基于Cisco模擬器的動(dòng)態(tài)主機(jī)網(wǎng)絡(luò)信息配置案例設(shè)計(jì)與實(shí)現(xiàn)

林穩(wěn)章，孟 宓，崔紅梅

(重慶電訊職業(yè)學(xué)院，重慶 402247)

0 引言

隨著5G移動(dòng)通信、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的興起，不管是網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度還是組網(wǎng)規(guī)模都在不斷提升，因此，對(duì)于網(wǎng)絡(luò)信息的配置也越來(lái)越復(fù)雜。網(wǎng)絡(luò)管理人員在為電腦配置網(wǎng)絡(luò)協(xié)議參數(shù)的過(guò)程中常因人為失誤導(dǎo)致計(jì)算機(jī)不能正常通信。同時(shí)，由于工作、學(xué)習(xí)的需要，部分使用移動(dòng)設(shè)備的用戶要求能夠隨時(shí)加入不同的網(wǎng)絡(luò)，但由于IP地址短缺造成部分計(jì)算機(jī)無(wú)法取得IP地址而不能上網(wǎng)。另外，一些用戶無(wú)意或惡意的行為也會(huì)引起IP地址沖突，影響正常通信。此時(shí)就需要用到動(dòng)態(tài)主機(jī)配置協(xié)議來(lái)解決上述問(wèn)題。

1 動(dòng)態(tài)主機(jī)配置協(xié)議基本概述

DHCP動(dòng)態(tài)主機(jī)配置協(xié)議由IETF開發(fā)設(shè)計(jì)，于1993年10月成為標(biāo)準(zhǔn)協(xié)議，其前身是BOOTP協(xié)議。當(dāng)前的DHCP協(xié)議定義可以在RFC2131中找到，而基于IPv6的標(biāo)準(zhǔn)可以在RFC3315中找到。DHCP通常被應(yīng)用在大型局域網(wǎng)絡(luò)環(huán)境中，其作用是動(dòng)態(tài)配置IP地址的協(xié)議，整個(gè)配置過(guò)程自動(dòng)實(shí)現(xiàn)，終端無(wú)須設(shè)置，所有配置信息統(tǒng)一管理，不僅能使網(wǎng)絡(luò)中的主機(jī)動(dòng)態(tài)獲得IP地址、網(wǎng)關(guān)地址、域名服務(wù)器等信息，還能提升地址的使用率[1]。

分配IP地址的方式有兩種：一種是靜態(tài)，另一種是動(dòng)態(tài)。靜態(tài)IP是早期網(wǎng)絡(luò)所使用的分配方式。對(duì)于網(wǎng)絡(luò)中的每個(gè)設(shè)備，不僅必須打開網(wǎng)絡(luò)配置頁(yè)面，手工輸入IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)以及域名服務(wù)器等信息，還要確保每臺(tái)設(shè)備的IP地址不能沖突。動(dòng)態(tài)IP通過(guò)打開網(wǎng)絡(luò)配置頁(yè)面選擇設(shè)置為自動(dòng)獲取IP地址，其主要優(yōu)點(diǎn)有提高網(wǎng)絡(luò)配置效率、減少配置工作量、減少IP地址沖突等。

2 DHCP協(xié)議工作原理

DHCP采用服務(wù)器/客戶端的組織架構(gòu)，當(dāng)它們處于同一網(wǎng)段時(shí)，獲取IP地址的過(guò)程主要分為5個(gè)階段。

2.1 發(fā)現(xiàn)階段

客戶端啟動(dòng)時(shí)，由于沒(méi)有IP地址，需要獲取一個(gè)合法的地址，此時(shí)會(huì)在本地網(wǎng)絡(luò)內(nèi)以廣播方式發(fā)送Discover報(bào)文來(lái)尋找服務(wù)器。網(wǎng)絡(luò)上所有主機(jī)都會(huì)接收到信息，但只有DHCP服務(wù)器才會(huì)做出響應(yīng)、發(fā)送回應(yīng)報(bào)文[2]。

2.2 提供階段

接收到發(fā)現(xiàn)報(bào)文的服務(wù)器會(huì)在地址池里查找一個(gè)可用地址，同時(shí)加上相應(yīng)租約期限、子網(wǎng)掩碼、網(wǎng)關(guān)和域名服務(wù)器等信息，構(gòu)建一個(gè)完整的Offer報(bào)文，發(fā)送給申請(qǐng)IP地址的客戶端[3]。

2.3 選擇階段

當(dāng)多臺(tái)服務(wù)器向客戶端發(fā)送Offer報(bào)文時(shí)，客戶端通常選擇第一個(gè)作為目標(biāo)服務(wù)器，以廣播方式回答請(qǐng)求信息。

2.4 確認(rèn)階段

服務(wù)器收到回答請(qǐng)求信息后，向客戶端發(fā)送Ack確認(rèn)信息，告訴客戶端可以使用它所提供的IP地址?？蛻舳耸盏紸ck消息后，完成TCP/IP的初始化。

2.5 重新登錄

當(dāng)客戶端下次重新接入網(wǎng)絡(luò)時(shí)，無(wú)需發(fā)送Discover報(bào)文信息，而是直接向服務(wù)器請(qǐng)求發(fā)送含有上次完整配置信息的Request報(bào)文，直接獲取IP地址。

3 基于DHCP協(xié)議的網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)案例分析

3.1 案例場(chǎng)景及任務(wù)描述

為滿足廣大師生的上網(wǎng)需求，為了更好地統(tǒng)一管理，學(xué)校計(jì)劃通過(guò)設(shè)置一臺(tái)DHCP服務(wù)器來(lái)為整個(gè)教學(xué)區(qū)、辦公區(qū)、生活區(qū)的電腦動(dòng)態(tài)分配和管理地址的使用，減輕網(wǎng)絡(luò)維護(hù)工作量，拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)方案如圖1所示。網(wǎng)管中心機(jī)房分別用一臺(tái)思科1841路由器作為DHCP服務(wù)器和代理中繼器，所有電腦數(shù)據(jù)分別通過(guò)行政樓、篤行樓和擷智樓的2950交換機(jī)匯聚到核心交換機(jī)3560上，轉(zhuǎn)發(fā)給代理中繼器，最后上傳給網(wǎng)管中心機(jī)房的路由器。

任務(wù)一：3個(gè)部門的電腦能夠自動(dòng)獲取IP網(wǎng)絡(luò)配置信息。

任務(wù)二：校園網(wǎng)內(nèi)部所有的電腦都可以相互訪問(wèn)。

任務(wù)三：所有電腦都能夠訪問(wèn)網(wǎng)關(guān)中心服務(wù)器。

圖1 校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

3.2 實(shí)驗(yàn)配置方法與步驟

步驟一：搭建網(wǎng)絡(luò)拓?fù)鋱D。通過(guò)Cisco模擬軟件，根據(jù)校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)搭建實(shí)驗(yàn)環(huán)境，注意用交叉線把網(wǎng)關(guān)中心服務(wù)器端口fa0/0與代理中繼服務(wù)器端口fa0/1相連；用直通線把代理中繼服務(wù)器端口fa0/0與核心交換機(jī)3560端口fa0/1相連；用直通線把核心交換機(jī)3560端口fa0/2，fa0/3和fa0/4分別與行政樓、篤行樓和擷智樓的2950交換機(jī)相連。在網(wǎng)絡(luò)中添加9臺(tái)PC機(jī)，每3臺(tái)為一組，用直通線分別連接到3臺(tái)2950交換機(jī)上。

步驟二：配置網(wǎng)關(guān)中心DHCP服務(wù)器。

Router1(config)#int Fa0/0

Router1(config-if)#no shut

Router1(config-if)#ip add 10.1.1.1 255.255.255.0

Router1(config-if)#exit

Router1(config)#ip dhcp pool LWZ

Router1(dhcp-config)#default-router 10.5.1.1

Router1(dhcp-config)#dns-server 221.5.203.98

Router1(dhcp-config)#net 10.5.1.0 255.255.255.0

Router1(dhcp-config)#exit

Router1(config)#ip dhcp excluded-address 10.5.1.2 10.5.1.100

Router1(config)#ip route 10.5.1.0 255.255.255. 0 10.1.1.10

通過(guò)以上程序命令設(shè)置，網(wǎng)關(guān)中心服務(wù)器配置完畢，可以在路由器特權(quán)模式下輸入Show Running命令查看運(yùn)行配置情況。

步驟三：配置代理中繼服務(wù)器。

Router0(config)#int Fa0/0

Router0(config-if)#no shut

Router0(config-if)#ip add 10.5.1.1 255.255.255.0

Router0(config-if)#exit

Router0(config)#int Fa0/1

Router0(config-if)#no shut

Router0(config-if)#ip add 10.1.1.10 255.255.255.0

Router0(config-if)#exit

Router0(config)#int Fa0/0

Router0(config-if)#ip helper-address 10.1.1.1

通過(guò)以上程序命令設(shè)置，代理中繼服務(wù)器配置完畢，同樣可以通過(guò)Show Running命令查看配置情況。

3.3 系統(tǒng)設(shè)計(jì)的實(shí)施方案測(cè)試結(jié)果

3.3.1 3個(gè)部門電腦終端自動(dòng)獲取IP網(wǎng)絡(luò)配置信息情況

將主機(jī)IP地址配置成“自動(dòng)獲取”之后，所有電腦都能動(dòng)態(tài)獲得IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和域名服務(wù)器等相關(guān)信息，本研究?jī)H以電腦PC1，PC4和PC7進(jìn)行演示，結(jié)果與設(shè)想的內(nèi)容一致，說(shuō)明實(shí)驗(yàn)成功，滿足任務(wù)一的要求，如圖2所示。

圖2 三部門電腦IP網(wǎng)絡(luò)配置信息

3.3.2 校園內(nèi)部電腦測(cè)試情況

從以上兩個(gè)目的主機(jī)返回的測(cè)試結(jié)果顯示，源主機(jī)向它們都發(fā)起了通信會(huì)話，目的主機(jī)對(duì)其都給予了應(yīng)答，如圖3所示。從應(yīng)答時(shí)間上來(lái)看，PC4平均時(shí)間為148 ms，PC7平均時(shí)間為137 ms。網(wǎng)絡(luò)通信狀態(tài)都較為良好，沒(méi)有出現(xiàn)丟包的現(xiàn)象。由此可以得出：電腦、二層交換機(jī)和三層交換機(jī)連接配置正確，內(nèi)網(wǎng)之間的通信暢通無(wú)阻。

圖3 PC1上測(cè)試PC4和PC7結(jié)果

3.3.3 內(nèi)部電腦訪問(wèn)網(wǎng)關(guān)中心服務(wù)器測(cè)試情況

在網(wǎng)關(guān)中心服務(wù)器分別用Ping指令測(cè)試PC1，PC4和PC7，如圖4所示。從測(cè)試結(jié)果可以看出，網(wǎng)關(guān)中心服務(wù)器Router1向10.5.1.101發(fā)送5個(gè)100字節(jié)ICMP Echos，超時(shí)為2 s：成功率為100%(5/5)，往返最小/平均/最大=52/106/127 ms；向10.5.1.103發(fā)送5個(gè)100字節(jié)ICMP Echos，超時(shí)為2 s：成功率為100%(5/5)，往返最小/平均/最大=63/112/125 ms；向10.5.1.102發(fā)送5個(gè)100字節(jié)ICMP Echos，超時(shí)為2 s：成功率為100%(5/5)，往返最小/平均/最大=10/104/129 ms。以上測(cè)試結(jié)果說(shuō)明內(nèi)部網(wǎng)絡(luò)可以訪問(wèn)中心服務(wù)器。

圖4 網(wǎng)關(guān)中心服務(wù)器測(cè)試PC1，PC4和PC7結(jié)果

4 結(jié)語(yǔ)

文章結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)電腦主機(jī)IP信息配置使用需求，首先講解了動(dòng)態(tài)主機(jī)配置協(xié)議的作用、優(yōu)點(diǎn)和工作原理，分析了DHCP服務(wù)器與客戶端的標(biāo)準(zhǔn)交互過(guò)程中如何獲取IP地址、地址續(xù)用、釋放地址等問(wèn)題；其次以重慶電訊職業(yè)學(xué)院網(wǎng)絡(luò)為例，利用思科模擬器設(shè)計(jì)仿真實(shí)驗(yàn)，實(shí)現(xiàn)了組網(wǎng)拓?fù)浣Y(jié)構(gòu)的模擬建設(shè)，并對(duì)相關(guān)網(wǎng)絡(luò)設(shè)備進(jìn)行軟件配置和信號(hào)測(cè)試，解決了校園內(nèi)電腦IP地址獲取問(wèn)題，實(shí)現(xiàn)了網(wǎng)絡(luò)的互聯(lián)互通。