Benet WNS Windows Server 网络服务 第一章 DHCP服务.docx
- 文档编号:2571026
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:48
- 大小:4.77MB
Benet WNS Windows Server 网络服务 第一章 DHCP服务.docx
《Benet WNS Windows Server 网络服务 第一章 DHCP服务.docx》由会员分享,可在线阅读,更多相关《Benet WNS Windows Server 网络服务 第一章 DHCP服务.docx(48页珍藏版)》请在冰点文库上搜索。
BenetWNSWindowsServer网络服务第一章DHCP服务
WindowsServer2003网络服务
课程概述
学习了前面的课程已经具备搭建网络、管理Windows系统的能力,并能够在单域工作环境下,管理域控制器、文件和打印服务器、安全策略、组策略等,那么具备了这些技能能否满足企业需求呢?
企业一般还需要自动分配IP地址、搭建Web站点、域名解析、保证服务器可靠性和安全性等应用服务,本课程主要针对以上需求给出一套在Windows环境下的解决方案。
通过学习本课程将达到以下目标:
v在企业网络中实现IP地址的动态分配
v配置DNS服务器,完成域名解析
v利用IIS配置企业Web网站
v配置和管理FTP服务器
v实现企业网络的RAS(远程访问服务)
v利用证书服务实现安全性
v网络负载平衡(NLB)和服务器群集提高可靠性
v多域间的访问
v操作主机维护
v活动目录数据库维护
v监控服务器
vWindows网络服务综合应用
培养学员应具备的能力有:
v独立安装和管理各种应用服务,如DHCP、DNS、Web、FTP、RAS、CA、NLB、服务器群集等。
v完成网络日常维护,如维护DHCP、DNS、Web、FTP、RAS等。
v排除网络环境中一般性故障,如域名解析故障、Web服务器访问、远程访问故障等。
为实现上述目标,课程内容组织结构如下:
应用服务
安全性与可靠性
AD高级管理
监控服务器
介绍Windows
网络中几种主要服务的配置,如DHCP、DNS、Web、FTP、RAS/VPN
第1章至第5章
介绍用于增强系统安全的关键技术,如PKI、CA、服务器群集
第6章至第7章
介绍多域间的访问、操作主机与活动目录数据库维护
第8章至第9章
介绍服务器监控工具及综合应用
第10章至第11章
在这门课中,我们还设计了一个综合案例:
Windows网络服务综合应用,即第11章的内容,目的是理解企业对网络服务的需求,掌握IP地址的动态分配、DNS服务器、Web站点、FTP站点和多域间访问的配置等Windows网络服务。
下面我开始具体内容的学习。
第一章配置DHCP服务
完成本章内容以后,您将能够:
v理解DHCP服务的作用
v理解DHCP的工作过程
v掌握DHCP服务器的配置和管理
v掌握DHCP客户机的配置
v理解DHCP中继代理概念
v掌握备份和还原DHCP数据库
前面的课程中学习了静态IP地址的配置,解决了少量计算机网络互联的问题,但对于计算机数量较多时,例如,ABC公司在部署Windows网络过程中,网络管理员需要配置约300台计算机的IP地址。
如果一台一台手动配置,则工作量很大,而且容易出错,如何解决这个问题呢?
可以利用DHCP技术,实现IP地址的自动分配,管理员只需要在服务器端配置,就可以使整个网络的客户机自动获得IP地址。
本章将详细讲解DHCP协议的工作原理、配置以及在企业中的应用。
1.1DHCP概述
DHCP(DynamicHostConfigureProtocol)是动态主机配置协议的缩写,用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。
DHCP提供安全、可靠且简单的TCP/IP网络设置,避免了TCP/IP网络中地址的冲突,同时也大大降低了管理IP地址设置的负担。
1.1.1什么是DHCP
DHCP是用于简化IP配置管理的TCP/IP标准,对客户机动态分配TCP/IP信息。
第一次启动DHCP客户机时,该客户机将在网络中请求IP地址,当DHCP服务器收到IP地址请求后,它将从数据库定义的地址中选择IP地址提供该给DHCP客户机。
要想在一个TCP/IP协议的网络中使用DHCP,该网络中至少要有一台计算机作为DHCP服务器,而其他计算机则作为DHCP客户机。
DHCP网络的结构如图1.1所示。
图1.1DHCP网络结构图
1.1.2使用DHCP的理由
那么为什么要使用DHCP呢?
请先看下面的例子:
1.在常见的小型网络中(例如网吧和学生宿舍网),网络管理员都是采用手动分配IP地址的方法,但在大中型网络中(例如超过了100台计算机的网络),为每一台计算机手动分配一个IP地址,将会大大加重网络管理员的负担,还容易导致IP地址分配错误,因此,在大中型网络中使用DHCP服务时非常有效率的。
2.对于笔记本计算机的客户,经常从一个子网移动到另一个子网,需要不断手动更换IP地址,这对用户来说是很不方便的。
如果使用DHCP服务,用户将不必了解该网内的TCP/IP信息,一切变更可以自动完成。
3.在一个拥有50台计算机的网络中,只有30个合法的IP,给每台计算机分配一个IP地址,显然会有20台计算机不能联网。
假定这个网络里的50台计算机一般不会同时运行,那么DHCP服务器通过动态的IP地址分配就能解决IP地址资源不足的情况。
所以说,DHCP有以下优点:
v减小管理员的工作量
v减小输入错误的可能
v避免IP冲突
v当网络更改IP地址段时,不需要重新配置每台计算机的IP地址
v计算机一定不必重新配置IP地址
v提高了IP地址的利用率
1.2DHCP服务的工作过程
客户机除了可以从DHCP服务器获得IP地址外,还可以获得子网掩码、默认网关地址、DNS服务器地址等信息,以上这个过程又称为DHCP租约过程。
因为当客户机接收提供的IP地址时,DHCP服务器将会把IP地址租用给客户机一段指定的时间。
租约过程分为4个步骤,分别为:
客户机请求IP地址、服务器响应、客户机选择IP地址、服务器确定租约,如图1.2所示。
图1.2DHCP租约过程
1.2.1DHCP租约过程
1.客户机请求IP租约
DHCP客户机在网络中广播一个DHCPDiscover包以请求IP地址,所以此过程也成为DHCPDiscover。
DHCPDiscover包的源IP地址为0.0.0.0,目的IP地址为255.255.255.255,该包还包含客户机的MAC地址(网卡地址)和计算机名,以使DHCP服务器能够确定哪个客户机发送该请求,如图1.3所示。
图1.3客户机请求IP地址
2.服务器响应
当DHCP服务器接收到客户机请求IP地址的信息时,就在自己的IP地址库中查找是否有合法的IP地址提供给客户机,如果有,DHCP服务器就将此IP地址做上标记,广播一个DHCPOffer包(此过程又称为DHCPOffer)。
DHCPOffer包中包含的信息有:
vDHCP客户机的MAC地址,用来正确标识客户机
vDHCP服务器提供的合法IP地址
v子网掩码
v租约的期限
v服务器标识符(DHCP提供服务器的IP地址)
因为DHCP客户机还没有IP地址,所以由DHCP服务器发送广播消息,如图1.4所示。
如果网络中存在多台DHCP服务器,则这些服务器都会广播DHCPOffer包。
3.客户机选择IP地址
DHCP客户机从接收到的第一个DHCPOffer包中选择IP地址,并将DHCPRequest包广播到所有DHCP服务器,表明它接受提供的内容(此过程也称为DHCPRequest)。
DHCPRequest包的信息包含为该客户机提供IP配置的服务器的服务标识符(IP地址)。
DHCP服务器查看服务器标识符字段,以确定它们是否被选择为指定的客户机提供IP地址。
如果客户机接受了IP地址,则发出IP地址的DHCP服务器将该地址保留,该地址就不能提供给另一个DHCP客户机;如果那些DHCPOffer包被拒绝,DHCP服务器则取消提供并保留其IP地址以用于下一个IP租约请求,如图1.5所示。
图1.4服务器响应
图1.5客户机选择IP地址
提示:
在客户机选择IP地址的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,所以源地址仍为0.0.0.0,而在一个网络中可能有几个DHCP服务器,所以DHCP客户机仍然广播发出DHCPRequest包。
4.服务器确认IP租约
DHCP租约过程中的第4步也是最后一步为服务器确认IP租约,也称为DHCPACK/DHCPNAK。
DHCP服务器接收到DHCPRequest后,以DHCPACK(DHCPAcknowledge)消息的形式向客户机广播成功的确认,该消息包含IP地址的有效租约和其他可能配置的信息。
当客户机收到DHCPACK包时,它就配置了IP地址,完成了TCP/IP的初始化,从而可以在TCP/IP网络上通信了,如图1.6所示。
图1.6服务器确认IP租约
如果DHCPRequest不成功,DHCP服务器将广播否定确认消息DHCPNAK包。
当客户机接收到不成功的确认时,它将重新开始DHCP租约过程。
如果客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0中挑选一个IP地址作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通信,一旦与DHCP服务器取得联系,则客户机放弃自动配置的IP地址,而使用DHCP服务器所分配的IP地址和其他配置信息。
提示:
如果一台DHCP客户机有两个或多个网卡,则DHCP服务器会为每一个网卡分配唯一的IP地址。
1.2.2IP租约更新
当客户机重新启动或租期达50%时,就需要重新更新租约,客户机直接向提供租约的服务器发送DHCPRequest包,要求更新现有的地址租约。
如果DHCP服务器收到请求,它将发送DHCP确认信息给客户机,更新客户机租约。
如果客户机无法与提供租约的服务器取得联系,则客户机一直等到租期到达87.5时,进入重新申请状态,它向网络上所有的服务器广播DHCPDiscover包以更新现有的地址租约。
如果服务器响应客户机的请求,那么客户机使用该服务器提供的地址信息更新现在的租约。
如果租约终止或无法与其他服务器通信,客户机将无法使用现有的地址租约。
在客户机上使用ipconfig/renew命令可以向DHCP服务器发送DHCPRequest包,以接收更新选项和租约时间。
如果DHCP服务器没有响应,客户机将继续使用当前的DHCP配置选项。
1.2.3IP租约的释放
在客户机上使用ipconfig/release命令使DHCP客户机向DHCP服务器发送DHCPRelease包并释放其租约。
当移动客户机到不同的网络并且客户机不需要以前的租约时这是很有用的。
发布该命令后,客户机的TCP/IP通信联络停止。
如果客户机在租约时间内保持关闭(并且不更新租约),在租约到期以后,DHCP服务器可能将客户机的IP地址分配给不同的客户机。
如果客户机不发送DHCPRelease包,那么它在重新启动后,将试图尝试继续使用上一次使用过的IP地址。
1.3配置DHCP服务器
案例:
ABC公司有一个网段192.168.1.0/24,有100多台计算机需要分配IP地址。
默认网关为192.168.1.1,DNS服务器为192.168.1.2。
网络管理员计划使用DHCP服务完成以上任务。
实现DHCP服务,需要安装和配置DHCP服务器,并且需要在客户机上做相应配置,本节将详细介绍DHCP服务器的安装与配置。
1.3.1DHCP服务器的要求
DHCP服务器要求在WindowsServer2003的计算机上运行(当然也可在Windows2000Server或NT的计算机上运行,但本文主要介绍在WindowsServer2003上运行的配置)。
可将此计算机设置为域控制器或成员服务器。
对运行DHCP的服务器的要求为如下信息:
v应该有静态IP地址、子网掩码和其他的TCP/IP参数
v要安装DHCP服务
v使用活动目录服务授权DHCP服务器
v建立作用域(作用域实际上是一段IP地址的范围)并激活
提示:
授权是一种安全措施,可以防止XX的DHCP服务器在网络中分配IP地址。
在安装DHCP服务之前,需要规划以下信息(提供给客户机的信息):
v确定DHCP服务器应分发客户端的IP地址范围和子网掩码
v确定DHCP服务器不应向客户端分发的所有IP地址。
例如,服务器或与网络连接的打印机通常有静态的IP地址,那么DHCP服务器就不应该将该地址提供给客户端。
v决定IP地址的租用期限。
默认期为8天。
通常,租用期限应等于该子网上的客户端的平均活动时间。
例如,如果客户端是很少关闭的台式计算机,理想的期限可以比8天长,如果客户端是经常离开网络或在子网之间移动的移动设备,这个期限就可以比8天短。
v(可选)是否给客户端配置默认网关(路由器的IP地址)、首选DNS服务器等TCP/IP参数(IP地址和子网掩码是必须配置的)
规划好以上信息后,就可以轻松地安装DHCP服务器了。
1.3.2安装DHCP服务
安装DHCP服务可以有两种方式:
通过“添加/删除Windows组件”或通过“管理您的服务器”(如图1.7)选项来安装。
这里主要介绍通过“添加/删除Windows组件”的方式来安装DHCP服务。
安装DHCP服务的方法如下:
(1)打开“开始”菜单,选择“控制面板”—“添加或删除程序”命令,如图1.8所示。
图1.8通过“添加/删除Windows组件”安装DHCP服务
(2)在弹出的窗口中单击“添加/删除Windows组件”,如图1.9所示。
(3)在组件向导的列表框中选中“网络服务”复选框,单击“详细信息”按钮,如图1.10所示。
(4)在出现的网络服务窗口中选中“动态主机配置协议(DHCP)”复选框,单击“确定”按钮,系统开始安装DHCP服务,如图1.11所示。
图1.9“添加或删除程序”窗口
图1.10Windows组件向导
图1.11网络服务窗口
(5)系统安装完毕后,单击对话框中的“完成”按钮,打开“开始”菜单中的“管理您的服务器”选项,即可看到刚安装好的DHCP服务器选项,当配置DHCP服务时可以单击旁边的绿色箭头“管理此DHCP服务器”,这样就在计算机上成功地安装了DHCP服务,如图1.12所示。
图1.12管理您的服务器
提示:
安装DHCP服务后,也可以在“管理工具”菜单中启动DHCP管理控制台。
如果某台计算机上的DHCP服务不使用了,需要删除DHCP服务,方法是:
打开“开始”菜单,选择“控制面板”—“添加或删除程序”命令,在弹出的窗口中单击“添加/删除Windows组件”,在组件向导的列表框中选中“网络服务”复选框,单击“详细信息”按钮,在出现的网络服务窗口中清除“动态主机配置协议(DHCP)”复选框,单击“确定”按钮,系统将删除DHCP服务组件。
1.3.3授权DHCP服务器
授权是一种安全的预防措施,它可确保只有经过授权的DHCP服务器才能在网络中运行。
单击图1.12所示的窗口中的“管理此DHCP服务器”或者打开“管理工具”—“DHCP”即可出现DHCP管理控制台窗口,如图1.13所示。
在图1.13所示的窗口中,服务器名(本例中,DHCP服务器安装在DC上)左边有一个向下的红箭头,表明此DHCP服务器还未正常工作,要授权此DHCP服务器,可以右击“DHCP”,在弹出的快捷菜单中选择“管理授权的服务器”命令,如图1.14所示。
此时出现“管理授权的服务器”对话框,如图1.15所示。
图1.13DHCP管理控制台
图1.14单击“管理授权的服务器”命令
图1.15“管理授权的服务器”对话框
单击图1.15所示的对话框中的“授权”按钮,键入授权服务器的IP地址,如图1.16所示。
确认授权的对话框中将出现IP地址和服务器名,单击“确定”按钮,如图1.17所示。
图1.16键入授权服务器的IP地址
图1.17确认授权
选中要授权的服务器,单击“确定”按钮,如图1.18所示。
图1.18选中要授权的服务器
出现表示主机已添加到服务器列表的对话框,单击“确定”按钮,现在已成功的授权了DHCP服务器,如图1.19所示。
图1.19表示主机已添加到服务器列表的对话框
此时可以看到,刚才的红色向下的箭头变成了绿色向上的箭头(如果还是红色向下的箭头可以单击图1.20所示的窗口中的服务器,然后刷新),证明此时DHCP服务器已正常工作,如图1.20所示。
图1.20授权后的DHCP服务器
1.3.3配置作用域
在授权DHCP服务器之后,首要任务便是创建作用域及配置作用域。
作用域实际上就是一段IP地址的范围,当DHCP客户机请求IP地址时,DHCP服务器将从此段范围中选取一个尚未出租的IP地址,将其分配给DHCP客户机。
每一个DHCP服务器中至少应有一个作用域,为一个网段分配IP地址。
如果要为多个网段分配IP地址,就需要在DHCP服务器上创建多个作用域。
1.新建作用域
新建作用域的步骤如下:
(1)右击图1.20中DHCP服务器,从弹出的快捷菜单中选择“新建作用域”命令,如图1.21所示。
此时出现“新建作用域向导“界面,单击“下一步”按钮,如图1.22所示。
在文本框中键入作用域名来标识此作用域,如图1.23所示,单击“下一步”按钮。
图1.21新建作用域
图1.22“新建作用域向导”界面
图1.23键入作用域名和描述
(2)键入IP地址范围,如图1.24所示,单击“下一步”按钮。
图1.24键入作用域IP地址
(3)可以输入排除的IP地址范围,即服务器不分配的IP地址范围(通常是服务器IP地址),如图1.25所示(此处排除的IP地址范围为空),单击“下一步”按钮。
图1.25添加排除IP地址
(4)接下来输入租约期限,默认为8天,用户自己可以加以改动,如图1.26所示,单击“下一步”按钮。
图1.26租约期限
(5)出现“配置DHCP选项”的窗口,这些为可选的选项,可以稍后再配置。
所以选择“否,我想稍后配置这些选项”单选按钮,如图1.27所示,单击“下一步”按钮。
图1.27配置作用域选项
提示:
DHCP选项是指客户机获得一个IP地址时,除了包含IP地址和子网掩码必选项之外,还有一些可选项如路由器(默认网关)的IP地址、DNS服务器的IP地址等。
(6)根据向导提示单击“完成”按钮,如图1.28所示,DHCP的服务器的作用域便创建完成。
图1.28完成新建作用域
2.激活作用域
新建作用域之后,如图1.29所示,作用域前面有红色向下的箭头,表明作用域状态为不活动,此时客户端不能从该作用域获得IP地址(在作用域没有配置完整之前,可以防止客户机申请到不完整的TCP/IP信息)。
配置完成作用域各项设置后,要使作用域生效,需要激活。
激活的方法是右击作用域,在弹出的快捷菜单中选择“激活”命令,如图1.30所示。
图1.29作用域处于不活动的状态
图1.30激活作用域
激活后,作用域前面的红色向下的箭头消失。
3.配置作用域选项
创建了DHCP作用域后,就可以为DHCP客户机配置选项(也可以在新建作用域过程中配置)。
作用域选项可以给本网段的客户机分配一些可选参数,如路由器(默认网关)的IP地址、DNS服务器的IP地址等。
作用域选项只可用于本作用域的客户机。
例如,每个子网都有不同的作用域,那么就可以为每个子网定义一个默认网关地址。
配置选项方法是从指定的作用域中右击“作用域选项”,在弹出的快捷菜单中选择“配置选项”命令。
如果配置本网段的默认网关的IP地址,则勾选“003路由器”复选框,添加IP地址192.168.1.1(假设默认网关IP为192.168.1.1),如图1.31所示。
按照同样的方法,还可以配置006DNS服务器等选项。
图1.31添加默认网关IP地址
4.配置客户端保留
客户端保留可以确保让某台计算机总是获得同一IP地址(通常用于某种服务器)。
新建保留的方法是在DHCP控制台中右击“保留”选项,在弹出的快捷菜单中选中“新建保留”命令,如图1.32所示。
图1.32新建保留
在接下来的界面中,输入计算机名称、IP地址、MAC地址、描述等信息,如图1.33所示。
图1.33为保留客户端输入信息
提示:
在输入MAC地址时,中间是不带短线的。
若要配置保留选项,右击新建的客户端保留,在弹出的快捷菜单中选中“配置选项”命令,就可以对保留选项配置了,如图1.34所示(与作用域选项类似)。
图1.34保留选项
1.3.4配置服务器选项
从以上的作用域选项的配置可知,当有多个作用域时,需要在各自的作用域下分别配置作用域选项。
如果有些作用域选项是一样的,如公司网络中不同网段所配置的DNS服务器是一样的,这样就没必要多次在各个作用域中配置,只需在服务器选项中配置。
在图1.35所示的DHCP控制台中,右击“服务器选项”,在弹出的快捷菜单中单击“配置选项”命令,出现“服务器选项”窗口,在列表框中选中“006DNS服务器”复选框,键入IP地址,单击“添加”按钮,如图1.36所示。
图1.35服务器选项
图1.36“服务器选项”窗口
提示:
要注意服务器选项、作用域选项和保留选项之间的关系。
一般来说,各选项的功能都是配置客户机的TCP/IP参数的可选项,但各选项的应用范围和优先级不一样。
服务器选项在本服务器上所有的作用域中生效,作用域选项在本作用域中生效,保留选项对保留的客户机生效。
优先级由高到低依次为:
保留选项、作用域选项、服务器选项。
1.4配置DHCP客户机
1.4.1配置DHCP客户机
DHCP服务器配置完成后,客户机就可以开始启用DHCP功能。
使用WindowsXP/2003操作系统的客户机中,单击“控制面板”,选择“网络连接”,右击本地连接的图标,在弹出的快捷菜单中选择“属性”命令,在下拉列表中,选中“Internet协议(TCP/IP)”复选框,然后单击“属性”按钮,如图1.37所示。
在属性页中选择“自动获得IP地址”及“自动获得DNS服务器地址”单选按钮,单击“确定”按钮,如图1.38所示。
图1.37选中“Internet协议”
图1.38“Internet协议”属性窗口
此时,DHCP的客户端便配置好了,单击图1.38所示的对话框中的“高级”按钮,可以看到客户机的IP地址列表中DHCP被启用。
1.4.2查看地址租约信息
下面就利用ipconfig命令来看一下客户机的IP分配情况。
进入DOS模式下,在命令提示符下键入“ipconfig/all”命令,如图1.39所示,DHCP客户机已成功的租用了IP地址及一些信息,如默认网关:
192.168.1.1,DNS服务器192.168.1.2,还有子网掩码、租约期限等。
图1.39ipconfig/all命令
当客户机成功租用IP地址后,在DHCP服务器DHCP控制台的地址租约上可以查看到该客户机的地址租约信息,客户端IP为192.168.1.22,此外还有计算机名称、租约截止日期、唯一ID(MAC地址)等信息。
提示:
在客户机上可以运行“ipconfig/renew”命令来更新IP地址租约。
如果该客户机要移走,不再使用该IP地址,可以运行“ipconfig/release”命令来释放IP租约。
1.4.3备用配置
计算机一旦配置成动态获取IP地址,在网络连接属性中的“Internet协议(TCP/IP)属性”中就会出现“备用配置”选项卡,如图1.40所示。
备用配置的作用是:
当计算机接入动态分配IP地址的网络中,操作系统会自动从网络中申请一个IP地址;当计算机接入使用静态IP地址的网络中时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Benet WNS Windows Server 网络服务 第一章 DHCP服务 DHCP 服务