（第3章 用windows server 2003組建intranet）

1、第3章 用Windows Server 2003組建 Intranet3.1 Intranet概述3.2 Windows Server 2003的安裝3.3 IIS的安裝和設(shè)置3.5 DNS服務(wù)器的安裝與設(shè)置3.6 DHCP服務(wù)器的安裝與設(shè)置3.7 FTP服務(wù)器的安裝與設(shè)置3.1 Intranet概述 3.1.1 Intranet的概念 3.1.2 組建Intranet所涉及的技術(shù) 3.1.3 組建Intranet的主要工作3.1.1 Intranet的概念I(lǐng)ntranet是企業(yè)或組織內(nèi)部的互聯(lián)網(wǎng)，稱為內(nèi)聯(lián)網(wǎng)，它是企業(yè)、學(xué)校、政府機(jī)關(guān)組網(wǎng)的主要形式。在組建Intranet時(shí)，需要安裝網(wǎng)絡(luò)軟件和

2、配置網(wǎng)絡(luò)設(shè)備。軟件安裝分為網(wǎng)絡(luò)操作系統(tǒng)的安裝和Intranet各種應(yīng)用服務(wù)器的安裝，以實(shí)現(xiàn)Intranet提供的各項(xiàng)服務(wù)，包括WWW服務(wù)、DNS服務(wù)、E-Mail服務(wù)、FTP服務(wù)等。網(wǎng)絡(luò)配置包括交換機(jī)的配置、路由器的配置等。3.1.2 組建Intranet所涉及的技術(shù)機(jī)房設(shè)計(jì)和結(jié)構(gòu)化布線技術(shù) 機(jī)房是核心網(wǎng)絡(luò)設(shè)備、核心布線設(shè)備、網(wǎng)絡(luò)服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備的放置場(chǎng)所，機(jī)房設(shè)計(jì)有溫度和濕度的控制、防靜電、防雷、UPS電源等相關(guān)內(nèi)容。結(jié)構(gòu)化布線技術(shù)用于實(shí)現(xiàn)企業(yè)局域網(wǎng)規(guī)范化設(shè)計(jì)。 網(wǎng)絡(luò)平臺(tái)技術(shù) 網(wǎng)絡(luò)平臺(tái)技術(shù)是實(shí)現(xiàn)端到端傳輸?shù)幕揪W(wǎng)絡(luò)技術(shù)，主要包括以太網(wǎng)技術(shù)、服務(wù)器技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)等相關(guān)技術(shù)。 網(wǎng)絡(luò)管理技

3、術(shù) 網(wǎng)絡(luò)管理技術(shù)基于SNMP協(xié)議對(duì)交換機(jī)、路由器、服務(wù)器等網(wǎng)絡(luò)設(shè)備進(jìn)行管理，用于保證整個(gè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。3.1.2 組建Intranet所涉及的技術(shù)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)主要包括訪問(wèn)控制、入侵檢測(cè)、安全漏洞掃描、防火墻和數(shù)據(jù)備份等技術(shù)，用于保證整個(gè)網(wǎng)絡(luò)的安全。 網(wǎng)絡(luò)應(yīng)用技術(shù)用于實(shí)現(xiàn)企業(yè)局域網(wǎng)的各種應(yīng)用功能，包括Intranet提供的基礎(chǔ)服務(wù)、數(shù)據(jù)庫(kù)平臺(tái)等技術(shù)。3.1.3 組建Intranet的主要工作選擇組網(wǎng)技術(shù) Intranet的組網(wǎng)技術(shù)有很多選擇，但使用較多的是以太網(wǎng)技術(shù)。隨著以太網(wǎng)技術(shù)的發(fā)展，以太網(wǎng)技術(shù)成為大多數(shù)企業(yè)組建Intranet的首選技術(shù)。 IP地址規(guī)劃 由于絕大多數(shù)企業(yè)局域網(wǎng)

4、采用TCP/IP協(xié)議，因此，IP地址規(guī)劃是規(guī)劃企業(yè)局域網(wǎng)的重要工作。組建Intranet一般涉及兩種IP地址，一是私有IP地址，二是合法IP地址。3.1.3 組建Intranet的主要工作 結(jié)構(gòu)化布線 結(jié)構(gòu)化布線的好壞直接關(guān)系整個(gè)Intranet的質(zhì)量，布線應(yīng)考慮滿足企業(yè)局域網(wǎng)的實(shí)際需要和擴(kuò)展需求。軟件安裝和網(wǎng)絡(luò)配置 軟件安裝主要是Intranet服務(wù)器的安裝，以實(shí)現(xiàn)Intranet對(duì)外提供的各項(xiàng)服務(wù)，包括WWW服務(wù)、DNS服務(wù)、E-Mail服務(wù)、FTP服務(wù)等。 網(wǎng)絡(luò)配置包括交換機(jī)的配置、路由器的配置等。3.2 Windows Server 2003的安裝2003年5月，Microsoft公司

5、發(fā)布了其開(kāi)發(fā)的新一代網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)Windows Server2003，與之前的同類操作系統(tǒng)相比，它更加安全、性能更加穩(wěn)定，而操作和使用卻更加輕松，因此，它不僅可以安裝到服務(wù)器上設(shè)置成為主域控制服務(wù)器和文件服務(wù)器等各種服務(wù)器，也能安裝在局域網(wǎng)的客戶機(jī)上，作為客戶端系統(tǒng)使用。目前Windows系列最新的服務(wù)器版操作系統(tǒng)是Windows Server2008。3.3 IIS的安裝與設(shè)置3.3.1 IIS的安裝3.3.2 URL概述3.3.3 Web服務(wù)器的創(chuàng)建與配置3.3.1 IIS的安裝 不同的Windows系統(tǒng)內(nèi)置的IIS版本各不相同，Windows Server 2003為IIS 6.0

6、，默認(rèn)狀態(tài)下沒(méi)有安裝，必須手工安裝?？梢允褂谩究刂泼姘濉恐械摹咎砑觿h除程序】功能來(lái)安裝IIS6.0。IIS服務(wù)WebFTPSMTPIIS主界面 打開(kāi)IIS主界面：【開(kāi)始】-【程序】-【管理工具】-【Internet信息服務(wù)(IIS)管理器】。3.3.2 統(tǒng)一資源定位符 URL 統(tǒng)一資源定位符 （URL，Uniform / Universal Resource Locator）是用于完整地描述Internet上網(wǎng)頁(yè)和其他資源的地址的一種標(biāo)識(shí)方法。 URL 的一般形式:/:/ftp 文件傳送協(xié)議 FTPhttp 超文本傳送協(xié)議 HTTPURL 的一般形式:/:/ 是存放資源的主機(jī)在因特網(wǎng)中的域名或

7、IP地址*有時(shí)可省略使用 HTTP 的 URL使用 HTTP 的 URL 的一般形式 :/:/ 如： :/ :80/index.html如采用默認(rèn)端口，80可省略如index.html是默認(rèn)主頁(yè)，也可省略。使用 FTP 的 URL使用 FTP 的 URL 舉例 ftp:/ /pub/abc.txt 3.3.3 Web服務(wù)器創(chuàng)建與配置建立第一個(gè)Web站點(diǎn) 添加多個(gè)Web站點(diǎn) 1. 建立第一個(gè)Web站點(diǎn) 比如本機(jī)的IP地址為00，自己的網(wǎng)頁(yè)放在C:nciae目錄下，網(wǎng)頁(yè)的首頁(yè)文件名為index.htm，現(xiàn)在根據(jù)這些建立好自己的Web服務(wù)器。 1. 建立第一個(gè)Web站點(diǎn) 對(duì)于此Web站點(diǎn)，可以用現(xiàn)有

8、的“默認(rèn)Web站點(diǎn)”來(lái)做相應(yīng)的修改后，就可以輕松實(shí)現(xiàn)。 先在“默認(rèn)Web站點(diǎn)”上單擊右鍵，選“屬性”，以進(jìn)入名為“默認(rèn)Web站點(diǎn)屬性”設(shè)置界面。 1. 建立第一個(gè)Web站點(diǎn)1修改綁定的IP地址：轉(zhuǎn)到“網(wǎng)站”窗口，再在“IP地址”后的下拉菜單中選擇所需用到的本機(jī)IP地址“00”。 2修改主目錄：轉(zhuǎn)到“主目錄”窗口，再在“本地路徑”輸入（或用“瀏覽”按鈕選擇）好自己網(wǎng)頁(yè)所在的“C:nciae”目錄。3添加首頁(yè)文件名：轉(zhuǎn)到“文檔”窗口，再按“添加”按鈕，根據(jù)提示在“默認(rèn)文檔名”后輸入自己網(wǎng)頁(yè)的首頁(yè)文件名“index.htm”。4效果的測(cè)試：打開(kāi)IE瀏覽器，在地址欄輸入“”之后再按回車鍵，此時(shí)就能夠調(diào)

9、出你自己網(wǎng)頁(yè)的首頁(yè)，則說(shuō)明設(shè)置成功！ 1. 建立第一個(gè)Web站點(diǎn)添加虛擬目錄（根據(jù)實(shí)際情況進(jìn)行可選設(shè)置）： 比如你的主目錄在“C:nciae”下，而你想輸入“00/test”的格式就可調(diào)出“E:all”中的網(wǎng)頁(yè)文件，這里面的“test”就是虛擬目錄。在“默認(rèn)Web站點(diǎn)”上單擊右鍵，選“新建虛擬目錄”，依次在“別名”處輸入“test”，在“目錄”處輸入“E:all”后再按提示操作即可添加成功。 2. 添加多個(gè)Web站點(diǎn) 多 IP 多端口 多主機(jī)頭（最常用）多 IP一般情況下，一塊網(wǎng)卡只設(shè)置了一個(gè)IP地址。如果我們?yōu)檫@塊網(wǎng)卡綁定多個(gè)IP地址，每個(gè)IP地址對(duì)應(yīng)一個(gè)Web站點(diǎn)，那么同樣可以實(shí)現(xiàn)“一機(jī)多

10、站”的目的。多端口Web站點(diǎn)的默認(rèn)端口一般為80，如果改變這一端口，就能實(shí)現(xiàn)在同一服務(wù)器上新增站點(diǎn)的目的。比如給一個(gè)Web站點(diǎn)設(shè)為80，一個(gè)設(shè)為81，一個(gè)設(shè)為82對(duì)于端口號(hào)是80的Web站點(diǎn)，訪問(wèn)格式仍然直接使用IP地址就可以了。對(duì)于綁定其他端口號(hào)的Web站點(diǎn)，訪問(wèn)時(shí)必須在IP地址后面加上相應(yīng)的端口號(hào)，也即使用如“ :/:81”的格式。 多端口多主機(jī)頭（最常用）在不更改TCP端口和IP地址的情況下，同樣可以實(shí)現(xiàn)“一機(jī)多站”，這里我們需要使用“主機(jī)頭名”來(lái)區(qū)分不同的站點(diǎn)。所謂“主機(jī)頭名”，實(shí)際上就是指如baidu之類的友好網(wǎng)址。多主機(jī)頭 使用“主機(jī)頭法”實(shí)現(xiàn)“一機(jī)多站”，就必須先進(jìn)行DNS設(shè)置。

11、在DNS中設(shè)置 :/baidu和 :/google兩個(gè)網(wǎng)址，將它們都指向唯一的IP地址。 再依次選“默認(rèn)Web站點(diǎn)右鍵屬性Web站點(diǎn)”，單擊“IP地址”右側(cè)的“高級(jí)”按鈕，在“此站點(diǎn)有多個(gè)標(biāo)識(shí)下”雙擊已有的那個(gè)IP地址（或單擊選中它后再按“編輯”按鈕），然后在“主機(jī)頭名”下輸入baidu ，再按“確定”按鈕保存退出。 多主機(jī)頭多主機(jī)頭 接著按上步同樣的方法為“我的第二個(gè)Web站點(diǎn)”設(shè)好新的主機(jī)頭名為“google”即可。 最后，打開(kāi)你的IE瀏覽器，在地址欄輸入不同的網(wǎng)址，就可以調(diào)出不同Web站點(diǎn)的內(nèi)容了。 3.4 DNS服務(wù)器的安裝與配置3.4.1 DNS概述3.4.2 DNS服務(wù)器的安裝 3

12、.4.3 DNS服務(wù)器的配置3.4.4 DNS客戶機(jī)的配置 3.4.1 DNS概述域名系統(tǒng)DNS（Domain Name System）用來(lái)把客戶端提供的域名地址解析為對(duì)應(yīng)的IP地址。由DNS域名稱找出IP地址的操作也稱為“主機(jī)名稱解析”。3.4.1 DNS概述因特網(wǎng)的域名結(jié)構(gòu)因特網(wǎng)采用了層次樹(shù)狀結(jié)構(gòu)的命名方法。層次型命名的過(guò)程是從樹(shù)根（root）開(kāi)始向下進(jìn)行的，這種DNS的命名結(jié)構(gòu)稱為域名空間。域名的結(jié)構(gòu)由標(biāo)號(hào)序列組成，各標(biāo)號(hào)之間用點(diǎn)隔開(kāi)： . 三級(jí)域名 . 二級(jí)域名 . 頂級(jí)域名 各標(biāo)號(hào)分別代表不同級(jí)別的域名。 清華大學(xué)向因特網(wǎng)提供網(wǎng)站服務(wù)的計(jì)算機(jī)的域名是：完全限定域名FQDN(Fully

13、 Qualified Domain Name) 因特網(wǎng)的域名舉例意思是：清華大學(xué)三級(jí)域名(CERNIC)網(wǎng)站服務(wù)器的計(jì)算機(jī)名字主機(jī)名中國(guó)頂級(jí)域名 (ICANN)FQDN教育機(jī)構(gòu)二級(jí)域名 (CNNIC)域名分配機(jī)構(gòu)ICANN(The Internet Corporation for Assigned Names and Numbers ):互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)，用于頂級(jí)域名的分配。CNNIC (China Internet Network Information Center ):中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心 ，負(fù)責(zé)負(fù)責(zé)運(yùn)行和管理國(guó)家頂級(jí)域名.CN。CERNIC(China Education

14、and Research Network Information Center):中國(guó)教育和科研網(wǎng)絡(luò)信息中心，用于分配二級(jí)域名.edu下三級(jí)域名。 域名空間 comnetorgedugovmilcoopbizinfoaerointcnukhkjsshbjorgnetgoveducomacpkufudansjtutsinghua樹(shù)根.cctvibmhpmot頂級(jí)域名二級(jí)域名三級(jí)域名mailep主機(jī)名mail wwwseu注意：根域( . )頂級(jí)域名 (1) 國(guó)家頂級(jí)域名 ：如: 表示中國(guó)，.us 表示美國(guó)，.uk 表示英國(guó)，等。(2) 通用頂級(jí)域名 ：最早的頂級(jí)域名是： （公司和企業(yè)） .net

15、 （網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)） .org （非贏利性組織） .edu （美國(guó)專用的教育機(jī)構(gòu)） .gov （美國(guó)專用的政府部門） .mil （美國(guó)專用的軍事部門） .int （國(guó)際組織）新增加了下列的通用頂級(jí)域名 .aero （航空運(yùn)輸企業(yè)）.biz （公司和企業(yè)）.cat （加泰隆人的語(yǔ)言和文化團(tuán)體）.coop （合作團(tuán)體）.info （各種情況）.jobs （人力資源管理者）.mobi （移動(dòng)產(chǎn)品與服務(wù)的用戶和提供者）.museum （博物館）.name （個(gè)人）.pro （有證書的專業(yè)人員）.travel （旅游業(yè)） 3.4.1 DNS 概述DNS的各種組件DNS ServerDNS Server o

16、n the InternetDNS Client樹(shù)狀結(jié)構(gòu)的 DNS 域名服務(wù)器 根域名服務(wù)器org 域名服務(wù)器com 域名服務(wù)器edu 域名服務(wù)器abc 公司的權(quán)限域名服務(wù)器權(quán)限域名服務(wù)器根域名服務(wù)器頂級(jí)域名服務(wù)器abc域名服務(wù)器域名服務(wù)器有以下四種類型 根域名服務(wù)器 頂級(jí)域名服務(wù)器 權(quán)限域名服務(wù)器 本地域名服務(wù)器 根域名服務(wù)器 最高層次的域名服務(wù)器根域名服務(wù)器是最重要的域名服務(wù)器。所有的根域名服務(wù)器都知道所有的頂級(jí)域名服務(wù)器的域名和 IP 地址。不管是哪一個(gè)本地域名服務(wù)器，若要對(duì)因特網(wǎng)上任何一個(gè)域名進(jìn)行解析，只要自己無(wú)法解析，就首先求助于根域名服務(wù)器。在因特網(wǎng)上共有13 個(gè)不同 IP 地址的

17、根域名服務(wù)器，它們的名字是用一個(gè)英文字母命名，從a 一直到 m（前13 個(gè)字母）。根域名服務(wù)器共有 13 套裝置（不是 13 個(gè)機(jī)器）這些根域名服務(wù)器相應(yīng)的域名分別是 1個(gè)為主根服務(wù)器，放置在美國(guó)。其余12個(gè)均為輔根服務(wù)器，其中9個(gè)放置在美國(guó)、歐洲2個(gè)(位于英國(guó)和瑞典)、亞洲1個(gè)(位于日本),由互聯(lián)網(wǎng)名字與編號(hào)分配機(jī)構(gòu)ICANN統(tǒng)一管理。到 2006 年底全世界已經(jīng)安裝了一百多個(gè)根域名服務(wù)器機(jī)器，分布在世界各地。舉例：根域名服務(wù)器 f鏡像 的地點(diǎn)分布圖 有的國(guó)家引進(jìn)了根域名服務(wù)器鏡像。這樣做的目的是為了方便用戶，使世界上大部分 DNS 域名服務(wù)器都能就近找到一個(gè)根域名服務(wù)器。 共 40 個(gè)機(jī)器

18、根提示功能可以讓本地DNS服務(wù)器查詢根域DNS服務(wù)器。頂級(jí)域名服務(wù)器 這些域名服務(wù)器負(fù)責(zé)管理在該頂級(jí)域名服務(wù)器注冊(cè)的所有二級(jí)域名。權(quán)限域名服務(wù)器 負(fù)責(zé)一個(gè)區(qū)的域名服務(wù)器。當(dāng)一個(gè)權(quán)限域名服務(wù)器還不能給出最后的查詢回答時(shí)，就會(huì)告訴發(fā)出查詢請(qǐng)求的 DNS 客戶，下一步應(yīng)當(dāng)找哪一個(gè)權(quán)限域名服務(wù)器。 本地域名服務(wù)器 本地域名服務(wù)器對(duì)域名系統(tǒng)非常重要。當(dāng)一個(gè)主機(jī)發(fā)出 DNS 查詢請(qǐng)求時(shí)，這個(gè)查詢請(qǐng)求報(bào)文就發(fā)送給本地域名服務(wù)器。每一個(gè)因特網(wǎng)服務(wù)提供者 ISP，或一個(gè)大學(xué)，甚至一個(gè)大學(xué)里的系，都可以擁有一個(gè)本地域名服務(wù)器。提高域名服務(wù)器的可靠性DNS 域名服務(wù)器都把數(shù)據(jù)復(fù)制到幾個(gè)域名服務(wù)器來(lái)保存，其中的一個(gè)是

19、主域名服務(wù)器，其他的是輔助域名服務(wù)器。當(dāng)主域名服務(wù)器出故障時(shí)，輔助域名服務(wù)器可以保證 DNS 的查詢工作不會(huì)中斷。主域名服務(wù)器定期把數(shù)據(jù)復(fù)制到輔助域名服務(wù)器中，而更改數(shù)據(jù)只能在主域名服務(wù)器中進(jìn)行。這樣就保證了數(shù)據(jù)的一致性。 域名解析方法遞歸查詢：DNS客戶端直接要求得到最終的解析結(jié)果。迭代查詢： DNS客戶可能得到下一個(gè)DNS服務(wù)器的地址。域名的解析過(guò)程 主機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。如果主機(jī)所詢問(wèn)的本地域名服務(wù)器不知道被查詢域名的 IP 地址，那么本地域名服務(wù)器就以 DNS 客戶的身份，向根域名服務(wù)器繼續(xù)發(fā)出查詢請(qǐng)求報(bào)文。本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢

20、。當(dāng)根域名服務(wù)器收到本地域名服務(wù)器的迭代查詢請(qǐng)求報(bào)文時(shí)，要么給出所要查詢的 IP 地址，要么告訴本地域名服務(wù)器：“你下一步應(yīng)當(dāng)向哪一個(gè)域名服務(wù)器進(jìn)行查詢”。然后讓本地域名服務(wù)器進(jìn)行后續(xù)的查詢。本地域名服務(wù)器采用迭代查詢 頂級(jí)域名服務(wù)器dns權(quán)限域名服務(wù)dns.abc本地域名服務(wù)器dns.xyz根域名服務(wù)器迭代查詢 的 IP 地址 m.xyz 遞歸查詢需要查找 y.abc 的 IP 地址本地域名服務(wù)器采用遞歸查詢（比較少用） 頂級(jí)域名服務(wù)器dns權(quán)限域名服務(wù)dns.abc本地域名服務(wù)器dns.xyzm.xyz 根域名服務(wù)器遞歸查詢遞歸查詢 的 IP 地址 需要查找 y.abc 的 IP 地址名字

21、的高速緩存 每臺(tái)機(jī)器上都會(huì)維護(hù)一個(gè)高速緩存，存放最近用過(guò)的名字以及從何處獲得名字映射信息的記錄?？纱蟠鬁p輕根域名服務(wù)器的負(fù)荷，使因特網(wǎng)上的 DNS 查詢請(qǐng)求和回答報(bào)文的數(shù)量大為減少。 當(dāng)權(quán)限域名服務(wù)器回答一個(gè)查詢請(qǐng)求時(shí)，在響應(yīng)中都指明綁定有效存在的時(shí)間值。增加此時(shí)間值可減少網(wǎng)絡(luò)開(kāi)銷，而減少此時(shí)間值可提高域名轉(zhuǎn)換的準(zhǔn)確性。 名字的高速緩存 查看DNS緩存ipconfig /displaydns清空DNS緩存ipconfig /flushdns名稱解析過(guò)程步 驟： 輸入命令 例如：在瀏覽器中輸入: sohu 查詢Hosts文件 位于 C:windowssystem32driversetc下。 查詢

22、DNS服務(wù)器。3.4.2 DNS服務(wù)器的安裝DNS管理主界面打開(kāi)【開(kāi)始】【所有程序】【管理工具】【DNS】3.4.4 DNS服務(wù)器的配置設(shè)置網(wǎng)絡(luò)通信協(xié)議及DNS主機(jī)的IP地址（必須指定IP地址）建立正向搜索區(qū)域：由域名到IP地址的查詢 可以利用PING命令驗(yàn)證 新建主機(jī)的資源記錄 ：向正向查找區(qū)域添加主機(jī)建立反向搜索區(qū)域 ：由IP地址到域名的查詢 可以利用NSLOOKUP 域名 進(jìn)行驗(yàn)證 新建指針：向反向區(qū)域添加記錄3.4.4 DNS服務(wù)器的配置例：創(chuàng)建本地DNS服務(wù)器，完成 , ,baidu,google到00的正反向解析。建立正向搜索區(qū)域重要：區(qū)域名稱 新建主機(jī)的資源記錄新建別名如果給某一

23、計(jì)算機(jī)建立一個(gè)名為 的主機(jī)資源記錄。該機(jī)同時(shí)提供FTP服務(wù)，則應(yīng)該以不同的域名體現(xiàn)其FTP服務(wù)，用戶可以用別名資源記錄來(lái)進(jìn)行標(biāo)識(shí)。建立反向搜索區(qū)域重要：區(qū)域所在網(wǎng)絡(luò)號(hào)新建指針nslookupnslookup(name server lookup)(域名查詢):是一個(gè)用于查詢 Internet 域名信息或診斷DNS 服務(wù)器問(wèn)題的工具。3.4.5 DNS客戶機(jī)的配置3.5 DHCP服務(wù)器的安裝與設(shè)置3.5.1 DHCP 概述3.5.2 DHCP服務(wù)器的安裝3.5.3 DHCP服務(wù)器的配置3.5.4 DHCP客戶端的配置3.5.1 DHCP概述動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Config

24、uration Protocol，DHCP)是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。 在使用TCP/IP協(xié)議的網(wǎng)絡(luò)上，每一臺(tái)計(jì)算機(jī)都擁有唯一的計(jì)算機(jī)名和IP地址。IP地址有兩種配置方法，一種是手工添加，即靜態(tài)IP地址；另一種是通過(guò)DHCP服務(wù)器自動(dòng)分配，即動(dòng)態(tài)IP地址。3.5.1 DHCP概述IP 地址1IP 地址2IP 地址3DHCP數(shù)據(jù)庫(kù)IP 地址2IP地址1DHCP客戶端:通過(guò)DHCP服務(wù)器來(lái)配置IP地址DHCP 服務(wù)器非DHCP客戶端:配置靜態(tài)IP地址DHCP客戶端:通過(guò)DHCP服務(wù)器來(lái)配置IP地址3.5.1 DHCP概述DHCP的優(yōu)點(diǎn)（1）提高效率：計(jì)算機(jī)將自動(dòng)獲得IP

25、地址等信息并完成配置，減少了由于手工設(shè)置而可能出現(xiàn)的錯(cuò)誤，并極大地提高了工作效率，降低了勞動(dòng)強(qiáng)度。（2）便于管理：當(dāng)網(wǎng)絡(luò)使用的IP地址段改變時(shí)，只需修改DHCP服務(wù)器的IP地址池即可，而不必逐臺(tái)修改網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)地址。3.5.1 DHCP概述DHCP的優(yōu)點(diǎn)（3）節(jié)約IP地址資源：在DHCP系統(tǒng)中，只有當(dāng)DHCP客戶端請(qǐng)求時(shí)才由DHCP服務(wù)器提供IP地址，通常情況下，網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)并不都是同時(shí)開(kāi)機(jī)，因此，較小數(shù)量的IP地址，也能夠滿足較多計(jì)算機(jī)的需求。 注意:由于客戶端每次獲得的IP地址不是固定的（當(dāng)然現(xiàn)在的DHCP已經(jīng)可以針對(duì)某一計(jì)算機(jī)分配固定的IP地址），如果想利用某主機(jī)對(duì)外提供網(wǎng)絡(luò)服務(wù)

26、（如Web服務(wù)、DNS服務(wù)）等，動(dòng)態(tài)的IP地址是不可行的，這時(shí)通常要求采用靜態(tài)IP地址配置方法。此外對(duì)于一個(gè)只有幾臺(tái)計(jì)算機(jī)的小型網(wǎng)絡(luò)，DHCP服務(wù)器則顯得有點(diǎn)多余。3.5.1 DHCP概述DHCP的缺點(diǎn) （1）如果DHCP服務(wù)器的設(shè)置有問(wèn)題，將會(huì)影響網(wǎng)絡(luò)中所有DHCP客戶端的正常工作； （2）如果網(wǎng)絡(luò)中只有一臺(tái)DHCP服務(wù)器，當(dāng)它發(fā)生故障時(shí)，所有DHCP客戶端都將無(wú)法獲得IP地址，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。3.5.1 DHCP概述解決方法 80/20規(guī)則（微軟所建議的分配比例）： 配置兩個(gè)DHCP服務(wù)器，在這兩個(gè)服務(wù)器上分別創(chuàng)建一個(gè)作用域，這兩個(gè)作用域同屬一個(gè)子網(wǎng)。在分配IP地址時(shí)，一個(gè)DHCP服務(wù)器

27、作用域上可以分配80%的IP地址，另一個(gè)DHCP服務(wù)器作用域上可以分配20%的IP地址。這樣當(dāng)一個(gè)DHCP服務(wù)器由于故障不可使用時(shí)，另一個(gè)DHCP服務(wù)器可以取代它并提供新的IP地址，繼續(xù)為現(xiàn)有客戶機(jī)服務(wù)。在一個(gè)子網(wǎng)上的兩個(gè)DHCP服務(wù)器上所建的DHCP作用域，不能有地址交叉的現(xiàn)象。3.5.1 DHCP概述DHCP的工作原理（重點(diǎn)）1Dhcp發(fā)現(xiàn)3Dhcp請(qǐng)求2Dhcp提供4Dhcp應(yīng)答IP地址數(shù)據(jù)庫(kù)1. DHCP發(fā)現(xiàn)(廣播方式) DHCP工作過(guò)程的第一步是DHCP發(fā)現(xiàn)（DHCP Discover），該過(guò)程也稱之為IP發(fā)現(xiàn)。以下幾種情況需要進(jìn)行DHCP發(fā)現(xiàn)：當(dāng)客戶端第一次以DHCP客戶端方式使用

28、TCP/IP協(xié)議棧時(shí)，即第一次向DHCP服務(wù)器請(qǐng)求TCP/IP配置時(shí)?？蛻舳藦氖褂霉潭↖P地址轉(zhuǎn)向使用DHCP動(dòng)態(tài)分配IP地址時(shí)。該DHCP客戶端所租用的IP地址已被DHCP服務(wù)器收回，并已提供給其他的DHCP客戶端使用時(shí)。DHCP的工作原理1. DHCP發(fā)現(xiàn)（廣播方式） 默認(rèn)情況下，DHCP客戶端會(huì)等待1秒鐘，如果網(wǎng)絡(luò)中沒(méi)人理它，它就會(huì)再喊一次，這次它會(huì)等待9秒。如果還沒(méi)人搭理它還會(huì)再喊兩次，分別再等13秒和16秒。如果最后還是沒(méi)人理，它就會(huì)認(rèn)為網(wǎng)絡(luò)中沒(méi)有DHCP服務(wù)器。DHCP的工作原理2. DHCP提供（廣播方式） DHCP工作的第二個(gè)過(guò)程是DHCP提供（DHCP offer），是指當(dāng)網(wǎng)

29、絡(luò)中的任何一個(gè)DHCP服務(wù)器（同一個(gè)網(wǎng)絡(luò)中可能存在多個(gè)DHCP服務(wù)器時(shí)）在收到DHCP客戶端的DHCP發(fā)現(xiàn)信息后，該DHCP服務(wù)器若能夠提供IP地址，就從該DHCP服務(wù)器的IP地址池中選取一個(gè)沒(méi)有出租的IP地址，然后利用廣播方式提供給DHCP客戶端。DHCP的工作原理3. DHCP請(qǐng)求（廣播方式） DHCP工作的第三個(gè)過(guò)程是DHCP請(qǐng)求（DHCP request），一旦DHCP客戶端收到第一個(gè)由DHCP服務(wù)器提供的應(yīng)答信息后，就進(jìn)入此過(guò)程。當(dāng)DHCP客戶端收到第一個(gè)DHCP服務(wù)器響應(yīng)信息后就以廣播方式發(fā)送一個(gè)DHCP請(qǐng)求信息給網(wǎng)絡(luò)中所有的DHCP服務(wù)器。在DHCP請(qǐng)求信息中包含所選擇的DHCP

30、服務(wù)器的IP地址。DHCP的工作原理4. DHCP應(yīng)答（廣播方式） DHCP工作的最后一個(gè)過(guò)程便是DHCP應(yīng)答（DHCP ACK）。一旦被選擇的DHCP服務(wù)器接收到DHCP客戶端的DHCP請(qǐng)求信息后，就將已保留的這個(gè)IP地址標(biāo)識(shí)為已租用，然后也以廣播方式發(fā)送一個(gè)DHCP應(yīng)答信息給DHCP客戶端。該DHCP客戶端在接收DHCP應(yīng)答信息后，就完成了獲得IP地址的過(guò)程。DHCP的工作原理4. DHCP應(yīng)答（廣播方式） DHCP客戶端在收到DHCPACK信息后，會(huì)先檢查包含在DHCPOFFER包內(nèi)的IP地址，以確定此地址是否己被其他的計(jì)算機(jī)使用。檢查時(shí)，它會(huì)送出一個(gè)ARP(Address Resolu

31、tion protocol)請(qǐng)求信息，如果發(fā)現(xiàn)此地址己被其他的計(jì)算機(jī)使用，則DHCP客戶端會(huì)送出一個(gè)DHCPDECLINE信息給DHCP服務(wù)器，然后重新開(kāi)始送出DHCPDISCOVER信息，以便獲取另一個(gè)IP地址。 DHCP的工作原理DHCP工作原理 廣播DHCP discoverDHCP offer 廣播DHCP request DHCP ack確認(rèn) 客戶機(jī)DHCP服務(wù)器DHCP服務(wù)器DHCP服務(wù)器DHCP的工作原理IP的租用和續(xù)租當(dāng)一臺(tái)DHCP客戶端租到一個(gè)IP地址后，該IP地址不可能長(zhǎng)期被它占用，它會(huì)有一個(gè)使用期，即租期。當(dāng)DHCP客戶端的IP地址使用時(shí)間達(dá)到租期的一半時(shí)，它就向DHCP

32、服務(wù)器發(fā)送一個(gè)新的DHCP請(qǐng)求（相當(dāng)于新租用一個(gè)IP地址的第三個(gè)過(guò)程），若服務(wù)器在接收到該信息后并沒(méi)有理由拒絕該請(qǐng)求時(shí)，便回送一個(gè)DHCP應(yīng)答信息（相當(dāng)于新租用一個(gè)IP地址時(shí)的最后一個(gè)過(guò)程），當(dāng)DHCP客戶端收到該應(yīng)答信息后，就重新開(kāi)始一個(gè)租用周期。在進(jìn)行IP地址的續(xù)租中有以下兩種特例1. DHCP客戶端重新啟動(dòng)時(shí) 不管IP地址的租期有沒(méi)有到期，當(dāng)每一次啟動(dòng)DHCP客戶端時(shí)，都會(huì)自動(dòng)利用廣播的方式，給網(wǎng)絡(luò)中所有的DHCP服務(wù)器發(fā)送一個(gè)DHCP請(qǐng)求信息，以便請(qǐng)求該DHCP客戶端繼續(xù)使用原來(lái)的IP地址及其配置。 若收不到DHCP服務(wù)器響應(yīng)，客戶端會(huì)放棄目前的IP地址，改用-54之間的IP地址，然后

33、每隔5分鐘再嘗試更新租約。在進(jìn)行IP地址的續(xù)租中有以下兩種特例2. IP地址的租期超過(guò)一半時(shí) 當(dāng)IP地址的租期到達(dá)一半的時(shí)間時(shí)，DHCP客戶端會(huì)向DHCP服務(wù)器發(fā)送一個(gè)DHCP請(qǐng)求信息，以便續(xù)租該IP地址。當(dāng)續(xù)租成功后，DHCP客戶端將開(kāi)始一個(gè)新的租用周期。 而當(dāng)續(xù)租失敗后，DHCP客戶端仍然可以繼續(xù)使用原來(lái)的IP地址及其配置，但是該DHCP客戶端將在租期到達(dá)7/8的時(shí)候再次利用廣播方式發(fā)送一個(gè)DHCP請(qǐng)求信息，以便找到一臺(tái)可以繼續(xù)提供租期的DHCP服務(wù)器。如果續(xù)租仍然失敗，則該DHCP客戶端會(huì)繼續(xù)使用原IP地址，直到到期，這期間不再發(fā)送續(xù)約請(qǐng)求。到期之后，重新開(kāi)始IP地址的申請(qǐng)過(guò)程。3.5.1 DHCP概述DHCP基本術(shù)語(yǔ)作用域：是用于網(wǎng)絡(luò)的IP地址的完整連續(xù)范圍。排除范圍：是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列