Chương 4. Triển khai một số dịch vụ mạng quan trọng
Chương này đề cập tới một số dịch vụ hạ tầng mạng quan
trọng, nó cần thiết đối với hầu hết các hệ thống mạng.
Mỗi máy tính trong hệ thống mạng TCP/IP đều phải có ít nhất
một địa chỉ IP (Internet Protocol), địa chỉ này thường được cấp bởi dịch vụ cấp
phát địa chỉ IP động có tên DHCP (Dynamic Host Configuration Protocol).
Để thuận tiện trong việc truy cập các tài nguyên trên
Internet, cũng như việc định vị các máy DC (Domain Controller: máy chủ kiểm
soát tài nguyên trong một miền, hay máy kiểm soát miền) trong hệ thống mạng
Domain (AD DS – Active Directory Domain Services). Mỗi máy tính trong mạng đều
phải có khả năng truy cập tới một máy chủ DNS (Domain Name System).
Windows Server 2012 R2 cung cấp đầy đủ các dịch vụ và công
cụ để triển khai và quản lý các dịch vụ trên.
Nội dung của chương gồm:
- Cấu
hình địa chỉ IPv4 và IPv6.
- Triển
khai và cấu hình dịch vụ DHCP.
- Triển
khai và cấu hình dịch vụ DNS.
4.1. Cấu hình địa chỉ IPv4 và IPv6
Người quản trị hệ thống cần phải có kiến thức về địa chỉ
IPv4 và IPv6. Phần này sẽ trình bày các kiến thức cơ bản liên quan đến địa chỉ
IPv4 và IPv6, đồng thời cũng đề cập đến việc sử dụng hai loại địa chỉ này.
Địa chỉ IPv4
Địa chỉ IPv4 có độ dài 32 bit, được viết dưới dạng bốn số
thập phân có giá trị từ 0 tới 255, mỗi số thập phân được ngăn cách nhau bởi dấu
chấm (.). Ví dụ: 192.168.43.100. Mỗi số thập phân được gọi là một octet hay một
byte.
Mỗi địa chỉ IP được chia thành các bit phần network (gọi tắt
là bit net) và các bit phần host (gọi tắt là bit host). Các bit net giúp nhận
diện địa chỉ mạng của thiết bị. Các bit host giúp nhận diện thiết bị trong một
mạng. Để xác định những bit nào trong mỗi địa chỉ IP là bit net, còn những bit
nào là bit host chúng ta dựa vào mặt nạ mạng con (subnet mask). Do vậy, đi kèm
với mỗi địa chỉ IP luôn phải có subnet mask.
Subnet mask cũng có hình thức giống với một địa chỉ IP. Tuy
nhiên, các bit trong subnet mask tính từ trái sang phải, luôn bắt đầu bằng các
bit 1 liên tiếp, sau đó là các bit 0 liên tiếp, không có tình trạng các bit 1
và 0 xen kẽ nhau. Ví dụ: 1111 1111.1111 1111.1111 1111.0000 0000, đổi sang hệ
thập phân là 255.255.255.0.
Để xác định bit net và bit host của một địa chỉ IP, chúng ta
thực hiện so sánh địa chỉ IP và subnet mask đi kèm. Các bit của địa chỉ IP
tương ứng với các bit 1 trong subnet mask sẽ là các bit net, trong khi các bit
của địa chỉ IP tương ứng với các bit 0 trong subnet mask sẽ là các bit host.
Ví dụ, cho địa chỉ IP là 192.168.43.100 (dạng nhị phân là: 1100
0000.1010 1000.0010 1011.0110 0100) với subnet mask là 255.255.255.0 (dạng nhị
phân là: 1111 1111.1111 1111.1111 1111.0000 0000). Ta sẽ có các bit net là 1100
0000.1010 1000.0010 1011, tương đương ba octet 192.168.43; bit host là 0110
0100, tương đương octet 100. Xem bảng minh họa.
IP dạng thập phân
|
192
|
168
|
43
|
100
|
IP dạng nhị phân
|
1100 0000
|
1010 1000
|
0010 1011
|
0110 0100
|
Subnet mask dạng thập phân
|
255
|
255
|
255
|
0
|
Subnet mask dạng nhị phân
|
1111 1111
|
1111 1111
|
1111 1111
|
0000 0000
|
Bit net
|
Bit host
|
|||
Phân lớp trong IPv4
Vì các subnet mask đi kèm với các địa chỉ IP rất đa dạng,
nên sự phân chia các bit net và bit host trong mỗi địa chỉ IP cũng rất đa dạng.
Theo chuẩn ban đầu, địa chỉ IP được chia thành các lớp. Trong
đó có ba lớp quan trọng là A, B, và C. Mỗi lớp địa chỉ phù hợp với các hệ thống
mạng có quy mô khác nhau. Xem hình minh họa.
Các thông tin cụ thể về ba lớp được minh họa ở bảng sau:
Lớp
|
A
|
B
|
C
|
Bit nhận dạng (nhị phân)
|
0
|
10
|
110
|
Byte nhận dạng (thập phân)
|
1-127
|
128 – 191
|
192 – 223
|
Số bit net
|
8
|
16
|
24
|
Số bit host
|
24
|
16
|
8
|
Tổng số mạng có thể hỗ trợ
|
126
|
16 384
|
2 097 152
|
Tổng số máy có thể hỗ trợ
|
16 777 214
|
65 534
|
254
|
Ban đầu, khi TCP/IP mới được triển khai, người ta sử dụng
“Bit nhận dạng” để xác định địa chỉ mạng thay vì sử dụng subnet mask như hiện
nay. “Bit nhận dạng” sẽ chi phối đến giá trị thập phân tại byte đầu tiên của
địa chỉ IP. Ví dụ, với địa chỉ IP lớp A, bit đầu tiên bắt buộc phải là 0. Như
vậy, giá trị của byte đầu tiên sẽ nằm trong khoảng từ 0000 0001 tới 0111 1111,
chuyển sang giá trị thập phân sẽ là từ 1 tới 127. Vì vậy, trong hệ thống địa
chỉ phân lớp này, chỉ cần nhìn vào giá trị dạng thập phân của byte đầu tiên nằm
trong khoảng từ 1 tới 127 là bạn có thể kết luận địa chỉ IP đó thuộc lớp A.
Ở địa chỉ lớp A, phần net (hay bit net) chiếm 8 bit, còn lại
24 bit là phần host (hay bit host). Địa chỉ mạng lớp A có byte đầu tiên mang
giá trị 127 được sử dụng cho mục đính kiểm tra hệ thống, nên còn lại 126 mạng
có thể dùng, mỗi mạng có thể có 16 777 214 địa chỉ host để gán cho các cạc
mạng. Địa chỉ lớp B và C có số bit net nhiều hơn, nên số mạng có thể sử dụng
cũng nhiều hơn; tuy nhiên, số bit host sẽ ít hơn, nên số địa chỉ host có thể
gán sẽ ít hơn.
Nếu theo giao thức IP chuẩn thì số lượng các địa chỉ IP mà một
lớp địa chỉ cấp phát có thể nhỏ hơn so với thực tế (như ở bảng trên). Ví dụ, một
số nhị phân 8 bit sẽ có khả năng biểu diễn 256 trạng thái. Tuy nhiên, số lượng
các host mà một địa chỉ mạng lớp C có thể cấp phát chỉ là 254. Theo giao thức
IP chuẩn, bạn không thể cấp phát một địa chỉ IP mà bit host toàn là bit 0 hoặc
toàn là bit 1.
Địa chỉ IP với tất cả các bit host mang giá trị 0 sẽ là địa
chỉ IP đại diện cho mạng, trong khi địa chỉ IP với tất cả các bit host mang giá
trị 1 sẽ là địa chỉ IP broadcast. Do vậy, bạn không thể gán hai loại địa chỉ
này cho một máy tính cụ thể. Công thức để tính số máy cũng như số mạng có thể
cấp phát cho hệ thống (theo giao thức IP chuẩn) là 2^x – 2, trong đó x chính là
số bit. Ví dụ, nếu số bit host là 8, ta sẽ có số máy có thể cấp phát là 2^8 – 2
= 254; nếu số bit net là 5, ta sẽ có số mạng có thể sử dụng là 2^5 – 2 = 30.
Định tuyến liên miền
không phân lớp (CIDR: Classless Inter-Domain Routing)
Ban đầu, khi phát triển địa chỉ IPv4, không ai nghĩ rằng
không gian địa chỉ này sẽ bị cạn kiệt. Vào đầu những năm 1980, không có hệ
thống mạng nào có 65 536 máy tính, và không ai nghĩ tới các hệ thống mạng với
16 triệu máy tính, và cũng chẳng có ai băn khoăn về sự lãng phí khi sử dụng hệ
thống địa chỉ IP có phân lớp.
Hạn chế của hệ thống địa chỉ IPv4 có phân lớp là sự lãng phí
địa chỉ, làm cho địa chỉ IPv4 bị cạn kiệt nhanh. Để khắc phục hạn chế này,
người ta đã để xuất một số giải pháp liên quan đến chia mạng con (subnetting)
như VLSM (Variable Length Subnet Masking) và CIDR (Classless Inter-Domain
Routing).
CIDR là một kĩ thuật chia mạng con rất linh hoạt. Trong giao
thức IP chuẩn, bạn chỉ có thể thực hiện chia mạng con với số bit net/bit host
là 8/24 (lớp A), 16/16 (lớp B), hoặc 24/8 (lớp C). Với CIDR bạn có thể chia số
bit net và số bit host với giá trị bất kì. Vì vậy, có thể tạo ra các mạng có
kích thước rất đa dạng.
CIDR cũng đưa ra một cách viết mới cho địa chỉ mạng. Một địa
chỉ mạng sẽ được viết dưới dạng địa chỉ IP thông thường, kèm theo dấu “/” và số
bit net. Ví dụ, 192.168.43.0/24 là môt địa chỉ mạng lớp C. số bit net là 24,
suy ra số bit host là 8, có thể gán cho 254 host. Dải địa chỉ IP cụ thể có thể
gán cho các host là từ 192.168.43.1 -> 192.168.43.254. Subnet mask là
255.255.255.0.
Sử dụng CIDR, người quản trị có thể tiếp tục chia nhỏ địa
chỉ mạng trên (192.168.43.0/24), bằng cách lấy một số bit host làm bit net. Ví
dụ, để tạo ra bốn mạng con cho bốn phòng khác nhau, người quản trị sẽ lấy hai
bit host chuyển thành bit net. Khi đó, địa chỉ mạng sẽ là 192.168.43.0/26, và
subnet mask cho bốn mạng mới sẽ là 1111 1111.1111 1111.1111 1111.1100 0000, đổi
sang hệ thập phân là 255.255.255.192. Mỗi mạng con bây giờ sẽ có 64 host, dải
địa chỉ cho mỗi mạng được thể hiện trong bảng dưới đây.
Địa chỉ mạng
|
IP đầu
|
IP cuối
|
Subnet mask
|
192.168.43.0
|
192.168.43.1
|
192.168.43.62
|
255.255.255.192
|
192.168.43.64
|
192.168.43.65
|
192.168.43.126
|
255.255.255.192
|
192.168.43.128
|
192.168.43.129
|
192.168.43.190
|
255.255.255.192
|
192.168.43.192
|
192.168.43.193
|
192.168.43.254
|
255.255.255.192
|
Nếu người quản trị cần thêm bốn mạng con nữa, anh ta chỉ cần
thay đổi địa chỉ mạng thành 192.168.43.0/28, nghĩa là lấy thêm hai bit host để
làm bit net. Khi đó, tổng số mạng con có thể cấp phát là 16, mỗi mạng con có
thể gán cho 14 host. Subnet mask mới sẽ là 255.255.255.240.
IPv4 public và
private
Để người dùng từ Internet có thể truy cập tới một máy tính
(thường là máy server), thì bắt buộc bạn phải có một địa chỉ IP được đăng kí và
nó là duy nhất. Đó là địa chỉ IP kiểu public. Địa chỉ này có thể gán trực tiếp
cho server hoặc cho thiết bị trung gian (ví dụ NAT server). Tất cả các web server,
hoặc các máy server hoạt động trên Internet đều có các địa chỉ IP được đăng kí.
IANA (Internet Assigned Numbers Authority): tổ chức cấp phát
số hiệu Internet, là một cơ quan giám sát việc chỉ định địa chỉ IP, quản lý DNS
toàn cầu ở mức cao nhất, và cấp phát các giao thức Internet khác. Tổ chức này
được điều hành bởi ICANN
(theo vi.wikipedia).
ICANN (Internet Corporation
for Assigned Names
and Numbers): là một tổ chức phi lợi nhuận, điều hành IANA. Tổ chức này cấp
phát các khối địa chỉ IP public tới các cơ quan đăng kí Internet khu vực (RIR).
RIR (Regional Internet Registries): là cơ quan đăng kí
Internet cấp khu vực, cấp phát các khối địa chỉ IP nhỏ hơn (so với khối IP do
ICANN cấp) cho các nhà cung cấp dịch vụ Internet (ISP).
ISP (Internet Service Providers): nhà cung cấp dịch vụ
Internet tới cho người dùng cuối, cấp phát địa chỉ IP public cho người dùng. Ví
dụ các nhà cung cấp dịch vụ ở Việt Nam là: VNPT, Viettel, FPT…v.v.
Với các máy tính cá nhân, máy trạm (workstation), rất hiếm
khi sử dụng địa chỉ IP public. Nếu các tổ chức mà sử dụng địa chỉ IP public cho
tất cả các máy trạm thì IPv4 đã cạn kiệt từ lâu, đồng thời chi phí mà tổ chức
phải trả cũng rất lớn. Thay vào đó, các tổ chức sẽ sử dụng địa chỉ IP private
để cấp phát cho các máy trạm.
Địa chỉ IP private là dải địa chỉ IP được sử dụng cho các hệ
thống mạng nội bộ. Đây là những địa chỉ IP được sử dụng tự do, miễn phí và
không phải đăng kí. Tuy nhiên, nếu các máy tính trên Internet muốn truy cập tới
các máy tính đang sử dụng địa chỉ IP private thì bạn phải cấu hình thêm các
dịch vụ hỗ trợ, ví dụ như NAT.
Ba dải địa chỉ IP
private gồm:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Gần như tất cả
các hệ thống mạng của các cơ quan, tổ chức đều sử dụng một trong các dải địa
chỉ IP private ở trên. Họ có thể sử dụng tự do mà không cần quan tâm tới các tổ
chức khác đã sử dụng dải địa chỉ đó hay chưa, bởi vì các máy trạm (workstation)
trong tổ chức này không thể kết nối trực tiếp tới các máy trạm trong tổ chức
khác.
------------------------
Tham khảo (Lược dịch): Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
---------------------------
Cập nhật 2014/12/26
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (32)