（第3章 用windows server 2003組建intranet）

1、第3章 用Windows Server 2003組建 Intranet3.1 Intranet概述3.2 Windows Server 2003的安裝3.3 IIS的安裝和設(shè)置3.5 DNS服務器的安裝與設(shè)置3.6 DHCP服務器的安裝與設(shè)置3.7 FTP服務器的安裝與設(shè)置3.1 Intranet概述 3.1.1 Intranet的概念 3.1.2 組建Intranet所涉及的技術(shù) 3.1.3 組建Intranet的主要工作3.1.1 Intranet的概念I(lǐng)ntranet是企業(yè)或組織內(nèi)部的互聯(lián)網(wǎng)，稱為內(nèi)聯(lián)網(wǎng)，它是企業(yè)、學校、政府機關(guān)組網(wǎng)的主要形式。在組建Intranet時，需要安裝網(wǎng)絡軟件和

2、配置網(wǎng)絡設(shè)備。軟件安裝分為網(wǎng)絡操作系統(tǒng)的安裝和Intranet各種應用服務器的安裝，以實現(xiàn)Intranet提供的各項服務，包括WWW服務、DNS服務、E-Mail服務、FTP服務等。網(wǎng)絡配置包括交換機的配置、路由器的配置等。3.1.2 組建Intranet所涉及的技術(shù)機房設(shè)計和結(jié)構(gòu)化布線技術(shù) 機房是核心網(wǎng)絡設(shè)備、核心布線設(shè)備、網(wǎng)絡服務器等關(guān)鍵網(wǎng)絡設(shè)備的放置場所，機房設(shè)計有溫度和濕度的控制、防靜電、防雷、UPS電源等相關(guān)內(nèi)容。結(jié)構(gòu)化布線技術(shù)用于實現(xiàn)企業(yè)局域網(wǎng)規(guī)范化設(shè)計。 網(wǎng)絡平臺技術(shù) 網(wǎng)絡平臺技術(shù)是實現(xiàn)端到端傳輸?shù)幕揪W(wǎng)絡技術(shù)，主要包括以太網(wǎng)技術(shù)、服務器技術(shù)、網(wǎng)絡存儲技術(shù)等相關(guān)技術(shù)。 網(wǎng)絡管理技

3、術(shù) 網(wǎng)絡管理技術(shù)基于SNMP協(xié)議對交換機、路由器、服務器等網(wǎng)絡設(shè)備進行管理，用于保證整個網(wǎng)絡的穩(wěn)定運行。3.1.2 組建Intranet所涉及的技術(shù)網(wǎng)絡安全技術(shù)網(wǎng)絡安全技術(shù)主要包括訪問控制、入侵檢測、安全漏洞掃描、防火墻和數(shù)據(jù)備份等技術(shù)，用于保證整個網(wǎng)絡的安全。 網(wǎng)絡應用技術(shù)用于實現(xiàn)企業(yè)局域網(wǎng)的各種應用功能，包括Intranet提供的基礎(chǔ)服務、數(shù)據(jù)庫平臺等技術(shù)。3.1.3 組建Intranet的主要工作選擇組網(wǎng)技術(shù) Intranet的組網(wǎng)技術(shù)有很多選擇，但使用較多的是以太網(wǎng)技術(shù)。隨著以太網(wǎng)技術(shù)的發(fā)展，以太網(wǎng)技術(shù)成為大多數(shù)企業(yè)組建Intranet的首選技術(shù)。 IP地址規(guī)劃 由于絕大多數(shù)企業(yè)局域網(wǎng)

4、采用TCP/IP協(xié)議，因此，IP地址規(guī)劃是規(guī)劃企業(yè)局域網(wǎng)的重要工作。組建Intranet一般涉及兩種IP地址，一是私有IP地址，二是合法IP地址。3.1.3 組建Intranet的主要工作 結(jié)構(gòu)化布線 結(jié)構(gòu)化布線的好壞直接關(guān)系整個Intranet的質(zhì)量，布線應考慮滿足企業(yè)局域網(wǎng)的實際需要和擴展需求。軟件安裝和網(wǎng)絡配置 軟件安裝主要是Intranet服務器的安裝，以實現(xiàn)Intranet對外提供的各項服務，包括WWW服務、DNS服務、E-Mail服務、FTP服務等。 網(wǎng)絡配置包括交換機的配置、路由器的配置等。3.2 Windows Server 2003的安裝2003年5月，Microsoft公司

5、發(fā)布了其開發(fā)的新一代網(wǎng)絡服務器操作系統(tǒng)Windows Server2003，與之前的同類操作系統(tǒng)相比，它更加安全、性能更加穩(wěn)定，而操作和使用卻更加輕松，因此，它不僅可以安裝到服務器上設(shè)置成為主域控制服務器和文件服務器等各種服務器，也能安裝在局域網(wǎng)的客戶機上，作為客戶端系統(tǒng)使用。目前Windows系列最新的服務器版操作系統(tǒng)是Windows Server2008。3.3 IIS的安裝與設(shè)置3.3.1 IIS的安裝3.3.2 URL概述3.3.3 Web服務器的創(chuàng)建與配置3.3.1 IIS的安裝 不同的Windows系統(tǒng)內(nèi)置的IIS版本各不相同，Windows Server 2003為IIS 6.0

6、，默認狀態(tài)下沒有安裝，必須手工安裝。可以使用【控制面板】中的【添加刪除程序】功能來安裝IIS6.0。IIS服務WebFTPSMTPIIS主界面 打開IIS主界面：【開始】-【程序】-【管理工具】-【Internet信息服務(IIS)管理器】。3.3.2 統(tǒng)一資源定位符 URL 統(tǒng)一資源定位符 （URL，Uniform / Universal Resource Locator）是用于完整地描述Internet上網(wǎng)頁和其他資源的地址的一種標識方法。 URL 的一般形式:/:/ftp 文件傳送協(xié)議 FTPhttp 超文本傳送協(xié)議 HTTPURL 的一般形式:/:/ 是存放資源的主機在因特網(wǎng)中的域名或

7、IP地址*有時可省略使用 HTTP 的 URL使用 HTTP 的 URL 的一般形式 :/:/ 如： :/ :80/index.html如采用默認端口，80可省略如index.html是默認主頁，也可省略。使用 FTP 的 URL使用 FTP 的 URL 舉例 ftp:/ /pub/abc.txt 3.3.3 Web服務器創(chuàng)建與配置建立第一個Web站點 添加多個Web站點 1. 建立第一個Web站點 比如本機的IP地址為00，自己的網(wǎng)頁放在C:nciae目錄下，網(wǎng)頁的首頁文件名為index.htm，現(xiàn)在根據(jù)這些建立好自己的Web服務器。 1. 建立第一個Web站點 對于此Web站點，可以用現(xiàn)有

8、的“默認Web站點”來做相應的修改后，就可以輕松實現(xiàn)。 先在“默認Web站點”上單擊右鍵，選“屬性”，以進入名為“默認Web站點屬性”設(shè)置界面。 1. 建立第一個Web站點1修改綁定的IP地址：轉(zhuǎn)到“網(wǎng)站”窗口，再在“IP地址”后的下拉菜單中選擇所需用到的本機IP地址“00”。 2修改主目錄：轉(zhuǎn)到“主目錄”窗口，再在“本地路徑”輸入（或用“瀏覽”按鈕選擇）好自己網(wǎng)頁所在的“C:nciae”目錄。3添加首頁文件名：轉(zhuǎn)到“文檔”窗口，再按“添加”按鈕，根據(jù)提示在“默認文檔名”后輸入自己網(wǎng)頁的首頁文件名“index.htm”。4效果的測試：打開IE瀏覽器，在地址欄輸入“”之后再按回車鍵，此時就能夠調(diào)

9、出你自己網(wǎng)頁的首頁，則說明設(shè)置成功！ 1. 建立第一個Web站點添加虛擬目錄（根據(jù)實際情況進行可選設(shè)置）： 比如你的主目錄在“C:nciae”下，而你想輸入“00/test”的格式就可調(diào)出“E:all”中的網(wǎng)頁文件，這里面的“test”就是虛擬目錄。在“默認Web站點”上單擊右鍵，選“新建虛擬目錄”，依次在“別名”處輸入“test”，在“目錄”處輸入“E:all”后再按提示操作即可添加成功。 2. 添加多個Web站點 多 IP 多端口 多主機頭（最常用）多 IP一般情況下，一塊網(wǎng)卡只設(shè)置了一個IP地址。如果我們?yōu)檫@塊網(wǎng)卡綁定多個IP地址，每個IP地址對應一個Web站點，那么同樣可以實現(xiàn)“一機多

10、站”的目的。多端口Web站點的默認端口一般為80，如果改變這一端口，就能實現(xiàn)在同一服務器上新增站點的目的。比如給一個Web站點設(shè)為80，一個設(shè)為81，一個設(shè)為82對于端口號是80的Web站點，訪問格式仍然直接使用IP地址就可以了。對于綁定其他端口號的Web站點，訪問時必須在IP地址后面加上相應的端口號，也即使用如“ :/:81”的格式。 多端口多主機頭（最常用）在不更改TCP端口和IP地址的情況下，同樣可以實現(xiàn)“一機多站”，這里我們需要使用“主機頭名”來區(qū)分不同的站點。所謂“主機頭名”，實際上就是指如baidu之類的友好網(wǎng)址。多主機頭 使用“主機頭法”實現(xiàn)“一機多站”，就必須先進行DNS設(shè)置。

11、在DNS中設(shè)置 :/baidu和 :/google兩個網(wǎng)址，將它們都指向唯一的IP地址。 再依次選“默認Web站點右鍵屬性Web站點”，單擊“IP地址”右側(cè)的“高級”按鈕，在“此站點有多個標識下”雙擊已有的那個IP地址（或單擊選中它后再按“編輯”按鈕），然后在“主機頭名”下輸入baidu ，再按“確定”按鈕保存退出。 多主機頭多主機頭 接著按上步同樣的方法為“我的第二個Web站點”設(shè)好新的主機頭名為“google”即可。 最后，打開你的IE瀏覽器，在地址欄輸入不同的網(wǎng)址，就可以調(diào)出不同Web站點的內(nèi)容了。 3.4 DNS服務器的安裝與配置3.4.1 DNS概述3.4.2 DNS服務器的安裝 3

12、.4.3 DNS服務器的配置3.4.4 DNS客戶機的配置 3.4.1 DNS概述域名系統(tǒng)DNS（Domain Name System）用來把客戶端提供的域名地址解析為對應的IP地址。由DNS域名稱找出IP地址的操作也稱為“主機名稱解析”。3.4.1 DNS概述因特網(wǎng)的域名結(jié)構(gòu)因特網(wǎng)采用了層次樹狀結(jié)構(gòu)的命名方法。層次型命名的過程是從樹根（root）開始向下進行的，這種DNS的命名結(jié)構(gòu)稱為域名空間。域名的結(jié)構(gòu)由標號序列組成，各標號之間用點隔開： . 三級域名 . 二級域名 . 頂級域名 各標號分別代表不同級別的域名。 清華大學向因特網(wǎng)提供網(wǎng)站服務的計算機的域名是：完全限定域名FQDN(Fully

13、 Qualified Domain Name) 因特網(wǎng)的域名舉例意思是：清華大學三級域名(CERNIC)網(wǎng)站服務器的計算機名字主機名中國頂級域名 (ICANN)FQDN教育機構(gòu)二級域名 (CNNIC)域名分配機構(gòu)ICANN(The Internet Corporation for Assigned Names and Numbers ):互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)，用于頂級域名的分配。CNNIC (China Internet Network Information Center ):中國互聯(lián)網(wǎng)絡信息中心 ，負責負責運行和管理國家頂級域名.CN。CERNIC(China Education

14、and Research Network Information Center):中國教育和科研網(wǎng)絡信息中心，用于分配二級域名.edu下三級域名。 域名空間 comnetorgedugovmilcoopbizinfoaerointcnukhkjsshbjorgnetgoveducomacpkufudansjtutsinghua樹根.cctvibmhpmot頂級域名二級域名三級域名mailep主機名mail wwwseu注意：根域( . )頂級域名 (1) 國家頂級域名 ：如: 表示中國，.us 表示美國，.uk 表示英國，等。(2) 通用頂級域名 ：最早的頂級域名是： （公司和企業(yè)） .net

15、 （網(wǎng)絡服務機構(gòu)） .org （非贏利性組織） .edu （美國專用的教育機構(gòu)） .gov （美國專用的政府部門） .mil （美國專用的軍事部門） .int （國際組織）新增加了下列的通用頂級域名 .aero （航空運輸企業(yè)）.biz （公司和企業(yè)）.cat （加泰隆人的語言和文化團體）.coop （合作團體）.info （各種情況）.jobs （人力資源管理者）.mobi （移動產(chǎn)品與服務的用戶和提供者）.museum （博物館）.name （個人）.pro （有證書的專業(yè)人員）.travel （旅游業(yè)） 3.4.1 DNS 概述DNS的各種組件DNS ServerDNS Server o

16、n the InternetDNS Client樹狀結(jié)構(gòu)的 DNS 域名服務器 根域名服務器org 域名服務器com 域名服務器edu 域名服務器abc 公司的權(quán)限域名服務器權(quán)限域名服務器根域名服務器頂級域名服務器abc域名服務器域名服務器有以下四種類型 根域名服務器 頂級域名服務器 權(quán)限域名服務器 本地域名服務器 根域名服務器 最高層次的域名服務器根域名服務器是最重要的域名服務器。所有的根域名服務器都知道所有的頂級域名服務器的域名和 IP 地址。不管是哪一個本地域名服務器，若要對因特網(wǎng)上任何一個域名進行解析，只要自己無法解析，就首先求助于根域名服務器。在因特網(wǎng)上共有13 個不同 IP 地址的

17、根域名服務器，它們的名字是用一個英文字母命名，從a 一直到 m（前13 個字母）。根域名服務器共有 13 套裝置（不是 13 個機器）這些根域名服務器相應的域名分別是 1個為主根服務器，放置在美國。其余12個均為輔根服務器，其中9個放置在美國、歐洲2個(位于英國和瑞典)、亞洲1個(位于日本),由互聯(lián)網(wǎng)名字與編號分配機構(gòu)ICANN統(tǒng)一管理。到 2006 年底全世界已經(jīng)安裝了一百多個根域名服務器機器，分布在世界各地。舉例：根域名服務器 f鏡像 的地點分布圖 有的國家引進了根域名服務器鏡像。這樣做的目的是為了方便用戶，使世界上大部分 DNS 域名服務器都能就近找到一個根域名服務器。 共 40 個機器

18、根提示功能可以讓本地DNS服務器查詢根域DNS服務器。頂級域名服務器 這些域名服務器負責管理在該頂級域名服務器注冊的所有二級域名。權(quán)限域名服務器 負責一個區(qū)的域名服務器。當一個權(quán)限域名服務器還不能給出最后的查詢回答時，就會告訴發(fā)出查詢請求的 DNS 客戶，下一步應當找哪一個權(quán)限域名服務器。 本地域名服務器 本地域名服務器對域名系統(tǒng)非常重要。當一個主機發(fā)出 DNS 查詢請求時，這個查詢請求報文就發(fā)送給本地域名服務器。每一個因特網(wǎng)服務提供者 ISP，或一個大學，甚至一個大學里的系，都可以擁有一個本地域名服務器。提高域名服務器的可靠性DNS 域名服務器都把數(shù)據(jù)復制到幾個域名服務器來保存，其中的一個是

19、主域名服務器，其他的是輔助域名服務器。當主域名服務器出故障時，輔助域名服務器可以保證 DNS 的查詢工作不會中斷。主域名服務器定期把數(shù)據(jù)復制到輔助域名服務器中，而更改數(shù)據(jù)只能在主域名服務器中進行。這樣就保證了數(shù)據(jù)的一致性。 域名解析方法遞歸查詢：DNS客戶端直接要求得到最終的解析結(jié)果。迭代查詢： DNS客戶可能得到下一個DNS服務器的地址。域名的解析過程 主機向本地域名服務器的查詢一般都是采用遞歸查詢。如果主機所詢問的本地域名服務器不知道被查詢域名的 IP 地址，那么本地域名服務器就以 DNS 客戶的身份，向根域名服務器繼續(xù)發(fā)出查詢請求報文。本地域名服務器向根域名服務器的查詢通常是采用迭代查詢

20、。當根域名服務器收到本地域名服務器的迭代查詢請求報文時，要么給出所要查詢的 IP 地址，要么告訴本地域名服務器：“你下一步應當向哪一個域名服務器進行查詢”。然后讓本地域名服務器進行后續(xù)的查詢。本地域名服務器采用迭代查詢 頂級域名服務器dns權(quán)限域名服務dns.abc本地域名服務器dns.xyz根域名服務器迭代查詢 的 IP 地址 m.xyz 遞歸查詢需要查找 y.abc 的 IP 地址本地域名服務器采用遞歸查詢（比較少用） 頂級域名服務器dns權(quán)限域名服務dns.abc本地域名服務器dns.xyzm.xyz 根域名服務器遞歸查詢遞歸查詢 的 IP 地址 需要查找 y.abc 的 IP 地址名字

21、的高速緩存 每臺機器上都會維護一個高速緩存，存放最近用過的名字以及從何處獲得名字映射信息的記錄?？纱蟠鬁p輕根域名服務器的負荷，使因特網(wǎng)上的 DNS 查詢請求和回答報文的數(shù)量大為減少。 當權(quán)限域名服務器回答一個查詢請求時，在響應中都指明綁定有效存在的時間值。增加此時間值可減少網(wǎng)絡開銷，而減少此時間值可提高域名轉(zhuǎn)換的準確性。 名字的高速緩存 查看DNS緩存ipconfig /displaydns清空DNS緩存ipconfig /flushdns名稱解析過程步 驟： 輸入命令 例如：在瀏覽器中輸入: sohu 查詢Hosts文件 位于 C:windowssystem32driversetc下。 查詢

22、DNS服務器。3.4.2 DNS服務器的安裝DNS管理主界面打開【開始】【所有程序】【管理工具】【DNS】3.4.4 DNS服務器的配置設(shè)置網(wǎng)絡通信協(xié)議及DNS主機的IP地址（必須指定IP地址）建立正向搜索區(qū)域：由域名到IP地址的查詢 可以利用PING命令驗證 新建主機的資源記錄 ：向正向查找區(qū)域添加主機建立反向搜索區(qū)域 ：由IP地址到域名的查詢 可以利用NSLOOKUP 域名 進行驗證 新建指針：向反向區(qū)域添加記錄3.4.4 DNS服務器的配置例：創(chuàng)建本地DNS服務器，完成 , ,baidu,google到00的正反向解析。建立正向搜索區(qū)域重要：區(qū)域名稱 新建主機的資源記錄新建別名如果給某一

23、計算機建立一個名為 的主機資源記錄。該機同時提供FTP服務，則應該以不同的域名體現(xiàn)其FTP服務，用戶可以用別名資源記錄來進行標識。建立反向搜索區(qū)域重要：區(qū)域所在網(wǎng)絡號新建指針nslookupnslookup(name server lookup)(域名查詢):是一個用于查詢 Internet 域名信息或診斷DNS 服務器問題的工具。3.4.5 DNS客戶機的配置3.5 DHCP服務器的安裝與設(shè)置3.5.1 DHCP 概述3.5.2 DHCP服務器的安裝3.5.3 DHCP服務器的配置3.5.4 DHCP客戶端的配置3.5.1 DHCP概述動態(tài)主機配置協(xié)議(Dynamic Host Config

24、uration Protocol，DHCP)是一個簡化主機IP地址分配管理的TCP/IP標準協(xié)議。 在使用TCP/IP協(xié)議的網(wǎng)絡上，每一臺計算機都擁有唯一的計算機名和IP地址。IP地址有兩種配置方法，一種是手工添加，即靜態(tài)IP地址；另一種是通過DHCP服務器自動分配，即動態(tài)IP地址。3.5.1 DHCP概述IP 地址1IP 地址2IP 地址3DHCP數(shù)據(jù)庫IP 地址2IP地址1DHCP客戶端:通過DHCP服務器來配置IP地址DHCP 服務器非DHCP客戶端:配置靜態(tài)IP地址DHCP客戶端:通過DHCP服務器來配置IP地址3.5.1 DHCP概述DHCP的優(yōu)點（1）提高效率：計算機將自動獲得IP

25、地址等信息并完成配置，減少了由于手工設(shè)置而可能出現(xiàn)的錯誤，并極大地提高了工作效率，降低了勞動強度。（2）便于管理：當網(wǎng)絡使用的IP地址段改變時，只需修改DHCP服務器的IP地址池即可，而不必逐臺修改網(wǎng)絡內(nèi)的所有計算機地址。3.5.1 DHCP概述DHCP的優(yōu)點（3）節(jié)約IP地址資源：在DHCP系統(tǒng)中，只有當DHCP客戶端請求時才由DHCP服務器提供IP地址，通常情況下，網(wǎng)絡內(nèi)的計算機并不都是同時開機，因此，較小數(shù)量的IP地址，也能夠滿足較多計算機的需求。 注意:由于客戶端每次獲得的IP地址不是固定的（當然現(xiàn)在的DHCP已經(jīng)可以針對某一計算機分配固定的IP地址），如果想利用某主機對外提供網(wǎng)絡服務

26、（如Web服務、DNS服務）等，動態(tài)的IP地址是不可行的，這時通常要求采用靜態(tài)IP地址配置方法。此外對于一個只有幾臺計算機的小型網(wǎng)絡，DHCP服務器則顯得有點多余。3.5.1 DHCP概述DHCP的缺點 （1）如果DHCP服務器的設(shè)置有問題，將會影響網(wǎng)絡中所有DHCP客戶端的正常工作； （2）如果網(wǎng)絡中只有一臺DHCP服務器，當它發(fā)生故障時，所有DHCP客戶端都將無法獲得IP地址，從而導致網(wǎng)絡癱瘓。3.5.1 DHCP概述解決方法 80/20規(guī)則（微軟所建議的分配比例）： 配置兩個DHCP服務器，在這兩個服務器上分別創(chuàng)建一個作用域，這兩個作用域同屬一個子網(wǎng)。在分配IP地址時，一個DHCP服務器

27、作用域上可以分配80%的IP地址，另一個DHCP服務器作用域上可以分配20%的IP地址。這樣當一個DHCP服務器由于故障不可使用時，另一個DHCP服務器可以取代它并提供新的IP地址，繼續(xù)為現(xiàn)有客戶機服務。在一個子網(wǎng)上的兩個DHCP服務器上所建的DHCP作用域，不能有地址交叉的現(xiàn)象。3.5.1 DHCP概述DHCP的工作原理（重點）1Dhcp發(fā)現(xiàn)3Dhcp請求2Dhcp提供4Dhcp應答IP地址數(shù)據(jù)庫1. DHCP發(fā)現(xiàn)(廣播方式) DHCP工作過程的第一步是DHCP發(fā)現(xiàn)（DHCP Discover），該過程也稱之為IP發(fā)現(xiàn)。以下幾種情況需要進行DHCP發(fā)現(xiàn)：當客戶端第一次以DHCP客戶端方式使用

28、TCP/IP協(xié)議棧時，即第一次向DHCP服務器請求TCP/IP配置時?？蛻舳藦氖褂霉潭↖P地址轉(zhuǎn)向使用DHCP動態(tài)分配IP地址時。該DHCP客戶端所租用的IP地址已被DHCP服務器收回，并已提供給其他的DHCP客戶端使用時。DHCP的工作原理1. DHCP發(fā)現(xiàn)（廣播方式） 默認情況下，DHCP客戶端會等待1秒鐘，如果網(wǎng)絡中沒人理它，它就會再喊一次，這次它會等待9秒。如果還沒人搭理它還會再喊兩次，分別再等13秒和16秒。如果最后還是沒人理，它就會認為網(wǎng)絡中沒有DHCP服務器。DHCP的工作原理2. DHCP提供（廣播方式） DHCP工作的第二個過程是DHCP提供（DHCP offer），是指當網(wǎng)

29、絡中的任何一個DHCP服務器（同一個網(wǎng)絡中可能存在多個DHCP服務器時）在收到DHCP客戶端的DHCP發(fā)現(xiàn)信息后，該DHCP服務器若能夠提供IP地址，就從該DHCP服務器的IP地址池中選取一個沒有出租的IP地址，然后利用廣播方式提供給DHCP客戶端。DHCP的工作原理3. DHCP請求（廣播方式） DHCP工作的第三個過程是DHCP請求（DHCP request），一旦DHCP客戶端收到第一個由DHCP服務器提供的應答信息后，就進入此過程。當DHCP客戶端收到第一個DHCP服務器響應信息后就以廣播方式發(fā)送一個DHCP請求信息給網(wǎng)絡中所有的DHCP服務器。在DHCP請求信息中包含所選擇的DHCP

30、服務器的IP地址。DHCP的工作原理4. DHCP應答（廣播方式） DHCP工作的最后一個過程便是DHCP應答（DHCP ACK）。一旦被選擇的DHCP服務器接收到DHCP客戶端的DHCP請求信息后，就將已保留的這個IP地址標識為已租用，然后也以廣播方式發(fā)送一個DHCP應答信息給DHCP客戶端。該DHCP客戶端在接收DHCP應答信息后，就完成了獲得IP地址的過程。DHCP的工作原理4. DHCP應答（廣播方式） DHCP客戶端在收到DHCPACK信息后，會先檢查包含在DHCPOFFER包內(nèi)的IP地址，以確定此地址是否己被其他的計算機使用。檢查時，它會送出一個ARP(Address Resolu

31、tion protocol)請求信息，如果發(fā)現(xiàn)此地址己被其他的計算機使用，則DHCP客戶端會送出一個DHCPDECLINE信息給DHCP服務器，然后重新開始送出DHCPDISCOVER信息，以便獲取另一個IP地址。 DHCP的工作原理DHCP工作原理 廣播DHCP discoverDHCP offer 廣播DHCP request DHCP ack確認 客戶機DHCP服務器DHCP服務器DHCP服務器DHCP的工作原理IP的租用和續(xù)租當一臺DHCP客戶端租到一個IP地址后，該IP地址不可能長期被它占用，它會有一個使用期，即租期。當DHCP客戶端的IP地址使用時間達到租期的一半時，它就向DHCP

32、服務器發(fā)送一個新的DHCP請求（相當于新租用一個IP地址的第三個過程），若服務器在接收到該信息后并沒有理由拒絕該請求時，便回送一個DHCP應答信息（相當于新租用一個IP地址時的最后一個過程），當DHCP客戶端收到該應答信息后，就重新開始一個租用周期。在進行IP地址的續(xù)租中有以下兩種特例1. DHCP客戶端重新啟動時 不管IP地址的租期有沒有到期，當每一次啟動DHCP客戶端時，都會自動利用廣播的方式，給網(wǎng)絡中所有的DHCP服務器發(fā)送一個DHCP請求信息，以便請求該DHCP客戶端繼續(xù)使用原來的IP地址及其配置。 若收不到DHCP服務器響應，客戶端會放棄目前的IP地址，改用-54之間的IP地址，然后

33、每隔5分鐘再嘗試更新租約。在進行IP地址的續(xù)租中有以下兩種特例2. IP地址的租期超過一半時 當IP地址的租期到達一半的時間時，DHCP客戶端會向DHCP服務器發(fā)送一個DHCP請求信息，以便續(xù)租該IP地址。當續(xù)租成功后，DHCP客戶端將開始一個新的租用周期。 而當續(xù)租失敗后，DHCP客戶端仍然可以繼續(xù)使用原來的IP地址及其配置，但是該DHCP客戶端將在租期到達7/8的時候再次利用廣播方式發(fā)送一個DHCP請求信息，以便找到一臺可以繼續(xù)提供租期的DHCP服務器。如果續(xù)租仍然失敗，則該DHCP客戶端會繼續(xù)使用原IP地址，直到到期，這期間不再發(fā)送續(xù)約請求。到期之后，重新開始IP地址的申請過程。3.5.1 DHCP概述DHCP基本術(shù)語作用域：是用于網(wǎng)絡的IP地址的完整連續(xù)范圍。排除范圍：是作用域內(nèi)從DHCP服務中排除的有限IP地址序列