网络操作系统课程设计30042

1、 . . . 课程设计课程设计设计说明书网络操作系统安全设置与DHCP的配置与测试学生学号班级网络091成绩指导教师数学与计算机科学学院2012年9月10日课程设计评阅书题目网络操作系统安全设置与DHCP的配置与测试学生学号指导教师评语与成绩成绩：教师签名：年月日答辩教师评语与成绩成绩：教师签名：年月日教研室意见总成绩：室主任签名：年月日注：指导教师成绩60%，答辩成绩40%，总成绩合成后按五级制记入。课程设计任务书20122013学年第一学期专业： 网络工程 学号： ：课程设计名称： 课程设计设计题目： 网络操作系统安全设置与DHCP的配置与测试 完成期限：自 2012 年 8 月 27 日

2、至 2012 年 9 月 10 日共 2 周设计依据、要求与主要容（可另加附页）：网络操作系统安全设置与DHCP的配置与测试（1）简述windows server 2003安全设置的相关原理；（2）系统相关安全配置中必须要有端口配置、路由配置、远程连接配置等等；（3）说明书中要对自选的服务器进行配置，并且对服务器的相关安全设置做详细说明；（4）提供与实施测试方案，测试系统安全性和可用性。设计上交容：设计说明书一份（按格式书写）。指导教师（签字）： 教研室主任（签字）：批准日期： 年 月 日摘要随着计算机的普与，网络的应用越来越受到人们的重视。论文针对局域网的特点，利用DHCP服务解决了IP地址

3、分配与管理的问题，该设计实现了DHCP服务地址池建立，建立保留地址、DHCP服务测试等功能，基本满足局域网对IP分配与管理的需求。关键词：局域网、DHCP目 录1 DHCP简介11.1 DHCP的基本概念11.2DHCP的工作原理21.3 DHCP 的常用术语22 安装DHCP服务器42.1 DHCP服务器的环境42.2 DHCP 服务器的安装43 DHCP的授权与添加73.1 DHCP的授权73.2 DHCP 服务器的添加74 IP作用域的建立与管理94.1 建立IP作用域94.2 配置作用域选项134.3 新建保留145 DHCP服务器的测试17总结19参考文献2020 / 251 DHC

4、P简介DHCP是BOOTP的扩展，是基于C/S模式的，它提供了一种动态指定IP地址和配置参数的机制。这主要用于大型网络环境和配置比较困难的地方。DHCP服务器自动为客户机指定IP地址，指定的配置参数有些和IP协议并不相关，但这必没有关系，它的配置参数使得网络上的计算机通信变得方便而容易实现了。DHCP使IP地址的可以租用，对于许多拥有许多台计算机的大型网络来说，每台计算机拥有一个IP地址有时候可能是不必要的。租期从1分钟到100年不定，当租期到了的时候，服务器可以把这个IP地址分配给别的机器使用。客户也可以请求使用自己喜欢的网络地址与相应的配置参数。DHCP是对BOOTP的扩展，它的包格式和B

5、OOTP也一样，这样它就可以使用BOOTP的中转发代理来发送DHCP包了，这使得BOOTP和DHCP之间可以实现互操作。对于BOOTP转发代理来说，发的是DHCP包还是BOOTP包，它根本分不清楚。它们使用的服务器端口号是67和68，但是有些地方还有些不同：DHCP定义了一种可以使IP地址使用一段有限时间的机制，在客户期限到了的时候可以重新分配这个IP地址。DHCP为用户提供所有IP配置参数。DHCP包长度比BOOTP包长度稍长。既然包比BOOTP的长，那也不是白带的，这多出的长度里包括了网络配置参数。DHCP的包都比BOOTP的长，那协议也复杂了。DHCP有七种消息类型，而BOOTP只有两种

6、。1.1 DHCP的基本概念在使用TCP/IP协议的网络中，每一台计算机至少需要有一个IP地址，才能与其他计算机进行通信；IP地址可以静态分配也可以动态分配。在一个较大规模的网络中，如果网络管理员手工配置所有的主机的IP地址，容易出错而造成地址冲突，而使用服务器对主机的IP地址进行分配就不回产生这样的问题。动态主机配置协议（DHCP）是目前广泛使用的动态IP地址分配方法。DHCP是一种用于简化主机IP地址配置管理的协议。通过使用DHCP协议，DHCP服务器可以为网络上启用了DHCP服务的客户端管理动态IP地址分配并完成其他相关环境的配置工作（如DNS、GATEWAY的设置等）。对于基于TCP/

7、IP的网络，DHCP降低了重新配置计算机的难度，减少了管理工作量。在使用DHCP时，网络上至少在一台Windows Server 2003服务器上安装并配置了DHCP服务，其他要使用DHCP服务的客户机必须设置成使用DHCP自动获得IP地址。1.2DHCP的工作原理DHCP是一个基于广播的协议，它的操作可以归结为四个阶段，这些阶段是IP租用请求、IP租用提供、IP租用选择、IP租用确认。（1）IP租用请求：在任何时候，客户计算机如果设置为自动获取IP地址，那么在它开机时，就会检查自己当前是否租用了一个IP地址，如果没有，它就向DCHP请求一个租用，由于该客户计算机并不知道DHCP服务器的地址，

8、所以会用255.255.255.255作为目标地址，源地址使用0.0.0.0，在网络上广播一个DHCPDISCOVER消息，消息包含客户计算机的媒体访问控制（MAC）地址（网卡上建的硬件地址）以与它的NetBIOS名字。（2）IP租用提供：当DHCP服务器接收到一个来自客户的IP租用请求时，它会根据自己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现，该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限，以与提供该租用的DHCP服务器本身的IP地址。（3）IP租用选择：如果子网还存在其它DHCP服务器，那么客户机在接受了某个DHCP服务器的DHCPOFFER

9、消息后，它会广播一条包含提供租用的服务器的IP地址的DHCPREQUEST消息，在该子网告所有其它DHCP服务器它已经接受了一个地址的提供，其他DHCP服务器在接收到这条消息后，就会撤销为该客户提供的租用。然后把为该客户分配的租用地址返回到地址池中，该地址将可以重新作为一个有效地址提供给别的计算机使用。（4）IP租用确认： DHCP服务器接收到来自客户的DHCPREQUEST消息，它就开始配置过程的最后一个阶段，这个确认阶段由DHCP服务器发送一个DHCPACK包给客户，该包包括一个租用期限和客户所请求的所有其它配置信息，至此，完成TCP/IP配置。1.3 DHCP 的常用术语（1）作用域：作

10、用域是一个网络中的所有可分配的 IP 地址的连续围。作用域主要用来定义网络中单一的物理子网的 IP 地址围。作用域是服务器用来管理分配给网络客户的 IP 地址的主要手段。（2）超级作用域：超级作用域是一组作用域的集合，它用来实现同一个物理子网中包含多个逻辑 IP 子网。在超级作用域中只包含一个成员作用域或子作用域的列表。然而超级作用域并不用于设置具体的围。子作用域的各种属性需要单独设置。（3）排除围：排除围是不用于分配的 IP 地址序列。它保证在这个序列中的 IP 地址不会被 DHCP 服务器分配给客户机。（4）地址池：在用户定义了 DHCP 围与排除围后，剩余的地址欧成了一个地址池，地址池中

11、的地址可以动态的分配给网络中的客户机使用（5）租约：租约是 DHCP 服务器指定的时间长度，在这个时间围客户机可以使用所获得的 IP 地址。当客户机获得 IP 地址时租约被激活。在租约到期前客户机需要更新 IP 地址的租约，当租约过期或从服务器上删除则租约停止。（6）保留地址：用户可以利用保留地址创建一个永久的地址租约。保留地址保证子网中的指定硬件设备始终使用同一个 IP 地址。（7）选项类型：选项类型是 DHCP 服务器给 DHCP 工作站分配服务租约时分配的其它客户配置参数。经常使用的选项包括：默认网关的 IP 地址(routers), WINS 服务器, 与 DNS 服务器。一般在设置每

12、个围是这些选项都被激活。DHCP 管理器允许设置应用于服务器上所有围的默认选项。大多数选项都是通过 RFC 2132 预先设定好的，但用户可以根据需要利用 DHCP 管理器定义与添加自定义选项类型（8）选项类：选项类是服务器进一步分级管理提供给客户的选项类型的一种手段。当在服务器上添加一个选项类，该选项类的客户可以在配置是使用特殊的选项类型。在 Windows Server 2003 中，客户机在于服务器对话时也能够声明类 ID 。而对于早期的 DHCP 客户机不支持类 ID 。选项类包括两种类型：服务商类、客户类。2 安装DHCP服务器安装DHCP服务器之前，请注意以下几个方面。（1）只能在

13、用作服务器的计算机上安装DHCP服务器。（2）DHCP服务器IP地址必须是静态的，也就是手工输入的。（3）预先计划好可租给客户端计算机的IP作用域。2.1 DHCP服务器的环境背景资料： A公司申请到的IP地址围为：192.168.0.30-192.168.0.200，其中192.168.0.30到192.168.0.39分配给设备作为静态地址。（1）A公司的DHCP服务器选用Windows Server 2003操作系统，其IP地址为192.168.0.123。（2）A公司的DNS服务器的IP地址为192.168.0.39。（3）路由器的IP地址为192.168.0.30。（4）DHCP客户

14、机使用Windows Server 2003操作系统。2.2 DHCP 服务器的安装（1）为DHCP服务器配置固定的IP地址DHCP服务器配置固定的IP地址（192.168.0.123），DHCP服务器必须配置固定的IP地址，配置过程如下：1）单击开始-设置-控制面板-网络连接-本地连接,出现图1所示的本地连接状态对话框。图1 本地连接状态图2 本地连接属性2）单击属性(P),打开图2所示的本地连接属性对话框。3）在图2中，双击Internet协议（TCP/IP），出现图3所示的TCP/IP协议属性对话框。 图3 Internet协议(TCP/IP）属性图4 网络服务对话框4）在图3所示中的文

15、本输入框中输入DHCP服务器的IP 地址，即192.168.0.123后，单击确定完成DHCP服务器IP地址的设置。（2）安装DHCP服务1）单击开始-控制面板-添加/删除程序打开添加/删除程序对话框。2）在添加/删除程序对话框中，单击添加/删除Windows组件打开Windows组件对话框。3）在Windows组件对话框中，双击网络服务打开如图4所示网络服务对话框。4）在网络服务对话框中单击详细信息，选中动态主机配置协议(DHCP)，单击确定。5）回到如图4所示的对话框，单击下一步。安装完成后，单击完成，完成DHCP服务的安装。安装完毕后在管理工具中多了一个 DHCP管理器，可以通过选择开始

16、-管理工具-DHCP连接和管理DHCP服务器。也可以通过在DHCP主控制窗口中右击DHCP，选择添加服务器来管理其他的DHCP服务器。3 DHCP的授权与添加3.1 DHCP的授权在安装 DHCP 服务后，用户必须首先添加一个授权的 DHCP 服务器，并在服务器中添加作用域设置相应的 IP 地址围与选项类型，以便 DHCP 客户机在登录到网络时，能够获得 IP 地址租约和相关选项的设置参数。按如下步骤进入DHCP管理单元：按开始-管理工具后,单击DHCP进入如图5所示的DHCP管理界面。右击要授权的DHCP服务器，选择授权即可完成。图5 DHCP管理界面要想解除授权时，只需右击该服务器，选择接

17、触授权即可。可以右击DHCP，选择管理授权的服务器来看授权与解除授权。3.2 DHCP 服务器的添加（1）在如图5所示DHCP管理界面中，单击菜单栏中的操作，选择添加服务器(A)，打开图6所示的添加服务器对话框。图6 DHCP添加服务器对话框（2）在添加服务器对话框中，输入服务器的IP地址，可以输入127.0.0.1，也可以输入192.168.0.123，还可以通过浏览(B)按钮选择DHCP服务器。单击确定完成DHCP服务器的添加任务，在 DHCP 管理控制台中出现刚才添加的服务器如图7所示。图7 DHCP已添加服务器4 IP作用域的建立与管理4.1 建立IP作用域必须在DHCP服务器，设置一

18、个或多个IP作用域。当作DHCP服务器要向DHCP客户端出租IP地址时，就可以从这些作用域中，选择一个合适的、未出租的IP地址，将其分配给DHCP客户端。建立IP作用域的步骤如下：（1）在 DHCP 主控制窗口中，右键单击左侧窗口目录树中要添加作用域的服务器wl123，在弹出的快捷菜单中选择新建作用域，打开如图8所示的新建作用域向导界面。(也可通过单击DHCP操作新建作用域方式打开。图8 DHCP新建作用域向导界面（2）在新建作用域向导对话框中，单击下一步(N)，打开作用域名界面。在输入作用域名对话框中输入该作用域的名称和描述（3）在作用域名界面所示的DHCP新建作用域界面中单击下一步(N)打

19、开如图9所示的IP地址围界面，输入作用域将分配的地址与子网掩码。图9 DHCP新建作用域IP地址围界面（4）在新建作用域IP地址围界面中，输入IP 地址围和掩码长度，起始IP地址：192.1683.0.30，结束IP地址：192.168.0.200，与子网掩码，如果使用默认的子网掩码255.255.255.0，则不需要作任何修改，单击下一步(N)打开添加排除对话框，如图10所示。图10 DHCP新建作用域添加排除界面（5）在添加排除对话框中，添加排除的IP地址围，排除起始IP地址：192.168.0.30，排除结束IP地址：192.168.0.39，这些地址用于静态地分配给相关的服务器。单击下

20、一步(N)打开图11所示租约期限界面，可以设置DHCP服务器分配IP地址时的租约期限。默认租约期限设置为8天，租约到期前客户端需要续订，续订工作由客户端自动完成。如果网络中有较多可用的IP地址并且很少对配置进行修改，则增加租约期限长度可以减少客户端和DHCP服务器之间的租约续订的查询的频率。这将会减少由客户端续订租约引起的一些网络通信量。如果网络上可用的IP地址数量较少并且经常更改客户端配置或客户端移动频繁，则应减少租约期限一促进DHCP服务器进行对过时IP地址的清理工作。图11 DHCP新建作用域租约期限界面图12 DHCP新建作用域配置选项界面（6）在图11所示的租约期限界面单击下一步(N

21、)打开配置选项对话框，如图12所示。选择否，我想稍后配置这些选项(O)，再单击下一步(N)打开图14新建作用域配置界面，单击完成，完成新建作用域任务。作用域创建完成后的情况如图15所示。图14 DHCP新建作用域配置完成界面图15 作用域创建完成（7）在管理界面左侧目录树中，选中新建的作用域，单击鼠标右键，如图16所示，在菜单中选择激活(A)，将新建的作用域激活，在 DHCP 控制台右侧窗体中的状态条中显示活动表示作用域已启用。(注：作用域激活后，DHCP服务器才可以为客户机分配IP地址)图16 DHCP作用域激活界面（8）设置完毕，当 DHCP 客户机启动是可以从 DHCP 服务器获得 IP

22、 地址租约与选项设置。在 DHCP 控制台中作用域下多了四项：地址池：用于查看、管理现在的有效地址围和排除围地址租约：用于查看、管理当前的地址租用情况保留：用于添加、删除特定保留的 IP 地址作用域选项：用于查看、管理当前作用域提供的选项类型与其设置值4.2 配置作用域选项DHCP服务器中常用的选项有路由器选项和DNS服务器选项。（1）双击图17中右侧作用域容窗口中的作用域选项打开作用域选项的常规选项卡，如图18所示。图17 DHCP作用域配置界面图18 DHCP作用域路由器选项界面（2）配置DHCP服务器路由器选项如图18所示，在可用选项列表中选中003路由器，在IP地址(P)文本输入框中输

23、入路由器的IP地址192.168.0.30，单击添加，设置完路由器选项。（3）配置DHCP服务器DNS服务器选项如图19所示，在可用选项列表中选中006DNS服务器，在IP地址(P)文本输入框中输入DNS服务器的IP地址192.168.0.30，单击添加，设置完DNS服务器选项。4.3 新建保留如果用户想保留特定的 IP 地址给指定的客户机（如：打印机、WINS Server、IIS Server 等），以便客户机在每次启动是都获得一样的 IP 地址，设置步骤如下所示：（1）如图20所示，右键单击管理界面左侧目录树中作用域下的保留，在弹出的快捷菜单中选择新建保留(R).选项，打开如图21所示新

24、建保留对话框。图19 DHCP作用域DNS选项界面图20 DHCP作用域地址保留界面（2）如图21新建保留对话框中，在“保留名称”文本框中输入客户名称，如：打印机。注意此名称只是一般的说明文字，并不是用户的名称，但此处不能为空白；在“IP 地址”文本框中输入要保留的 IP 地址，如本例中的 192.168.0.150；在“MAC 地址”文本框中输入一个MAC地址表明上述IP地址要保留给的那一个网卡号；如果需要，在“描述”文本框输入一些描述此客户端的说明性文字；最后选择“允许类型”；单击添加按钮，完成保留添加任务。保留添加完成后的情景如图21所示。图20 DHCP作用域新建保留界面图21 DHC

25、P作用域已建保留界面注意：每一块网卡都有一个唯一的，可利用网卡附带的软件进行查看，在 Windows NT 或 Windows 2000 计算机中可利用 net config wkstation 命令得知。在 WindowsXP/2003系统中可使用ipconfig/all查看网卡号。注意：如果网卡号未满 12 个字符，则在输入时前面补0。（3）添加完成后，用户可用利用作用域地址租约项进行查看，如果客户机使用的仍然是以前的地址可用利用以下方法进行更新：在 Windows NT 或 Windows 2000 计算机中可利用命令ipconfig/release释放现有IP和ipconfig/ren

26、ew更新IP。注意：如果在设置保留地址时，网络上有多台 DHCP 服务器存在，用户需要在其它服务器中将此保留地址排除，以便客户机可用获得正确的保留地址。5 DHCP服务器的测试通过DHCP客户机来观察DHCP服务器工作是否正常。（1）配置DHCP客户机单击开始-设置-控制面板-网络连接-本地连接-属性后，打开图22所示Internet 协议（TCP/IP）属性单击“常规”选项卡然后选择自动获得 IP 地址(O)和自动获得DNS服务器地址(B)。（2）查看DHCP客户机配置结果在DHCP客户机的命令行窗口中，使用ipconfig/all命令可以查看客户机获得的地址租约与其他配置信息情况，如图23所示。图22 DHCP客户机配置界面图22 DHCP客户机查看配置结果（3）释放地址租约在DHCP客户机的命令行窗口中,使用ipconfig/release命令可以释放已获得的地址租约，如图23所示。图23 DHCP客户机释放IP地址后的查看结果（4）重新获得地址租约在DHCP客户机的命令行窗口中，使用ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约，如图24所示。图24 DHCP客户机重新获得IP地址后的查看结果总 结忙碌了两个星期，在大家的共同努力下，我们总算将此系统设计出来。尽管不是自己独立完成，但仍然很高兴，