BÀI TẬP LỚN
MẠNG MÁY TÍNH
Đề tài: Tìm hiểu về DHCP-NAT
Giáo viên hướng dẫn: Trần Vũ Hà
Nhóm sv thực hiện: Dương Thị Bích Phượng
Phạm Minh Đức
Đỗ Thị Ngọc Bích
Lớp: TinC_K52
I. Giới thiệu về DHCP-NAT
a. DHCP(Dynamic Host Configuration Protocol(DHCP)
Theo định nghĩa của Microsoft thì "Dynamic Host Configuration
Protocol (DHCP) là một chuẩn IP được thiết kế để giảm tính phức tạp
cho các cấu hình địa chỉ IP quản trị". Một server DHCP có thể được cài
đặt với các thông số thiết lập phù hợp theo mạng cung cấp. Các thông số
thiết lập đó là một tập hợp các tham số như gateway, DNS, subnet mask
và một loạt địa chỉ IP. Khi đã dùng DHCP trên mạng, quản trị viên không
cần phải cấu hình các thiết lập riêng biệt cho từng client. DHCP sẽ tự
động phân phối chúng. DHCP server gán cho mỗi client một địa chỉ IP
lấy từ phạm vi giới hạn định nghĩa sẵn theo tổng lượng thời gian. Nếu địa
chỉ IP được đòi hỏi lớn hơn "thuê bao" đã thiết lập, client sẽ phải yêu cầu
gia tăng thêm thời gian mở rộng cho thuê bao trước khi hết hạn. Nếu
không địa chỉ IP được coi như tự do và có thể gán cho client khác. Người
dùng muốn thay đổi địa chỉ IP có thể thực hiện bằng cách gõ lệnh
"ipconfig /release", sau đó là "ipconfig /renew" trong màn hình lệnh.
Lệnh này sẽ gỡ bỏ địa chỉ IP hiện thời và yêu cầu một IP mới. Thiết lập
IP dự trữ cũng được định nghĩa trong server DHCP (sẽ được nói ở phần
sau), cho phép một số client có địa chỉ IP riêng. Địa chỉ vật lý MAC hoặc
host name cũng có thể được dự trữ để các client này có địa chỉ IP cố định
được cấu hình tự động. Hầu hết các nhà cung cấp dịch vụ Internet (ISP)
đều gán địa chỉ IP mới cho máy tính client khi có người dùng kết nối
Internet. Điều này giúp đơn giản hoá mọi thứ ở mức người dùng.

Hinh 4.1-Sơ đồ thể hiện cấu trúc của server
DHCP với một số máy tính client trong mạng.
Bản thân DHCP Server chứa cơ sở dữ liệu địa chỉ IP (IP Address
Database) nắm giữ tất cả địa chỉ có thể phân phối được. Nếu một client
(thành viên của mạng, sử dụng hệ điều hành Windowns 2000
Professional hay Windowns XP chẳng hạn) được phép dùng "địa chỉ IP
tự động" trong các thiết lập TCP/IP, nó có thể nhận địa chỉ IP từ server
DHCP.
b. Nat
NAT hay còn gọi là Network Address Translation là một kỉ thuật
được phát minh lúc khởi đầu dùng để giải quyết vấn đề IP shortage. Khi
có hai máy tính ở trên cùng một lớp mạng (cùng subnet), các máy tính
này kết nối trực tiếp với nhau, điều này có nghĩa là chúng có thể gởi và
nhận dữ liệu trực tiếp với nhau. Nếu những máy tính này không trên cùng
một lớp mạng và không có kết nối trực tiếp thì dữ liệu sẽ được chuyển
tiếp qua lại giữa những lớp mạng này và như thế phải cần một router (có
thể là phần mềm hoặc phần cứng) Ðây là trường hợp khi một máy tính
nào đó muốn kết nối tới một máy khác trên internet.
II. Nội dung chính
1. Cài đặt DHCP
Trong Contral Panel, nhấn đúp biểu tượng Add or Remove Programs.
Trong cửa sổ vừa mở, chọn mục Add/Remove Windows Components.
Cửa sổ Windows Components Wizard xuất hiện.
Hình 2- Cửa sổ Windows Components Wizard
Đưa hộp sáng đến mục Network Services và nhấn nút Details để làm
xuất hiện cửa sổ Network Services. Trong cửa sổ này đánh dấu chọn vào
mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK.
Hình 3- Các dịch vụ mạng
Tiến trình cài đặt sẽ diễn ra.
Hình 4- Quá trình cài đặt cấu hình

Bạn nhấn Finish để hoàn tất.
Hình 5- Kết thúc quá trình cài đặt
Cấu hình và kích hoạt DHCP
Trong Admministrative Tools, kích chọn DHCP.
Hình 6- Cửa sổ DHCP mới được cài đặt
Mở menu Action, chọn New Scope. Chúng ta sẽ được yêu cầu
nhập tên, mô tả phạm vi giới hạn (scope).
Phạm vi (scope): một scope là tập hợp các địa chỉ IP máy tính trong
mạng con dùng DHCP.

Hình 7- Tên và mô tả của một scope
Cửa sổ tiếp theo sẽ yêu cầu định nghĩa phạm vi phân phối địa chỉ IP
trong mạng và mặt nạ mạng cấp dưới (subnet mask). Nhập các chi tiết
thích hợp và kích Next.
Hình 8- Cung cấp địa chỉ đầu và địa chỉ cuối
Với giao diện dưới, chúng ta phải bổ sung cho phạm vi địa chỉ IP đã
được mô tả ở cửa sổ trước.Ví dụ nếu địa chỉ IP 192.168.2.150 là của
router trường học, ta không muốn DHCP Server cũng phân phối nó.
Trong ví dụ, giới hạn các địa chỉ IP là từ 192.168.2.100 tới 192.168.2.110
và một địa chỉ đơn 192.168.2.150. Ở trường hợp này mười một địa chỉ IP
sẽ được dự trữ và không phân phối giữa các client mạng.
Hình 9- Đặt các địa chỉ loại trừ
Bây giờ cần thiết lập giới hạn thời gian "thuê bao" mà một client có
thể dùng địa chỉ IP được gán cho. Nên để thời hạn dài cho các mạng cố
định (như mạng văn phòng chẳng hạn) và thời hạn ngắn cho các kết nối
từ xa hay máy tính xách tay. Trong ví dụ này thiết lập của chúng ta là 12
giờ cho một máy để bàn cố định ở văn phòng cục bộ và thời gian làm
việc thông thường là 8 tiếng.
Hình 10-Giới hạn thời gian cung cấp địa chỉ IP
Tiếp theo chúng ta phải xác nhận có muốn cấu hình phạm vi các chức

năng DHCP luôn bây giờ hay để sau này. Nếu chọn Yes, một màn hình
mới với các tuỳ chọn sẽ hiện ra để sử dụng. Nếu chọn No, ta có thể cấu
hình vào thời gian sau.
Hình 11- Xác nhận việc cấu hình
Router hay gateway và địa chỉ IP có thể được yêu cầu nhập thông số
trong phần tiếp theo. Các máy tính client sau đó sẽ biết router nào được
sử dụng.
Hình 12- Địa chỉ IP cho router
Trong cửa sổ sau, DNS và các thiết lập tên miền được yêu cầu. DNS
server của địa chỉ IP sẽ được phân phối bởi server DHCP và được cung
cấp cho client.
Hình 13- Thiết lập DSN server cung cấp cho client
Tiếp theo là màn hình WINS setup. Ta nhập địa chỉ IP của WINS
server. Chỉ cần nhập tên server vào ô thích hợp và ấn "Resolve", nó sẽ tự
tìm địa chỉ IP cho chúng ta.
Hình 14- Lấy địa chỉ IP của WINS Servers
Bước cuối cùng là kích hoạt phạm vi. Ấn nút Next khi thấy cửa sổ sau
xuất hiện, DHCP server sẽ được kích hoạt.
Hình 15- Xác nhận kích hoạt
Đến đây chúng ta đã hoàn thành việc cài đặt scope mới. Kích Finish
để kết thúc.
Hình 16- Hoàn thành cài đặt scope
2. Cấu hình bổ sung cho DHCP
DHCP server đã được cài đặt với các thiết lập cơ bản. Tiếp theo là cấu
hình các điểm cần thiết cho phù hợp với cấu trúc mạng riêng.
Phần Address Pool thể hiện danh sách giới hạn địa chỉ IP để phân
phối và các điểm loại trừ. Ta có thể bổ sung thêm điểm loại trừ bằng cách
kích phải chuột lên Address Pool ở bên trái cửa sổ MMC và chọn "New
exclusion range" (giới hạn loại trừ mới). Một cửa sổ khác (như bên dưới)
xuất hiện, cho phép ta nhập giới hạn địa chỉ bổ sung. Nếu chỉ nhập vào

Start IP thì sẽ bổ sung thêm một địa chỉ IP đơn.
Hình 17- Nhập giới hạn địa chỉ bổ sung
DHCP server cho phép ta dự trữ địa chỉ IP cho một client. Có nghĩa là
một client trong mạng cụ thể có thể giữ nguyên địa chỉ IP đến chừng nào
ta muốn. Để thực hiện điều này ta cần biết về địa chỉ vật lý (MAC) trên
thẻ mạng. Nhập tên dự trữ, địa chỉ IP mong muốn, địa chỉ MAC và phần
mô tả, chọn hỗ trợ (hoặc là DHCP, hoặc là BOOTP) và ấn nút Add. Bản
dự trữ mới sẽ được bổ sung vào danh sách. Ví dụ ta có thể dự trữ địa chỉ
IP 192.168.2.155 cho máy tính client có tên gọi thinh.
Hình 18- Dự trữ địa chỉ IP cho một client
Nếu kích phải chuột lên Scope Options và ấn "Configure options" (tuỳ
chọn cấu hình), sẽ có nhiều server và tham số của chúng được cấu hình
hơn trong cửa số tiếp theo. Các thiết lập này được server DHCP phân
phối cùng với địa chỉ IP. Tuỳ chọn server hoạt động mặc định trong toàn
bộ phạm vi của server DHCP. Tuy nhiên tuỳ chọn phạm vi có thể tham
chiếu đến tuỳ chọn server.
3. Nat hoạt động như thế nào?
NAT làm việc như một router, công việc của nó là chuyển tiếp các gói tin
(packets) giữa những lớp mạng khác nhau trên một mạng lớn. Bạn cũng
có thể nghĩ rằng Internet là một mạng đơn nhưng có vô số subnet.
Routers có đủ khả năng để hiểu được các lớp mạng khác nhau xung
quanh nó và có thể chuyển tiếp những gói tin đến đúng nơi cần đến.
NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client)
với IP riêng. Khi một máy con thực hiện kết nối hoặc gởi dữ liệu tới một
máy tính nào đó trên internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT
sẽ thay thế địa chỉ IP gốc của máy con đó rồi gửi gói dữ liệu đi với địa
chỉ IP của NAT. Máy tính từ xa hoặc máy tính nào đó trên internet khi
nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng
nghĩ rằng NAT computer là máy đã gởi những gói dữ liệu đi. NAT ghi lại
bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên

mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó
(client).
NAT thực hiện những công việc sau:
- Chuyển đổi địa chỉ IP nguồn thành địa chỉ IP của chính nó, có nghĩa là
dữ liệu nhận được bởi máy tính từ xa (remote computer) giống như nhận
được từ máy tính có cấu hình NAT.
- Gởi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó đã sử dụng
cổng dịch vụ nào.
- Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển tới cho các
máy con.
NAT có hoạt động với bất kỳ giao thức và ứng dụng nào không?
Giao thức sử dụng đa kết nối hoặc đa phương tiện và nhiều kiểu dữ liệu
(như là FTP hoặc RealAudio). Với FTP, khi bạn bắt đầu công việc truyền
file, bạn thực hiện một kết nối tới FTP server bởi FTP client, máy client
kết nối vào và yêu cầu được truyền file hoặc thư mục, với một vài FTP
client bạn sẽ thấy một hiện tượng gì đó như lệnh port, những gì mà dòng
lệnh này đang thực hiện là thiết lập kết nối dữ liệu để gởi tập tin hoặc thư
mục về lại cho FTP client. Cách thực hiện công việc như vậy có nghĩa là
máy client “nói” với server rằng “hãy kết nối với tôi trên địa chỉ IP này
và trên cổng port này để truyền dữ liệu”.
Vấn đề ở đây là máy client chỉ cho server biết để kết nối ngược lại trên
địa chỉ IP nội bộ bên trong mạng LAN của chính nó và như vậy server sẽ
không tìm được địa chỉ IP này và thất bại nếu server cố gắng tìm kiếm và
kết nối với địa chỉ này, đây là lúc phải cần tới NAT
Hầu hết các giải pháp NAT (trong đó bao gồm cả WinGate) đều có sự hỗ
trợ đặc biệt đối với giao thức FTP và yêu cầu đối với máy tính được cấu
hình NAT là máy tính đó phải có địa chỉ IP tĩnh (static IP).
III. Tổng kết
Server DHCP trong khá thông minh. Nó được nâng cấp từ phiên bản
Windowns 2000 và được phân lớp chủ yếu cho các mạng lớn. Nhờ nó ta

có thể cấu hình cho tất cả các client trong toàn bộ mạng mà không phải
cấu hình cho từng client,một việc mất rất nhiều thời gian và phải gỡ rối
hơn gấp nhiều lần con số thực nếu chẳng may một lỗi nào đó xuất hiện.
Một trong những lợi điểm của NAT ngày nay được ứng dụng nhiều
nhất là NAT cho phép
1. Chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ
IP của WAN. Một lợi điểm nữa của NAT là nó có thể làm việc như một
Firewall, nó giúp dấu tất cả IP bên trong LAN với thế giới bên ngoài,
tránh sự dòm ngó của hackers.
2. Tính linh hoạt và sự dễ dàng trong việc quản lý
NAT giúp cho các home user và các doanh nghiệp nhỏ có thể tạo kết nối
với internet một cách dễ dàng và hiệu quả cũng như giúp tiết kiệm vốn
đầu tư.
Tài liệu tham khảo