[计算机软件及应用]DHCP服务器在校园网中的应用定稿.doc

资源描述

《[计算机软件及应用]DHCP服务器在校园网中的应用定稿.doc》由会员分享，可在线阅读，更多相关《[计算机软件及应用]DHCP服务器在校园网中的应用定稿.doc（43页珍藏版）》请在三一文库上搜索。

1、湖南安全技术职业学院湖南安全技术职业学院 Hunan Vocational Institute of Safety Technology 论文题目： DHCP 服务器在校园网中的应用学生姓名：方桂香专业班级：计算机网络应用指导老师：匡芳君系主任（院长）：刘坚评阅人： 2012 年 5 月 I 摘摘要要网络管理是大型计算机网络成功的关键因素。高效有序的网络管理可以确保网络的最优化运行，发挥网络的最佳效益。本文通过对 DHCP 的学习与应用，进行了对诸如校园网等一类大型网管理的技术研究。地址管理在网络世界中非常重要。错误的理解将会带来非

2、常严重的后果。对于一个大型网络，地址管理结构设计不好很容易引起组织对整个网络重新编号。这不仅会引起长时间的停机，而且还会在重新编址阶段引起不稳定。而一个良好的地址管理结构是不需要花费任何代价的，仅需要认真规划和了解问题。关键词：关键词：服务器；配置与规划；网络安全；测试与维护 II Abstract Network management is the key factor to success for huge computer network. High effective network management can make sure that the network can p

3、erform in optimization. By studying and applying DHCP, some research on technology is done to huge network management, such as campus network. Address management is very important and mistaken understand will bring severe result. As to a huge network, bad design to the address management architectur

4、e will lead to numbering again to the whole network, and it will cause not only long time halt, but also instability during the period of numbering again. And a better address management architecture needs little cost, just needs to design carefully and comprehend problems. Key words: : server; allo

5、cation and planning; network security; testing and maintenance i 目目录录摘摘要要.I ABSTRACTII 第一章第一章引言引言.1 1.1 研究内容.1 1.2 研究意义.1 1.3 预期目标.1 1.4 DHCP 服务现状2 第二章第二章网络规划网络规划.3 2.1 网络拓扑结构 3 2.1.1 需求分析3 2.1.2 网络拓扑结构3 2.2 设计目的及原则 4 2.3 DHCP 网络主干网的技术分析4 2.4 DHCP 网络规划5 2.4.1 DHCP 概述.5 2.4.2 DHCP 工作原理.6 2.4.3 D

6、HCP 服务器规划.6 第三章第三章 DHCP 服务器的安装与配置服务器的安装与配置8 3.1 DHCP 服务器简介8 3.2 DHCP 服务器的安装9 3.3 DHCP 服务器的授权10 3.4 DHCP 服务器的配置11 3.5 DHCP 客户端的使用15 3.6 DHCP 服务冗余16 第四章第四章 DHCP 服务器的安全设计服务器的安全设计18 4.1 DHCP 服务器安全防范及要求18 4.1.1 安全防范18 4.1.2 安全防范的要求18 ii 4.2 DHCP 服务器杀毒软件的选择18 4.3 DHCP 服务器防火墙的选择19 4.4 DHCP 服务器的安全配置20 第五章第五

7、章 DHCP 常见故障解决常见故障解决24 5.1 客户端故障及排除 24 5.1.1 客户端故障现象24 5.1.2 客户端故障原因24 5.1.3 客户端故障排除24 5.2 服务器端故障及排除 28 5.2.1 服务器端故障现象28 5.2.2 服务器端故障原因及排除28 结结论论.33 参考文献参考文献.34 致致谢谢.35 1 第一章第一章引言引言 1.11.1 研究内容随着计算机的普及，现代生活网络化，信息化的发展，无论在学习生活还是在科研应用等各个领域，都离不开网络。在这个网络时代，沟通与交流已经成为人们不可分割的一部分，要实现这些网上交流，网络协议是必不可少的。在各

8、个客户端之间的交流，必须要通过服务器来进行，服务器在管理众多客户的时候通过发放 IP 地址来给客户提供上网服务，使得每个客户都可以轻松的进行网上畅游。但是对于管理员而言，如果需要一个一个的在客户端上设置 IP 地址的话，对于大中型的网络来说几乎是不可想象的，其繁重的工作量无法令人承受。那么，怎么解决这个问题呢？DHCP 于是应运而生了。DHCP 可以帮助管理员自动将 IP 地址分配给每一个发出申请的用户，而不需要管理员对每一个客户端进行手动设置，这将极大的方便管理员对网络的管理，在减轻了工作强度的同时还大大的提高了工作效率。那么，DHCP 是如何进行 IP 地址的分配，管理员又

9、是如何进行 DHCP 的设置和管理使用的呢，这就是我们要研究的内容。 1.21.2 研究意义研究意义 Internet 给人们提供了一个相互交流的广泛空间，在 Internet 里存在着无数个大大小小的网络，它们本身与相互间都需要各种各样的协议来进行沟通，也需要众多管理员来进行日常管理与维护，DHCP 对于管理员而言，无疑是手中的一大法宝，一个精通 DHCP 服务的管理员，不但可以很好的处理好各个客户端的 IP 地址分配问题，还可以通过 DHCP relay 来进行更大范围的网络管理。而在进行这些看似繁重的工作的同时，甚至可以足不出户就可以达到预期的效果，因此，对 DHCP 进行深入

10、的研究，广义来说，对 Internet 的发展有着极其深远的意义；狭义来说，对于如何把自己培养成一个合格的网络原理员，如何管理好自己负责的网络，保持网络的畅通，解决网络连接的各种问题是很重要的。 1.31.3 预期目标预期目标确实的掌握 DHCP 服务的性质，了解 DHCP 的工作原理，学会安装、设置、维护等各种对 DHCP 应用的技能。在对单一的 DHCP 服务器有了初步的使用与管理的技能后，再进行对多台 DHCP 服务器的服务器组、对使用了中继的 DHCP 服务器组的管理与应用进行学习。使自身能充分掌握 DHCP 服务的各种理论，具备对 DHCP 服务的实际动手能 2 力，切

11、实的学会使用 DHCP。 1.41.4 DHCPDHCP 服务现状服务现状自从 Windows NT 后，DHCP 服务就随之产生，因其良好的功能以及方便快捷的服务，很快被广大用户接受，迅速的得到了应用与普及。目前国内外的许多公司、单位、学校在网络的管理方面都使用了 DHCP 服务，例如著名的微软、苹果、大众等企业，据调查他们内部的网络都应用了 DHCP 来进行管理。DHCP 的出现不但大大提高了整个网络的运转效率，还极大的减轻了网络管理员的工作强度，提高了工作效率，使得网络的所有者减少了网络运营与维护的成本。我校的 DHCP 服务是基于 Windows 2003 Server 下

12、的，而目前国内许多使用 DHCP 服务的企业单位，都还是在 Windows 2000 Server 下，虽然两者不存在太大的区别，但无论在其提供的功能还是效果上来说，前者还是强于后者，这样的区别对客户来说并没什么影响，但对网络管理员及研究 DHCP 的学习者来说却是不一样，本文正是针对 Windows 2003 Server 下的 DHCP 来进行研究与学习，了解和掌握我校在网络中对 DHCP 的应用，将更有利于建设和维护我们的校园网，对校园网络的发展有着莫大的意义。 3 第二章第二章网络网络规划规划 2.12.1 网络拓扑结构网络拓扑结构 2.1.12.1.1 需求分析需求分析

13、 2.1.22.1.2 网络拓扑结构网络拓扑结构湖南安全技术职业学院是湖南省人民政府与国家安全生产监督管理总局共同建设、为全社会特别是安全生产行业培养各类应用型专门人才的公办全日制普通高等学校。学院现有专门的实验大楼，教学仪器设备总值3000余万元，与教学相适应的实验室40余个，实训基地近20家，同时建有国家级的安全生产技术支撑中心；学院有知行楼、精业楼、明礼楼、图书馆，知行楼设有机房，精业楼有多媒体教室。根据学院现状，结合层校园次化网络，分析现有网络架构，网络拓扑结构如图2-1 所示。图 2-1 网络拓扑结构图学院园区网中核心和各个节点以光纤连接，采用千兆以太网技术，充分满足

14、应用发展对主干带宽的需求，并能顺利过渡到万兆以太网。各个分支节点以100M交换到桌面为OA、文件传输、视频应用等服务提供了充足的桌面带宽。 4 2.22.2 设计目的及原则设计目的及原则建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑环境。为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术，把校园网建设成为具有高速、稳定、可靠、安全的校园骨干兼顾应用服务系统，提供现代化教学、科研的办公及管理系统，同时拓展校园内多方面的应用。为此提出一条总原则：“分期建设；逐步实施；先教学系统后扩展应用；精选设备；软件配套”。具体说来有以下几条原则必须考虑：实用性：

15、校园网 DHCP 建设强调网络系统与网络应用，以应用推动建设，重视信息资源的开发、利用和效果。先进性：主干采用先进成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的需要，使网络具有较强的生命力。开放性：网络系统支持有关国际和国家标准，支持异构型边缘子网互联与集成，易于网络的扩充和升级，使有限的投资得到保护。安全性：对网上信息提供多层次的、基于策略的安全保护措施。可靠性：网络机构、网络设备、网络系统与应用系统间接口、供应商的产品与服务的信誉等，均具可靠性。简洁性：网络拓扑结构简洁，硬件和软件按需要进行灵活配置。可管理性：采用较先进的管理软件，实现全网的检测、资源

16、分配、负荷调节、故障定位等功能，并具有良好的人机操作界面。 2.32.3 DHCPDHCP 网络主干网的技术分析网络主干网的技术分析 (1)网络主干技术：交换式快速以太网、千兆位以太网及 ATM 技术标准的制定和完善，为园区高速主干提供多种技术选择；针对校园网系统各自不同的需要，量体裁衣，真正适合自身应用技术才是最好的。 (2)骨干路由：由于新的应用涌现，多媒体技术的普及，巨大的信息流量不仅仅限于本地工作组网络，而大量穿梭于网络的骨干。此外，为数众多的部门划分的虚拟网络在一定程度上隔离了网络风暴、保护了部门内部信息，却使得虚拟网络间的路由对骨干交换设备的 IP 包转发、背板容量提出

17、了很高的要求。对 IP 转发能力、背板容量的要求将使硬件投资快速增加。 (3)虚拟网络技术：由于学校的行政设置、建筑物的集中布线方式以及一些应用和 5 安全的考虑，基于第三层交换的虚拟网络的划分是必须的。此外，用户需要的不仅仅是简单的划分，更多的是如何有效、简便、动态地管理、修改和配置。 (4)应用需求的变化：传统的网络体系结构正在被 Client/Server 的体系结构所取代，越来越多的客户应用系统与中心服务器发生联系，Internet/Intranet 结构的兴起，使得传统 80/20 的原则翻转，大流量涌向网络主干，对于主干的要求进一步提高。因此采用较高的网络主干是必要的，而

18、根据目前的性价比分析，采用 1000M 全星形以太网主干最好。将来在 ATM 技术标准成为主流时可方便地将主干升级到 ATM，而将以太网作为边缘子网。 (5)多媒体的需要：随着新技术的出现及硬件成本的降低，在网络上传送视频、音频等。 (6)可靠性和安全性：校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个允许范围之内。对于校园网，安全性问题不仅来自外部网络，更主要的威胁来自内部网络。如何有效地设计安全方案是一个很重要的问题。 (7)网络管理：校园网系统分布在校园的各个角落，日常网络维护和操作的工作量大，校园网络系统需要一个可靠、便捷、功能强大的网络管理系统

19、来充分有效地管理和利用校园网络资源。同时，开通网络之后涉及用户上网计费的问题，而采用先进的计费软件也是完善校园网管理的一个手段。 2.42.4 DHCPDHCP 网络规划网络规划 2.4.12.4.1 DHCPDHCP 概述概述 DHCP 是 Dynamic Host Configuration Protocol 的缩写，它是 TCPIP 协议簇中的一种，主要是用来给网络客户机分配动态的 IP 地址。这些被分配的 IP 地址都是 DHCP 服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。 DHCP 的分配形式：首先，必须至少有一台 DHCP 工作在网络上面，它

20、会监听网络的 DHCP 请求，并与客户端磋商 TCP/IP 的设定环境。它提供两种 IP 定位方式： Automatic Allocation 自动分配，其情形是：一旦 DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 地址之后，就永远使用这个地址。 Dynamic Allocation 动态分配，当 DHCP 第一次从 HDCP 服务器端租用到 IP 地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放(release)这个 6 IP 地址，以给其它工作站使用。 2.4.22.4.2 DHCPDHCP 工作原理工作原理视乎客户端是否第一次登录网路，DHCP的工作形式

21、会有所不同。第一次登录的时候：寻找Server。当DHCP客户端第一次登录网路的时候，也就是客户发现本机上没有任何IP资料设定，它会向网路发出一个DHCPDISCOVER封包。因为客户端还不知道自己属于哪一个网路，所以封包的来源地址会为0.0.0.0，而目的地址则为 255.255.255.255，然后再附上Dhcpdiscover的信息，向网路进行广播。提供IP租用地址。当DHCP伺服器监听到客户端发出的Dhcpdiscover广播后，它会从那些还没有租出的地址范围内，选择最前面的空置IP，连同其它TCP/IP设定，回应给客户端一个DHCPOFFER封包。由于客户端在开始的时候

22、还没有IP位址，所以在其 Dhcpdiscover封包内会带有其MAC地址信息，并且有一个XID编号来辨别该封包，DHCP 伺服器回应的Dhcpoffer封包则会根据这些资料传递给要求租约的客户。根据伺服器端的设定，Dhcpoffer封包会包含一个租约期限的信息。接受IP租约。如果客户端收到网路上多台DHCP伺服器的回应，只会挑选其中一个Dhcpoffer而已(通常是最先抵达的那个)，并且会向网路发送一个Dhcprequest广播封包，告诉所有DHCP服务器它将指定接受哪一台伺服器提供的IP位址。同时，客户端还会向网路发送一个ARP封包，查询网路上面有没有其它机器使用该IP位址；如果

23、发现该IP已经被占用，客户端则会送出一个DHCPDECLINE封包给DHCP伺服器，拒绝接受其 Dhcpoffer，并重新发送Dhcpdiscover信息。 2.4.32.4.3 DHCPDHCP 服务器规划服务器规划根据学校的整个网络拓扑结构，对整体网络进行分析： (1)学校的管理机房设置在知行楼，三层交换机，路由器，服务器，以及机柜等核心网络设备都放置在知行楼的专用机房里面。 (2)图书馆放置一台汇聚交换机，以便于汇聚行政办公区域的网络流量。教学汇聚楼区放置一台汇聚交换机，以便于汇聚教学办公区域的网络流量。 (3)学生宿舍会聚楼区另放置汇聚交换机安装到该区域专用机房的机柜中。 (4

24、)核心交换机与汇聚交换机使用光纤连接。在使用子网划分网段的路由网络中，对 DHCP服务的选项进行规划必须遵循一些特 7 定的要求，以便完全实现DHCP服务。这些要求包括：在路由网络中，一个DHCP服务器必须至少位于一个子网中。为了使 DHCP 服务器能支持其他被路由器分开的远程子网上的客户端，必须使用路由器或远程计算机作为 DHCP 和 BOOTP 中继代理程序以支持子网之间DHCP通信的转发。 IP地址规划原则 (1)校园网内部私网IP地址的分配内部地址的分配原则是按建筑物进行的，视用户的数量，1/4、1/2、整个C的划分。对于相对固定不变的教学区采用静态分配IP地址，为防止地

25、址盗用，采用IP地址与MAC 地址绑定，对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址，采用By Port的Vlan，小范围地限制地址盗用问题。对上网用户的管理，是基于用户名、密码的代理认证WEB认证过程进行，校园网内的网络资源不需认证就可访问，但访问校外的资源就必须经过认证, 用户开机时，从 DHCP服务器获得校园IP地址，并可以直接访问校园网和教育网。 (2)中心交换机支持静态或动态的IP地址分配，并支持动态 IP 地址分配方式下 DHCP-Relay功能，DHCP SERVER可安放在园区内部。 (3)对于固定IP地址用户，需要针对标识符（MAC地址）设定保留IP

26、地址。（4）操作系统的选择因为根据实际情况分析，在此选择 WINDOWS系列网络操作系统的WINDOWS SERVER 2003 做为DHCP服务器的网络操作系统。WINDOWS SERVER 2003相对与WINDOWS SERVER 2000增强了DHCP的服务性，有如下一些新特征： a.自动分配IP地址如果DHCP服务器不能提供分配IP地址，网络上已起用了DHCP客户，现在可以使用临时IP地址来自己配置。客户可以每5分钟联系依次DHCP服务器，要求有效的IP地址。 b.增强的性能监视和服务报告功能 c.扩展作用域以支持多址广播域和超级域 d.对用户指定选项类的支持 e.DHCP和

27、DNS的集成 f.恶意DHCP服务器检测： g.对BOOTP客户的动态支持 8 h.对DHCP管理器的只读控制台的访问 9 第三章第三章 DHCPDHCP 服务器的安装与配置服务器的安装与配置 3.1 DHCPDHCP 服务器简介在一个使用 TCP/IP 协议的网络中，每一台计算机都必须至少有一个 IP 地址，才能与其他计算机连接通信。对于 IP 地址的分配，目前有两中方案：一种是使用动态 IP 地址分配（DHCP），一种是静态的地址分配。DHCP 的最大优点是客户端的网络配置非常简单，在无需网络管理员帮助的情况下，拥护就可以进行网络连接设置。但其缺点就是：IP 地址是动态分配的，管

28、理员无法从 IP 地址上辨别和坚定用户的身份，这样就导致了 IP 层管理失去作用。使用静态 IP 地址分配可以对各部门进行合理的 IP 地址规划，能够在第三层上方便的跟踪管理，从网络管理角度上来说静态是强于动态的。但是，这也只是相对于一个小型或较小型的网络而言。对于一个大型或超大型网络，静态分配 IP 地址，就其工作量而言，几乎是不可能实现的，无论对客户还是管理员来说都是非常的麻烦和困难。因此，为了便于统一规划和管理大型网络中的 IP 地址， DHCP 自然就成了最佳的选择。这种网络服务有利于对大型网络中的客户机 IP 地址进行有效管理，而不需要一个个手动指定 IP 地址。DHCP

29、是动态主机配置协议（Dynamic Host Configure Protocol）的缩写，它能自动地为网络中的客户机的 TCP/IP 配置分配 IP 地址、子网掩码以及缺省网关、DNS 服务器和 WINS 服务器的 IP 地址。它能使网络管理员不用前往现场对每台计算机上的 TCP/IP 参数进行配置，一切设置的修改只需直接在服务器上即可完成。利用 DHCP 服务，可以高效地利用有限的 IP 地址。因为，比如：网络管理员在进行网络安装的时候，已经配置好了 DHCP 服务器，则当客户端启动时，DHCP 服务器就自动临时发放包含 IP 地址的相关 TCP/IP 配置参数给它，从而使它

30、能够正常连入网络；而客户端只需装上 TCP/IP 协议即可，不用再作其他任何设置。当使用过程中，如果 DHCP 服务器本身的相关资源（比如服务器的 IP 地址等）发生了变化，则只需修改它的 DHCP 设定后，就可以自动为客户端发送新的配置值。由于包含 IP 地址的相关 TCP/IP 配置参数是 DHCP 服务器“临时发放“给客户端使用的，所以当客户机断开与服务器的连接后，旧的 IP 地址将被释放以便重用，根据这个特性，比如你只拥有 20 个合法的 IP 地址，而你管理的机器有 50 台，只要这 50 台机器同时使用服务器 DHCP 服务的不超过 20 台，则你就不会产生 IP 地

31、址资源不足的情况。 10 3.23.2 DHCPDHCP 服务器的安装服务器的安装 DHCP 指的是由服务器控制一段 IP 地址范围，客户机登录服务器时就可以自动获得服务器分配的 IP 地址和子网掩码。首先，DHCP 服务器必须是一台安装有 Windows 2003 Server 系统的计算机；其次，担任 DHCP 服务器的计算机需要安装 TCP/IP 协议，并为其设置静态 IP 地址、子网掩码、默认网关等内容。默认情况下，DHCP 作为 Windows 2003 Server 的一个服务组件不会被系统自动安装，必须把它添加进来： (1) 点击“开始设置控制面板添加/删除程序添加/删除

32、 Windows 组件”打开相应的对话框，如图 3-1。图 3-1 添加或删除程序 (2) 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击详细信息按钮，出现带有具体内容的对话框，如图 3-2。 11 图 3-2 添加网络服务 (3) 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP） ” ，单击确定按钮，根据屏幕提示放入 Windows 2003 安装光盘，复制所需要的程序。 (4) 重新启动计算机后，在“开始程序管理工具”下就会出现“DHCP”一项，说明 DHCP 服务安装成功。 3.33.3 DHCPDHCP 服务器的授权服务器的授权出

33、于对网络安全管理的考虑，并不是在 Windows 2003 Server 中安装了 DHCP 功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供 DHCP 服务。对 DHCP 服务器授权操作的过程如下： (1) 点击“开始程序管理工具DHCP” ，打开 DHCP 控制台窗口。 (2) 在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权” ，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按 F5 键或选择菜单工具中的“操作” 下的“刷新”进行屏幕刷新，或先关闭 DHCP 控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授

34、权”已经变为“撤消授权” ，则表示对 DHCP 服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的 DHCP 服务器就有分配 IP 的权利了。 12 3.43.4 DHCPDHCP 服务器的配置服务器的配置 (1) 确保已安装好了 DHCP 服务。 (2) 选“开始菜单程序管理工具DHCP“即可打开你的 DHCP 管理器。 (3) 如果是第一次进入时列表中还没有任何服务器名，则需要在左边的“树“栏中选中“DHCP“项，并在其上单击右键，选“添加服务器“；选“此服务器“，再按“浏览“选择（或直接输入）服务器名“server“（即你的服

35、务器的名字）。在一般情况下，不需要做这一步，因为默认的，你可以看到里面已经有了你的服务器的 FQDN（ Fully Qualified Domain Name，完全合格域名），比如为““。 (4) 这时会进入到“作用域名“对话框，在“名称“（必填）和“说明“（可不填）处填入任意内容。比如在“名称“处填写“swfc“，再“下一步“,输入 IP 地址范围，如图 3- 3。图 3-3 IP 地址范围 (5) 在“IP 地址范围“中，需要在“输入此作用域分配的地址范围“下的“起始 IP 地址“和“结束 IP 地址“处输入欲用来分配给客户端的 IP 地址的范围；系统会自动填充“ 长度“和“子

36、网掩码“两项中的内容。 (6) 随后得到的是“添加排除“的界面。你可以在“起始地址 IP 地址“处输入单个的欲保留的 IP 地址，再按“添加按钮“把它加入到下面的“排除的地址范围“列表中；也可 13 以在“起始 IP 地址“和“结束 IP 地址“处输入一个欲保留的 IP 地址的范围添加进去；可以进行多次操作，直到将所有不欲分配给客户端使用的保留 IP 地址全添加进去,如图 3-4。图 3-4 添加排除 (7) 接着就是设“租约期限“，也就是为分配给客户端的这些 IP 地址设定一个“有限期“，当超过这个有效期之后，客户端就将不再能够得到那些供分配的 IP 地址。在“ 限制为“下面进行相关

37、设置即可；最大有效期限为 999 天 23 分 59 秒，建议设为此值。补充一点，在此处进行设置时，有一个小窍门：如果需要修改其中的天或分或秒的值，可以直接在相关栏内输入所需内容，或用键盘上的上下光标键（按住不放）来迅速得到你所需要的数目；但如果用鼠标选择的话，就必须一下一下地点（按住不放不生效），比较麻烦,如图 3-5。 14 图 3-5 租约期限 (8) 以上所作的设置只是为客户端设定了用于自动分配的 IP 地址，如果还要给它们设定自动分配的 DNS 和网关地址，则还必须在系统询问“您现在想为此作用域配置 DHCP 选项吗“下选“是，我想现在配置这些选项“，然后按“下一步“按钮

38、继续,如图 3- 6。图 3-6 配置 DHCP 选项 (9) 在“路由器（默认网关）“的“IP 地址“处输入本网内路由器（默认网关）的 IP 15 地址（通常为 DHCP 服务器的 IP 地址）之后再按“添加“。在“域名称和 DNS 服务器“的 “IP 地址“项输入 DNS 服务器的 IP 地址（通常为 DHCP 服务器的 IP 地址）之后再“添加“ 即可；其他各接下来的“WINS 服务器“中同样加入 WINS 服务器的 IP 地址（通常为 DHCP 服务器的 IP 地址）之后再“添加“即可。其他项可不填,如图 3-7、图 3-8。图 3-7 路由器（默认网关）图 3-8 域名称和 D

39、NS 服务器 16 (10) 最后，根据提示按“是的，我想现在激活此作用域“，再单击“完成“按钮即可最终完成 DHCP 服务器的建立和配置。于是，你就可以在 DHCP 管理器中左边的“树“栏中看到已建立成功了一个名为“swfc“、IP 地址为“218.194.112.0“的作用域，其下“地址池“在右边的详细列表栏目中即可看到已建立好的用于分配给客户端的 IP 地址范围和排除范围了，如图 3-9。图 3-9 DHCP 地址池 3.53.5 DHCPDHCP 客户端的使用客户端的使用 (1)将任何一台本网内的工作站的网络属性中设置成“自动获得 IP 地址“，并让 DNS 服务器设为“禁用

40、“，网关栏保持为空（即无内容），重新启动成功后，运行 “winipcfg.exe“（win9x 中）或“ipconfig.exe“（WinNT/Win2K/WinXP/Win2003 中）即可看到各项已分配成功。如图 3-10。 17 图 3-10 配置 (2)当客户端关机或重机启动或用其他方式退出本网络后，自动分配给它临时占用的 IP 地址等资源即能自动释放，DHCP 服务又可将它们分配给新的客户机；客户端机器并不需要一定要设置登录到本域，也能使用 DHCP 服务。 3.63.6 DHCPDHCP 服务冗余服务冗余 (1)以我校校园网为例，在校园网中，成百上千台计算机的 IP 地址管

41、理是一个很麻烦的问题。为了解决这个问题，校园网络管理中心采用了 DHCP 来动态的给客户机分配 IP 地址。但是这就存在一个问题：如果该 DHCP 服务器因某种原因而瘫痪了，那么 DHCP 服务自然就无法提供，客户机也就无法获得正确的 IP 地址，从而影响了整个校园网的正常运行。针对这一问题，应该如何解决呢？ (2)其实很简单，只要配置两台以上的 DHCP 服务器就可以了，如果其中的一台服务器有了故障，那么另一台就会自动承担起分配 IP 地址的任务，而对于用户来说，这个过程是透明的，用户并不知道服务器的变化，这个变化也不会影响校园网的正常运行。 (3)在 Windows NT 中，DH

42、CP 服务器的架设并不需要授权，也就是说，如果有人在网络中架设了另外一台不同的 DHCP 服务器，它的 DHCP 服务也会起作用，这样显然不利于网络安全。在 Windows 2003 Server 中则不同，一台服务器即使启动了 DHCP 服务，如果得不到活动目录服务器的认证，DHCP 服务也不会启动，会出现“找不到 DHCP 服务器”的错误提示。因此必须先要授权与需要进行 DHCP 服务的服务器。只有通过授权以后，DHCP 服务才能开始生效。 (4)在设置冗余的 DHCP 服务时，需要注意的是：网络中至少有两台 Windows 2003 Server 服务器，其中一台必须安装有活动

43、目录服务（既域控制器），而且服务器之间的网络连通必须是完好的。经过这些设置后，DHCP 服务的冗余就得到了实现，校园网 IP 地址的分配问题也就得到了解决。 (5)当校园网络中实现了 DHCP 服务的冗余而存在两台或多台 DHCP 服务器，并且彼此间又比较分散的时候，如果分别对每一台 DHCP 服务器进行单独管理，不仅工作量较大，而且会给管理带来困难。其实，我们可以选择其中一台 DHCP 服务器作为管理服务器，用它来管理其他的 DHCP 服务器。因此，只要把其他的 DHCP 服务器添加到管理服务器的 DHCP 控制台内，就可以利用这台管理服务器对其他的 DHCP 服务器进行管理了。

44、实现的方法如图 3-11。 18 图 3-11 添加服务器在充当管理服务器的一台 DHCP 服务器上选择“开始程序管理工具DHCP” ，打开 DHCP 控制台窗口。在 DHCP 窗口选择“树”目录中的“DHCP” ，然后单击鼠标右键，在出现的快捷菜单中选择“添加服务器”选项，出现如附图所示的窗口。在对话框的 “此服务器”下方选择一台 DHCP 服务器（当然此服务器必须是在运行状态），然后单击确定按钮，就显示了新添加的 DHCP 服务器。如果网络中还有其他的 DHCP 服务器，可以用同样的方法将它们添加到这台服务器的 DHCP 控制台中。经过以上设置后，网络管理员就可以通过一台服

45、务器来控制多台服务器，在提高了工作效率的同时还大大减轻了工作强度。 19 第四章第四章 DHCPDHCP 服务器的安全设计服务器的安全设计 4.14.1 DHCPDHCP 服务器安全防范服务器安全防范及要求及要求 4.1.14.1.1 安全防范安全防范一个安全的 DHCP 服务器应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面：一是

46、计算机病毒，二是黑客犯罪。计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获得信息、盗用特权等，如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开，严防黑客入侵、切实保障网络交易的安全，不仅关系到个人的资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。 4.1.24.1.2 安全防范的要求安全防范的要求（1）个人用户的安全要求个人用户在接入网络之后，个人用户的隐私和机密信息，以及数据传输的完整性

47、，真实性都应该受到保护，避免出现信息窃听，假冒，破坏，以及非授权使用，诽谤等。（2）服务端的安全要求向用户提供安全，真实，完整的信息数据，保证访问服务安全，确保自身服务器的安全，防止病毒的感染，防止被动攻击，主动攻击，物理临近攻击，内部人员攻击，分发攻击等非法网络攻击与入侵行为。 4.24.2 DHCPDHCP 服务器杀毒软件的选择服务器杀毒软件的选择卡巴斯基反病毒服务器版生产厂商: KASPERSKY/卡巴斯基市场定位: 针对企业用户硬件要求: PC 兼容机 Intel R 80 486DX 66MHz 或更高，最少 32 MB RAM，最少 25MB 硬盘空间，Micr

48、osoft Internet Explorer (IE) 4.01 或更高 20 版运行平台: Windows NT/2000/2003 Server，Linux Server，Novell Netware，Solaris (Intel-based) FreeBSD/OpenBSD/BSDi。针对中小型企业用户的卡巴斯基服务器版的反病毒软件，使用了最新的卡巴斯基实验室的技术成果。它提供了所有类型的抗病毒防护：抗病毒扫描仪，监控器，行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙。 Kaspersky 控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网

49、络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。 4.34.3 DHCPDHCP 服务器防火墙的选择服务器防火墙的选择瑞星2007服务器版防火墙。保护网络安全，免受黑客攻击，内嵌“木马墙”技术，彻底解决账号、密码丢失问题，可疑文件定位列出系统正在运行的所有进程，使病毒无以遁形，内置细化的规则设置，使网络保护更加智能，IP攻击追踪，使用户在面对黑客攻击时变为“主动出击” 。通过过滤不安全的网络访问服务，极大地提高了用户电脑的上网安全，瑞星防火墙不仅提供了通用防火墙的所有功能，还集成了主动式的入侵检测功能、VPN功能、网关防毒、网络防病毒等功能，多个安全产品同时工作，起到多重安全保护的功能。硬件防火墙的选择根据学校具体网络规模和经济实力，硬件防火墙选择思科的Cisco Secure PIX 525企业级硬件防火墙。其主要特性和优点： Cisco 端到端的解决方案的组成部分，允许各无缝的网络基础设施扩展到分支机构；最低的拥有成本安装、配置简单，网络中断时间更少；允许透明地支持 Internet 多媒体应用；非 UNIX 的安全、实时和嵌入式系统消除了通用

展开阅读全文