第五章 TCP-IP服务(DHCP)ppt课件

第五章TCP/IP服务,27.04.2020,.,2,第五节动态主机配置协议,学习目标：掌握IP地址的分配方法掌握DHCP服务器的安装与配置掌握DHCP服务器的管理掌握DHCP工作原理,27.04.2020,.,3,一、协议配置二、引导程序协议BOOTP三、动态主机配置协议DHCP,27.04.2020,.,4,一、协议配置,连接到因特网的计算机的协议软件需要配置的项目(1)IP地址(2)子网掩码(3)默认网关(4)域名服务器的IP地址这些信息通常存储在一个配置文件中，计算机在引导过程中可以对这个文件进行存取。,27.04.2020,.,5,在协议软件中给这些参数赋值的动作叫做协议配置一个软件协议在使用之前必须是已正确配置的具体的配置信息有哪些则取决于协议栈,27.04.2020,.,6,IP地址分配,IP地址分配方法：手工分配：静态IP地址自动分配：动态IP地址自动分配IP地址需要DHCP服务,27.04.2020,.,7,配置静态IP地址,27.04.2020,.,8,自动获得IP地址,27.04.2020,.,9,手动TCP/IP配置,自动TCP/IP配置,27.04.2020,.,10,二、引导程序协议BOOTP,也称为自举协议。BOOTP使用客户服务器工作方式。协议软件广播BOOTP请求报文，此报文作为UDP用户数据报的数据，UDP用户数据报再作为IP数据报的数据。收到请求报文的BOOTP服务器查找发出请求的计算机的各项配置信息，把配置信息放入BOOTP回答报文中，并把回答报文返回给提出请求的计算机。,27.04.2020,.,11,BOOTP报文的传送,由于计算机发送BOOTP请求报文时自己还没有IP地址，因此它使用全1广播地址（只在本网络上广播）作为目的地址，而用全0地址作为源地址。BOOTP服务器可使用广播方式将回答报文返回给该计算机，或使用收到广播帧上的硬件地址进行单播。只需发送一个BOOTP广播报文就可获取所需的全部配置信息。,27.04.2020,.,12,三、动态主机配置协议DHCP,（一）DHCP基础1.什么是DHCPDynamicHostConfigurationProtocol（动态主机配置协议）TCP/IP协议簇中应用层协议功能是自动给使用DHCP的客户计算机分配IP地址DHCP是扩展了的BOOTPDHCP与BOOTP是向后兼容的，并且它们所使用的报文格式都很相似。,27.04.2020,.,13,2.DHCP的特点,自动分配IP地址，能够避免手工配置的相关问题(如输入错误，地址冲突等)。集中管理。通过自动分配IP地址来集中配置Client计算机相关的TCP/IP配置参数(如DefaultGateway和DNS等)。,27.04.2020,.,14,在一个网络中，如果将PC机设置为自动获得IP地址，则在这个网络中必须有为这些PC机提供IP地址服务的DHCP服务器。否则，这些PC机将在169.254.*.*中随机给自已分配一个IP地址。169.254.*.*为保留地址，不在Internet上使用。,27.04.2020,.,15,3.DHCP的运作方式,IP地址2,IP地址1,DHCP服务器,DHCP客户机:被DHCP服务器分配IP地址,非DHCP客户机:配置静态IP地址,DHCP客户机:被DHCP服务器分配IP地址,27.04.2020,.,16,DHCP使用客户机/服务器方式,需要IP地址的主机在启动时就向DHCP服务器广播发送发现报文，这时该主机就成为DHCP客户。本地网络上所有主机都能收到此广播报文，但只有DHCP服务器才回答此广播报文。DHCP服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的IP地址池中取一个地址分配给该计算机。DHCP服务器的回答报文叫做提供报文。,27.04.2020,.,17,4.DHCP租约的过程,DHCP客户端,DHCP服务器,27.04.2020,.,18,租用期,DHCP服务器分配给DHCP客户的IP地址的临时的，因此DHCP客户只能在一段有限的时间内使用这个分配到的IP地址。DHCP协议称这段时间为租用期。租用期的数值应由DHCP服务器自己决定。DHCP客户也可在自己发送的报文中（例如，发现报文）提出对租用期的要求。,27.04.2020,.,19,（二）DHCP服务器的安装、配置与管理,1、DHCP服务器的安装DHCP服务器要求：Windows2000Server及以上静态IP地址,子网掩码和默认网关,27.04.2020,.,20,DHCP是Windows2000组件之一，在安装过程中需要Windows2000安装光盘。,27.04.2020,.,21,27.04.2020,.,22,安装成功后：在“管理工具”中将出现DHCP。在“计算机管理”|“服务”中将有DHCPServer，管理员可以在此启动或停止DHCP服务。启动和停止DHCP服务的控制台命令：Netstartdhcpserver启动DHCPNetstopdhcpserver停止DHCP,27.04.2020,.,23,2.DHCP服务器的配置,（1）DHCP服务器授权（2）建立作用域（3）保留IP地址,27.04.2020,.,24,（1）DHCP服务器授权,通常只有在域中成员服务器上运行DHCP服务器时才需要授权。可以防止未经授权的服务器随意为客户机分配IP地址，因为随意分配可能会导致IP地址冲突。未经授权的服务器无法提供DHCP服务。,27.04.2020,.,25,为DHCP服务器授权,域控制器（DC）或DHCP服务器,27.04.2020,.,26,(2)建立作用域,作用域即IP地址范围，DHCP服务器将此地址范围内的IP地址分配给DHCP客户端。,IP地址将分配给客户机,27.04.2020,.,27,启动新建作用域向导,27.04.2020,.,28,注意：如果网络中有使用静态IP地址的客户端，必须把这些已分配的IP地址从DHCP服务器的IP地址段中排除。否则会引起地址使用的混乱。在一台DHCP服务器的一个作用域中，只能针对一个网段设置一个地址段。,27.04.2020,.,29,(3)为客户计算机保留IP地址,可以为某个客户机每次分配一个固定的IP地址,27.04.2020,.,30,3.DHCP服务器的管理,（1）DHCP数据库的备份（2）DHCP数据库的还原（3）DHCP数据库的优化（4）DHCP数据库的迁移（5）管理其它DHCP服务器,27.04.2020,.,31,（1）DHCP数据库的备份,DHCP数据库,systemrootsystem32dhcp,存储,systemrootsystem32dhcpbackupjetnew,27.04.2020,.,32,（1）DHCP数据库的备份,自动备份：DHCP服务器每隔1小时自动备份，存放路径WINNTSYSTEM32DHCPbackupjetnew，文件名为DHCP.MDB手工备份先将DHCP服务停止，将此文件夹中的所有内容拷备到其它磁盘上，以备系统出现故障时还原。,27.04.2020,.,33,（2）DHCP数据库的还原,自动还原：DHCP服务启动时，如果发现DHCP数据库损坏，会自动用备份文件夹中的数据还原。手工还原：先将DHCP服务停止，将先前备份到其它磁盘上的备份文件拷贝到DHCP数据库备份文件夹中，重启DHCP服务。,27.04.2020,.,34,（3）DHCP数据库的优化,当DHCP服务器运行一段时间后，用户可以利用系统提供的jetpack.exe程序对数据库进行重新调整，优化DHCP数据库。优化操作:(在winntsystemdhcp目录下)NetstopdhcpserverJetpackdhcp.mdbtemp.mdbNetstartdhcpserver,数据库文件,临时文件,27.04.2020,.,35,（4）DHCP数据库的迁移,DHCP服务器,DHCP服务器,27.04.2020,.,36,迁移步骤：,将老DHCP服务器中winntsystem32dhcp文件夹中的全部内容拷贝至新DHCP服务器对应的文件夹中。将老DHCP服务器注册表中HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServer分支导出并导入到新DHCP服务器注册表中。在新DHCP服务器中“协调所有作用域”。,27.04.2020,.,37,（5）管理其它DHCP服务器,当一个网络中存在多台DHCP服务器时，为了便于管理，可以选择一台DHCP服务器作为管理服务器，用它来管理其它的DHCP服务器。,27.04.2020,.,38,27.04.2020,.,39,（三）DHCP工作原理,IP租约过程IP租约更新DHCP自举向前转发代理DHCP中继代理,27.04.2020,.,40,DHCP客户端,DHCP服务器,1、IP租约过程,27.04.2020,.,41,(1)租约请求（DHCP发现）：DHCPDiscover,当TCP/IP初始化或计算机重启时，客户端发出一个广播请求，即DHCPDiscover广播包。,DHCP客户端,DHCP服务器,“谁有IP地址，给我一个！”,27.04.2020,.,42,DHCP客户端,DHCP服务器,所有收到DHCPDiscover数据包、有效的DHCP服务器开始广播一个DHCPOffer包。,“我有IP，你要不要？”,(2)租约提供（DHCP提供）:DHCPOffer,27.04.2020,.,43,DHCP客户端,DHCP服务器,DHCP客户机选择收到的第一个租用提供的广播包，并广播DHCPRequest包。,“我用*提供的IP地址，行吗？”,(3)租约选择（DHCP请求）:DHCPRequest,27.04.2020,.,44,DHCP客户端,DHCP服务器,被选择提供IP地址的DHCP服务器广播DHCPAck包。,“你用吧，最多用8天”,(4)租约确认（DHCP应答）:DHCPAck,27.04.2020,.,45,2、IP租约更新,放弃IP地址，向其它的DHCP服务器申请,在87.5%周期时第二次续租,继续使用先前IP地址,在50%周期时第一次续租,1天,8天,4天,7天,失败,失败,27.04.2020,.,46,3、DHCP自举向前转发代理,Subnet1,Subnet2,DHCPClient,DHCPServer,DHCPClient,DHCPClient,支持自举向前转发功能的路由器,router,27.04.2020,.,47,DHCPclientbroadcastsaDHCPmessage,Subnet1,Subnet2,DHCPrelayagentdetectsthebroadcastandsendsthemessagetotheDHCPserver,DHCPrelayagentreceivesreplyfromtheDCHPserverandsendsabroadcast,DHCPclientreceivesthebroadcast,4、DHCP中继代理,router,27.04.2020,.,48,Subnet1,Subnet2,27.04.2020,.,49,总结：,可以给网络中