计算机网络服务器配置.ppt

计算机网络 信息技术教研室 计算机网络服务器配置 授课内容 DHCP服务器的配置与管理DNS服务器的配置与管理FTP服务器的配置 1 DHCP服务器的配置与管理 DHCP是动态主机配置协议 DynamicHostConfigurationProtocol 的简称 是一种简化计算机IP地址分配管理的TCP IP标准协议 网络管理员可以利用DHCP服务器动态分配IP地址及其它相关的环境配置工作 配置TCP IP参数的方法 1 手工配置TCP IP在网络中手工配置TCP IP时 必须在每一个客户计算机上输入一个IP地址 这不仅费时费力 也意味着用户可能输入错误的或者非法的IP地址 而没有使用来自网络管理员的合法的IP地址 错误的IP地址可能导致网络问题 如IP地址冲突等 对于这类问题 追踪根源相对比较困难 此外 如果计算机频繁地从一个子网移动到另一个子网 也会加大对网络进行日常管理所需要的开销 2 自动配置TCP IP利用DHCP服务自动配置TCP IP 意味着用户不用从管理员那里获得IP地址 而是由DHCP服务器为DHCP客户机自动提供所有必要的配置 这样做还可以确保网络客户总是使用正确的配置信息 因而消除了网络问题的一个常见的来源 最后 DHCP还可以自动更新客户机配置信息 以反映网络结构的变化 以及用户在物理网络中位置的变化 而无需用人工的方式重新配置客户机IP地址 DHCP的优点 1 安全而可靠的配置DHCP避免了由于需要手工在每个计算机上输入IP参数而引起的配置错误 DHCP有助于防止由于在网络上配置新的计算机时重复使用以前指派的IP地址而引起的地址冲突 2 减少配置管理使用DHCP服务器可以大大降低用于配置客户端计算机的时间 可以配置服务器以便在指派地址租用时提供其它的网络配置配置值 如DNS服务器 网关等 这些值是使用DHCP选项指派的 3 便于管理当网络中的IP地址段改变时 只需修改DHCP服务器的IP地址池即可 而不必逐台修改网络中的所有计算机 4 节约IP地址资源在DHCP系统中 只有当DHCP客户端请求时才由DHCP服务器提供IP地址 而当计算机关机后 又会自动释放该IP地址 应此 在网络内计算机不同时开机的情况下 即使IP地址数量较少 也能够满足较多计算机的IP地址需求 DHCP的运行机制 DHCP的工作过程 DHCP客户使用两种不同的过程来与DHCP服务器通信并获得TCP IP配置 租用过程的步骤随客户机是初始化还是刷新其租用而有所不同 当客户机首次启动并尝试加入网络时 执行的是初始化过程 而在客户机拥有IP租用之后将执行刷新过程 初始化过程 IPRequest 启用DHCP的客户机首次启动时 会自动执行初始化过程以便从DHCP服务器获得IP租用 这个过程主要如图所示 主要分为四个步骤 1 DHCP发现 DHCPDiscover 当计算机被设置为自动获取IP地址时 既不知道自己的IP地址 也不知道DHCP服务器的IP地址 它会使用0 0 0 0作为自己的IP地址 255 255 255 255作为目标地址 发送DHCPDiscover广播包 此广播包中还包括了客户端网卡的MAC地址和NetBIOS名称 因此DHCP服务器能够确定是哪个客户机发送的请求 当发送第一个DHCPDiscover广播包后 DHCP客户端将等待1秒 如果在此期间没有DHCP服务器的响应 DHCP客户端将分别在第9秒 第13秒和第16秒时重复发送DHCPDiscover广播包 如果仍旧没有得到DHCP服务器的应答 将再每隔5分钟广播一次 直到得到应答为止 同时 Windows98 Me 2000 XP客户端将自动从Microsoft保留IP地址段中选择一个自动私有地址 APIPA AutomaticPrivateIPAddress 作为自己的IP地址 自动私有IP地址的范围是169 254 0 1 169 254 255 254 使用自动私有IP地址可以使得当DHCP服务器不可用时 DHCP客户端之间仍然可以利用自动私有IP地址进行通讯 所以 即使在网络中没有DHCP服务器 计算机之间仍然可以通过网上邻居发现彼此 2 DHCP提供 DHCPOFFER 当网络中的DHCP服务器收到DHCP客户端的DHCPDiscover信息后 将从IP地址池中选取一个未出租的IP地址并利用广播方式提供给DHCP客户端 由于DHCP客户机还没有合法的IP地址 因此该消息仍然使用255 255 255 255作为目的地址 在没有将该IP地址正式租用给DHCP客户端之前 这个IP地址会暂时被保留起来 以免再分配给其它的DHCP客户端 DHCP服务器发出的DHCPOffer广播包提供了客户端需要的相关的参数 消息中包含如下信息 客户机的硬件地址 提供的IP地址 子网掩码和租用期限 如果网络中有多台DHCP服务器 这些DHCP服务器都收到了DHCP客户端的DHCPDiscover消息 同时这些DHCP服务器都广播了一个DHCPOffer给DHCP客户端时 则DHCP客户端将从收到的第一个应答消息中获得IP地址及其配置 3 DHCP请求 DHCPREQUEST 一旦收到第一个由DHCP服务器提供的DHCPOffer信息后 DHCP客户机将以广播方式发送DHCPRequest信息给网络中所有的DHCP服务器 这样 既通知它选择的DHCP服务器 也通知其它没有被选中的DHCP服务器 以便这些DHCP服务器释放其原本保留的IP地址 供其它DHCP客户端使用 此DHCPRequest信息仍然使用广播的方式 原地址为0 0 0 0 目标地址为255 255 255 255 在信息包中包含了所选择的DHCP服务器的地址 4 DHCP确认 DHCPACK 一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后 就将已保留的IP地址标识为已租用 并以广播方式发送一个DHCPACK消息给DHCP客户端 该DHCP客户端在接收DHCPACK消息后 就使用此消息提供的相关参数来配置其TCP IP属性并加入网络 安装DHCP服务器 系统需求实现DHCP的第一步是安装DHCP服务器 在安装DHCP服务之前 需要了解清楚使用DHCP服务的环境 DHCP服务器和客户端的需求如下 1 DHCP服务器的要求 运行WindowsServer2003 安装DHCP服务 具有静态的IP地址 DHCP服务器本身不能是DHCP客户机 子网掩码和默认网关 如有必要 一个合法的IP地址范围 即DHCP域 用于出租或者分配给客户机 2 DHCP客户机的类型 WindowsXP或者WindowsServer2003 Windows2000Professional或者Windows2000Server WindowsNTServer Workstation3 51或者更新版本 MicrosoftWindows95 98 Me等 其它的非Microsoft的操作系统 如Linux Unix及NovellNetware等 DHCP服务器安装步骤 1 在控制面板中启动 添加 删除程序 在 添加 删除程序 窗口中选择 添加 删除Windows组件 选项 稍等片刻 系统会打开 Windows组件向导 对话框 如图所示 2 在打开的 Windows组件向导 对话框的组件列表中选中 网络服务 项 然后单击 详细信息 按钮 3 在 网络服务 对话框中选中 动态主机配置协议 DHCP 的复选框 单击 确定 按钮 如图所示 4 系统自动退回到 Windows组件向导 对话框 然后单击 下一步 按钮 系统将自动完成DHCP服务的安装 DHCP服务器安装步骤 创建DHCP作用域在安装DHCP服务后 用户必须首先添加一个授权的DHCP服务器 在服务器中添加作用域 并设置相应的IP地址范围及选项类型 以便DHCP客户机在登录到网络时 能够获得IP地址租约和相关选项的设置参数 一个DHCP作用域 DHCPScope 是一个合法的IP地址范围 用于向特定子网上的客户计算机出租或者分配IP地址 作用域可用于对使用DHCP服务的计算机进行管理性分组 可以在DHCP服务器上配置一个作用域 用于确定IP地址池 该服务器可以将这些IP地址指定给DHCP客户机 管理员首先为每个物理子网创建作用域 然后使用该作用域定义由客户机使用的参数 配置DHCP服务 1 单击 开始 所有程序 管理工具 DHCP 菜单项打开DHCP管理控制台 2 在DHCP管理控制台树中右键单击DHCP服务器 在出现的快捷菜单中选择 新建作用域 如图所示 DHCP作用域创建过程 3 出现 欢迎使用新建作用域向导 对话框 单击 下一步 按钮 在 名称 文本框中输入作用域的名称 如 sub 192 168 0 在 描述 中添加辅助说明文字 单击 下一步 按钮 在出现的对话框中输入作用域的 起始IP地址 和 结束IP地址 分别为 192 168 0 100 和 192 168 0 200 在 子网掩码 中输入 255 255 255 0 也可以直接输入子网掩码的长度为 24 如图所示 DHCP作用域创建过程 4 单击 下一步 按钮 显示 添加排除 对话框 假如在IP地址作用域中的某些地址不想分配给客户端使用 则可以在 起始地址 与 结束地址 文本框中分别输入这段地址的起止范围 单击 添加 按钮 将其添加至 排除的地址范围 列表 如图9 10所示 将 192 168 0 120 192 168 0 129 共10个IP地址排除在作用域之外 重复操作 可添加若干排除IP地址段 如图所示的 添加排除 对话框中输入排除范围的起止IP地址 单击 添加 按钮 如果还包括其他排除地址 可以按类似方法继续操作 单击 下一步 按钮 DHCP作用域创建过程 5 出现 租约期限 对话框 租约期限默认为8天 如图所示 对于台式机较多的网络而言 租约长一些较好 有利于提高网络传输效率 而对于笔记本较多的网络而言 租约相对短一些较好 有利于计算机及时获取新的IP地址 由于DHCP在分配IP地址时会产生大量广播数据包 而且租约太短广播会太频繁 从而降低网络的效率 所以一般会选择租约相对稍长的设置 DHCP作用域创建过程 6 单击 下一步 按钮 显示 配置DHCP选项 对话框 DHCP服务器除了分配IP地址之外 还可以一起为客户端配置DNS WINS服务器以及默认网关等相关参数 在如图所示的对话框中 选择 是 我想现在配置这些选项 单击 下一步 按钮 DHCP作用域创建过程 7 显示 路由器 默认网关 对话框 在 IP地址 文本框中输入默认网关的IP地址 如图所示 并单击 添加 按钮 这里可以按同样方法添加多个默认网关IP地址 若设置多个默认网关IP地址 以地址较上者优先使用 如果采用代理共享Internet接入 那么代理服务器的内部IP地址就是默认网关 如果采用路由器接入Internet 那么路由器以太网口的IP地址就是默认网关 如果局域网划分有VLAN 那么VLAN的IP地址就是默认网关 单击 下一步 按钮 DHCP作用域创建过程 8 显示如图所示 域名称和DNS服务器 对话框 在 父域 文本框中输入申请的域名称 并在 IP地址 文本框中输入DNS服务器的IP地址 如 192 168 0 1 单击 添加 按钮 也可以在IP地址栏输入多个DNS服务器的IP地址 这样当第一个DNS服务器发生故障后 仍然能实现DNS解析 DHCP作用域创建过程 9 单击 下一步 按钮 显示 WINS服务器 对话框 如图所示 如果在网络中安装有WINS服务器 在 IP地址 对话框中输入WINS服务器的IP地址 如 192 168 0 1 单击 添加 按钮 否则 保持各文本框为空 单击 下一步 按钮 DHCP作用域创建过程 10 在如图所示的激活作用域对话框中 选择 是 我想现在激活此作用域 项激活作用域 激活该DHCP服务器 为网络提供DHCP服务 需要注意的是 DHCP服务器必须在激活作用域后才能提供DHCP服务 单击 下一步 按钮 显示 正在完成新建作用域向导 对话框 显示已经成功地完成了DHCP服务器地搭建 单击 完成 按钮 结束在DHCP服务器中添加作用域的操作 DHCP作用域创建过程 创建完DHCP作用域后 在DHCP管理控制台中出现新添加的作用域 如图所示 同时在作用域下多了四项 通过这四项我们分别可以得到以下信息 地址池 用于查看 管理作用域的有效地址范围和排除地址 地址租约 用于查看 管理当前的地址租用情况 如果已有客户端租用了地址 那么在地址租约中可以看到 保留 用于添加 删除特定保留的IP地址 作用域选项 用于查看 管理当前作用域提供的选项类型及其设置 配置DHCP作用域 DHCP作用域安装完后 默认为启用状态 如果要想停用 激活或删除IP作用域 可在DHCP管理控制台上先选中DHCP作用域 再单击鼠标右键 在打开的菜单上选择 停用 命令 即可停止作用域 如图所示 停用 激活和删除IP地址作用域 作用域创建后 可以更改作用域的相关选项 要更改作用域的地址范围及租用期 可以鼠标右键单击作用域 选择 属性 菜单 在常规选项卡中可以更改作用域名 作用域的起始IP地址和结束IP地址 同时还可以更改DHCP客户端的租用期 如图所示 更改作用域相关选项 有时候需要给某些DHCP客户端以固定的IP地址 例如 DNS服务器和WINS服务器这类计算机需要固定的IP地址为它们的客户端服务 这可以通过DHCP服务器提供的 保留 功能来实现 DHCP服务器的保留功能 可以将特定的IP地址给特定的DHCP客户端使用 也就是说 当这个DHCP客户端每次向DHCP服务器请求获得IP地址或更新IP地址的租用时 DHCP服务器就会给该DHCP客户端分配一个相同的IP地址 具体设置步骤如下 配置客户端保留 1 在DHCP管理控制台中在欲设置保留IP地址的作用域中右键单击 保留 在弹出的快捷菜单中选择 新建保留 选项 在打开的如图所示对话框中分别输入相关内容 2 单击 添加 按钮 返回DHCP管理控制台 将IP地址指定给了该DHCP客户端 重复上述操作 可为多台计算机保留IP地址 配置结束后 单击 关闭 按钮 返回DHCP窗口 即可显示设置结果 配置客户端保留的步骤 在创建DHCP作用域时 除了指派一些基本的TCP IP参数外 如客户机的IP地址 子网掩码等 如果还想为客户机指派其它的参数 比如默认网关 DNS服务器等 那么可以使用DHCP选项来实现 在9 3 1节介绍了在创建DHCP作用域时如何同时配置DHCP作用域选项 在WindowsServer2003中 除了作用域选项 还有服务器选项 类选项和保留客户机选项 设置DHCP选项 DHCP的设置选项列表 1 服务器选项应用于默认DHCP服务器的所有作用域和客户机或它们所继承的选项 此处配置的选项值可被其他级别的不同配置值所覆盖 但前提是在 作用域选项 类别或 保留客户机 级别设置这些值 2 作用域选项只对指定作用域的客户机有效 此处配置的选项可以被 类选项 级别或 保留的客户机 级别不同的值所覆盖 3 类选项类选项是从Windows2000开始所具有的新功能 在DHCP服务器上 DHCP客户机可以标识它们自己所属的类别 根据所处环境 只有那些根据所选类别标识自己的DHCP客户机才能分配到为该类别配置的选项数据 例如 运行WindowsXP的客户机可以接收到不同于网络中其它客户机的选项 在类级别配置的选项优先于在作用域或服服务器级别的配置 用户类别 供应商类别 其它级别的DHCP选项 4 保留客户机选项如果DHCP客户机由于某种原因而需要使用固定的IP地址 这时可以考虑使用DHCP的保留客户端选项 在设置客户端保留时 需要指明被保留的计算机网卡的硬件地址和它所需要的固定IP地址 另外 也可以为这些单独的DHCP客户机配置选项 只有在客户机上手动配置的属性才能替代在该级别指派的选项 其它级别的DHCP选项 如上所述 这些DHCP选项的优先级从高到低分别是 保留客户机选项 类选项 作用域选项 服务器选项 举个例子 一个DHCP客户端同时定义了两个级别的选项 服务器级别的 003路由器 选项值为 192 168 0 254 而作用域级别的 003路由器 选项值为 192 168 0 1 那么由于作用域级别的DHCP选项优先级高于服务器级别的优先级 所以 最终这个DHCP客户端的 003路由器 的值为 192 168 0 1 例如 要配置保留客户机 192 168 0 150 的选项 在DHCP管理控制台中选中保留客户机 单击鼠标右键 在弹出的菜单中选择 配置选项 如图所示 DHCP选项的优先级 DHCP客户端的设置非常简单 下面以WindowsXP为例介绍DHCP服务器客户端的设置步骤 1 选择 开始 控制面板 网络和Internet连接 网络连接 本地连接 属性 菜单项 打开的窗口如图所示 DHCP客户端的设置 2 选中 Internet协议 TCP IP 项目 单击 属性 按钮 单击 自动获得IP地址 选项 如图9 25所示 如果要从DHCP服务器获得DNS服务器地址 单击 自动获得DNS服务器地址 选项 然后单击 确定 按钮 再次单击 确定 按钮关闭 本地连接属性 对话框 设置完成后 可以在 命令提示符 窗口中执行 IPCONFIG all 命令查看DHCP客户端所获得的IP设置 DHCP客户端的设置 2 DNS服务器的配置与管理 DNS DomainNameService 域名系统 是一个分布式数据库系统 其作用将域名解析成IP地址 域名系统允许用户使用友好的名字而不是难以记忆的数字 IP地址来访问Internet上的主机 域名空间结构 DNS的搜索方式 正向查询 由域名到IP地址的解析反向查询 由IP地址到域名的解析DNS的查询模式 递归查询转寄查询 迭代查询 DNS查询模式 递归查询 当收到DNS工作站的查询请求后 DNS服务器在自己的缓存或区域数据库中查找 如找到则返回结果 如找不到 返回错误结果 即DNS服务器只会向DNS工作站返回两种信息 要么是在该DNS服务器上查到的结果 要么是查询失败 该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址 而需要DNS工作站自行向该DNS服务器询问 递归 的意思就是有来有往 并且来 往的次数是一致的 一般由DNS工作站提出的查询请求便属于递归查询 转寄查询 当收到DNS工作站的查询请求后 如果在DNS服务器中没有查到所需数据 该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址 然后 再由DNS工作站自行向此DNS服务器查询 依次类推一直到查到所需数据为止 如果到最后一台DNS服务器都没有查到所需数据 则通知DNS工作站查询失败 转寄 的意思就是 若在某地查不到 该地就会告诉你其它地方的地址 让你转到其它地方去查 一般在DNS服务器之间的查询请求便属于转寄查询 DNS服务器也可以充当DNS工作站的角色 转寄查询 安装和添加DNS服务器 提示 DNS服务器必须拥有静态的IP地址 安装方法 1 使用 配置服务器向导 安装DNS该方法在安装DNS的过程中 向导会提示用户配置搜索区域 转发器等2 使用 添加Windows组件 的方式安装DNS使用该方法安装完成后 必须到 DNS管理控制台 中配置搜索区域 转发器等 配置服务器向导 添加Windows组件 创建和管理DNS区域 创建和管理DNS区域的基本思想主要包含三个内容 一是安装DNS服务 用于生成可存储和管理数据的物理实体 二是为该DNS创建管辖的区域 zone 生成可存储该区域信息的数据库 三是在该数据库中添加记录即主机名和其IP地址的对应关系 区域类型 Read Write Read Only Copyoflimitedrecords 区域文件 区域 区域记录文件包含计算机完全限定域名IP地址别名 DNSServer 区域文件 创建区域 区域名 DNS资源1 DNS资源2 DNS资源3 DNSServer DNSClient2 192 168 2 45 DNSServer IP IPaddress 192 168 2 104 DNSServer Namefor192 168 2 104 Name 正向搜索区域 反向搜索区域 创建区域 配置辅助区域 DNSServerA A DNSServerB B 辅助区域 MasterDNSServer DNSServerA C DNSServerC 辅助区域 MasterDNSServer DNSServerA PrimaryZone 主区域 ZoneInformation 区域传输 区域传输指的是向另一个DNS服务器复制区域文件的过程 在域内发生名称和IP地址之间的映射发生变化 区域传输即发生 就是将区域内的变化从主服务器复制到它的辅助服务器 区域传输 一个区域传输的开始在 1 当主服务器