Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 02-08-2009, 10:19 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Tổng quan về dịch vụ DHCP
DHCP
Dynamic Host Configuration Protocol


I/Giới thiệu:
-Trong một hệ thống mạng các máy tính liên lạc với nhau bằng Protocol TCP/IP do đó các máy tính này phải được cấu hình theo một thông số IP nhất định.
-Một hệ thống mạng thông thường khoảng 20-30 máy tính trở xuống thì việc đặt địa chỉ IP có thể thực hiện bằng tay nhưng nếu có nhiều hơn 30 máy tính thì việc cấu hình thủ công như vậy gặp rất nhiều vấn đề:
+Cấu hình cùng lúc cho nhiều máy có thể dẫn đến sai sót như: trùng địa chỉ IP giữa các máy tính,sai các thông tin về Default Getway ,Prefrred DNS…
+Tốn công bảo trì và nâng cấp hệ thống : Vd có sự thay đổi thông số về DG hoặc Preffered DNS , lắp đặt thêm nhiều máy tính mới..
-Để khác phục những nhược điểm trên bạn có thể triển khai dịch vụ có tên là DHCP(Dynamic Host Configuration Protocol).Dịch vụ này có năng cấp phát một cách tự động tất cả các thông số về địa chỉ IP cho những máy tính tham gia vào hệ thống mạng.

II/Nội dung của bài viết bao gồm:
A/Cài đặt và cấu hình dịch vụ DHCP.
B/Qui trình cấp phát IP của hệ thống mạng sử dụng dịch vụ DHCP.
C/Cấu hình DHCP Relay Agent.
D/Quản lý,giám sát hoạt động dịch vụ DHCP.
E/Các vấn đề còn lại của dịch vụ DHCP.
III/Thực hiện:
A/Cài đặt và cấu hình dịch vụ DHCP:
-Một máy tính sau khi cài đặt và cấu hình dịch vụ DHCP thì máy tính đó trở thành DHCP server.Điều kiện để cài đặt là máy tính này phải chạy hệ điều hành Windows Server.
-Các máy tính trong hệ thống mạng,sau khi được cấu hình nhận địa chỉ IP động từ DHCP server gọi là DHCP client.
1)Cài đặt dịch vụ DHCP:
+Bước 1: kích hoạt dịch vụ DHCP trong Control Panel -> Add Remove Programs ->
Add/Remove Windows Components

Chọn vào Networking -> Details... -> Cài dịch vụ DHCP.






+Bước 2: Mở dịch vụ DHCP từ Administrative Tools

Nếu là hệ thống Domain bạn phải Authorize(Động tác đăng kí với Active Directory)



2)Cấu hình các thông số IP cấp phát cho Client:
Khi cấp địa chỉ IP cho DHCP Client là chúng ta sẽ cấu hình các thông số trong Scope từ DHCP Server.





Welcome to the… -> Next




Trong mỗi Scope bao gồm các thông số:
-Tên Scope



-Dãy IP và Subnet Mask cấp cho Client :




-Dãy địa chỉ loại trừ:
Cấu hình chức năng này nhằm mục đích tránh việc cấp địa chỉ IP cho Client trùng với địa chỉ IP tĩnh của những Server chuyên dụng trong hệ thống mạng.




Lease Duration:
Quy định thời gian các Client sử dụng địa chỉ IP được cấp từ DHCP Server.Mặc định được cấu hình là 8 ngày.Nếu ta để cấu hình mặc định,có nghĩa:
Bắt dầu từ khi có địa chỉ IP Client sẽ dùng IP này hết 50% thời gian cho phép (4 ngày).Sau đó Client gởi lại gói tin DHCP Request đến Server xin gia hạn lại thời gian sử dụng lại địa chỉ IP này.Nếu nhận được gói tin DHCP ACK trả lời từ Server,thời gian dùng đại chỉ IP của Client được tính lại từ đầu là 8 ngày.
Nếu không nhận được trả lời từ Server.DHCP Client sẽ vẫn tiếp tục duy trì liên lạc đến DHCP Server.Đến 87,5% thời gian cho phép thì Client sẽ gởi gói tin DHCP Discover yêu cầu được cấp IP cho mình lên toàn hệ thống mạng.



-Bạn có thể cấu hình Scope Options ở hoặc cấu hình bên ngoài Console.


Chọn Next -> Finish để hoàn thành cấu hình.



Sau khi cấu hình xong 1 Scope bạn phải làm hành động là Activate Scope để đưa Scope đó vào sử dụng.



Khảo sát các thông số cấp cho DHCP Client




Client xin địa chỉ IP:

-Chỉnh card mạng về chế độ -Obtain an IP address automatically.
-Obtain DNS server address automatically.



Vào command line gõ lệnh ipconfig /release để loại bỏ IP động hiện tại đang sử dụng.



Nhập tiếp ipconfig /renew để xin địa chỉ IP mới từ DHCP Server



Kiểm tra địa chỉ IP của Client bằng lệnh ipconfig /all


-Tiến hành cấu hình Scope Options:
Cho phép bạn tăng thêm thông số cấu hình cho Client.Vd: DNS Server,Default Getway(Router),WINS Server...Các mức điều chỉnh trong Scope Options :
Scope Level : Chỉ ảnh hưởng lên các Client thuộc Scope đó



Cầu hình thông số Router cho Client (Default GW)



Cấu hình thông số DNS Server.



Kiểm tra cấu hình Scopes






Server Scope: Ảnh hưởng lên tất cả Client xin cấp địa chỉ IP từ DHCP Server.





Cấu hình thông số thời gian cho Client khi gia nhập hệ thống.






Kiểm tra Scope Level cũng bị ảnh hưởng.




Client xin lại địa chỉ IP sau khi DHCP Server cấu hình các Scope:
Tương tự loại bỏ địa chỉ IP đang sử dụng sau đó xin lại cấu hình IP vừa thay đổi:








Lúc này Client đã nhận đầy đủ các thông số cấu hình cơ bản để hoạt động trong hệ thống mạng.

-Cấu hình Reservation: dành cho các máy tính đặcbiệt,chuyên dụng.
Đăng kí địa chỉ IP thông qua địa chỉ MAC/Physical Adrress.








Client xin lại địa chỉ IP được cấp riêng cho mình.Cũng tiến hành theo các bước trên,cuối cùng kiểm tra bằng lệnh ipconfig /all để kiểm tra kết quả.



B/Qui trình cấp phát IP của hệ thống mạng sử dụng dịch vụ DHCP:
Qui trình này diễn ra trong 4 bước:
+Bước 1:
Các máy tính Client sau khi cấu hình xin địa chỉ IP động từ DHCP server (Obtain an IP Address Automatically) thì lần đầu tiên tham gia hệ thống mạng nó sẽ dùng tín hiệu Broardcast phát ra gói tin DHCP Discover.Nội dung gói tin yêu cầu cung cấp các thông số về địa chỉ IP cho chính mình từ DHCP server mà Client này sẽ sử dụng khi tham gia vào hệ thống mạng.
Nếu Client không liên lạc được với DHCP Server thì sau 4 lần truy vấn không thành công nó sẽ tự phát sinh ra 1 địa chỉ IP riêng cho chính mình nằm trong dãy 169.254.0.1 đến 169.254.255.254 dùng để liên lạc tạm thời.Và Client vẫn duy trì việc phát tín hiệu Broardcast sau mỗi 5 phút để xin cấp IP từ DHCP Server.
+Bước 2:
DHCP server sau khi nhận được gói tin Discover từ Client,nó sẽ trả lời cho Client bằng cách Broadcast gói tin DHCP Offer.Gói tin này xác nhận nó là DHCP Server và đưa lời đề nghị sẽ cấp cho Client những thông số IP nhất định.
+Bước 3:
Nếu nhận được gói tin DHCP Offer,Client Broardcast trả ngược cho Server gói tin DHCP Request xác nhận thông tin về mình và yêu cầu cấp các thông số IP cho mình.Do trong hệ thống mạng có thể có nhiều DHCP Server nên khi Broadcast gói tin DHCP Request Client,cũng sẽ kèm theo những thông số nhận biết về Server mà mình chọn để xin IP.Từ đó các DHCP khác sẽ rút lại gói tin Offer và để dành cho Client khác.
+Bước 4:
Nhận được lời chấp nhận từ máy Client,DHCP Server ngay lập tức gởi gói tin DHCP ACK (Acknowledgment) Đây chính là những thông số cấu hình địa chỉ IP mà DHCP Server đã đề nghị với Client ngay từ đầu.
DHCP Server lúc này cũng có thể gởi gói tin DHCP ACK nhưng cũng có thể gởi gói tin DHCP NAK (Negative Acknowledgment) nếu lời đề nghị lúc đầu không chính xác nữa hoặc thông số IP đó đã có máy tính khác sử dụng.Và dĩ nhiên Client phải bắt dầu lại qui trình xin cấp IP.
Lưu ý:
+Qui trình xin,cấp phát IP giữa DHCP Client và DHCP Server tín hiệu truyền đi là tín hiệu Broadcast.
+Vì là tín hiệu Broadcast nên không thể đi qua Router.Do đó DHCP Server chúng ta cấu hình hiện tại chỉ có thể cấp thông số IP cho Client mà nó nhận gói tin DHCP Discover.

C/Cấu hình DHCP Relay Agent:
DHCP Relay Agent là một máy tính được cấu hình để lắng nghe những tín hiệu Broadcast từ DHCP Server ở một mạng khác và chuyển đến các Client trong cùng hệ thống mạng với nó.Dịch vụ Routing & Remote Access của Windows Server 2003 hỗ trợ tính năng cấu hình như một DHCP Relay Agent nên chúng ta không cần cài thêm chương trình khác,mà chỉ cần kích hoạt tính năng này trong Routing & Remote Access.
Để hiểu lý do phải sử dụng DHCP Relay Agent Microsoft đưa ra các chiến lược sau:
• Nếu mỗi mạng chúng ta dựng lên 1 DHCP Server thì tốn kém và không cần thiết,việc bảo trì cũng như quản lý rất khó khăn.
• Có thể cấu hình Router để các tín hiệu Broadcast đi qua nhưng việc này sẽ gây những rắc rối khi hệ thống mạng gặp trục trặc,bạn không thể cô lập tìm đúng hướng giải quyết.Thêm nữa là lưu lượng các gói tín Broadcasd quá nhiều sẽ làm tắt nghẽn hệ thống mạng.




Mô hình hệ thống mạng có DHCP Relay Agent.

Để cấu hình DHCP Relay Agent ta chỉ cần mở chức năng này trong dịch vụ Routing & Remote Access.







Chọn Interface mà DHCP Relay Agent dùng để lắng nghe tín hiệu Broadcast từ Client.






Sau khi chọn Interface tiếp nhận thông tin thì bước tiếp theo ta cấu hình 2 thông số:
Hop-count threshold : ngưỡng bước đếm qui định gói tin có thể đi qua bao nhiêu Router sau đó trả lời cho Client.Mục đích của việc quy định này nhằm tránh thông tin gởi về từ DHCP Server đã cũ không còn chính xác.
Khi gói tin đi qua 1 Router bước đếm này giảm xuống 1,nếu gói đi vượt ngưỡng cho phép mà ta cấu hình thì gói tin đó sẽ bị loại bỏ.Giá trị tối đa ta có thể cấu hình là 16.
Boot threshold(seconds) : Là khoảng thời gian được tính bằng giây mà DHCP Relay Agent sẽ đợi DHCP Server trả lời gói tin yêu cầu cấp IP từ Client.Tăng khả năng chịu lỗi trong hệ thống,nếu DHCP Server vì một lý do nào đó không thể trả lời,thì DHCP Relay Agent sẽ chuyển hướng gói tin yêu cầu của Client sang 1 DHCP Server khác nhằm duy trì việc cấp phát IP cho Client.






Cấu hình DHCP Server cấp địa chỉ cho Subnet có DHCP Relay Agent:








Bỏ qua Exclusions,phần Lease Duration để mặc định









Bỏ qua cấu hình WINS Server,Chọn Yes để Activate Scope


Chọn Finish

Client xin địa chỉ IP thông qua DHCP Relay Agent:
Tương tự các bước xin IP sau đó kiểm tra bằng lệnh ipconfig /all






Qui trình xử lý thông tin từ DHCP Relay Agent:

1/Client Broadcasts gói tin DHCP Discover.
2/DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast.
3/DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer.
4/DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client.
5/Client Broadcasts tiếp gói tin DHCP Request.
6/DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast.
7/DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một gói DHCP ACK.
8/DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client.Hoàn tất quy trình cấp xử lý thông tin của DHCP Relay Agent .

D/Quản lý,giám sát hoạt động dịch vụ DHCP:
Cài đặt cấu hình dịch vụ DHCP là một phần của giải pháp mạng.Vì môi trường làm việc của dịch vụ DHCP là động,thay đổi liên tục.Vậy nên việc theo dõi hoạt động này là cần thiết tránh những sự cố có thể xảy ra trong hệ thống mạng.



Mặc định những File Giám sát,Cơ sở dữ liệu,Sao lưu được lưu theo các đường dẫn trên.
Giám sá theo dõi các sự kiện : sự cập nhật thông số của Client,thêm hoặc bớt máy tính trong hệ thống mạng,thêm bớt mạng con,thêm vào các Server chuyên dụng…
-Cơ sở dữ liệu bao gồm các Scopes,Reservations,Option..Nếu không có các thông số này DHCP Server không thể hoạt đọng được.
-Ở cấu hình mặc định của Windows Server 2003 cơ sở dữ liệu của DHCP được lưu theo đường dẫn :
%SystemRoot% \ System32 \ DHCP
Sao lưu phục hồi dữ liệu đối với dịch vụ DHCP cũng quan trọng không kém,tăng khả năng chịu lỗi của DHCP Server khi gặp sự cố về phần cứng hoặc phục hồi trong trường hợp đặc biệt.
-Mặc định dịch vụ DHCP tự động sao lưu trong mỗi 60 phút theo đường dẫn
%SystemRoot% \ System32 \ DHCP \ Backup
-Trong các trường hợp dịch vụ DHCP không thể nạp dữ liệu thì nó tự động khôi phục lại theo đường dẫn mặc định trên.
Lưu ý: Khi bạn thay đổi đường dẫn sao lưu thì quá trình sao lưu và phục hồi bạn phải thao tác bằng tay(Manual)
Đồng bộ dữ liệu: thông thường khi có một số thay đổi về thông tin trong hệ thống mạng hoặc sau khi phục hồi dữ liệu của DHCP thì sự đồng bộ diễn ra chưa kịp thời nên gây ra những sai sót.Để khác phục ta tiến hành đồng bộ trên hệ thống.
Khi đi tiến hành đồng bộ dữ liệu dịch vụ DHCP sẽ tổng hợp 2 thông tin từ Registry và trong cơ sở dữ liệu để tổng hợp chính xác các thông số cấu hình hiện tại.Ta có thể thấy trong Console quản lý.
Đưa ra các định mức hoạt động cho DHCP Server thông qua tất cả những gì liên quan đến Server bao gồm luôn : các services,memory,processor… Theo dõi thông qua các gói tin Discovers,Offer,Requests,Acks...
Right Click lên DHCP Server chọn Display Statistics….


Dùng các file log theo dõi sự hoạt động hàng ngày.Các File Log ghi nhận mỗi 24 giờ :
a)Khi DHCP Server vừa khởi động hoặc qua ngày mới (sau 12h đêm) DHCP Server sẽ viết 1 ghi nhận sự kiện mới lên File Log.Có 2 trường hợp:
+Nếu File Log đang có cũ hơn 24h thì DHCP Server sẽ ghi đè lên dữ liệu này.
+Nếu File Log ghi nhận sự kiện chưa quá 24h thì DHCP Server sẽ ghi nối tiếp.
b)Sau khi các dữ liệu bắt đầu ghi nhận thì ta nên kiểm tra xem sự hoạt động các File Log có kích hoạt chưa,dung lượng các file log có tăng đột biến hay không,kiểm tra chính xác ngày giờ hệ thống,dung lượng đĩa cứng có đủ để lưu File Log hay không.
+Ở trạng thái mặc định thì các File Log chỉ lưu 50 sự kiện.
+Nếu dung lượng ổ cứng không đủ nhu cầu tối thiểu là 20 megabytes thì các File Log dừng lại không ghi tiếp.
+Trong Registry cũng quy định không cho các File Log ghi quá 1/7 dung lượng trống trên Server (không quá 10MB nếu dung lượng trống trên Server là 70MB).Trong trường hợp này DHCP Server sẽ đóng các File Log đang có và từ chối ghi nhận sự kiện tiếp theo.

E/Các vấn đề còn lại của dịch vụ DHCP:
-Có các trường hợp Client tự cài dịch vụ DHCP trong hệ thống mạng(DHCP Server giả mạo) điều này gây ảnh hưởng đến các Client muốn được cấp IP nhưng nằm xa vị trí DHCP Server thật sự.Do tính hiệu xin và cấp địa chỉ IP là Broadcast nên sẽ có trường hợp Client nhận không đúng thông số IP do DHCP Server giả mạo cấp.Bạn cần ra soát kỹ trong hệ thống mạng của mình.
-Các thiết bị phần cứng như Router ADSL,Wireless.. cũng có khả năng cấp địa chỉ IP,do đó cần tắt chức năng cấp IP động trên các thiết bị trước khi đưa vào sử dụng.
-Chỉ có thành viên của nhóm DHCP Administrators mới cấu hình và sử đung các tính năng trong dịch vụ DHCP.Chỉ cần cung cấp đủ quyên cho các đối tượng liên quan đến quản lý duy trì hoạt động của dịch vụ này.



Quá trình đạt được địa chỉ IP được mô tả dưới đây:

Bước 1: Máy trạm khởi động với “địa chỉ IP rỗng” cho phép liên lạc với máy chủ DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp(DHCP-DISCOVER) chứa địa chỉ MAC (ví dụ địa chỉ của card Ethernet) và tên máy tính. Thông điệp nầy có thể chứa địa chỉ IP trước đây đã thuê. Máy trạm phát tán liên tục thông điệp nầy lên mạng cho đến khi nhận được phản hồi từ máy chủ.

Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp “chào hàng” (DHCP-OFFER)chứa địa chỉ MAC của khách, địa chỉ IP “chào hàng”, mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê. Địa chỉ “chào hàng” được đánh dấu là “reserve” (để dành). Máy chủ DHCP phát tán thông điệp chào hàng nầy lên mạng.

Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ IP, máy trạm phát tán thông điệp nầy(DHCP-REQUEST) để khẳng định nó đã chấp nhận địa chỉ IP và từ máy chủ DHCP nào.

Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm bằng gói tin DHCP -ACK. Để ý rằng lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP đều có thể nhận thông điệp nầy. Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách cho thuê địa chỉ IP bằng cách gởi thông điệp chào hàng. Máy trạm chỉ chấp nhận một thông điệp chào hàng, sau đó phát tán thông điệp khẳng định lên mạng. Vì thông điệp nầy được phát tán, tất cả máy chủ DHCP có thể nhận được nó. Thông điệp chứa địa chỉ IP của máy chủ DHCP vừa cho thuê, vì thế các máy chủ DHCP khác rút lại thông điệp chào hàng của mình và hoàn trả địa chỉ IP vào vùng địa chỉ, để dành cho khách hàng khác.

Theo: tohgnha
Nhất Nghệ Support Team

  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 10:41 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.