TCP/IP基础知识

第一部分 TCP/IP基础知识

1．TCP的三次握手（Three-Way Handshake）

在TCP协议中，建立连接要通过“三次握手”机制来完成。这种“三次握手”机制既可以由一方TCP发起同步握手过程而另一方TCP响应该同步过程，也可以由通信双方同时发起连接的同步握手。

① TCP A向TCP B发送1个同步TCP段请求建立连接

例：该TCP段简要表示成〈SEQ=100〉〈CTL=SYN〉,其中“〈〉”中的内容为TCP段中的字段

② TCP B将确认TCP A的请求，并同时向TCP A发出同步请求

例：该TCP段为〈SEQ=300〉〈 ACK=101〉〈CTL=SYN，ACK〉

③ TCP A将确认TCP B的请求，即向TCP B发送确认TCP段

例：该TCP段为〈SEQ=101〉〈 ACK=301〉〈CTL= ACK〉

④ TCP A在已建立的连接上开始传输TCP数据段

例：该TCP段为〈SEQ=101〉〈 ACK=301〉〈CTL= ACK〉〈DATA〉

整个过程可用图表示：

      TCP A                                                TCP B

             〈SEQ=100〉〈CTL=SYN〉                  一次

                                                             

            〈SEQ=300〉〈 ACK=101〉〈CTL=SYN，ACK〉          二次

                                                             

             〈SEQ=101〉〈 ACK=301〉〈CTL= ACK〉             三次

                                                             

            〈SEQ=101〉〈 ACK=301〉〈CTL= ACK〉〈DATA〉     （或三次）

                                                             

由于TCP连接是一个全双工的数据通道，一个连接的关闭必须由通信双方共同完成。当通信的一方没有数据需要发送给对方时，可以使用FIN段向对方发送关闭连接请求。这时，它虽然不再发送数据，但并不排斥在这个连接上继续接收数据。只有当通信的对方也递交了关闭连的请求后，这个TCP连接才会完全关闭。

在关闭连接时，既可以由一方发起而另一方响应，也可以双方同时发起。无论怎样，收到关闭连接请求的一方必须使用ACK段给予确认。实际上，TCP连接的关闭过程也是一个三次握手的过程。

      TCP A                                                 TCP B

            〈SEQ=100〉〈 ACK=300〉〈CTL=FIN，SYN〉       

                                                        

            〈SEQ=300〉〈 ACK=101〉〈CTL= ACK〉           

                                                        

             〈SEQ=300〉〈 ACK=101〉〈CTL= FIN，ACK〉     

                                                        

            〈SEQ=101〉〈 ACK=301〉〈CTL= ACK〉           

                                                        

2．滑动窗口（Sliding Windows）

滑动窗口：是两台主机间传送数据时的缓冲区。每台TCP/IP主机支持两个滑动窗口：一个用于接收数据，另一个用于发送数据。窗口尺寸表示计算机可能缓冲的数据量大小。

滑动窗口工作原理：

当TCP从应用层中接收数据时，数据们于Send窗口。TCP将一个带序列号的报头加入数据包并将其交给IP，由IP将它发送到目标主机。

当每一个数据包传送时，源主机设置重发计时器（描述在重新发送数据包之前将等待ACK的时间）。在Send窗口中有每一个数据包的备份，直到收到ACK。

当数据包到达服务器Receive窗口，它们按照序列号放置。当接收到连续的段时就向源主机发送一个关于数据的认可（ACK），其中带有当前窗口尺寸。

一旦源主机接收到认可，Send窗口将由已获得认可的数据滑动到等待发送的数据。如果有重发计时器设定的时间内，源主机没有接收到对现存数据的认可，数据将重新传送。重发数据包将加重网络和源主机的负担。

如果Receive窗口接收数据包的顺序错乱，那么将强制启动，延迟发送认可。

 

TCP协议采用滑动窗口的方式控制数据流的传输，用三次握手了解对方情况。

在传输层中，数据按照一定的格式打成大小相同的包。每一个滑动窗口中包含一定数目的数据包，滑动窗口的大小可以人为调整。每台网络上的主机维护一个送窗口和一个接收窗口。发送方一次发送相当于滑动窗口大小的数据包数目，并在每个数据包前添加包头信息，然后等待接收方返回确认信息。由于TCP是面向连接的协议，可以保证数据传输的完整性和准确性，当传输过程中发生丢包时，接收方会要求发送方从断点处重传数据。

滑动窗口的大小对网络性能有很大的影响。如果滑动窗口过小，则需要在网络上频繁的传输确认信息，占用了大量的网络带宽；如果滑动窗口过大，对于利用率较高，容易产生丢包现象的网络，则需要多次发送重复的数据，也同样耗费了网络带宽。

决定滑动窗口大小的因素，包括网络的带宽、可靠性以及需要传输的数据量。

Windows NT使用TCP滑动窗口，其默认窗口大小为8760，每接收两段信息就发回一个确认。

TcpWindowSize 规定滑动窗口的大小参数

位于HKEY_LOCAL_MACHINE\CurrentControlSet\Services\TCPIP\Parameters下，缺省大小为8760

ForwardBufferMemory

位于HKEY_LOCAL_MACHINE\CurrentControlSet\Services\TCPIP\Parameters下，缺省大小为74240=50*1480

DefaultTTL

位于HKEY_LOCAL_MACHINE\CurrentControlSet\Services\TCPIP\Parameters下，缺省大小为32 秒

重发计时器（retransmit timer）：

定义：在重新发送数据包之前将等待ACK的时间

可在注册表中修改重发次数，缺省为5次。缺省起始时间为1秒。

重试时间分别为1秒；第一次失败后的2秒；第二次失败后的4秒；第三次失败后的8秒；第四次失败后的16秒。

延迟ACK计时器（delayed-ACK timer）：

定义：在重新发送数据包之前将等待ACK的时间

ACK定时器的延迟为硬编码200ms，为第一次重发计时器的1/5。

详见【附图二】

 

第三部分  TCP/IP路由

这部分与宇航出版社的《Microsoft Windows NT4.0 环境下的TCP/IP网络互联》中的第五章和第二章的ARP对应

一、  什么是路由？

路由就是信息通过一条路径从源地址转移到目的地址的过程。在TCP/IP网络上，源方和目的方都叫做主机，信息被分成小包在主机之间传送。

路由包括两种不同的方法：

直接路由：源和目的方在同一个网络段上。

间接路由：源和目的方在不同的网络段上，包必须通过路由器。

1．  直接路由

① 地址解析协议（ARP）

地址解析协议是一个位于IP协议中的低层协议。它把IP地址解析成MAC地址。

当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并且封装成包，附加上目的主机的IP地址。然后寻找IP地址到实际MAC地址的映射。当ARP找到了MAC地址后，它就把这个信息传给IP，由IP把包发送出去。

② ARP广播

主机A ping 主机B ，执行ping 131.107.3.31

A．主机A会先检查其ARP缓存内是否存有主机B的硬件地址

B．若主机A的ARP缓存内无此信息,则主机A会发送一个请求ARP的广播包，此包内包含着其欲通信的主机的IP地址，也就是主机B的IP地址

C．当主机B收到此广播包后，会将自己的硬件地址利用响应ARP的包传送给主机A，并更新自己的ARP缓存，也就是同时会将主机A的IP地址/硬件地址保存起来，以供日后使用。

D．主机A在得到主机B的硬件地址后，就可以与主机B 通信，同时也会将主机B的IP地址/硬件地址保存到自己的APR缓存内。

③ ARP缓冲区

ARP缓冲区是位于RAM中

问题：如果计算机重启动时ARP缓冲区中的内容还会不会有呢？

ARP缓冲区中包括二种条目：

动态条目：有二分钟的生命期，如果二分钟之内不再使用就被删除

静态条目：生命期到计算机重启动

手工操作方法：(ARP与参数之间要加空格)

查看   ARP  –A

删除   ARP  -D   IP

增加   ARP  -S   IP   MAC

MAC地址要用00-80-c8-f6-7d-07的格式，必须有“-”，其中前六位是厂商代码，后六位是厂商制定。MAC地址可用IPCONFIG/ALL工具查出来；还可用net config server，或Windows NT Diagnostics 中的Network选项中的Transports，或nbtstat –a IP地址。想得知本地子网上其它主机的MAC地址，可先PING 远地主机，再用ARP –A查看ARP缓冲区来得到一个本地子网上其它主机的MAC地址；而PING远程子网上的主机时，只能得到缺省网关的MAC地址，这是因为执行了间接路由的原因。

④ ARP优点：

A．对高层应用程序隐藏了物理MAC地址，允许应用程序只使用IP地址。这使得TCP/IP协议独立于物理硬件。

B．使得网络工程师可以分配IP地址给使用任何系统的主机而不担心MAC地址。

2．   间接路由

间接路由与直接路由的区别是源主机IP发往的目的IP地址不是想通信的目标主机IP，而是路由器的IP；并且路由器接收到信息包时，也许还经过多次传递才能到达目标主机，并且最终还是由直接路由到达目标主机的。

例1：Paula wants to make a connection to a Windows NT server computer on the remote network but fails. No other users in the same subnet encounter the same problem. As a network administrator, you use the Network Monitor to troubleshoot the problem. You notice that each time Paula attempts to connect to the server from her Windows NT Workstation computer, her workstation sends an ARP broadcast for the IP address of the remote Windows NT Server computer. What is the most likely cause of the problem?

A. The workstation is configured with an invalid subnet mask.

B. The workstation is configured with an duplicated IP address.

C. The workstation is configured with an invalid default gateway address.

D. The workstation is configured with an invalid WINS.

二、  路由器的类型

实现路由的设备叫路由器；路由器是被动的设备，它不关心网络流量；路由器可以看作是带有两个或多个网卡的计算机；所以多宿主计算机可作路由器，配置成路由器的计算机也叫网关。

基于路由器操纵路由表中条目的方式，路由器可以分成以下两种基本类型：

静态路由器：必须手工配置路由表

动态路由器：自动配置路由表

1．  静态路由器：

静态路由器包括一个静态路由表；所有的静态路由表条目包括以下信息：

网络地址：包发往网络的网络ID或者网络名称

网络掩码：相关网络ID的子网掩码

网关地址：发往目的网络的包被转发的IP地址

Windows NT4.0路由表有以下的缺省值：

缺省路由(0.0.0.0)：任何没有在路由表中指定的网络使用这个路由

子网广播(255.255.255.255)：这个地址广播给本地子网上所有节点

网络广播：这个地址广播给互连网上所有节点

本地返回(127.0.0.0)：这个地址测试IP配置和连接

本地网络：这个地址把包直接发给本地网络上的节点

本地主机：本地计算机地址

ROUTE命令：

ROUTE [-F] [-P] |ADD  |  [IP]  Submask  [gateway] [metricost]

                  |Delete  | 删除

                  |Change | 变换

                  |Print   | 显示

[-P]参数是在路由表中加入静态条目

[-F]清除所有路径

[metricost]指示到网络ID的距离

例1．24：Your TCP/IP network is connected by two static routers that are Windows NT multihomed computers. The network configuration is shown as the following exhibit.

 

         198.72.50.34        198.72.50.66            198.72.50.98

    Host1             Router  A           Router  B           Host2

 

 

      198.72.50.33       198.72.50.65            198.72.50.97

                           255.255.255.224

If you want to add static route to the Router A and Router B to make sure that every host on the network can communicate with each other, which route commands should you use?

A.   Router A: route add 198.72.50.64 mask 255.255.255.224 198.72.50.65

Router B: route add 198.72.50.32 mask 255.255.255.224 198.72.50.66

B.     Router A: route add 198.72.50.32 mask 255.255.255.224 198.72.50.66

Router B: route add 198.72.50.64 mask 255.255.255.224 198.72.50.65

C.    Router A: route add 198.72.50.96 mask 255.255.255.224 198.72.50.65

Router B: route add 198.72.50.32 mask 255.255.255.224 198.72.50.66

D.    Router A: route add 198.72.50.96 mask 255.255.255.224 198.72.50.66

Router B: route add 198.72.50.32 mask 255.255.255.224 198.72.50.65
2．  动态路由器：

路由器会自动地更新它的路由表并把这些信息转发给它知道的其他动态路由器，有几种方法可以提供动态路由，其中最流行的两种是：路由信息选择协议（RIP）和开放最短路径优先（OSPF）

RIP是一个向量距离路由程序，它允许的最大跳跃计数是15

缺点：

跳跃计数超过16，不能达到

每个RIP路由器每30秒广播一条MAC级别上的消息。在互连网上，广播流量可能变得非常大。

RIP路由器收到的从其他路由器传来的条目有三分钟的生命期。所以，当一个路由器发生故障，这个改变在网络上传播需要花费一定的时间。

3．静态与动态路由的结合

在静态路由器的路由表中加动态路由器的条目

在动态路由器的路由表中加静态路由器的条目

三、  配置Windows NT作为路由器

1. 配置Windows NT硬件

多网卡或一卡多IP地址，每个IP地址位于不同子网上

2. Windows NT作为静态路由器

在TCP/IP属性中的路由选择标签中选中IP forwarder

3. Windows NT作为动态路由器

在静态路由器的基础上，加上RIP服务

例2.47：

Situation: On your TCP/IP network, you are planning to install a new Windows NT Server computer that is configured with four network adapters. You are going to use this new multihomed computer as a router.

Required result: The new server must have the ability to route the TCP/IP packets.

Optional desired results: You want the new server being able to dynamically update its routing tables when other routers are added to or removed from the network. You want the new server being able to provide IP addresses to all DHCP clients that are located on the same subnet as it is . You want the new server being able to send trap messages across the network to a Windows NT Workstation computer.

Proposed solution: Install TCP/IP on the new server and configure one IP address to each network adapter. Enable IP forwarding on the server. Install and configure Point-to-Point Tunneling Protocol(PPTP) on the new server. Install DHCP server service on the new server and configure SNMP to send trap messages to the Windows NT Workstation computer.

A. The proposed solution produces the required result and produces all of the optional desired results.

B. The proposed solution produces the required result and produces only one of the optional desired results.

C. The proposed solution produces the required result but does not  produces any of the optional desired results.

D. The proposed solution does not produces the required result.

例2.49：

Proposed solution: Install TCP/IP on the new server and configure one IP address to each network adapter. Enable IP forwarding on the server. Install RIP for IP on the new server. Install DHCP server service on the new server and create one scope for each subnet. Install SNMP service on the new server and configure SNMP to send trap messages to the Windows NT Workstation computer.

A. The proposed solution produces the required result and produces all of the optional desired results.

B. The proposed solution produces the required result and produces only two of the optional desired results.

C. The proposed solution produces the required result but does not produce any of the optional desired results.

D. The proposed solution does not produces the required result.

四、  TRACERT命令

TRACERT是一个用来验证包传到目的地的路由的TCT/IP工具。它报告包到达目的地经过的每个路由器，网关以及每个路由器的响应时间。

这有两个用途：判定路由器是否发生故障\发现速度慢的路由器

在NT上TRACERT工具是一个命令行版本

格式：Tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

例1.22：Your Windows NT TCP/IP network has three multihomed Windows NT server computers. You have configured them as static routers. If you want to identify the path that a packet takes as it passes through the router, which utility you should use?

A. Ipconfig.exe

B. Tracert.exe
C. Ping.exe

D. Route.exe

E.    Netstat.exe

例1.54：Using Windows NT explorer, Carol tries making a connection to web site www.microsoft.com but fails. He suspects that a router was used as a route from his TCI/IP host to the destination host has downed. Which utility should he use to verify this?

A. Route.exe

B. Ping.exe

C. Tracert.exe
D. Nbtstat.exe

五、  实验

实验2、实验3、实验8

 

第四部分  动态主机配置协议（DHCP）

这部分与宇航出版社的《Microsoft Windows NT4.0 环境下的TCP/IP网络互联》中的第六章对应

注意：DHCP选项在讲完WINS与DNS之后再复习一遍

讲课前先装DHCP服务

一、     为什么引用DHCP（Dynamic Host Configuration Protocol）

DHCP动态主机配置协议：用来自动分配IP地址给DHCP客户

静态IP地址的缺点

1．    手工书写可能出错

2．    可能是不合法的IP地址

3．    可能是重复的IP 地址

4．    由于IP地址、子网掩码及缺省网关的错误，导制网络的错误，这种错误是很费时、也很难找到的。

DHCP 的优点：

1.  克服了静态IP地址的缺点

2.  集中管理

3.  解决IP地不足的问题

DHCP 的缺点：

增加了广播

二、     DHCP的实现

1．    客户端：

如下的计算机系统可做为客户端：

NT Server4.0 

NT workstation 4.0

Windows 95,98

Windows for workgroup 3.11(运行Microsoft TCP/IP-32)

MS-DOS下Microsoft Network Client 3.0，实模式的TCP/IP

LAN Manager 2.2c。不支持OS/2上的LAN Manager 2.2c。

对于Windows NT，Windows 95系统机器，只需在control panel →network→protocol→TCP/IP 属性→IP address；选中obtain an IP address from a DHCP server选项即可；对于NT server，在services中不能安装DHCP server，如果安装了obtain an IP address from a DHCP server选项不可用，需删除、再重启动计算机，才能使用NT成为DHCP客户；DHCP客户不能对TCP/IP属性中的IP地址进行手工配置了。（有时由于DHCP client服务未启动，会使DHCP服务不能成功，需改变DHCP client服务的启动状态为Automatic）

2．    服务器端：

NT server必须有静态IP地址及相应的设置，并有要有IP地址的Scope

首先，在control panel →network→services中添加DHCP服务

然后，重引导计算机

最后，到开始→程序→公用管理工具→DHCP管理器中对DHCP服务器进行配置

三、     DHCP的配置

1．    要求每一个子网配置一个Scope，记住：子网与Scope的关系是一一对应的关系，即一对多和多对一都不行，但一个DHCP服务器中可以为多个子网服务，可有多个Scope，即服务器与Scope的关系是一对多；一个子网也可在多个服务器上有Scope，即子网与服务器的关系是一对多；这些Scope范围内的IP地址不能有重复的，即保证DHCP服务分配给DHCP客户的IP地址不重复，保证IP地址的唯一性。

例如：Start Address 131.107.1.10  End Address 131.107.1.100

          Subnet Mask 255.255.255.0

2．    排除的地址（Exclusion Range）：

连续多个地址：应有Start Address \ End Address  131.107.1.30  131.107.1.40

单一地址：Start Address与End Address是相同的  131.107.1.88  131.107.1.88

3．    子网掩码（Subnet Mask）：

即然说到一个子网在一个DHCP服务器中只能有一个Scope,那么咱们就来看一看具体的含义

例如：对于IP地址是从131.107.33.10到131.107.37.100

                 和从131.107.40.10到131.107.45.100的范围

           子网掩码是255.255.224.0

问：怎样设置Scope？

解析：对于本题的IP地址和子网，有效的IP地址和网段如下：

x.y.32.1  ---   x.y.63.254

x.y.64.1  ---   x.y.95.254

x.y.96.1  ---   x.y.127.254

x.y.128.1  ---   x.y.159.254

x.y.160.1  ---   x.y.191.254

x.y.192.1  ---   x.y.223.254

从已知条件可知：131.107.33.10到131.107.37.100

             和 131.107.40.10到131.107.45.100

是在同一网段131.107.32.0上，因此只能在DHCP服务器上建立一个Scope

（先做二个Scope，演示错误）

从131.107.33.10到131.107.45.100，但是排出从131.107.37.101到131.107.40.9

4．    IP地址的租期（lease Duration）：

租期主要考虑IP与机器的关系：

机器多，IP少

机器少，IP多

便携机多

你可以不限制IP地址的租期，意思是第一次客户机申请到IP地址之后就跟静态的IP地址一样了，对于企业内部网也是一样不错的管理方法；也可设置DHCP客户使用IP地址的期限，这种设法是为解决IP地址缺乏的办法。

5．    设置完scope后要Active leases：亮的灯泡(黄色)和不亮的灯泡（灰色）

6．    地址保留(Reservation)：

这个选项是针对网卡设置的，在做这项设置之前必须知道：＊客户名、客户的MAC地址和为客户预留的IP地址。MAC地址可用下面的IPCONFIG/ALL工具查出来；这是为在DHCP环境中某些服务器预保留的，这只是在服务器启动时，与比静态IP有一点不同外，之后与静态IP无两样。

补充：MAC地址要用00-80-c8-f6-7d-07的格式，必须有“-”，其中前六位是厂商代码，后六位是厂商制定。MAC地址可用IPCONFIG/ALL工具查出来；还可用net config server，或Windows NT Diagnostics中的Network选项中的Transports，或nbtstat –a IP地址。想得知本地子网上其它主机的MAC地址，可先PING 远地主机，再用ARP –A查看ARP缓冲区来得到一个本地子网上其它主机的MAC地址；而PING远程子网上的主机时，只能得到缺省网关的MAC地址，这是因为执行了间接路由的原因。

例1：为本地子网的131.107.2.1, 名为clients5的客户添加保留项

7．    DHCP Options：

＊Option 选项： global \ scope \ client

在这三种选项中client的优先级最大，然后是 scope，最后是 global

也就是说对于一个具体的DHCP客户时，三个选项都设置了，那么以谁为主呢？按优先级来排序，优先级大的设置复盖优先级低的设置。

其中，scope和global是在DHCP管理器中设置，而client在TCP/IP的属性中进行手中设置。

例2.51：You administer a TCP/IP network with multiple subnets.You have installed a DHCP server to automatically assign the IP address to all clients. Besides the IP address and subnet mask, you also want all clients to obtain the default gateway from the DHCP server. What type of the DHCP scope options should you configure to accomplish this?

A．Client option

B．Scope option

C．Global option

D．None of the above

未用的Options有许多，但只有六个选项可传给DHCP client，它们是：

＊03 router IP             Default Gateway

06 DNS IP              DNS servers

15 Domain Name        Host name 的后半部分

44 WINS IP            

46 Node Type            Node Type

47 NetBIOS Scope ID     NetBIOS Scope ID

这些选项也是用IPCONFIG/ALL能观查到的：（做实际演示）

Windows NT IP Configuration

    Host Name . . . . . . . . . : w14.domain14

    DNS Servers . . . . . . . . :

    Node Type . . . . . . . . . : Hybrid

    NetBIOS Scope ID. . . . . . :

    IP Routing Enabled. . . . . : No

    WINS Proxy Enabled. . . . . : No

    NetBIOS Resolution Uses DNS : No

Ethernet adapter DE22X1:

    Description . . . . . . . . : ISA Ethernet Adapter.

    Physical Address. . . . . . : 00-80-C8-F6-90-3A

    DHCP Enabled. . . . . . . . : No

    IP Address. . . . . . . . . : 131.107.33.9

    Subnet Mask . . . . . . . . : 255.255.240.0

    Default Gateway . . . . . . :

四、     DHCP客户使用IP地址的过程

播放演示稿

1．    IP请求：

DHCP客户机准备TCP/IP初始化，向网络广播一个DHCPDISCOVER包，使用BOOTP UDP端口67，源IP地址为0.0.0.0，目标IP地址为255.255.255.255；包中还包括客户机的MAC地址和计算机名

DHCPDISCOVER
Source IP Address=0.0.0.0

Dest. IP Address=255.255.255.255
 
Hardware Address=08004….
 

当没有收到回应时，客户机等待提供1秒的时间。如果没有接收到提供，它将重新广播三次（以9，13和16秒的间隔，加以0~1000毫秒之间随机长度的时间）。如果四次请求后还没接收到提供，客户机每隔5分钟重试一次。如果不成功，就不能进行TCP/IP应用。

2．    IP提供：

任何接收到DHCPDISCOVER消息并且能够提供租约的DHCP服务器在BOOTP UDP客户端口68发送DHCPOFFER消息给用户。因为此时客户还没有IP地址，所以这消息也是广播发送。这个包的源IP地址为DCHP服务器IP，目标IP地址为255.255.255.255；包中还包括提供的IP地址，子网掩码，租期，服务器IP

DHCPOFFER
Source IP Address=131.107.3.24

Dest. IP Address=255.255.255.255
 
Offered IP Address=131.107.8.13

Client Hardware Address=08004….

Subnet Mask=255.255.255.0

Length of Lease=72 hours

Server Identifier=131.107.3.24
 

3．    IP租用选择：

客户从不止一台DHCP服务器接收到提供之后，它向所有的DHCP服务广播它接受某一个提供的选择。广播通过DHCPREQUEST消息发送，并且包括所接受提供的服务器的标识符（IP地址）。所有其它的DHCP服务器撤消它们的提供以便使IP地址可以提供给下一次IP地址租用。

DHCPREQUEST
Source IP Address=0.0.0.0

Dest. IP Address=255.255.255.255
 
Client Hardware Address=08004…

Requested IP Address=131.107.8.13

Server Identifier=131.107.3.24
 

4．    IP租用许可：

DHCP服务器在接受到DHCPREQUEST消息后，广播返回给客户一个DHCPACK消息

DHCPACK
 
Source IP Address=131.107.3.24

Dest. IP Address=255.255.255.255
 
Offered IP Address=131.107.8.13

Clinet Hardware Address=08004…

Subnet Mask=255.255.255.0

Length of Lease=72 hours

Server Identifier=131.107.3.24

DHCP option:

      Router=131.107.8.1

          ……

      NetBIOS Scope ID : MIS
 

这个租用在租期内都是有效的

5．    IP租用刷新：

◇当租用时间过半时或用IPCONFIG/RENEW。

为了刷新租用，DHCP客户机直接向它得到租用的DHCP服务器发送DHCPREQUEST消息，这次不是广播，而是点对点。

如果DHCP客户收到DHCPACK消息，那么客户机更新它的配置。

如果DHCP客户未收到DHCPNACK消息，客户机还可用这个IP地址，因为还有一半的租期。

◇当租用时间经过7/8的TTL租期时间，客户机将再尝试现用的DHCP服务器联系

如果成功后，更新租用；

如果不成功后，将向广播寻找新的DHCP服务器

如果收到DHCPPACK消息，DHCP客户机必须停止使用IP地址，同时DHCP客户机返回到租用新的IP地址的申请过程中。

如果收到DHCPNPACK消息，客户机的租用到期但它不能获取新的租用，基于TCP/IP的通信联系将停止，直到客户机被赋予新的IP地址。如果应用程序试图在无效的TCP/IP协议堆栈接口上联系，这时将发生网络错误。

五、     跨子网的DHCP服务

1．       路由器是RFC 1542兼容型，能传播广播

2．       DHCP relay agent：必须是WIN NT SERVER和具有静态IP

3．       多宿主计算机充当路由器和DHCP relay agent

六、     DHCP服务器冗余

1.        单子网中：防止万一DHCP服务器关闭，另一个可以做备份保持DHCP服务

2.        多子网中：

当路由器可传播广播时，它是相当于单子网中，但不提倡使用

当路由器不可传播广播时，就要在广播屏蔽的子网中加DHCP中继代理，但当这个DHCP服务器停机时，新客户将无法申请到IP地址，为了防止这种情况，应在广播屏蔽的子网中加入另外一个DHCP服务器，并合理分配IP地址范围。

DHCP中继代理通过安装DHCP中继代理服务，并在TCP/IP属性中的DHCP中转标签中添加DHCP服务器的IP地址来实现。DHCP中继代理与DHCP服务器间是点到点的通信。

例：在两个子网中的两个DHCP服务器上分配IP地址范围是131.107.3.10到131.107.3.240和131.107.4.10到131.107.4.240

DHCP服务器1：（75％＋25％）

      131.107.3.10到131.107.3.180

      131.107.4.181到131.107.3.240

DHCP服务器2：（25％＋75％）

      131.107.3.181到131.107.3.240

      131.107.4.10到131.107.4.180

七．IPCONFIG

IPCONFIG 用来显示有关TCP/IP配置参数，对DHCP客户尤为重要，因为在TCP/IP属性中IP地址标签中IP设置是不可视的。

IPCONFIG/ALL 显示NT IP配置和网卡IP配置

IPCONFIG/release  刷新一个租用

IPCONFIG/renew  得到修改选项和租用时间

该命令在Windows 95，98中以winipcfg命令存在的

八、DHCP数据库

数据库所在的位置：\systemroot\SYSTEM32\DHCP

dhcp.mdb               是DHCP数据库文件

DHCP.TMP             是临时文件

JET.LOG   JET*.LOG    记录所有的数据库事务

SYSTEM.MDB          DHCP存储关于数据库结果的信息

数据库的内容：包括DHCP服务器IP地址的租用记录

1．    备份

缺省情况下，DHCP数据库每60分钟备份一次。

备份放在\systemroot\SYSTEM32\BACKUP\JET目录中

自动备份时间可在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters\BackupInterval值来设置

2．    恢复

自动：重启动DHCP服务器服务，如果DHCP服务检测到损坏的数据库，它就自动进行恢复。但需将注册表中

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters\RestoreFlag值设置为1

重新启动DHCP服务器服务

数据库恢复成功后，服务器自动将该值修改为0。

手动：将\systemroot\SYSTEM32\BACKUP\JET目录中的内容拷贝到\systemroot\SYSTEM32\DHCP中，重新启动DHCP服务器服务

3．    压缩（整理）

首先：停止DHCP服务器服务

  可从服务管理器中停止，也可用net stop dhcpserver

其次：从\systemroot\SYSTEM32\DHCP中运行JETPACK工具

  格式为：jetpack  dhcp.mdb  temporary_name.mdb

dhcp.mdb的内容被压缩到temporary_name.mdb中，然后拷贝到dhcp.mdb，并将temporary_name.mdb删掉。

最后：重启DHCP服务器服务

  可从服务管理器中启动，也可用net star dhcpserver

例2.54：

Situation: You administer a Microsoft TCP/IP network with two subnets: HQ and Sales. You have implemented DHCP, WINS and DNS on your network. You have two DHCP servers, one is on subnet HQ and the other is on subnet Sales. Your network consists of 10 Windows NT Server computer, 100 Windows 95 computers and 5 UNIX computers. All of the Windows-based computers are configured as DHCP clients.

Required result: The DHCP must provide a backup mechanism for leasing IP address to DHCP clients in case one of the DHCP servers is not functioning.

Optional desired results: You want the DHCP servers to always assign the same unique IP address to each Windows NT Servers to computer. You want the DHCP servers being able to provide all DHCP clients with the IP addresses of the WINS and DNS servers. You want the UNIX computers being able to use WINS for name resolution.

Proposed solution: Install and configure a DHCP relay agent on each subnet. Create two scopes on each DHCP server, each scope contains a unique IP address pool. On both DHCP servers, configure the same client reservation for each Windows NT Server computer. Create a global option on each DHCP server, configure and enable WINS/NBT node type, WINS/NBNS server and DNS servers options. On the WINS server, configure a static name mapping for each UNIX computer.

A. The proposed solution produces the required result and produces all of the optional desired results.

B. The proposed solution produces the required result and produces only two of the optional desired results.

C. The proposed solution produces the required result but does not  produces any of the optional desired results.

D. The proposed solution does not produces the required result.

九、实验

实验9和实验10

 

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/mm7758521/archive/2007/08/17/1747801.aspx