DHCP服务器在校园网中的应用.docx
《DHCP服务器在校园网中的应用.docx》由会员分享,可在线阅读,更多相关《DHCP服务器在校园网中的应用.docx(23页珍藏版)》请在冰豆网上搜索。
DHCP服务器在校园网中的应用
毕业设计(论文)
设计(论文)题目:
DHCP服务器在校园网中的应用
学生姓名:
专业班级:
指导老师:
系主任(院长):
评阅人:
2012年4月
摘要.......................................................1
DHCP服务器在校园网中的应用
摘要:
网络管理是大型计算机网络成功的关键因素。
高效有序的网络管理可以确保网络的最优化运行,发挥网络的最佳效益。
本文通过对DHCP的学习与应用,进行了对诸如校园网等一类大型网管理的技术研究。
地址管理在网络世界中非常重要。
错误的理解将会带来非常严重的后果。
对于一个大型网络,地址管理结构设计不好很容易引起组织对整个网络重新编号。
这不仅会引起长时间的停机,而且还会在重新编址阶段引起不稳定。
而一个良好的地址管理结构是不需要花费任何代价的,仅需要认真规划和了解问题。
关键词:
网络管理IP地址DHCP延迟
1.引言
第一章
1.1研究内容
随着计算机的普及,现代生活网络化,信息化的发展,无论在学习生活还是在科研应用等各个领域,都离不开网络。
在这个网络时代,沟通与交流已经成为人们不可分割的一部分,要实现这些网上交流,网络协议是必不可少的。
在各个客户端之间的交流,必须要通过服务器来进行,服务器在管理众多客户的时候通过发放IP地址来给客户提供上网服务,使得每个客户都可以轻松的进行网上畅游。
但是对于管理员而言,如果需要一个一个的在客户端上设置IP地址的话,对于大中型的网络来说几乎是不可想象的,其繁重的工作量无法令人承受。
那么,怎么解决这个问题呢?
DHCP于是应运而生了。
DHCP可以帮助管理员自动将IP地址分配给每一个发出申请的用户,而不需要管理员对每一个客户端进行手动设置,这将极大的方便管理员对网络的管理,在减轻了工作强度的同时还大大的提高了工作效率。
那么,DHCP是如何进行IP地址的分配,管理员又是如何进行DHCP的设置和管理使用的呢,这就是我们要研究的内容。
1.2研究意义
Internet给人们提供了一个相互交流的广泛空间,在Internet里存在着无数个大大小小的网络,它们本身与相互间都需要各种各样的协议来进行沟通,也需要众多管理员来进行日常管理与维护,DHCP对于管理员而言,无疑是手中的一大法宝,一个精通DHCP服务的管理员,不但可以很好的处理好各个客户端的IP地址分配问题,还可以通过DHCPrelay来进行更大范围的网络管理。
而在进行这些看似繁重的工作的同时,甚至可以足不出户就可以达到预期的效果,因此,对DHCP进行深入的研究,广义来说,对Internet的发展有着极其深远的意义;狭义来说,对于如何把自己培养成一个合格的网络原理员,如何管理好自己负责的网络,保持网络的畅通,解决网络连接的各种问题是很重要的。
1.3预期目标
确实的掌握DHCP服务的性质,了解DHCP的工作原理,学会安装、设置、维护等各种对DHCP应用的技能。
在对单一的DHCP服务器有了初步的使用与管理的技能后,再进行对多台DHCP服务器的服务器组、对使用了中继的DHCP服务器组的管理与应用进行学习。
使自身能充分掌握DHCP服务的各种理论,具备对DHCP服务的实际动手能力,切实的学会使用DHCP。
1.4DHCP服务现状
自从WindowsNT后,DHCP服务就随之产生,因其良好的功能以及方便快捷的服务,很快被广大用户接受,迅速的得到了应用与普及。
目前国内外的许多公司、单位、学校在网络的管理方面都使用了DHCP服务,例如著名的微软、苹果、大众等企业,据调查他们内部的网络均应用了DHCP来进行管理。
DHCP的出现不但大大提高了整个网络的运转效率,还极大的减轻了网络管理员的工作强度,提高了工作效率,使得网络的所有者减少了网络运营与维护的成本。
我校在2003年初步建成了校园网,同年成立网络管理中心,2004年初校园网正式开放,对于DHCP在校园网里的应用,虽然我们起步不算早,但是起点高,我校的DHCP服务是基于Windows2003Server下的,而目前国内许多使用DHCP服务的企业单位,都还是在Windows2000Server下,虽然两者不存在太大的区别,但无论在其提供的功能还是效果上来说,前者还是强于后者,这样的区别对客户来说并没什么影响,但对网络管理员及研究DHCP的学习者来说却是不一样,本文正是针对Windows2003Server下的DHCP来进行研究与学习,了解和掌握我校在网络中对DHCP的应用,将更有利于建设和维护我们的校园网,对校园网络的发展有着莫大的意义。
第一章DHCP服务器配置
1.1DHCP服务器简介
在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。
对于IP地址的分配,目前有两中方案:
一种是使用动态IP地址分配(DHCP),一种是静态的地址分配。
DHCP的最大优点是客户端的网络配置非常简单,在无需网络原理员帮助的情况下,拥护就可以进行网络连接设置。
但其缺点就是:
IP地址是动态分配的,管理员无法从IP地址上辨别和坚定用户的身份,这样就导致了IP层管理失去作用。
使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便的跟踪管理,从网络管理角度上来说静态是强于动态的。
但是,着也只是相对于一个小型或较小型的网络而言。
对于一个大型或超大型网络,静态分配IP地址,就其工作量而言,几乎是不可能实现的,无论对客户还是管理员来说都是非常的麻烦和困难。
因此,为了便于统一规划和管理大型网络中的IP地址,DHCP自然就成了最佳的选择。
这种网络服务有利于对大型网络中的客户机IP地址进行有效管理,而不需要一个个手动指定IP地址。
DHCP是动态主机配置协议(DynamicHostConfigureProtocol)的缩写,它能自动地为网络中的客户机的TCP/IP配置分配IP地址、子网掩码以及缺省网关、DNS服务器和WINS服务器的IP地址。
它能使网络管理员不用前往现场对每台计算机上的TCP/IP参数进行配置,一切设置的修改只需直接在服务器上即可完成。
利用DHCP服务,可以最高效地利用有限的IP地址。
因为,比如:
网络管理员在进行网络安装的时候,已经配置好了DHCP服务器,则当客户端启动时,DHCP服务器就自动临时发放包含IP地址的相关TCP/IP配置参数给它,从而使它能够正常连入网络;而客户端只需装上TCP/IP协议即可,不用再作其他任何设置。
当使用过程中,如果DHCP服务器本身的相关资源(比如服务器的IP地址等)发生了变化,则只需修改它的DHCP设定后,就可以自动为客户端发送新的配置值。
由于包含IP地址的相关TCP/IP配置参数是DHCP服务器"临时发放"给客户端使用的,所以当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用,根据
这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足的情况。
第一章DHCP服务器配置
2.1DHCP服务器的安装
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
首先,DHCP服务器必须是一台安装有Windows2003Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。
默认情况下,DHCP作为Windows2003Server的一个服务组件不会被系统自动安装,必须把它添加进来:
(1)点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”打开相应的对话框,如图2-1
图2-1添加或删除程序
(2)用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击[详
细信息]按钮,出现带有具体内容的对话框,如图2-2。
图2-2网络服务
(3)在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows2003安装光盘,复制所需要的程序。
(4)重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
2.3DHCP服务器的授权
出于对网络安全管理的考虑,并不是在Windows2003Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,XX操作的服务器无法提供DHCP服务。
对DHCP服务器授权操作的过程如下:
(1)点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
(2)在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。
注意:
如果系统长时间没有反应,可以按
F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。
如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。
此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。
这样,这台被授权的DHCP服务器就有分配IP的权利了。
2.4DHCP服务器的配置
(1)确保已安装好了DHCP服务。
(2)选"开始菜单→程序→管理工具→DHCP"即可打开你的DHCP管理器。
(3)如果是第一次进入时列表中还没有任何服务器名,则需要在左边的"树"栏中选中"DHCP"项,并在其上单击右键,选"添加服务器";选"此服务器",再按"浏览"选择(或直接输入)服务器名"server"(即你的服务器的名字)。
在一般情况下,不需要做这一步,因为默认的,你可以看到里面已经有了你的服务器的FQDN(FullyQualifiedDomainName,完全合格域名),比如为""。
(4)这时会进入到"作用域名"对话框,在"名称"(必填)和"说明"(可不填)处填入任意内容。
比如在"名称"处填写"swfc",再"下一步",如图2-3
图2-3新建作用域向导
(5)在"IP地址范围"中,需要在"输入此作用域分配的地址范围"下的"起始IP
地址"和"结束IP地址"处输入欲用来分配给客户端的IP地址的范围;系统会自动填充"长度"和"子网掩码"两项中的内容。
(6)随后得到的是"添加排除"的界面。
你可以在"起始地址IP地址"处输入单个的欲保留的IP地址,再按"添加按钮"把它加入到下面的"排除的地址范围"列表中;也可以在"起始IP地址"和"结束IP地址"处输入一个欲保留的IP地址的范围添加进去;可以进行多次操作,直到将所有不欲分配给客户端使用的保留IP地址全添加进去,如图2-4
图2-4新建作域向导
(7)接着就是设"租约期限",也就是为分配给客户端的这些IP地址设定一个"有限期",当超过这个有效期之后,客户端就将不再能够得到那些供分配的IP地址。
在"限制为"下面进行相关设置即可;最大有效期限为999天23分59秒,建议设为此值。
补充一点,在此处进行设置时,有一个小窍门:
如果需要修改其中的天或分或秒的值,可以直接在相关栏内输入所需内容,或用键盘上的上下光标键(按住不放)来迅速得到你所需要的数目;但如果用鼠标选择的话,就必须一下一下点(按住不放不生效),比较麻烦,如图2-5
图2-5新建作用域
(8)以上所作的设置只是为客户端设定了用于自动分配的IP地址,如果还要给它们设定自动分配的DNS和网关地址,则还必须在系统询问"您现在想为此作用域配置DHCP选项吗"下选"是,我想现在配置这些选项",然后按"下一步"按钮继续,如图2-6
图2-6新建作用域
(9)在"路由器(默认网关)"的"IP地址"处输入本网内路由器(默认网关)的IP地址(通常为DHCP服务器的IP地址)之后再按"添加"。
在"域名称和DNS服务器"的"IP地址"项输入DNS服务器的IP地址(通常为DHCP服务器的IP地址)之后再"添加"即可;其他各接下来的"WINS服务器"中同样加入WINS服务器的IP地址(通常为DHCP服务器的IP地址)之后再"添加"即可。
其他项可不填,如图2-7、图2-8。
图2-7新建作用域
图2-8新建作用域
(10)最后,根据提示按"是的,我想现在激活此作用域",再单击"完成"按钮即可最终完成DHCP服务器的建立和配置。
于是,你就可以在DHCP管理器中左边的"树"栏中看到已建立成功了一个名为"swfc"、IP地址为"218.194.112.0"的作用域,其下"地址池"在右边的详细列表栏目中即可看到已建立好的用于分配给客户端的IP地址范围和排除范围了,如图2-9
图2-9DHCP
2.5DHCP客户端的使用
(1)将任何一台本网内的工作站的网络属性中设置成"自动获得IP地址",并让DNS服务器设为"禁用",网关栏保持为空(即无内容),重新启动成功后,运行"winipcfg.exe"(win9x中)或"ipconfig.exe"(WinNT/Win2K/WinXP/Win2003中)即可看到各项已分配成功!
(2)当客户端关机或重机启动或用其他方式退出本网络后,自动分配给它临时占用的IP地址等资源即能自动释放,DHCP服务又可将它们分配给新的客户机;客户端机器并不需要一定得设置登录到本域,也能使用DHCP服务。
2.6DHCP服务冗余
(1)以我校校园网为例,在校园网中,成百上千台计算机的IP地址管理是一个很麻烦的问题。
为了解决这个问题,校园网络管理中心采用了DHCP来动态的给客户机分配IP地址。
但是这就存在一个问题:
如果该DHCP服务器因某种原因而瘫痪了,那么DHCP服务自然就无法提供,客户机也就无法获得正确的IP地址,从而影响了整个校园网的正常运行。
针对这一问题,应该如何解决呢?
(2)其实很简单,只要配置两台以上的DHCP服务器就可以了,如果其中的一台服务器有了故障,那么另一台就会自动承担起分配IP地址的任务,而对于用户来说,这个过程是透明的,用户并不知道服务器的变化,这个变化也不会影响校园网的正常运行。
(3)在WindowsNT中,DHCP服务器的架设并不需要授权,也就是说,如果有人在网络中架设了另外一台不同的DHCP服务器,它的DHCP服务也会起作用,这样显然不利于网络安全。
在Windows2003Server中则不同,一台服务器即使启动了DHCP服务,如果得不到活动目录
实现,校园
网IP地址的分配问题也就得到了解决。
(5)当校园网络中实现了DHCP服务的冗余而存在两台或多台DHCP服务器,并且彼此间又比较分散的时候,如果分别对每一台DHCP服务器进行单独管理,不仅工作量较大,而且会给管理带来困难。
其实,我们可以选择其中一台DHCP服务器作为管理服务器,用它来管理其他的DHCP服务器。
因此,只要把其他的DHCP服务器添加到管理服务器的DHCP控制台内,就可以利用这台管理服务器对其他的DHCP服务器进行管理了。
实现的方法如图2-10
图2-10加服务器
在充当管理服务器的一台DHCP服务器上选择“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
在DHCP窗口选择“树”目录中的“DHCP”,然后单击鼠标右键,在出现的快捷菜单中选择“添加服务器”选项,出现如附图所示的窗口。
在对话框的“此服务器”下方选择一台DHCP服务器(当然此服务器必须是在运行状态),然后单击[确定]按钮,就显示了新添加的DHCP服务器。
如果网络中还有其他的DHCP服务器,可以用同样的方法将它们添加到这台服务器的DHCP控制台中。
经过以上设置后,网络管理员就可以通过一台服务器来控制多台服务器,在提高了工作效率的同时还大大减轻了工作强度。
第三章DHCPrelay配置
3.1DHCPrelay简介
DHCP(DynamicHostConfigurationProtocol)即动态主机配置协议,通过DHCP,用户可以动态地获得IP地址,不需要手工配置;而Relay的作用则是为了适应客户端
和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCPserver申请IP地址,这样便于地址池的管理和维护。
S8016可支持配置20个DHCP服务器组,每个服务器组可以配置2个IP地址。
可以实现DHCPserver的备用,即当一个服务器故障时仍然可以提供正常的申请IP地址的服务。
DHCP服务器组的设置可以让不同的用户群到不同的DHCP服务器申请IP地址,即可以让某些VLAN到一个服务器组申请IP,另外一些VLAN到另一个服务器组申请IP地址。
这样做可以满足不同的需求,为某些特殊用户提供单独的DHCP服务;另外也可以使DHCP服务器遭恶意攻击引起的影响降到最小范围。
可以按照图3-1进行组网。
图3-1配置DHCP服务器组组网图
两个DHCP服务器可以配置相同的地址池,这样即使有一个DHCP服务器故障,所有用户仍然可以分配到IP地址。
但是由于DHCP服务器的同步无法保证,这样配置有可能出现一些因为重复分配IP地址引起冲突的提示。
这并不影响到地址分配,而且网络在过一段时间会达到一个平衡后,不再有冲突提示;另外,两个DHCP服务器可以按照80/20原则来配置地址池,即将VLANA的80%的地址配置到Server1,20%的地址配置到Server2,这样假设Server1故障,VLANA的一部分用户仍然可以在Server2上申请到IP地址。
如果这时刚好所有用户都申请地址,会有一些用户申请不到IP地址,但这样就可以避免两个服务器无法同步引起的地址冲突问题。
实际使用中,DHCP服务器故障的可能性很少,因此建议采用80/20的配置地址池的方法。
3.2DHCPrelay配置
DHCPrelay配置包括:
(1)配置DHCP服务器组对应的DHCP服务器的IP地址
(2)配置DHCP服务器组服务的VLAN范围
(3)删除整个DHCP服务器组的VLAN范围
(4)配置是否主动释放不在线用户申请的IP地址
3.2.1配置DHCP服务器组对应的DHCPserver的IP地址
配置IP时,所有的组中不能配置相同的IP地址,如果已配置有两个IP地址,要想重新配置必须先删除原来的配置,才能重新配置。
缺省情况下,系统没有设置某个DHCP服务器的IP地址,用户必须对DHCP服务器地址配置后才能使用DHCPrelay特性。
3.2.2配置DHCP服务器组服务的VLAN范围
请在系统配置视图下进行下列配置,如表3.1
操作
命令
配置DHCPserverIP
dhcprelayserver-groupgroup-noserver
[ip-address1][ip-address2]
删除DHCPserverIP
[undo]dhcprelayserver-groupgroup-noserver
[ip-address]
表3.1配置/删除DHCPserverIP
配置IP时,所有的组中不能配置相同的IP地址,如果已配置有两个IP地址,要想重新配置必须先删除原来的配置,才能重新配置。
缺省情况下,系统没有设置某个DHCP服务器的IP地址,用户必须对DHCP服务器地址配置后才能使用DHCPrelay特性。
3.2.2配置DHCP服务器组服务的VLAN范围
请在系统配置视图下进行下列配置,如表3.2。
表3.2配置/删除DHCP服务器组对应的VLAN
操作
命令
配置DHCP服务器组对应的VLAN
dhcprelay server-groupgroup-no vlan{vlanid[tovlanid]}&<1-10>
删除DHCP服务器组与VLAN的对应关系
undodhcprelayserver-groupgroup-novlan{vlanid[tovlanid]}&<1-10>
配置VLAN对应到新的DHCP服务器组时,不需要先删除原来的对应关系,只需配置新的对应关系即可;删除的时候,也只需指定VLAN即可,不需要指定对应的DHCP服务器组。
缺省情况下,VLAN不对应任何DHCP服务器组。
3.2.3删除整个DHCP服务器组的所有配置
请在系统配置视图下进行下列配置,如表3.3
表3.3删除DHCP服务器组对应的配置信息
操作
命令
删除DHCP服务器组的所有配置
undodhcprelayserver-groupgroup-no
这条命令可以将DHCP服务器组对应的VLAN范围和IP地址删除,把这个组恢复为缺省状态,即默认服务器组不可用。
3.2.4配置是否主动释放不在线用户申请的IP地址
请在用户配置视图下进行下列配置,如表3.4。
表3.4配置是否主动释放不在线用户申请的IP地址的开关
操作
命令
打开主动释放不在线用户的IP地址的开关
dhcprelayauto-releaseon
关闭主动释放不在线用户的IP地址的开关
dhcprelayauto-releaseoff
向DHCPserver请求释放IP地址
Dhcp.relay.release.serveripclientipmac-address
系统缺省状态为不主动释放不在线的用户的地址,即开关状态默认为off。
3.3DHCPrelay显示和调试
display指令在所有视图下进行操作。
debugging指令请在用户视图下进行操作,如表3.5。
表3.5DHCPrelay的显示和调试命令
操作
命令
显示DHCPrelay处理的报文的统计信息
displaydhcprelaystatistics
显示所有DHCP服务器的地址信息
displaydhcprelayserver
显示所有DHCP服务器组的配置信息
displaydhcprelaygroup
显示指定VLAN对应的DHCP服务器组的信息
displaydhcprelayserver-groupvlanvlanid
显示所有VLAN收到的DHCP请求报文数信息
displaydhcprequest-countervlan
显示所有port收到的DHCP请求报文数信息
displaydhcprequest-counterport
打开DHCPrelay的调试开关
debuggingdhcprelay
打开监控DHCPrelay处理的所有报文信息的开关
debuggingdhcpclient[macmac-address]
清除DHCPrelay的报文统计信息
resetdhcprelaystatistics
3.5DHCPrelay配置实例
(1)组网需求
为了使用DHCPrelay特性,我们需要配置用户对应的VLAN以及所属的DHCP服务器组。
图3-2的组网图中S8016在网络中作为DHCPrelay设备,S8016下挂的用户根据不同的VLAN到不同DHCPserver获取IP地址。
(2)组网图
图3-2组网图
(3)配置步骤
配置QuidwayS8016:
#配置DHCP服务器组1对应的IP