DHCP和WEB服务器搭建过程报告分析.doc

16DHCP和WEB服务器搭建过程分析报告一、DHCP服务器搭建过程报告分析目的：1.了解DHCP 服务的基本概念，工作原理 2.学会安装DHCP服务器； 3.配置与管理DHCP服务器。要求：理解DHCP服务器和客户端的工作原理。按照步骤完成DHCP服务器的配置。1总体框架图DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写，DHCP是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）用于鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP是计算机向DHCP服务器临时申请一个IP 地址，并且在一定时期内租用该号码，这就大大减少了在管理上所耗费的时间。DHCP提供了安全、可靠且简单的TCP/IP网络配置，确保不会发生地址冲突，并且通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置，系统管理员通过限定租用时间来控制IP地址的分配。在使用DHCP时，整个网络至少有一台服务器上安装了DHCP服务，其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址。DHCP 的实现机理DHCP使用客户/服务器模式，在系统启动时，DHCP 客户机在本地子网中先发送discover mesasge（显示信息），此信息以广播的形式发送，且可能传播到本地网络的所有DHCP服务器，每个DHCP 服务器收到这一信息后，就向提出申请的客户机发送一个offer mesasge（提供信息），其中包括一个可租用的 IP 地址和合法的配置信息。DHCP 客户机收集各个服务器提供的配置信息，从中选择一个，然后发送一个标识着被选中的DHCP服务器的请求信息（Request mesasge），被选中的DHCP服务器就发送一个DHCP确认信息（Acknowledgment message）,它包含着在显示(Discovery)期间第一次发送的地址、对该地址的合法租用及该用户的TCP/IP网络配置参数。客户机收到确认信息后，就进行地址绑定(Bind)，这样它就加入了TCP/IP网络，且完成了其系统初始化。2.对DHCP服务器配置对每一台电脑和服务器设置可分配的IP地址范围：在“起始IP地址”项填写“”，“结束IP地址”项填写“；“子网掩码”项“”3测试4. 访问局域网WEB网站计算机网络帧格式分析报告目的：在几台计算机之间发送数据报，分析IP数据报格式，加深对IP数据报的理解。环境：与因特网连接的计算机网络系统；主机操作系统为win7;WireShark等软件。预备知识：要深入了解网络协议，需要仔细观察协议实体之间交换的报文序列。为探究协议操作细节，可使协议实体执行某些动作，观察这些动作及其影响。这些任务在仿真环境下或在如因特网这样的真实网络环境中完成。观察在正在运行协议实体之间交换的报文的基本工具被称为分组嗅探器。顾名思义，一个分组嗅探器捕获计算机发送和接受的报文。一般情况下，分组嗅探器将存储和显示出被捕获报文的各协议头部字段内容。分组嗅探器是附加计算机普通软件上的，主要有两部分组成。分组捕获库接受计算机发送和接收的每个链路层帧的拷贝。高层协议交换的报文都被分装在链路层帧中，并沿着物理介质传输。分组嗅探器的第二个组成部分是分析器。分析器用来显示协议报文所有字段的内容。为此，分析器必须能够理解协议所交换的所有报文的结构。分组分析器 理解以太网帧格式，能够识别包含帧中的IP数据报。分组分析器也要理解IP数据报格式，并能从IP数据报中提取出TCP报文段。然后，它需要理解TCP报文段，并能够从中提取出HTTP消息。最后，它需要理解HTTP消息。WireShark是一种可以运行在windows,UNIX,Linux等操作系统上的分组分析器，它主要有五个组成部分：命令菜单、捕获分组列表、分组头部明细、分组内容窗口、显示筛选规则。帧格式分析该帧传输层所用协议为http协议，网络层为IP协议，数据链路层为以太网协议。目的地址：是一个标准的6字节mac地址：33:33：00：01：00：03。源地址：也是一个标准的6字节的mac地址：d0：27：88：ac：8b：f2。类型域：类型为2字节（0800），指明上层网络层所用的协议。数据域：到此为止，以太网的头就完了，之后为数据域。总结此次我分析了一个发往本机和本机发出的帧，通过本次了解以太网帧的结构，并锻炼了自己的动手能力和思考能力，收益颇多。1.IP 数据报的格式04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位 首部长度数 据 部 分固定部分可变部分区 分 服 务版本：占4位，指IP协议的版本。通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4（即IPv4）。首部长度：占4位，可表示的最大十进制数值是15.注意，首部长度字段所表示数的单位是32位字（1个32位字长是4字节），因此，首部长度字段的最小值是5（即二进制的0101），相当于IP首部长度为5*4=20字节。而首部长度为1111时（即十进制的15），首部长度就达到最大值15个32位字长，即60字节。当IP分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。因此IP数据报的数据部分永远在4字节的整数倍时开始，这样在实现IP协议时较为方便。首部长度限制为60字节的 缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最常用的首部长度是20字节（即首部长度为0101），这时不使用任何选项。区分服务：占8位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS。只有在使用区分服务时，这个字段才起作用。在一般情况下都不使用这个字段RFC B2474,3168,3260.总长度：总长度指首部和数据之和的长度，单位为字节。总长度字段为16位，因此数据报的最大长度为（216）-1=65535字节然而实际上传送这样长的数据报在现实中是极少遇到的。最大长度：这称为最大传送单元MTU。当一个IP数据报封装成链路层的帧时，此数据报的总长度（即首部加上数据部分）一定不能超过下面的数据链路层所规定的MTU值。例如，最常用的以太网就规定其MTU值是1500字节。若传送的数据报长度超过数据链路层的MTU值，就必须把过长的数据报进行分片处理。虽然使用尽可能长的IP数据报会使传输效率提高（因为每一个IP数据报中首部长度占数据总长度的比例就会小些），但数据报短些也有好处。每一个IP数据报越短，路由器转发的速度就越快。为此，IP协议规定，在因特网中所有的主机和路由器，必须能够接受长度不超过576字节的数据报。这是假定上层交下来的数据长度有512字节（合理长度），加上最长的IP首部60字节，再加上4字节的富裕量，就得到576字节。当主机需要发送长度超过576字节的数据报时，应当先了解一下，母的主机能否接受所要发送的数据报长度，否则，就要进行分片。在进行分片时数据报首部中的总长度字段是指分片后的每一个分片的首部长度与该分片的数据长度的总和。标识：占16位，IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此赋值给标识字段，但这个“标识”并不是序号，因为IP是无连接服务，数据报不存在按序接受的问题。当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报片的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确的重装成为原来的数据报。标志：占3位，但目前只有两位有意义。（1） 标志字段中的最低位记为MF。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。（2） 标志字段中间的一位记为DF，意思是“不能分片”。只有当DF=0时才允许分片。片偏移：占13位。片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对用户数据字段的起点，该片从何处开始。片偏移以8个字节为偏移单位。这就是说，每个分片的长度一定是8字节（64位）的整数倍。生存时间：占8位，生存时间字段常用得而英文缩写是TTL，表明是数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付的数据报无限制的在英特网中兜圈子，因而白白消耗网络资源。最初的设计师以秒作为TTL值得单位。每经过一个路由器时，就把TTL减去数据报在路由器所消耗的一段时间。若数据报在路由器消耗的时间小于1秒，就把TTL值减1.当TTL值减为零时，就丢弃这个数据报。然而，随着技术的进步，路由器处理数据报所需的时间不断在缩短，一般都远远小于1秒钟，后来就把TTL字段的功能改为“跳数限制”。路由在转发数据报之前就把这个TTL值减1.若TTL值减小到零，就丢弃数据报，不再转发。因此，现在TTL的单位不再是秒，而是跳数。TTL的意义是指明数据报在因特网中至多经过多少个路由器。显然，数据报能在因特网中经过的路由器最大数值是225。若把TTL的初始值设置为1，就表示这个数据报只能在本局域网中传送。因为这个数据报一传送到局域网上的某个路由器，在被转发之前TTL值就减小到零，因而这个数据报就会被这个路由器丢弃。协议：占8位，协议字段指出此数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。常用的一些协议和相应的 字段值如下：协议名ICMPIGMPIPTCPEGPIGPUDPIPv6ESPOSPF字段值12468917415089首部检验和：占16位.这个字段只检验数据报的首部，但不包括数据部分。这是因为数据报每经过一个路由器，路由器都要重新计算一下首部检验和（一些字段，如生存时间、标志、片偏移等都可能发生变化）。不检验数据部分可减少计算的工作量。为了进一步减小计算检验和工作量