Tải bản đầy đủ (.doc) (72 trang)

Xây dựng mô hình mạng cho doanh nghiệp vừa và nhỏ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.38 MB, 72 trang )

Trờng đại học vinh
Khoa công nghệ thông tin
------------

Vế VN HO

XY DỰNG MƠ HÌNH MẠNG
CHO DOANH NGHIỆP VỪA VÀ NHỎ

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
KỸ SƯ CÔNG NGHỆ THÔNG TIN


Đồ án tốt nghiệp

Trường Đại học Vinh
Vinh, 05/2010

LỜI MỞ ĐẦU
Theo xu hướng phát triển của xã hội ngày nay, lĩnh vực công nghệ thông tin
không thể thiếu trong cuộc sống, mạng lưới thông tin liên lạc trên thế giới ngày càng
phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính
xác nhất.
Việc ứng dụng cơng nghệ thơng tin vào các xí nghiệp, cơ quan, trường học là
một trong những yếu tố rất quan trọng để đưa nước ta có thể bắt kịp, sánh vai cùng
các nước tiên tiến trên thế giới. Đất nước ngày càng phát triển cùng với nhiều sự
chuyển biến trên thế giới nên tin học với con người là xu thế tất yếu để hội nhập với
nền công nghiệp mới. Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứng kịp thời
cho nhu cầu truy xuất. Vì vậy cần phải quản lý thông tin một cách khoa học và thống
nhất giúp con người dễ dàng trao đổi truy xuất và bảo mật thông tin.
Tên của đồ án : “Xây dựng mơ hình mạng cho doanh nghiệp vừa và nhỏ”.


Nội dung của đồ án bao gồm triển khai một hệ thống mạng trên nền tảng Windows
Server 2003, xoay quanh ISA Firewall 2006. Em quyết định chọn đồ án này là bởi
nội dung của đề tài rất thực tế, phù hợp với tình hình hiện nay. Qua thời gian triển
khai đồ án phần nào giúp em có thêm kinh nghiệm, hiểu biết về một hệ thống mạng
và có khả năng dễ thích nghi vào cơng việc sau khi ra trường.
Mục đích của đồ án là tìm hiểu và triển khai được một mơ hình mạng, một
giải pháp mạng cho các doanh nghiệp có qui mơ vừa và nhỏ. Đảm bảo khả năng tối
thiểu về mặt quản trị và bảo mật hệ thống mạng.
Em xin chân thành cảm ơn các thầy cô và các bạn đã dành thời gian giúp đỡ
em trong quá trình thực hiện đồ án này. Đặc biệt em xin chân thành cảm ơn thầy Lê
Hồng Trang là người đã hướng dẫn trực tiếp cho đề tài của em. Thầy là người tận
tình giúp đỡ em về thơng tin, hướng giải quyết cũng như cách thực hiện một đồ án.
Nhờ vậy mà em đã làm hoàn thành được đồ án của mình.
Trong quá trình thực hiện đồ án của mình khơng thiếu khỏi nhiều sai sót, kính
mong thầy cơ và các bạn chỉ bảo thêm để em hoàn thành công việc được giao.
Vinh, tháng 5 năm 2010
Sinh viên
Võ Văn Hào

SV: Võ Văn Hào

2

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh


Danh mục các từ viết tắt, từ chuyên ngành
Danh mục từ
Logon

Đăng nhập hệ thống

Logout

Đăng xuất hệ thống

SAM

Security Accounts Manager – Là một dạng cơ sở dữ liệu chứa thông
tin của người dùng như : username, pass…

SID

Security ID - Mã nhận diện bảo mật, là duy nhất.

ACL

Access Control List – Danh sách được cấp quyền.

CSDL

Cơ sở dữ liệu

DC

Domain Controller - Máy điều khiển vùng.


AD

Active Directory.

DHCP

Dynamic Host Configuration Protocol – Giao thức cấp cấu hình động
cho các máy khách.

MAC

Media Access control - Điều khiển truy xuất đường truyền.

Broadcast

Là vùng bao phủ toàn mạng.

IIS

Internet Information Services – Dịch vụ thông tin Internet.

ISA

Internet Security and Acceleration – Bảo mật và tăng tốc băng thông.

publish

Xuất bản một dịch vụ ra ngoài Internet.


VPN

Virtual private network – Mạng riêng ảo.

Domain

Tập hợp các máy tính cùng và người dùng chia se chung một cơ sở dữ liệu.

SV: Võ Văn Hào

Nghĩa tiếng Việt

3

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

User

Người dùng trong mạng.

Share Permissions

Quyền chia sẻ trên một tài nguyên nào đó.

NTFS


New Technology File System – Công nghệ mới hệ thống tập tin.

Server

Máy phục vụ, cung cấp mơt dịch vụ nào đó.

Client

Máy khách, máy nhận sự phục vụ.

Firewall

Tường lửa

Share Folders

Thư mục dùng chung.

Packet

Gói tin trên mạng

SV: Võ Văn Hào

4

Lớp 46k2 - CNTT



Đồ án tốt nghiệp

Trường Đại học Vinh

PHẦN I
TRIỂN KHAI HỆ THỐNG MẠNG TRÊN NỀN TẢNG
WINDOWS SERVER 2003
Chương I
GIỚI THIỆU VỀ MƠ HÌNH MẠNG
Trong q trình thực hiện đồ án của em vì khơng có điều kiện về vật chất nên
tất cả các công việc triển khai đều được thực hiên trên mơ hình giả lập. Mơ hình tổng
qt mà em sẽ thực hiện như sau:

Máy Domain controller là máy điều khiển trên miền, kiêm ln các nhiệm vụ đóng
vai trị là các server như : DNS Server, DHCP Server, Mail Server.
Thông số card mạng như bảng:
IP
SubnetMask
Default gateway
DNS Server

SV: Võ Văn Hào

192.168.56.100
255.255.255.0
192.168.56.200
192.168.56.100

5


Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Máy ISA firewall có chức năng tường lửa được triển khai tại điểm chốt chặn giữa
Internet và mạng nội bộ, quản lý việc trao đổi thơng tin giữa trong và ngồi hệ thống
mạng. Server này chứa hai card mạng
Thông số hai card mạng như bảng:
Card LAN
IP
192.168.56.200
SubnetMask
255.255.255.0
Default gateway
DNS Server
192.168.56.100

Card WAN
IP
192.168.1.10
SubnetMask
255.255.255.0
Default gateway 192.168.1.1
DNS Server

Thông số của Card mạng máy chứa dịch vụ Web Server:
IP

SubnetMask
Default Gateway
DNS Server

192.168.56.50
255.255.255.0
192.168.56.200
192.168.56.100

Giải thích mơ hình mạng
Hệ thống mạng bao gồm có các Server( máy phục vụ) và Client( máy khách).
Các Client trong mạng được kết nối vào miền, chịu sự quản lý(Về tài nguyên cũng
như quá trình đăng nhập vào miền) của một Server đó là “Domain Controller”. Sự kết
hợp của máy “Domain Controller” và tất cả Client trong mạng được gọi là mạng nội
bô.
Mạng nội bộ này được đặt nằm sau một tường lửa được triển khai dựa trên phần
mềm ISA Firewall 2006.
Máy Web Server độc lập với mạng nội bộ cũng được sự bảo vệ của tường lửa.
Tất cả hệ thống mạng này được kết nối với mạng Internet thông qua Router ADSL.
Chức năng chính của các Server(máy phục vụ)
Máy ISA Firewall 2006
Là máy được cài đặt phần mềm ISA Servercó chức năng là bức tường lửa bảo
vệ các tài nguyên bên trong mạng nội bộ. Server này được đặt tại vành đai mạng là
ranh giới giữa mạng nội bộ và mạng bên ngoài.
Máy Web Server
Chứa dịch vụ web nhằm quảng bá thông tin hay dữ liệu của hệ thống mạng
nội bộ cho người dùng bên ngoài Internet.
Máy Domain Controller
Là Server có tác dụng điều khiển một cách tập trung tất cả các đối tượng,
chứng thực người dùng trên miền. Trên Server này còn được cài đặt các dịch vụ

DHCP có vài trị cung cấp cấu hình động cho các Client trong miền. Chứa dịch vụ
DNS phân giải các tên máy trong miền thành địa chỉ IP.
Máy VPN Client

SV: Võ Văn Hào

6

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Là một người dùng ở xa muốn truy cập vào tài nguyên nội bộ thông qua VPN
Server được triển khai trên máy ISA Firewall nhờ vậy người dùng này cũng được bảo
vệ như máy khách trong mạng nội bộ.

SV: Võ Văn Hào

7

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh


Chương II
GIỚI THIỆU VỀ DỊCH VỤ ACTIVE DIRECTORY
2.1. Giới thiệu về dịch vụ Active Directory
2.1.1. Giới thiệu
Active Directory là dịch vụ thư mục đã được đăng ký bản quyền bởi
Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows.
Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc
quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối,
cho phép tương tác với các thư mục khác.
Active Directory cung cấp một tham chiếu, được gọi là Directory Service, đến
tất cả các đối tượng trong một mạng, gồm có: User, Groups, Computer, Printer,
Policy và Permission.
2.1.2. Kiến trúc của Active Directory
Trong mơ hình mạng doanh nghiệp, các thành phần của Active Directory được
sử dụng, áp dụng để xây dựng nên các mơ hình phù hợp với nhu cầu các doanh
nghiệp. Xét về khía cạnh mơ hình kiến trúc của AD có thể chia thành hai loại sau.
• Cấu trúc Logical
• Cấu trúc vật lý
Cấu trúc Logical
Cấu trúc logic của AD được sử dụng để tổ chức các tài nguyên có sẵn trên
mạng, bằng cách sử dụng các thành phần mà chúng được mô tả như hình vẽ.

H1- Cấu trúc của Active Directory
a. Objects (Các đối tượng)
Có ba loại thơng dụng là User, Computer, Printer.
b. Organizational Units (OU)

SV: Võ Văn Hào

8


Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Đơn vị nhỏ nhất trong hệ thống Active Directory là OU, được xem là vật chứa
các đối tượng được dùng để sắp xếp các đối tượng khác nhau nhằm phục vụ cho mục
đích quản trị cho người quản trị hệ thống. Tác dụng của việc dùng OU :
• Trao quyền kiểm sốt tập trung các loại tài khoản: User và Computer hay các
thiết bị mạng cho nhóm người hay một quản trị viên nào đó. Làm giảm bớt
cơng tác quản trị cho người quản trị hệ thống.
• Kiểm sốt và chặn bớt một số chức năng ảnh hưởng đến việc bảo mật của các
Client trong OU thơng qua việc sử dụng các chính sách.
c. Domain (vùng, miền)
Phương tiện để quy định tập những người dùng, máy tính, tài ngun chia sẻ
có những quy tắc bảo mật giống nhau tạo cho việc truy cập vào các Server dễ dàng
được gọi là Domain.
Các chức năng chính của Domain:
• Là khu vực quản trị các đối tượng, là tập hợp các định nghĩa quản trị cho các đối
tượng chia sẻ như: Có chung CSDL thư mục, các chính sách bảo mật, các quan hệ
ủy quyền với các Domain khác.
• Giúp quản lý bảo mật các tài nguyên chia sẻ.
• Cung cấp các Server dự phịng làm chức năng điều khiển vùng, đồng thời đảm
bảo các thông tin trên Server được đồng bộ nhau.
Cấu trúc vật lý
Cấu trúc vật lý của một AD được sử dụng để tổ chức việc trao đổi trên mạng.
Cấu trúc vật lý bao gồm các thành phần:

• Site
• Domain Controller
a. Site
Thuật ngữ được dùng đến khi nói về vị trí địa lý của các Domain trong hệ
thống được gọi là một Site. Với mổi Site có thể có một hoặc nhiều Domain khác nhau
hay mỗi Domain thuộc nhiều Site khác nhau.
b. Domain Controller (DC)
Một máy tính chuyên dụng được cài đặt Windows Server dùng để lưu trữ bản
sao của Domain Directory, chịu trách nhiệm chứng thực cho người dùng, bảo đảm
các chính sách bảo mật được thực thi thì được gọi là DC.
Các chức năng chính của DC:
• Mỗi DC lưu trữ các bản sao thơng tin của Active Directory cho chính Domain
đó, chịu trách nhiệm quản lí thơng tin và tiến hành đồng bộ dữ liệu với các DC
khác trong cùng một Domain.
• Có khả năng tự động đồng bộ dữ liệu với các DC khác trong cùng một
Domain. Khi thực hiện một tác vụ đối với thông tin lưu trữ trên DC, thì thơng
tin này sẽ tự động được đồng bộ hóa đến các DC khác.

SV: Võ Văn Hào

9

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

• Domain Controller quản lí các vấn đề trong việc tương tác với Domain của

các người dùng.
2.1.3. Chức năng của Active Directory
Active Directory có rất nhiều chức năng, trong đó có các chức năng cơ bản sau:
• Khả năng lưu trữ dữ liệu tập trung, cho phép người dùng có thể truy cập dữ
liệu từ bất cứ nơi đâu, nâng cao hiệu suất quản trị của hệ thống, giảm thiểu độ
rủi ro cho tài ngun.
• Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục giúp các máy tính trong
mạng dễ dàng tìm ra tài ngun nào đó trên các máy khác.
• Cho phép tạo ra những tài khoản người dùng với những mức độ quyền khác
nhau.
• Cho phép chia nhỏ miền của mình ra thành nhiều miền con hay các đơn vị tổ
chức OU. Sau đó có thể ủy quyền cho các quản trị viên.
2.2. Cài đặt và cấu hình Active Directory
2.2.1. Yêu cầu trước khi cài đặt
Những yêu cầu cơ bản trước khi cài đặt dịch vụ Active Directory lên HĐH:
• Phân vùng NTFS với khơng gian trống 1GB trở lên.
• Phải có tài khoản người quản trị và mật khẩu.
• Chọn tên miền phù hợp với công việc.
2.2.2. Các bước cài đặt
Cách thông dụng là vào Run và gõ lệnh DCPROMO.

Hộp thoại xuất hiện nhấn Next sang bước tiếp theo.

SV: Võ Văn Hào

10

Lớp 46k2 - CNTT



Đồ án tốt nghiệp

Trường Đại học Vinh

Ở trong khuôn khổ của đồ án này em chọn với lựa chọn thứ nhất, tức là nâng cấp từ
máy Workgroup lên Domain.

Hộp thoại Create New Domain có các lựa chọn:
Chọn mục in a new forest, nhấn Next để thực hiện bước tiếp.

SV: Võ Văn Hào

11

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Đặt tên cho Domain chuẩn bị xây dựng này là doantotnghiep.com, nhấn Next.

Hộp thoại Database and Log Locations chỉ định việc lưu trữ CSDL của Active
Directory và các tập tin log. Theo mặc định thì ổ hệ thống là nơi lưu các dữ liệu này,
có thể chọn lưu vào ổ cứng vật lý khác nhằm tăng hiệu năng của hệ thống cũng như
sự an toàn.

SV: Võ Văn Hào


12

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Hộp thoại Shared System Volume chỉ định vị trí lưu của thư mục SYSVOL, tất cả dữ
liệu đặt trong thư mục này sẽ được tự động sao chép sang các DC khác trong miền.
Yêu cầu là phân vùng lưu thư mục này phải được định dạng NTFS.

Chọn “Install and configure the DNS…”, sau đó nhấn Next để tiếp tục.

SV: Võ Văn Hào

13

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Hộp thoại Permissions khi chọn:
• Permission Compatible with pre-Windows 2000 Servers: Trong hệ thống
mạng có các Server phiên bản trước Windows 2000.
• Permissions compatible only with Windows 2000 servers… : Trong hệ thống

chỉ toàn các Server 2000 và Windows Server 2003.

Cài đặt kết thúc, nhấn Finish để hoàn thành việc cài đặt.

SV: Võ Văn Hào

14

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Sau khi cài đặt hoàn thành, tiến hành kiểm tra việc cài đặt. Kiểm tra cấu hình Domain
2.3. Gia nhập máy trạm vào Domain
Khi máy trạm gia nhập vào Domain thì tạo ra một mỗi quan hệ tin cậy giữa nó
và máy DC trong miền. Sau khi đã thiết lập quan hệ tin cậy thì việc chứng thực người
dùng đăng nhập vào miền, trên máy trạm sẽ do các máy điều khiển vùng đảm nhiệm.
Quá trình tham gia như sau:
Đăng nhập cục bộ vào máy trạm với tài khoản thuộc nhóm Administrator.
Nhấp phải chuột My Computer/ Properties/ System Properties/ Computer
Name. Nhấp chuột vào nút Change, nhập thơng tin chính xác vào, với tên miền là
doantotnghiep.com.

SV: Võ Văn Hào

15


Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Máy trạm dựa vào tên miền để tìm kiếm máy DC gần nhất để gia nhập vào miền, hệ
thống yêu cầu xác thực bằng tài khoản quản trị.

Nhấp vào OK, hệ thống yêu cầu khởi động lại máy.

Sau khi khởi động xong thì hộp thoại Logon sẽ có hai lựa chọn
This computer: Khi muốn logon vào cục bộ máy tính đó.
Doantotnghiep: Khi muốn logon vào miền.

Q trình gia nhập miền đã hồn thành.
2.4. Quản trị tài khoản người dùng và nhóm người dùng

SV: Võ Văn Hào

16

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh


2.4.1. Tài khoản người dùng
Tài khoản người dùng là đối tượng quan trọng đại diện cho người dùng trên
mạng, chúng được phân biệt với nhau thông qua chuỗi nhận dạng Username, nhờ
chuỗi nhận dạng này mà hệ thống có thể cho phép người dùng có thể đăng nhập vào
hệ thống để truy cập các tài.
Có ba loại tài khoản người dùng
• Tài khoản người dùng cục bộ
• Tài khoản người dùng miền
• Tài khoản người dùng tạo sẵn
a. Tài khoản người dùng cục bộ
Tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được phép
Logon và truy cập các tài nguyên trên máy cục bộ. Các tài khoản cục bộ đều được
lưu trữ trong tập tin CSDL SAM, tập tin này được đặt trong thư mục
\Windows\system32\config.
Các thao tác trên tài khoản này:
• Tạo tài khoản
Trong cơng cụ Local Users and Groups, nhấp phải chuột vào Users và
chọn New User, hộp thoại New User hiển thị, nhập các thông tin cần thiết vào.

b. Tài khoản người dùng miền
Tài khoản được định nghĩa trên AD và được phép đăng nhập và truy xuất tài
nguyên vào mạng trên bất kỳ máy trạm nào thuộc miền đã tạo thì được gọi là tài
khoản miền. Tài khoản miền chứa trong tập tin NTDS.DIT, theo mặc định thì tập tin
này chứa trong thư mục \Windows\NTDS.

SV: Võ Văn Hào

17

Lớp 46k2 - CNTT



Đồ án tốt nghiệp

Trường Đại học Vinh

c. Tài khoản người dùng tạo sẵn
Tài khoản tạo ra khi mà HĐH Windows server 2003 được cài đặt thì được gọi là
tài khoản tạo sẵn, nó có các đặc điểm là khơng xóa được, có thể đổi tên được.
Tất cả các tài khoản này đều nằm trong Container User của công cụ Active
Directory User and Computer.
2. Tài khoản nhóm
Đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý chung
các đối tượng người dùng thì được gọi là tài khoản nhóm. Việc phân bổ các người
dùng vào nhóm giúp người quản trị dễ quản lý, hay cấp quyền cho người dùng.
Tài khoản nhóm gồm ba loại
• Nhóm bảo mật (security group)
• Nhóm phân phối (distribution group)
• Nhóm tạo sẵn
a. Nhóm bảo mật
Nhóm này dùng để cấp phát các quyền hệ thống và quyền truy cập, có bốn loại
nhóm bảo mật sau:
• Local group: Là nhóm chỉ có ý nghĩa và phạm vi hoạt động ngay tại máy đó.
• Domain local group: Là nhóm đặc biệt vì chúng là Local group nhưng nằm
trên máy DC.
• Global group: Là loại nhóm nằm trong AD và được tạo trên các DC. Chúng
được dùng để cấp phát quyền hệ thống và quyền truy cập vượt qua ranh giới
của miền.
• Universal group: Là loại nhóm có chức năng giống như global group nhưng
nó dùng để cấp quyền cho các đối tượng trên khắp các miền trong một rừng và

giữa các miền có thiết lập quan hệ tin cậy với nhau.
b. Nhóm phân phối
Là nhóm phi bảo mật, khơng có SID (Security ID, mã nhận diện bảo mật) và
không xuất hiện trong các ACL. Loại nhóm này khơng được dùng bởi các nhà quản
trị mà được dùng bởi các phần mềm và dịch vụ, được dùng để phân phối thư, hoặc
các tin nhắn.
c. Nhóm tạo sẵn
• Tài khoản nhóm Domain Local tạo sẵn
• Tài khoản nhóm Global tạo sẵn

2.4.2 Quản lý tài khoản người dùng và nhóm trên Active Directory
• Tạo mới tài khoản người dùng

SV: Võ Văn Hào

18

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Vào Administrative Tools/ Directory Users and Computers, chọn mục
User/ New User. Hộp thoại New Object-User xuất hiện, nhập vào các thông tin cần
thiết.

Nhập mật khẩu vào cho tài khoản


Hộp thoại cuối cùng xuất hiện và nó hiển thị các thơng tin đã cấu hình cho người
dùng.

SV: Võ Văn Hào

19

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Nhấn Finish để kết thúc q trình tạo tài khoản.
Tạo mới tài khoản nhóm
Chọn Start /Programs / Administrative Tools / Active Directory Users
and Computers
Trong mục Users, chọn New/ Group, nhập các thông tin cần thiết vào, xác định loại
nhóm cần tạo, phạm vi hoạt động của nhóm.

Nhấn OK để kết thúc q trình tạo.

Chương III
GIỚI THIỆU VỀ DỊCH VỤ DHCP

SV: Võ Văn Hào

20


Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

3.1. Giới thiệu dịch vụ DHCP
Việc quản lý và gán địa chỉ IP cho máy khách sẽ làm mất rất nhiều thời gian
và công sức. Và khi quy mơ mạng lớn thì việc thực hiện bằng tay như thế là không
thể. Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính xác, tổ chức
IETF đã phát triển ra giao thức DHCP. Giao thức này sử dụng một tiến trình tạo địa
chỉ cho mướn để gán IP cho các Client trong khoảng thời gian xác định, các Client
này sau các khoảng thời gian thì phải cập nhật lại để nhận các IP mới từ Server.
Điều kiện để có thể làm một DHCP Server, máy tính cài Windows Server 2003 phải
đáp ứng các điều kiện sau:
 Máy tính đã cài dịch vụ DHCP.
 Mỗi Interface phải gán bằng IP tĩnh.
 Chuẩn bị trước danh sách các địa chỉ IP định cấp phát cho các Client
Dịch vụ DHCP cho phép cấp phát các thơng số cấu hình mạng cho các Client. Các hệ
điều hành của Microsoft, cũng như các hệ điều hành khác đều hỗ trợ cơ chế nhận các
thông số động. Cơ chế này có ưu điểm hơn so với cơ chế khai báo tĩnh như:
 Khắc phục được tình trạng đụng độ IP và giảm chi phí quản trị hệ thống
mạng.
 Tiết kiệm được IP thật.
 Phù hợp cho máy tính thường xuyên di chuyển qua lại giữa các mạng.
 …
3.2. Hoạt động của giao thức DHCP
Giao thức DHCP làm việc theo mơ hình Client/Server. Theo đó, q trình
tương tác giữa DHCP client và server diễn ra theo các bước sau:

Bước1: Yêu cầu cấp cấu hình động của Client
Client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, u
cầu một server phục vụ mình. Gói tin này cũng chứa địa chỉ MAC của máy client.
Bước2: Trả lời của các Server cịn có khả năng cấp
Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả
năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề
nghị cho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là
một subnet mask và địa chỉ của Server. Server sẽ không cấp phát địa chỉ IP vừa
đề nghị cho những Client khác trong suốt quá trình thương thuyết.
Bước3: Client chấp nhận một sự cấp phát động của một Server
Máy Client sẽ lựa chọn một trong những lời đề nghị của các Server và gửi
broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó. Điều này cho
phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng đề
cấp phát cho Client khác.
Bước4: Xác nhận sự đáp ứng của Server

SV: Võ Văn Hào

21

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin
DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó
và thời hạn cho sử dụng đó sẽ chính thức được áp dụng. Ngồi ra Server cịn

gửi kèm theo những thơng tin cấu hình bổ sung như địa chỉ của gateway mặc
định, địa chỉ DNS Server, …
3.3. Cài đặt và cấu hình DHCP
3.3.1. Quá trình cài đặt
Click chọn mục Add/Remove program trong Control panel, hộp thoại xuất
hiện chọn Add/Remove Windows Components. Tìm đến dịng Network Services,
chọn Details như hình vẽ

Sau đó thực hiện theo mặc định cho đến khi kết thúc, nhấn Finish để hoàn thành quá
trình cài đặt.
3.3.2. Chứng thực và cấu hình dịch vụ DHCP trong Active Directory
Để vào dịch vụ DHCP thực hiện theo đường dẫn sau:
Start/ Program/ Administrative/ DHCP. Hộp thoại xuất hiện như hình vẽ.

SV: Võ Văn Hào

22

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Để dễ thực hiện thì em sẽ dùng máy điều khiển miền đóng vai trị máy chủ DHCP
ln thể. Khi đó để dịch vụ hoạt động bình thường thì phải được chứng thực bằng
Active Directory. Mục đích của việc chứng thực là để khơng cho các Server không
được chứng thực làm ảnh hưởng đến hoạt động mạng. Chỉ có những máy được
chứng thực mới được phép hoạt động trên mạng. Trong trường hợp máy nào mà đóng

vai trị DHCP Server khơng nằm trong Domain thì cũng khơng cần chứng thực trong
Active Directory.
Các bước để chứng thực dịch vụ DHCP:
Click chuột phải vào tên Domain và chọn Authorize

SV: Võ Văn Hào

23

Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Sau khi việc chứng thực Active Directory đã thành cơng thì thực hiện việc cấu hình
để cấp cấu hình động cho các Client.
3.3.3. Các bước cấu hình
Bước 1: Tạo một phạm vi cấp phát mới
Chuột phải vào tên Domain chọn New Scope, nhập các thơng tin thích hợp vào

Nhấn Next để thực hiện bước2
Bước 2: Chọn dải IP để thực hiện việc cấp phát cho các Client

Nhấn Next để thực hiện bước 3

SV: Võ Văn Hào

24


Lớp 46k2 - CNTT


Đồ án tốt nghiệp

Trường Đại học Vinh

Bước3: Chọn dải IP dành cho việc cấp phát đặc biệt

Thực hiện theo mặc định cho đến khi gặp hộp thoại chọn nhập Default Gateway cho
nó, cho hướng vào Card LAN của máy ISA Server.

Bước 4: Nhập tên Domain, DNS Server (Ở đây DNS được tích hợp trong máy điều
khiển miền).

SV: Võ Văn Hào

25

Lớp 46k2 - CNTT


×