网络管理讲义chapter2.docx
《网络管理讲义chapter2.docx》由会员分享,可在线阅读,更多相关《网络管理讲义chapter2.docx(12页珍藏版)》请在冰点文库上搜索。
网络管理讲义chapter2
第二章使用DHCP服务自动分配IP参数
一.IP参数概述
*在TCP/IP网络中,任何一个主机(Host)都至少需要一个唯一确定的IP地址等参数。
*所谓“TCP/IP网络”,是指使用TCP/IP协议进行通信的网络。
在这样的网络中,所有的计算机均使用TCP/IP协议进行通信。
*所谓“主机”,是指把计算机、路由器等连接到网络上的网络连接设备,如:
网卡、Modem等。
所以,严格地讲,“主机”并不是计算机。
*IP参数主要包括:
IP地址、子网掩码、默认网关。
1.IP地址(必配)
*是一组32位的二进制数。
*为了描述方便,把这组32位的二进制数每8位为一组,一共分为4组,并用句号“.”将彼此分开;再把每一组8位二进制数用一个0-255之间的十进制数等价地描述出来。
如:
131.107.1.200。
*IP地址由“网络ID”和“主机ID”两部分组成。
*网络ID:
用来标识使用该IP地址的主机所处的局域网。
显然,处在同一个局域网中的主机的IP地址中的“网络ID”部分一定相同。
*主机ID:
用来区分处在同一个局域网中的不同主机。
显然,处在同一个局域网中的主机的IP地址中的“主机ID“部分一定不同。
*按照规定,一个IP地址中的前一部分是“网络ID”,而后一部分是“主机ID”。
*网络ID位数的判断方法:
子网掩码。
2.子网掩码(必配)
*是一组32位的二进制数,同样分为4组。
*子网掩码本身没有任何意义。
它需要与IP地址共同使用,从而利用它指明与之对应的IP地址中到底前多少位是网络ID。
*在子网掩码中,一定是前面连续多少位为“1”,而后面连续多少位为“0”。
*因此,如果子网掩码中的前面连续多少位为“1”,即意味着与之对应的IP地址中前多少位应该理解为网络ID;而子网掩码中的后面连续多少位为“0”,即意味着与之对应的IP地址中的后多少位应该理解为主机ID。
*计算机在判断网络ID时,是把IP地址与子网掩码逐位作“与”的逻辑运算,其运算的结果即为该IP地址所在的网络ID号。
3.默认网关(可选)
*即为默认的路由器的IP地址。
*当一个主机只需要与本局域网内的主机进行网内通信时,则不需要配置默认网关;当一个主机需要与其它局域网内的主机进行跨网通信时,则必须配置默认网关,此时需要把数据包先送给默认网关所代表的路由器,然后再由路由器把数据包进行层层转发,直至到达终点。
二.什么是“服务”?
*“服务”等同于“功能”。
即:
提供了某种服务即意味着提供了某种功能。
*一台计算机究竟被称作“服务器”还是“客户机”,总是针对某个具体的服务(功能)而言的。
*如果在一台计算机上安装了某个服务,并由它为网络中的其它计算机提供这个服务所具有的功能,那么这台计算机便被称作这个服务的“服务器”。
*如果某台计算机需要请求某个服务,需要使用某个服务所提供的功能,那么这台计算机便被称作这个服务的“客户机”。
*一台计算机可以是某个服务的服务器,而同时又是另一服务的客户机。
三.分配IP参数的方法
*在TCP/IP网络中,由于任何一个主机(Host)都至少需要一个唯一确定的IP地址等参数,所以管理员在建立起网络后,必须为每个主机分配正确的IP参数。
*分配IP参数的方法有两种:
“手工分配”和“自动分配”。
1.手工分配
*管理员可以直接为每个主机手工分配IP参数。
*手工分配的IP参数,除非手工修改,否则不会自动发生变化。
所以,手工分配的IP参数又被称作“静态IP参数”。
*手工分配IP参数的不足之处:
•由于手工分配IP参数,所以当网络中的主机数量较多时,增大了管理员的工作负担。
•有可能分配不正确的或无效的IP参数。
•由于配置了错误的IP参数,会导致网络的通信出现问题。
而这种问题一旦发生,又很难迅速地找到问题的原因所在。
•如果网络中有较多的频繁移动用户,则为这些用户分配IP参数将非常不方便,从而增加了管理员的工作量。
*设置步骤。
2.自动分配
*可以使用DHCP服务为网络中的主机自动分配IP参数,自动分配的IP参数有可能会发生改变,所以又被称作“动态IP参数”。
*由于自动分配IP参数,这将大大减轻管理员的工作负担。
*只要DHCP服务配置正确,就不会出现分配错误IP参数的问题,也就避免了由此带来的通信问题。
*即使网络中有大量的频繁移动用户,他们也会在各自的网络中自动获得所需要的IP参数,从而减轻了管理员的工作负担。
*综上所述,动态分配要比手工分配更理想。
四.DHCP概述
*DHCP是“DynamicHostConfigurationProtocol(动态主机配置协议)”的缩写。
*DHCP服务提供了一种功能,能够为网络中的主机自动分配IP参数。
*安装并提供DHCP服务的计算机,被称作“DHCP服务器”。
*请求并使用DHCP服务的计算机,被称作“DHCP客户机”。
1.DHCP服务可以分配的IP参数
必配的参数:
*IP地址、子网掩码。
可选分配的参数:
*默认网关、DNS服务器的IP地址、WINS服务器的IP地址等。
2.DHCP的工作过程
*当DHCP客户机开机后,会自动执行四个步骤来获取IP参数。
IP租约发现(DHCPDISCOVER)
*当DHCP客户机开机后会自动发出求租IP地址的广播请求信息。
*在广播请求中包含:
•DHCP客户机的IP地址:
0.0.0.0。
•DHCP服务器的IP地址:
255.255.255.255。
•DHCP客户机的MAC地址。
•DHCP客户机的名称。
*注意:
•如果DHCP客户机联系尝试4次均未成功,则实现自动私有IP地址分配。
即:
DHCP客户机为自己临时分配一个微软保留的B类IP地址:
169.254.x.y(255.255.0.0)。
此后,仍然每隔5分钟尝试与DHCP服务器联系,若成功则使用由DHCP服务器提供的IP参数来更新自己的配置。
IP租约提供(DHCPOFFER)
*当同一个局域网中的DHCP服务器收到DHCP客户机所发出的广播后,都会对它作出广播应答。
*在应答中包括:
•DHCP服务器的IP地址。
•分配给DHCP客户机的IP地址。
•租期长度(默认8天)。
•DHCP客户机的MAC地址。
IP租约请求(DHCPREQUEST)
*DHCP客户机从若干DHCP服务器中选择一个(谁先对它的请求作出应答就选谁),然后再向该DHCP服务器发出IP地址的租用广播请求。
IP租约确认(DHCPACK)
*该DHCP服务器响应DHCP客户机的请求,将IP地址等参数租给DHCP客户机,并指明租期长度。
*其它DHCP服务器则会退出为该DHCP客户机分配IP租约的过程。
3.DHCP租约的续订
*通常,DHCP服务器给DHCP客户机分配的IP租约都具有一定的时间期限。
*DHCP客户机为了能够继续使用IP租约,则必须进行租约续订的工作。
自动租约续订
*当租约期过一半时,DHCP客户机向其租用的DHCP服务器续订租约。
如果成功,则使用新租约;如果失败则继续使用原租约。
*当租约期过7/8时,DHCP客户机向所有DHCP服务器发出IP地址租用请求。
如果成功,则使用新租约;如果失败则继续使用原租约。
*如果租约到期并且未联系到DHCP服务器,则DHCP客户机会释放其租用的IP地址,重新申请。
手工租约续订
*ipconfig/release:
释放原租约,IP参数全部丢失。
*ipconfig/renew:
进行手工续订。
五.配置DHCP服务器
1.配置DHCP服务器的要求
*运行的必须是服务器端的操作系统。
*必须具有静态的IP参数(IP地址、子网掩码、默认网关)。
2.配置DHCP服务器的步骤
3.打开DHCP管理控制台
六.创建作用域(Scope)
*在安装了DHCP服务器之后,必须建立作用域。
*作用域中包含了DHCP服务器能够给DHCP客户机分配的IP地址范围。
1.创建作用域的步骤
2.激活作用域
3.创建作用域的原则
*在同一台DHCP服务器上,针对同一个网络ID号只能建立一个作用域。
*在同一台DHCP服务器上,针对不同的网络ID号可以分别建立多个不同的作用域。
*在不同的DHCP服务器上,针对同一个网络ID号可以分别建立多个不同的作用域。
•注意:
需要由管理员人为保证:
这些作用域中的IP地址不允许发生重复。
4.管理作用域
(1)查看IP地址范围
(2)查看IP地址租约
(3)设置IP地址保留(Reservation)
*为了确保把一个IP地址只分配给特定的DHCP客户机,必须把该IP地址保留给该客户机的MAC地址。
这样,只有当具有该MAC地址的DHCP客户机才会获得该IP地址。
*设置步骤
*如果在网络中有多台DHCP服务器,那么为了使DHCP客户机无论从哪台DHCP服务器处均能获取同一个IP地址,则需要在这些DHCP服务器上分别为其作相同的IP地址保留。
七.配置DHCP客户机
*操作步骤。
*自动获得的IP地址可以使用命令“ipconfig/all”查看。
*当自动获得IP地址后,管理员又为其手工分配了IP地址,则以手工分配的IP地址为准。
八.配置DHCP选项参数(DHCPOption)
1.什么是DHCP选项参数?
*IP地址和子网掩码,是DHCP服务器必须给DHCP客户机必须分配的两个参数。
*所谓“DHCP选项参数”,是指除了IP地址、子网掩码外,DHCP服务器根据客户机的需求而给客户机额外可选分配的其它一些参数。
例如:
默认网关、DNS服务器的IP的地址、WINS服务器的IP的地址。
2.为什么需要分配DHCP选项参数?
*在实际的使用中,DHCP客户机不仅需要为自己获取IP地址和子网掩码,还经常需要额外获取其它一些参数以实现更多的功能。
3.如何为DHCP客户机分配DHCP选项参数?
*处在不同局域网中的DHCP客户机可能会需要相同的DHCP选项参数,如:
DNS服务器的IP地址。
*处在不同局域网中的DHCP客户机可能会需要不同的DHCP选项参数,如:
默认网关。
*为了解决DHCP选项参数分配给不同范围的DHCP客户机的问题,因此可以在不同的“级别”(Level)上给客户机分配DHCP选项参数。
(1)“服务器”级别
*如果在“服务器”级别上为客户机分配DHCP选项参数,则这些DHCP选项参数会被分配给所有从该台DHCP服务器(不管从哪个作用域)上获取IP地址的DHCP客户机。
*设置步骤。
(2)“作用域”级别
*如果在“作用域”级别上为客户机分配DHCP选项参数,则这些DHCP选项参数会被分配给所有从该作用域中获取IP地址的DHCP客户机。
*设置步骤
4.“服务器”级别与“作用域”级别之间的关系
*如果“服务器”级别与“作用域”级别上设置的DHCP选项参数没有冲突,则会共同被分配给从该DHCP服务器上的该作用域中获取IP地址的DHCP客户机。
*如果“服务器”级别与“作用域”级别上设置的DHCP选项参数有冲突,则以“作用域”级别上的DHCP选项参数为准。
即:
此时,只有“作用域”级别上的该DHCP选项参数会被分配给从该DHCP服务器上的该作用域中获取IP地址的DHCP客户机。
九.在多个局域网中配置DHCP
*主要有以下三种解决方案
1.每个局域网中至少配置一台DHCP服务器
*默认时,DHCP客户机所发出的IP地址租用的广播请求无法通过普通的路由器。
*为此,可以为每个局域网分别配置一台或多台DHCP服务器,由它为本局域网中的DHCP客户机分配IP地址。
*缺点:
如果局域网的数量较多时,则需要配置较多的DHCP服务器,增大了管理员的负担。
2.RFC1542路由器
*如果希望一个局域网中的DHCP客户机可以把自己的IP地址租用的广播请求发送给另一个局域网中的DHCP服务器,则可以使用RFC1542路由器来代替普通的路由器。
*RFC1542路由器允许通过IP地址租用请求的广播数据包。
*缺点:
会把广播信息扩散到多个局域网中,造成网络性能下降。
3.DHCP中继代理(DHCPRelayAgent)
*DHCP中继代理是一个服务,被安装在普通的路由器上,它能够把一个局域网中的DHCP客户机的广播请求以点到点的方式送给另一个局域网中的DHCP服务器上。
*DHCP中继代理应该安装在与申请IP地址的DHCP客户机直接相连的路由器上。
只有这样,才能接收到所连局域网中DHCP客户机所发出的广播请求。
*DHCP中继代理与其指向的DHCP服务器之间可以不在同一个局域网中。
因为,它们之间的通信是点到点的方式。
*优点:
DHCP中继代理既可以把DHCP客户机的IP地址租用请求转发给另一个局域网中DHCP服务器,同时又把广播流量限制在客户机所在的局域网内。
*在设置DHCP中继代理时,需要解决两方面的问题:
从哪个局域网中接收DHCP客户机的广播请求、以及向哪个DHCP服务器转发请求。
(1)配置路由器
(2)安装DHCP中继代理
*在路由器上安装。
(3)设置DHCP中继代理接口
*在路由器上安装DHCP中继代理服务后,必须把某个路由接口指定为DHCP中继代理接口。
*一旦把某个路由接口指定为DHCP中继代理接口,则意味着DHCP中继代理服务将侦听该接口所连局域网中的DHCP客户机的广播请求。
*因此,如果希望接收哪个局域网的DHCP客户机的广播请求,则必须把与该局域网相连的路由接口指定为DHCP中继代理接口。
*设置步骤。
(4)设置DHCP中继代理所指向的DHCP服务器
*设置步骤。
*如果在服务器列表中有多台DHCP服务器,那么DHCP客户机会按照由上到下的顺序去一一尝试。
十.管理DHCP数据库
1.什么是DHCP数据库?
*DHCP服务器把自己的作用域信息、IP地址保留信息、DHCP选项信息以及IP地址租约信息等保存在DHCP数据库中。
*DHCP数据库的文件名为:
dhcp.mdb。
*DHCP数据库的存储路径为:
%systemroot%\system32\dhcp\。
2.DHCP数据库的备份与还原
(1)自动备份与还原
*DHCP服务会每隔60分钟对DHCP数据库进行自动备份,并把它存储在:
%systemroot%\system32\dhcp\backup\new\。
*当DHCP数据库出故障时,系统会自动把备份的DHCP数据库还原回来。
(2)手工备份与还原
手工备份
*管理员可以随时对DHCP数据库执行手工备份。
*操作步骤。
手工还原
*管理员可以随时进行DHCP数据库的手工还原。
*操作步骤。
*系统会自动重启DHCP服务。
3.DHCP数据库的压缩
*当对DHCP数据库进行频繁读写操作后,会导致数据库产生碎片,造成数据库所占空间增大。
为此,需要对DHCP数据库定期进行压缩。
*步骤:
•停止DHCPServer服务。
(netstopdhcpserver)
•在%systemroot%\system32\dhcp\路径中,执行:
jetpack.exedhcp.mdbtemp.mdb
(其中,temp.mdb为临时生成的数据库文件)(jetpack命令会把dhcp.mdb文件自动压缩到temp.mdb,然后再把temp.mdb转换成dhcp.mdb。
)
•重新启动DHCPServer服务。
(netstartdhcpserver)