網絡中斷是網絡事故中最常見的問題之一,而此問題的產生多與ip地址有關。只要有一台個人電腦的地址設置不正確,網絡的傳輸就會受到影響,甚至整個網絡都會癱瘓。
我們知道,對於在Internet和Intranet網絡上,使用TCP/IP協議時每台主機必須具有獨立的IP地址,有了IP地址的主機才能與網絡上的其它主機進行通訊。
隨著網絡應用普及,網絡客戶急劇膨脹,由於靜態IP地址分配,IP地址沖突和IP地址篡改的麻煩相繼而來。IP地址篡改,網絡能正常運行,但是網絡傳輸質量發生了變化,改變的原因為路由改變了;IP地址沖突也造成了很壞的影響。
四種因素造成IP地址沖突
只要網絡上存在沖突的機器,網絡客戶不能正常工作。因為只要有沖突的網絡終端一啟動,在客戶機上都會頻繁出現地址沖突的提示:“假如網絡上某項應用的安全策略是基於IP地址進行的,這種非法的IP用戶會對應用系統的安全造成了嚴重威脅。出現問題有時並不能及時發現,只有在相互沖突的網絡客戶同時都在開機狀態時才能顯露出問題,所以具有相當的隱蔽性。一般而言,下列幾種情況有可能造成IP地址沖突:
1、很多用戶對TCP/IP並不了解,不知道“IP地址”、“子網掩碼”、“默認網關”等參數如何設置,有時用戶不是從治理員處得到的上述參數的信息,或者是用戶無意修改了這些信息。
2、治理員或用戶根據治理員提供的上述參數進行設置時,由於失誤造成參數輸錯。
3、在客戶機維修調試時,維修人員使用臨時IP地址應用造成。
4、有人竊用他人的IP地址。
防范沖突比解決沖突更重要
網絡通信離不開TCP/IP協議,在TCP/IP網絡中,每台計算機要想進行通信,存取網絡上的資源,都必須進行必要的網絡配置,一些主要參數諸如IP地址、子網掩碼、默認網關、DNS服務器等必不可少。配置這些參數有兩種方法:靜態手工配置和自動分配。
手工配置TCP/IP參數是一些網絡管理員習慣使用的方法。通常,管理員需要創建一張詳細的配置清單,並將其他帶在身上或存放在計算機上,以便於隨時查閱並配置IP地址、子網掩碼以及網關和DNS服務器的IP地址。這種方法看似簡單可行,但卻相當費時且容易出錯。以網絡中有200台計算機為例,假設手工為每台計算機配置TCP/IP參數的時間為1分鐘,一共需要200分鐘,即3小時20分鐘!這其中還未計算因輸入錯誤進行排錯以及Windows 9x計算機配置TCP/IP需要重新啟動的時間。如果在網絡運行過程中,某些TCP/IP參數如默認網關或DNS服務器發生變化,上述工作將會重復。此外,網絡中的計算機是隨著網絡管理員的配置工作陸續接入網絡的,這意味著最後一台計算機接入網絡需要等到3小時20分鐘以後。因網絡未能及時連接而導致的信息未能及時交流、資源未能及時共享都有可能會帶來損失,這無疑會成為網絡管理員的失職行為。
而自動分配TCP/IP參數則可避免因手工配置帶來的諸多問題,只需部署一台提供自動分配的服務器,其他計算機則無需配置(目的絕大多數操作系統的默認配置均為自動分配)或做極為簡單的配置(此配置用戶甚至可以自行完成)。尤其在TCP/IP參數發生變化時,自動分配更能體現出其固有的優勢,只需在提供自動分配的服務器上進行簡單配置,其他計算機則無需任何改動。既省時省力,又便於集中管理IP地址。而且給所有計算機自動分配TCP/IP參數的過程在幾秒內即可全部完成,從而提高網絡的利用率和用戶的工作效率。
自動分配的工作過程簡介
自動分配TCP/IP參數通過DHCP來完成。DHCP全稱為動態主機配置協議(Dynamic Host Configuration Protocol),工作於TCP/IP應用層。該協議由IETF(Internet Engineering Task Force,Internet工程任務組)設計開發,用於自動給客戶機分配TCP/IP參數。
每個DHCP客戶機在初始化網絡配置時都會連接到DHCP服務器,向服務器請求TCP/IP參數;服務器收到請求後,會根據情況為客戶分配包括IP地址、子網掩碼、默認網關以及DNS服務器的IP地址等在內的各種可能的參數;客戶機會使用這些參數完成自己的網絡配置,進行網絡通信。自動分配采用租用機制,整個分配過程需要經歷IP租用請求、IP租用提供、IP租用選擇和IP租用確認四個階段,
在自動分配的過程中,需要使用UDP的67和68端口,並且需要通過廣播通信來完成。有關該協議細節在RFC 2131和RFC 1541兩個文檔中有詳細描述。
自動分配的配置與實現
下面以Windows 2000為例,介紹通過DHCP自動分配TCP/IP參數的配置和實現過程。為了方便說明,將DHCP服務器命名為“WNT-DHCP”、DHCP客戶機命名為“WNT-Congrq”。在對DHCP服務器和客戶機進行配置時,如未特別指定,均須以管理員賬戶登錄來完成。
1. 安裝DHCP服務器
(1)配置DHCP服務器的TCP/IP參數
DHCP服務器的TCP/IP參數必須手工配置。在WNT-DHCP計算機的桌面上右擊“網上鄰居”並選擇“屬性”,在打開的窗口中右擊“本地連接”選擇“屬性”,打開“本地連接屬性”對話框;然後雙擊“Internet協議(TCP/IP)”打開“Internet協議(TCP/IP)”對話框,根據圖2所示對WNT-DHCP的TCP/IP參數進行配置。
(2)安裝DHCP服務組件
在WNT-DHCP計算機單擊“開始”→“設置”→“控制面板”,在打開的“控制面板”窗口中雙擊“添加/刪除程序”,打開“添加/刪除程序”對話框;然後單擊“添加/刪除Windows組件”,在打開的“Windows組件”對話框中雙擊“網絡服務”,單擊選中“動態主機配置協議(DHCP)”,確定即可。
2. 授權DHCP服務器(可選)
如果在Windows 2000域中部署DHCP服務,需要對DHCP服務器進行授權,以避免非法的DHCP服務器。
(1)使用域管理員賬戶登錄DHCP服務器WNT-DHCP,單擊“開始”→“程序”→“管理工具”→“DHCP”,打開DHCP管理控制台;
(2)右擊“DHCP”並選擇“管理授權的服務器”,在打開的對話框中單擊“授權”,然後輸入WNT-DHCP的IP地址,
3. 配置DHCP服務器的作用域
(1)WNT-DHCP的DHCP管理控制台中右擊“wnt-dhcp[192.168.1.10]”並選擇“新建使用域”,打開“新建作用域向導”;
(2)單擊“下一步”,輸入作用域名稱“WNT”;
(3)單擊“下一步”,輸入IP地址范圍;
(4)單擊“下一步”,根據實際需要輸入在上述設定的IP地址范圍中需要排除的IP地址(即那些需要手工指定或已經使用的IP地址),此處不進行設置;
(5)單擊“下一步”,根據實際需要設定IP地址的租約期限,此處使用默認設置(8天);
(6)單擊“下一步”,選擇“否,我想稍後配置這些選項”,跳過DHCP選項的配置;
(7)單擊“完成”,返回DHCP管理控制台,然後右擊新創建的作用域“WNT”並選擇激活。
4. 配置DHCP選項
DHCP選項是指除IP地址和子網掩碼以外的其他可自動分配的TCP/IP參數,可根據實際需要進行配置,這裡對幾項最常用的選項進行配置。
(1)在DHCP管理控制台中右擊作用域“WNT”中的“作用域選項”並選擇“配置選項”,打開“作用域選項”對話框;
(2)單擊選中“003 路由器”(即自動分配給客戶機的默認網關),輸入IP地址“192.168.1.254”並單擊“添加”;
(3)單擊選中“006 DNS服務器”,輸入IP地址“202.106.196.115”並單擊“添加”,再輸入IP地址“202.106.0.20”並單擊“添加”;
(4)單擊選中“044 WINS/NBNS服務器”,輸入IP地址“192.168.1.2”並單擊“添加”;
(5)單擊“確定”完成配置,配置結果。
5. 配置和測試DHCP客戶機
(1)配置DHCP客戶機
在WNT-Congrq計算機的桌面上右擊 “網上鄰居”並選擇“屬性”,在打開的窗口中右擊“本地連接”並選擇“屬性”,然後在打開的對話框中雙擊“Internet協議(TCP/IP)”打開“Internet協議(TCP/IP)”對話框(可參閱圖2),配置為“自動獲得IP地址”和“自動獲得DNS服務器地址”(默認情況下即為DHCP客戶機)。
(2)確認DHCP客戶機配置
在WNT-Congrq計算機上單擊“開始”→“運行”,然後輸入“cmd”並按回車鍵;在打開的命令行窗口中輸入“ipconfig /all”,確認DHCP配置。
(3)查看DHCP客戶機租約
在DHCP服務器WNT-DHCP的DHCP管理控制台中單擊作用域“WNT”下的“地址租約”