QUẢN TRỊ MẠNG

slide thuyết trình, slide báo cáo, slide đề tài, slide, download slide

Trang 1

Võ Quang Trung – Khoa CNTT E-mail: vqtrung@pud.edu.vn

Trang 2

Võ Quang Trung – Bài giảng Quản trị mạng

Trang 3

 Mô hình OSI và TCP/IP

 Địa chỉ IP

 Subneting

 Cấu hình địa chỉ IP riêng tự động

 Đăng ký tên và phân tích tên

 Các địa chỉ IP công cộng (Public)

Trang 4

Trang 5

Trang 6

Địa chỉ IP Version 4

mạng của một host hay một nút

truyền vật lý

phải gán cho host hay router

6

Trang 7

Trang 8

Trang 9

Trang 10

Subneting

 Là kỹ thuật phân mạng ra thành nhiều mạng con

nhỏ hơn

 Lợi ích:

 Đơn giản hóa việc quản trị.

 Có thể thay đổi cấu trúc bên trong của mạng mà

không ảnh hưởng đến các mạng ngoài

 Một tổ chức có thể sử dụng các địa chỉ được cấp mà không cần phải lấy thêm khối địa chỉ mới.

 Tăng cường tính bảo mật của hệ thống: Một tổ chức

có thể tách mạng của họ ra thành những mạng riêng biệt nhưng từ bên ngoài vẫn nhìn thấy chỉ một

mạng.

 Cô lập các luồng thông tin trên mạng.

10

Trang 11

Phương pháp phân mạng con

 Để phân mạng con người ta xác định một mặt nạ

mạng con (là địa chỉ mà các bit ở phần nhận dạng mạng và mạng con đều bằng 1)

11

Trang 12

Phương pháp phân mạng con (tt)

 Giả sử số bit làm Subnet_ID là y, số bit còn lại trong phần host là x ta có:

 Số lượng host trong mỗi mạng con: 2 X – 2

 Số lượng mạng con của mỗi lớp: 2 Y – 2

 Chú ý:

 Số bit phần nhận dạng mạng con có thể lẻ nhưng

không được chiếm trọn số bit của phần host

 Số bit làm Subnet_ID <= Số bit làm host – 2

12

Trang 13

Ví dụ

13

10 Net ID Host ID

Lớp B

10 Net ID 0000 Host ID 10 Net ID 1111 Host ID

10 Net ID 000000 Host ID 10 Net ID 111111 Host ID

16

Subnet ID (20) host ID (20)Sub Subnet ID (20) host ID (20)Sub

Subnet ID (22) host ID (22)Sub Subnet ID (22) host ID (22)Sub

……

Trang 14

Bài tập

Bài 1:Người ta ghi nhận được địa chỉ IP của 2 host

như sau: 172.29.32.30/255.255.240.0 và

10.8.100.49/19; Bạn hãy trả lời các câu hỏi sau:

 Cho biết mạng chứa host đó có chia mạng con hay không? Nếu có thì cho biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu host trong mỗi mạng con?

 Hãy cho biết địa chỉ broadcast dùng cho mạng đó?

 Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên

14

Trang 15

Bài tập

 Bài 2: Một công ty cần xây dựng hệ thống mạng

LAN với mô tả như sau:

 Trụ sở là một toàn nhà 5 tầng, mỗi tầng có khoảng

20 – 30 nhân viên.

 Tại mỗi tầng các nhân viên có thể chi sẻ được dữ liệu của nhau nhưng không được truy xuất đến dữ liệu

của các tầng khác.

 Máy chủ trung tâm chia sẻ dữ liệu cho tất cả các

tầng nhưng tuỳ theo chức năng và quyền hạn, mỗi tầng chỉ truy xuất được dữ liệu của tầng đó.

Trang 16

Giới thiệu DHCP

 DHCP (Dynamic Host Configuration Protocol) là một

chuẩn IP được thiết kế để giảm tính phức tạp cho

các cấu hình địa chỉ IP của nhà quản trị

 Một server DHCP có thể được cài đặt với các thông

số thiết lập phù hợp theo mạng cung cấp

 Các thông số thiết lập là một tập hợp các tham số như gateway, DNS, subnet mask và một loạt địa chỉ

IP

 Khi đã dùng DHCP trên mạng, quản trị viên không cần phải cấu hình các thiết lập riêng biệt cho từng client

16

Trang 17

Giới thiệu DHCP (tt)

 DHCP server gán cho mỗi client một địa chỉ IP lấy từ phạm vi giới hạn định nghĩa sẵn theo tổng lượng

thời gian

 DHCP Server chứa cơ sở dữ liệu địa chỉ IP (IP

Address Database) lưu tất cả địa chỉ có thể phân

Trang 18

Cài đặt DHCP

 Chọn Setting -> Control panel -> Add or Remove

Program -> Add/Remove Windows Components

18

Trang 19

Cài đặt DHCP (tt)

19

Trang 20

20

Trang 21

21

Trang 22

22

Trang 23

23

Trang 24

Cấu hình DHCP Server

 Mở cửa sổ DHCP như hình bên dưới

24

Trang 25

Cấu hình DHCP (tt)

25

Trang 26

26

Trang 27

27

Trang 28

 Nhập vùng địa chỉ cần cấp phát động

28

Trang 29

 Nhập vùng địa chỉ loại trừ (nếu chỉ loại trừ 1 địa chỉ thì nhập vào ô Start IP address)

29

Trang 30

 Nhập thời gian cho phép một Client có thể sử dụng

IP do DHCP cung cấp

30

Trang 31

31

Trang 32

 Chỉ định Default Gateway

32

Trang 33

 Chỉ định DNS Server

33

Trang 34

 Chỉ định WINS Server

34

Trang 35

35

Trang 36

36

Trang 37

37

Trang 38

38

Trang 39

39

Lưu địa chỉ IP cho một số máy đặc biệt

Trang 40

Chương 2: Dịch vụ DNS

40

 Giới thiệu

 Một số tên miền thông dụng

 Đặc điểm của DNS trong Windows 2K3

 Cách phân bố dữ liệu quản lý Domain

 Phân giải tên miền thành địa chỉ IP

 Phân giải địa chỉ IP thành tên máy

 Domain name và Zone

Trang 41

Sự ra đời của tên miền

 Máy tính được định danh bằng địa chỉ IP làm cho người sử dụng khó nhớ

 Người sử dụng ghi nhớ tên máy tính

 Những tên máy thường có tính gợi nhớ tới một số lĩnh vực liên quan :

 Nơi đặt máy

 Đòi hỏi phải có mối quan hệ giữa địa chỉ IP và các tên gợi nhớ

Trang 42

Sự ra đời của tên miền (tt)

 Mạng ARPA NET ban đầu số lượng máy tính ít, dùng

1 tập tin đơn giản là HOST.txt lưu thông tin về ánh

xạ địa chỉ tên miền

 Host.txt Lưu trên một vài máy chủ, tên máy tính là một chuỗi không phân cấp

 Khi số lượng máy nhiều hơn bất lợi:

 Lưu lượng mạng duy trì host.txt bị quá tải

 Xung đột tên

 Chú ý: tập tin hiện nay máy tính vẫn còn file

host.txt (Windows\System32\Drivers\etc)

Trang 43

Sự ra đời của DNS (tt)

 DNS (Domain Name System) đã được thiết kế để

khắc phục các nhược điểm trên

 DNS hoạt động theo mô hình Client/Server Phần

Server được gọi là máy chủ phục vụ tên hay Name Server

 DNS được thi hành như một giao thức tầng

Application trong mạng TCP/IP

 Cơ sử dữ liệu của DNS lưu dạng cây Mỗi nút là gốc của một cây con

 Mỗi cây con còn gọi là một vùng/miền Mỗi miền có thể có nhiều miền con

43

Trang 44

Trang 45

Đặc điểm của tên miền

 Tạo ra mối quan hệ 1-1 giữa địa chỉ IP của máy tính với địa chỉ gợi nhớ

 Tên gợi nhớ được gọi là tên miền (Domain name – DN)

 Các tên miền được quản lý bởi các hệ thống tên

miền (Domain name system –DNS)

 Không có quy tắc tạo ra tên miền, không có mối

quan hệ quy luật giữa tên miền và địa chỉ IP

 Tên miền trên mỗi hệ thống là duy nhất với toàn bộ

hệ thống đó

Trang 46

Cấu trúc tên miền

 Tên miền được chia thành nhiều phần, các phần được phân biệt bằng dấu “.”

 Part_1.Part_2.Part_3….Part_N

 Part_1 : Thường được gọi là phần host

 Part_2 … Part_N : Được gọi là phần zone

 Tính chất

 Tên miền có thể không có phần host

 Số tối đa cho N thường là 5

 Part_1 ⊆ Part_2 ⊆ Part_3 ⊆ … ⊆ Part_N

Trang 47

Trang 48

Một số loại tên miền

 COM – Commercial : Tổ chức thương mại

 EDU – Educational : Tổ chức giáo dục

 GOV – Government : Cơ quan chính phủ

 MIL – Military : Nhóm quân sự

 NET – Network : Trung tâm thông tin mạng

 ORG – Organizations : Các tổ chức khác

 INFO – Information : Cung cấp thông tin

 Trong tiêu chuẩn ISO3166 quy định nếu Part_N có hai ký tự thì đây được sử dụng xác định tên miền thuộc quốc gia nào (vn,sg,ca,uk,jp …)

Trang 49

Một số loại tên miền (tt)

Trang 50

Một số loại tên miền (tt)

Trang 51

Quản lý tên miền

 Các máy tính thực hiện quản lý tên miền được gọi là DNS Server

 Mỗi tên miền khi đăng ký phải được lưu trữ trên

một DNS Server

 Quản lý tên miền được thực hiện thông qua cơ chế phân cấp

 Cấp cao nhất là các Root Server

 Trên thế giới hiện nay có khoảng 13 Root Server

Trang 52

Minh họa sự phân cấp



Root

PUD

CTU

Trang 53

Đặc điểm của DNS trong Win2K3

 Conditional forwarder: Cho phép Name Server

chuyển các yêu cầu phân giải dựa theo tên domain trong yêu cầu truy vấn

 Stub zone: hỗ trợ cơ chế phân giải hiệu quả hơn

 Đồng bộ các DNS zone trong Active Directory (DNS zone replication in Active Directory)

 Cung cấp một số cơ chế bảo mật tốt hơn trong các

hệ thống Windows trước đây

 Luân chuyển (Round robin) tất cả các loại RR

53

Trang 54

Đặc điểm của DNS trong Win2K3 (tt)

 Hỗ trợ giao thức DNS Security Extensions (DNSSEC)

để cung cấp các tính năng bảo mật cho việc lưu trữ

và nhân bản (replicate) zone

 Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS Requestor quản bá

những zone transfer packet có kích thước lớn hơn

512 byte

54

Trang 55

 Thông thường một tổ chức được đăng ký một hay

nhiều domain name Sau đó, mỗi tổ chức sẽ cài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cả những máy tính trong domain

 Những name server của tổ chức được đăng ký trên Internet

 Một trong những name server này được biết như là Primary Name Server Nhiều Secondary Name

Server được dùng để làm backup cho Primary Name Server

55

Trang 56

Sự phân bố dữ liệu (tt)

56

Trang 57

Ví dụ

57

Trang 58

Cơ chế phân giải tên

 Root name server : Là máy chủ quản lý các name

server ở mức top-level domain

 Khi có truy vấn về một tên miền nào đó thì Root

Name Server phải cung cấp tên và địa chỉ IP của

name server quản lý top-level domain

 Các name server của top-level domain cung cấp

danh sách các name server có quyền trên các

second-level domain mà tên miền này thuộc vào

 Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn

58

Trang 59

Cơ chế phân giải tên (tt)

edu

www.pud

Trang 60

Truy vấn tên miền

60

 Có 2 dạng: Đệ quy và tương tác

 Truy vấn đệ quy (recursive query) : khi name

server nhận được truy vấn dạng này, nó bắt buộc

phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được

 Name server không thể tham chiếu truy vấn đến

một name server khác Name server có thể gửi truy vấn dạng đệ quy hoặc tương tác đến name server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi

Trang 61

Ví dụ

61

Trang 62

Truy vấn tương tác

 Truy vấn tương tác (Iteractive query): khi name

server nhận được truy vấn dạng này, nó trả lời cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó

 Bản thân name server không thực hiện bất cứ một truy vấn nào thêm Thông tin tốt nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả cache)

 Trong trường hợp name server không tìm thấy

trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ

IP của name server gần nhất mà nó biết

62

Trang 63

Ví dụ

63

Trang 64

Phân giải IP thành tên máy

 Để có thể phân giải tên máy tính của một địa chỉ IP, không gian tên miền được bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP Phần không gian này có tên miền là naddr.arpa

 Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP

 Ví dụ miền inaddr.arpa có thể có 256 subdomain,

tương ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP

 Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai Cứ như thế và đến byte thứ tư

có các bản ghi cho biết tên miền đầy đủ của các

máy tính hoặc các mạng có địa chỉ IP tương ứng

64

Trang 65

Domain name và ZONE

 Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain)

 Ta có thể ủy quyền một số miền con cho những

DNS Server khác quản lý Những miền và miền con

mà DNS Server được quyền quản lý gọi là zone

 Như vậy, một Zone có thể gồm một miền, một hay nhiều miền con

 Primary zone : Cho phép đọc và ghi cơ sở dữ liệu

 Secondary zone : Cho phép đọc bản sao cơ sở dữ

liệu

 Stub zone : chứa bản sao cơ sở dữ liệu của zone

nào đó, nó chỉ chứa chỉ một vài RR

65

Trang 66

Domain name và ZONE

66

Trang 67

Fully Qualified Domain Name (FQDN)

 Mỗi nút trên cây có một tên gọi(không chứa dấu

chấm) dài tối đa 63 ký tự

 Tên rỗng dành riêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm

 Một tên miền đầy đủ của một nút chính là chuỗi

tuần tự các tên gọi của nút hiện tại đi ngược lên nút gốc, mỗi tên gọi cách nhau bởi dấu chấm

 Tên miền có xuất hiện dấu chấm sau cùng được gọi

là tên tuyệt đối (absolute) khác với tên tương đối là tên không kết thúc bằng dấu chấm

 Tên tuyệt đối cũng được xem là tên miền đầy đủ đã

được chứng nhận (Fully Qualified Domain Name

– FQDN)

67

Trang 68

Sự ủy quyền(Delegation)

 Một trong các mục tiêu khi thiết kế hệ thống DNS là khả năng quản lý phân tán thông qua cơ chế uỷ

quyền (delegation)

 Trong một miền có thể tổ chức thành nhiều miền

con, mỗi miền con có thể được uỷ quyền cho một tổ chức khác và tổ chức đó chịu trách nhiệm duy trì

thông tin trong miền con này

 Khi đó, miền cha chỉ cần một con trỏ trỏ đến miền con này để tham chiếu khi có các truy vấn

68

Trang 69

Forwarders

 Là kỹ thuật cho phép Name Server nội bộ chuyển

yêu cầu truy vấn cho các Name Server khác để

phân giải các miền bên ngoài

 Khi Internal DNS Servers nhận yêu cầu truy vấn của máy trạm nó kiểm tra xem có thể phân giải được

yêu cầu này hay không

 Nếu không thì nó sẽ chuyển yêu cầu này lên

Forwarder DNS server (multihomed) để nhờ name server này phân giải dùm

 Sau khi xem xét xong thì Forwarder DNS server

(multihomed) sẽ trả lời yêu cầu này cho Internal

DNS Servers hoặc nó sẽ tiếp tục forward lên các

name server ngoài Internet

69

Trang 70

Stub zone

 Là zone chứa bảng sao cơ sở dữ liệu DNS từ master name server

 Stub zone chỉ chứa các resource record cần thiết

như : A, SOA, NS, một hoặc vài địa chỉ của master name server hỗ trợ cơ chế cập nhật Stub zone

 Hỗ trợ cơ chế chứng thực name server trong zone

và cung cấp cơ chế phân giải tên miền được hiệu

quả hơn, đơn giản hóa công tác quản trị

70

Tiêu đề	Quản trị mạng
Tác giả	Võ Quang Trung
Trường học	Phú Yên University
Chuyên ngành	Computer Science
Thể loại	Bài giảng
Thành phố	Phú Yên

Định dạng
Số trang	140
Dung lượng	2,81 MB

QUẢN TRỊ MẠNG

Tập lệnh của FTP client (tt)