Microsoft Windows Server DHCP
DHCP
IP地址第一个来源是DHCP服务器,第二个来源是PPP点对点协议(ADSL为PPPOE);DHCP是Dynamic Host Configuration Protocol的缩写,即动态主机配置协议。意为在这个工具管理下的客户端的IP地址并非固定不变的, 而是会根据具体的配置而动态变更。其实,不仅仅是IP,还有很多网络参数都可以通过DHCP进行分配,比如dns地址、wins地址等等。由于DHCP服务器需要固定的IP地址和DHCP客户端计算机进行通讯,所以DHCP服务必须有一个固定的IP地址。
DHCP的运行原理
DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址,在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。1、DHCP客户端发送IP租用请求(DHCPDISCOVER)。由于客户端此时没有IP地址。同时也不知道DHCP服务器的IP地址,因此会通过广播发送一个DHCPDISCOVER消息,请求租用IP地址等参数。2、DHCP服务器提供IP地址(DHCPOFFER)。网络中所有收到客户端发出的DHCPDISCOVER消息的合法DHCP服务器都会通过广 播发送一个DHCPOFFER,并为客户端暂时保留一个IP地址。3、DHCP客户端进行IP租用选择(DHCPREQUEST)。由于网络中可能存在不止一台的DHCP服务器,因此所有合法的DHCP服务器在收到请求后都会广播发出自己的DHCPOFFER消息,为客户端提供IP地 址。客户端收到后会选择第一个收到的DHCPOFFER中提供的IP地址,然后广播发送一个DHCPREQUEST消息,告知自己所选择的IP地址,并等待被选择服务器发来的用于确认的 DHCPACK消息。DHCPREQUEST消息中包含源IP地址(0.0.0.0,客户端此时没有IP地址)、目的IP地址(255.255.255.255,广播地址)、源端口号(UDP68)、目的端口号(UDP67)、选择的IP地址和提供该地址的服务器标识符以及DHCP客户端的硬件地址和主机名等信息。4、DHCP服务器进行IP租用确认(DHCPACK)。所有曾经发出的DHCPOFFER消息的DHCP服务器都将收到由DHCP客户端发出的 DHCPREQUEST消息。那些未被选择的DHCP服务器将收回它们曾提供的IP地址;而被选择的DHCP服务器则会通过广播发送一个DHCPACK消息,确认接受客户端的选择,正式告知客户端可以使用其所提供的IP地址。
DHCP租约
人工更新租约如果你需要立即更新DHCP配置信息,你可以使用人工方式更新IP租约。我们可以先用ipconfig /release命令将当前的IP地址和其他配置信息释放掉。如果有多网卡,只需要在命令后面加上网卡的名称即可,比如ipconfig /release “本地连接1” 。命令运行完后,客户端的IP地址等信息会被重置为0.0.0.0 。再利用ipconfig /renew 命令向DHCP服务器重新获取一个IP。多半情况下,都会获得和原来相同的IP,因为在申请新IP时,发送的DHCP Discover数据包中包含了上一次获取到的IP,如果这个IP没有被指派出去,那么依然会重新分配给这台客户端。
DHCP服务器的授权
为了防止用户随意安装DHCP服务器,必须经过授权才可以为DHCP客户端提供服务.只有在AD环境中,DHCP服务器才可以被授权;在AD环境中,DHCP服务器必须被授权。只有Enterprise Admins组的成员才有权限授权。独立服务器(未授权的)首先查看子网内有没有被授权的服务器,只有当确认子网内没有被授权的服务器时,才可以出租IP地址给DHCP客户端。DHCP服务器有不同的角色:如果WINDOWS SERVER的网络中部署了AD,则所有DHCP服务器都必须是域控制器或域成员服务器,否则无法获得授权,为客户端提供服务。它是在AD中查询已授权的 DHCP服务器的IP地址列表,如果没有发现授权列表中没有自己的IP地址,则不能提供DHCP服务。如果DHCP服务器是独立服务器,则无需授权,但要求该DHCP服务器所在的子网中不能存在任何已授权的DHCP服务器。如果有则会自动停止向DHCP客户端租用IP地址。
DHCP服务器的安装
配置客户端这里的APIPA为Automatic Private IP Addressing的缩写,即为自动专用IP寻址,当系统接入网络后,且长时间无法获取到IP地址,系统为了减少性能消耗(尽管这种消耗微乎其微),就会采取这种措施来避免永不休止的查找,当我们将网卡属性设置为自动获取后,如果客户端在一定时间内无法找到并从DHCP服务器或 PPP协议获取到IP地址,那么系统就自动启用一种备选方案,也就是使用APIPA给客户端临时分配一个169.254.X.X的IP地址,具体范围是 169.254.0.1—169.254.255.254,子网掩码均为255.255.0.0。
DHCP作用域
DHCP作用域:就是能够被租借出去的IP地址范围。创建作用域,管理作用域DHCP排除IP:在作用域内,不对客户端分配的IP地址。为客户端保留IP地址注:保留是通过网卡的MAC地址进行设置的多台DHCP服务器共存80/20规则
100/100规则互相备份的DHCP服务器在单物理子网环境中,为了均衡负载和提供容错能力,通常会配置两台DHCP服务器,在实际应用中较好的解决方案是使用80/20规则来平衡两台DHCP服务器的使用。一台性能较好的DHCP配置成主服务器作用域:可以称之为连续的IP地址的范围,这里强调出这个范围内的地址必须是连续的。地址池:在有效的作用域内出除去排除范围的地址后,剩下的地址在作用域内就是可用的“地址池”。这里我们强调IP地址的可用性。租约:就是说DHCP给某台主机分配的IP地址的有效时长。在此时间范围内,租约的状态被认为是“活动”的,反之,如果这个期限已满,那么租约就是“非活动的。选项类型:除了IP地址、子网掩码以外,DHCP服务器可以为其客户端指派的其他配置参数,比如默认网关地址、WINS服务器地址、DNS服务器地址等等。这些都可以被称为选项类型,当然也包括IP地址。选项类别:简单讲就是我们可以对申请到IP、DNS等配置的用户进行更精确的控制,比如让一部分正常访问网络,而让另一部分用户的网关指向其他的地址,以此来控制他们的访问访问请求。这个选项类别有2种,供应商类别和用户类别,用到比较多的是用户类别。
DHCP中继代理
当DHCP客户机与DHCP服务器不在同一网段时的解决方案:每个网段安装一台DHCP服务器使用符合RFC1542规范的路由器使用中继代理DHCP中继代理的工作过程将客户机的DHCP广播请求(Discover和Request)以单播的形式传递给DHCP服务器,同时将DHCP服务器的响应(Offer和ACK)以单播的形式传递给客户机。配置DHCP中继代理超级作用域与多播作用域一个IP作用域地址不够多时,可以采用超级作用域。超级作用域由多个作用域组合而成,用来支持multinets(多子网)环境。多播作用域可以让DHCP服务器将多播地址(D类地址)租给网络中的DHCP客户端。DHCP多作用域①对于多作用域的配置,必须保证DHCP服务器能够侦听所有子网客户机的请求信息,下面将讲解配置多作用域的基本方法,为DHCP添加多个网卡连接每个子网,并发布多个作用域的声明。注意:划分子网时,如果选择直接配置多作用域实现动态IP分配的任务,则必须要为DHCP服务器添加多块网卡(即使单网卡配置多个IP也是不可以的),并配置多个IP地址,否则DHCP服务器只能分配与其现有网卡IP地址对应网段的作用域。采用双网卡实现两个作用域:超级作用域的配置添加到超级作用域从超级作用域中删除将作用域从超级作用域中删除,此删除操作仅将DHCP作用域从超级作用域中独立出来,而不是真正的删除。超级作用域工作流程当DHCP服务器接收到DHCP客户端发送的租约请求时,只要超级作用域中的一个DHCP作用域匹配接收到租约请 求的网络接口的网络ID,那么DHCP服务器将使用这个超级作用域中的所有可用IP地址为DHCP客户端分配IP地址租约。DHCP服务器会优先使用超级作用域中匹配接收到租约请求的网络接口的网络ID的DHCP作用域来为DHCP客户端分配IP地址租约。如果此DHCP作用域中没有可用的IP地址,则使 用超级作用域中其他具有可用IP地址的DHCP作用域,而不管此作用域的网络ID是否匹配接收到租约请求的网络接口的网络ID。多播工作域的配置DHCP数据库的维护默认情况下,DHCP数据库文件保存在%systemroot%\system32\dhcp文件夹中。数据库的备份与还原作用域的协调将数据库转移到其他服务器作用域的协调
先运行dcpromo,安装DC。注意:首先要调试好虚拟机和XP上的vmnet网卡。
一、配置DHCP服务
一、 登录目标服务器,开“服务器管理器”
一、 添加角色
一、 选择向客户提供服务的网络连接
一、 在“指定IP DNS服务器设置”页输入父域名和DNS服务器地址
一、 添加作用域
一、 使用有权限的帐号为DHCP服务器授权
一、 完成角色添加
二、配置DHCP客户机
一、 配置DHCP客户机(选择XP上的vmnet网卡)
一、 查看更新和释放客户端IP地址
ipconfig/all, ipconfig/release, ipconfig/renew命令
二继续完成DHCP的类别选项设置
实验三、配置DHCP中继代理
实验四:备份,恢复DHCP服务
一、 备份DHCP数据库
一、 在替代计算机上安装DHCP服务
一、 使用备份数据恢复DHCP服务
解析NetBIOS名称
NetBIOS名称
网络中的一台计算机 可以使用NetBIOS和DNS两种命名方式为其命名。
NetBIOS(Network Basic Input Output System,网络基本输入/输出系统)最早是由Sytek Inc.(现在的Hughes LAN System)在1983年为IBM开发的。后来,微软和其他厂商对使用NetBIOS接口设计的网络系统组件和程序进行了标准化。在NetBIOS标准 中,使用长度不超过16个字符的名称来惟一标识每个网络资源。
在实际工作中,通过Windows操作系统中的“网上邻居”看到的计算机名、工作组名或域名就是NetBIOS名称。
修改NetBIOS名称
默认和计算机名相同,但仅限其前15位。
也可以手动修改,打开注册表,并找到下面的键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName
NetBIOS的工作过程
在网络中使用NetBIOS名称时,基本工作过程包括NetBIOS名称的注册、释放和查询。
NetBIOS名称的注册是在计算机启动、服务开始或用户登录时动态进行的。当计算机正常关闭、服务正常停止或用户正常退出时,将会进行NetBIOS名 称的释放。如果一个计算机试图通过NetBIOS名称访问另一台计算机时,需要进行NetBIOS名称查询,以便能够正常通信。NetBIOS名称的注册 及释放实质上都是为名称查询服务的。
在Windows Server 2008中,可以基于NetBEUI和TCP/IP两种协议来实现NetBIOS名称的注册、释放和查询。
NETBIOS解析
如果你没有安装局域网DNS,你也可以使用NETBIOS的名字服务对机器名进行解析,NETBT(TCP/IP上的NETBIOS)协议也可以将一台NETBIOS机器名解析为IP地址。
由于广播方式是无法跨子网的,所以当NETBIOS要求解析跨子网的名称时,必需要正确设置WINS服务器来进行跨网络的NETBIOS名称解析。
除了基于TCP/IP的NETBT和DNS,由于网上邻居也允许运行NETBEUI和IPX/SPX等其它协议上,因此对机器名的解析不一定非局限为解析成IP地址,比如NETBEUI协议数据包仅包含二层链跑层地址,因此不可路由也无法跨越子网,但在小型网络中使用NETBEUI协议不但可以提高效率,而且它的工作不受防火墙设置的影响,免去了设置防火墙的麻烦。
利用NetBIOS名称解析IP地址
NetBIOS 名称解析标准方法包括:
1. NetBIOS 名称缓存
使用Nbtstat –c查看高速缓存的内容
2. NetBIOS 名称服务器
处理来自WINS客户机的注册请求
响应NetBIOS名称查询
3. 本地广播
4. lmhosts文件
查看本地计算机缓存---nbtstat -c
清除缓存并重新载入本地lmhosts文件中带有#PRE 标签的项目---nbtstat -R
NetBIOS 节点类型 决定了计算机在将NetBIOS名解析成IP地址时所使用的解析方式。
HKEY_LOCAL_MACHINE\SYSTEM\CurrenControlSet\Services\Netbt\Parameters\NodeType
WINS作用简介
WINS是一个增强的NetBIOS名称服务器,由微软设计开发,用于为本地子网或远程子网的主机注册NetBIOS名称并将其解析为 IP地址。使用WINS有下列优点:
◆使用WINS时,NetBIOS名称解析请求将直接发送给WINS服务器。如果WINS服务器可以解析,它会直接将IP地址发送给请求的主机。因 此,WINS不需要广播,从而可以消除基于广播解析NetBIOS名称所带来的额外的网络流量。而且由于使用WINS时,NetBIOS名称的解析过程均通过单播来完成,有利于跨子网实现NetBIOS。如果不能通过WINS完成解析,仍然可以使用广播来解析 NetBIOS名称。
◆WINS数据库(即NetBIOS名称与IP地址的对应关系列表)是自动更新的,不需要手工维护。
WINS的运行原理
配置WINS服务器
WINS客户端配置
WINS数据库的维护
WINS数据库文件默认保存在: %System%\System32\wins文件夹中,最主要的文件是wins.mdb。
清理数据库
验证数据库的一致性
数据库的备份与还原
单网段wins服务的配置
两台同一LAN下的机器(注意虚拟机网卡模式和ip配置),一台为wins server 2008(虚拟机)IP地址为192.168.128.2, 一台为client(VMnet8)IP地址为192.168.128.10,可相互ping通。
在wins server 2008上安装wins服务,并配置wins服务器指向自己。在client上配置wins服务器地址指向wins server。
一、安装WINS服务器功能
|
|
|
二、客户机设置
|
|
|
三、查看数据库
建立一个IP为192.168.128.20的“复制伙伴”。类型为“推”。
8.3解析DNS主机名
域名介绍
l 在Internet上或任何其他运行的TCP/IP的网络上,每台计算机都要有一个IP地址。DNS就是一种Internet和TCP/IP的标准命名服务。
l 通过DNS可以将最终用户理解的计算机名称解析为计算机可以理解的IP地址来定位TCP/IP主机。
l Internet上的IP地址是通过使用全球分布的DNS数据库来管理的。
l 公司内部的DNS可以实现将本地主机名解析成IP地址。
l DNS数据库存储着主机名与IP地址的映射。
域名空间结构
- 根域
- 顶级域
– 组织域
– 国家或地区域
– 反向域
- 二级域
主机名
DNS名称的标准
通常,FQDN有严格的命名限制,长度不能超过256字节,只允许使用字符a-z,0-9,A-Z和减号(-)。
点号(.)只允许在域名标志之间(例如“google.com”)或者FQDN的结尾使用。
域名不区分大小。
DNS服务的作用
- 将域名解析为IP地址
– 客户机向DNS服务器发送域名查询请求
– DNS服务器告知客户机Web服务器的IP地址
– 客户机与Web服务器通信
域名解析顺序
- 解析域名顺序
– 本机DNS缓存
– 本机Hosts文件
– DNS服务器
- 本机DNS缓存
– Ipconfig /displaydns
– Ipconfig /flushdns
- 本机Hosts文件
– Hosts文件%SystemRoot%\system32\drivers\etc
– Hosts文件格式
安装DNS服务器
客户端设置
创建DNS区域
DNS区域,简称区域
域名空间中的连续的一部分
DNS 服务器是以区域为单位来管理域名空间的
区域中的数据保存在区域文件中
通过区域,可以将域名空间分隔成比较容易管理的小区段。在这个DNS区域中的主机数据会保存在DNS服务器的区域文件或AD中。区域文件中的每一条数据称为一条资源记录(RR)。
新建正向查找区域
要创建正向查找区域,需要执行以下步骤:
- 指定区域的类型
– 主要区域
– 辅助区域
– 存根区域
- 指定区域名称
- 指定区域如何存储
- 是否允许动态更新
DNS区域类型
l 查看DNS缓存--ipconfig /displaydns
l 清除DNS缓存--ipconfig /flushdns
1613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
