web服务器配置与管理实验指导书.doc

《web服务器配置与管理实验指导书.doc》由会员分享，可在线阅读，更多相关《web服务器配置与管理实验指导书.doc（113页珍藏版）》请在咨信网上搜索。

目 录 实验一 配置与管理Web服务器 2 实验目的 2 实验设备 2 实验要求 3 预备知识 3 实验步骤 4 实验二 配置与管理FTP服务器 17 实验目的 17 实验设备 17 实验要求 17 预备知识 17 实验步骤 18 实验三　配置与管理DHCP服务器 29 实验目的 29 实验设备 29 实验要求 29 预备知识 29 实验步骤 34 实验四　配置与管理DNS服务器 39 实验目的 39 实验设备 39 实验要求 39 预备知识 39 实验步骤 41 实验五 配置与管理E-mail服务器 44 实验目的 44 实验设备 44 实验要求 44 预备知识 44 实验步骤 46 实验六 搭建流媒体服务器 52 实验目的 52 实验设备 52 实验要求 52 预备知识 52 实验步骤 53 实验一 配置与管理Web服务器 实验目的 （1）理解Web服务器的工作原理。 （2）掌握IIS信息服务器的安装。 （3）掌握Web服务器的配置方法。 实验设备 （1）1台装有Windows Server 2003的计算机。 （2）多台装有Windows操作系统的客户机。 （3）集线器1个。 （4）直通双绞线若干。 实验要求 （1）正确安装IIS信息服务器。 （2）正确配置Web服务器。 预备知识 IIS服务概述 IIS是一种Web网页服务组件。它是微软公司主推的服务器，最新的版本是Windows Server 2003里面包含的IIS 6.0。IIS支持HTTP协议、FTP协议以及SMTP协议等。 IIS的一个重要特性是支持活动服务器网页（Active Server Pages，ASP）。自从IIS 3.0版本以后引入了ASP，就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。对于诸如VBScript、JavaScript等开发的软件，或者由Visual Basic、Java、Visual C++等开发的系统，以及现有的公用网关接口（Common Gateway Interface，CGI）和WinCGI脚本开发的应用程序，IIS都提供强大的本地支持。 WWW服务工作原理 万维网（World Wide Web，WWW）是一个基于超文本（Hypertext）方式的信息查询工具，其最大特点是拥有非常友善的图形界面、非常简单的操作方法以及图文并茂的显示方式。 WWW系统采用客户机/服务器结构。在客户端，WWW系统通过Netscape Navigator或者Internet Explorer等工具软件提供了查阅超文本的方便手段。在服务器端，定义了一种组织多媒体文件的标准——超文本标记语言（HyperText Markup Language，HTML），按HTML格式储存的文件被称作超文本文件。在每一个超文本文件中通常都有一些超链接（Hyperlink），把该文件与别的超文本文件连接起来构成一个整体。 我们通常所见的网站是由若干Web网页组成的（暂且不考虑网络应用程序），这些Web网页是直接或者间接（通过网页制作工具）由HTML书写成的。HTML标准定义了Web网页的内容和显示方式，HTML代码最终在客户机的浏览器上显示为包含文本、图形、声音、动画等内容的Web网页。 具体地讲，当用户从Web服务器取到一个文件后，需要在自己的屏幕上将它正确无误地显示出来。由于将文件放入 Web 服务器的用户并不知道将来阅读这个文件的用户使用何种类型的计算机或者终端，因此要保证每个人在屏幕上都能读到正确显示的文件，就必须以某种各类型的计算机或者终端都能“看懂”的方式来描述文件，即遵循一系列标准，于是就产生了HTML。 HTML对Web页的内容、格式及Web页中的超级连接进行描述，而Web浏览器的作用就在于读取Web站点上的HTML文档，再根据HTML文档中的描述组织来显示相应的Web页面。 HTML文档本身是文本格式的，用任何一种文本编辑器都可以对它进行编辑。HTML语言有一套相当复杂的语法，专门提供给专业人员用来创建Web文档，一般用户并不需要掌握它。在UNIX系统中，HTML文档的后缀为“.html”，而在DOS/Windows系统中则为“.htm”。 仅有HTML并不能完成WWW服务的全部内容，还需要在网络中传输这些HTML代码，这项工作是由HTTP完成。HTTP是一种应用层协议，它处于TCP/IP 协议栈的最高层，具体定义了如何利用低层的通讯协议完成无错的网络传输，从而在Web服务器与浏览器之间建立连接。 实验步骤 1．安装IIS信息服务器 一般情况下，Windows Server 2003服务器的默认安装，没有安装IIS6.0组件。因此，IIS6.0需要另外单独安装。安装方法如下： 第1步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】，如图1-1所示。 图1-1 添加或者删除程序对话框 图1-2 Windows 组件向导对话框 第2步：在“添加/删除程序”对话框中选择【添加/删除Windows组件】，就会弹出的“Windows组件向导”对话框，如图1-2所示。 第3步：在Windows 组件向导对话框中选择“应用程序服务器”，单击【详细信息】，在其中选择“Internet 信息服务（IIS）”，单击【确定】，如图1-3所示。 图1-3 应用程序服务器对话框 第4步：回到图1-2“Windows 组件向导”对话框中，单击【下一步】。这时，需要在光驱中放入Windows Server 2003的系统安装盘，如图1-4所示。 图1-4 Windows 组件向导安装对话框 第5步：安装完毕后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，就会出现如图1-5所示的“Internet信息服务”对话框。 图1-5 Internet信息服务对话框 第6步：在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字” 或者“http://127.0.0.1”。回车后，如果出现“建设中”字样，表示IIS安装成功，如图1-6所示。 图1-6 成功安装IIS 2．IIS的配置与管理 基本Web站点的配置，操作步骤如下： 第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”（其中TEST为服务器的名称），然后展开“网站”。 第2步：右键单击“默认网站”，然后单击“属性”，如图1-7所示。 图1-7 默认网站属性对话框 第3步：单击图1-7中的“网站”选项卡。在“描述”一栏中，填入发布网站的简单描述 “示例网站”。在“IP地址”一栏中，填入已分配计算机的IP地址“192.168.1.10”，如图7-9所示。 第4步：单击图1-8中的“性能”选项卡，该选项卡用于设置影响内存与带宽的使用和Web连接数量的属性。 通过配置某个特定站点上的网络带宽，可以更好地控制访问该站点的通信量。例如，通过在低优先级的Web站点上限制带宽，可以放宽对它的访问量的限制；同样，当指定到某个Web站点的连接数量时，就可以为其它站点释放资源。而设置是站点专用的，应根据网络通信量和使用变化情况进行调整。 （1）单击“限制网站可以使用的带宽”复选框，将其选中，可配置IIS将网络带宽调节到选定的最大带宽量，以千字节每秒（KB/S）为单位。 图1-8 网站选项卡 （2）单击“网站连接”复选框，可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其它进程。注：每个浏览Web站点的客户机通常都使用大约三个连接，如图1-9所示。 图1-9 性能选项卡 （3）单击“主目录”选项卡。如图1-10所示。如果想使用存储在本地计算机上的网站内容，则单击“此计算机上的目录”，然后在“本地路径”框中键入你想要的路径。例如，默认路径为C:\Inetpub\wwwroot。注意，为了增加安全性，一般不在根目录下创建Web内容文件夹。如果要使用存储在另一台计算机上的Web内容，则单击“另一计算机上的共享”，然后在显示的网络目录框中键入所需位置；如果要使用存储在另一个Web地址的Web内容，则单击“重定向到URL”，然后在“重定向到”框中键入所需位置。在“客户端将定向到”下，选中相应的复选框。 图1-10 主目录选项卡 图1-11 文档选项卡 （4）单击“文档”选项卡，该选项卡用于设置网站的默认启动文档。如图1-11所示。请注意可由IIS用作默认启动文档的文档列表。如果你要使用example.htm作为启动文档，就必须添加它。添加方法是：单击【添加】，在“添加默认文档”对话框中，键入“example.htm”，单击【确定】→【上移】，直到example.htm显示在列表的顶部。 第5步：单击【确定】，关闭“默认网站”对话框。 第6步：右键单击“默认网站”，然后单击“权限”，对话框显示在此Web站点上具有操作权限的用户帐户。单击【添加】，可以添加其它可操作此Web站点的用户帐户，如图1-12所示。 图1-12 默认网站权限对话框 图1-13 Web服务扩展对话框 第7步：点击【确定】，返回到“Internet 信息服务（IIS）服务器”窗口。 第8步：同其它Windows平台一样，此时默认Web站点已经启动了。值得注意的是，IIS6最初安装完成是只支持静态内容的，不能正常显示基于ASP的动态Web网页内容，因此首先要做的就是打开其动态内容支持功能。在“Internet信息服务（IIS）服务器”窗口中，打开IIS管理窗口左面点击“Web服务扩展”，将“Active Server Pages”项启用，单击【允许】，如图7-14所示。 现在，该服务器已配置为接受访问“默认网站”的Web请求。你可以将“默认网站”的内容替换为想要的Web内容，或者创建新的Web站点。 3．发布站点 发布已经制作好的网站。例如，现在我们已经制作好一个网站，所有的网站文件存放于D:\WyWeb目录中。操作步骤如下： 第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”（其中TEST为服务器的名称），然后展开“网站”。右键单击“示例网站”，停止示例网站的运行，这是因为需要释放示例网站已经占用的80号端口。当然，也可以直接将示例网站删除。如图1-14所示。 图1-14 停止示例网站的运行 第2步：在“Internet信息服务（IIS）管理器”窗口中，右键单击“网站”，依次选择【设置】→【控制面板】，弹出“网站创建向导”，在“描述”一栏中，根据实际写入对你要发布网站的描述，例如，描述为“我的网站”，如图1-15所示。 图1-15 网站描述 第3步：在图1-15中单击【下一步】，进入“IP地址和端口设置”窗口。其中，在“网站IP地址”下拉框中选择分配到的IP地址，其它选项使用默认设置即可，如图1-16所示。 图1-16 IP地址和端口设置 第4步：在图1-16中单击【下一步】，进入“网站主目录”窗口。在“路径”一栏中，单击【浏览】，选择已经制作好的网站文件所在目录，这里为“D:\MyWeb”。根据实际需要，选择是否勾选“允许匿名访问网站”复选框，一般应该选择允许，如图1-17所示。 图1-17 网站主目录 第5步：在图1-17中单击【下一步】，进入“网站访问权限”窗口，一般采用默认设置即可，如图1-18所示。 图1-18 网站访问权限 第6步：在图1-18中单击【下一步】，进入“已成功完成网站创建向导”窗口，如图1-19所示。 图1-19 完成网站创建向导 第7步：在图1-19中单击【完成】，即完成网站的发布，如图1-20所示。 图1-20 成功创建我的网站 测试“我的网站”是否正常运行。打开IE浏览器，在地址栏输入的网址（这里为http://192.168.1.10）访问“我的网站”。如图1-21所示，即表示“我的网站”已经成功发布于网络中。 图1-21 测试网站 实验二 配置与管理FTP服务器 实验目的 （1）理解FTP服务器的工作原理。 （2）掌握FTP服务器的配置方法。 实验设备 （1）1台装有Windows Server 2003的计算机。 （2）多台装有Windows操作系统的客户机。 （3）集线器1个。 （4）直通双绞线若干。 实验要求 正确安装与配置FTP服务器。 预备知识 FTP服务工作原理 FTP协议是Internet 上用来传送文件的协议，是使用最普遍的文件传输协议。在Internet上通过FTP服务器可以进行文件的上传（Upload）或者下载（Download）。FTP是实时联机服务，在使用之前必须是具有该服务的一个用户（即具有用户名和口令），工作时客户端必须先登录到作为服务器一方的计算机上。用户登录后可以进行文件搜索和文件传送等有关操作，如改变当前工作目录、列文件目录、设置传输参数及传送文件等。使用FTP可以传送所有类型的文件，如文本文件、二进制可执行文件、图像文件、声音文件和数据压缩文件等。 FTP是TCP/IP的一种具体应用，工作在应用层。使用TCP传输，其意义在于客户与服务器之间的连接是可靠的，而且是面向连接，为数据的传输提供了可靠的保证。 整个FTP建立连接的过程有以下几步： （1）对于一个FTP服务器来说它会自动对默认端口进行监听（默认端口是可以修改的，一般为21），当某个客户机向这个专用端口请求建立连接时便激活了服务器上的控制进程，通过这个控制进程进行用户名密码及权限的验证。 （2）当验证完成后，服务器与客户机之间还会建立另外一条专有连接进行文件数据的传输。 （3）在传输过程中服务器上的控制进程将一直工作，并不断发出指令操作整个FTP传输，传输完毕后控制进程发送给客户机结束指令。 FTP自身有两种工作模式，即是在第二步中提示“建立另外一条专有连接方式”的方法有两种，习惯上称为主动模式和被动模式。 主动模式也称Port模式，主动模式FTP客户端会向FTP服务器发送PORT命令。该模式的“数据传输专有连接”是在建立控制连接（用户认证完成）后，首先由服务器使用20端口主动向客户机进行连接，建立专有连接用于数据的传输，这种方式在网络管理上比较好控制。21端口用于用户验证，20端口用于数据传输，只要将这两个端口开放就可以随心所欲地使用FTP功能了。 被动模式也称为Pasv模式，被动模式客户端会向FTP服务器发送PASV命令。FTP服务器打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求。该工作模式与主动模式不同，数据传输专有连接是在建立控制连接（用户认证完成）后，由客户机向FTP服务器发起连接的。客户机使用哪个端口以及连接到服务器的哪个端口都是随机产生的。 现在，很多FTP服务器的20端口被禁用或者被过滤掉了，这时就不能使用主动模式进行数据传输了，相应的需要客户机采取被动模式建立连接。采用何种工作模式完全取决于客户机上的设置，因此，切换工作模式已经成为最简单的FTP故障排除方法。 早期的FTP是直接在DOS或者命令行模式下输入一条条指令来实现文件的传输，而目前随着图形界面软件的增多，用户只要通过简单的鼠标操作就可以轻松实现FTP传输功能了。这类软件如FlashFXP、CuteFTP等。 实验步骤 1．安装FTP服务器 一般情况下，Windows Server 2003服务器的默认安装，没有安装FTP服务。因此，FTP服务需要另外单独安装。安装方法如下： 第1步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】，然后在“Windows组件向导”对话框中，选中“应用服务器”单击【详细信息】，在“应用服务器”对话框中，选中“Internet信息服务（IIS）”，单击【详细信息】，选中“文件传输协议（FTP）服务”单击【确定】，如图2-1所示。 图2-1 安装FTP组件 第2步：成功安装FTP组件后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，会发现多出“FTP站点”一项，如图2-2所示。 图2-2 成功安装FTP组件 2．创建新的FTP站点 第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，用鼠标右键单击“FTP站点”，从弹出的快捷菜单中选择依次【新建】→【FTP站点】，打开“欢迎使用FTP站点创建向导”对话框，单击【下一步】，弹出“FTP站点描述”对话框。在“描述”文本框中，根据实际情况输入站点的说明文字，例如，输入“FTP下载站点”，单击【下一步】，如图2-3所示。 图2-3 FTP站点描述 图2-4 IP地址和端口设置 第2步：打开“IP地址和端口设置”对话框，在“输入FTP站点使用的IP地址”下拉列表中，选择或者直接输入IP地址，并设定TCP端口的值为“21”，单击【下一步】，如图2-4所示。 第3步：打开“FTP用户隔离”对话框，FTP用户隔离支持三种隔离模式，每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式，单击【下一步】，如图2-5所示。 图2-5 FTP用户隔离 第4步：弹出“FTP站主目录”对话框，在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径，单击【下一步】，如图2-6所示。 图2-6 FTP站主目录 第5步：打开“FTP站点访问权限”对话框，FTP站点只有两种访问权限：读取和写入。前者对应下载权限，后者对应上传权限，单击【下一步】，如图2-7所示。在最后弹出的对话框中单击【完成】，完成FTP站点的创建。 第6步：完成“FTP下载站点”的建立以后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，再依次展开“TEST（本地计算机）”、“FTP站点”，会出现“FTP下载站点”一项，如图2-8所示。 图2-7 FTP站点访问权限 图2-8 成功安装FTP组件 3．FTP服务器验证 测试“FTP下载站点”是否正常运行可以先打开IE浏览器，在地址栏输入：ftp://192.168.1.10（FTP服务器的IP地址），检查是否能够访问“FTP下载站点”。如图2-9所示，即表示“FTP下载站点”运行正常。 图2-9 FTP下载站点运行正常 4．创建虚拟目录 主目录是存储站点文件的主要位置，虚拟目录以在主目录中映射文件夹的形式存储数据，可以更好地拓展FTP服务器的存储能力。操作步骤如下： 第1步：用鼠标右键单击要建立虚拟目录的FTP站点，例如，右键单击“FTP下载站点”，在弹出菜单中选择【新建】→【虚拟目录】。 图2-10 虚拟目录别名 第2步：打开虚拟目录创建向导并单击【下一步】，在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名（如指定为“资料下载”），单击【下一步】，如图2-10所示。 第3步：在“FTP站点内容目录”对话框中，单击【浏览】，设定虚拟目录所对应的实际路径，如图2-11所示。 图2-11 FTP站点内容目录 图2-12 成功添加资料下载虚拟目录 第4步：在“访问权限”对话框中，设定虚拟目录允许的用户访问权限，可以选择“读取”或者“写入”权限，单击【下一步】，完成虚拟目录的设置，如图2-12所示。 第5步：测试“FTP下载站点”的“资料下载”虚拟目录是否正常运行。打开IE浏览器，在地址栏输入：ftp://192.168.1.10/资料下载/，检查是否能够访问“资料下载”虚拟目录。如图2-13所示，即表示“FTP下载站点”的“资料下载”虚拟目录运行正常。 图2-13 资料下载虚拟目录运行正常 5．站点的维护与管理 （1）查看连接用户 第1步：右键单击“FTP下载站点”，从弹出菜单中选择【属性】，打开“FTP站点”选项卡。这里，可以对站点说明、IP地址和TCP端口号等内容进行配置，在“FTP站点连接”中可以设定同时连接到该站点的最大并发连接数，如图2-14所示。 图2-14 FTP下载站点属性对话框 第2步：单击【当前会话】，打开“FTP用户会话”对话框。这里，可以查看当前连接到FTP站点的用户列表。从列表中选择用户，单击【断开】，断开当前用户的连接，如图2-15所示。 图2-15 FTP用户会话对话框 （2）设定FTP站点消息 设置 FTP 站点时，可以向FTP客户端发送站点的信息消息。该消息可以是用户登录时欢迎用户到 FTP 站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或者标题消息。默认情况下，这些消息是空白的。 图2-16 消息选项卡 FTP站点消息分为四种：标题、欢迎、退出、最大连接数。 在“消息”选项卡可以分别设定： Ÿ “标题消息”在用户登录到站点时出现，当站点中含有敏感信息时，该消息非常有用； Ÿ “欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息； Ÿ “退出消息”用于在客户断开连接时发送给站点访问者的信息； Ÿ “最大连接数消息”用于在系统同时连接数达到上限时，向请求连接站点的新访问者发出的提示消息。 FTP 站点设置完成后，单击【确定】，如图2-16所示。 （3）配置匿名登录 右键单击FTP站点，从弹出菜单中选择【属性】，单击选择“安全帐户”选项卡。在默认状态下，当前站点是允许匿名访问的。如果选择“允许匿名连接”选项，那么FTP服务器将提供匿名登录服务。 如果选择“只允许匿名登录”选项，则可以防止使用有管理权限的帐户进行访问，从而可以加强FTP服务器的安全管理，如图2-17所示。 图7-39 安全帐户选项卡 （4）修改主目录文件夹 选择“主目录”选项卡，在这里可以使用“主目录”属性来改变FTP站点的主目录并修改其属性。单击【浏览】，改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变，可以选择是否允许“读取”和“写入”权限。 为了更加进一步保障服务器的安全，建议选择“记录访问”选项，这样就可以同步记录FTP站点上的操作，从而便于在服务器发生故障的时候，及时打开日志文件检查故障的发生情况，如图2-18所示。 图2-18 主目录选项卡 （5）安全访问 单击选择“目录安全性”选项卡，可以通过限制具有某些IP地址的FTP客户端，用以控制访问FTP服务器的计算机。选择“授予访问”或者“拒绝访问”选项，可以用来调整如何处理这些IP地址。单击【添加】，可以进行IP 地址的添加操作，从而可以控制来自安全的IP地址的访问，如图2-19所示。 图2-19 目录安全行选项卡 实验三　配置与管理DHCP服务器 实验目的 （1）理解DHCP的地址租约过程。 （2）理解DHCP分配IP地址过程。 （3）理解DHCP租约的更新方法。 （4）掌握DHCP服务器的配置方法。 实验设备 （1）1台装有Windows Server 2003的计算机。 （2）多台装有windows的客户机。 （3）集线器1个。 （4）直通双绞线若干。 实验要求 某局域网内配置一台DHCP服务器，DHCP服务器的IP地址是：192.168.0.1，可分配的IP地址范围是：192.168.0.1至192.168.0.254，排除范围是：192.168.0.1至192.168.0.10，租约期限默认为8天。 预备知识 DHCP服务概述 在TCP/IP网络上的每台设备，例如客户端计算机和各种网络设备，都必须有合法的唯一的IP地址和配置数据，TCP/IP配置数据包括：IP地址、子网掩码和附加的IP数据，如路由器信息、DNS服务器地址和WINS服务器地址等。 网络管理员可以手工配置和维护网络客户端的IP配置，也可以使用DHCP为网络中的各种设备自动分配、配置和维护TCP/IP配置数据。 DHCP可以对网络中的IP地址进行集中管理，这就避免了地址冲突并降低了管理员的工作量。DHCP服务器拥有一个IP地址池，当任何启用DHCP的客户机登录到网络时，可从它那里租借一个IP地址。IP地址是动态的（租借）而不是静态的（永久分配），不使用的IP地址就自动返回地址池供再分配。 DHCP是一个TCP/IP标准，用于减少网络客户机IP地址配置的复杂度和管理开销。Windows Server 2003提供DHCP服务，它允许一台计算机作为DHCP服务器，可以配置用户网络中启用DHCP的客户计算机，能够自动集中管理IP地址和用户网络中客户计算机所配置的其它TCP/IP设置。DHCP还提供一体化的活动目录服务和域名系统服务、高级服务器监视和统计信息报告、特定厂商选项和用户类别支持、组播地址分配和诈骗DHCP服务器检测。 对于基于TCP/IP的网络，必须要进行IP数据的配置，例如IP地址、子网掩码或者默认网关等。TCP/IP配置有手动配置和自动配置两种方式。 手动TCP/IP配置 可以通过手动输入的方式为网络上的每个设备设置其IP配置数据，如图3-1所示。手动输入不可避免会产生输入错误，这些错误也许会导致通信无法正常进行或者IP地址冲突。在某些情况下，网络中的计算机（如笔记本电脑）会经常性变换它们所处的网段。手动输入方式不适合比较大的网络，管理负担比较繁重。 图3-1　手工TCP/IP配置 图3-2　 自动TCP/IP配置 自动TCP/IP配置 使用DHCP可以进行自动配置。把DHCP服务器设置为支持DHCP客户端时，DHCP服务器自动将相关的配置信息提供给客户端，如图3-2所示。这种方式能够保证网络中的客户端会得到正确配置。如果需要对某些客户端的IP配置数据做出调整，只需要在DHCP服务器上一次完成，然后服务器将自动更新这些客户端上的配置信息以使这些调整生效。 使用DHCP的优点 （1） TCP/IP配置安全可靠。DHCP把手动配置所导致的错误减少到最低程度，比如输入错误或者把当前已分配的IP地址再分配给另一台计算机所造成的地址冲突等，从而减少了网络管理工作量。 （2）TCP/IP配置是集中化和自动化的。网络管理员能集中定义全局和特定子网的TCP/IP配置。使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。 （3）客户机配置的地址变化需要经常更新，比如远程访问客户机常常到处移动，它在新的地点重新启动时，其`配置高效而又自动地进行。 例如，在一个中型网络中，需要配置200台计算机的IP配置信息。如果没有DHCP，就需要一台接一台的手工配置这200台计算机。当配置完成后，还需要牢牢记住这200个配置。如果要对这些计算机的IP配置做出变动，需要再做一遍上述工作。有了DHCP，只需为服务器添加一个DHCP服务器角色就可以支持这200个网络客户端。当需要对IP配置做出变动的时候，只需在DHCP服务器上一次完成，每个TCP/IP网络上的主机会自动更新它们的DHCP客户端配置。 DHCP服务工作原理 DHCP地址租约 DHCP集中管理IP地址设置，它既可以被配置成为单一子网中的计算机分配lP地址，也可以被配置成为多个子网的计算机分配IP地址，服务器会自动将IP地址配置数据分配给DHCP客户端。 租约（Lease）是由DHCP服务器指定的，客户端计算机可使用指派的IP地址的时间期 限。在租约过期之前，客户端需要续租或者从DHCP服务器得到新的租约。租约决定了在将分配得到的IP配置信息返还给DHCP服务器并更新其配置信息之前，客户端可以使用它的持续时间。分配IP地址配置信息的这一过程被称为DHCP租约生成过程；而更新IP地址配置信息的过程被称为DHCP租约更新，整个过程如图3-3所示。 当一个DHCP客户端首次加入到网络中来时，它将向DHCP服务器发出一个要求得到IP地址配置信息的请求。当DHCP服务器接收到这个请求后，将从网络管理员已经设定的作用域的IP地址范围中选择一个，并将这个IP地址配置信息提交给DHCP客户端。一旦客户端接受了DHCP服务器为其分配的IP地址配置信息，DHCP服务器将按照指定的时间将该IP地址配置信息以租约的方式提供给客户端。然后，客户端就可以使用这个IP地址配置信息访问网络了。 图3-3　DHCP地址租约 DHCP分配IP地址信息过程 所谓DHCP租约生成过程就是DHCP客户端从DHCP服务器获得IP地址配置信息的过程。DHCP通过四个步骤将IP地址信息以租约的方式提供给DHCP客户端，这四个步骤是：DHCP请求、DHCP提供、DHCP选择和DHCP确认（或者拒绝）。 1．DHCP请求 DHCP客户端向网络广播一个DHCP DISCOVER数据包以找到一个可用的DHCP服务器。所谓DHCP DISCOVER数据包，就是当DHCP客户端首次尝试登录网络并向DHCP服务器请求IP地址信息时所发出的信息。 当客户端计算机启动或者首次初始化TCP/IP设置时，或者当客户端尝试续租其租约而遭到拒绝时（当客户端被从一个网段移动到另一个网段后，它的续租请求将被拒绝），将会开始租约产生过程。DHCP客户机发送完DHCP DISCOVER消息后，会等待DHCP OFFER消息。如果DHCP客户机在启动时未能从DHCP服务器接收到DHCP OFFER消息，它就会重试4次（相隔2、4、6、8、16s，加上一个0到1000ms之间的随机时间数）。如果DHCP客户机经过4次尝试仍没收到DHCP OFFER消息，它将等待5分钟，然后重新开始。 2．DHCP提供 当DHCP服务器接收到DHCP客户端广播的DHCP DISCOVER数据包后，网络中的所有DHCP服务器都会向网络广播一个DHCP FREE数据包。所谓DHCP FREE数据包，就是DHCP服务器用来将IP地址提供给DHCP客户端的信息。作出反应的DHCP服务器在收到发出请求的客户端的确认之前，将保留这个IP地址而不会将它提供给其它的客户端。 如果DHCP客户端在发出了四次请求后依然没有得到任何响应，则操作系统将自动为其分配一个范围从到169.254.0.1到169.254.255.254的IP地址，并将子网掩码设为255.255.0.0。这种自动分配技术确保在一个网段上即使没有可用的DHCP服务器，该网段上的客户端也可以互相通讯。在这种情况下，DHCP客户端将每隔5分钟进行一次寻找DHCP服务器的尝试。当DHCP服务器可用时，客户端将得到有效的IP地址，保证它们无论是否处于网段之中都能够与主机进行通讯。 3．DHCP选择 在DHCP客户端接收到服务器的DHCP FREE数据包后，会向网络广播一个DHCP REQUEST数据包。所谓DHCP REQUEST数据包，就是DHCP客户端向DHCP服务器发出的请求或者续租其IP地址租约的信息。 DHCP客户端收到DHCP FREE数据包后，就向网络广播一个DHCP REQUEST数据包接受分配。DHCP REQUEST数据包含有为客户端提供该租约的DHCP服务器标识，这样其它DHCP服务器收到这个数据包后，就会撤销对这个客户端的分配并将分配的IP地址收回用于响应其它客户端的租约请求。 4．DHCP确认（或者拒绝） 最后，在DHCP服务器接收到客户端广播的DHCP REQUEST数据包后，随即向网络广播一个DHCP ACK确认数据包。所谓DHCP ACK确认数据包，就是一个DHCP服务器发给DHCP客户端的确认IP地址租约成功生成的信息。这个信息包含该IP地址的有效租约和其它的IP配置信息。 当DHCP客户端收到该确认后，将使用DHCP服务器提供的IP配置数据初始化TCP/IP，并将TCP/IP协议绑定到网络服务和网络适配器，以使客户端可以在网络上进行通讯。 如果被提供的IP地址不再有效，或者已经被另一台计算机使用，DHCP服务器将发出一个DHCP NAK数据包否决地址的确认。这时，DHCP客户端必须开始一个新的租约产生过程。 DHCP地址租约更新 租约期限是指DHCP客户端在租约更新前可以使用的IP地址租约的时间。为了确保地址不再使用时不留在分配状态，以及地址重复分配等问题，DHCP服务器在地址分配中设置一个有管理员定义的时间限制，即租约持续时间。客户端从服务器得到IP地址配置的同时，会得到使用这一配置信息的时间限制，IP配置信息在规定时间内可以合法使用。 在租约过期之前，客户端通常需要向服务器更新指派给它的地址租约。当租约期满而客户端依然没有更新其地址租约，则DHCP客户端将失去这个地址租约并开始一个DHCP租约更新过程。DHCP租约更新过程如下： （1）当租约时间过去一半时，客户机向DHCP服务器发送一个请求，请求更新和延长当前租约。客户机直接向DHCP服务器发请求，最多可重发三次，分别在4、8和16s时。如果到达DHCP服务器，服务器就会向客户机发送一个DHCP应答消息，这就更新了租约；如果客户机未能与原DHCP服务器通信，它就等到租约时间过去87.5％后，客户机进入重绑定状态，向任何可用DHCP服务器广播（最多可重试三次，分别在4、8、16s时）一个DHCP DISCOVER消息，用来更新当前IP地址的租约。 （2）如果某台服务器应答一个DHCP OFFER消息，以更新客户机的当前租约，客户机就用服务器提供的信息更新租约并继续工作。 （3）如果租约终止而且没有连接到服务器，客户机必须立即停止使用其租约IP地址。然后，客户机执行与它初始启动期间相同的过程来获得新的IP地址租约。 实验步骤 1．安装DHCP服务 要在网络中实现一台DHCP服务器，需要在一台运行Windows Server 2003操作系统的计算机上安装DHCP服务。 第1步：在添加DHCP服务器角色之前，需要检查服务器的IP地址配置是否正确，检查登录所用的用户帐户是否有合适的权限。 图3-4　添加和删除角色 图3-5　选择DHCP服务器 第2步：在“管理你的服务器”窗口中，单击【添加或者删除角色】，如图3-4所示。 第3步：在“配置你的服务器向导”中，选择【DHCP Server】，如图3-5所示。 第4步：在“新建作用域向导”中，单击【Cancel】，取消建立作用域的操作。 第5步：在“配置你的服务器向导”中，单击【完成】。 2．授权DHCP服务器 第1步：打开DHCP管理控制台。 第2步：在控制台的树状菜单中，右键单击“管理授权服务器”。 第3步：在管理授权的服务器对话框中，单击【授权】。 第4步：在授权DHCP服务器对话框中输入要授权的DHCP服务器的名称或者IP地址，然后，单击【确定】，如图3-6所示。 第5步：在确认授权对话框中，检查服务器的名称和IP地址是否正确。然后，单击【确定】，如图3-7所示。 图3-6　授权的DHCP服务器 图3-7　检查服务器的名称和IP地址 3．配置DHCP作用域 作用域是指DHCP服务器定义的，可用于租约分配给客户端计算机的有效IP地址范围，指