1 / 31

進階網路系統作業 -3

進階網路系統作業 -3. 第三組 組員 : 郭淑貞 935609 林瑞棋 935611 林慶昌 935615 林宏霖 935628 姚明芳 935637 許添財 935659 指導教授 : 王井煦 教授. 1. 請說明乙太網路交換器鏈路彙集功能?.

hallam
Télécharger la présentation

進階網路系統作業 -3

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 進階網路系統作業-3 第三組 組員: 郭淑貞 935609 林瑞棋 935611 林慶昌 935615 林宏霖 935628 姚明芳 935637 許添財 935659 指導教授: 王井煦 教授

  2. 1.請說明乙太網路交換器鏈路彙集功能? • 鏈路彙集,也叫做中繼或埠中繼,是一種將物理的網路連接結合成邏輯上的單一連接以提高網路頻寬,達到網路負載平衡,增加容錯能力的技術。我們可以通過將多條數據機的連接線路或數位線路聯合到一起的方式利用鏈路彙集技術來提高訪問公共網路的能力。在企業的網路中也可以利用鏈路彙集技術在乙太網交換機之間建立連接速度達Gigabit的骨幹連接。 •  網路供應商們早就提供了將多種物理連接的頻寬結合在一起並連接到交換機的功用。這就允許一台機器(通常為一台伺服器)能夠將多個連接到交換機的物理連接當成單一的邏輯連接來進行處理

  3. 這種技術標準就是 IEEE 802.3ad,該標準列出的鏈路彙集技術的主要目標如下: 提高連接頻寬 提高有效性 連接頻寬線性增加 負載分擔 自動配置 快速配置和再次配置 確定性的動作 降低被複製或結構順序被顛倒的風險 • IEEE 802.3ad 也需要交換機的支援。 • 使用 IEEE 802.3ad「鏈路聚合」的優勢在於它在交換機中自動創建鏈路聚合,而且它允許您使用支援 IEEE 802.3ad 標準

  4. 在 IEEE 802.3ad 中,「鏈路聚合控制協議」(LACP)自動通知交換機應該聚集哪些埠。IEEE 802.3ad 聚合配置之後,鏈路聚合控制協議數據單元(LACPDU)就會在服務器和交換機之間進行交換。LACP 會通知交換機在聚合中配置的適配器應作為交換機上的一個適配器來考慮,而不再有用戶干涉。 • 雖然 IEEE 802.3ad 的規範不允許用戶選擇要聚集的適配器(注一),根據規格,LACP 完全自身決定哪些適配器應該聚集到一起(通過使用類似的鏈路速度和雙重設置來製作所有適配器的鏈路聚合)。這樣就阻止您決定哪些適配器應該單機使用,哪些適配器應該聚集在一起。AIX 實現提供您對如何使用適配器的控制,並且它永遠不會任意地創建鏈路。 • 要能夠聚集適配器(也就是交換機將允許它們屬於同一個聚合),它們的線路速度必須相同(例如,全都為 100 Mbps 或 1 Gbps),而且必須都是全雙工的。根據 IEEE 802.3ad 的規範,前往相同 IP 位址的數據包都會通過相同的適配器進行發送。因此,當在 8023ad 方式下操作時,資訊包會始終按照標準的方式進行分發,而不會按照循環方式進行分發。

  5. 在許多情況下都會用到鏈路彙集技術: • 交換機到交換機的連接:在這種方案中,多個工作組被連接到一起形成了一個聯合的連接。通過聯合多個連接,即使硬體沒有進行升級,連接的速度仍然有所提高。 • 交換機到工作站(伺服器或路由器)的連接:在這種情況下,即使局域網硬體沒有升級到更高的連接速度,我們仍然能夠提高資訊通道的性能。 • 工作站到工作站的連接:在這種情況下,根本不會涉及到交換機。有些情況下,某些特定的伺服器操作平臺甚至不能找到可用的高速網路介面卡,因而提升性能唯一實用的選擇就是鏈路彙集。如下圖。 • 注一:當你設立一個共用記憶體的網卡時,應設置網卡上的開關或設置它的啟動命 令,以指定網卡將使用的記憶體區域。“適配器手冊”象基本存儲器地址那樣引 用它們。共用存儲在基本存儲地址開始,並擴展共用存儲器的長度,它可能是 8KB,或16KB,或32KB。你需要確信沒有其他卡或進程使用這個存儲區域。如 果有,你必須改變網路介面卡基本存儲地址或與它衝突的適配器的地址

  6. 2.比較撥接方式PPPoE /DHCP/IEEE802.1x • 何謂PPPoE? • PPPoE為Point-to-Point Protocol over Ethernet的縮寫,是一種用戶僅需在個人電腦上加裝乙太網路卡,然後向電信線路提供者與網際網路服務提供者(ISP)申請寬頻服務,即可透過寬頻連接設備(如xDSL、Cable等) )連接至高速寬頻網路的技術,享受高速寬頻上網服務。PPPoE使用方便、容易,安裝與操作方式和Modem撥號網路類似。另外,PPPoE也同時被用來在ADSL網路架構上進行用戶認證、紀錄用戶連線時間,以及取得動態IP。 • PPPoE 代表點對點通訊協定透過 Ethernet (PPPoE)。簡單來說,有些網際網路服務提供者 (ISP) 可能需要認證才能連上 Xbox Live。您可以在這裡設定 ISP 指定的使用者名稱、密碼和網域。

  7. PPPoE之特性 • 這個新協定為乙太網路之上的點對點協定(Point-to-Point Protocol over Ethernet;PPPoE),是由力博通訊(Redback Networks(r),NASDAQ;RBAK)、RouterWare和UUNET共同發展的新業界標準。PPPoE規範使用者PC如何與一台DSL、纜線或無線寬頻數據機建立介面,以便存取快速成長中的高速資料網路。PPPoE建立在二項廣為普及的標準(Ethernet和Point-to-Pint)之上,讓即使僅具備些微技術知識的使用者,都能輕易且經濟地享用這項新寬頻能力,其需求低於那些發展較成熟的標準撥接Internet存取。重要的是,ISP和電信業者也同樣能受惠於此一新標準,因為它們可以和既有的撥接網路基礎設施建立最高整合性,並確保服務中斷情形減至最低限度。PPPoE能夠與ISP既有的Back Office自動化工具(亦即原先為撥接客戶開發的工具)緊密整合,以提供快速的服務部署和節省成本。概而括之,PPPoE支援廣泛的現有應用與服務,包括身分驗證、帳戶管理與安全存取,乃至於組態管理等。

  8. 簡而言之,寬頻服務必須符合簡易使用性要求,才能快速獲得消費者和通訊工作者的接受。因此,PPPoE可說是一項理想的方案,因為它保留了大家所熟悉的現有Microsoft Windows撥接網路方法,所以使用者並不需要學習任何新程序。 • 對於擁有DSL服務的使用者而言,只需幾個簡單的步驟就可以利用PPPoE建立寬頻存取:從成本和複雜性觀點而言,PPPoE也是一套完善的解決方案,因為它利用業界標準的低成本乙太網路卡,將使用者PC連接到寬頻數據機。這為使用者和服務供應商提供了一種比昂貴且大家不熟悉的ATM網路卡更直截了當的方法;PPPoE讓終端使用者和服務供應商得以顯著節省心力,因為它並不需要在客戶端進行數據機組態。

  9. 多重連接 • 在服務供應商方面,PPPoE與力博通訊公司的用戶管理系統(Subscriber Management System;SMS)鏈結之後,最大的效益就是能在一個專用數位用戶迴路(DSL)、纜線或無線連接之上為多重使用者提供服務。再者,它也簡化了使用者經驗,讓他們能夠存取多重網路服務,這項功能稱為動態服務選擇。藉由簡化用戶端介面設備( Customer Premises Equipment;CPE)的組態程序,ISP的成本將得以降低並享有更強之能力,可快速地將服務部署給數千名用戶。因此,服務供應商將能維護競爭優勢,同時可以輕易地建置新IP服務,以預防客戶基礎動搖。 PPPoE也允許多台PC共享一條單一的寬頻連接,成為多台PC家庭環境、SOHO、小型企業與中型遠端辦公室的理想方案,滿足多台PC的高速網路存取需求。用戶可以輕易地將多台工作站/PC增加到區域網路,而無需在TSP網路或終端設備上做任何變更,對於ISP或電信公司而言,這種共享的乙太網路就如同一位個別的「撥接」使用者。這項功能同樣只需一條PVC線路,就可以支援多位乙太網路使用者和他們各自的PPP通訊,因此用戶將能輕鬆地同時支援數十台PC/工作站,或僅使用一台。

  10. PPPoE提供一種機制,支援以一種標準化的方式建立品牌與圖形化服務選擇,這項功能可以輕易地延伸至包括廣告與後續的新服務選擇,協助服務供應商藉由提供容易建置的加值服務,以強化其與用戶之間的關係。PPPoE以最具成本效益的LAN科技(乙太網路),結合經業界驗證的PPP延展性和管控能力,讓ISP和電信公司藉由經業界驗證且熟悉的科技,加速高速Internet服務的部署。 PPPoE的一大優勢就是能與服務供應商的既有撥接通訊基礎設施建立最大整合性,並確保服務中斷情形減至最低。 • PPPoE針對簡單的橋接式CPE環境而設計,模擬現有的用戶、撥接ISP服務模式,僅要求RADIUS/PPP基礎設施做最小程度的變更。PPPoE藉由與ISP既有的Back Office自動化工具緊密整合,以加速服務部署和節省成本。它以一種類似PPP撥接服務的方式,提供存取控制和計費功能,每一台主機都採用其自有的PPP協定堆疊,而使用者也會見到他們熟悉的「撥接網路」使用者介面。存取控制、計費和服務類型等,都可以採用以Per-user(而非Per-site)為基礎的方式控制。

  11. 雖然PPPoE為小規模Multi-PC環境提供了一項絕佳的方案,不過它在設計上並不是要解決諸如企業總部、大型遠端辦公室或多重協定環境的Internet存取需求。同樣重要的一點是,PPPoE並不會受限於特定存取科技,因此也可以適用於其他存取方法,例如纜線數據機、無線和Fiber To The Curb(FFTC)等。由於PPPoE採用業界標準低成本乙太網路硬體和標準Windows 95撥接網路功能,並且能支援所有現有的xDSL數據機,因此是在xDSL和寬頻之上提供PPP的理想方案。 • 簡而言之,PPPoE為ISP、電信業者與使用者提供許多效益,包括: 簡化終端使用者科技經驗,並協助更快速採納新服務。 透過與既有PPP基礎設施之間的整合,以節省服務供應商成本。 減少安裝成本。 透過Branded Internet Portal功能,簡化新服務的開發與供應,並且可以建立獨特的品牌服務。

  12. 一.DHCP 功能簡介 • DHCP ( Dynamic Host Configuration Protocol )動態主機配置,這是用來對多台電腦自動配置IP位置及相關主機資訊的通訊協定,它是一種TCP/IP的標準,主要功能是讓一部機器能夠透過自己的EtherNet Address廣播,取得IP,但省去以手動指定TCP/IP位置的步驟,其作用是可避免使用者自設IP,造成不必要的網路位置衝突、集中管理IP設定及讓IP可充分利用,減少IP不使用的問題,以達到節省有限IP ADDRESS的目的;例如,網域中有30台電腦,但只有20個IP位置,而此30台電腦並不會同時啓動,如果使用靜態IP設定方式,則明顯的IP ADDRESS必定會遭遇分配上的困難,而使用DHCP就能免除此種問題,除此之外,更可以免除網路管理員,逐台設定所管轄網域,各電腦的組態工作,如預設閘道、DNS伺服器等等。總結來說;DHCP可以說是BOOTP的增強版本,它分為兩個部份﹕一個是伺服器端,而另一個是客戶端。

  13. 所有的IP網路設定資料都由DHCP伺服器集中管理,並負責處理客戶端的DHCP要求﹔而客戶端則會使用從伺服器分配下來的IP環境資料。DHCP除了能動態的設定IP位址之外,還可以將一些IP保留下來給一些特殊用途的機器使用,也可以按照MAC地址來分配固定的IP地址,這樣一來,就可以有更大的彈性設計空間。同時,更省除設定上的困擾。所有的IP網路設定資料都由DHCP伺服器集中管理,並負責處理客戶端的DHCP要求﹔而客戶端則會使用從伺服器分配下來的IP環境資料。DHCP除了能動態的設定IP位址之外,還可以將一些IP保留下來給一些特殊用途的機器使用,也可以按照MAC地址來分配固定的IP地址,這樣一來,就可以有更大的彈性設計空間。同時,更省除設定上的困擾。 • 二.DHCP 動作原理 Automatic Allocation 自動分配﹐其情形是﹕一旦DHCP客戶端第一次成功的從DHCP伺服器端租用到IP位址之後﹐就永遠使用這個位址。 Dynamic Allocation 當用戶端登入網路時,DHCP伺服器會自動出租某個未使用的IP ADDRESS 給用戶端。由於每個用戶端必須有唯一的IP 位置,所以DHCP 伺服器只會由仍可使用的IP 位置中出租其一。這樣可確保沒有網路用戶端收到相同的IP 位置。所以當用戶端登入網路時,DHCP 伺服器會產生一樣處理以用來指定IP 位置。此項處理共有四個步驟:

  14. 1.IP租用要求 當DHCP客戶端第一次登錄網路的時候,也就是客戶發現本機上沒有任何IP資料設定時,該處理開始傳送出某廣播訊息來尋找DHCP伺服器。這是一種DHCPDISCOVER的要求。因為客戶端還不知道自己屬於哪一個網路,所以封包的來源地址會為0.0.0.0,而目的地址則為255.255.255.255,然後再附上Dhcpdiscover的信息,向網路進行廣播。這個要求訊息包含用戶端電腦名稱和MAC位置,以讓DHCP伺服器能對該要求有所回饋。Dhcpdiscover的等待時間預設為1秒﹐也就是當客戶端將第一個Dhcpdiscover封包送出去之後,在1秒之內沒有得到回應的話,就會進行第二次Dhcpdiscover廣播。在得不到回應的情況下﹐客戶端一共會有四次Dhcpdiscover廣播(包括第一次在內)﹐除了第一次會等待1秒之外,其餘三次的等待時間分別是9﹑13﹑16秒。如果都沒有得到DHCP伺服器的回應,客戶端則會顯示錯誤信息,宣告Dhcpdiscover的失敗。之後,基於使用者的選擇,系統會繼續在5分鐘之後再重複一次Dhcpdiscover的要求。

  15. 2.提供IP租用位址 當DHCP伺服器監聽到客戶端發出的Dhcpdiscover廣播後,DHCP伺服器藉由產生一個出租供應器給用戶端來回答DHCPDISCOVER 的要求。這稱之為DHCPOFFER,這時DHCP伺服器會為用戶端保留一個IP位置,以當用戶端接受這項供應時之用。由於客戶端在開始的時候還沒有IP地址,所以在其Dhcpdiscover封包內會帶有其MAC地址信息,並且有一個XID編號來辨別該封包,DHCP伺服器回應的Dhcpoffer封包則會根據這些資料傳遞給要求租約的客戶。根據伺服器端的設定,Dhcpoffer封包會包含一個租約期限的信息。若有許多個DHCP伺服器對用戶端回饋,用戶端只會接受其中之一。若用戶端不接受的話,該項供應就會被取消,並提供給其他需要的用戶端。 • 3.接受IP租約 如果客戶端收到網路上多台DHCP伺服器的回應,只理會最 先收到的Dhcpoffer,並且會向網路發送一個Dhcprequest廣播封包,告訴所有DHCP伺服器它將指定接受哪一台伺服器提供的IP地址。

  16. 同時﹐客戶端還會向網路發送一個ARP (Address Resolution Protocol)封包﹐查詢網路上面有沒有其它機器使用該IP地址﹔如果發現該IP已經被佔用﹐客戶端則會送出一個Dhcpdeclient封包給DHCP伺服器﹐拒絕接受其Dhcpoffer﹐並重新發送Dhcpdiscover信息。事實上,並不是所有DHCP客戶端都會無條件接受DHCP伺服器的offer,尤其這些主機安裝有其它TCP/IP相關的客戶軟體。客戶端也可以用Dhcprequest向伺服器提出DHCP選擇﹐而這些選擇會以不同的號碼填寫在DHCP Option Field裡面﹕

  17. 換一句話說﹐在DHCP伺服器上面的設定﹐未必和所有客戶端都一致﹐客戶端可以保留自己的一些TCP/IP設定。換一句話說﹐在DHCP伺服器上面的設定﹐未必和所有客戶端都一致﹐客戶端可以保留自己的一些TCP/IP設定。

  18. 4.IP租約確認 • 當DHCP伺服器接收到客戶端的Dhcprequest之後,會向客戶端發出一個Dhcpack回應,以確認IP租約的正式生效,接著用戶端則成為DHCP 用戶端,得以完全加入TCP/IP 網路中。接著就結束了一個完整的DHCP工作過程。 • 登錄之後﹕ • 1. 一旦DHCP客戶端成功地從伺服器哪裡取得DHCP租約之後,除非其租約已經失效並且IP地址也重新設定回0.0.0.0,否則就無需再發送Dhcpdiscover信息,而會直接使用已經租用到的IP地址向DHCP伺服器發出Dhcprequest信息,DHCP伺服器會儘量讓客戶端使用原來的IP地址﹐如果沒問題的話﹐直接回應Dhcpack來確認則可。如果該地址已經失效或已經被其它機器使用了,則伺服器則會回應一個Dhcpnack封包給客戶端,要求其重新執行Dhcpdiscover。至於IP的租約期限卻是非常考究的,以NT為例子﹕DHCP工作站除了在開機的時候發出dhcprequest請求之外,在租約期限一半的時候也會發出dhcprequest,如果此時得不到DHCP伺服器的確認的話,工作站還可以繼續使用該IP﹔然後在剩下的租約期限的再一半的時候(即租約的75%),還得不到確認的話,那麼工作站就不能擁有這個IP了。

  19. 2. 一般通常只要完成上述(1)-(4)項步驟即可。而如果DHCP client取得租用IP-Address(收到DHCPACK)後卻發現IP-Address已經有人使用,此時DHCP client會送出DHCPDECLINE之訊息,然後再經前述(1)-(4)之步驟以取得新租用之IP-Adreess。DHCP client不想租用IP-Address時,則其將送出DHCPRELEASE訊息。DHCP client取得由DHCP server所提供之參數,若欲更改某項參數設定,則送出DHCPINFORM之訊息,再經前述(1)-(4)之步驟即可更改設定。DHCP的限制 雖然DHCP在設定上提供Dynamic定址(有限租用時間)、Automatic定址(無限租用時間)、Static定址(IP-Address由client端自行手動設定,而非由DHCP server取得),但其仍有一些限制如下: • 1.DHCP資料包欲通過ROUTER,需ROUTER支援RFC-1542及Relay-agent(bootp-agent)才行。 • 2.DHCP無法判斷非DHCP client所取得之IP-Address,因此該IP-Address需被排除在DHCP server IP-address範圍設定中。

  20. 3.DHCP server和DHCP server間無法通訊,且也無法偵測彼此所分配出去之IP-Address,因此,為免除不必要之麻煩,DHCP server所設定之IP-address範圍儘量不要重覆。 • 4.在租期內,DHCP client無法更改IP-Address,除非先釋放位址,再手動設定。 • 5.不正確的DHCP IP-Address範圍設定,可能造成潛藏之網路通訊錯誤。6.手動設定的參數會覆蓋啟動DHCP client所取得之參數,所以需先清除相關設定。 • 跨網路的DHCP運作﹕ 以上的情形是在同一網路之內進行的﹐但如果DHCP伺服器安設在其它的網路上面呢﹖由于DHCP客戶端還沒有IP環境設定﹐所以也不知道Router地址﹐而且有些Router也不一定會將DHCP廣播封包傳遞出去﹐這時候我們可以用 DHCP Agent (或DHCP Proxy)主機來接管客戶的DHCP請求﹐然後將此請求傳遞給真正的DHCP伺服器﹐然後將伺服器的回覆傳給客戶。這裡,Proxy主機必須自己具有routing能力。當然,也可以在每一個網路之中安裝DHCP伺服器,但這樣的話,一來設備成本會增加,而且,管理上面也比較分散。但如果在一個十分大型的網路中﹐這樣的均衡式架構還是可取的。

  21. 何謂IEEE 802.1X ? • IEEE 802.1X “以連接埠為基礎的網路存取控制(Port-Based NetworkAccess Control)”是用來增強IEEE 802.11的安全性不足問題而產生的新標準。 • IEEE 802.11最為顯著的安全性不足包括 (1)缺乏使用者身分認證機制 (2)缺乏動態資料加密金鑰配送機制。 藉由IEEE 802.1X協定、認證伺服器、與使用者帳號資料庫的合作,企業或ISP (Internet Service Provider)可以管理行動使用者對無線區域網路的存取行為。 在獲得授權進入以IEEE 802.1X加以管制的無線區域網路前,使用者必須經由EAPOL (Extensible Authentication Protocol Over LAN),並透過無線無線網路存取器,來提供帳號與密碼或數位憑證(Digital Certificate)給後端的認證伺服器。經認證伺服器認證通過的合法使用者才可以進入到無線區域網路。認證伺服器也會記載使用者登入與登出的時間資訊,以作計費或網路使用狀態監控的用途。 • 802.1X架構如圖一所示。

  22. 在 802.1x 架構下有幾個主要的角色:- Authenticator:  要求並且接受未受信任端網路節點的認證請求的實體。- Supplicant:  請求網路存取權,並且需接受 Authenticator 的認證稽核。- Port Access Entity(PAE):  具有存取埠的一個實體,具有 Authenticator, Supplicant 或兩 者的功能。- Authentication Server:  對 Authenticator 提供身分認證服務的實體,可能與 Authenticator 存在同一主機內,但大多數的狀況下是一台 獨立的伺服器。

  23. 採用802.1X的好處為何 • 結合公眾密鑰基礎建設(Public Key Infrastructure,PKI)、密碼卡(Token)、智慧卡( Smartcard ) ,甚至未來的生物科技測定法,以提供嚴密安全的認證機制。這些技術在無線區域網路環境特別有用,因為若不採用相互認證的方法,網路安全便十分容易受到惡意攻擊。 • 系統設定可任意更改,例如各個使用者的容量權限與虛擬區域網路(Virtual Local Area Network,VLAN)之指定。 • 使用者計費與查核的功能,以及區域網路中使用者存取網路連線追蹤與監控之能力。

  24. 所以整理以下PPPoE /DHCP/IEEE802.1x的比較 • PPPoE 優點: @ 是傳統PSTN窄帶撥號接入技術在乙太網接入技術的延 伸 @ 和原有窄帶網絡用戶接入認證體系一致 @ 最終用戶相對比較容易接收 缺點: @ PPP協議和Ethernet技術本質上存在差異,PPP協議需要 被再次封裝到乙太訊框中,所以封裝效率很低 @ PPPoE在發現階段會產生大量的廣播流量,對網路性能 產生很大的影響 @ 組播業務開展困難,而視頻業務大部分是基於組播的 @ 需要運營商提供客戶終端軟件,維護工作量過大 @ PPPoE認證一般需要外置BAS,認證完成後,業務數據 流也必須經過BAS設備,容易造成單點瓶頸和故障,而 且該設備通常非常昂貴。

  25. IEEE802.1x 優點: 1 802.1x協議為二層協議,不需要到達三層,而且接入 層交換機無需支持802.1q的VLAN,對設備的整體性 能要求不高,可以有效降低建網成本。 2 通過組播實現,解決其他認證協議廣播問題,對組播 業務的支持性好。 缺點: 1 需要特定客戶端軟件 2 網路現有交換機的問題:由於802.1x是比較新的二層 協議,要求交換機支持認證或完成認證過程,因此 在全面採用該協議的過程中,存在對已經在網上的 用戶交換機的升級處理問題 3 IP地址分配和網路安全問題:802.1x協議是一個2層 協議,只負責完成對用戶端口的認證控制,對於完 成端口認證後,用戶進入三層IP網絡後,需要繼續 解決用戶IP地址分配、三層網絡安全等問題,

  26. 因此,單靠乙太網路交換機+802.1x,無法全面解因此,單靠乙太網路交換機+802.1x,無法全面解 決乙太網路接入的可營運、可管理以及接入安全 性等方面的問題 4 計費問題:802.1x協議可以根據用戶完成認證和離 線間的時間進行長時計費,不能對流量進行統 計,因此無法展開基於流量的計費或滿足用戶永 遠在線的要求。

  27. DHCP 優點: 1 網絡管理員可以驗證IP地址和其它配置參數,而不 用去檢查每個主機 2 DHCP不會同時租借相同的IP地址給兩台主機 3 DHCP管理員可以約束特定的計算機使用特定的IP 地址 4 可以為每個DHCP作用域設置很多選項 5 客戶機在不同子網間移動時不需要重新設置IP地址 缺點: 1 DHCP不能發現網絡上非DHCP客戶機已經在使用 的IP地址 2 當網絡上存在多個DHCP服務器時,一個DHCP服 務器不能查出已被其它服務器租出去的IP地址 3 DHCP服務器不能跨路由器與客戶機通信

More Related