DHCP服务器在校园网中的应用毕业论文.docx
《DHCP服务器在校园网中的应用毕业论文.docx》由会员分享,可在线阅读,更多相关《DHCP服务器在校园网中的应用毕业论文.docx(37页珍藏版)》请在冰豆网上搜索。
DHCP服务器在校园网中的应用毕业论文
论文题目:
DHCP服务器在校园网中的应用
摘要
网络管理是大型计算机网络成功的关键因素。
高效有序的网络管理可以确保网络的最优化运行,发挥网络的最佳效益。
本文通过对DHCP的学习与应用,进行了对诸如校园网等一类大型网管理的技术研究。
地址管理在网络世界中非常重要。
错误的理解将会带来非常严重的后果。
对于一个大型网络,地址管理结构设计不好很容易引起组织对整个网络重新编号。
这不仅会引起长时间的停机,而且还会在重新编址阶段引起不稳定。
而一个良好的地址管理结构是不需要花费任何代价的,仅需要认真规划和了解问题。
关键词:
服务器;配置与规划;网络安全;测试与维护
Abstract
Networkmanagementisthekeyfactortosuccessforhugecomputernetwork.Higheffectivenetworkmanagementcanmakesurethatthenetworkcanperforminoptimization.BystudyingandapplyingDHCP,someresearchontechnologyisdonetohugenetworkmanagement,suchascampusnetwork.Addressmanagementisveryimportantandmistakenunderstandwillbringsevereresult.Astoahugenetwork,baddesigntotheaddressmanagementarchitecturewillleadtonumberingagaintothewholenetwork,anditwillcausenotonlylongtimehalt,butalsoinstabilityduringtheperiodofnumberingagain.Andabetteraddressmanagementarchitectureneedslittlecost,justneedstodesigncarefullyandcomprehendproblems.
Keywords:
server;allocationandplanning;networksecurity;testingandmaintenance
第一章引言
1.1研究容
随着计算机的普与,现代生活网络化,信息化的发展,无论在学习生活还是在科研应用等各个领域,都离不开网络。
在这个网络时代,沟通与交流已经成为人们不可分割的一部分,要实现这些网上交流,网络协议是必不可少的。
在各个客户端之间的交流,必须要通过服务器来进行,服务器在管理众多客户的时候通过发放IP地址来给客户提供上网服务,使得每个客户都可以轻松的进行网上畅游。
但是对于管理员而言,如果需要一个一个的在客户端上设置IP地址的话,对于大中型的网络来说几乎是不可想象的,其繁重的工作量无法令人承受。
那么,怎么解决这个问题呢?
DHCP于是应运而生了。
DHCP可以帮助管理员自动将IP地址分配给每一个发出申请的用户,而不需要管理员对每一个客户端进行手动设置,这将极大的方便管理员对网络的管理,在减轻了工作强度的同时还大大的提高了工作效率。
那么,DHCP是如何进行IP地址的分配,管理员又是如何进行DHCP的设置和管理使用的呢,这就是我们要研究的容。
1.2研究意义
Internet给人们提供了一个相互交流的广泛空间,在Internet里存在着无数个大大小小的网络,它们本身与相互间都需要各种各样的协议来进行沟通,也需要众多管理员来进行日常管理与维护,DHCP对于管理员而言,无疑是手中的一大法宝,一个精通DHCP服务的管理员,不但可以很好的处理好各个客户端的IP地址分配问题,还可以通过DHCPrelay来进行更大围的网络管理。
而在进行这些看似繁重的工作的同时,甚至可以足不出户就可以达到预期的效果,因此,对DHCP进行深入的研究,广义来说,对Internet的发展有着极其深远的意义;狭义来说,对于如何把自己培养成一个合格的网络原理员,如何管理好自己负责的网络,保持网络的畅通,解决网络连接的各种问题是很重要的。
1.3预期目标
确实的掌握DHCP服务的性质,了解DHCP的工作原理,学会安装、设置、维护等各种对DHCP应用的技能。
在对单一的DHCP服务器有了初步的使用与管理的技能后,再进行对多台DHCP服务器的服务器组、对使用了中继的DHCP服务器组的管理与应用进行学习。
使自身能充分掌握DHCP服务的各种理论,具备对DHCP服务的实际动手能力,切实的学会使用DHCP。
1.4DHCP服务现状
自从WindowsNT后,DHCP服务就随之产生,因其良好的功能以与方便快捷的服务,很快被广大用户接受,迅速的得到了应用与普与。
目前国外的许多公司、单位、学校在网络的管理方面都使用了DHCP服务,例如著名的微软、苹果、大众等企业,据调查他们部的网络都应用了DHCP来进行管理。
DHCP的出现不但大大提高了整个网络的运转效率,还极大的减轻了网络管理员的工作强度,提高了工作效率,使得网络的所有者减少了网络运营与维护的成本。
我校的DHCP服务是基于Windows2003Server下的,而目前国许多使用DHCP服务的企业单位,都还是在Windows2000Server下,虽然两者不存在太大的区别,但无论在其提供的功能还是效果上来说,前者还是强于后者,这样的区别对客户来说并没什么影响,但对网络管理员与研究DHCP的学习者来说却是不一样,本文正是针对Windows2003Server下的DHCP来进行研究与学习,了解和掌握我校在网络中对DHCP的应用,将更有利于建设和维护我们的校园网,对校园网络的发展有着莫大的意义。
第二章网络规划
2.1网络拓扑结构
2.1.1需求分析
2.1.2网络拓扑结构
安全技术职业学院是省人民政府与国家安全生产监督管理总局共同建设、为全社会特别是安全生产行业培养各类应用型专门人才的公办全日制普通高等学校。
学院现有专门的实验大楼,教学仪器设备总值3000余万元,与教学相适应的实验室40余个,实训基地近20家,同时建有国家级的安全生产技术支撑中心;学院有知行楼、精业楼、明礼楼、图书馆,知行楼设有机房,精业楼有多媒体教室。
根据学院现状,结合层校园次化网络,分析现有网络架构,网络拓扑结构如图2-1所示。
图2-1网络拓扑结构图
学院园区网中核心和各个节点以光纤连接,采用千兆以太网技术,充分满足应用发展对主干带宽的需求,并能顺利过渡到万兆以太网。
各个分支节点以100M交换到桌面为OA、文件传输、视频应用等服务提供了充足的桌面带宽。
2.2设计目的与原则
建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑环境。
为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术,把校园网建设成为具有高速、稳定、可靠、安全的校园骨干兼顾应用服务系统,提供现代化教学、科研的办公与管理系统,同时拓展校园多方面的应用。
为此提出一条总原则:
“分期建设;逐步实施;先教学系统后扩展应用;精选设备;软件配套”。
具体说来有以下几条原则必须考虑:
实用性:
校园网DHCP建设强调网络系统与网络应用,以应用推动建设,重视信息资源的开发、利用和效果。
先进性:
主干采用先进成熟的网络技术和产品,适应大量数据和多媒体信息传输、处理、交换的需要,使网络具有较强的生命力。
开放性:
网络系统支持有关国际和国家标准,支持异构型边缘子网互联与集成,易于网络的扩充和升级,使有限的投资得到保护。
安全性:
对网上信息提供多层次的、基于策略的安全保护措施。
可靠性:
网络机构、网络设备、网络系统与应用系统间接口、供应商的产品与服务的信誉等,均具可靠性。
简洁性:
网络拓扑结构简洁,硬件和软件按需要进行灵活配置。
可管理性:
采用较先进的管理软件,实现全网的检测、资源分配、负荷调节、故障定位等功能,并具有良好的人机操作界面。
2.3DHCP网络主干网的技术分析
(1)网络主干技术:
交换式快速以太网、千兆位以太网与ATM技术标准的制定和完善,为园区高速主干提供多种技术选择;针对校园网系统各自不同的需要,量体裁衣,真正适合自身应用技术才是最好的。
(2)骨干路由:
由于新的应用涌现,多媒体技术的普与,巨大的信息流量不仅仅限于本地工作组网络,而大量穿梭于网络的骨干。
此外,为数众多的部门划分的虚拟网络在一定程度上隔离了网络风暴、保护了部门部信息,却使得虚拟网络间的路由对骨干交换设备的IP包转发、背板容量提出了很高的要求。
对IP转发能力、背板容量的要求将使硬件投资快速增加。
(3)虚拟网络技术:
由于学校的行政设置、建筑物的集中布线方式以与一些应用和安全的考虑,基于第三层交换的虚拟网络的划分是必须的。
此外,用户需要的不仅仅是简单的划分,更多的是如何有效、简便、动态地管理、修改和配置。
(4)应用需求的变化:
传统的网络体系结构正在被Client/Server的体系结构所取代,越来越多的客户应用系统与中心服务器发生联系,Internet/Intranet结构的兴起,使得传统80/20的原则翻转,大流量涌向网络主干,对于主干的要求进一步提高。
因此采用较高的网络主干是必要的,而根据目前的性价比分析,采用1000M全星形以太网主干最好。
将来在ATM技术标准成为主流时可方便地将主干升级到ATM,而将以太网作为边缘子网。
(5)多媒体的需要:
随着新技术的出现与硬件成本的降低,在网络上传送视频、音频等。
(6)可靠性和安全性:
校园网是各种应用的统一通信平台,平均无故障时间以与故障恢复时间,要保持在一个允许围之。
对于校园网,安全性问题不仅来自外部网络,更主要的威胁来自部网络。
如何有效地设计安全方案是一个很重要的问题。
(7)网络管理:
校园网系统分布在校园的各个角落,日常网络维护和操作的工作量大,校园网络系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效地管理和利用校园网络资源。
同时,开通网络之后涉与用户上网计费的问题,而采用先进的计费软件也是完善校园网管理的一个手段。
2.4DHCP网络规划
2.4.1DHCP概述
DHCP是DynamicHostConfigurationProtocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。
这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,并且它们一般是一段连续的地址。
DHCP的分配形式:
首先,必须至少有一台DHCP工作在网络上面,它会监听网络的DHCP请求,并与客户端磋商TCP/IP的设定环境。
它提供两种IP定位方式:
AutomaticAllocation自动分配,其情形是:
一旦DHCP客户端第一次成功的从DHCP服务器端租用到IP地址之后,就永远使用这个地址。
DynamicAllocation动态分配,当DHCP第一次从HDCP服务器端租用到IP地址之后,并非永久的使用该地址,只要租约到期,客户端就得释放(release)这个IP地址,以给其它工作站使用。
2.4.2DHCP工作原理
视乎客户端是否第一次登录网路,DHCP的工作形式会有所不同。
第一次登录的时候:
寻找Server。
当DHCP客户端第一次登录网路的时候,也就是客户发现本机上没有任何IP资料设定,它会向网路发出一个DHCPDISCOVER封包。
因为客户端还不知道自己属于哪一个网路,所以封包的来源地址会为0.0.0.0,而目的地址则为255.255.255.255,然后再附上Dhcpdiscover的信息,向网路进行广播。
提供IP租用地址。
当DHCP伺服器监听到客户端发出的Dhcpdiscover广播后,它会从那些还没有租出的地址围,选择最前面的空置IP,连同其它TCP/IP设定,回应给客户端一个DHCPOFFER封包。
由于客户端在开始的时候还没有IP位址,所以在其Dhcpdiscover封包会带有其MAC地址信息,并且有一个XID编号来辨别该封包,DHCP伺服器回应的Dhcpoffer封包则会根据这些资料传递给要求租约的客户。
根据伺服器端的设定,Dhcpoffer封包会包含一个租约期限的信息。
接受IP租约。
如果客户端收到网路上多台DHCP伺服器的回应,只会挑选其中一个Dhcpoffer而已(通常是最先抵达的那个),并且会向网路发送一个Dhcprequest广播封包,告诉所有DHCP服务器它将指定接受哪一台伺服器提供的IP位址。
同时,客户端还会向网路发送一个ARP封包,查询网路上面有没有其它机器使用该IP位址;如果发现该IP已经被占用,客户端则会送出一个DHCPDECLINE封包给DHCP伺服器,拒绝接受其Dhcpoffer,并重新发送Dhcpdiscover信息。
2.4.3DHCP服务器规划
根据学校的整个网络拓扑结构,对整体网络进行分析:
(1)学校的管理机房设置在知行楼,三层交换机,路由器,服务器,以与机柜等核心网络设备都放置在知行楼的专用机房里面。
(2)图书馆放置一台汇聚交换机,以便于汇聚行政办公区域的网络流量。
教学汇聚楼区放置一台汇聚交换机,以便于汇聚教学办公区域的网络流量。
(3)学生宿舍会聚楼区另放置汇聚交换机安装到该区域专用机房的机柜中。
(4)核心交换机与汇聚交换机使用光纤连接。
在使用子网划分网段的路由网络中,对DHCP服务的选项进行规划必须遵循一些特定的要求,以便完全实现DHCP服务。
这些要求包括:
在路由网络中,一个DHCP服务器必须至少位于一个子网中。
为了使DHCP服务器能支持其他被路由器分开的远程子网上的客户端,必须使用路由器或远程计算机作为DHCP和BOOTP中继代理程序以支持子网之间DHCP通信的转发。
IP地址规划原则
(1)校园网部私网IP地址的分配
部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。
对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用ByPort的Vlan,小围地限制地址盗用问题。
对上网用户的管理,是基于用户名、密码的代理认证WEB认证过程进行,校园网的网络资源不需认证就可访问,但访问校外的资源就必须经过认证,用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网。
(2)中心交换机支持静态或动态的IP地址分配,并支持动态IP地址分配方式下DHCP-Relay功能,DHCPSERVER可安放在园区部。
(3)对于固定IP地址用户,需要针对标识符(MAC地址)设定保留IP地址。
(4)操作系统的选择
因为根据实际情况分析,在此选择WINDOWS系列网络操作系统的WINDOWSSERVER2003做为DHCP服务器的网络操作系统。
WINDOWSSERVER2003相对与WINDOWSSERVER2000增强了DHCP的服务性,有如下一些新特征:
a.自动分配IP地址
如果DHCP服务器不能提供分配IP地址,网络上已起用了DHCP客户,现在可以使用临时IP地址来自己配置。
客户可以每5分钟联系依次DHCP服务器,要求有效的IP地址。
b.增强的性能监视和服务报告功能
c.扩展作用域以支持多址广播域和超级域
d.对用户指定选项类的支持
e.DHCP和DNS的集成
f.恶意DHCP服务器检测:
g.对BOOTP客户的动态支持
h.对DHCP管理器的只读控制台的访问
第三章DHCP服务器的安装与配置
3.1DHCP服务器简介
在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。
对于IP地址的分配,目前有两中方案:
一种是使用动态IP地址分配(DHCP),一种是静态的地址分配。
DHCP的最大优点是客户端的网络配置非常简单,在无需网络管理员帮助的情况下,拥护就可以进行网络连接设置。
但其缺点就是:
IP地址是动态分配的,管理员无法从IP地址上辨别和坚定用户的身份,这样就导致了IP层管理失去作用。
使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便的跟踪管理,从网络管理角度上来说静态是强于动态的。
但是,这也只是相对于一个小型或较小型的网络而言。
对于一个大型或超大型网络,静态分配IP地址,就其工作量而言,几乎是不可能实现的,无论对客户还是管理员来说都是非常的麻烦和困难。
因此,为了便于统一规划和管理大型网络中的IP地址,DHCP自然就成了最佳的选择。
这种网络服务有利于对大型网络中的客户机IP地址进行有效管理,而不需要一个个手动指定IP地址。
DHCP是动态主机配置协议(DynamicHostConfigureProtocol)的缩写,它能自动地为网络中的客户机的TCP/IP配置分配IP地址、子网掩码以与缺省网关、DNS服务器和WINS服务器的IP地址。
它能使网络管理员不用前往现场对每台计算机上的TCP/IP参数进行配置,一切设置的修改只需直接在服务器上即可完成。
利用DHCP服务,可以高效地利用有限的IP地址。
因为,比如:
网络管理员在进行网络安装的时候,已经配置好了DHCP服务器,则当客户端启动时,DHCP服务器就自动临时发放包含IP地址的相关TCP/IP配置参数给它,从而使它能够正常连入网络;而客户端只需装上TCP/IP协议即可,不用再作其他任何设置。
当使用过程中,如果DHCP服务器本身的相关资源(比如服务器的IP地址等)发生了变化,则只需修改它的DHCP设定后,就可以自动为客户端发送新的配置值。
由于包含IP地址的相关TCP/IP配置参数是DHCP服务器"临时发放"给客户端使用的,所以当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用,根据这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足的情况。
3.2DHCP服务器的安装
DHCP指的是由服务器控制一段IP地址围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
首先,DHCP服务器必须是一台安装有Windows2003Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等容。
默认情况下,DHCP作为Windows2003Server的一个服务组件不会被系统自动安装,必须把它添加进来:
(1)点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”打开相应的对话框,如图3-1。
图3-1添加或删除程序
(2)用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击[详细信息]按钮,出现带有具体容的对话框,如图3-2。
图3-2添加网络服务
(3)在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows2003安装光盘,复制所需要的程序。
(4)重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
3.3DHCP服务器的授权
出于对网络安全管理的考虑,并不是在Windows2003Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,XX操作的服务器无法提供DHCP服务。
对DHCP服务器授权操作的过程如下:
(1)点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
(2)在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。
注意:
如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。
如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。
此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。
这样,这台被授权的DHCP服务器就有分配IP的权利了。
3.4DHCP服务器的配置
(1)确保已安装好了DHCP服务。
(2)选"开始菜单→程序→管理工具→DHCP"即可打开你的DHCP管理器。
(3)如果是第一次进入时列表中还没有任何服务器名,则需要在左边的"树"栏中选中"DHCP"项,并在其上单击右键,选"添加服务器";选"此服务器",再按"浏览"选择(或直接输入)服务器名"server"(即你的服务器的名字)。
在一般情况下,不需要做这一步,因为默认的,你可以看到里面已经有了你的服务器的FQDN(FullyQualifiedDomainName,完全合格域名),比如为""。
(4)这时会进入到"作用域名"对话框,在"名称"(必填)和"说明"(可不填)处填入任意容。
比如在"名称"处填写"swfc",再"下一步",输入IP地址围,如图3-3。
图3-3IP地址围
(5)在"IP地址围"中,需要在"输入此作用域分配的地址围"下的"起始IP地址"和"结束IP地址"处输入欲用来分配给客户端的IP地址的围;系统会自动填充"长度"和"子网掩码"两项中的容。
(6)随后得到的是"添加排除"的界面。
你可以在"起始地址IP地址"处输入单个的欲保留的IP地址,再按"添加按钮"把它加入到下面的"排除的地址围"列表中;也可以在"起始IP地址"和"结束IP地址"处输入一个欲保留的IP地址的围添加进去;可以进行多次操作,直到将所有不欲分配给客户端使用的保留IP地址全添加进去,如图3-4。
图3-4添加排除
(7)接着就是设"租约期限",也就是为分配给客户端的这些IP地址设定一个"有限期",当超过这个有效期之后,客户端就将不再能够得到那些供分配的IP地址。
在"限制为"下面进行相关设置即可;最大有效期限为999天23分59秒,建议设为此值。
补充一点,在此处进行设置时,有一个小窍门:
如果需要修改其中的天或分或秒的值,可以直接在相关栏输入所需容,或用键盘上的上下光标键(按住不放)来迅速得到你所需要的数目;但如果用鼠标选择的话,就必须一下一下地点(按住不放不生效),比较麻烦,如图3-5。
图3-5租约期限
(8)以上所作的设置只是为客户端设定了用于自动分配的IP地址,如果还要给它们设定自动分配的DNS和网关地址,则还必须在系统询问"您现在想为此作用域配置DHCP选项吗"下选"是,我想现在配置这些选项",然后按"下一步"按钮继续,如图3-6。
图3-6配置DHCP选项
(9)在"路由器(默认网关)"的"IP地址"处输入本网路由器(默认网关)的IP地址(通常为DHCP服务器的IP地址)之后再按"添加"。
在"域名称和DNS服务器"的"IP地址"项输入DNS服务器的IP地址(通常为DHCP服务器的IP地址)之后再"添加"即可;其他各接下来的"WINS服务器"中同样加入WINS服务器的IP地址(通常为DHCP服务器的IP地址)之后再"添加"即可。
其他项可不填,如图3-7、图3-8。
图3-7路由器(默认网关)
图3-8域名称和DNS服务器
(10)最后,根据提示按"是的,我想现在激活此作用域
升级会员 