第一篇:浅论校园网中DHCP服务器合理分配IP地址11
浅论校园网中 DHCP服务器
合理分配IP地址
摘要:论述了Windows 2003 server DHCP服务器的原理及工作过程。关键字:DHCP服务器
配置 应用
目前,网络已经运用于全国各地,随着网络的不段扩张,对于一个网络维护人员来说,分配和管理网络内部计算机的IP地址是一件不太容易的事情,这个问题在网络内部的主机数量较多时更加突出,尤其是主机数量大于可用IP地址数量的时候。为了方便将来的IP地址资源管理,我们首先配置一个DHCP服务器,来自动完成校园网内部计算机的IP地址分配工作。DHCP就是Dynmic Host Configuration Protocol(动态主机分配协议)是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作,DHCP可自动将IP地址、掩码、网关、DNS分配给用户。
DHCP服务器的搭建一般可采用两种方式。方式一:操作系统+服务器。方式二:采用汇聚交换机自带的DHCP服务器功能,为各汇聚交换机下的用户自动分配IP地址。
一、DHCP服务器的实际应用
对于DHCP来说,最好的好处就在于它可以集中管理大量的IP,在很多网络结构中,这个服务器的使用是必不可少的。在日常的校园网维护中,管理数百台机器的IP地址是比较令人头疼的一件事。现实情况一,校园网的Internet的连接采用代理服务器或路由器模式,为保证各工作站能正常访问Internet,必须在每个客户端添加网关设置;情况二,学校的校园网发布,一般都分为对内版和对外版,考虑到校内老师访问的方便,需提供校内域名解析(例如我们学校对内使用www.xiexiebang.com),因此要在每个客户端添加校内DNS服务器设置。
一、DHCP服务器的安装及配置
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2003 server 系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2003 Server 的一个服务组件不会被系统自动安装,必须把它加进来:
1、单击开始,指向控制面板,然后单击“添加或删除程序”,在“添加或删除程序”对话框中,单击添加/删除 Windows 组件。
2、在 Windows 组件向导中,单击组件列表中的网络服务,然后单击详细信息,在网络服务的子组件对话框中,单击选中“动态主机配置协议(DHCP)”复选框,然后单击确定。
3、在 Windows 组件向导中,单击下一步,启动安装程序。出现提示时,将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或者 DVD-ROM 驱动器。安装程序会将 DHCP 服务器和工具文件复制到计算机上。
4、重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
二、校园网中DHCP服务器分配IP地址的过程
校园中的网络管理员,要管理学校机房数百台机器。如果给每台机器分配一个IP地址是比较令人头疼的一件事。那么利用DHCP服务器刚好可以解决这个问题。
1.管理员利用DHCP服务器自动从DHCP服务器获取IP地址,要想获取IP地址,必须经历IP发现、IP租用提供、选择、确认四个阶段。如图1所示。(1)IP发现
管理员在请求租用时,并不知道其IP地址和服务器的IP地址。为了能继续工作。管理员就将0.0.0.0作为其地址,并将255.255.255.255作为服务器的地址,然后在UDP端口67和68上发送一个DHCP发现消息(DHCP discorer message)的广播。发现消息中包含管理员管理机器(下面统称为客户机)的MAC地址和NetBIOS名。一旦发送了第一个发现消息,客户机就为得到一个提供等待1s。如果在此时间内没有得到DHCP服务的响应,客户就重复请求3次,时间间隔为9s、13s、和16s。如果客户机仍没听到应答,它就每隔5分钟继续广播发现消息,直到它收到一个应答。(2)IP租用提供
在第二阶段,接收到发现消息广播的任何服务器,就用一个“提供消息(Offer message)”给出响应。提供消息是从服务器到客户的建议,它包含一个IP地址,一个子网掩码和租用期,以及提供建议的DHCP服务器地址。所提供的IP地址将被暂时预留,这样可保证服务器不向多个客户机提供同一个地址。根据请求客户机的MAC地址,所有的提供被直接送往发出请求的客户机。(3)IP租用选择
在DHCP服务的第三阶段,客户机始终选择第一个到达的提供,为了表示收到提供,客户机就广播一个接受的消息,在消息中包含了它所选择的服务器的IP地址。通过此次广播,末被选中的服务就不再预留它们所提供的地址。(4)IP租用确认
在第四阶段,一旦所选择的DHCP服务器从客户接受消息,它就将所选择的IP地址标记为被租用,然后将一个名为DHCPACK的确认消息发送回客户机。该DHCPACK确认信息包括指定的任何DHCP选项、IP地址和子网掩码。当客户接收到此消息时,就将消息填入TCP/IP协议栈,这样就实现了客户机的全自动配置。
2.“租约”形成后,DHCP服务发挥作用,在不同的“租约期限”将会经历的几个阶段:(1)重新登录。以后校园网中的用户每次重新登录网络时,就会省略前两个步骤,而是直接发送REQUEST请求信息,当服务器收到这一信息后,会尝试让用户继续使用原来的IP地址,并回答ACK确认信息。遇到特殊情况,如IP地址已分配给其他用户使用,则服务器将回答NACK否认信息,此时,一切将从第一步骤重新开始。
(2)更新租约阶段。任何租约都有一个租借期限,期满后,DHCP服务器便会收回出租的网络配置参数。如果要延长其IP租约,则必须更新其租约。系统约定,用户IP租约过半时,用户会自动发送更新租约的REQUEST信息,如果服务器是可用,通常回送一个ACK信息,同意用户的请求。
(3)重新捆绑阶段。当租用期达到出租时间的近87.5%以上时,用户如果在前一次请求中没能更新租约,则它会再次试图更新租用期。如果这次更新失败,用户会试着与任何一个DHCP服务器联系以另获得一个有效的网络配置参数。如果有另外的服务器能够分配参数的话,用户重新捆绑IP地址。如果客户端租约已满,则一切从头开始。
第二篇:校园网IP地址分配
校园网IP地址分配
摘要:IP地址规划是校园网建设的一个重要部分,良好的IP地址规划能够有效地控制网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。IP地址规划往往涉及部门需求、用户数量、VLAN划分、地址分配、VLAN路由、地址转换等多个方面,提出了把校园网IP地址规划方案分为公网IP地址划分和私有IP地址划分两部进行规划设计的方案。
引言IP地址的概述VLAN简介校园网的IP地址分配与VLAN的规划IP地址分配的实例VLAN的配置实例结论:
经过在毕业实习中的学习和实践,使我对理论知识有了更系统更全面的掌握,对计算机网络知识有了更进一步的认识,特别是在实际网络设备的操作方面有很大的提高。对于网络建设中IP地址的分配和VLAN规划有着进一步的认识,让我了解到理论联系实际的重要性。
通过对校园网的IP地址的分配和VLAN规划,使我深刻的认识到。在计算机网络建设中,一定要依据地址分配和VLAN划分原理来进行网络规划,还需要认真研究实际情况,考虑网络设备性能、网络规模、网络运行、管理、安全等诸方面因素,形成一套合理、适当的地址分配和VLAN 规划方案,这将会大大提高网络的整体性能,给网络管理带来许多方便。
参考文献
校园网IP地址规划方案
1)校园网IP地址分配总则
IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为三大块,一块是Cernet分配多个C类公网IP地址,作为和国际互联网互连的地址,域名xxx.edu.cn就解析在这片地址上,主要供网络中心和图书馆电脑部、部分实验室专用;校园网的普通用户,使用内部地址192.168.xxx.xxx,不能和国际互联网直接发生联系,不能避开代理和计费系统;学校同时还可以申请一块ChinaNet的公网IP地址,作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP,分别跨接在Cernet和ChinaNet上。
2)校园网内部私网IP地址的分配
内部地址的分配原则是按建筑物进行的,视用户的数量,1/
4、1/
2、整个C的划分。对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port的Vlan,小范围地限制地址盗用问题。
对上网用户的管理,是基于用户名、密码的代理认证WEB认证过程进行,校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证, 用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网
3)中心交换机支持静态或动态的IP地址分配,并支持动态 IP 地址分配方式下DHCP-Relay功能,DHCP SERVER可安放在园区内部。
4)对于固定IP地址用户,需要针对标识符(MAC地址)设定保留IP地址。
5)如果使用华为公司的宽带接入设备MA5200E进行认证计费,可以使用MA5200E内置的DHCP Server或者网络集中DHCP Server实现地址的分配。VLAN方式下每个VLAN可以只需要一个IP地址,采用ARP Proxy方式,大大节约了地址空间。
1、客户端发送DHCP discover广播消息,然后等待相应,如果没有及时相应,客户端会重新发送,时间延长,总共会发四次,合计30sec2、网络中的所有能够接收到discover消息的DHCP服务器,都会根据自己管理的IP地址池,提供给客户端一个可用的IP地址,叫作 dhcp offer3、客户端在接收到第一个DHCP Offer以后,会广播DHCP request消息,用来响应DHCP服务器(就是接受了Offer的 DHCP server)。由于这个广播中包括DHCP server的信息,所以其他的提供了offer的DHCP服务器就会取消自己发出的 offer,不再理会客户端
4、request中指明的DHCP服务器,在接收到request消息以后,回向客户端广播dhcp ack确认消息。以便确认IP地址租期和其余选项。
5、客户端使用Offer中得到的IP地址配置本地网络,并启动。
第三篇:教育城域网IP地址分配方式
教育城域网IP地址分配方式
分类:城域网技术类
摘要:本文简要介绍了在教育城域网建设中存在的三种主要的IP地址分配方式,并祥细分析了这三种方式各自的优点和缺点,以期为广大教育信息化工作者提供一点借鉴
关键词:教育城域网;IP地址;市(区)教育信息中心
教育城域网是城域网的一个类别,是教育行业的城域专网,它为教育组织拥有和使用,提供学校、教育单位等局域网的互连途径,是以网络技术为基础的区域教育整体信息化集成应用系统。教育城域网一般在一个地级市的范围内建设,主要包括市教育信息中心、区(县)教委信息中心、学校等,由市教育信息中心统一出口上互联网。它的拓朴图一般采用三层树状结构,如下图所示:
在这个三层树形结构的网络上如何规划、分配IP地址是教育城域网建设者首先考虑的问题之一,笔者实地考察了山东的济宁、烟台、淄博、寿光等地区的教育城域网建设,并结合自己的实际工作经验,就教育城域网IP地址分配方式进行了归纳总结,主要有以下三种方式:
一、网内全部采用教育网IP地址段。
这种方式比较简单,网内IP地址单一。由于全部采用教育网IP地址段,根据目前教育城域网可申请到的IP地址段一般为16个C或32个C,总共4096个IP地址或8192个IP地址。而一个地级市的教育城域网内一般有1千到几千所学校,上万台或几万台机器,更有甚者几十万台机器,所以受IP地址数量限制不可能给网内的每一台机器分配一个教育网IP地址,必须有一部分机器通过代理或地址转换(NAT)上网。一般是市(区)教育信息中心全部采用真实教育网IP地址,可对内部用户和外部用户提供WEB、DNS、FTP、MAIL、资源等服务。学校只分配少量的教育网IP地址,学校内部用户此时要通过NAT上网,学校的WEB、FTP、资源等服务根据学校自身和占有的网络带宽等情况可把它们放到学校的服务器上或市(区)信息中心的服务器上。
这种IP地址分配方式的优点是:区(市)信息中心只做IP数据包转发工作,不做占用CPU和内存较大的NAT工作,所以主干网比较畅通,数据包转发较快,可减轻作为网络枢纽的区(市)信息中心的网络负载。可以说是一种比较合理的IP地址分配方式。
缺点是:各接入学校或教育行政部门上外网或学校之间的数据交换都要做NAT工作,所以根据学校的机器数量要配备性能不等的NAT设备。根据笔者的实践经验,用一台LINUX服务器做NAT效果很好,可省去昂贵的硬件防火墙。LINUX服务器配置如下: CPU,P4 1.7G;内存,256M;两块高性能的100M网卡。此时的配置可支持30M以下的网络出口流量和大约最高500用户同时在线的校园网。如果考虑到网络安全,还可在LINUX服务器上配置性能较好包过滤防火墙。当然,就整个网络来说还要每月支付一定数量的教育网费用。
二、网内全部采用假地址。
网内全部采用假地址的教育城域网主要是为了节省教育网每月要交的那部分费用,出口ISP一般为电信或网通,每月所需费用要比教育网低的多,而且可提供比教育网高的多的网络带宽。它们分配一定数量的公网IP地址(当然,比教育网分配的IP地址要少的多,一般能分配一个C的地址就不错了,根据双方协商情况而定。)作为网内的地址转换或WEB、DNS、FTP、MAIL、资源等服务。这些公网IP根据情况可设置到市(区)信息中心或学校,各接入学校用户通常只能使用假地址了,根据学校机器数量分配一个段(256个)或多个段的假地址,如果学校有放置的WEB、FTP、资源等服务器要对外发布,通常采用静态NAT映射或公网IP的端口映射等方式实现。
采用这种方式的优点是:如果采用10.0.0.0/8段的IP地址,那么它的地址空间相对于网内机器数量来说应当是足够大,可保证分到每一台机器上一个假地址,所以采用这种方式对于学校局域网络接入信息中心非常方便,不论学校的校园网的规模如何,只要在每台机器上配置好信息中心统一分配的IP地址就可以了。此时学校内部或学校之间的数据交换可以直接进行,不需要做NAT,在市(区)信息中心的交换机上开启三层路由以后,从一个学校的某台机器甚至可以通过“网上邻居”直接访问另一所学校的某台机器上的文件。同时,由于IP地址是直接、平等的分到每一台机器上的,可以很方便的启用windows的域用户管理,通过windows的“域”来方便的管理网内的每一台机器。如果学校机器数量较多,修改每台机器原有的地址比较麻烦,那么只在学校的出口处再做一次NAT就可以了,接入信息中心方式比较灵活。再一个就是学校一般不需要配备NAT设备,节约了学校开支。
采用这种方式的缺点是:由于网内全部采用了假地址,所以在教育城域的统一出口处要做NAT,这样对出口设备的NAT性能要求很高,一般要配备价格比较昂贵的硬件防火墙或路由器。
三、混合方式
这种方式就是网内既有教育网IP地址用户,也有假地址用户。使用教育网IP地址的学校一般是那些规模较大,网络服务应用较多的学校,这样就分配给它较多的教育网IP地址,甚至是每台机器上都配置教育网IP地址。对于那些学校微机数量较少,不对外提供网络应用服务的学校,只分配给他们假地址就可以了。分配给它们假地址以后,就要进行地址翻译(NAT)工作,根据当地情况,NAT工作可以由学校内部做,也可以由市(区)信息中心统一做。就实际应用来看,一般都是由市信息中心统一做NAT,主要目的是为了方便学校接入。在市(区)信息中心的交换机上启来三层路由以后,分配教育网地址的学校和分配假地址的学校之间一样可以互访。与以上两种方式相比较而言,这种方式可以说是一种比较灵活的连接各学校的方式。
如果教育城域网只有一个教育网出口,就出口IP分配来说,按第一种方式配置就可以了。如果此时有多个出口,还有电信出口或网通出口,那么此时网内即有公网IP地址段,也有教育网IP地址段和假地址段,此时的IP地址分配方式更加灵活,原因是:
(1)教育城域网内对外提供的服务,像WEB、DNS、FTP、MAIL、资源等服务可能同时给它们分配教育网IP地址和公网IP地址,域名解析也申请教育网上的和公网上的,这样可提高访问这些资源的效率。当外网用户通过教育网线路访问本地的WEB服务器时,WEB服务器就通过教育网线路返回给用户,相应的,通过公网线路访问本地的WEB服务器时也是如此。(2)可利用策略路由实现出口访问的优化配置:ChinaNET通常是包月形式,无论网内使用的流量有多大,每月固定收取一定费用。但是由于通过ChinaNET访问CERNET的资源速度比较慢,而且教育网中有些资源是对ChinaNET屏蔽的,通过ChinaNET完全无法访问,所以如果网内只使用ChinaNET的出口,则会造成无法正常利用教育网资源。而完全通过教育网来对外访问,则会因为流量巨大造成网络资费过高(教育网资费可由如下网址查询http://)。基于速度、资源利用情况和费用的考虑,教育城域网一般采用如下方式确定访问方式:访问赛尔网络提供的免费地址列表中的地址,通过CERNET出口访问,访问CERNET“免费”地址列表以外的地址,通过ChinaNE出口。
(3)由于公网IP不可能分配太多,所以公网IP地址一般用在出口位置做NAT或用在对外提供的应用服务器上。教育网IP地址段要分配在出口位置、应用服务器上和部分学校用户。根据目前实际应用的情况看,由于可申请到的教育网IP地址空间也不是足够大,还必须有一部分用户使用假地址。当使用教育网IP地址用户要访问教育网时要从教育网出口直接出去,访问公网时做NAT;使用假地址的用户访问教育网和公网时都要做NAT。实现上述功能的出口网络结构如下图所示:
图中交换机A为二层交换机,只做数据包转发;核心交换机上配置教育网IP地址用户到教育网和公网的策略路由,可根据教育网的目的IP地址段做转发;假地址用户的外网访问请求数据包要全部路由到NAT设备,然后通过NAT设备翻译成真实地址后,再根据教育网的目的IP地址段做转发。
以上讨论了三种主要的IP地址分配方式,在实际应用中还有采用无线接入市(区)教育信息中心情况,它们IP地址分配一般采用动态IP地址(DHCP)分配方式,还有直接在区信息中心采用DHCP方式分配IP地址的等等。总之,不同的IP地址规划、分配方式都要与当地的实际应用情况相结合,关键是我们这些教育城域网的规划、建设者们一定要在建设前做好详细的IP地址分配规划
第四篇:关于重新规划分配我校校园网IP地址的通知
西安科技大学院处函件 网络发„2011‟4号
关于重新规划分配 我校校园网IP地址的通知
各单位,各部门:
按照学校的统一部署,近期我校将进行校区布局调整工作,完成本科教学、行政中心向临潼校区转移,各单位、各部门校园网的IP地址也将发生较大的变化,目前的配置及方案将不再适用于新的校区布局,因此我部门已经开始着手对全校的IP地址进行重新规划及分配。由于该项工作涉及面广,工作量大,需各单位积极协助配合,为保证各单位校园网正常使用,特通知如下:
1.请各单位、各部门(含维持现状的单位与部门)尽快统计两校区预计需上网的计算机数量,于7月15日前填报并提交纸质及电子版“IP地址预申请表”。
2.我部门按照IP地址预申请表分配新的IP地址段,各单位、各部门的信息化工作联系人负责本单位IP地址具体分配工作,并与我部门联系开通事宜。
3.各部门与单位信息化工作联系人按照IP地址具体分配情况,于9月30日前填报并提交纸质及电子版“IP地址申请表”,届时未报,将会影响到该部门网络的正常使用。
4.本次IP地址规划调整工作完成后,目前所有IP地址设置均无法正常使用。
5.“IP地址预申请表”及“IP地址申请表”电子版可到网络中心主页下载。
联系人:梁宏 85583127 *** QQ : 120625316
特此通知。
网络中心
二○一一年七月四日
第五篇:不在互联网上分配的IP地址总结
不在互联网上分配的IP地址总结
网络IP地址是由32位二进制数组成,并且在互联网的范围内该地址唯一。为了方便管理员布置内网,而预留下了一些特殊的IP地址不在互联网上分配。主要有:
一、127.0.0.1
127是一个保留地址,该地址是指电脑本身,主要作用是预留下作为测试使用,用于网络软件测试以及本地机进程间通信。在Windows系统下,该地址还有一个别名叫“local host”,无论是哪个程序,一旦使用该地址发送数据,协议软件会立即返回,不进行任何网络传输,除非出错,包含该网络号的分组是不能够出现在任何网络上的。
二、10. * . * . *,172.16.*.* — 172.31.* .*,192 .168.* .*上面三个网段是私有地址,可以用于自己组网使用,这些地址主要用于企业内部网络中,但不能够在Internet网上使用,Internet网没有这些地址的路由,而使用这三个网段的计算机要上网必须要通过地址翻译,将私有地址翻译成公用合法的IP地址。一些带宽路由器或是其它的网络设备,往往使用192.168.1.1作为缺省的地址,由于私有个人网络不会与外部互连,所以可以使用随意的IP地址,保留这三个网段的IP地址使其使用,是为了避免以后接入公网时引起地址混乱。
三、0.0.0.0
严格意义上来说,0.0.0.0已经不是真正意义上的IP地址了。它表示的是这样一个集合,所有不清楚的主机和目的网络。这里的不清楚是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个收容所,所有不认识的三无人员,一律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统就会自动产生一个目的地址为0.0.0.0的缺省路由。
四、255.255.255.255
受限制的广播地址,对本机来说,这个地址指本网段内(同一个广播域)的所有主机,该地址用于主机配置过程中IP数据包的目的地址,这时主机可能还不知道它所在网络的网络掩码,甚至连它的IP地址也还不知道。在任何情况下,路由器都会禁止转发目的地址为受限的广播地址的数据包,这样的数据包仅会出现在本地网络中。
五、224.0.0.0—239.255.255.255
这是一组组播地址,需要注意它与广播地址的区别,其中224.0.0.1特指所有的主机,224.0.0.2特指所有的路由器,224.0.0.5指所有的OSPF路由器地址,224.0.0.13指PIMV2路由器的地址。
六、169.254.*.*
如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障或响应时间太长而超出系统规定的一个时间,Windows系统会为你分配这样一个地址。如果你发现你的主机IP地址是个诸如此类的地址,十有八九是你的网络不能正常运行了。
点击咨询 