Vmware
This presentation is the property of its rightful owner.
Sponsored Links
1 / 24

VMware PowerPoint PPT Presentation


  • 99 Views
  • Uploaded on
  • Presentation posted in: General

VMware. 吳建中. Content. DHCP NAT. DHCP---- 自動分配 IP 位址. 對於初學者來說,電腦的網路設定,有如外星文字一般難懂 利用 DHCP 伺服器所包含的 IP 位址資料庫,以「租用」的方式來為用戶端「動態( Dynamic )」指派 IP 位址及其他的網路設定(例如: DNS 等) 只要設定了一台 DHCP 伺服器,其他使用者( Client 端)的電腦,只要一開機,就會自動到 DHCP 伺服器取得適合的 IP 位址與相關設定,輕鬆上網而且完全不用勞煩管理員出面設定. 人工設定 IP 位址( Manual ).

Download Presentation

VMware

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Vmware

VMware

吳建中


Content

Content

  • DHCP

  • NAT


Dhcp ip

DHCP----自動分配IP位址

  • 對於初學者來說,電腦的網路設定,有如外星文字一般難懂

  • 利用DHCP伺服器所包含的IP位址資料庫,以「租用」的方式來為用戶端「動態(Dynamic)」指派IP位址及其他的網路設定(例如:DNS等)

  • 只要設定了一台DHCP伺服器,其他使用者(Client端)的電腦,只要一開機,就會自動到DHCP伺服器取得適合的IP位址與相關設定,輕鬆上網而且完全不用勞煩管理員出面設定


Ip manual

人工設定IP位址(Manual)

  • 管理者必須自己親自動手,為每個用戶端的電腦指定一個固定的IP地址

  • 這種IP位址的分配方式適合於需要固定位址的用戶端

  • 管理者必須在DHCP伺服器中預先輸入,給用戶端的IP位址與網路卡的硬體位址(Medium Access Control,MAC)


Ip automatic

自動分配IP位址(Automatic)

  • 自動分配IP位址在IP地址的分配工作上,完全交由DHCP伺服器來決定,這種方式適用於用戶端電腦並不需要使用特定IP地址的環境

  • 假設目前網路中有100部用戶端電腦,此時管理者要做的事只是在DHCP伺服器中設定「某一段IP範圍」

  • 用戶端電腦每一次開機時,DHCP伺服器都會檢查IP位址與MAC位址的對應資訊,然後將相同IP地址指定給此用戶端


Ip dynamic

動態分配IP位址(Dynamic)

  • 動態分配IP位址可說是目前大部分DHCP伺服器所採用的IP位址分配方式

  • 指派給用戶端的IP位址並非是無限期使用的,有一定的租用時間限制,而用戶端的使用的時間完全由管理者自行決定

  • 系統可以收回這個IP位址,並且重新分配以避免IP位址的佔用與浪費

  • 大多數ISP業者(例如:中華電信與SeedNet)都喜歡採用這種方式


Ip automatic1

自動分配IP位址(Automatic)

  • 將上述的三種IP位址的分配方法,利用一張簡表來說明其優缺點:


Vmware

使用DHCP的優點

  • 安全及可信賴的組態設定

  • 減少管理與維護時間

  • DHCP並不隱藏IP識別資訊

  • 指派特定的IP位址給特定的主機

  • 不會產生過多的廣播(Broadcast)交通量

  • DHCP使用主從式架構(Client-Server),因此系統管理員至少需建立一部DHCP伺服器(Server),該伺服器會維護TCP/IP設定資訊,並將資訊提供給許多的用戶端(Client)


Vmware

使用DHCP的優點

  • 在DHCP伺服器的資料庫中,包括下列項目:

  • 對網路上所有用戶端有效的設定參數。

  • 至少擁有一組以上的IP位址範圍,它們可以指定給用戶端,或是手動指定的保留位址。

  • 伺服器提供的租用期。租用會定義時間長度,它是指用戶端可以使用DHCP提供IP位址的時間。


Vmware

NAT

  • 目前世界上的IP已經嚴重不足了,因此一般公司很難取得與電腦等量的真實IP(Public IP)。所以公司內部大都使用虛擬IP(私有IP,Private IP)

  • 虛擬IP的封包是無法通過路由器(Router)的

  • 想讓內部區域網路(LAN)使用虛擬IP的電腦們連結Internet瀏覽網頁,只要架設一台Proxy伺服器就能解決這些問題


Vmware

NAT 原理

所謂「網路位址轉譯(NAT)」的原文是「Network Address Translation」,定義於RFC1631中的Internet標準,主要是用來簡化及保存真實IP位址

一般NAT的應用環境有二:

  • 企業不想讓外部網路用戶端知道自己的網路內部結構

  • 一個企業申請的真實Internet IP地址很少


Nat cont

NAT 原理-Cont.

  • NAT主要的功能是----轉換封包中的來源端(Source)或目的端(Destination)的「IP位址」或是「通訊埠(Port)號碼」

  • NAT就是一台用來將虛擬IP「偽裝」成真實IP的機器,讓內部區域網路的電腦,也可以連上外面的Internet網路

  • 在Internet上廣泛使用的TCP/IP其實是TCP協定(Protocol)與IP協定的合稱


Nat cont1

NAT 原理-Cont.

NAT的種類有 SNAT(Source NAT) 與 DNAT(Destination NAT)兩種:

  • SNAT:NAT伺服器會更改封包的「來源端」IP位址。

  • DNAT:NAT伺服器會更改封包的「目的端」IP位址。

  • 目前許多的路由器有支援NAT這項功能


Vmware

NAT的功能

NAT伺服器的功能至少有這幾項:

  • 真實IP位址與頻寬共享

  • 內部電腦的安全防護

  • IP別名(IP Alias)

  • 負載平衡


Vmware

NAT的優缺點

NAT仍隱藏著部分缺點,以下舉出幾個例子:

  • NAT伺服器只需要一個真正的(真實)IP位址

  • 有些封包則是從來源地(Source)到目的地(Destination)的過程裡都不能被修改

  • 雖然NAT對於無法取得足夠真實IP位址的單位組織來說,是一個極佳的解決方法

  • NAT常被視為增加電腦安全性的保護措施,但是若入侵者可以控制NAT伺服器


Vmware

範例

  • 主機IP : 61.30.184.28

  • Netmask : 255.255.255.0

  • Gateway : 61.30.184.254

  • DNS:211.78.215.200


Vmware

範例

  • VMnet0 :

    Bridged to an automatically chosen adapter

  • VMnet1:

    Subnet: 61.30.184.0

    Netmask:255.255.255.0

    DHCP:

    START:61.30.184.128

    STOP:61.30.184.200

    NAT:

    61.30.184.2

  • VMnet8:

    Subnet: 61.30.175.0

    Netmask:255.255.255.0


Vmware

範例

  • NAT:

    選VMNet1

  • DHCP:

    VMnet1 61.30.184.0

    VMnet8 61.30.175.0


Vmware

範例

Virtual Machine Settings

  • Ethernet:

    Specify virtual Network

    VMNet1 (NAT)

  • 在Linux的Setup

    選DHCP/BOOTP


  • Login