1
Thiết kế & trin khai mng IP
Bài thc hành s 4: Các dch v Internet (Internet Services)
Bài 1: Vai trò ca cng TCP & UDP trong dch v Client/Server
Bài này s dng công c iperf để th nghim quá trình vn hành mt cp ng dng trên mng TCP/IP
theo mô hình client/server. Wireshark đưc s dụng để theo dõi các gói tin truyn gia client và server,
qua đó đối chiếu với sơ đồ chuyn trạng thái TCP. Các bước thc hiện như sau:
- c 1: Cài đặt ng dng iperf3 trên máy client và server
- c 2: Chy ng dng iperf3 trên server và client
- c 3: Quan sát quá trình vn hành liên kết TCP vi Wireshark.
c 1: Cài đặt ng dng iperf3 trên máy client và server
Công c iperf1 ipref3 (phiên bn 3) cho phép gửi các gói tin TCP, UDP theo các địa ch unicast,
broadcast hay multicast. Nó còn cho phép đo đạc băng thông giữa trm truyn. Để cài đặt iperf, cn kim
tra Extra Packages for Enterprise Linux (epel)2 đã được đăng ký trong repository của yum chưa, nếu chưa
thì đăng ký thêm. Sau đó dùng yum để cài đặt iperf hoc iperf3:
[root@localhost ~]# yum repolist
repo id repo name status
base/7/x86_64 CentOS-7 - Base 9,007
extras/7/x86_64 CentOS-7 - Extras 356
updates/7/x86_64 CentOS-7 - Updates 2,005
repolist: 11,368
[root@localhost ~]# yum search epel
============================== N/S matched: epel ===============================
epel-release.noarch : Extra Packages for Enterprise Linux repository : configuration
Name and summary matches only, use "search all" for everything.
[root@localhost ~]# yum install epel-release.noarch
. . .
Complete!
[root@localhost ~]# yum repolist
repo id repo name status
base/7/x86_64 CentOS-7 - Base 9,007
epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 10,350
extras/7/x86_64 CentOS-7 - Extras 356
updates/7/x86_64 CentOS-7 - Updates 2,005
repolist: 21,718
[root@localhost ~]# yum install iperf ipref3
. . .
c 2: Chy ng dng iperf3 trên server và client
Trên máy server, gi s có địa ch 192.168.2.1, chy iperf3 chế độ server và đăng ký cổng 5001 để ch kết
ni t client.
[root@R1 ~]# iperf3 -s -p 5001
-----------------------------------------------------------
Server listening on 5001
-----------------------------------------------------------
Trên client, chy iperf3 chế độ client và kết nối đến server theo địa ch IP và cổng tương ứng. Mặc định,
client s kết nối đến server bng giao thc TCP. Nếu client và server kết nối được vi nhau, các thông tin
đưc hin th phía client như sau:
1 https://iperf.fr/
2 https://fedoraproject.org/wiki/EPEL
2
[root@C2 ~]# iperf3 -c 192.168.2.1 -p 5001
Connecting to host 192.168.2.1, port 5001
[ 4] local 192.168.2.15 port 44692 connected to 192.168.2.1 port 5001
[ ID] Interval Transfer Bandwidth Retr Cwnd
[ 4] 0.00-1.00 sec 2.54 MBytes 21.3 Mbits/sec 4 41.0 KBytes
[ 4] 1.00-2.00 sec 13.3 MBytes 112 Mbits/sec 3 218 KBytes
[ 4] 2.00-3.00 sec 7.15 MBytes 60.0 Mbits/sec 3 69.3 KBytes
[ 4] 3.00-4.00 sec 1.20 MBytes 10.1 Mbits/sec 2 91.9 KBytes
[ 4] 4.00-5.00 sec 267 KBytes 2.19 Mbits/sec 2 53.7 KBytes
[ 4] 5.00-6.00 sec 1.42 MBytes 11.9 Mbits/sec 0 69.3 KBytes
[ 4] 6.00-7.00 sec 1.49 MBytes 12.5 Mbits/sec 2 97.6 KBytes
[ 4] 7.00-8.00 sec 23.7 MBytes 200 Mbits/sec 48 252 KBytes
[ 4] 8.00-9.00 sec 63.8 MBytes 535 Mbits/sec 91 188 KBytes
[ 4] 9.00-10.00 sec 84.6 MBytes 709 Mbits/sec 0 202 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-10.00 sec 199 MBytes 167 Mbits/sec 155 sender
[ 4] 0.00-10.00 sec 199 MBytes 167 Mbits/sec receiver
iperf Done.
Trên server, thông tin cũng được hin th tương ứng:
[root@R1 ~]# iperf3 -s -p 5001
-----------------------------------------------------------
Server listening on 5001
-----------------------------------------------------------
Accepted connection from 192.168.2.15, port 44690
[ 5] local 192.168.2.1 port 5001 connected to 192.168.2.15 port 44692
[ ID] Interval Transfer Bandwidth
[ 5] 0.00-1.00 sec 2.21 MBytes 18.6 Mbits/sec
[ 5] 1.00-2.00 sec 9.40 MBytes 78.7 Mbits/sec
[ 5] 2.00-3.00 sec 10.7 MBytes 89.8 Mbits/sec
[ 5] 3.00-4.00 sec 759 KBytes 6.21 Mbits/sec
[ 5] 4.00-5.00 sec 631 KBytes 5.17 Mbits/sec
[ 5] 5.00-6.00 sec 1.40 MBytes 11.7 Mbits/sec
[ 5] 6.00-7.00 sec 781 KBytes 6.39 Mbits/sec
[ 5] 7.00-8.00 sec 21.6 MBytes 181 Mbits/sec
[ 5] 8.00-9.00 sec 64.7 MBytes 542 Mbits/sec
[ 5] 9.00-10.00 sec 84.2 MBytes 706 Mbits/sec
[ 5] 10.00-10.03 sec 2.49 MBytes 739 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 5] 0.00-10.03 sec 0.00 Bytes 0.00 bits/sec sender
[ 5] 0.00-10.03 sec 199 MBytes 166 Mbits/sec receiver
-----------------------------------------------------------
Server listening on 5001
-----------------------------------------------------------
Có th s dng tham s -u để yêu cu client kết nối đến server bng giao thc UDP:
[root@C2 ~]# iperf3 -u -c 192.168.2.1 -p 5001
Connecting to host 192.168.2.1, port 5001
[ 4] local 192.168.2.15 port 35392 connected to 192.168.2.1 port 5001
[ ID] Interval Transfer Bandwidth Total Datagrams
[ 4] 0.00-1.00 sec 120 KBytes 982 Kbits/sec 15
[ 4] 1.00-2.00 sec 128 KBytes 1.05 Mbits/sec 16
[ 4] 2.00-3.00 sec 128 KBytes 1.05 Mbits/sec 16
[ 4] 3.00-4.00 sec 128 KBytes 1.05 Mbits/sec 16
[ 4] 4.00-5.00 sec 128 KBytes 1.05 Mbits/sec 16
[ 4] 5.00-6.00 sec 128 KBytes 1.05 Mbits/sec 16
[ 4] 6.00-7.00 sec 128 KBytes 1.05 Mbits/sec 16
[ 4] 7.00-8.00 sec 128 KBytes 1.05 Mbits/sec 16
[ 4] 8.00-9.00 sec 128 KBytes 1.05 Mbits/sec 16
[ 4] 9.00-10.00 sec 128 KBytes 1.05 Mbits/sec 16
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[ 4] 0.00-10.00 sec 1.24 MBytes 1.04 Mbits/sec 0.468 ms 0/159 (0%)
[ 4] Sent 159 datagrams
iperf Done.
c 3: Quan sát quá trình vn hành liên kết TCP vi Wireshark
Trong khi vn hành iperf3 để kết ni client-server, s dng Wireshark bt các gói tin truyn gia 2 trm.
Có th lc hin th các gói tin TCP hoc UDP có cổng đích là 5001. Kết qu như sau:
3
Có th nhìn thấy 3 gói tin TCP đầu tiên được trao đổi giữa client và server là SYN, SYN ACK và ACK. Đây
chính là quá trình bắt tay 3 bước để thiết lp kết ni TCP. Tiếp theo là các gói d liu truyn gia client và
server cùng với trường Seq Ack để xác nhận các gói tin đã được nhn tt mi phía. Tiếp tc s dng
Wireshark và bt các gói tin khi iperf3 kết ni vi UDP. Kết qu như sau:
Có th thy với phương pháp truyền d liu bng UDP, không có quá trình bt tay giữa client và server để
thiết lp liên kết. Gói tin đầu tiên client gửi đến server cũng là gói d liệu được gi thẳng đến cng 5001
và không có cơ chế xác nhn t server v client khi hoàn thành nhn các gói d liu này.
Quay tr li với trường hp truyn d liu iperf3 s dng TCP, theo dõi các gói tin cui cùng ca phiên
truyn thông, có th thy máy client gửi đi thông điệp FIN, ACK và máy server tr li bng một thông điệp
ACK. Đây là các bước kết thúc kênh truyn TCP và hy kết ni.
4
Tham kho thêm:
- Xây dng ng dng client/server vi TCP:
https://users.soict.hust.edu.vn/hoangph/textbook/ch02-2.html
- Xây dng ng dng client/server vi UDP:
https://users.soict.hust.edu.vn/hoangph/textbook/ch02-3.html
Bài 2: Dch v DNS - BIND & DNS tools (dig, nslookup)
BIND là ng dng cung cp DNS server ph biến nht hin nay. Bài này yêu cầu cài đặt và thc hin các
cấu hình cơ bản ca mt máy ch BIND. Ngoài ra, mt s công c h tr làm vic với DNS cũng cần được
cài đặt. Các bước thc hiện như sau:
- c 1: Ti phn mềm BIND và cài đặt.
- ớc 2: Cài đặt và s dng lnh dig.
- c 3: Cài đặt và s dng lnh nslookup.
c 1: Ti phn mềm BIND và cài đặt
Thiết lp ít nht mt card mng cho máy ch CentOS s dụng cơ chế NAT để có th truy nhp Internet
thông qua máy host Windows. Kim tra kết ni Internet và s dng công c yum để cài đặt bind và các
ng dng h tr bind (bind-utils) như nslookup hay dig. Có th kim tra các gói ng dụng này đã có trên
máy ch CentOS hay chưa rồi tiến hành cài đặt:
> yum list bind bind-utils
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos-hn.viettelidc.com.vn
* extras: centos-hn.viettelidc.com.vn
* updates: centos-hn.viettelidc.com.vn
Installed Packages
bind.x86_64 32:9.8.2-0.37.rc1.el6_7.4 @updates
bind-utils.x86_64 32:9.8.2-0.37.rc1.el6_7.4 @updates
> yum install bind bind-utils
Loaded plugins: fastestmirror
Setting up Install Process
Loading mirror speeds from cached hostfile
* base: centos-hn.viettelidc.com.vn
* extras: centos-hn.viettelidc.com.vn
* updates: centos-hn.viettelidc.com.vn
Package 32:bind-9.8.2-0.37.rc1.el6_7.4.x86_64 already installed and latest version
Package 32:bind-utils-9.8.2-0.37.rc1.el6_7.4.x86_64 already installed and latest version
Chú ý kim tra quyn truy nhp ca file zone. Khi chy lnh dig mà DNS server không tr v kết qu (thiếu
thông tin ANSWER SESTION cùng vi thông tin trng thái status: SERVFAIL) thì có th là do không đọc
được file zone. Khi đó cần kim tra và b sung quyền đọc (read) cho file này vi lnh chmod +r.
ớc 2: Cài đặt và s dng lnh dig
Lệnh sau đây kiểm tra kết nối đến máy ch DNS tại địa ch 127.0.0.1 và hin th resource record thuc tt
c các kiu (có th thay any bng SOA, NS, MX, v.v..) thuc domain mydomain.vn:
> dig @127.0.0.1 mydomain.vn any
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> @127.0.0.1 mydomain.vn any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16658
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;mydomain.vn. IN ANY
5
;; ANSWER SECTION:
mydomain.vn. 86400 IN SOA ns1.mydomain.vn. hostmaster.hp.vn. 20151108 86400 3600 604800 10800
mydomain.vn. 86400 IN NS ns1.mydomain.vn.
mydomain.vn. 86400 IN MX 10 mail.mydomain.vn.
;; ADDITIONAL SECTION:
ns1.mydomain.vn. 86400 IN A 1.2.3.4
mail.mydomain.vn. 86400 IN A 2.3.4.5
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Nov 11 07:24:33 2015
;; MSG SIZE rcvd: 150
Cn kim tra kết ni DNS gia các máy ch bằng cách thay 127.0.0.1 thành địa ch IP ca máy ch khác.
Nếu kết ni thành công, kết qu cũng giống như khi chạy trên ni b máy DNS. Trường hp có li xy ra,
dig s hin th thông tin như sau:
> dig @192.168.56.2 mydomain.vn any
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> @192.168.56.2 mydomain.vn any
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
Cn kim tra mt s tình hung gây lỗi sau đây:
- DNS server được cu hình mặc đnh ch chp nhn kết ni t máy ni b, không nhn các kết ni t
bên ngoài. Dùng lnh netstat -a|grep domain để kiểm tra service DNS đã chạy chp nhn các
truy nhp t tt c c máy trên mạng hay chưa (cổng 53 được khai báo mặc đnh là domain trong
file cu hình /etc/services). Nếu chưa, m file cu nh named.conf sa li cho phép kết ni t
tt c các máy trên mng thông qua các tham s listen-on allow-query như sau:
options {
listen-on port 53 { any; };
allow-query { any;};
};
- DNS server mặc định chy firewall iptables và có th đang block các kết ni tcp hoc udp. Chy lnh
service iptables status để kim tra nếu cn th tm thi dng firewall iptables bng lnh
service iptables stop.
ớc 3: Cài đặt và s dng lnh nslookup
nslookup cho phép thc hin các câu truy vấn DNS đến các máy ch DNS bt k. Câu lệnh bên dưới truy
vấn đến máy ch DNS mydomain.com yêu cu hin th tt c các resource record tương ứng tên min
www.redhat.com:
> nslookup -type=any www.redhat.com mydomain.vn
Server: mydomain.vn
Address: 192.168.56.3#53
Non-authoritative answer:
www.redhat.com canonical name = ev-www.redhat.com.edgekey.net.
Authoritative answers can be found from:
redhat.com nameserver = ns4.redhat.com.
redhat.com nameserver = ns3.redhat.com.
redhat.com nameserver = ns2.redhat.com.
redhat.com nameserver = ns1.redhat.com.
ns3.redhat.com internet address = 209.132.176.100
ns1.redhat.com internet address = 209.132.186.218
ns4.redhat.com internet address = 209.132.188.218
ns2.redhat.com internet address = 209.132.183.2