网络管理讲义chapter2.docx

1、网络管理讲义chapter2第二章 使用DHCP服务自动分配IP参数一IP参数概述* 在TCP/IP网络中，任何一个主机（Host）都至少需要一个唯一确定的IP地址等参数。* 所谓“TCP/IP网络”，是指使用TCP/IP协议进行通信的网络。在这样的网络中，所有的计算机均使用TCP/IP协议进行通信。* 所谓“主机”，是指把计算机、路由器等连接到网络上的网络连接设备，如：网卡、Modem等。所以，严格地讲，“主机”并不是计算机。* IP参数主要包括：IP地址、子网掩码、默认网关。1IP地址（必配） * 是一组32位的二进制数。 * 为了描述方便，把这组32位的二进制数每8位为一组，一共分为4组

2、，并用句号“.”将彼此分开；再把每一组8位二进制数用一个0255之间的十进制数等价地描述出来。如：131.107.1.200。 * IP地址由“网络ID”和“主机ID”两部分组成。 * 网络ID：用来标识使用该IP地址的主机所处的局域网。显然，处在同一个局域网中的主机的IP地址中的“网络ID”部分一定相同。 * 主机ID：用来区分处在同一个局域网中的不同主机。显然，处在同一个局域网中的主机的IP地址中的“主机ID“部分一定不同。 * 按照规定，一个IP地址中的前一部分是“网络ID”，而后一部分是“主机ID”。 *网络ID位数的判断方法：子网掩码。2子网掩码（必配） * 是一组32位的二进制数，

3、同样分为4组。 * 子网掩码本身没有任何意义。它需要与IP地址共同使用，从而利用它指明与之对应的IP地址中到底前多少位是网络ID。 * 在子网掩码中，一定是前面连续多少位为“1”，而后面连续多少位为“0”。 * 因此，如果子网掩码中的前面连续多少位为“1”，即意味着与之对应的IP地址中前多少位应该理解为网络ID；而子网掩码中的后面连续多少位为“0”，即意味着与之对应的IP地址中的后多少位应该理解为主机ID。 * 计算机在判断网络ID时，是把IP地址与子网掩码逐位作“与”的逻辑运算，其运算的结果即为该IP地址所在的网络ID号。3默认网关（可选） * 即为默认的路由器的IP地址。 * 当一个主机只

4、需要与本局域网内的主机进行网内通信时，则不需要配置默认网关；当一个主机需要与其它局域网内的主机进行跨网通信时，则必须配置默认网关，此时需要把数据包先送给默认网关所代表的路由器，然后再由路由器把数据包进行层层转发，直至到达终点。二什么是“服务”？* “服务”等同于“功能”。即：提供了某种服务即意味着提供了某种功能。* 一台计算机究竟被称作“服务器”还是“客户机”，总是针对某个具体的服务（功能）而言的。* 如果在一台计算机上安装了某个服务，并由它为网络中的其它计算机提供这个服务所具有的功能，那么这台计算机便被称作这个服务的“服务器”。* 如果某台计算机需要请求某个服务，需要使用某个服务所提供的功能

5、，那么这台计算机便被称作这个服务的“客户机”。* 一台计算机可以是某个服务的服务器，而同时又是另一服务的客户机。三分配IP参数的方法* 在TCP/IP网络中，由于任何一个主机（Host）都至少需要一个唯一确定的IP地址等参数，所以管理员在建立起网络后，必须为每个主机分配正确的IP参数。* 分配IP参数的方法有两种：“手工分配”和“自动分配”。1手工分配 * 管理员可以直接为每个主机手工分配IP参数。 * 手工分配的IP参数，除非手工修改，否则不会自动发生变化。所以，手工分配的IP参数又被称作“静态IP参数”。 * 手工分配IP参数的不足之处： 由于手工分配IP参数，所以当网络中的主机数量较多时

6、，增大了管理员的工作负担。 有可能分配不正确的或无效的IP参数。由于配置了错误的IP参数，会导致网络的通信出现问题。而这种问题一旦发生，又很难迅速地找到问题的原因所在。如果网络中有较多的频繁移动用户，则为这些用户分配IP参数将非常不方便，从而增加了管理员的工作量。 * 设置步骤。2自动分配 * 可以使用DHCP服务为网络中的主机自动分配IP参数，自动分配的IP参数有可能会发生改变，所以又被称作“动态IP参数”。* 由于自动分配IP参数，这将大大减轻管理员的工作负担。 * 只要DHCP服务配置正确，就不会出现分配错误IP参数的问题，也就避免了由此带来的通信问题。 * 即使网络中有大量的频繁移动用

7、户，他们也会在各自的网络中自动获得所需要的IP参数，从而减轻了管理员的工作负担。 * 综上所述，动态分配要比手工分配更理想。四DHCP概述* DHCP是“Dynamic Host Configuration Protocol（动态主机配置协议）”的缩写。* DHCP服务提供了一种功能，能够为网络中的主机自动分配IP参数。* 安装并提供DHCP服务的计算机，被称作“DHCP服务器”。* 请求并使用DHCP服务的计算机，被称作“DHCP客户机”。1DHCP服务可以分配的IP参数必配的参数：* IP地址、子网掩码。可选分配的参数：* 默认网关、DNS服务器的IP地址、WINS服务器的IP地址等。2D

8、HCP的工作过程 * 当DHCP客户机开机后，会自动执行四个步骤来获取IP参数。 IP租约发现（DHCPDISCOVER） * 当DHCP客户机开机后会自动发出求租IP地址的广播请求信息。 * 在广播请求中包含： DHCP客户机的IP地址：0.0.0.0。 DHCP服务器的IP地址：255.255.255.255。DHCP客户机的MAC地址。 DHCP客户机的名称。 * 注意：如果DHCP客户机联系尝试4次均未成功，则实现自动私有IP地址分配。即：DHCP客户机为自己临时分配一个微软保留的B类IP地址：169.254.x.y(255.255.0.0)。此后，仍然每隔5分钟尝试与DHCP服务器联

9、系，若成功则使用由DHCP服务器提供的IP参数来更新自己的配置。 IP租约提供（DHCPOFFER） * 当同一个局域网中的DHCP服务器收到DHCP客户机所发出的广播后，都会对它作出广播应答。 * 在应答中包括：DHCP服务器的IP地址。 分配给DHCP客户机的IP地址。租期长度（默认8天）。DHCP客户机的MAC地址。 IP租约请求（DHCPREQUEST） * DHCP客户机从若干DHCP服务器中选择一个（谁先对它的请求作出应答就选谁），然后再向该DHCP服务器发出IP地址的租用广播请求。 IP租约确认（DHCPACK） * 该DHCP服务器响应DHCP客户机的请求，将IP地址等参数租给

10、DHCP客户机，并指明租期长度。 * 其它DHCP服务器则会退出为该DHCP客户机分配IP租约的过程。3DHCP租约的续订 * 通常，DHCP服务器给DHCP客户机分配的IP租约都具有一定的时间期限。 * DHCP客户机为了能够继续使用IP租约，则必须进行租约续订的工作。 自动租约续订 * 当租约期过一半时，DHCP客户机向其租用的DHCP服务器续订租约。如果成功，则使用新租约；如果失败则继续使用原租约。 * 当租约期过7/8时，DHCP客户机向所有DHCP服务器发出IP地址租用请求。如果成功，则使用新租约；如果失败则继续使用原租约。 * 如果租约到期并且未联系到DHCP服务器，则DHCP客户

11、机会释放其租用的IP地址，重新申请。 手工租约续订 * ipconfig /release：释放原租约，IP参数全部丢失。 * ipconfig /renew：进行手工续订。五配置DHCP服务器1配置DHCP服务器的要求 * 运行的必须是服务器端的操作系统。* 必须具有静态的IP参数（IP地址、子网掩码、默认网关）。2配置DHCP服务器的步骤3打开DHCP管理控制台六创建作用域（Scope）* 在安装了DHCP服务器之后，必须建立作用域。* 作用域中包含了DHCP服务器能够给DHCP客户机分配的IP地址范围。1创建作用域的步骤2激活作用域3创建作用域的原则 * 在同一台DHCP服务器上，针对同

12、一个网络ID号只能建立一个作用域。 * 在同一台DHCP服务器上，针对不同的网络ID号可以分别建立多个不同的作用域。 * 在不同的DHCP服务器上，针对同一个网络ID号可以分别建立多个不同的作用域。注意：需要由管理员人为保证：这些作用域中的IP地址不允许发生重复。4管理作用域（1）查看IP地址范围（2）查看IP地址租约（3）设置IP地址保留（Reservation） * 为了确保把一个IP地址只分配给特定的DHCP客户机，必须把该IP地址保留给该客户机的MAC地址。这样，只有当具有该MAC地址的DHCP客户机才会获得该IP地址。 * 设置步骤 * 如果在网络中有多台DHCP服务器，那么为了使D

13、HCP客户机无论从哪台DHCP服务器处均能获取同一个IP地址，则需要在这些DHCP服务器上分别为其作相同的IP地址保留。七配置DHCP客户机 * 操作步骤。 * 自动获得的IP地址可以使用命令“ipconfig /all”查看。* 当自动获得IP地址后，管理员又为其手工分配了IP地址，则以手工分配的IP地址为准。八配置DHCP选项参数（DHCP Option）1什么是DHCP选项参数？ * IP地址和子网掩码，是DHCP服务器必须给DHCP客户机必须分配的两个参数。 * 所谓“DHCP选项参数”，是指除了IP地址、子网掩码外，DHCP服务器根据客户机的需求而给客户机额外可选分配的其它一些参数。

14、例如：默认网关、DNS服务器的IP的地址、WINS服务器的IP的地址。 2为什么需要分配DHCP选项参数？ * 在实际的使用中，DHCP客户机不仅需要为自己获取IP地址和子网掩码，还经常需要额外获取其它一些参数以实现更多的功能。3如何为DHCP客户机分配DHCP选项参数？ * 处在不同局域网中的DHCP客户机可能会需要相同的DHCP选项参数，如：DNS服务器的IP地址。 * 处在不同局域网中的DHCP客户机可能会需要不同的DHCP选项参数，如：默认网关。 * 为了解决DHCP选项参数分配给不同范围的DHCP客户机的问题，因此可以在不同的“级别”（Level）上给客户机分配DHCP选项参数。（1

15、）“服务器”级别* 如果在“服务器”级别上为客户机分配DHCP选项参数，则这些DHCP选项参数会被分配给所有从该台DHCP服务器（不管从哪个作用域）上获取IP地址的DHCP客户机。* 设置步骤。（2）“作用域”级别* 如果在“作用域”级别上为客户机分配DHCP选项参数，则这些DHCP选项参数会被分配给所有从该作用域中获取IP地址的DHCP客户机。* 设置步骤4“服务器”级别与“作用域”级别之间的关系 * 如果“服务器”级别与“作用域”级别上设置的DHCP选项参数没有冲突，则会共同被分配给从该DHCP服务器上的该作用域中获取IP地址的DHCP客户机。 * 如果“服务器”级别与“作用域”级别上设置

16、的DHCP选项参数有冲突，则以“作用域”级别上的DHCP选项参数为准。即：此时，只有“作用域”级别上的该DHCP选项参数会被分配给从该DHCP服务器上的该作用域中获取IP地址的DHCP客户机。九在多个局域网中配置DHCP* 主要有以下三种解决方案1每个局域网中至少配置一台DHCP服务器 * 默认时，DHCP客户机所发出的IP地址租用的广播请求无法通过普通的路由器。 * 为此，可以为每个局域网分别配置一台或多台DHCP服务器，由它为本局域网中的DHCP客户机分配IP地址。 * 缺点：如果局域网的数量较多时，则需要配置较多的DHCP服务器，增大了管理员的负担。2RFC 1542路由器 * 如果希望

17、一个局域网中的DHCP客户机可以把自己的IP地址租用的广播请求发送给另一个局域网中的DHCP服务器，则可以使用RFC1542路由器来代替普通的路由器。* RFC1542路由器允许通过IP地址租用请求的广播数据包。* 缺点：会把广播信息扩散到多个局域网中，造成网络性能下降。3DHCP中继代理（DHCP Relay Agent） * DHCP中继代理是一个服务，被安装在普通的路由器上，它能够把一个局域网中的DHCP客户机的广播请求以点到点的方式送给另一个局域网中的DHCP服务器上。 * DHCP中继代理应该安装在与申请IP地址的DHCP客户机直接相连的路由器上。只有这样，才能接收到所连局域网中DH

18、CP客户机所发出的广播请求。 * DHCP中继代理与其指向的DHCP服务器之间可以不在同一个局域网中。因为，它们之间的通信是点到点的方式。 * 优点：DHCP中继代理既可以把DHCP客户机的IP地址租用请求转发给另一个局域网中DHCP服务器，同时又把广播流量限制在客户机所在的局域网内。 * 在设置DHCP中继代理时，需要解决两方面的问题：从哪个局域网中接收DHCP客户机的广播请求、以及向哪个DHCP服务器转发请求。（1）配置路由器（2）安装DHCP中继代理 * 在路由器上安装。（3）设置DHCP中继代理接口 * 在路由器上安装DHCP中继代理服务后，必须把某个路由接口指定为DHCP中继代理接口

19、。 * 一旦把某个路由接口指定为DHCP中继代理接口，则意味着DHCP中继代理服务将侦听该接口所连局域网中的DHCP客户机的广播请求。 * 因此，如果希望接收哪个局域网的DHCP客户机的广播请求，则必须把与该局域网相连的路由接口指定为DHCP中继代理接口。 * 设置步骤。（4）设置DHCP中继代理所指向的DHCP服务器 * 设置步骤。 * 如果在服务器列表中有多台DHCP服务器，那么DHCP客户机会按照由上到下的顺序去一一尝试。十管理DHCP数据库1什么是DHCP数据库？ * DHCP服务器把自己的作用域信息、IP地址保留信息、DHCP选项信息以及IP地址租约信息等保存在DHCP数据库中。 *

20、 DHCP数据库的文件名为：dhcp.mdb。 * DHCP数据库的存储路径为：%systemroot%system32dhcp。2DHCP数据库的备份与还原（1）自动备份与还原 * DHCP服务会每隔60分钟对DHCP数据库进行自动备份，并把它存储在：%systemroot%system32dhcpbackupnew。 * 当DHCP数据库出故障时，系统会自动把备份的DHCP数据库还原回来。（2）手工备份与还原 手工备份 * 管理员可以随时对DHCP数据库执行手工备份。 * 操作步骤。 手工还原* 管理员可以随时进行DHCP数据库的手工还原。* 操作步骤。 * 系统会自动重启DHCP服务。3

21、DHCP数据库的压缩 * 当对DHCP数据库进行频繁读写操作后，会导致数据库产生碎片，造成数据库所占空间增大。为此，需要对DHCP数据库定期进行压缩。 * 步骤： 停止DHCP Server服务。（net stop dhcpserver）在%systemroot%system32dhcp路径中，执行：jetpack.exe dhcp.mdb temp.mdb （其中，temp.mdb为临时生成的数据库文件）（jetpack命令会把dhcp.mdb文件自动压缩到temp.mdb，然后再把temp.mdb转换成dhcp.mdb。）重新启动DHCP Server服务。（net start dhcpserver）