[Công nghệ Thông tin] -- [Web] -- [Công nghệ phần mềm] -- [Deep Learning] -- [Đăng ký các khóa học] -- [Langbiang's Portfolio] -- [Học viên quen quen]
--------------- <> -----------------
---  KHOA HỌC - CÔNG NGHỆ - GIÁO DỤC - VIỆC LÀM --->>>  CÁC KHÓA HỌC...

Tìm kiếm trong Blog

Cai dat va cau hinh Windows Server 2012 R2 (34)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (33)")



Cấu hình tunnel thủ công

Bạn có thể tạo thủ công một tunnel (đường hầm) để truyền gói tin IPv6 trên nền IPv4. Mỗi máy tính chạy hệ điều hành Windows Server 2012 R2 hoặc Windows 8.1 có thể xem như là một đầu của tunnel. Sử dụng lệnh sau để thiết lập tunnel:

Netsh interface ipv6 add v6v4tunnel “interface” localaddress remoteaddress

Trong đó, “interface” là tên của tunnel, localaddress và remoteaddress là địa chỉ Ipv4 của hai đầu tunnel.
Ví dụ cụ thể:

Netsh interface ipv6 add v6v4tunnel “DuongHam” 206.73.118.19 157.54.206.43

Cấu hình tunnel tự động

Sau đây là một số giải pháp đã được Windows hỗ trợ, để tự động tạo tunnel trên hạ tầng IPv4. Đây là những giải pháp để giải quyết vấn đề tương thích trong thời kì chuyển từ IPv4 sang IPv6. Các giải pháp đều có cơ chế lồng địa chỉ IPv4 vào trong địa chỉ IPv6.

- 6TO4

Công nghệ 6TO4 gồm hai giải pháp quan trọng, một là lồng địa chỉ IPv4 vào trong địa chỉ IPv6, hai là bọc các gói tin IPv6 bằng các gói tin IPv4.

- ISATAP

ISATAP (Intra-Site Automatic Tunnel Addressing Protocol): là giao thức được các hệ điều hành máy trạm của Windows sử dụng. Giải pháp này giả lập kết nối IPv6 trên hạ tầng IPv4.

ISATAP cũng có cơ chế chuyển địa IPv4 thành IPv6, nhưng sử dụng phương pháp khác so với 6TO4. ISATAP không hỗ trợ multicasting.

- TEREDO

 Trong giải pháp thiết lập đường hầm 6TO4, hai đầu của đường hầm phải sử dụng địa chỉ IPv4 public (địa chỉ được đăng kí). Tuy nhiên, trong nhiều hệ thống mạng, máy tính đóng vai trò là đầu đường hầm lại sử dụng địa chỉ IPv4 private và hoạt động phía sau của NAT router. Do vậy, không thể thiết lập đường hầm trong trường hợp này.

Teredo là một giải pháp để khắc phục hạn chế ở trên, nó cho phép một thiết bị hoạt động phía sau của NAT router (lưu ý: NAT router này không hỗ trợ IPv6) có thể đóng vai trò là một đầu của đường hầm. Teredo sẽ đóng gói IPv6 vào trong một gói UDP. Khác với 6TO4 đóng gói IPv6 vào trong gói IPv4.

Máy tính đóng vai trò là một đầu của đường hầm sẽ là Teredo client, nó cần phải giao tiếp với Teredo server để thực hiện chức năng của đầu đường hầm.

 

Tóm tắt nội dung

­ 
- Địa chỉ IPv4 có độ dài 32 bit, được viết dưới dạng bốn số thập phân, mỗi số có giá trị từ 0 tới 255, mỗi số thập phân được ngăn cách nhau bởi dấu chấm (.). Ví dụ: 192.168.43.100. Mỗi số thập phân được gọi là một octet hay một byte. 

- Theo chuẩn ban đầu, địa chỉ IPv4 được chia thành ba lớp để gán cho các thiết bị. Có nhiều dải địa chỉ có kích thước khác nhau để gán cho các hệ thống mạng. Dựa vào subnet mask để xác định: bao nhiêu bit trong một địa chỉ IPv4 là bit host, bao nhiêu bit là bit net.

- Để tránh sự lãng phí trong việc sử dụng địa chỉ IPv4 có phân lớp, người ta đã đưa ra một số giải pháp để chia mạng con, gồm: VLSM và CIDR.

- Với hệ thống có hỗ trợ IPv6, khi Windows khởi động, nó sẽ chạy tiến trình IPv6 Stateless Address Autoconfiguration để gán địa chỉ unicast kiểu link-local cho mỗi interface.

- Trong giai đoạn chuyển đổi từ IPv4 sang IPv6, giải pháp đơn giản nhất để giải quyết vấn đề tương thích là sử dụng song song cả hai loại địa chỉ trên cùng hệ thống. Giải pháp này đang được Windows sử dụng.

- Giải pháp chính trong việc truyền các gói tin IPv6 trên nền IPv4 là tạo đường hầm. Trong giải pháp này, gói IPv6 sẽ được bọc trong gói IPv4.

 

Câu hỏi ôn tập

 

  1. Trong việc truyền các gói tin IPv6 trên nền IPv4, giải pháp nào sau đây được sử dụng phổ biến?
    1. Subnetting.
    2. Tunneling.
    3. Supernetting.
    4. Contracting.
  2. Loại địa chỉ IPv6 nào sau đây tương đương với IPv4 private?
    1. Link-local unicast.
    2. Global unique unicast.
    3. Unique local unicast.
    4. Anycast.
  3. Giải pháp tạo đường hầm tự động nào sau đây được hệ điều hành Windows sử dụng, trong trường hợp máy tính nằm sau NAT router?
    1. Teredo
    2. 6TO4
    3. ASATAP
    4. APIPA
  4. Một hệ thống muốn được nhận ra trên Internet, thì nó phải sử dụng loại địa chỉ IP nào?
    1. Registered (được đăng kí).
    2. Binary.
    3. Class B.
    4. Subnetted.
  5. Cho địa chỉ mạng là 172.16.32.0/19, vậy subnet mask sẽ là?
    1. 255.224.0.0
    2. 255.240.0.0
    3. 255.255.224.0
    4. 255.255.240.0
    5. 255.255.255.240

 

4.1.  DHCP

 

Một số khái niệm về DHCP


DHCP (Dynamic Host Configuration Protocol) là dịch vụ tự động cấp địa chỉ IP và một số thông tin cấu hình TCP/IP cho một máy tính trong mạng, đồng thời nó cũng có trách nhiệm thu hồi lại các thông tin đã cấp khi hết hạn.

Scope là kho địa chỉ sẽ được cấp cho các máy trong mạng.

Cấu hình địa chỉ IP bằng tay thường mất thời gian, hay gây ra lỗi do nhập sai, do gán trùng địa chỉ IP, khó kiểm soát các địa chỉ IP đã gán. DHCP sẽ giúp khắc phục các hạn chế này.

DHCP gồm ba thành phần:

­ - DHCP server[1]: tiếp nhận và đáp ứng các yêu cầu liên quan đến cấu hình TCP/IP từ các máy client. 

- DHCP client: gửi yêu cầu tới DHCP server, nhận các thông tin cấu hình TCP/IP và thiết lập cho máy client.

- Thành phần giao tiếp (DHCP communication protocol): quy định cách thức và quy trình giao tiếp giữa client và server.

Tất cả các hệ điều hành Windows đều có sẵn thành phần DHCP client. Tất cả các hệ điều hành máy chủ Windows đều có sẵn thành phần DHCP server.

DHCP cung cấp ba hình thức cấp địa chỉ IP cho client:

- Cấp động (Dynamic allocation): DHCP server cấp cho client một địa chỉ IP trong kho địa chỉ của nó, client được phép sử dụng địa chỉ này trong một khoảng thời gian nhất định. Sau khi hết thời gian sử dụng, client phải báo lại cho DHCP server để tiếp tục được cấp thêm thời gian sử dụng. Nếu client không tiếp tục sử dụng, địa chỉ IP đó sẽ được DHCP server thu hồi để cấp cho máy tính khác. 

- Cấp ổn định (Automatic allocation): DHCP server sẽ cấp ổn định một địa chỉ IP nào đó trong kho cho máy client. Nếu client muốn đổi địa chỉ IP khác, bạn phải thực hiện cấu hình lại. Kiểu cấp này giống với kiểu cấp động, tuy nhiên, tại DHCP server có duy trì một bảng lưu lại các địa chỉ IP đã được cấp trước đó, khi client yêu cầu cấp địa chỉ IP, DHCP server sẽ ưu tiên cấp cho client địa chỉ mà trước đó nó đã dùng. 

- Dành riêng (Manula allocation): DHCP server sẽ cấp cố định một địa chỉ IP cho máy tính, việc cấp phát được dựa trên địa chỉ MAC của máy client. Trong thuật ngữ của Microsoft DHCP, hình thức này được gọi là reservations (đặt trước).

Ngoài địa chỉ IP, DHCP server còn cấp cho máy client các thông tin sau: subnet mask, default gateway, địa chỉ của DNS server, và nhiều thông tin khác (tổng cộng khoảng hơn 50 thông tin cấu hình).

DHCP sử dụng tám loại gói tin trong quá trình hoạt động. Các gói tin đều có định dạng giống nhau. DHCP truyền gói tin dựa trên UDP/IP, truyền trên cổng 67 tại máy server và trên cổng 68 tại máy client.

 

Gói tin DHCP


Tất cả các gói tin được DHCP sử dụng đều có phần tùy chọn, đây là nơi chứa các thông tin cần thiết để thực hiện các cấu hình liên quan đến TCP/IP.

Trường Message Type cho biết chức năng của gói tin DHCP, đây là trường bắt buộc phải có trong các gói tin DHCP. DHCP sử dụng tám loại gói tin sau:

­- DHCPDISCOVER: máy client sử dụng để yêu cầu các thông tin cấu hình TCP/IP từ máy server. 

- DHCPOFFER: máy server sử dụng để gửi địa IP đề nghị cho máy client.

- DHCPREQUEST: máy client sử dụng để thông báo chấp nhận hoặc gia hạn sử dụng một địa chỉ IP.

- DHCPDECLINE: máy client sử dụng để từ chối một địa chỉ IP do server đề nghị. 

- DHCPACK: máy server sử dụng để gửi cho client, sau khi client chấp nhận sử dụng địa chỉ IP. 

- DHCPNAK: máy server sử dụng để từ chối việc sử dụng địa chỉ IP của client. 

- DHCPRELEASE: máy client sử dụng để thông báo, thôi không sử dụng địa chỉ IP nữa. 

- DHCPINFORM: máy client sử dụng để lấy thêm các thông tin cấu hình TCP/IP từ server.

Các thông tin mở rộng của BOOTP

BOOTP(Bootstrap Protocol): là giao thức giúp máy client tự động lấy địa chỉ IP khi khởi động. Phần mở rộng này bao gồm rất nhiều các thông tin cấu hình cho máy client. Cụ thể gồm:

­- Subnet Mask: mặt nạ mạng con đi kèm với địa chỉ IP, giúp hệ thống xác định số bit host và số bit net trong địa chỉ IP, từ đó biết được địa chỉ mạng của máy client. 

- Router: địa chỉ IP của default gateway. 

- Domain Name Server: địa chỉ IP của máy DNS server. 

- Host Name: cho biết tên dạng DNS của máy client.

- Domain Name: cho biết tên miền của máy client.

Các thông tin mở rộng khác của gói DHCP

Đây là các thông tin được sử dụng trong quá trình trao đổi giữa client và server, để gia hạn sử dụng lại một địa chỉ IP.

­- Requested IP Address: máy client sử dụng để gia hạn sử dụng một địa chỉ IP. 

- IP Address Lease Time: xác định khoảng thời gian gia hạn. 

- Server Identifier: địa chỉ IP của máy DHCP server. 

- Parameter Request List: các thông tin máy client muốn DHCP server cung cấp thêm. 

- Message: nội dung thông báo lỗi được server gửi tới  client, đi kèm với gói DHCPNAK. 

- Renewal (T1) time value: khi hết khoảng thời gian này, client phải thực hiện gia hạn sử dụng địa chỉ IP. 

- Rebinding (T2) time value: hết khoảng thời gian này, client phải hoàn thành việc gia hạn sử dụng địa chỉ IP. Nếu client không thể gia hạn được với DHCP server cũ, nó sẽ thực hiện gửi broadcast tới toàn mạng để hoàn thành việc gia hạn sử dụng một địa chỉ IP.

Hoạt động của DHCP

Hiểu được hoạt động của DHCP sẽ giúp bạn thực hiện triển khai hệ thống cấp phát địa chỉ IP hiệu quả.

Trong các máy Windows, khi đánh dấu chọn vào mục Obtain An IP Address Automatically trong mục TCP/IPv4 hoặc Obtain An IPv6 Address Automatically trong mục TCP/IPv6 của cạc mạng là bạn đã kích hoạt DHCP client.

Quá trình hoạt động của DHCP luôn được khởi phát từ máy client. Xem lưu đồ dưới đây:



  1. Với máy tính đã được bật chức năng DHCP client, khi khởi động, nó sẽ tạo ra gói DHCPDISCOVER, gửi broadcast ra toàn mạng để yêu cầu máy DHCP server cấp địa chỉ IP cho nó.
  2. Khi các máy DHCP server nhận được gói DHCPDISCOVER, nó sẽ tạo ra gói DHCPOFFER, gói này chứa địa chỉ IP và các thông tin cấu hình khác, server gửi gói DHCPOFFER tới máy client.
  3. Client sẽ chấp nhận một trong các địa chỉ IP do các server đề nghị. Sau khi chấp nhận, client sẽ tạo gói DHCPREQUEST, trong gói có chứa địa chỉ IP mà nó chấp nhận, gửi broadcast gói DHCPREQUEST ra toàn mạng.
  4. Với server có địa chỉ IP được client chấp nhận, khi nhận được gói DHCPREQUEST, nó sẽ ghi lại địa chỉ IP và các thông tin đã được cấp phát vào cơ sở dữ liệu của nó.
  5. Sau đó, server sẽ gửi lại gói DHCPACK cho client xác nhận quá trình cấp địa chỉ IP đã hoàn thành. Nếu không thể hoàn thành quá trình cấp IP cho client, server sẽ gửi gói DHCPNAK tới client và quá trình tự động lấy địa chỉ IP của client được bắt đầu lại từ đầu.
  6. Cuối cùng, client sẽ kiểm tra tính duy nhất của địa chỉ IP nó vừa nhận được, nó thực hiện bằng cách sử dụng ARP để broadcast ra toàn mạng. Nếu không có phản hồi, nghĩa là IP nó nhận là hợp lệ, quá trình lấy địa chỉ IP đã hoàn thành. Nếu nhận được phản hồi, client sẽ hủy địa chỉ IP vừa nhận, đồng thời gửi lại gói DHCPDECLINE cho server. Client sẽ khởi động lại quá trình lấy địa chỉ IP.
[1] Ebook đang tham khảo ghi là: DHCP service
------------------------ 
Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2015/1/26
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (35)

Labels: ,