Khi WinNT mới xuất hiện, TCP/IP là bộ giao thức nối mạng thực sự đáng sợ, khó hiểu, phức tạp nên rất ít người sử dụng. Hầu hết những người làm việc trong lĩnh vực nối mạng máy tính theo kiểu Microsoft lúc đó đã chọn NetBEUI trong các mạng nhỏ vì tính đơn giản của nó hoặc IPX vì tính khả liên tác phần nào với Novell Netware của nó.
Tuy nhiên, kể từ đầu những năm 1990, trong môi trường cộng tác (cơ quan, công ty, …) IPX đã dần dần trôi vào quên lãng và thay thế nó là TCP/IP. Nếu như trước đây, NetBEUI là giao thức duy nhất mà bạn có thể đảm bảo rằng mọi thứ trong mạng của Microsoft đều làm việc dự trên đó, thì hiện nay WinS2k3 mặc định không cung cấp nó nữa, bạn có thể tìm thấy nó trên đĩa CD cài đặt WinS2k3. Kể từ WìnK, thế giới nối mạng Microsoft đã đòi hỏi TCP/IP đượcv trở thành sự lựa chọn số một trong toàn bộ các hệ điều hành. Ví dụ, để sử dụng Active Directory và Group Policy (hai trong những ưu thế lớn nhất của WìnK, XP và WinS2k3), bạn phải dùng TCP/IP. Vì vậy, TCP/IP là giao thức bắt buộc của WinS2k3.
Vì TCP/IP là một chủ đề lớn nên chúng tôi chỉ giải thích TCP/IP là gì và cách hoạt động của các mạng dùng nó (cả Internet và Intranet), tìm hiểu về các địa chỉ IP, các khung lọc mạng con (subnet mask) và cách tiếp vận IP (IP routing).
Bên cạnh đó, chúng tôi sẽ đề cập đến ba công nghệ cơ bản và thiết yếu liên quan đến TCP/IP cho phép bạn tạo ra một cơ sở hạ tầng mạng là DHCP, DNS và WINS.
Và chương tiếp theo sẽ hướng dẫn bạn cách thiết lập một Web Server, là server nổi tiếng trên mạng dùng TCP/IP, bằng công cụ kèm sẵn trong WinS2k3 : Internet Information Server (IIS) version 6.
I - Sơ lược về lịch sử của TCP/IP :
TCP/IP là tập hợp các phần mềm được tạo ra qua nhiều năm, phần lớn với sự giúp đỡ của những nguồn tài trợ nghiên cứu to lớn của chính phủ Hoa Kỳ. Lúc sơ khai, TCP/IP dự định dành cho Bộ Quốc Phòng (Department of Defense_DoD) Hoa Kỳ. DoD thường mua sắm một đống các thiết bị và phần lớn các thiết bị này không tương thích với các thiết bị khác. Ví dụ, vào cuối những năm 1970, công trình khai sinh ra TCP/IP được khởi sự, gần như không thể nào làm cho một máy tính mainframe của IBM “trò chuyện” được với một máy tính mainframe của Burroughs, đó là vì hai máy tính này được thiết kế những giao thức khách biệt nhau hoàn toàn.
Ban hãy hình dung bạn đang ở Hoa Kỳ gọi điện cho một ai đó ở Tây Ban Nha, bạn có một nối kết rất hoàn hảo bởi vì hệ thống điện thoại ở Hoa Kỳ tương thích với hệ thống điện thoại ở Tây Ban Nha, như vậy là phần cứng đã tương thích nhưng lại bất tương thích về phần mềm vì người ở đầu dây bên kia đang đợi một giao thức khác, một ngôn ngữ khác. Người nói tiếng Anh không hiểu được người nói tiếng Tây Ban Nha và ngược lại. Thay vì buộc người này học ngôn ngữ của người kia, chúng ta có thể dạy cho họ một ngôn ngữ chung nào đó, chẳng hạn như Esperanto (ngôn ngữ toàn cầu được thiết kế bởi bác sĩ nhãn khoa người Ba Lan Ludwik Lejzer Zamenhof vào năm 1888). Có lẽ chẳng người nào trong số hai người kể trên dùng ngôn ngữ Esperanto ở nhà mà dùng ngôn ngữ này để liên lạc với nhau. Tuy nhiên, theo thời gian ngôn ngữ Esperanto trở nên linh hoạt và có sức biểu cảm vì nó có thể dùng ở nhà riêng hoặc ở nơi công cộng. Vậy là “chuyện gì đến nó sẽ đến”, tiếng Anh và tiếng Tây Ban Nha dần dần bị lờ đi không được dùng đến mà thay cho nó là tiếng Esperanto. TCP/IP tương tự như thế đấy bạn ạ !!! Dài dòng quá phải không ?
TCP/IP khởi đầu là một ngôn ngữ truyền thông liên lạc đối với các mạng máy tính. Đến thời của nó, TCP/IP đã tiến hóa thành bộ giao thức chín chắn, được hiểu rõ, vững chắc chính vì lẽ đó ngày càng có nhiều người ủng hộ và sử dụng TCP/IP.
Trước khi đi vào những chi tiết cụ thể về TCP/IP trên môi trường WinS2k3, chúng ta hãy “ôn” lại lịch sử phát triển của TCP/IP.
1 - Lai lịch của TCP/IP : Từ ARPANET đến Internet
Mục tiêu đầu tiên của DoD là kết nối các địa điểm bố trí lực lượng của quân sự Mỹ với nhau, từ đó một mạng có tên ARPANET ra đời. ARPANNET được thiết kế và đưa vào hoạt động khỏang năm 1969 bởi nhà thầu tư nhân có tên là Bolt, Beranek and Newman. Lúc đầu nó liên kết các giáo sư đại học với các nhà lãnh đạo quân sự cũng như dân sự ở khắp nước Mỹ. Do đó ARPANET được gọi là mạng của các mạng (network of networks). ARPANET hoạt động dựa trên giao thức có tên là Network Control Protocil (NCP). NCP sau này được cải tiến thành hai phần :
- Internet Protocol (IP).
- Transmission Control Protocol (TCP).
Ngày 01/1/1983, các thiết bị chuyển gói (packet-switching device) của ARPANET đã chấm dứt tiếp nhận các gói dữ liệu (data packet) NCP mà chỉ chuyển đi các gói dữ liệu TCP/IP.
Qua lịch sử hơn 20 năm, Internet và các mạng tiền thânc ủa nó trải qua nhiều giai đoạn phát triển và điều chỉnh. Năm 1987, Internet có thể thu hút vài ngàn người dùng, đến năm 1993 tăng trưởng đến 20 triệu người dùng và đến năm 2002 có gần 600 triệu người dùng (căn cứ theo thống kê tại www.nua.ie/serveys/how_many_online/index.html). Sự tăng trưởng của Internet không phải bắt nguồn từ sự ham thích được nhìn thấy thế giới bên ngoài mà chỉ là do một vài ứng dụng vốn đòi hỏi phải có Internet mới vận hành được. Quan trọng nhất trong số đó là Internet E-mail, World Wide Web, File Transfer Protocol (FTP),... Có người gọi Internet là “Siêu xa lộ thông tin” (Information Superhighway) bởi vì nó chính là dịch vụ vận chuyển dữ liệu đường dài.
Tóm lại, TCP/IP (Transmission Control Protocol/Internet Protocol) là một bộ protocols (giao thức) được thiết kế để đạt hai mục tiêu chính :
- Cho phép truyền thông qua các đuờng dây của mạng rộng (Wide Area Network - WAN).
- Cho phép truyền thông giữa các môi trường đa dạng.
2 - Những TCP/IP protocols và các công cụ :
Như ta biết, truyền thông giữa hàng triệu computers trên Internet xãy ra được nhờ có TCP/IP protocol, một cách giao thức trên mạng rất thông dụng trong vòng các computers chạy Unix trước đây. Vì nó rất tiện dụng nên Microsoft đã dùng TCP/IP làm giao thức chính cho mạng Windows2000. TCP/IP là tập hợp của nhiều protocols, mà trong số đó có các Protocols chánh sau đây :
- TCP (Transmission Control Protocol) : Chuyên việc nối các hosts lại và bảo đảm việc giao hàng (messages) vì nó vừa dùng sự xác nhận hàng đến (Acknowledgement ) giống như thư bảo đảm, vừa kiểm xem kiện hàng có bị hư hại không bằng cách dùng CRC (Cyclic Redundant Check) , giống như có đóng khằng chỗ mở kiện hàng.
- IP (Internet Protocol) : Lo về địa chỉ và chuyển hàng đi đúng hướng, đến nơi, đến chốn.
- SMTP (Simple Mail Transfer Protocol) : Chuyên việc giao Email.
- FTP (File Transfer Protocol) : Chuyên việc gởi File (upload/download) giữa các hosts.
- SNMP (Simple Network Management Protocol) : Dùng cho các programs quản lý mạng để user có thể quản lý mạng từ xa.
- UDP (User Datagram Protocol): Chuyên giao các bọc nhỏ (packets) của một kiện hàng. Nó nhanh hơn TCP ví không có sự kiểm tra hay sửa lỗi. Ngược lại, nó không bảo đảm việc giao hàng.
Là Network Administrator ta nên làm quen với các công cụ chuẩn để làm việc với TCP/IP như :
- File Transfer Protocol (FTP) : Ðể thử upload/download files giữa các hosts.
- Telnet : Cho ta Terminal Emulation (giả làm một Terminal) để nói chuyện với một Host chạy program Telnet Server.
- Packet Internet Groper (Ping) : Dùng để thử TCP/IP configurations và connections.
- IPCONFIG : Ðể kiểm TCP/IP configuration của local host.
- NSLOOKUP : Dùng line command để đọc các records trong DNS (Domain Name System) database.
- TRACERT : Ðể display các khúc đường (route) dùng giữa hai hosts.
3 - Địa chỉ IP :
Địa chỉ IP là những con số được các nhà quản trị mạng ấn định tại máy trạm (hoặc máy chủ). Một địa chỉ IP là một giá trị 32-bit (có nghĩa là có hơn bốn tỉ địa chỉ IP phân biệt), chia làm 4 nhóm gọi là Octet (có 8 bits, tức là 1 Byte dữ liệu) và đuợc viết dưới dạng :
11000000 . 01101010 . 00000011 . 11001000
Giả sử bạn là quản trị viên, hãy tưởng tượng bạn quản trị 100 máy tại cơ quan, bạn phải nhớ và nhập địa chỉ router mặc định chẳng hạn là địa chỉ IP nêu trên. Bạn sẽ thấy cái cảnh ! Thôi thì để biểu diễn dãy số nhị phân đáng ghét này, ta hãy làm quen với dotted quad notation (nghĩa là ký hiệu bộ bốn có chấm). Chẳng hạn : 192.100.3.200.
Các địa chỉ IP thường được biểu diễn dưới dạng a.b.c.d, trong đó a, b, c, d là những giá trị thập phân từ 0 đến 255.
Là một quản trị viên thông thường, bạn phải cài đặt địa chỉ IP cho từng máy, nếu cơ quan bạn có 100 máy thì đến 100 máy đó phân bổ địa chỉ IP. Đó là bạn đang cấp địa chỉ IP tĩnh đấy. Nếu bạn dùng Dynamic Host Configuration Protocol (DHCP) của WinS2k3 thì bạn không phải đến từng máy phân bổ IP nữa. Như vậy bạn sử dụng DHCP để cấp địa chỉ IP và địa chỉ IP này gọi là địa chỉ IP động.
Địa chỉ IP tĩnh (do quản trị viên phân bổ).
Hình 1 : Địa chỉ IP tĩnh
Địa chỉ IP động (do DHCP cấp).
Hình 2 : Địa chỉ IP động
4 - Các IP Router :
5 - Các lớp mạng A, B, C :
Để làm cho bạn của mình trở thành một phần của Internet, bạn cần có lô hay khối các địa chỉ IP và một tên miền (đomian name), ví dụ thuvien-it.net chẳng hạn. Muốn có được một lô các địa chỉ IP, bạn phải tìm một nhà cung cấp dịch vụ Internet (ISP). Các Isp cũng có thể giải quyết việc đăng ký tên miền. Bạn có thể đăng ký tên miền với Network Solutions Inc (một trong hai tổ chức góp phần hình thành nên InterNIC, cơ quan phụ trách việc đăng ký tên miền ở cấp cao nhất). Vào trang www.networksolutions.net để tìm hiểu cách đăng ký.
Các ISP nhận được các lô địa chỉ IP của họ rồi cấp phát cho những ai đăng ký. Ban đầu, một cơ quan có tên là Internet Assigned Numbers Authority (IANA) đảm trách việc phân bổ các địa chỉ. Tuy nhiên, năm 1993, một tài liệu Internet tên là RFC 1466 (Requests for Comment, nghĩa là những đề xuất để diễn giải. Mỗi RFC là một tài liệu trong đó công bố một tiêu chuẩn, một giao thức hoặc những thông tin khác nói đến hoạt động của Internet) nói rằng sẽ có ý nghĩa hơn nếu phân chia, sắp xếp lại công việc đó bởi vì Internet ngày càng rộng lớn. Tổ chức IANA trở thành ICANN (Internet Corporation for Assigned Names And Numbers). ICANN phân chia quyền lực quyền lực cấp phát địa chỉ cho 3 Cơ quan Đăng ký Internet Khu vực (Regional Internet Registries) là :
- RIPE (Reseaux IP Europeens, tức là European IP Networks) : giải quyết cho Châu Âu, Trung Đông, Châu Phi và một phần lớn Châu Á.
- APNIC (Asia Pacific Network Information Center) : giải quyết phần còn lại của Châu Á và Nam Thái Bình Dương.
- ARIN (American Registry for Internet Numbers) : giải quyết các quốc gia Châu Mỹ.
Như vậy, VnNIC là cấp dưới của APNIC.
5.1 - Các lớp mạng A, B, C :
Một ISP hoặc IANA được yêu cầu phân chia cho mỗi công ty mộ lô địa chỉ IP. Mỗi lô địa chỉ đó được gọi là một mạng (network).
- Các công ty lớn nhận được các mạng thuộc lớp A (Class A) : hiện nay không còn trống nữa vì đã được cấp phát hết rồi.
- Các công ty cỡ vừa nhận được các mạng thuộc lớp B (Class B) : chưa cấp phát hết tuy nhiên còn rất ít.
- Các công ty còn lại nhận được các mạng thuộc lớp C (Class C) : còn khá nhiều.
Những người sáng tạo ra Internet đã sử dụng những đoạn 8 bit của các địa chỉ 32 bit (tương ứng bốn tỉ địa chỉ IP) để vạch ra sự khác biệt giữa các lớp mạng.
a - Các mạng lớp A :
Các mạng lớn phải có 8 bit địa chỉ đầu tiên được cấp phát bởi InterNIC, còn những người quản trị mạng nội bộ có thể phân bổ 24 bít còn lại. 8 bits bên trái nhất có thể có giá trị từ 0 đến 126, cho phép có đến 127 mạng lớp A, 24 bits còn lại được phân phối cho các host trong mạng, như vậy các mạng lớp A có thể chứa 2 mũ 24, tức hơn 16,7 triệu host. Một vài công ty sử dụng mạng lớp A như : IBM (9.b.c.d), General Electric (3), BBn (4), Xerox (13), Hewlett-Packard (15), DEC (16), Apple (17), MIT (18), Ford (19), Boeing (55), Tổng cục Bưu điện Mỹ (56), Bộ An sinh xã hội của Vương quốc Anh (51),...
b - Các mạng lớp B :
Các mạng cỡ vừa có 16 bits bên trái nhất được cấp phát bởi InterNIC, 16 bits còn lại dành cho quản trị viên nội bộ phân bổ. Các địa chỉ lớp B luôn luôn có những địa chỉ như sau : a có giá trị từ 128 đến 191, b có giá trị từ 0 đến 255. Như vậy có thể có 16.384 mạng lớp B, mỗi mạng thuộc lớp B có thể có 2 mũ 16, tức là 65.536 host. Microsoft và Exxon sử dụng lớp mạng này.
c - Các mạng lớp C :
Các mạng nhỏ có 24 bits bên trái nhất được cấp phát bởi InterNIC, 8 bits còn lại dành cho quản trị viên nội bộ phân bổ. Các địa chỉ lớp C luôn luôn có những giá trị như sau : a có giá trị từ 192 đến 223; b, c có giá trị bất kỳ từ 0 đến 255. Như vậy có thể có đến 2.097.152 mạng thuộc lớp C. Các ISP ở Việt Nam chỉ cấp phát được các mạng thuộc lớp này. Mạng lớp C cuối cùng khi nó được cấp phát sẽ là 223.255.255.d và người quản trị mạng nội bộ chỉ kiểm soát được con số d mà thôi.
d - Các địa chỉ dành riêng :
số địa chỉ IP được dành riêng cho các mục đích truyền đến nhiều nút (multicast) và cho các mục đích thử nghiệm (xeperimental) cho nên chúng không được cấp phát cho các mạng. Chẳng hạn địa chỉ IP 244.0.0.0 được dành riêng cho các cuộc truyền multicast, tức là các cuộc truyền đến các máy tính trên mạng.
5.3 - Các địa chỉ IP khả tiếp vận và bất khả tiếp vận :
5.4 - Các địa chỉ IP bất khả tiếp vận RFC 1918 :
Hiện nay, trong thế giới của địa chỉ IP đang vận động để đưa ra sự thay thế đó là IPV6, một cách đánh địa chỉ 128 bits (thay vì 32 bits như trước đây). Năm 1993, người ta đã nói đến IPV6, tuy nhiên đến nay nó vẫn chưa được thừa nhận. Nếu IPV6 ra đời, tức là sẽ có 2 mũ 128 = …. host trên thế giới này.
Theo RFC 1918, quy định ba phạm vi địa chỉ IP bất khả tiếp vận (nonroutable), đó là :
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255/
Địa chỉ IP bất khả tiếp vận được đưa ra nhằm mục đích dành cho những người xây dựng intranet thử nghiệm mà không cần phải đăng ký IANA để xin một phạm vi địa chỉ IP. Khi các mạng này được kết nối với Internet cũng chẳng sao bởi vì các router trên Internet đã được lập trình để lờ đi các địa chỉ IP này. Các thông điệp được gởi từ địa chỉ này sẽ không được tiếp vận trên Internet công cộng nên về mặt luận lý, chúng được gọi là địa chỉ IP bất khả tiếp vận.
Điều này có nghĩa là có đến hàng triệu mạng sử dụng địa chỉ IP từ 192.168.1.0 đến 192.168.1.255. Tuy nhiên, như đã giải thích ở trên, các mạng này không liên lạc được với Internet và vì thế chả ảnh hưởng gì đến hòa bình của Internet, đồng thời nó mang lại tác dụng phụ đối với các công ty sử dụng địa chỉ noroutable là tính bảo mật. Bởi vì nếu máy tính của bạn có địa chỉ IP là 10.10.10.10 thì nó không bị tấn công từ các hacker bên ngoài do chúng không liên lạc được với máy của bạn.
Với tác dụng phụ này, thông thường các công ty đều sử dụng ít nhất 2 bộ địa chỉ IP :
- Các địa chỉ IP được dùng trong Internet nội bộ (tức intranet).
- Các địa chỉ IP Internet chính thức được cung cấp bởi một ISP hoặc IANA.
5.5 - Tiếp vận cho các địa chỉ IP bất khả tiếp vận : NAT (Network Address Translation
Để giúp các công ty có thể cung cấp khả năng truy cập Internet công cọng đối với các địa chỉ IP noroutable của họ, một lọai router gọi là NAT router (Network Address Translation router, nghĩa là router dịch địa chỉ mạng) có nhiệm vụ chuyển đổi địa chỉ, cho phép người sử dụng các địa chỉ IP nonroutable (không được IANA cấp phát địa chỉ) mà vẫn có khả năng truyền thông liên lạc với Internet công cộng.
Ví dụ công ty của bạn được IANA hoặc ISP cung cấp lô địa chỉ thuộc lớp C, tức là có 256 địa chỉ IP. Tuy nhiên cơ quan bạn có cả 1000 máy tính, chẳng vấn đề gì vì bạn đã có NAT router. NAT router có lợi ở điểm là bạn có thể liên lạc với Internet nhưng không cho phép chiều ngược lại. Điều này không phải là tuyệt đối, trong một vài tình huốn xấu, NAT có thể cho kẻ xấu xâm nhập vào mạng của bạn.
5.6 - Các địa chỉ IP không cấp phát được :
Về lý thuyết, trên thế giới này có 4 tỉ địa chỉ IP tuy nhiên có một số địa chỉ không bao giờ cấp phát được cho bất kỳ máy nào, bao gồm :
- Địa chỉ đường tiếp vận mặc định (default route address).
- Địa chỉ đại diện cho mạng (Network number hoặc Network address)
- Địa chỉ loan tin (broadcast address).
- Địa chỉ bộ tiếp vận mặc định (default address).
a - Địa chỉ đường tiếp vận mặc định :
Địa chỉ 0.0.0.0 là địa chỉ để phần mềm IP trên mỗi máy gởi dữ liệu đến khi nó không biết phải gởi đến đâu. Địa chỉ 0.b.c.d thuộc lớp A, nên tất cả các địa chỉ 0.b.c.d tương ứng với 16,7 triệu địa chỉ phải được để riêng ra, không sử dụng.
b - Địa chỉ quay vòng :
Địa chỉ 127.0.0.1 được dành riêng làm một chỗ quay vòng (loopback). Nếu bạn gởi thông điệp đến địa chỉ 127.0.0.1 thì thông điệp đó sẽ được gởi trả lại bạn. Khi phần mềm IP bị lỗi, các thông điệp gởi đến địa chỉ 127.0.0.1 sẽ không đi ra khỏi mạng mà ở lại bên trong phần mềm IP của máy đã gởi. Vì thế không có mạng nào có địa chỉ IP là 127.b.c.d, do đó thêm 16,7 triệu địa chỉ không được sử dụng.
c - Địa chỉ đại diện cho mạng
Đăng nhận xét