DHCP服务器在校园网中的应用
上来看到大家写那么好的文章,也注册了一个ID,感觉首发要拿点拿出手的东西出来,仔细一找还真没什么能拿得出手的,呵呵。
突然发现我大学的毕业论文还拿的出手,就拿出来晒晒,博友们别扔砖头呀
摘 要 ………………………………………………………1
Abstract…………………………………… …1
1. 引言………………………………………… …………1
1.1研究内容 ………………… …………1
1.2研究意义 ……………………… ………………1
1.3预期目标 ………………………………………………………………………1
1.4 DHCP服务现状 ………………………………………………………………1
2.DHCP服务器配置 ……………………………………………………………………1
2.1 DHCP服务器简介 ……………………………………………………………1
2.2 DHCP服务器的安装 …………………………………………………………1
2.4 DHCP服务器的配置 …………………………………………………………1
2.5 DHCP客户端的使用 …………………………………………………………1
2.6 DHCP服务冗余 ………………………………………………………………1
3.DHCP relay配置 ………………………………………………………………………1
3.1 DHCP relay简介 ………………………………………………………………1
3.2 DHCP relay配置 ………………………………………………………………1
3.3 DHCP relay显示和调试……………………………………………………… 1
3.4 DHCP relay配置实例…………………………………………………… …… 1
4.DHCP Option 82在校园网中的应用
4.1DHCP Option 82 简介 ……………………………………………………………1
4.2 DHCP的工作原理………………………………………………………………1
4.3DHCP Option 82数据包格式……………………………………………………1
4.4DHCP Option 82的应用…………………………………………………………1
4.结束语 ……………………………………………………………………… ………1
参考文献 …………………………………………………………………………………1
致谢 ………………………………………………………………………………………1
DHCP服务器在校园网中的应用
摘 要
网络管理是大型计算机网络成功的关键因素。高效有序的网络管理可以确保网络的最优化运行,发挥网络的最佳效益。本文通过对DHCP的学习与应用,进行了对诸如校园网等一类大型网管理的技术研究。地址管理在网络世界中非常重要。错误的理解将会带来非常严重的后果。对于一个大型网络,地址管理结构设计不好很容易引起组织对整个网络重新编号。这不仅会引起长时间的停机,而且还会在重新编址阶段引起不稳定。而一个良好的地址管理结构是不需要花费任何代价的,仅需要认真规划和了解问题。
关键词:网络管理 IP地址 DHCP 延迟 DHCP Option 82
DHCP Application in the Campus network
Abstract
Network management is the key factor to success for huge computer network. High effective network management can make sure that the network can perform in optimization. By studying and applying DHCP, some research on technology is done to huge network management, such as campus network. Address management is very important and mistaken understand will bring severe result. As to a huge network, bad design to the address management architecture will lead to numbering again to the whole network, and it will cause not only long time halt, but also instability during the period of numbering again. And a better address management architecture needs little cost, just needs to design carefully and comprehend problems.
Key words: Network, Management, IP address, DHCP Relay DHCP Option 82
1 引言
1.1 研究内容
随着计算机的普及,现代生活网络化,信息化的发展,无论在学习生活还是在科研应用等各个领域,都离不开网络。在这个网络时代,沟通与交流已经成为人们不可分割的一部分,要实现这些网上交流,网络协议是必不可少的。在各个客户端之间的交流,必须要通过服务器来进行,服务器在管理众多客户的时候通过发放IP地址来给客户提供上网服务,使得每个客户都可以轻松的进行网上畅游。但是对于管理员而言,如果需要一个一个的在客户端上设置IP地址的话,对于大中型的网络来说几乎是不可想象的,其繁重的工作量无法令人承受。那么,怎么解决这个问题呢?DHCP于是应运而生了。DHCP可以帮助管理员自动将IP地址分配给每一个发出申请的用户,而不需要管理员对每一个客户端进行手动设置,这将极大的方便管理员对网络的管理,在减轻了工作强度的同时还大大的提高了工作效率。那么,DHCP是如何进行IP地址的分配,管理员又是如何进行DHCP的设置和管理使用的呢,这就是我们要研究的内容。
1.2 研究意义
Internet给人们提供了一个相互交流的广泛空间,在Internet里存在着无数个大大小小的网络,它们本身与相互间都需要各种各样的协议来进行沟通,也需要众多管理员来进行日常管理与维护,DHCP对于管理员而言,无疑是手中的一大法宝,一个精通DHCP服务的管理员,不但可以很好的处理好各个客户端的IP地址分配问题,还可以通过DHCP relay来进行更大范围的网络管理。而在进行这些看似繁重的工作的同时,甚至可以足不出户就可以达到预期的效果,因此,对DHCP进行深入的研究,广义来说,对Internet的发展有着极其深远的意义;狭义来说,对于如何把自己培养成一个合格的网络原理员,如何管理好自己负责的网络,保持网络的畅通,解决网络连接的各种问题是很重要的。
1.3 预期目标
确实的掌握DHCP服务的性质,了解DHCP的工作原理,学会安装、设置、维护等各种对DHCP应用的技能。在对单一的DHCP服务器有了初步的使用与管理的技能后,再进行对多台DHCP服务器的服务器组、对使用了中继的DHCP服务器组的管理与应用进行学习。使自身能充分掌握DHCP服务的各种理论,具备对DHCP服务的实际动手能力,切实的学会使用DHCP。
1.4 DHCP服务现状
自从Windows NT后,DHCP服务就随之产生,因其良好的功能以及方便快捷的服务,很快被广大用户接受,迅速的得到了应用与普及。目前国内外的许多公司、单位、学校在网络的管理方面都使用了DHCP服务,例如著名的微软、苹果、大众等企业,据调查他们内部的网络均应用了DHCP来进行管理。DHCP的出现不但大大提高了整个网络的运转效率,还极大的减轻了网络管理员的工作强度,提高了工作效率,使得网络的所有者减少了网络运营与维护的成本。我校在2003年初步建成了校园网,同年成立网络管理中心,2004年初校园网正式开放,对于DHCP在校园网里的应用,虽然我们起步不算早,但是起点高,我校的DHCP服务是基于Windows 2003 Server下的,而目前国内许多使用DHCP服务的企业单位,都还是在Windows 2000 Server下,虽然两者不存在太大的区别,但无论在其提供的功能还是效果上来说,前者还是强于后者,这样的区别对客户来说并没什么影响,但对网络管理员及研究DHCP的学习者来说却是不一样,本文正是针对Windows 2003 Server下的DHCP来进行研究与学习,了解和掌握我校在网络中对DHCP的应用,将更有利于建设和维护我们的校园网,对校园网络的发展有着莫大的意义。
2 DHCP服务器配置
2.1 DHCP服务器简介
在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。对于IP地址的分配,目前有两中方案:一种是使用动态IP地址分配(DHCP),一种是静态的地址分配。DHCP的最大优点是客户端的网络配置非常简单,在无需网络原理员帮助的情况下,拥护就可以进行网络连接设置。但其缺点就是:IP地址是动态分配的,管理员无法从IP地址上辨别和坚定用户的身份,这样就导致了IP层管理失去作用。使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便的跟踪管理,从网络管理角度上来说静态是强于动态的。但是,着也只是相对于一个小型或较小型的网络而言。对于一个大型或超大型网络,静态分配IP地址,就其工作量而言,几乎是不可能实现的,无论对客户还是管理员来说都是非常的麻烦和困难。因此,为了便于统一规划和管理大型网络中的IP地址,DHCP自然就成了最佳的选择。这种网络服务有利于对大型网络中的客户机IP地址进行有效管理,而不需要一个个手动指定IP地址。DHCP是动态主机配置协议(Dynamic Host Configure Protocol)的缩写,它能自动地为网络中的客户机的TCP/IP配置分配IP地址、子网掩码以及缺省网关、DNS服务器和WINS服务器的IP地址。它能使网络管理员不用前往现场对每台计算机上的TCP/IP参数进行配置,一切设置的修改只需直接在服务器上即可完成。
利用DHCP服务,可以最高效地利用有限的IP地址。因为,比如:网络管
理员在进行网络安装的时候,已经配置好了DHCP服务器,则当客户端启动时,DHCP服务器就自动临时发放包含IP地址的相关TCP/IP配置参数给它,从而使它能够正常连入网络;而客户端只需装上TCP/IP协议即可,不用再作其他任何设置。当使用过程中,如果DHCP服务器本身的相关资源(比如服务器的IP地址等)发生了变化,则只需修改它的DHCP设定后,就可以自动为客户端发送新的配置值。
由于包含IP地址的相关TCP/IP配置参数是DHCP服务器"临时发放"给客户端使用的,所以当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用,根据这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足的情况。
2.2 DHCP服务器的安装
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2003 Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2003 Server的一个服务组件不会被系统自动安装,必须把 它添加进来:
(1) 点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”打开相应的对话框,如图1。
图1添加或删除程序
(2) 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击[详细信息]按钮,出现带有具体内容的对话框,如图2。
图2网络服务
(3) 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows 2003安装光盘,复制 所需要的程序。
(4) 重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
2.3 DHCP服务器的授权
出于对网络安全管理的考虑,并不是在Windows 2003 Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下:
(1) 点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
(2) 在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。注意:如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作” 下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样,这台被授权的DHCP服务器就有分配IP的权利了。
2.4 DHCP服务器的配置
(1) 确保已安装好了DHCP服务。
(2) 选"开始菜单→程序→管理工具→DHCP"即可打开你的DHCP管理器。
(3) 如果是第一次进入时列表中还没有任何服务器名,则需要在左边的"树"栏中选中"DHCP"项,并在其上单击右键,选"添加服务器";选"此服务器",再按"浏览"选择(或直接输入)服务器名"server"(即你的服务器的名字)。在一般情况下,不需要做这一步,因为默认的,你可以看到里面已经有了你的服务器的FQDN( Fully Qualified Domain Name,完全合格域名),比如为"swfc.edu.cn"。
(4) 这时会进入到"作用域名"对话框,在"名称"(必填)和"说明"(可不填)处填入任意内容。比如在"名称"处填写"swfc",再"下一步",如图3。
图3新建作用域向导
(5) 在"IP地址范围"中,需要在"输入此作用域分配的地址范围"下的"起始IP地址"和"结束IP地址"处输入欲用来分配给客户端的IP地址的范围;系统会自动填充"长度"和"子网掩码"两项中的内容。
(6) 随后得到的是"添加排除"的界面。你可以在"起始地址IP地址"处输入单个的欲保留的IP地址,再按"添加按钮"把它加入到下面的"排除的地址范围"列表中;也可以在"起始IP地址"和"结束IP地址"处输入一个欲保留的IP地址的范围添加进去;可以进行多次操作,直到将所有不欲分配给客户端使用的保留IP地址全添加进去,如图4。
图4新建作域向导
(7) 接着就是设"租约期限",也就是为分配给客户端的这些IP地址设定一个"有限期",当超过这个有效期之后,客户端就将不再能够得到那些供分配的IP地址。在"限制为"下面进行相关设置即可;最大有效期限为999天23分59秒,建议设为此值。补充一点,在此处进行设置时,有一个小窍门:如果需要修改其中的天或分或秒的值,可以直接在相关栏内输入所需内容,或用键盘上的上下光标键(按住不放)来迅速得到你所需要的数目;但如果用鼠标选择的话,就必须一下一下点(按住不放不生效),比较麻烦,如图5。
图5新建作用域
(8) 以上所作的设置只是为客户端设定了用于自动分配的IP地址,如果还要给它们设定自动分配的DNS和网关地址,则还必须在系统询问"您现在想为此作用域配置DHCP选项吗"下选"是,我想现在配置这些选项",然后按"下一步"按钮继续,如图6。
图6新建作用域
(9) 在"路由器(默认网关)"的"IP地址"处输入本网内路由器(默认网关)的IP地址(通常为DHCP服务器的IP地址)之后再按"添加"。在"域名称和DNS服务器"的"IP地址"项输入DNS服务器的IP地址(通常为DHCP服务器的IP地址)之后再"添加"即可;其他各接下来的"WINS服务器"中同样加入WINS服务器的IP地址(通常为DHCP服务器的IP地址)之后再"添加"即可。其他项可不填,如图9、图10。
图9新建作用域
图10新建作用域
(10) 最后,根据提示按"是的,我想现在激活此作用域",再单击"完成"按钮即可最终完成DHCP服务器的建立和配置。于是,你就可以在DHCP管理器中左边的"树"栏中看到已建立成功了一个名为"swfc"、IP地址为"218.194.112.0"的作用域,其下"地址池"在右边的详细列表栏目中即可看到已建立好的用于分配给客户端的IP地址范围和排除范围了,如图11。
图11 DHCP
2.5 DHCP客户端的使用
(1)将任何一台本网内的工作站的网络属性中设置成"自动获得IP地址",并让DNS服务器设为"禁用",网关栏保持为空(即无内容),重新启动成功后,运行"winipcfg.exe"(win9x中)或"ipconfig.exe"(WinNT/Win2K/WinXP/Win2003中)即可看到各项已分配成功!
(2)当客户端关机或重机启动或用其他方式退出本网络后,自动分配给它临时占用的IP地址等资源即能自动释放,DHCP服务又可将它们分配给新的客户机;客户端机器并不需要一定得设置登录到本域,也能使用DHCP服务。
2.6 DHCP服务冗余
(1)以我校校园网为例,在校园网中,成百上千台计算机的IP地址管理是一个很麻烦的问题。为了解决这个问题,校园网络管理中心采用了DHCP来动态的给客户机分配IP地址。但是这就存在一个问题:如果该DHCP服务器因某种原因而瘫痪了,那么DHCP服务自然就无法提供,客户机也就无法获得正确的IP地址,从而影响了整个校园网的正常运行。针对这一问题,应该如何解决呢?
(2)其实很简单,只要配置两台以上的DHCP服务器就可以了,如果其中的一台服务器有了故障,那么另一台就会自动承担起分配IP地址的任务,而对于用户来说,这个过程是透明的,用户并不知道服务器的变化,这个变化也不会影响校园网的正常运行。
(3)在Windows NT中,DHCP服务器的架设并不需要授权,也就是说,如果有人在网络中架设了另外一台不同的DHCP服务器,它的DHCP服务也会起作用,这样显然不利于网络安全。在Windows 2003 Server中则不同,一台服务器即使启动了DHCP服务,如果得不到活动目录服务器的认证,DHCP服务也不会启动,会出现“找不到DHCP服务器”的错误提示。因此必须先先要授权与需要进行DHCP服务的服务器。只有通过授权以后,DHCP服务才能开始生效。
(4)在设置冗余的DHCP服务时,需要注意的是:网络中至少有两台Windows 2003 Server服务器,其中一台必须安装有活动目录服务(既域控制器),而且服务器之间的网络连通必须是完好的。经过这些设置后,DHCP服务的冗余就得到了实现,校园网IP地址的分配问题也就得到了解决。
(5)当校园网络中实现了DHCP服务的冗余而存在两台或多台DHCP服务器,并且彼此间又比较分散的时候,如果分别对每一台DHCP服务器进行单独管理,不仅工作量较大,而且会给管理带来困难。其实,我们可以选择其中一台DHCP服务器作为管理服务器,用它来管理其他的DHCP服务器。因此,只要把其他的DHCP服务器添加到管理服务器的DHCP控制台内,就可以利用这台管理服务器对其他的DHCP服务器进行管理了。实现的方法如图12。
图12添加服务器
在充当管理服务器的一台DHCP服务器上选择“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。在DHCP窗口选择“树”目录中的“DHCP”,然后单击鼠标右键,在出现的快捷菜单中选择“添加服务器”选项,出现如附图所示的窗口。在对话框的“此服务器”下方选择一台DHCP服务器(当然此服务器必须是在运行状态),然后单击[确定]按钮,就显示了新添加的DHCP服务器。如果网络中还有其他的DHCP服务器,可以用同样的方法将它们添加到这台服务器的DHCP控制台中。经过以上设置后,网络管理员就可以通过一台服务器来控制多台服务器,在提高了工作效率的同时还大大减轻了工作强度。
3 DHCP relay配置
3.1 DHCP relay简介
DHCP(Dynamic Host Configuration Protocol)即动态主机配置协议,通过DHCP,用户可以动态地获得IP地址,不需要手工配置;而Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址,这样便于地址池的管理和维护。
如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DCHP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。
S8016可支持配置20个DHCP服务器组,每个服务器组可以配置2个IP地址。可以实现DHCP server的备用,即当一个服务器故障时仍然可以提供正常的申请IP地址的服务。DHCP服务器组的设置可以让不同的用户群到不同的DHCP服务器申请IP地址,即可以让某些VLAN到一个服务器组申请IP,另外一些VLAN到另一个服务器组申请IP地址。这样做可以满足不同的需求,为某些特殊用户提供单独的DHCP服务;另外也可以使DHCP服务器遭恶意攻击引起的影响降到最小范围。可以按照图13进行组网。
图13配置DHCP服务器组组网图
两个DHCP服务器可以配置相同的地址池,这样即使有一个DHCP服务器故障,所有用户仍然可以分配到IP地址。但是由于DHCP服务器的同步无法保证,这样配置有可能出现一些因为重复分配IP地址引起冲突的提示。这并不影响到地址分配,而且网络在过一段时间会达到一个平衡后,不再有冲突提示;另外,两个DHCP服务器可以按照80/20原则来配置地址池,即将VLAN A的80%的地址配置到Server1,20%的地址配置到Server 2,这样假设Server 1故障,VLAN A的一部分用户仍然可以在Server 2上申请到IP地址。如果这时刚好所有用户都申请地址,会有一些用户申请不到IP地址,但这样就可以避免两个服务器无法同步引起的地址冲突问题。实际使用中,DHCP服务器故障的可能性很少,因此建议采用80/20的配置地址池的方法。
3.2 DHCP relay配置
DHCP relay配置包括:
(1) 配置DHCP服务器组对应的DHCP服务器的IP地址
(2) 配置DHCP服务器组服务的VLAN范围
(3) 删除整个DHCP服务器组的VLAN范围
(4) 配置是否主动释放不在线用户申请的IP地址
配置案例
配置步骤
|