Reservation Name, có thể là tên của máy tính được cấp địa chỉ đó Trong mục IP Address, nhập vào địa chỉ IP định cấp cho máy đó Tiếp theo, trong mục MAC Address, nhập vào địa chỉ MAC của máy tính đó (là một chuỗi liên tục 12 ký số thập lục phân) Bạn có thể ghi một dòng mô tả về địa chỉ vào mụcDescription Supported Types có ý nghĩa:

DHCP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức DHCP BOOTP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức BOOTP (là tiền thân của giao

Both: máy client DHCP có thể dùng giao thức DHCP hoặc BOOTP để yêu cầu địa chỉ này

Hình 2.12: Cửa sổ New Reservation

3.2.Cấu hình Scope Options

Bạn có thể cấu hình một scope để cung cấp các dạng thông tin cho DHCP lease Ví dụ như là cấu hình một DHCP server và cung cấp cho nó địa chỉ của router để cho phép các client liên lạc được với nhau thông qua một subnet Như bên trên, khi tạo một New Scope Wizard sẽ có các option để chọn như là router (Default Gateway), Domain name, DNS và WINS server

(*)Các option được hỗ trợ bởi DHCP:

+ Địa chỉ IP của router: để cung cấp thông tin này, ta chỉnh 003 Router với IP address của một router mặc định Router này thông thường được coi là một default gateway

+ Địa chỉ IP của một hoặc nhiều tên DNS của các server có hiệu lực tới các client Để cung cấp thông tin này, ta cấu hình 006 DNS Servers với IP address của một hoặc nhiều DNS server

+ Tên miền của DNS: một tên miền DNS định nghĩa miền mà máy đó thuộc về Các máy client có thể sử dụng thông tin này để update một DNS server Để cung cấp thông tin này, cấu hình 015 DNS Domain Name với tên miền DNS đó

+ Địa chỉ IP của một hay nhiều WINS server có hiệu lực tới các client: các client sử dụng một WINS server cho việc giải tên NETBIOS (Network Báic Input/Ouput System) Để cung cấp thông số này, cấu hình 044 WINS/NBNS Servers với một địa chỉ IP của một hay nhiều WINS server

+ Sự giải tên từ NetBIOS qua TCP/IP: để đưa ra thông tin này, cấu hình

046 WINS/NBT node type với kiểu NetBIOS thích hợp Kiểu giải tên xác định yêu cầu của các client sử dụng các server tên NetBIOS và sẽ broadcast đẻ giải tên từ tên NetBIOS sang IP address

(*) Cấu hình việc thêm vào một scope option:

+ Mở DHCP từ Administrative Tools Trong console tree, click vào tên của DHCP server mà bạn muốn thêm vào scope options

+ Trong phần mở rộng của console tree, click vào Scope Options, và click Configure Options

+ Trong hộp thoại Scope Options, trên General tab, trong hộp Available Options, chọn check box đến bên trái option mà bạn muốn

+ Trong hộp Data entry, xác định thông tin cấu hình thích hợp cho option (*) Cố định một địa chỉ IP cho các client:

Tại sao cần phải cố định một IP address cho một client? Điều này là cần thiết?

Bạn cấu hình một địa chỉ cố định cho các client để giữ lại một địa chỉ xác định cho một máy DHCP client để mà các máy clien thường xuyên có cùng một địa chỉ Ví dụ, bạn muốn cố định một IP address cho một máy làm Printer server hay là web server chẳng hạn

(chú ý: nếu mà trong mộ hình mạng của mình có nhiều hơn một DHCP server thì bạn phải cấu hình địa chỉ cố định đó cho DHCP client đó ở mỗi DHCP server Điều này ngăn chặn việc client nhận được địa chỉ IP khác từ một DHCP server khác.)

Để cấu hình một địa chỉ cố định cho một client:

+ Mở DHCP từ Administrative Tools menu Trong nhánh console, mở rộng server mà bạn muốn config, mở rộng scope mà bạn muốn thêm vào đó một

địa chỉ cố định và sau đó click và Reservations

+ Right click vào Reservation và click vào New Reservation Trong hộp thoại New Reservation, trong Reservatopm name, nhập tên để xác nhận client

đó (tên gì cũng được, nhatrangriver chẳng hạn)

+ Trong hộp IP address đánh vào địa chỉ IP mà bạn muốn giữ lại cho

một client (ví dụ: 192.168.1.111 chẳng hạn)

+ Trong hộp MAC address, đánh vào địa chỉ MAC (Media Access

Control) của card mạng của client mà mình muốn giữ lại IP cho client đó (cái này mình đã đề cập trong phần 2 rồi, nhưng nhớ là bỏ mấy đấu "-" đi, ví dụ địa chỉ MAC là: 00a024e2b01a, và nhớ đánh chính xác MAC address nếu muốn giữ lại IP address cho đúng client)

+ Trong hộp Comment, đánh một lời chú thích cho client đó (ví dụ: This

4 Thiết lập DHCP Relay Agent

Mục tiêu:

- Trình bày được vai trò của DHCP Relay Agent

- Mô tả được quá trình hoạt động của DHCP Relay Agent

- Cấu hình được DHCP Relay Agent

4.1.Mô hình và vai trò của DHCP Relay Agent

Cùng với DNS, DHCP Server được xem như những server chạy các dịch

vụ thiết yếu trong một hệ thống mạng DHCP là một dịch vụ cung cấp địa chỉ IP động giúp cho người quản trị không phải thiết lập địa chỉ IP cho từng máy trong

hệ thống mạng Điều này sẽ gây ra sự nhầm lẫn, sai xót và khó khăn trong vấn

đề thay đôi của một hệ thống mạng DHCP cung cấp cho Client không chỉ thông

số IP mà còn các thông số khác phù hợp với hệ thống mạng mà client truy cập như: IP, Subnet Mark, Default Gateway, DNS, WINS… Công việc này không chỉ nâng cao việc tin cậy trong hệ thống mạng mà còn giúp người quản trị dễ dàng hơn trong vấn đề quản lý, nâng cấp và thay đổi hệ thống mạng một hiệu quả hơn

Mô Hình Triển Khai

Hình 2.13: Mô hình triển khai DHCP Relay Agent

Chuẩn bị:

1 Máy Windows Server 2003 DHCP Server

1 Máy Windows Server 2003, đặt tên Router (2 card mạng nối vào hai mạng Net1 và Net2)

1 Máy Windows Server 2003 DHCP Relay Agent

1 Máy Windows XP Professional có tên PC01