局域网服务器的工作原理

你问的问题太泛了，尽量讲给你听吧。

1、DNS服务器之所以能够进行域名解析，是因为里面的DNS服务有一个表，保存了域名和IP地址的对应关系。例如，你们的邮件服务器的域名是mailabccom，IP地址是19216811，那么，就必须在DNS中输入一条信息，把域名和IP地址对应起来，这样才能通过域名找到邮件服务器。因此，邮件服务器的域名与DNS服务器的域名没有任何关系。

2、AD主要是起到统一管理、统一登录的作用，有没有AD，网络都可以正常工作，只不过工作和配置的方式略有不同。

3、什么叫“首选了DNS的IP地址”？如1所述，Web服务器要想使用域名，也需要在DNS服务器中注册一下才可以。另外，别忘了在客户端设置DNS服务器地址，才能使用DNS。

4、DNS服务器只要有一个就行了，原因如1所述。

问题没法展开说，太多了，希望你能有所收获。

在HTTP通信链上，客户端和目标服务器之间通常存在某些中转代理服务器，它们提供对目标资源的中转访问。一个HTTP请求可能被多个代理服务器转发，后面的服务器称为前面服务器的上游服务器。代理服务器按照其使用方式和作用，分为正向代理服务器，反向代理服务器和透明代理服务器。

正向代理要求客户端自己设置代理服务器的地址。客户的每次请求都将直接发送到该代理服务器，并由代理服务器来请求目标资源。比如处于防火墙内的局域网机器要访问Internet，或者要访问一些被屏蔽掉的国外网站，就需要使用正向代理服务器。

反向代理则被设置在服务器端，因而客户端无需进行任何设置。反向代理是指用代理服务器来接收Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从内部服务器上得到的结果返回给客户端。这种情况下，代理服务器对外就表现为一个真实的服务器。各大网站通常分区域设置了多个代理服务器，所以在不同的地方同一个域名可能得到不同的IP地址，因为这些IP地址实际上是代理服务器的IP地址。

HTTP代理服务器的工作原理

如图所示，正向代理服务器和客户端主机处于同一个逻辑网络中。该逻辑网络可以是一个本地LAN，也可以是一个更大的网络。反向代理服务器和真正的Web服务器也位于同一个逻辑网络中，这通常由提供网站的公司来配置和管理。

透明代理只能设置在网关上。用户访问Internet的数据报必然都经过网关，如果在网关上设置代理，则该代理对用户来说显然是透明的。透明代理可以看作正向代理的一种特殊情况。

代理服务器通常还提供缓存目标资源的功能，这样用户下次访问同一资源时速度将很快。优秀的开源软件squid，varnish都是提供了缓存能力的代理服务器软件，其中squid支持所有代理方式，而varnish仅能用作反向代理。

　　Internet大家已经不在陌生，现在已经迈进了广大工薪阶层的家庭。越来越多的公司也纷纷将自己的内部网络接入了Internet。当然接入Internet的方式有很多，对于普通老百姓来说，就是买一个MODEM利用PSTN（公众服务电话网络）接入Internet。而一些公司一般是利用DDN或ISDN接入，利用租月的方式。当然了个人不可能承担起租月的费用，那么如何利用一条电话线使多人上网呢？这就牵扯到了Proxy Server（代理服务器）以及如何使用代理服务器的问题。

　　Proxy是什么呢，是代理。普通的因特网访问是一个典型的客户机与服务器结构：用户利用计算机上的客户端程序，如浏览器发出请求，远端WWW服务器程序响应请求并提供相应的数据。而Proxy处于客户机与服务器之间，对于服务器来说，Proxy是客户机，Proxy提出请求，服务器响应；对于客户机来说，Proxy是服务器，它接受客户机的请求，并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server的中文名称就是代理服务器。

　　Proxy Server的工作原理是：当客户在浏览器中设置好Proxy Server后，你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接受了客户的请求以后，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户。

　　代理服务器的作用有四个：

　　一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中，因此下次这个客户或其它客户再要求相同目的站点的数据时，就会直接从代理服务器的硬盘中读取，代理服务器起到了缓存的作用，对热门站点有很多客户访问时，代理服务器的优势更为明显。

　　二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点，因此在代理服务器上就可以设置相应的限制，以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法，也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器，同样必须服从代理服务器的访问限制，除非你不使用这个代理服务器。

　　三、通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器，客户在访问权限受到限制时，而这些代理服务器的访问权限是不受限制的，刚好代理服务器在客户的访问范围之内，那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网，不能出国，但通过代理服务器，就能实现访问因特网，这就是高校内代理服务器热的原因所在。

　　四、安全性得到提高。无论是上聊天室还是浏览网站，目的网站只能知道你来自于代理服务器，而你的真实IP就无法测知，这就使得使用者的安全性得以提高。

　　代理服务器的设置：

　　要设置代理服务器，必须先知道代理服务器地址和端口号，然后在IE或NC的代理服务器设置栏中填入相应地址和端口号就可以了。假设我们有一个代理服务器的地址是Proxynetnet，端口号是3000，在IE中的配置方法是使用查看菜单的Internet选项/连接/代理服务器，然后在通过代理服务器访问Internet选项前面的复选框中打上钩，在地址框中填入代理服务器地址，如本例中假设代理服务器地址是proxynetnet，再在端口框中填上端口号3000，点一下最下方的应用按钮，再点确定，设置完成。下次再使用IE时用户就会发现，无论你浏览什么网站，IE总是先与代理服务器连接。用NC的话，设置稍繁一点。使用edit菜单下的Preferences菜单项，再选择Advanced下的Proxies，此时在右侧Proxies选项中选择第二项Manral Proxy configuration，再点其右边的View…按钮，就会出现代理服务器的配置界面，在代理服务器地址和端口号栏中填入相应的内容，点击OK，退回到参数设置窗口，再点击OK，代理服务器的设置工作就完成了。当客户再次浏览网页时，就会自动向你设定的代理服务器发出申请，并得到数据，在浏览网站时，无论是IE或是NC都可以在浏览器状态栏中清楚地看到先连代理服务器，再连目标网站的过程。

　　但是，千万不要把Proxy Server和Router搞混了，Proxy Server是建立在应用层上的服务软件，而Router则是一台网络设备或一台电脑，它是工作在IP层的，数据到达IP层后就进行转发。一般一个Proxy Server工作在一台既具有MODEM和网卡的计算机上的。不同的Proxy Server软件提供的服务不同，一般都提供WWW,FTP等常用的服务。在内部网中每台客机都必须具有一个独立的IP地址，且在客机的"控制面板-Internet 项"中"连接"中配置使用Proxy Server且指向Proxy Server IP地址和服务的端口号。当Proxy Server启动时，将利用Winsockdll开辟一个指定的服务端口，等待客机的的请求。当Proxy Server的MODEM拨号上网后，你的Proxy Server就可以工作了。当你在你的IE发出一连接请求时，你的客机就直接将数据包发到Proxy Server，当服务器捕获这个IP包时，首先要分析它是什么请求，如果是HTTP请求，Proxy Server就向你的ISP发出HTTP请求，当Proxy Server收到回应时，就将此IP包转发到内部网络上，你的客机就会获得此IP包。另外你的Proxy Server还可以做为一个很好的防火墙。具体操作，请参考你的Proxy Server的readme文件。

　　在您访问因特网的Web服务器时，您可知道会有多少个人信息泄漏给别人？在上网访问的过程中，Web浏览器至少会把20多项有关您个人的信息在您毫无觉察的情况下悄悄地送往Web服务器上。 这些个人信息如果是被传送到知名网站或是大型企业的Web服务器上，还不会有什么大问题。若是被传送到连是谁开设的网站都不清楚的Web服务器上，则会令人深感不安。Web浏览器传送给Web服务器的信息，用行话来说就是"环境变量"。其主要内容为：（1）分配给电脑的IP地址（REMOTE＿A DDR）和主机名（REMOTE＿HOST）；（2）Web浏览器所使用的端口序号（REMOTE＿PORT）；（3）Web浏览器的产品名（HTTP＿USER＿AGENT）；（4）所浏览过的网站中最新一个的网页地址（HTTP＿REFERER）等。

　　上述各项虽然不包含电子邮件地址及姓名等的个人信息，但（1）中的IP地址和主机名在安全性方面委实令人难以放心，可是采取什么样的方法才可以遮掩自己的IP地址呢？

　　解决这个问题其实很简单。只要通过代理服务器（proxy server）访问Web服务器即可。代理服务器的作用在于它可替Web服务器承受来自各个终端的访问请求。在企业网方面，代理服务器被设置在公司内部的LAN与因特网相互链接的部分上。拔号上网时，可使用因特网接驳商提供的代理服务器即可。

现状：目前分公司dhcp服务器不统一，有在windows server、有在3层交换机，有在防火墙。

目的：统一改为dhcp服务器，在用户网关进行中继，在无线控制器（wlc）进行中继。

下面是两种dhcp获取方式，我们要改成第二种，也就是通过网关中继到windows server。

第一种：

客户端-----发送----广播DHCP发现数据包（在同一个局域网内部（vlan）的DHCP服务器进行相应）

DHCP服务器（三层交换机）---响应

客户端----发送----广播dhcp请求

DHCP服务器----响应发送地址 

上面是dhcp在三层交换机的dhcp获取过程，在同一个vlan下，直接由网关设备进行回复，分配地址。

第二种：

客户端-----发送----广播DHCP发现数据包（在同一个局域网内部（vlan）的DHCP服务器进行相应）

三层交换机 （网关 or wlc）---发现配置了 中继 ----请求dhcp server（ windows server ）----返回---- 三层交换机（网关 or wlc）

客户端----发送----广播dhcp请求

三层交换机 （网关 or wlc ）----发现配置了 中继 ----请求dhcp server（ windows server ）---返回--- 三层交换机（网关 or wlc）

第二种多了一个中继的概念，就是从客户端---dhcp服务器，变为客户端----中继----dhcp服务器。

实际使用示例：

无线客户端（客户端）----无线控制器（中继）----windows server（dhcp server）

具体配置：无线控制器配置dhcp 中继，各地按照实际情况进行

有线客户端（客户端）---网关（三层交换机or防火墙）----windows server（dhcp server）

具体配置：在三层交换机的interface下，配置helper-address，根据实际情况配置

SCUM服务器配置详解。不少玩家可能对于游戏中服务器配置各个内容还不太了解，下面带来具体的介绍及参数设置推荐，供各位玩家们参考。服务器配置详解

声明：本服务器配置说明以G-Portal UI为例，仅供参考!

在本篇服务器配置说明中，不会将所有服务器UI中的每一项都进行说明解释，只将其中的较容易被误解或混淆的选项进行说明!

服务器名称Server Name

这一项很简单，就是当人们在多人游戏中搜索服务器时，此处输入的名称将显示在服务器列表当中，但是有几个地方需要进行注意，一是名称中禁止使用official，然后是避免使用过长的名字或者使用大量的服务器描述，还有就是尽量避免使用网址。如果你在服务器命名时出现了上述问题，会导致服务器无法启动的问题。

世界允许最大僵尸数量MaxAllowedZombiesInWorld

这一项代表游戏地图中一次会产生多少僵尸，数字越大，每个玩家周围可能产生的僵尸就越多

注：和僵尸数量有关的选项，其代表的是每个玩家周围可能产生的僵尸数量，这也意味着，如果一个小队在一个区域人数越多，则在他们周围生成的僵尸也会越多

一天时间的速度TimeOfTheDaySpeed

这一项为倍数关系，用来调整游戏中完成一个全天周期所需要的现实时间，默认速度是游戏中一天=现实中6小时

如果需要对游戏中一天的时间进行调整，则可以根据下列公式进行计算

6/T=X

T=你希望游戏一天的持续时间

X=你需要设置TimeOfDaySpeed的值

举例：

如果你希望现实1小时为游戏中的一天(日/夜周期)套用公式6/1=6，则输入的值为6

如果你想让游戏中的一天在现实中持续24小时，套用公式6/24=025，则输入的值为025

注意：游戏中的日/夜周期比例为2:1，所以1个6小时的周期则是白天4小时，夜晚2小时。24小时的周期则是白天16小时，夜晚8小时。

生成器群组失效时间值

这一项表示服务器刷新一个区域内所有物品需要的基础时间，也是一个倍数关系，其定义为，一个区域的所有玩家离开此区域50米半径范围后，物品重生的时间，默认时间为30分钟。

同样，如果需要对此项进行调整，则可以使用下列公式进行计算

T/30=X

T=你希望多久重生一次物品(分钟)

X=你需要设置的值

例如：

你希望15分钟重生一次物品，套用公式15/30=05，则输入值为05

如果你想30分钟重生一次物品，套用公式30/30=1，则输入值为1

同样如果你希望1小时重生一次物品，套用公式60/30=2，则输入值为2

这一项的目的是为了防止玩家在一个区域重复搜索

生成概率乘数SpawnerProbabilityMultiplier

这项为在开放世界中生成的物品(包括地面，盒子，柜子，架子等不需要按F进行搜索就能看到的)，此项将使生成物品的位置有物品生成的基础概率成倍增加或减少。生成物品的位置物品生成的范围为稀有生成的10%到普通生成的60%。这个生成物品的概率不影响物品的稀有度，只是物品是否会生成而已，生成的物品是随机的，稀有度还不能被控制，当然，概率法则就是，生成的物品越多，出现稀有的概率就越大。

默认倍数为1(10%概率)，高于1则会使物品生成的概率增加，相反，低于1则会使物品生成的概率减少。如果将倍数设置为10，则每个物品生成的位置都必然会生成一个物品

当倍数设置为2时，稀有物品和普通物品生成概率将会从10-60%提高到20-120%，任何超过100%的东西都会必定生成，以此类推，当倍数为5的时候，范围会扩大到50-300%，这意味着你有1/2的概率获得稀有物品

检查生成概率乘数ExamineSpawnerProbabilityMultiplier的原理同上

服务器选购

服务器在普通电脑用户眼里，总是显得神秘莫测。随着网络环境的普及，服务器得到越来越多的应用，普通用户接触服务器的机会也越来越多，本文就是为了揭开服务器神秘的面纱而作。

服务器的概念

服务器英文名称为“Server”，指的是网络环境下为客户机(Client)提供某种服务的专用计算机，服务器安装有网络操作系统(如Windows 2000 Server、Linux、Unix等)和各种服务器应用系统软件(如Web服务、电子邮件服务)的计算机。这里的“客户机”指安装有DOS、Windows 9x等普通用户使用的操作系统的计算机。

服务器的处理速度和系统可靠性都要比普通PC要高得多，因为服务器是在网络中一般是连续不断工作的。普通PC死机了大不了重启，数据的丢失损失也仅限于单台电脑。

服务器则完全不同，许多重要的数据都保存在服务器上，许多网络服务都在服务器上运行，一旦服务器发生故障，将会丢失大量的数据，造成的损失是难以估计的，而且服务器提供的功能如代理上网、安全验证、电子邮件服务等都将失效，从而造成网络的瘫痪，对服务器可靠性的要求可见一斑。

服务器的种类

按照不同的分类标准，服务器分为许多种。

1、按网络规模划分

按网络规模划分，服务器分为工作组级服务器、部门级服务器、企业级服务器。

工作组级服务器用于联网计算机在几十台左右或者对处理速度和系统可靠性要求不高的小型网络，其硬件配置相对比较低，可靠性不是很高。

部门级服务器用于联网计算机在百台左右、对处理速度和系统可靠性中等的中型网络，其硬件配置相对较高，其可靠性居于中等水平。

企业级服务器用于联网计算机在数百台以上、对处理速度和数据安全要求最高的大型网络，硬件配置最高，系统可靠性要求最高。

需要注意的是，这三种服务器之间的界限并不是绝对的，而是比较模糊的，比如工作组级服务器和部门级服务器的区别就不是太明显，有的干脆统称为“工作组/部门级”服务器。

2、按架构划分

按照服务器的结构，可以分为CISC架构的服务器和RISC架构的服务器。

CISC架构主要指的是采用英特尔架构技术的服务器，即我们常说的“PC服务器”；RISC架构的服务器指采用非英特尔架构技术的服务器，如采用Power PC、Alpha、PA-RISC、Sparc等RISC CPU的服务器。

RISC架构服务器的性能和价格比CISC架构的服务器高得多。近几年来，随着PC技术的迅速发展，IA架构服务器与RISC架构的服务器之间的技术差距已经大大缩小，用户基本上倾向于选择IA架构服务器，但是RISC架构服务器在大型、关键的应用领域中仍然居于非常重要的地位。

3、按用途划分

按照使用的用途，服务器又可以分为通用型服务器和专用型(或称“功能型”)服务器，如实达的沧海系列功能服务器。

通用型服务器是没有为某种特殊服务专门设计的可以提供各种服务功能的服务器，当前大多数服务器是通用型服务器。

专用型(或称“功能型”)服务器是专门为某一种或某几种功能专门设计的服务器，在某些方面具有与通用型服务器有所不同。如光盘镜像服务器是用来存放光盘镜像的，那么需要配备大容量、高速的硬盘以及光盘镜像软件。

4、按外观划分

按照服务器的外观，可以分为台式服务器和机架式服务器。

台式服务器有的采用大小与立式PC台式机大致相当的机箱，有的采用大容量的机箱，像一个硕大的柜子一样，图1、图

机架式服务器的外形看起来不像计算机，而是像交换机，有1U(1U=175英寸)、2U、4U等规格，图4为1U机架式服务器。机架式服务器安装在标准的19英寸机柜里面。

说了这么多，那么究竟应该买一台什么样的服务器呢？对这个问题不能一概而论，而是应该因地制宜。

如果您的网络是由几十台电脑构成的小型网络，用户不会在短时间内大量访问服务器，选购1～2万元或2～3万元的PC服务器就可以胜任了。如果您的网络由几百台甚至上千台电脑构成，用户需要经常访问服务器，就需要购买价格在3～5万元甚至6～8万元左右的部门级甚至更昂贵的企业级服务器。

计算机网络原理详解

计算机网络基础

线路(网线，光纤，无线。。。)

计算机终端(服务器， 电脑设备， 终端机， POS机，

ATM机。。。)

网络设备(路由器，交换机，中继器，光电转换器，负

载均衡，防火墙，中继器。。。)

软件和协议

网络通信的目的：通信和资源共享

网络的七层模型：物理层，数据链路层，网络层，传输

层，会话层，表示层，应用层

物理层

目的：保证原始数据比特流的无误传输；

任务：确定与物理媒体相关的机械特性，电气特性、机械

特性、功能特性以及规程特性

机械特性：连接器形式与插针分配电气特性：接口电气信号

特性。

功能特性：数据传递、控制、定时、接地规程特性：接口电

路所使用的规程

国物理层-宽带

带宽的单位：bps(比特率) ， 即bits/sec

带宽的大小，指的是每秒能吞吐多少个“位”(0/1)

文件的大小，指的是1字节=8位(8个0/1)距离与宽带

成反比，距离越远，带宽越低

例如：局域网的带宽比广域网大；

物理层：将二进制的数字信息比特流从一个节点传输到

下一个节点

设备：线路(网线、光纤，无线，同轴电缆等)，网卡，

无线(3G， 4G， 5G， 蓝牙， 红外， WiFi)

物理层-网卡的作用：

将数字信息进行串/并转换；

地址标识；

数据帧的封装和拆卸；

MAC地址：又叫网卡地址， 48bits(8个字节) ， 0~23位

是厂商代码，24~47位是产商自行分派

口计算机内部：CPU， 内存， 硬盘， 键盘

例如代码程序，已知：定义变量a=1b=2求：X=a+b

的结果。

回计算机计算原理：

第一步，计算机会在内存中，划分-块区域，表示为

a，大小为1，表示为b，大小为2；

第二步， CPU从内存中取到到数据进行计算， 再把计

算结果存储到内存中，表示为X，大小为3：

缓存：

由于CPU， 内存和硬盘传输效率不同， CPU>内存>

硬盘，所以需要缓存进行数据暂存，缓存大小不同，影

响电脑性能；

内存和硬盘的区别：

断电下，硬盘的数据会保存下来，但是内存/缓存的

数据会丢失；

CPU：

位数：一位按照8位的倍数，32位，64位表示一个脉冲可

以传输64个bits；

主频：26GHZ， -秒钟传输26G， 1k=1024KB1M=

1000K1G=1024M1G=10亿bits 26GHZ相当于一秒钟

6426亿bits

数据链路层

目的：保证数据在物理链路上实现可靠的传输

数据的封装和拆卸

地址标识

数据校验，如：1101101100，在尾部加上数据准确性

检查，如果1为偶数就是1，奇数为0接收端看接收到的

数据中1是不是为偶数，是则表示数据接收是对的，存往一

点风险955

网络层

网络层数据传输单位(包)，其作用有：

路由选择；

实现数据跨网络的链接；

IP协议

网络层包含：版本号，头部长度，服务器类型，数据包总

长度，生存期，源地址，目标地址等

IP协议--地址

IPV 4地址由32位二进制数字组成， 每8位为一段， 共

分为4段，段间用""隔开，为了便于阅读，每一段表示为

其对应的十进制数字，称为“点分十进制”表示形式；

IPV 4地址由类型， 网络号和主机号三个部分组成，

路由寻址时，首先根据地质的网络号到达网络，然后利

用主机号达到主机；

IPV 4地址分为5类， 不同的类型适用于不同规模的网络

IP地址在0~255之间，255为广播地址，0表示网段

网络号：IP地址和子网掩码进行逻辑与计算的结果

例如：IP：10102129158子网掩码：2552552550

十进制转换成二进制：除二取余数，一位数不够时，补0

传输层

物理层+数据链路层+网络层：实现数据从原主机的网卡送

到目标主机的网卡中；

物理层+数据链路层+网络层+传输层：实现数据从源主机

的进程送到目标主机的应用程序进程(端口号)

传输的目的：

实现数据从源进程到目标进程的传输；

断点续传；

拥塞控制

传输层的两个协议：UDP协议， TCP协议， 两个协议区别

如下：

UDP无连接协议， TCP是面向连接的协议；

TCP比UDP更可靠；

UDP比TCP要占用的网开销小很多

端口号的概念：

对于TCP或UDP的应用程序， 都有标识该应用程序

的端口号，即端口号用于区分各种应用；

端口号的长度是16位，可提供65536(2的16次方)个

不同的端口号；

端口号1-255是公共端口号， 256-1024是用于Unix

服务；

端口号的另一种分配方法叫本地分配，使用1024以

上的端口号，本地分配方式不受网络规模限制，但是通

信双方要预先知道。

网络连接的三次握手和四次断开，例如A和B的进行通

信，三次握手四次释放过程如下：

三次握手：

1A发请求给B(希望对方可以一起吃饭， SYN， seq=0)

2B回复A(可以一起吃饭， ， SYN， seq=0，ACK ACK

number=1)

3A确认收到B的确认消息(ACK ACK number=1)

四次断开：

1A告诉B， 数据发送完了(序号n， FIN=1)

2B告诉A， 收到最后一个消息了(ACK number=n+1，

ACK flag=1)

3B的数据发送完了后，B告诉A，数据发送完了(序号m，

FIN=1)

4A告诉B， 收到了最后一个消息(ACK number=m+1，

ACK flag=1)

应用层

应用层，确定数据格式，数据加密，数据压缩等；

应用层常用的协议：

HTTP协议：HyperText Transfer Protocol超文本传输

协议，是应用层协议，请求和响应应有固定的格式，

请求由四部分组成：请求行，请求头，空行，请求体；

响应也是有四部分组成：响应行，响应头，空行，请求体；

接口请求的方式有：GE获联资源) ， POS PE传送数据)

WINDOWS 下的DHCP：

DHCP（dynamic host configure protocol）是动态主机配置的缩写，用于向网络中的计算机动态分配IP以及简单的TCP/IP信息。

什么是DHCP

DHCP是用于简化IP配置管理的TCP/IP标准，对客户机动态非配TCP/IP信息。

使用DHCP的理由

1：减小管理员的工作量

2：减小输入错误的可能

3：避免IP冲突

4：当网络改变IP地址段时，不需要对每台PC重新分配IP地址

5:计算机移动不需要重新配置ip地址

6：提高IP地址的利用率

DHCP的工作原理（四次广播）

第一步：客户机请求IP租约

客户机广播一个DHCPdiscover包请求IP地址，DHCPdiscover包的原地址是0000（因为这个时候还没有IP）目标地址255255255255（不知道那台机DHCP服务器，所以广播）MAC地址是自己的。

第二步：服务器响应

当DHCP服务器接收到客户机请求IP地址的信息时，就在自己的IP地址库中查找是否有合法的IP地址提供给客户机，如果有，就将此IP地址做上标记，广播一个DHCPpoffer包，DHCPpoffer包中包含：

1，DHCP客户机的MAC地址，用来正确标识客户机。

2，DHCP服务器提供的合法IP地址，子网掩码。

3，租约期限。

4，服务器标识

第三步：客户机选择IP地址

客户机接收到第一个DHCPpoffer包中选择IP，并将DHCPrequest包广播到所有DHCP服务器（因为可能一个环境中有多台DHCP服务器）表明它接受提供的内容。

第四步：服务器确认IP租约

DHCP租约过程中第四步也是最后一步为服务器确认IP地址租约，也称为DHCPACK/DHCPNAK

DHCP服务器的配置

DHCP服务器的要求

1，DHCP服务器要求在windows server 2003 的计算机上运行，（当然也可以在windows 2000或NT得计算机上运行，但本文主要介绍的是在windows server 2003 上运行的配置）

2，DHCP服务器要有一个静态的IP地址、子网掩码和其他的TCP/IP信息

3，要安装DHCP服务

4，使用活动目录服务必须授权DHCP服务器

5，建立作用域并激活。

实验步骤：

1，配置自己的IP地址，（静态）

2，在"添加删除程序"选择"添加/删除组件",在框中选中"网络服务"（但不要打钩），点下面的"详细信息"里面的"动态分配主机协议"（DHCP打钩)然后"确定"，"下一步"

3,“在开始菜单”“管理工具”里面选中“DHCP”，打开后“新建作用域”

4，客户机上运行CMD进入命令行模式：输入ipconfig /release 清空IP信息。然后输入ipconfig /renew 获取IP信息。（注意客户机必须是动态获取IP地址）

LIUNX中DHCP工作原理及配置过程详解

DHCP服务配置

DHCP服务占67号端口，DHCP的前身是bootps这个协议。

可以通过这个命令证明：#cat /etc/services | grep bootps

bootps 67/tcp #BOOTP servier

bootps 67/udp

DHCP全称是动态主机配置协议（Dynamic Host Configuration Protocol），是由IETF（Internet网络工

程师任务小组）设计的，详尽的协议内容在RFC文档rfc2131和rfc1541里。它是用来自动给客户机分配

TCP/IP信息的网络协议。每个DHCP客户都连接到中央位置的DHCP服务器，该服务器会返回包括IP地址、网

关和DNS服务器信息的客户网络配置。

DHCP的工作过程

(1)IP租用请求：DHCP客户机启动计算机后，通过UDP端口67广播一个DHCPDISCOVER信息包，向网络上的任

意一个DHCP服务器请求提供IP租约。

(2)IP租用提供：网络上所有的DHCP服务器均会收到此信息包，每台DHCP服务器通过UDP端口68给DHCP客户

机回应一个DHCPOFFER广播包，提供一个IP地址。

(3)IP租用选择：客户机从不止一台DHCP服务器接收到提供之后，会选择第一个收到的DHCPOFFER包，并向

网络中广播一个DHCPREQUEST消息包，表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包

含所接受的IP地址和服务器的IP地址。

(4)IP租用确认：被客户机选择的DHCP服务器在收到DHCPREQUEST广播后，公广播返回给客户机一个

DHCPACK消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他的配置信息都放入该

广播包发给客户机。

客户机在收到DHCPACK包后，会使用该广播包中的信息来配置自己的TCP/IP，则租用过程完成，客户

机可以在网络中通信。

/usr/sbin/dhcpd //dhcp执行文件 /var/lib/dhcp/dhcpdleases //dhcp租约文件

DHCP配置文件

Linux默认是没有dhcpdconf文件的，需要我们自己到/usr/share/doc/dhcp-30p12文件夹下把

dhcpconfsample模板文件拷贝到/etc文件夹下起名叫dhcpdconf

#cp /usr/share/doc/dhcp-30p12/dhcpconfsample /etc/dhcpdconf

#vi /etc/dhcpdconf //打开/etc/dhcpdconf文件

ddns-update-style interim; //配置使用过渡性DHCP-DNS互动更新模式

ignore client-updates; //忽略客户端更新

subnet 19216800 netmask 2552552550 { //subnet后面必须跟网段，设置您要对哪个网段提

供dhcp提供，注意DHCP服务器IP地址必须和该网段相符，否则DHCP服务不能启动

option routers 19216801; //为DHCP客户指定默认网关(gateway)

option subnet-mask 2552552550; //为DHCP客户指定子网掩码

(netmask)

option nis-domain "domainorg"; //为DHCP客户设置NIS域

option domain-name "domainorg"; //为DHCP客户设置DNS域

option domain-name-servers 19216811; //为DHCP客户设置DNS服务器地址

option time-offset -18000; //设置与枨林威治时间的偏移时间(s)

range dynamic-bootp 1921680128 1921680255; //设置地址池，为DHCP客户分配IP

地址的地址段，客户可以分到该段内的任意地址；建议把1921680255改为1920168254，因为客户机

不可能被分配到255这台机器，255是广播地址

default-lease-time 21600; //为DHCP客户设置默认的地址租期，单位为秒

max-lease-time 43200; //为DHCP客户设置最长的地址租期，单位为秒

host ns { //这部分是关于DHCP服务器的声明

next-server marvinredhatcom; //设置用于定义服务器从引导文件中装入的主

机名，用于无盘工作站

hardware ethernet 12:34:56:78:AB:CD //指定DHCP客户的MAC地址

fixed-address 20717542254; //指定MAC地址分配固定的IP地址

}

}

以上就是对DHCP配置文件每项的详细解释。

如果碰到DCHP设置都正确，但是启动DHCP服务启动不成功请查看一下/etc/sysconfig/network文件

NETWORKING这项是否为yes，如果不是yes请修改为yes。

#vi /etc/sysconfig/network

NETWORKING=yes

或者执行该操作同等于上面的操作#echo "NETWORKING=yes" >> /etc/syconfig/network

下面我们来配置一下DHCP客户机

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 //网卡设备文件名称设置正确

BOOTPROTO=dhcp //自动获得IP地址

ONBOOT=yes

保存退出(wq)，启动DHCP服务#service dhcpd start，设置生效。用户就可以获得DHCP服务器地址池内的

其中一个IP地址。

#ifconfig //就会看到DHCP服务器为客户机分配的地址池内的一个IP地址

给DHCP客户机分配固定的IP地址

在DHCP客户机查看MAC（网卡）地址

#ifconfig //可以查看到MAC地址，如MAC地址是12:34:56:78:AB:CD

在DHCP服务器端设置

#vi /etc/dhcpdconf

host ns {

next-server marvinredhatcom;

hardware ethernet 12:34:56:78:AB:CD //指定DHCP客户机网卡地址为

12:34:56:78:AB:CD，IP地址固定设置为1921680100

fixed-address 1921680100

保存退出(wq)

#service dhcpd restart //重启dhcp服务设置生效

在DHCP客户机里重启网络服务#service network restart 可以得到DHCP服务器最新分配给客户机的IP地

址。

#ifconfig //查看IP地址

inet addr 1921680100

设置生效，DHCP服务器已经为DHCP客户机分配了固定的IP地址。

DHCP客户机重启network服务后可以看到DHCP主机的一些信息效果 #cat /etc/resolvconf

windows系统做DHCP客户机

IP地址设置为自动获得IP地址：开始---控制面板---网络连接---本地连接---属性（反击）---常规---

Internet协议(TCP/IP)---属性---自动获得IP地址---确定---确定

查看自获的IP地址：开始---运行---cmd---ipconfig

提示：如果不能自动获取IP地址，请查看是否有防火墙开启，如果有请关闭所有的防火墙。

固定windows的IP地址

方法与Linux操作系统相同，只是查看IP地址的时候命令不一样，在windows里是ipconfig，Linux里面是

ifconfig。

在windows里面获得DHCP服务器新的IP地址

ipconfig /release -all //先释放所有网卡IP地址

ipconfig /renew -all //再更新所有的网卡IP地址

就会得到DHCP服务器分配新的IP地址了。

winodws下更改网卡(MAC)地址

我的电脑---属性---硬件---设备管理器---网络适配器---XXXXXX（网卡名称）---属性（反击）---高级

---Network Address---值（连续填入12位MAC地址）

注：相同厂商MAC地址前三段都是一样的。