目录
一、DHCP
1、DHCP定义
1.什么是DHCP
- DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
- DHCP采用C/S架构,C-client(客户机),S-server(服务器),客户机/服务器架构
- DHCP服务对应传输层UDP协议,因为是C/S架构,所以客户机端口号是67,服务器端口号是68
2.DHCP的好处
由于上网时间的不确定性以及使用人员的技术水平不同,为每位用户分配一个固定的IP地址,不仅造成了IP地址的浪费,也会为ISP服务商带来高额的维护成本。而使用DHCP服务有以下好处:
- 减少管理员的工作量
- 避免输入错误的可能
- 避免IP地址冲突
- 当更改IP地址段时,不需要重新配置每个用户的IP地址
- 提高了IP地址的利用率
- 方便客户端的配置
3.DHCP的分配方式
-
自动分配:分配到一个IP地址后永久使用
-
手动分配 :由DHCP服务器管理员专门指定IP地址
-
动态分配:使用完后释放该IP,供其它客户机使用
4.为什么使用DHCP
DHCP 服务避免了因手动设置 IP 地址所产生的错误,同时也避免了把一个 IP 地址分配给多台工作站所造成的地址冲突。DHCP 提供了安全、可靠且简单的 TCP/IP 网络设置,降低了配置 IP 地址的负担。
5.DHCP模式
在网络中架设一台专用的 DHCP 服务器,负责集中分配各种网络地址参数(主要包括 IP 地址、子网掩码、广播地址、默认网关地址、DNS 服务器地址);其他主机作为 DHCP 客户机,将网卡配置为自动获取地址,即可与 DHCP 服务器进行通信,完成自动配置过程。
DHCP 是 C/S 模式,DHCP 服务端和客户端需要保持通信,DHCP 基于 UDP 协议,双方都有可能会主动向对方发起通信,因此双方都需要监听端口
- Server 端:DHCP Server(运行 dhcp 服务)
- UDP 服务:监听端口 67(bootps)
- Client 端:DHCP Client(运行 dhcp 程序)
- UDP 服务:监听端口 68 (bootpc)
2、DHCP的工作过程
解析:
(1)客户端会发送一个广播报文 discover 寻找dhcp服务器
(2) dhcp 服务器收到 discover 报文,会回复一个 offer 报文,并且携带相关的配置信息
(3)客户端收到offer报文之后,会将报文中的配置信息配置好,再回复一个 request 报文,告诉dhcp服务器,将使用的地址从合法的地址池中去除
(4) dhcp服务器收到request报文,会回复一个 ACK ,告诉客户机可以放心使用。
3、DHCP动态配置主机地址
1.DHCP服务的优点
- 为大量客户机自动分配地址,提供集中管理
- 减轻管理和维护成本、提高网络配置效率
2.可分配的地址信息
- 网卡的IP地址、子网掩码
- 对应的网络地址、广播地址
- 默认网关地址
- DNS服务器地址
3.动态分配IP地址
1.安装dhcp软件
2.将配置文件的模板复制到
/etc/dhcp/dhcpd.conf
3.进入配置文件,进行修改
4.启动服务
5.进行验证
在Linux中验证,进入客户端
去虚拟机,远程无法控制了
在windows中验证
win+R打开cmd
分配固定的地址
二、时间同步
|--------|------|
| ntp | 性能不好 |
| chrony | 性能好, |
1、ntp
NTP是最早和最常用的时间同步协议,它使用UDP协议在客户端和时间服务器之间进行通信。NTP通过比较本地系统时钟和远程时间服务器的时钟来调整本地时钟,以实现时间同步
是一个基于 Network Time Protocol (NTP) 的命令行工具,用于手动将本地系统时间与远程 NTP 服务器的时间进行同步。它通过一次性获取并设置当前系统时间来快速调整系统时钟,但并不提供持续性的时间同步服务。
特点:
- 广泛支持:NTP是一种广泛支持的时间同步协议,几乎所有操作系统和网络设备都支持NTP
- 高精度:NTP可以提供较高的时间精度,通常在几毫秒或更好的范围内
- 复杂支持:NTP的配置相对复杂,需要手动编辑配置文件,并指定要使用的NTP服务器
2、chrony
Chrony是一个相对较新的时间同步工具,它提供了与NTP类似的功能,但使用了不同的实现方法。Chrony通过组合使用NTP和自己的算法来实现时间同步,它提供了更高的精确度和更快的时间同步速度,并且在各种网络环境(包括间歇性连接、高延迟网络以及虚拟机)下表现出色。
特点:
- 更快的同步: Chrony使用一种称为"interleaved mode"的同步算法,可以更快地将本地时钟与远程时间服务器同步
- 适应性调整:Chrony可以根据网络延迟和时钟偏差等因素进行适应性调整,以提供更准确的时间同步
- 简化配置:Chrony的配置相对简单,可以使用命令行工具或编辑配置文件进行配置
- 更少的资源消耗:Chrony对系统资源的消耗较少,适用于嵌入式设备或资源有限的环境
1、搭建本地本地时间同步服务器
首先关闭防火墙和核心防护
[root@localhost ~]# systemctl stop firewalld #关闭临时的防火墙
[root@localhost ~]# setenforce 0 #关闭临时的核心防护
setenforce: SELinux is disabled #idsabled为关闭
[root@fuwuduan ~]# vim /etc/chrony.conf安装chrony
**chronyd:**后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
**chronyc:**命令行用户工具,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可在一台不同的远程计算机上工作
服务unit文件
/usr/lib/systemd/system/chronyd.service
**监听端口:**323/udp 123/udp
配置文件:/etc/chrony.conf
配置文件解释:
**server :**指明时间服务器地址,iburst 选项当服务器可达时,发送一个八个数据包而不是通常的一个数据包。 包间隔通常为2秒,可加快初始同步速度。
driftfile : 根据实际时间计算出计算机增减时间的比率,将它记录到一个文件中,会在重启后为系统时钟作出补偿。
**rtcsync :**启用内核模式,系统时间每11分钟会拷贝到实时时钟(RTC)。
allow NETADD/NETMASK 自己作为ntp服务器,让客户端来同步自己的时间。
**allow all:**允许所有客户端主机。
**deny all:**拒绝所有客户端。
**cmdallow / cmddeny :**可以指定哪台主机可以通过chronyd使用控制命令。
bindcmdaddress : 允许chronyd监听哪个接口来接收由chronyc执行的命令。
makestep : 通常chronyd将根据需求通过减慢或加速时钟,使得系统逐步纠正所有时间偏差。在某些特定情况下,系统时钟可能会漂移过快,导致该调整过程消耗很长的时间来纠正系统时钟。该指令强制chronyd在调整期大于某个域值时调整系统时钟。
**local stratum 10 :**即使server指令中时间服务器不可用,也允许将本地时间作为标准时间授时给其它客户端
2、启动chrony服务
3、修改配置文件
搭建本地时间同步服务器
服务器配置:
重启服务
主机配置
重启服务
添加1年时间,进行测试
客户机调整
或着用ntpdate调整
