畢業(yè)設(shè)計（論文）基于Linux系統(tǒng)的DHCP在校園網(wǎng)環(huán)境中的應(yīng)用

1、曲靖師范學(xué)院計算機科學(xué)與工程學(xué)院畢業(yè)設(shè)計開發(fā)文檔題目：基于linux系統(tǒng)的dhcp在校園網(wǎng)壞境中的應(yīng)用姓 名： 學(xué)號:2011142116 年 級： 2011級 專 業(yè)： 信息息管理與信息系統(tǒng) 指導(dǎo)教師： 職稱: 講師 日 期： 曲靖師范學(xué)院 本論文（設(shè)計）經(jīng)答辯小組全體成員審查，確認符合曲靖師范學(xué)院本科(學(xué)士學(xué)位)畢業(yè)論文（設(shè)計）質(zhì)量要求。 答辯小組簽名組長姓 名工 作 單 位職 稱成員 答辯日期：原創(chuàng)性聲明本人聲明：所呈交的論文（設(shè)計）是本人在指導(dǎo)教師指導(dǎo)下進行的研究工作成果。除了文中特別加以標(biāo)注和致謝的地方外，論文（設(shè)計）中不包含其他人已發(fā)表或撰寫過的研究成果。參與同一工作的其他同志對本

2、研究所作的任何貢獻已在論文（設(shè)計）中作了明確的說明并表示了謝意。簽名： 日期： 。論文設(shè)計（設(shè)計）使用授權(quán)說明本論文（設(shè)計）作者完全了解曲靖師范學(xué)院有關(guān)保留、使用畢業(yè)(學(xué)位)論文（設(shè)計）的規(guī)定，即學(xué)校有權(quán)保留論文（設(shè)計）及送交論文（設(shè)計）復(fù)印件，允許論文（設(shè)計）被查閱和借閱；學(xué)?？梢怨颊撐模ㄔO(shè)計）的全部或部分內(nèi)容。簽名： 指導(dǎo)教師簽名： 日期： ?；趌inux系統(tǒng)的dhcp在校園網(wǎng)壞境中的應(yīng)用摘 要dhcp技術(shù)是一個基于c/s模式能有效管理ip地址分配的實用技術(shù)。在實校園應(yīng)用中，我們經(jīng)常會遇到ip地址少于計算機數(shù)量的情況，由于便攜機和無線網(wǎng)絡(luò)的發(fā)展，固定的ip地址已無法達到用戶的需求，而且

3、，人工配置ip地址時很容易配置出錯，導(dǎo)致主機不能正常通信。因此，便引用dhcp技術(shù)，解決這一系列的問題。本文基于linux系統(tǒng)探究dhcp技術(shù)在校園網(wǎng)環(huán)境中的應(yīng)用。通常，在小型網(wǎng)絡(luò)中使用靜態(tài)配置ip地址便能滿足需求，而在校園網(wǎng)這樣的大型網(wǎng)絡(luò)中涉及到ip地址的規(guī)劃與分配，靜態(tài)分配ip地址已不能達到需求.dhcp技術(shù)正是由客戶端向服務(wù)器提出配置申請，服務(wù)器返回ip地址以及相應(yīng)配置信息來完成ip地址的分配功能。本文探討了基于linux系統(tǒng)使用dhcp技術(shù)實現(xiàn)ip地址的合理分配，并引用dhcp中繼代理來解決校園網(wǎng)跨子網(wǎng)傳輸?shù)膯栴}。關(guān)鍵詞：dhcp技術(shù) ip地址 linux dhcp中繼 the app

4、lication of dhcp in the campus network environment which is based on linux systemabstract：dhcp technology is a practical technology to manage ip address allocation which is based on c/s mode.in the real application in the campus, we often meet ip address is less than the number of computer case, due

5、 to the development of the portable computers and wireless network, the ip address of the fixed already can not meet the needs of users, and manual configuration when the ip address configuration error easily, cause the host cant normal communication. as a result, have cited the dhcp technology, sol

6、ve the series of problems.the article is based on linux system to explore the dhcp technology in the application of the campus network environment. usually, use static configuration in small network ip address can meet the requirements, and involved in such a large network of campus network ip addre

7、ss planning and distribution, distribution of the static ip address can not reach the requirements. the dhcp technology is put forward by the client to the server configuration application, the server returns the ip address and the corresponding configuration information to complete the distribution

8、 function of the ip address. this paper discusses the linux-based system use dhcp technology to realize the reasonable distribution of the ip address, and citd the dhcp relay agent to solve the problem of campus network transmission across subnet.keywords: dhcp technology the ip address linux dhcp r

9、elay目錄第1章 概述和背景11.1 目前校園網(wǎng)環(huán)境對dhcp服務(wù)的需求11.2 dhcp的發(fā)展情況2第2章dhcp概述32.1 dhcp的概念32.2.1 dhcp術(shù)語說明42.2.2 dhcp報文類型52.3 dhcp的工作原理62.3.1 初始化租約過程62.3.2 重新開機82.3.3 更新租約及重新申請ip92.4 dhcp中繼的工作原理9第3章 linux系統(tǒng)下dhcp的分析與設(shè)計123.1 linux系統(tǒng)發(fā)展史以及性能特點123.2 dhcp的設(shè)計目標(biāo)以及l(fā)inux系統(tǒng)中dhcp中參數(shù)133.2.1 dhcp的設(shè)計目標(biāo)133.2.2 dhcp配置文件中的主要參數(shù)143.3案例分

10、析163.4 利用dhcp中繼實現(xiàn)ip地址分配173.4.1 linux系統(tǒng)下搭建dhcp服務(wù)器173.4.2 linux系統(tǒng)下搭建dhcp中繼193.4.3 客戶端測試223.5 利用dhcp服務(wù)器直接實現(xiàn)ip地址分配233.5.1 linux系統(tǒng)下搭建dhcp服務(wù)器233.5.2 客戶端測試25第4章 關(guān)于dhcp安全性介紹27第5章 總結(jié)30致謝31參考文獻32第1章 概述和背景1.1 目前校園網(wǎng)環(huán)境對dhcp服務(wù)的需求 隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活中扮演著越來越重要的角色，在企業(yè)網(wǎng)、校園網(wǎng)和城區(qū)網(wǎng)的應(yīng)用越來越廣泛。對于在配置ip地址，最初使用的人工手動配置ip地址等相

11、關(guān)配置（靜態(tài)ip配置地址）。這樣方法只適用于電腦數(shù)量較少的小型網(wǎng)絡(luò)?？墒牵瑢υ诖?、中型網(wǎng)絡(luò)中，如果仍然采用靜態(tài)ip地址配置的方法，往往會產(chǎn)生很多難以避免的問題。校園網(wǎng)的日漸擴大（用戶日漸增多），對ip的管理如果同早期一樣會產(chǎn)生以下問題：(1)用戶胡亂設(shè)置ip，導(dǎo)致ip地址沖突，無法正常上網(wǎng)；(2)用戶過多，網(wǎng)絡(luò)管理人員手工設(shè)置ip地址，工作量太大；(3)用戶過多，ip地址不夠用。因此，在校園網(wǎng)的ip地址的分配中，可以采用動態(tài)主機配置的協(xié)議，也就是dhcp協(xié)議來解決上述問題。采用dhcp技術(shù)動態(tài)地為主機分配參數(shù)，不僅有效解決ip地址資源不足，也解決用戶的移動性等問題，并很大程度減輕網(wǎng)絡(luò)管理員的工

12、作量，減少手工網(wǎng)絡(luò)配置的錯誤，有利于快速地搭建一個大中型網(wǎng)絡(luò)或修改其網(wǎng)絡(luò)配置。在實際的校園網(wǎng)應(yīng)用中，往往存在很多個子網(wǎng)。dhcp客戶端是通過廣播的形式向dhcp服務(wù)器發(fā)送消息用以申請ip地址，而dhcp discover 以廣播方式進行的，只能在同一網(wǎng)段之內(nèi)進行，因為路由器是不可能將二層廣播包轉(zhuǎn)發(fā)出去的?？蛻魴C在向dhcpf服務(wù)器申請ip的過程中卻是無法跨越子網(wǎng)發(fā)送廣播消息（由于 dhcp 客戶端還沒有設(shè)置ip地址，所以也無從知曉其路由器地址，而且網(wǎng)絡(luò)中路由器也不會將dhcp客戶端申請ip地址的廣播封包傳遞出去，因此在這種情況下dhcp discover這個報文是沒辦法抵達 dhcp 服務(wù)器端

13、），若在每個物理網(wǎng)絡(luò)都部署一個dhcp服務(wù)器，無疑會增加設(shè)備成本，管理也較分散。引入dhcp中繼代理，便可以有效的解決dhcp客戶端與dhcp服務(wù)器端的“溝通問題”。linux操作系統(tǒng)利用免費、高效率、穩(wěn)定性、跨平臺、功能強大、對硬件配置需求低等特點及優(yōu)勢，迅猛地占領(lǐng)一些操作系統(tǒng)市場。作為linux主要的發(fā)行版本的red hatlinux操作系統(tǒng)附帶的dhcp服務(wù)也深受廣大用戶的歡迎。1.2 dhcp的發(fā)展情況dhcp協(xié)議的前身是 bootp（bootstrap protocol,引導(dǎo)程序協(xié)議）。為了讓工作站獲取來自中心服務(wù)器的ip地址，可以在無盤工作站的局域網(wǎng)中采用bootp協(xié)議使網(wǎng)絡(luò)主機使

14、用 boot rom，而非磁盤起動并連接上網(wǎng)絡(luò)，則可以自動地為那些主機設(shè)定 tcp/ip 環(huán)境。但 bootp 有一個缺點：在設(shè)定bootp之前必須事先獲得客戶端的硬件地址，相對dhcp而言，bootp與客戶端 ip 的對應(yīng)是靜態(tài)的。也就是，在對ip地址的分配中,bootp缺少了動態(tài)性 ，同時依據(jù)bootp 的ip地址分配持一對一原則，所以易造成ip地址的浪費的情況。 dhcp協(xié)議，是對 bootp協(xié)議的增強，它的主要兩部分是：dhcp服務(wù)器端和dhcp客戶端。由 dhcp 服務(wù)器集中管理所有的 ip 地址相關(guān)設(shè)定數(shù)據(jù)，又負責(zé)處理dhcp客戶端對ip地址的申請；dhcp客戶端則是使用從dhcp

15、服務(wù)器分配下來的ip環(huán)境數(shù)據(jù)。相對bootp而言，dhcp協(xié)議引用了“租約”的概念，有效且動態(tài)的完成服務(wù)器對客戶端的 tcp/ip 設(shè)定，為兼容性考慮，dhcp同時也照顧了 bootp客戶端的需求1.任一波.計算機網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用m.北京:電子工業(yè)出版社,2008:104.。 第2章dhcp概述2.1 dhcp的概念dhcp是dynamic host configuration protocol的簡寫，中文稱動態(tài)主機配置協(xié)議，是能夠幫助用戶簡化ip地址分配以及管理的一個tcp/ip標(biāo)準協(xié)議，通常情況下被應(yīng)用在大型的局域網(wǎng)中主要的作用是：集中管理、分配ip地址，使網(wǎng)絡(luò)環(huán)境中的主機能夠動態(tài)的獲取ip

16、地址、gateway地址以及dns地址等信息，無需自己設(shè)置，一定意義上能提升ip地址的使用率。dhcp協(xié)議采用的是客戶端/服務(wù)器模型，主機地址的動態(tài)分配任務(wù)由網(wǎng)絡(luò)主機驅(qū)動。當(dāng)dhcp服務(wù)器接收到來自網(wǎng)絡(luò)主機申請地址的信息時，才能向網(wǎng)絡(luò)主機發(fā)送相關(guān)的地址配置等信息，以來實現(xiàn)網(wǎng)絡(luò)主機地址信息的動態(tài)配置。dhcp具有如下功能：(1)保證任何ip地址在同一時刻只能由一臺dhcp客戶機所使用。(2)dhcp應(yīng)當(dāng)可以給用戶分配永久固定的ip地址。(3)dhcp應(yīng)當(dāng)可以用其他方法獲得ip地址的主機共存。例如:手工配置ip地址的主機。(4)dhcp服務(wù)器應(yīng)當(dāng)向現(xiàn)有的dhcp客戶端提供服務(wù)。dhcp具有三種機制

17、分配ip地址：自動分配方式（automatic allocation），dhcp服務(wù)器為主機指定一個永久性的ip地址，只要dhcp客戶端第一次成功從dhcp服務(wù)器端租用到ip地址后，就可永久性地使用該地址。動態(tài)分配方式（dynamic allocation），dhcp服務(wù)器給主機指定一個具有時間限制的ip地址，時間到期或主機明確表示放棄該地址時，客戶端就得釋放(release)這個 ip 地址，以供其它工作站使用。手工分配方式（manual allocation），網(wǎng)絡(luò)管理員為dhcp客戶端的指定一個固定的ip地址。網(wǎng)絡(luò)管理員為某些少數(shù)特定的host綁定固定ip地址，地址不會過期。 在dhcp

18、的三種地址分配方式中，動態(tài)分配可以實現(xiàn)客戶端對ip地址的重復(fù)使用。dhcp客戶端：在支持dhcp功能的網(wǎng)絡(luò)設(shè)備上將指定的端口作為dhcp客戶端，通過dhcp協(xié)議從dhcp服務(wù)器動態(tài)獲取ip地址等信息，來實現(xiàn)設(shè)備的集中管理。一般應(yīng)用于網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理接口上。dhcp服務(wù)器的作用是：由服務(wù)器控制一段ip地址范圍，客戶端登錄服務(wù)器的同時就可以自動獲得服務(wù)器分配的ip地址和子網(wǎng)掩碼等相關(guān)配置信息。在dhcp網(wǎng)絡(luò)中，dhcp服務(wù)器的放置位置通常有以下三種方式：（1）分布式，每個物理網(wǎng)絡(luò)至少有一臺dhcp服務(wù)器。（2）集中式，多個物理網(wǎng)絡(luò)共用一臺dhcp服務(wù)器。（3）混合式，多個物理網(wǎng)絡(luò)共用幾臺dhcp

19、服務(wù)器。這三種放置位置如下特點：分布式：每個物理網(wǎng)絡(luò)至少配置一臺dhcp服務(wù)器，僅管理該網(wǎng)絡(luò)的ip分配，響應(yīng)速度快，功能專一。當(dāng)物理網(wǎng)絡(luò)主機數(shù)量很少時，將造成硬件資源的極大浪費。集中式，解析：dhcp服務(wù)器放置在網(wǎng)絡(luò)的中央位置，多個物理網(wǎng)絡(luò)共用一臺dhcp 服務(wù)器，節(jié)省硬件資源，但需要dhcp中繼代理的轉(zhuǎn)發(fā)功能，當(dāng)距離相隔較遠的低速網(wǎng)絡(luò)時，響應(yīng)速度比較慢。混合式：不僅可以減少分布式硬件資源的浪費，又可以解決集中式低速網(wǎng)絡(luò)流量的問題。但進行該方法的同時需要dhcp中繼。dhcp relay（dhcpr）叫dhcp中繼，也叫做dhcp中繼代理。dhcp中繼代理，也就是在dhcp服務(wù)器和客戶端之間“

20、溝通”所轉(zhuǎn)發(fā)dhcp數(shù)據(jù)包的“橋梁”。當(dāng)dhcp客戶端與服務(wù)器不在同一個物理子網(wǎng)上時，就必須由dhcp中繼代理來轉(zhuǎn)發(fā)dhcp客戶端的請求和dhcp服務(wù)器端的應(yīng)答消息。而使用dhcp中繼代理的數(shù)據(jù)轉(zhuǎn)發(fā)，與通常路由轉(zhuǎn)發(fā)存在差異的，平常的路由轉(zhuǎn)發(fā)相對dhcp中繼代理來說是“透明”傳輸?shù)模O(shè)備通常不會修改ip包內(nèi)容。在dhcp中繼代理的轉(zhuǎn)發(fā)過程里，在dhcp中繼代理接收到dhcp消息之后，就會重新生成一個dhcp消息，然后才轉(zhuǎn)發(fā)出去2.賀平.網(wǎng)絡(luò)管理與維護m.北京:高等教育出版社,2010.08:122.。2.2.1 dhcp術(shù)語說明在dhcp應(yīng)用中的，涉及到的術(shù)語有：作用域，超級作用域，排除范圍，地

21、址池，租約等。 作用域是指在一個網(wǎng)絡(luò)中的dhcp服務(wù)器所有可以分配的ip地址的連續(xù)范圍。實際操作中作用域主要用來定義網(wǎng)絡(luò)中單一的物理子網(wǎng)的ip地址范圍。作用域是服務(wù)器用來管理分配給網(wǎng)絡(luò)客戶端的ip地址等的手段3.郭紹清.局域網(wǎng)構(gòu)建技術(shù)m.北京：高等教育出版社,2006.02:177. 。 超級作用域是用以實現(xiàn)同一個子網(wǎng)中包含著的多個ip子網(wǎng)，事實上，這就是一組作用域的集合。在超級作用域中，只能存在一個成員作用域或者一個子作用域的列表。但是超級作用域并不是應(yīng)用于設(shè)置具體的范圍。子作用域的所需設(shè)置的各種屬性必須需要單獨設(shè)置4.聶克成,龍軍.計算機網(wǎng)絡(luò)技術(shù)實訓(xùn)教程m.海南:?？诮?jīng)濟職業(yè)技術(shù)院,200

22、7.06:36.。在dhcp的設(shè)置過程中的排除范圍是不用于分配的ip的地址序列。排除范圍的存在意味著在這個序列中的ip地址不會被dhcp服務(wù)器分配給客戶機。 地址池是指用戶在定義dhcp范圍及排除范圍的情況下所剩余的全部地址，一般情況下地址池中的ip地址都可以動態(tài)的分配給網(wǎng)絡(luò)中的dhcp客戶機使用。租約是dhcp客戶端能使用從dhcp服務(wù)器所獲取來的ip地址的時間時間長度。在租約到期之前客戶機需要繼續(xù)使用該ip地址時，就必須得更新ip地址的租約，當(dāng)租約到期或該租約被服務(wù)器端刪除時，租約停止。2.2.2 dhcp報文類型 從客戶端請求獲取ip到服務(wù)器端分配ip地址，dhcp一共涉及到8種報文，這

23、八種報文可分為兩大類型：請求報文和應(yīng)答報文。其中，請求報文包括dhcp discover、dhcp request、dhcp nak、dhcp dcline、dhcp release、dhcpinform；應(yīng)答報文包括dhcp offer和dhcp ack。dhcp discover 客戶端進行ip獲取所發(fā)出的廣播報文；dhcp offer 由服務(wù)器端發(fā)送給客戶端的應(yīng)答dhcp discover的消息；dhcp request 是由dhcp客戶端發(fā)送給dhcp服務(wù)器的用于請求配置參數(shù)的消息；dhcpd ack dhcp 服務(wù)器端提供給客戶端的配置參數(shù)；dhcp nak 由服務(wù)器發(fā)送到客戶端，說

24、明正在使用的網(wǎng)絡(luò)地址租約到期或無效；dhcp dcline 由服務(wù)器發(fā)送到客戶端，說明該地址已被其他客戶端使用。dhcp release 客戶端用于釋放ip地址。dhcp inform 由客戶端發(fā)送到服務(wù)器端，要求使用本地已配置的參數(shù)。2.3 dhcp的工作原理 dhcp（dynamic host configuration protocol，動態(tài)主機配置協(xié)議），它是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用udp來協(xié)議工作， 主要用途有兩個：一是給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配ip地址，二是給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。dhcp有3個端口，其中udp67和udp68為正常的dh

25、cp服務(wù)端口，分別作為dhcp server和dhcp client的服務(wù)端口。dhcp協(xié)議采用udp作為傳輸協(xié)議，主機發(fā)送請求消息到dhcp服務(wù)器的67號端口，dhcp服務(wù)器回應(yīng)應(yīng)答消息給主機的68號端口。 2.3.1 初始化租約過程dhcp客戶端第一次啟動機器的時候，會自動完成初始化過程，獲得租約。1.dhcp 客戶端以廣播的方式向dhcp服務(wù)器端發(fā)出dhcp discover報文，如圖2-1所示；圖2-1 客戶端發(fā)送dhcp discover報文2.所有接收到dhcp discover報文的服務(wù)器端都會發(fā)送一個dhcp offer報文給dhcp client 以作出響應(yīng)；dhcp off

26、er報文中包含有dhcp server能夠提供給dhcp client使用的ip地址的字段，同時，該報文中，還包含有dhcp服務(wù)器的ip地址，以便dhcp客服端區(qū)分，如圖2-2所示；圖2-2 服務(wù)器發(fā)送dhcp offer報文3.dhcp 客戶端只能處理其中的一個dhcp offer報文，一般的原則是dhcp client處理最先收到的dhcp offer報文。 從dhcp客戶端會發(fā)出一個廣播的dhcp request報文，在選項字段中會加入選中的dhcp服務(wù)器的ip地址，以及所需要的ip地址。(如圖2-3所示)圖2-3客戶端回發(fā)dhcp request報文4.dhcp server收到dhc

27、p request報文后，判斷選項字段中的ip地址是否與自己的地址相同。如果不相同，dhcp server不做任何處理只清除相應(yīng)ip地址分配記錄；若相同，那么dhcp服務(wù)器就會向dhcp客戶端響應(yīng)一個dhcp ack報文，并且會在選項字段中增加ip地址的使用租期信息。（如圖2-4所示）圖2-4服務(wù)器發(fā)送dhcp ack報文5.當(dāng)接到dhcp ack報文后，dhcp 客戶端能夠及時地檢查dhcp 服務(wù)器分配給自己的ip地址是否能夠使用。如果可以使用，則dhcp 客戶端成功獲得ip地址并根據(jù)ip地址使用租期自動啟動續(xù)延過程（以下會對租約進行詳細解釋）；當(dāng)dhcp服務(wù)器收到dhcp request消

28、息時，如果該ip地址無法分給原來使用的dhcp客戶端（例如：已配給其他dhcp客服端），客戶端會向服務(wù)器發(fā)送dhcp decline信息包拒絕接受已經(jīng)分配的地址信息。在協(xié)商的過程中，如若dhcp客戶端發(fā)送的request消息中的地址信息有錯誤，（如：客戶端已經(jīng)遷移到新的子網(wǎng)或者租約已經(jīng)過期），那么dhcp服務(wù)器則會發(fā)送dhcp nak消息，給dhcp客戶端，讓客戶端重新再次發(fā)起地址請求過程。6、在dhcp client成功獲取ip地址后，可隨時通過發(fā)送dhcp release報文釋放自己的ip地址，dhcp server收到dhcp release報文之后，會回收相應(yīng)的ip地址并另行分配。2.

29、3.2 重新開機 ip地址申請成功以后，dhcp客戶端每次啟動機器并入網(wǎng)的時候，不用再以廣播方式發(fā)送dhcp discover報文以重新申請ip地址，可直接發(fā)送包含上一次分配的ip地址的dhcp request消息。 2.3.3 更新租約及重新申請ip在使用租期超過50%時刻的時候，dhcp 客戶端會以單播形式向dhcp服務(wù)器發(fā)送dhcp request報文來對ip地址進行續(xù)租。如果dhcp 客戶端成功收到dhcp server發(fā)送的dhcp ack報文，則按相應(yīng)時間延長ip地址租期；如果沒有收到dhcp服務(wù)器發(fā)送的dhcp ack報文，則dhcp客戶端繼續(xù)使用這個ip地址。在使用租期超過87

30、.5%的時候，dhcp 客戶端會以廣播形式向dhcp 服務(wù)器發(fā)送dhcp request報文來續(xù)租ip地址。如果dhcp 客戶端成功收到dhcp 服務(wù)器發(fā)送的dhcp ack報文，則按相應(yīng)時間延長ip地址租期；如果沒有收到dhcp 服務(wù)器發(fā)送的dhcp ack報文，則dhcp客戶端繼續(xù)使用這個ip地址，直到ip地址使用租期到期時，dhcp 客戶端才會向dhcp 服務(wù)器發(fā)送dhcp release報文來釋放這個ip地址，并開始新的ip地址申請過程。說明：dhcp客戶端可以接收到多個dhcp服務(wù)器的dhcp offer數(shù)據(jù)包，然后可能接受任何一個dhcp offer數(shù)據(jù)包，但客戶端通常只接受收到的

31、第一個到達的dhcp offer數(shù)據(jù)包。另外，dhcp服務(wù)器dhcp offer中指定的地址不一定為最終分配的地址，一般來說dhcp服務(wù)器會保留該地址直到客戶端發(fā)出正式請求。正式請求dhcp服務(wù)器分配地址dhcp request采用的廣播包，目的是讓其它所有發(fā)送dhcp offer數(shù)據(jù)包的dhcp服務(wù)器也能接收到這個申請ip地址數(shù)據(jù)包，然后釋放已經(jīng)提供給客戶端的ip地址。2.4 dhcp中繼的工作原理根據(jù)上面述說，我們可以利用dhcp技術(shù)可以實現(xiàn)一個子網(wǎng)內(nèi)的ip 地址分配，但是跨越子網(wǎng)就得使用dhcp 中繼代理，那么，dhcp中繼代理是如何工作的？dhcp中繼代理工作原理如圖2-4-1所示。圖

32、2-4-1 dhcp中繼消息傳遞1.當(dāng)dhcp客戶端啟動并進行dhcp初始化的時候，dhcp客戶端會在本地的子網(wǎng)絡(luò)中發(fā)送廣播報文以請求ip地址；2.如果本地網(wǎng)絡(luò)存在dhcp服務(wù)器的情況下，便可以直接進行dhcp 配置，從而不需要dhcp中繼代理；3.當(dāng)本地網(wǎng)絡(luò)中不存在dhcp服務(wù)器時，與本地網(wǎng)絡(luò)相連的dhcp中繼代理服務(wù)器就會接收到dhcp客戶端發(fā)送出來的ip地址請求報文，dhcp中繼會將報文進行處理并發(fā)送給其他網(wǎng)絡(luò)上的dhcp服務(wù)器；4.dhcp服務(wù)器會根據(jù)dhcp客戶端發(fā)送的請求報文進行相應(yīng)的配置，通過dhcp中繼代理將配置信息轉(zhuǎn)發(fā)給dhcp客戶端，對dhcp客戶端的ip地址等信息進行動態(tài)

33、配置。事實上，從ip地址申請開始到最終完成配置，需要多個這樣的交互過程。dhcp 中繼設(shè)備修改dhcp消息中的相應(yīng)字段，把dhcp的廣播包改成單播包，并負責(zé)在服務(wù)器與客戶機之間轉(zhuǎn)換。在dhcp客戶端看來，dhcp中繼代理就像dhcp服務(wù)器；在dhcp服務(wù)器看來，dhcp中繼代理就像dhcp客戶端。dhcp中繼工作過程如圖2-4-2所示圖2-4-2 dhcp中繼工作過程第3章 linux系統(tǒng)下dhcp的分析與設(shè)計 3.1 linux系統(tǒng)發(fā)展史以及性能特點 二十世紀七十年代，unix體系的源程序大多是可以任意流傳的。作為互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議tcp/ip也就是產(chǎn)生于那個年代。也就是在那個時期，人們在創(chuàng)造

34、各自作品的同時享受著從事科學(xué)探索的激情和成就感，都急于發(fā)表自己的程序作品，不太重視版權(quán)的保護。1991年，出生在芬蘭的linus torvalds寫出了一種新的操作系統(tǒng),叫“l(fā)inux”。然后在internet軟件新聞組將程序張貼出來,允許所有人免費下載。1992年，在x86芯片上可成功運行l(wèi)inux系統(tǒng)，并增加了圖形用戶操作界面。相較系統(tǒng)剛出的1萬行代碼，此時代碼增加到了4萬行。 1993年，torvalds提供源代碼,上百個編程人員先后對代碼進行了修改和查對。 1994年，linux操作系統(tǒng)中增加了網(wǎng)絡(luò)功能。代碼行數(shù)達到了17萬。 1995年，修改代碼可在intel、digital和sun

35、 srarc芯片上運行。linux雜志開始發(fā)行。代碼行數(shù)增加到25萬行。 1996年，可同時在幾種芯片上運行。代碼行數(shù)己經(jīng)達到40萬行。 1997年，許多國家開始發(fā)行l(wèi)inux月刊。甚至每周都會有l(wèi)inux新版本出現(xiàn)。這時整個系統(tǒng)的代碼行數(shù)增加到80萬行。 1998年，大約有10000編程人員參與新聞組,對代碼進行測試和修正。代碼量又增加到了150萬行。 1999年，100多家廠商接著推出linux系統(tǒng)的不同版本:以linux產(chǎn)品為研發(fā)內(nèi)容的公司從而成為股市新貴,linux操作系統(tǒng)迎來了它的春天。linux作為一種新興的操作系統(tǒng),正在改變著我們的生活。linux系統(tǒng)是從高端的服務(wù)器市場到低端的

36、桌面市場的新興的嵌入式操作系統(tǒng),linux的影響可以說無所不至。而目前l(fā)inux最成功的應(yīng)該還是在服務(wù)器市場,idc1998年的調(diào)查顯示,linux系統(tǒng)已然占據(jù)了服務(wù)器市場出貨量的25%,雖然排名在nt之后的第二位，但而它的增長率卻達到了212%。linux 系統(tǒng)的特點適用于多數(shù)服務(wù)器應(yīng)用,從linux系統(tǒng)本身來講，其具有以下特點:硬件兼容性出色,不但可以在x86的新舊硬件平臺上運行,而且alpha、sparc等架構(gòu)也不例外,并表現(xiàn)出很好的性能；網(wǎng)絡(luò)兼容性出色,能與多種網(wǎng)絡(luò)系統(tǒng)聯(lián)接并操作,兼容舊標(biāo)準的同時也支持新標(biāo)準。擴展性佳,定制方便.呂其元.基于linux平臺的服務(wù)器集群的架構(gòu)和實現(xiàn)性研究

37、d.四川:電子科技大學(xué),2001.；成本低廉；穩(wěn)定性得到業(yè)界普遍認可；網(wǎng)絡(luò)服務(wù)軟件多且全；linux滿足并且適合服務(wù)器應(yīng)用的所有特點；除了對系統(tǒng)安全穩(wěn)定性要求高之外，對系統(tǒng)資源控制能力、i/o及進程處理能力、用戶的管理能力、遠程管理和控制能力等方面也要求高；而對于圖形界面要求和中文的顯示能力要求卻不高。所以使得圖形化界面使用率較低。3.2 dhcp的設(shè)計目標(biāo)以及l(fā)inux系統(tǒng)中dhcp中參數(shù)3.2.1 dhcp的設(shè)計目標(biāo)在實際應(yīng)用中，dhcp的設(shè)計目標(biāo)如下：1.dhcp應(yīng)該是一種機制而不是策略，它必須允許本地系統(tǒng)管理員控制配置參數(shù)，本地系統(tǒng)管理員應(yīng)該能夠?qū)λＭ芾淼馁Y源進行有效的管理。2.d

38、hcp客戶端不再需要手工配置，而應(yīng)該直接向dhcp服務(wù)器端申請適合本地機的配置參數(shù)并利用這些參數(shù)加以配置。3.管理員用戶不再需要為單個客戶端配置網(wǎng)絡(luò)，在通常情況下，網(wǎng)絡(luò)管理員沒有必要輸入任何預(yù)先設(shè)計好的用戶配置參數(shù)。4.為了節(jié)約經(jīng)費，不可以在每個物理子網(wǎng)上安裝一臺dhcp服務(wù)器，利用dhcp中繼代理解決跨越子網(wǎng)的問題。5.dhcp客戶端必須能對多個dhcp服務(wù)器提供的dhcp offer做出響應(yīng),由于網(wǎng)絡(luò)中常常會出現(xiàn)一些安全因素，所以需要在網(wǎng)絡(luò)中添加多臺dhcp服務(wù)器以供不時之需。6.dhcp服務(wù)器的ip地址必須靜態(tài)配置而且必須用現(xiàn)存的網(wǎng)絡(luò)協(xié)議實現(xiàn)。7.dhcp必須能夠為現(xiàn)有的dhcp客戶端提

39、供ip地址。8.在網(wǎng)絡(luò)ip地址分配中不允許有多個客戶端同時使用一個網(wǎng)絡(luò)地址。9.在dhcp客戶端重新啟動后仍然能夠保留其原先的配置參數(shù)，如果可能，客戶端應(yīng)該被指定為相同的配置參數(shù)。10.在dhcp服務(wù)器重新啟動后仍然能夠保留客戶端的配置參數(shù)，如果可能，即使dhcp機制重新啟動，也應(yīng)該能夠為客戶端分配原有的配置參數(shù)。11.能夠為新加入的客戶端自動提供配置參數(shù)。12.支持對特定dhcp客戶端永久固定分配網(wǎng)絡(luò)ip地址。3.2.2 dhcp配置文件中的主要參數(shù)在linux系統(tǒng)中，dhcp配置文件主要參數(shù)如表3-2-1所示：表3-2-1 dhcp配置文件中的主要參數(shù)參 數(shù)參 數(shù) 的 解 釋ddns-up

40、date-styledhcp-dns互動更新模式的配置default-lease-time指定默認租賃時間的長度（租賃時間單位是秒）max-lease-time指定最大租賃時間長度，單位是秒hardware指定網(wǎng)卡接口類型和mac地址server-name通知dhcp客戶端服務(wù)器名稱get-lease-hostnames flag檢查客戶端使用的ip地址fixed-address ip分配給客戶端一個固定的地址authritative拒絕不正確的ip地址的要求dhcp配置文件中的declarations declarations用來描述網(wǎng)絡(luò)布局及提供客戶的ip地址等，主要聲明如下表所示。表3-

41、2-2 declarations中聲明聲 明解 釋shared-network用來告知是否一些子網(wǎng)絡(luò)共享相同網(wǎng)絡(luò)subnet描述一個ip地址是否屬于該子網(wǎng)range起始ip終止ip提供動態(tài)分配ip的范圍host主機名稱參考特別的主機group為一組參數(shù)提供聲明allow unknown-clientsdeny unknown-client是否動態(tài)分配ip給未知的使用者allow bootp;deny bootp是否響應(yīng)激活查詢allow bootingdeny booting是否響應(yīng)使用者查詢filename開始啟動文件的名稱，應(yīng)用于無盤工作站next-server設(shè)置服務(wù)器從引導(dǎo)文件中裝入主

42、機名，應(yīng)用于無盤工作站dhcp配置文件中的option項option用來配置dhcp可選參數(shù)，全部用option關(guān)鍵字作為開始。dhcp配置文件中有關(guān)option關(guān)鍵字的主要選項解釋:subnet-mask向客戶端設(shè)定子網(wǎng)掩碼domain-name向客戶端指明dns名字domain-name-servers向客戶端指明dns服務(wù)器的ip地址host-name向客戶端指定主機名稱routers向客戶端設(shè)定默認網(wǎng)關(guān)broadcast-address向客戶端設(shè)定廣播地址ntp-server向客戶端設(shè)定網(wǎng)絡(luò)時間服務(wù)器的ip地址3.3案例分析本文以所在學(xué)校為案例，探討dhcp與dhcp中繼代理，并利用相

43、關(guān)軟件進行實驗，達到準確體現(xiàn)分析dhcp技術(shù)與dhcp中繼代理的優(yōu)劣。實現(xiàn)網(wǎng)絡(luò)ip地址的分配。學(xué)校網(wǎng)絡(luò)規(guī)模屬于大型網(wǎng)絡(luò)，ip地址分配如表3-3-1：表3-3-1 ip地址分配名稱ip地址/子網(wǎng)段所需ip個數(shù)net maskdhcp服務(wù)器1172.17.17.31255.255.255.0圖書館192.168.1.0250255.255.255.0理學(xué)樓1-a192.168.2.0250255.255.255.0理學(xué)樓1-b192.168.3.0250255.255.255.0理學(xué)樓1-c192.168.4.0250255.255.255.0理學(xué)樓1-d192.168.5.0250255.255

44、.255.0理學(xué)樓2192.168.6.0250255.255.255.0現(xiàn)代教育技術(shù)中心192.168.7.0250255.255.255.0dhcp服務(wù)器2172.17.17.21255.255.255.0宿舍14幢192.168.8.0250255.255.255.0宿舍13幢192.168.9.0250255.255.255.0宿舍12幢192.168.10.0250255.255.255.0宿舍11幢192.168.20.0250255.255.255.0宿舍10幢192.168.30.0250255.255.255.0根據(jù)本課題研究方向選擇實驗儀器，由于條件限制，本文選擇在虛擬機的

45、環(huán)境下實現(xiàn),考慮到通常情況下，虛擬機開多了會影響運行速度，就只用一臺系統(tǒng)windows xp做客戶機去驗證，而dhcp服務(wù)器和dhcp中繼使用系統(tǒng)版本為centos 6.5。3.4 利用dhcp中繼實現(xiàn)ip地址分配3.4.1 linux系統(tǒng)下搭建dhcp服務(wù)器根據(jù)劃分好的ip地址配置dhcp服務(wù)器。1.配置dhcp服務(wù)器的網(wǎng)絡(luò)，配置如圖3-4-1所示：rootlocal host / setup圖3-4-1 dhcp服務(wù)器的配置rootlocal host / cd etc/sysconfig/network-scripts/rootlocal host network-scripts vim

46、 ifcfg-eth0 說明：修改eth0網(wǎng)卡，需要刪掉的項為hwaddr與uuid，否則在重啟網(wǎng)絡(luò)時，無法成功，因為找不到eth0網(wǎng)卡。rootlocal host / service network restart 2.安裝dhcp包（1）基于本地yum源的實現(xiàn)，安裝dhcprootlocal host / mount /dev/cdrom /mntrootlocal host / cd /etc/yum.repo.d/rootlocal host yum.repo.d mv centos-base.repo centos-base.repo.bak rootlocal host yum.

47、repo.d vim dvd.repodvdname=dvdbaseurl=file: /mntenable=1gpgcheck=0 保存并退出rootlocal host yum.repo.d yum clean all rootlocal host yum.repo.d yum makecache rootlocal host / yum install dhcp （2） 修改dhcp配置文件rootlocal host / vim /etc/dhcp/dhcpd.conf ddns-update-style none; option subnet-mask 255.255.255.0;

48、subnet 172.17.17.0 netmask 255.255.255.0 option routers 172.17.17.1; range 172.17.17.20 172.17.17.254; subnet 192.168.10.0 netmask 255.255.255.0option routers 192.168.10.1; range 192.168.10.20 192.168.10.254; subnet 192.168.2.0 netmask 255.255.255.0option routers 192.168.2.1; range 192.168.2.20 192.

49、168.2.254; rootlocal host / service iptables stop rootlocal host / service dhcpd start 配置完dhcp服務(wù)器以后開始配置dhcp中繼代理服務(wù)器。3.4.2 linux系統(tǒng)下搭建dhcp中繼 在啟動dhcp 中繼服務(wù)器之前首先增加兩塊物理網(wǎng)卡（eth1和eth2）,切記不可增加虛擬網(wǎng)卡，否則在配置完成以后，無法啟動dhcp中繼。1.配置dhcp中繼服務(wù)器的網(wǎng)絡(luò)，配置如圖3-4-2所示：rootlocalhost / setupeth0網(wǎng)卡配置如圖：圖3-4-2 dhcp中繼服務(wù)器配置eth1網(wǎng)卡配置如圖3-4-

50、3所示：圖3-4-3 eth1網(wǎng)卡配置eth2網(wǎng)卡配置如圖3-4-4所示： 圖3-4-4 eth2網(wǎng)卡配置說明：eth0網(wǎng)卡需要刪掉的項為hwaddr與uuid，否則在重啟網(wǎng)絡(luò)時，無法成功，因為找不到eth0網(wǎng)卡。eth0網(wǎng)卡與dhcp服務(wù)器直接相通，因此ip地址必須處于同一個網(wǎng)段。service network restart2.安裝dhcp包（1）基于本地yum源的實現(xiàn)rootlocal host / mount /dev/cdrom /mntrootlocal host / cd /etc/yum.repo.d/rootlocal host yum.repo.d mv centos-ba

51、se.repo centos-base.repo.bak rootlocal host yum.repo.dvim dvd.repo dvdname=dvdbaseurl=file:/mntenable=1gpgcheck=0 保存并退出rootlocal host yum.repo.dyum clean allrootlocal host yum.repo.dyum makecache rootlocal host / yum install dhcp （2） 修改dhcp中繼配置文件rootlocal host / cd /etc/sysconfig rootlocal host sysc

52、onfig ls 查看配置文件中的dhcrelay選項是否存在，如圖3-4-5 所示， 圖3-4-5 查看dhcrelay選項 rootlocal host sysconfig vim dhcrelay interfaces=eth0 eth1 eth2 dhcpserver=172.17.17.2 rootlocal host / service iptables stop /關(guān)閉防火墻 rootlocal host / echo 1/proc/sys/net/ipv4/ip_forward rootlocal host / service dhcrelay start 3.4.3 客戶端測

53、試 在服務(wù)器與中繼代理配置完成以后驗證結(jié)果。檢查客戶機是否能自動獲取到服務(wù)器分配ip地址，并且檢查獲取到的ip地址是否為相應(yīng)作用域范圍內(nèi)的。1.客戶端設(shè)置如圖3-4-6所示：圖3-4-6客戶端設(shè)置2.由圖3-4-6 可以看出，透過dhcp中繼代理，客戶機從dhcp服務(wù)器（172.17.17.2）成功獲取了ip：192.168.10.20的使用權(quán)?？蛻舳顺晒Λ@取ip地址如圖3-4-7所示。圖3-4-7客戶端正確獲取ip地址3.5 利用dhcp服務(wù)器直接實現(xiàn)ip地址分配3.5.1 linux系統(tǒng)下搭建dhcp服務(wù)器 1.配置靜態(tài)ip，dhcp服務(wù)器網(wǎng)絡(luò)配置如圖3-5-1所示，圖3-5-1 dhcp

54、服務(wù)器網(wǎng)絡(luò)配置 2.安裝dhcp軟件 （1）查看是否安裝dhcp 如圖3-5-2所示，圖3-5-2 查看是否安裝dhcp（2）查找配置文件 操作如圖3-5-3，圖3-5-3 查找配置文件 （3）復(fù)制參考文件到配置文件所在目錄，操作如圖3-5-4圖3-5-4 復(fù)制參考文件到配置文件所在目錄3.編輯配置文件，操作如圖3-5-5圖3-5-5 編輯配置文件 4.啟動dhcp，操作如圖3-5-6，圖3-5-6 啟動dhcp3.5.2 客戶端測試1. 查看客戶端是否能正常獲取ip地址，客戶端所分配到的ip地址如圖3-5-7所示；圖3-5-7 客戶端成功獲取ip2. 查看客戶機與服務(wù)器之間是否能正常通信，操作如圖3-5-8所示，圖3-5-8 客