上来看到大家写那么好的文章,也注册了一个ID,感觉首发要拿点拿出手的东西出来,仔细一找还真没什么能拿得出手的,呵呵。
突然发现我大学的毕业论文还拿的出手,就拿出来晒晒,博友们别扔砖头呀
摘
要
………………………………………………………1
Abstract…………………………………… …1
1. 引言
………………………………………… …………1
1.1
研究内容
………………… …………1
1.2
研究意义
……………………… ………………1
1.3
预期目标
………………………………………………………………………1
1.4 DHCP
服务现状
………………………………………………………………1
2.DHCP
服务器配置
……………………………………………………………………1
2.1 DHCP
服务器简介
……………………………………………………………1
2.2 DHCP
服务器的安装
…………………………………………………………1
2.4 DHCP
服务器的配置
…………………………………………………………1
2.5 DHCP
客户端的使用
…………………………………………………………1
2.6 DHCP
服务冗余
………………………………………………………………1
3.DHCP relay
配置
………………………………………………………………………1
3.1 DHCP relay
简介
………………………………………………………………1
3.2 DHCP relay
配置
………………………………………………………………1
3.3 DHCP relay
显示和调试
……………………………………………………… 1
3.4 DHCP relay
配置实例
…………………………………………………… …… 1
4.DHCP Option 82
在校园网中的应用
4.1DHCP Option 82
简介
……………………………………………………………1
4.2 DHCP
的工作原理
………………………………………………………………1
4.3DHCP Option 82
数据包格式
……………………………………………………1
4.4DHCP Option 82
的应用
…………………………………………………………1
4
.结束语
……………………………………………………………………… ………1
参考文献
…………………………………………………………………………………1
致谢
………………………………………………………………………………………1
DHCP
服务器在校园网中的应用
摘 要
网络管理是大型计算机网络成功的关键因素。高效有序的网络管理可以确保网络的最优化运行,发挥网络的最佳效益。本文通过对DHCP的学习与应用,进行了对诸如校园网等一类大型网管理的技术研究。地址管理在网络世界中非常重要。错误的理解将会带来非常严重的后果。对于一个大型网络,地址管理结构设计不好很容易引起组织对整个网络重新编号。这不仅会引起长时间的停机,而且还会在重新编址阶段引起不稳定。而一个良好的地址管理结构是不需要花费任何代价的,仅需要认真规划和了解问题。
关键词:
网络管理 IP地址 DHCP 延迟 DHCP Option 82
DHCP
Application in the Campus network
Abstract
Network management is the key factor to success for huge computer network. High effective network management can make sure that the network can perform in optimization. By studying and applying DHCP, some research on technology is done to huge network management, such as campus network. Address management is very important and mistaken understand will bring severe result. As to a huge network, bad design to the address management architecture will lead to numbering again to the whole network, and it will cause not only long time halt, but also instability during the period of numbering again. And a better address management architecture needs little cost, just needs to design carefully and comprehend problems.
Key words: Network, Management, IP address, DHCP Relay DHCP Option 82
1 引言
1.1 研究内容
随着计算机的普及,现代生活网络化,信息化的发展,无论在学习生活还是在科研应用等各个领域,都离不开网络。在这个网络时代,沟通与交流已经成为人们不可分割的一部分,要实现这些网上交流,网络协议是必不可少的。在各个客户端之间的交流,必须要通过服务器来进行,服务器在管理众多客户的时候通过发放IP地址来给客户提供上网服务,使得每个客户都可以轻松的进行网上畅游。但是对于管理员而言,如果需要一个一个的在客户端上设置IP地址的话,对于大中型的网络来说几乎是不可想象的,其繁重的工作量无法令人承受。那么,怎么解决这个问题呢?DHCP于是应运而生了。DHCP可以帮助管理员自动将IP地址分配给每一个发出申请的用户,而不需要管理员对每一个客户端进行手动设置,这将极大的方便管理员对网络的管理,在减轻了工作强度的同时还大大的提高了工作效率。那么,DHCP是如何进行IP地址的分配,管理员又是如何进行DHCP的设置和管理使用的呢,这就是我们要研究的内容。
1.2 研究意义
Internet
给人们提供了一个相互交流的广泛空间,在Internet里存在着无数个大大小小的网络,它们本身与相互间都需要各种各样的协议来进行沟通,也需要众多管理员来进行日常管理与维护,DHCP对于管理员而言,无疑是手中的一大法宝,一个精通DHCP服务的管理员,不但可以很好的处理好各个客户端的IP地址分配问题,还可以通过DHCP relay来进行更大范围的网络管理。而在进行这些看似繁重的工作的同时,甚至可以足不出户就可以达到预期的效果,因此,对DHCP进行深入的研究,广义来说,对Internet的发展有着极其深远的意义;狭义来说,对于如何把自己培养成一个合格的网络原理员,如何管理好自己负责的网络,保持网络的畅通,解决网络连接的各种问题是很重要的。
1.3 预期目标
确实的掌握DHCP服务的性质,了解DHCP的工作原理,学会安装、设置、维护等各种对DHCP应用的技能。在对单一的DHCP服务器有了初步的使用与管理的技能后,再进行对多台DHCP服务器的服务器组、对使用了中继的DHCP服务器组的管理与应用进行学习。使自身能充分掌握DHCP服务的各种理论,具备对DHCP服务的实际动手能力,切实的学会使用DHCP。
1.4 DHCP服务现状
自从Windows NT后,DHCP服务就随之产生,因其良好的功能以及方便快捷的服务,很快被广大用户接受,迅速的得到了应用与普及。目前国内外的许多公司、单位、学校在网络的管理方面都使用了DHCP服务,例如著名的微软、苹果、大众等企业,据调查他们内部的网络均应用了DHCP来进行管理。DHCP的出现不但大大提高了整个网络的运转效率,还极大的减轻了网络管理员的工作强度,提高了工作效率,使得网络的所有者减少了网络运营与维护的成本。我校在2003年初步建成了校园网,同年成立网络管理中心,2004年初校园网正式开放,对于DHCP在校园网里的应用,虽然我们起步不算早,但是起点高,我校的DHCP服务是基于Windows 2003 Server下的,而目前国内许多使用DHCP服务的企业单位,都还是在Windows 2000 Server下,虽然两者不存在太大的区别,但无论在其提供的功能还是效果上来说,前者还是强于后者,这样的区别对客户来说并没什么影响,但对网络管理员及研究DHCP的学习者来说却是不一样,本文正是针对Windows 2003 Server下的DHCP来进行研究与学习,了解和掌握我校在网络中对DHCP的应用,将更有利于建设和维护我们的校园网,对校园网络的发展有着莫大的意义。
2 DHCP服务器配置
2.1 DHCP服务器简介
在一个使用
TCP/IP
协议的网络中,每一台计算机都必须至少有一个
IP
地址,才能与其他计算机连接通信。对于
IP
地址的分配,目前有两中方案:一种是使用动态
IP
地址分配(
DHCP
),一种是静态的地址分配。
DHCP
的最大优点是客户端的网络配置非常简单,在无需网络原理员帮助的情况下,拥护就可以进行网络连接设置。但其缺点就是:
IP
地址是动态分配的,管理员无法从
IP
地址上辨别和坚定用户的身份,这样就导致了
IP
层管理失去作用。使用静态
IP
地址分配可以对各部门进行合理的
IP
地址规划,能够在第三层上方便的跟踪管理,从网络管理角度上来说静态是强于动态的。但是,着也只是相对于一个小型或较小型的网络而言。对于一个大型或超大型网络,静态分配
IP
地址,就其工作量而言,几乎是不可能实现的,无论对客户还是管理员来说都是非常的麻烦和困难。因此,为了便于统一规划和管理大型网络中的
IP
地址,
DHCP
自然就成了最佳的选择。这种网络服务有利于对大型网络中的客户机
IP
地址进行有效管理,而不需要一个个手动指定
IP
地址。
DHCP
是动态主机配置协议(
Dynamic Host Configure Protocol
)的缩写,它能自动地为网络中的客户机的
TCP/IP
配置分配
IP
地址、子网掩码以及缺省网关、
DNS
服务器和
WINS
服务器的
IP
地址。它能使网络管理员不用前往现场对每台计算机上的
TCP/IP
参数进行配置,一切设置的修改只需直接在服务器上即可完成。
利用
DHCP
服务,可以最高效地利用有限的
IP
地址。因为,比如:网络管
理员在进行网络安装的时候,已经配置好了
DHCP
服务器,则当客户端启动时,
DHCP
服务器就自动临时发放包含
IP
地址的相关
TCP/IP
配置参数给它,从而使它能够正常连入网络;而客户端只需装上
TCP/IP
协议即可,不用再作其他任何设置。当使用过程中,如果
DHCP
服务器本身的相关资源(比如服务器的
IP
地址等)发生了变化,则只需修改它的
DHCP
设定后,就可以自动为客户端发送新的配置值。
由于包含
IP
地址的相关
TCP/IP
配置参数是
DHCP
服务器
"
临时发放
"
给客户端使用的,所以当客户机断开与服务器的连接后,旧的
IP
地址将被释放以便重用,根据这个特性,比如你只拥有
20
个合法的
IP
地址,而你管理的机器有
50
台,只要这
50
台机器同时使用服务器
DHCP
服务的不超过
20
台,则你就不会产生
IP
地址资源不足的情况。
2.2 DHCP服务器的安装
DHCP
指的是由服务器控制一段
IP
地址范围,客户机登录服务器时就可以自动获得服务器分配的
IP
地址和子网掩码。首先,
DHCP
服务器必须是一台安装有
Windows 2003 Server
系统的计算机;其次,担任
DHCP
服务器的计算机需要安装
TCP/IP
协议,并为其设置静态
IP
地址、子网掩码、默认网关等内容。默认情况下,
DHCP
作为
Windows 2003 Server
的一个服务组件不会被系统自动安装,必须把
它添加进来:
(1)
点击“开始→设置→控制面板→添加
/
删除程序→添加
/
删除
Windows
组件”打开相应的对话框,如图
1
。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
图1添加或删除程序
(2)
用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击
[
详细信息
]
按钮,出现带有具体内容的对话框,如图
2
。
图2网络服务
(3)
在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows 2003安装光盘,复制 所需要的程序。
(4)
重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
2.3 DHCP服务器的授权
出于对网络安全管理的考虑,并不是在Windows 2003 Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下:
(1)
点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
(2)
在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。注意:如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作” 下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样,这台被授权的DHCP服务器就有分配IP的权利了。
2.4 DHCP服务器的配置
(1)
确保已安装好了DHCP服务。
(2)
选"开始菜单→程序→管理工具→DHCP"即可打开你的DHCP管理器。
(3)
如果是第一次进入时列表中还没有任何服务器名,则需要在左边的"树"栏中选中"DHCP"项,并在其上单击右键,选"添加服务器";选"此服务器",再按"浏览"选择(或直接输入)服务器名"server"(即你的服务器的名字)。在一般情况下,不需要做这一步,因为默认的,你可以看到里面已经有了你的服务器的FQDN( Fully Qualified Domain Name,完全合格域名),比如为"swfc.edu.cn"。
(4)
这时会进入到"作用域名"对话框,在"名称"(必填)和"说明"(可不填)处填入任意内容。比如在"名称"处填写"swfc",再"下一步",如图3。
图3新建作用域向导
(5)
在"IP地址范围"中,需要在"输入此作用域分配的地址范围"下的"起始IP地址"和"结束IP地址"处输入欲用来分配给客户端的IP地址的范围;系统会自动填充"长度"和"子网掩码"两项中的内容。
(6)
随后得到的是"添加排除"的界面。你可以在"起始地址IP地址"处输入单个的欲保留的IP地址,再按"添加按钮"把它加入到下面的"排除的地址范围"列表中;也可以在"起始IP地址"和"结束IP地址"处输入一个欲保留的IP地址的范围添加进去;可以进行多次操作,直到将所有不欲分配给客户端使用的保留IP地址全添加进去,如图4。
图4新建作域向导
(7)
接着就是设"租约期限",也就是为分配给客户端的这些IP地址设定一个"有限期",当超过这个有效期之后,客户端就将不再能够得到那些供分配的IP地址。在"限制为"下面进行相关设置即可;最大有效期限为999天23分59秒,建议设为此值。补充一点,在此处进行设置时,有一个小窍门:如果需要修改其中的天或分或秒的值,可以直接在相关栏内输入所需内容,或用键盘上的上下光标键(按住不放)来迅速得到你所需要的数目;但如果用鼠标选择的话,就必须一下一下点(按住不放不生效),比较麻烦,如图5。
图5新建作用域
(8)
以上所作的设置只是为客户端设定了用于自动分配的IP地址,如果还要给它们设定自动分配的DNS和网关地址,则还必须在系统询问"您现在想为此作用域配置DHCP选项吗"下选"是,我想现在配置这些选项",然后按"下一步"按钮继续,如图6。
图6新建作用域
(9)
在"路由器(默认网关)"的"IP地址"处输入本网内路由器(默认网关)的IP地址(通常为DHCP服务器的IP地址)之后再按"添加"。在"域名称和DNS服务器"的"IP地址"项输入DNS服务器的IP地址(通常为DHCP服务器的IP地址)之后再"添加"即可;其他各接下来的"WINS服务器"中同样加入WINS服务器的IP地址(通常为DHCP服务器的IP地址)之后再"添加"即可。其他项可不填,如图9、图10。
图9新建作用域
图10新建作用域
(10)
最后,根据提示按"是的,我想现在激活此作用域",再单击"完成"按钮即可最终完成DHCP服务器的建立和配置。于是,你就可以在DHCP管理器中左边的"树"栏中看到已建立成功了一个名为"swfc"、IP地址为"218.194.112.0"的作用域,其下"地址池"在右边的详细列表栏目中即可看到已建立好的用于分配给客户端的IP地址范围和排除范围了,如图11。
图11 DHCP
2.5 DHCP客户端的使用
(1)
将任何一台本网内的工作站的网络属性中设置成"自动获得IP地址",并让DNS服务器设为"禁用",网关栏保持为空(即无内容),重新启动成功后,运行"winipcfg.exe"(win9x中)或"ipconfig.exe"(WinNT/Win2K/WinXP/Win2003中)即可看到各项已分配成功!
(2)
当客户端关机或重机启动或用其他方式退出本网络后,自动分配给它临时占用的IP地址等资源即能自动释放,DHCP服务又可将它们分配给新的客户机;客户端机器并不需要一定得设置登录到本域,也能使用DHCP服务。
2.6 DHCP服务冗余
(1)
以我校校园网为例,在校园网中,成百上千台计算机的IP地址管理是一个很麻烦的问题。为了解决这个问题,校园网络管理中心采用了DHCP来动态的给客户机分配IP地址。但是这就存在一个问题:如果该DHCP服务器因某种原因而瘫痪了,那么DHCP服务自然就无法提供,客户机也就无法获得正确的IP地址,从而影响了整个校园网的正常运行。针对这一问题,应该如何解决呢?
(2)
其实很简单,只要配置两台以上的DHCP服务器就可以了,如果其中的一台服务器有了故障,那么另一台就会自动承担起分配IP地址的任务,而对于用户来说,这个过程是透明的,用户并不知道服务器的变化,这个变化也不会影响校园网的正常运行。
(3)
在Windows NT中,DHCP服务器的架设并不需要授权,也就是说,如果有人在网络中架设了另外一台不同的DHCP服务器,它的DHCP服务也会起作用,这样显然不利于网络安全。在Windows 2003 Server中则不同,一台服务器即使启动了DHCP服务,如果得不到活动目录服务器的认证,DHCP服务也不会启动,会出现“找不到DHCP服务器”的错误提示。因此必须先先要授权与需要进行DHCP服务的服务器。只有通过授权以后,DHCP服务才能开始生效。
(4)
在设置冗余的DHCP服务时,需要注意的是:网络中至少有两台Windows 2003 Server服务器,其中一台必须安装有活动目录服务(既域控制器),而且服务器之间的网络连通必须是完好的。经过这些设置后,DHCP服务的冗余就得到了实现,校园网IP地址的分配问题也就得到了解决。
(5)
当校园网络中实现了DHCP服务的冗余而存在两台或多台DHCP服务器,并且彼此间又比较分散的时候,如果分别对每一台DHCP服务器进行单独管理,不仅工作量较大,而且会给管理带来困难。其实,我们可以选择其中一台DHCP服务器作为管理服务器,用它来管理其他的DHCP服务器。因此,只要把其他的DHCP服务器添加到管理服务器的DHCP控制台内,就可以利用这台管理服务器对其他的DHCP服务器进行管理了。实现的方法如图12。
图12添加服务器
在充当管理服务器的一台DHCP服务器上选择“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。在DHCP窗口选择“树”目录中的“DHCP”,然后单击鼠标右键,在出现的快捷菜单中选择“添加服务器”选项,出现如附图所示的窗口。在对话框的“此服务器”下方选择一台DHCP服务器(当然此服务器必须是在运行状态),然后单击[确定]按钮,就显示了新添加的DHCP服务器。如果网络中还有其他的DHCP服务器,可以用同样的方法将它们添加到这台服务器的DHCP控制台中。经过以上设置后,网络管理员就可以通过一台服务器来控制多台服务器,在提高了工作效率的同时还大大减轻了工作强度。
3 DHCP relay配置
3.1 DHCP relay简介
DHCP
(Dynamic Host Configuration Protocol)即动态主机配置协议,通过DHCP,用户可以动态地获得IP地址,不需要手工配置;而Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址,这样便于地址池的管理和维护。
如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DCHP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。
S8016
可支持配置20个DHCP服务器组,每个服务器组可以配置2个IP地址。可以实现DHCP server的备用,即当一个服务器故障时仍然可以提供正常的申请IP地址的服务。DHCP服务器组的设置可以让不同的用户群到不同的DHCP服务器申请IP地址,即可以让某些VLAN到一个服务器组申请IP,另外一些VLAN到另一个服务器组申请IP地址。这样做可以满足不同的需求,为某些特殊用户提供单独的DHCP服务;另外也可以使DHCP服务器遭恶意***引起的影响降到最小范围。可以按照图13进行组网。
图13配置DHCP服务器组组网图
两个DHCP服务器可以配置相同的地址池,这样即使有一个DHCP服务器故障,所有用户仍然可以分配到IP地址。但是由于DHCP服务器的同步无法保证,这样配置有可能出现一些因为重复分配IP地址引起冲突的提示。这并不影响到地址分配,而且网络在过一段时间会达到一个平衡后,不再有冲突提示;另外,两个DHCP服务器可以按照80/20原则来配置地址池,即将VLAN A的80%的地址配置到Server1,20%的地址配置到Server 2,这样假设Server 1故障,VLAN A的一部分用户仍然可以在Server 2上申请到IP地址。如果这时刚好所有用户都申请地址,会有一些用户申请不到IP地址,但这样就可以避免两个服务器无法同步引起的地址冲突问题。实际使用中,DHCP服务器故障的可能性很少,因此建议采用80/20的配置地址池的方法。
3.2 DHCP relay配置
DHCP relay
配置包括:
(1)
配置DHCP服务器组对应的DHCP服务器的IP地址
(2)
配置DHCP服务器组服务的VLAN范围
(3)
删除整个DHCP服务器组的VLAN范围
(4)
配置是否主动释放不在线用户申请的IP地址
配置案例
配置步骤
|
步骤1
|
指定DHCP Relay服务监听vlan接口e2、e3、e4
Harbour(config)# config dhcpr listen add e2
Harbour(config)# config dhcpr listen add e3
Harbour(config)# config dhcpr listen add e4
步骤2
增加一个DHCP服务器,其IP地址为10.7.100.9
Harbour(config)# config dhcpr targetip add 10.7.100.9
步骤3
使能DHCP Relay服务
Harbour(config)# service dhcpr enable
Successfully start dhcp relay
步骤4
显示DHCP Relay服务当前监听的vlan接口
Harbour(config)# show dhcpr listen
Dhcp relay listen vlan
: e2
Dhcp relay listen vlan
: e3
Dhcp relay listen vlan
: e4
步骤5
显示DHCP Relay服务状态
Harbour(config)# show dhcpr status
Dhcp relay is up
步骤6
显示DHCP服务器的地址
Harbour(config)# show dhcpr targetip
dhcpr target ip 10.7.100.9 id 1
原理:
A
子网的client向子网B的DHCP server请求IP时,会向A本地子网发送255.255.255.255的广播,路由器的端口或DHCP中继服务器的网卡接收到广播,将该报文加入GIADDR段(即路由器将接收报文的端口地址加到报文里,DHCP中继服务器将自身IP加到报文里),最后将该报文转发给子网B的DHCP server,DHCP server根据GIADDR来给client分配何子网作用域的IP。
参考拓扑:
3.2.1 配置DHCP服务器组对应的DHCP server的IP地址
配置IP时,所有的组中不能配置相同的IP地址,如果已配置有两个IP地址,要想重新配置必须先删除原来的配置,才能重新配置。缺省情况下,系统没有设置某个DHCP服务器的IP地址,用户必须对DHCP服务器地址配置后才能使用DHCP relay特性。
3.2.2 配置DHCP服务器组服务的VLAN范围
请在系统配置视图下进行下列配置,如表1。
|
操作
|
命令
配置
DHCP server IP
dhcp relay server-group
group-no
server
[ ip-address1 ] [ ip-address2 ]
[ ip-address1 ] [ ip-address2 ]
删除
DHCP server IP
[ undo ] dhcp relay server-groupgroup-noserver
[ ip-address ]
[ ip-address ]
表1配置/删除DHCP server IP
配置
IP
时,所有的组中不能配置相同的
IP
地址,如果已配置有两个
IP
地址,要想重新配置必须先删除原来的配置,才能重新配置。缺省情况下,系统没有设置某个DHCP服务器的
IP
地址,用户必须对
DHCP
服务器地址配置后才能使用
DHCP relay
特性。
请在系统配置视图下进行下列配置,如表2。
表2配置/删除DHCP服务器组对应的VLAN
命令
配置DHCP服务器组对应的VLAN
dhcp relay server-group
group-no
vlan
{vlanid [ to vlanid ] }&<1-10>
删除DHCP服务器组与VLAN的对应关系
undo dhcp relay server-group
group-no
vlan
{vlanid [ to vlanid ] } &<1-10>
配置VLAN对应到新的DHCP服务器组时,不需要先删除原来的对应关系,只需配置新的对应关系即可;删除的时候,也只需指定VLAN即可,不需要指定对应的DHCP服务器组。缺省情况下,VLAN不对应任何DHCP服务器组。
3.2.3 删除整个DHCP服务器组的所有配置
请在系统配置视图下进行下列配置,如表3。
表3删除DHCP服务器组对应的配置信息
|
操作
|
命令
删除DHCP服务器组的所有配置
undo dhcp relay server-group group-no
这条命令可以将
DHCP
服务器组对应的
VLAN
范围和
IP
地址删除,把这个组恢复为缺省状态,即默认服务器组不可用。
3.2.4 配置是否主动释放不在线用户申请的IP地址
请在用户配置视图下进行下列配置,如表4。
表4配置是否主动释放不在线用户申请的IP地址的开关
命令
打开主动释放不在线用户的
IP
地址的开关
dhcp relay auto-releaseon
关闭主动释放不在线用户的
IP
地址的开关
dhcp relay auto-releaseoff
向
DHCP server
请求释放
IP
地址
Dhcp.relay.release.serverip clientip mac-address
系统缺省状态为不主动释放不在线的用户的地址,即开关状态默认为
off
。
3.3 DHCP relay显示和调试
display
指令在所有视图下进行操作。debugging指令请在用户视图下进行操作,如表5。
表5 DHCP relay的显示和调试命令
命令
显示
DHCP relay
处理的报文的统计信息
display dhcp relay statistics
显示所有
DHCP
服务器的地址信息
display dhcp relay server
显示所有
DHCP
服务器组的配置信息
display dhcp relay group
显示指定
VLAN
对应的
DHCP
服务器组的信息
display dhcp relay server-group vlan vlanid
显示所有
VLAN
收到的
DHCP
请求报文数信息
display dhcp request-counter vlan
显示所有
port
收到的
DHCP
请求报文数信息
display dhcp request-counter port
打开
DHCP relay
的调试开关
debugging dhcp relay
打开监控
DHCP relay
处理的所有报文信息的开关
debugging dhcp client [ mac mac-address]
清除DHCP relay的报文统计信息
reset dhcp relay statistics
3.4 DHCP relay配置实例
(1)
组网需求
为了使用DHCP relay特性,我们需要配置用户对应的VLAN以及所属的DHCP服务器组。图1-2的组网图中S8016在网络中作为DHCP relay设备,S8016下挂的用户根据不同的VLAN到不同DHCP server获取IP地址。
(2)
组网图
图14组网图
(3)
配置步骤
配置
Quidway S8016
:
#
配置
DHCP
服务器组1对应的
IP
地址。
[Quidway] dhcp relay server-group 1 server 1.99.255.36 1.99.255.35
#
配置DHCP服务器组1服务的VLAN范围为
2
、
4
、
6~30
。
[Quidway] dhcp relay server-group 1 vlan 2 4 6 to 30
#
配置
DHCP
服务器组
2
对应的
IP
地址。
[Quidway] dhcp relay server-group 2 server 1.88.255.36 1.88.255.35
#
配置DHCP服务器组
2
服务的VLAN范围为
36
、
100
。
[Quidway] dhcp relay server-group 2 vlan 36 100
#
配置VLAN2的对应端口及网关地址。
[Quidway] vlan 2
[Quidway-vlan2] port ethernet 2/0/0
[Quidway] interface vlanif 2
[Quidway-Vlanif2] ip address <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.1.2.1 255.255.0.0
#
其他VLAN的配置方法与上面相同。
# DHCP server
也要配置到一个
VLAN
上,这个
VLAN
可以是任意的,但是要实现
Relay
,不要将
Server
同任何客户端配置到同一个
VLAN
内,建议专门划出20个
VLAN
给20个
DHCP server
组使用,这里将DHCP服务器组1对应的端口的
VLAN
配置为4000。
[Quidway] vlan 4000
[Quidway-vlan4000] port ethernet 2/0/5
[Quidway] interface vlanif 4000
[Quidway-Vlanif4000] ip address 1.99.255.1 255.255.0.0
#
在用户视图下查看配置情况。
【8016vlan用户】
1.
用户所在VLAN ID为20,创建并进入VLAN配置视图。
[Quidway] vlan 20
2.
将VLAN 20用户地址分配方式设置为本地。
[Quidway-vlan20] address allocate local
3.
配置VLAN 20接口IP地址
1.99.255.35
,同时指定了DHCP server可分配的地址资源为
1.99.255.1
~
1.99.255.255
。
[Quidway] interface vlan 20
[Quidway-Vlanif20] ip address
1.99.255.1
255.255.0.0
4.S8016
下挂了一台DNS服务器,IP地址是
1.99.255.36
,在S8016中设置DNS服务器的IP地址,同时将这个IP地址在地址池中禁止分配给用户。
[Quidway-vlan2] dhcp server forbidden-ip
1.99.255.36
[Quidway-vlan2] dns primary-ip
1.99.255.36
5.
进入G1/0/2,设置为trunk端口,允许vlan20通过
[Quidway-gigabitethernet 1/0/2] port trunk permit vlan 20
【全局地址用户】
1.
创建全局地址池,并命名为“abc”,地址池用户网关地址为
1.99.255.1
[Quidway] dhcp server ip-pool abc
1.99.255.1
255.255.0.0
2.
配置路由IP信息
[Quidway] dhcp server gateway abc
1.99.255.1
3. S8016
下挂了另外一台DNS服务器,IP地址是
1.99.255.36
,在S8016中设置DNS服务器的IP地址,同时将这个IP地址在地址池中禁止分配给用户。
[Quidway] dns primary-ip abc
1.99.255.35
[Quidway] dhcp server forbidden-ip abc
1.99.255.35
4.
配置VLAN200与Switch相应的虚接口vlan200在同一个网段
[Quidway] interface vlanif 200
[Quidway-Vlanif200] ip address
1.99.255.1
255.255.0.0
# ping
一下
DHCP
服务器看是否能够连通。
<Quidway>ping 1.99.255.36
<Quidway>ping 1.99.255.35
4. DHCP Option 82在校园网中的应用
4.1 DHCP Option 82 简介
在传统的DHCP动态分配IP地址的方式中,同一VLAN的用户得到的IP地址所拥有的权限是完全相同的,网络管理者不能对同一LAN中特定的用户进行有效的控制。普通的DHCP中继代理(不支持Option82的)也不能够区分不同的客户端,从而无法结合DHCP动态分配IP地址的应用来控制客户端对网络资源的访问,给网络的安全控制提出了严峻的挑战。
利用DHCP的OPTOIN 82,通过与认证系统的配合,可以有效的动态的控制用户对网络特定资源的访问。
4.2 DHCP的工作原理
(1)
寻找Server:当DHCP客户端第一次登录网络的时候,它会向网络广播一个DHCP DISCOVER数据包。
(2)
提供IP租用地址:每个有空闲地址的DHCP服务器都发出DHCP OFFER包响应这个DHCP DISC0VER包。
(3)
接受IP租约:如果客户端收到网络上多台DHCP服务器的回应,就会挑选其中一个DHCP Offer而已(通常是最先抵达的那个),并且会向网络发送一个DHCP Request广播数据包,告诉所有DHCP服务器它将指定接受哪一台服务器提供IP地址。同时,客户端还会向网络发送一个ARP数据包,查询网络上面有没有其它机器使用该IP地址;如果发现该IP已经被占用,客户端则会送出一个DHCP DECLINE数据包给DHCP服务器,拒绝接受其DHCP Offer,并重新发送DHCP Discover信息。事实上,并不是所有DHCP客户端都会无条件接受DHCP服务器的Offer。客户端也可以用DHCP Request向服务器提出DHCP选择,而这些选择会以不同的号码填写在DHCP Option Field里面。换句话说,在DHCP服务器上面的设定,未必是客户端全都接受,客户端可以保留自己的一些TCP/IP设定。
(4)
租约确认:当DHCP服务器接收到客户端的DHCP Request之后,会向客户端发出一个DHCP ACK回应,以确认IP租约的正式生效,也就结束了一个完整的DHCP工作过程。DHCP的工作流程如图1如示
:
4.3 DHCP Option 82数据包格式
(1)OPTION字段:允许厂商定义选项(Vendor-SpecificArea),以提供更多的设定信息(如:Netmask、Gateway、DNS等等)。其长度可变,同时可携带多个选项,每一选项之第一个byte为资讯代码,其后一个byte为该项资料长度,最后为项目内容。
(2)DHCP Option 82:当DHCP Relay Agent将客户端的DHCP包转发到DHCP服务器时,可以插入一些选项信息,以便DHCP服务器能更精确的得知PC客户端的信息,从而能更灵活按相应策略分配IP地址和IP地址需要的租约时间。该选项信息的选项号为82,故又称为Option 82,相关标准文档为RFC 3046。Option 82是对DHCP选项的扩展应用,这个新的选项被称为:DHCP relay agent information option(中继代理信息选项),当向一个DHCP中继代理传输客户端发起的DHCP请求时被中继代理嵌入到客户端的DHCP报文中,当服务器识别到中继代理信息选项后就会根据选项中的信息执行IP地址的分配和策略的实施。
DHCP
服务器将发给用户的响应数据包首先发送给中继代理,然后由中继代理将选项字段剥去后发送给客户端。
“中继信息”选项被定义为一个包含一个或多个“子选项”的单独的DHCP选项,并传送可被中继代理识别的信息。Option 82选项如同一个“容器”选项,为中继代理分配的特定的子选项在DHCP报文中提供了数据空间。
(3)Option 82选项格式
其中,可填充的子选项个数最大为255个。
在初期的子选项中定义了用来标识源发送端链路的“Circuit ID”和向远程高速调制解调器提供的信任标识“REMOTE ID”。
通过将DHCP Option 82选项与实际的认证系统向结合,认证系统能够使用Option 82的Circuit ID和Remote ID子选项按不同的用户权限给用户分配不同的IP地址,一方面能更精确的进行IP地址管理,另一方面可以让交换机或路由器进行“源IP地址”的策略路由,从而最终达到不同IP地址有不同的路由规则、不同的上网权限的目的。
4.4 DHCP Option 82的应用
(1)Option 82工作原理
利用DHCP Option 82功能的中继代理,通过Option 82选项中的子选项Circuit ID值和Remote ID值,告诉DHCP服务器,可更具体的指出是交换机的哪种权限的用户发出的DHCP请求,以供DHCP服务器按相应策略分配IP地址或相应的租期。如图4所示。
在安全认证计费系统中配置了“用户权限”和“下传VLAN”参数(网络实施前,管理员规划好这些参数值),支持Option 82 功能的交换机会把这些信息分别做为Option 82中的“Circuit ID”和“Remote ID”子选项的值传给DHCP Server,这样 DHCP Server 就能根据不同的“用户权限”或不同的“VLAN ID参数”,按相应的配置策略分配用户不同类型的 IP,再结合DHCP Server的IP授权模式,管理员就可以轻松的实现更精确的IP地址管理和IP的动态绑定管理。
(2)Option 82与认证系统的工作流程
通过DHCP服务器与认证服务器的配合,可以使校园网用户在通过认证服务器的认证后,根据认证服务器上不同用户所分配的不同权限与DHCP服务器的DHCP Option 82配合,使得DHCP服务器可以根据认证服务器所分配给用户的权限分配响应的IP地址给用户。其过程如图5所示。
工作过程分析:
①用户未认证前,未获得动态IP前,只有认证报文和DHCP报文可以通过交换机。用户开机,想上网,是无法成功的,首先获得一个上网权限很低的私有IP,该IP地址不能上外网,只能访问校内特定资源,如Web Portal服务器等特定的服务器,这样,可以控制为认证用户对特定网络资源的使用,保证了网络资源的安全。
②用户端向认证服务器发出认证请求,经过中继代理交换机的转发到达认证服务器。
③认证服务器对用户的合法性进行认证之后,在下传用户认证通过的响应的同时下传在认证服务器上所设定的不同用户的不同的权限,同时,将权限写入DHCP Option 82字段内,并将此报文下传给中继交换机。
④此时,认证通过的合法用户根据认证服务器下发的权限,将特定的将权限写入Option 82字段,向DHCP服务器发起请求。
⑤DHCP服务器根据用户Option 82字段中的特定的权限值向用户分配相应的IP地址。同时,在中继交换机上,做相应的动态的地址绑定,在保证用户合法性的同时,确保了用户的唯一性。
5 结束语
在关于DHCP服务器的安装,配置和使用中还有一些不尽如人意、考虑不够周全的地方。比如在Linux与及Cisco下的DHCP服务的相关研究,由于时间关系,还有缺少相关的研究平台,因此没能再进行更深入的研究,希望在日后的工作中能不断的进行自我改善。通过这次毕业设计。掌握了设置DHCP的一些技巧,并接触了DHCP服务器的布局、美化等要素的知识,为今后从事有关从事网站的开发与设计提供了有益的经验。加深对网络知识的了解,同时巩固了以前所学知识,并了解了各种网络设备的专业术语。在服务器设置过程中,自己亦得到了锻炼,为如何使用新的软件工具和今后上网获取信息及有关服务积累了不少经验。并且,在设计过程中,通过上网搜索有关资料的同时,亦开阔了视野,丰富了自己的知识面。遇到不能解决的问题采取多查资料、上机调试,请教老师和同学等多种途径解决。总之,经过本次毕业设计,培养了自己的动手能力,大大提高了自己的自学能力和解决问题的能力,大大丰富了自己的专业知识和专业技能。
参考文献
[1] 洪峰 TCP/IP网络管理 中国电力出版社,2002.
[2] 译:马树奇,金燕 Windows Server 2003从入门到精通[M] 电子工业出版社,2003.
[3] 戴有炜 Windows Server 2003用户管理指南[M] 清华大学出版社,2004.
[4] 刘晓辉 Windows Server 2003服务器搭建、配置与管理[M] 水利水电出版社,2004.
[5] IP地址管理与子网划分 机械工业出版社,2002.
[6] 杨秀梅,林润生,盖江南 Windows Server 2003宝典[M] 电子工业出版社,2004.
[7] 梁磊,王彤 TCP/IP网络技术(基于Windows 2000) 电子工业出版社,2004.
[8] 李劲 Windows Server 2003网络管理手册中国青年出版社,2004.
[9] 赵松涛,金道谢,张安东 Windows Server 2003网络配置与高级管理教程 民邮电出版社,2004.
[10] J. D. Wegner Robert. Rockell IP Addressing and. Subnetting, Inclunding Ipv6机械工业出版社,2002.
[11] Craig Hunt TCP/IP Network Administration中国电力出版社,2002.
[12] Make Minasi, Christa Anderson, Michele Beveridge Mastering Windows Server 2003[M] 电子工业出版社,2003.
[13] Jeffrey R Shapiro Windows Server 2003 Bible[M] 电子工业出版社,2004译:赵英,师雪霖,黄玖梅
致 谢
感谢学校能开设这个课题,为本人日后从事网络方面的工作提供了宝贵的经验,为日后能顺利进行网络方面的管理与开发奠定了基础;同时,在这次毕业设计的过程中,感谢我的指导老师,特别是黄老师和谭老师给予的大力鼓励和指点,为解决设计中遇到的问题铺平了道路同时感谢系院领导在这方面给我们提供的支持与帮助,各位领导也比较重视我们的毕业设计,比如:给我们安排了较多的上机次数和足够的计算机,让我们有尽可能多的时间上机,方便我们上网查找信息;另外给我们安排了自己的空间,提供了专门的教室方便我们上机调试;根据每个人设计的不同,还分别对我们提供了各种各样的专业设备,方便我们对课题进行深入的研究:每个设计小组配有专门的指导老师,帮助我们能顺利完成整个设计。
对于学校和老师为我的毕业设计所提供的极大帮助和关心,在此我致以衷心的感谢
致 谢
本文是在我的导师 老师的悉心指导和全力支持下完成的,论文的提纲的修订,框架的确定,细节的修改等方方面面,都包含着导师的心血和智慧。 老师严谨的科研态度,深厚的学术功底,精益求精的治学作风,兢兢业业的敬业精神,时时刻刻在激励和鞭策着我。从 老师身上我学到很多,大至谦虚谨慎,积极向上的人生态度,一丝不苟的学术风格;小至文章的谋篇布局,谦辞造句,李老师的言传身教将指导我今后的整个人生。在此,我谨向 老师致以最诚挚的敬意和谢意!
同时我要感谢湖北工业大学工程技术学院的所有领导和老师,他们在我的学习中给我太多的教诲和帮助,他们的不吝赐教和诲人不倦使我收益良多!
此外,感谢三年来我身边的同学和朋友,他们给予我支持和帮助!
致 谢
感谢学校能开设这个课题,为本人日后从事网络方面的工作提供了宝贵的经验,为日后能顺利进行网络方面的管理与开发奠定了基础;同时,在这次毕业设计的过程中,感谢我的指导老师,特别是黄老师和谭老师给予的大力鼓励和指点,为解决设计中遇到的问题铺平了道路;并且,在本模块的设计中,感谢各位同学的互相合作,使本模块的设计能预期完成。
当真的要和自己的大学四年说再见时,心中难免有些不忍。往昔的日子又渐渐清晰起来,无论是安静的自习室,还是激情澎湃的篮球场,都留下了我青春的印记。而这印记是永远都不会磨逝的,它将常存心中一角,在岁月中慢慢的沉淀。也许等到自己老了,重新体味这份回忆,会别有一番情趣。而现在,有的只是不舍与依恋。
一个人的成长离不开他人的帮助,在这里,要向所有帮助过我的人致谢。
首先要感谢我的父母,是他们站在我的身后,默默的给予精神与物质上的支持。
还要感谢大学四年里培养与教育过我的老师,是你们让我学会了专业知识,树立了正确的人生观和价值观。
当然还有我们41015班的兄弟姐妹们,集体的关怀是别致与隽永的。
最后,要感谢我毕设的指导教师xx和xx,以及xx项目组的全体同学,是你们帮助我为这四年画上了圆满的句号。
再见了,我的大学生活!
转载于:https://blog.51cto.com/aihei/84016
3285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
