1 / 24

VMware

VMware. 吳建中. Content. DHCP NAT. DHCP---- 自動分配 IP 位址. 對於初學者來說,電腦的網路設定,有如外星文字一般難懂 利用 DHCP 伺服器所包含的 IP 位址資料庫,以「租用」的方式來為用戶端「動態( Dynamic )」指派 IP 位址及其他的網路設定(例如: DNS 等) 只要設定了一台 DHCP 伺服器,其他使用者( Client 端)的電腦,只要一開機,就會自動到 DHCP 伺服器取得適合的 IP 位址與相關設定,輕鬆上網而且完全不用勞煩管理員出面設定. 人工設定 IP 位址( Manual ).

cassie
Download Presentation

VMware

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. VMware 吳建中

  2. Content • DHCP • NAT

  3. DHCP----自動分配IP位址 • 對於初學者來說,電腦的網路設定,有如外星文字一般難懂 • 利用DHCP伺服器所包含的IP位址資料庫,以「租用」的方式來為用戶端「動態(Dynamic)」指派IP位址及其他的網路設定(例如:DNS等) • 只要設定了一台DHCP伺服器,其他使用者(Client端)的電腦,只要一開機,就會自動到DHCP伺服器取得適合的IP位址與相關設定,輕鬆上網而且完全不用勞煩管理員出面設定

  4. 人工設定IP位址(Manual) • 管理者必須自己親自動手,為每個用戶端的電腦指定一個固定的IP地址 • 這種IP位址的分配方式適合於需要固定位址的用戶端 • 管理者必須在DHCP伺服器中預先輸入,給用戶端的IP位址與網路卡的硬體位址(Medium Access Control,MAC)

  5. 自動分配IP位址(Automatic) • 自動分配IP位址在IP地址的分配工作上,完全交由DHCP伺服器來決定,這種方式適用於用戶端電腦並不需要使用特定IP地址的環境 • 假設目前網路中有100部用戶端電腦,此時管理者要做的事只是在DHCP伺服器中設定「某一段IP範圍」 • 用戶端電腦每一次開機時,DHCP伺服器都會檢查IP位址與MAC位址的對應資訊,然後將相同IP地址指定給此用戶端

  6. 動態分配IP位址(Dynamic) • 動態分配IP位址可說是目前大部分DHCP伺服器所採用的IP位址分配方式 • 指派給用戶端的IP位址並非是無限期使用的,有一定的租用時間限制,而用戶端的使用的時間完全由管理者自行決定 • 系統可以收回這個IP位址,並且重新分配以避免IP位址的佔用與浪費 • 大多數ISP業者(例如:中華電信與SeedNet)都喜歡採用這種方式

  7. 自動分配IP位址(Automatic) • 將上述的三種IP位址的分配方法,利用一張簡表來說明其優缺點:

  8. 使用DHCP的優點 • 安全及可信賴的組態設定 • 減少管理與維護時間 • DHCP並不隱藏IP識別資訊 • 指派特定的IP位址給特定的主機 • 不會產生過多的廣播(Broadcast)交通量 • DHCP使用主從式架構(Client-Server),因此系統管理員至少需建立一部DHCP伺服器(Server),該伺服器會維護TCP/IP設定資訊,並將資訊提供給許多的用戶端(Client)

  9. 使用DHCP的優點 • 在DHCP伺服器的資料庫中,包括下列項目: • 對網路上所有用戶端有效的設定參數。 • 至少擁有一組以上的IP位址範圍,它們可以指定給用戶端,或是手動指定的保留位址。 • 伺服器提供的租用期。租用會定義時間長度,它是指用戶端可以使用DHCP提供IP位址的時間。

  10. NAT • 目前世界上的IP已經嚴重不足了,因此一般公司很難取得與電腦等量的真實IP(Public IP)。所以公司內部大都使用虛擬IP(私有IP,Private IP) • 虛擬IP的封包是無法通過路由器(Router)的 • 想讓內部區域網路(LAN)使用虛擬IP的電腦們連結Internet瀏覽網頁,只要架設一台Proxy伺服器就能解決這些問題

  11. NAT 原理 所謂「網路位址轉譯(NAT)」的原文是「Network Address Translation」,定義於RFC1631中的Internet標準,主要是用來簡化及保存真實IP位址 一般NAT的應用環境有二: • 企業不想讓外部網路用戶端知道自己的網路內部結構 • 一個企業申請的真實Internet IP地址很少

  12. NAT 原理-Cont. • NAT主要的功能是----轉換封包中的來源端(Source)或目的端(Destination)的「IP位址」或是「通訊埠(Port)號碼」 • NAT就是一台用來將虛擬IP「偽裝」成真實IP的機器,讓內部區域網路的電腦,也可以連上外面的Internet網路 • 在Internet上廣泛使用的TCP/IP其實是TCP協定(Protocol)與IP協定的合稱

  13. NAT 原理-Cont. NAT的種類有 SNAT(Source NAT) 與 DNAT(Destination NAT)兩種: • SNAT:NAT伺服器會更改封包的「來源端」IP位址。 • DNAT:NAT伺服器會更改封包的「目的端」IP位址。 • 目前許多的路由器有支援NAT這項功能

  14. NAT的功能 NAT伺服器的功能至少有這幾項: • 真實IP位址與頻寬共享 • 內部電腦的安全防護 • IP別名(IP Alias) • 負載平衡

  15. NAT的優缺點 NAT仍隱藏著部分缺點,以下舉出幾個例子: • NAT伺服器只需要一個真正的(真實)IP位址 • 有些封包則是從來源地(Source)到目的地(Destination)的過程裡都不能被修改 • 雖然NAT對於無法取得足夠真實IP位址的單位組織來說,是一個極佳的解決方法 • NAT常被視為增加電腦安全性的保護措施,但是若入侵者可以控制NAT伺服器

  16. 範例 • 主機IP : 61.30.184.28 • Netmask : 255.255.255.0 • Gateway : 61.30.184.254 • DNS:211.78.215.200

  17. 範例 • VMnet0 : Bridged to an automatically chosen adapter • VMnet1: Subnet: 61.30.184.0 Netmask:255.255.255.0 DHCP: START:61.30.184.128 STOP:61.30.184.200 NAT: 61.30.184.2 • VMnet8: Subnet: 61.30.175.0 Netmask:255.255.255.0

  18. 範例 • NAT: 選VMNet1 • DHCP: VMnet1 61.30.184.0 VMnet8 61.30.175.0

  19. 範例 Virtual Machine Settings • Ethernet: Specify virtual Network VMNet1 (NAT) • 在Linux的Setup 選DHCP/BOOTP

More Related