ip授權(quán)協(xié)議（ip授權(quán)協(xié)議模板）

大家好！今天讓小編來(lái)大家介紹下關(guān)于ip授權(quán)協(xié)議的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務(wù)客戶遍布全球各地，相關(guān)業(yè)務(wù)請(qǐng)撥打電話：175-8598-2043，或添加微信：1454722008

文章目錄列表:

• 1、“大IP”是什么意思？

• 2、TCP/IP是什么

• 3、tcp/ip協(xié)議簇有哪些是跨層訪問(wèn)，或者說(shuō)哪些例子可以反映出它分層不清晰

• 4、要利用DHCP服務(wù)器分配IP地址,網(wǎng)卡的TCP/IP協(xié)議應(yīng)該如何設(shè)置

一、“大IP”是什么意思？

IP其實(shí)是“Intellectual property”的縮寫(xiě)，即知識(shí)產(chǎn)權(quán)?！按蟆盜P其實(shí)是相對(duì)于以前拍攝、制作電影、電視劇的方式來(lái)說(shuō)的。

所謂的“大IP”還是IP，仍然是圍繞知識(shí)產(chǎn)權(quán)展開(kāi)的。知識(shí)產(chǎn)權(quán)是一種壟斷性權(quán)利，有助于影視公司獲得壟斷性利益。知識(shí)產(chǎn)權(quán)一般可以分為著作權(quán)、商標(biāo)權(quán)、專利權(quán)。

拓展內(nèi)容：

對(duì)IP的深度解讀：

1、知名作品不等于IP，IP是被市場(chǎng)驗(yàn)證的用戶情感載體，優(yōu)質(zhì)的作品只是IP的起點(diǎn)，它需要?dú)v經(jīng)多領(lǐng)域的共生，才會(huì)有無(wú)限延展的生命力。

2、IP的價(jià)值來(lái)自共建而非交易。只有圍繞它與粉絲經(jīng)?；?dòng)、在“共創(chuàng)、共享、共贏“的機(jī)制下才能保證它成長(zhǎng)的不偏不倚，還是粉絲原有情感的持續(xù)性載體。

3、IP建設(shè)的最終目的還是要?dú)w到品牌建設(shè)上來(lái)，要形成圍繞這個(gè)IP所產(chǎn)生的區(qū)別于其他IP的專利性東西，便于產(chǎn)生品牌授權(quán)收益。

二、TCP/IP是什么

TCP/IP是供已連接因特網(wǎng)的計(jì)算機(jī)進(jìn)行通信的通信協(xié)議。

TCP/IP協(xié)議TransmissionControlProtocol/InternetProtocol的簡(jiǎn)寫(xiě)，中譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又名網(wǎng)絡(luò)通訊協(xié)議，是Internet最基本的協(xié)議、Internet國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。

TCP/IP傳輸協(xié)議，即傳輸控制/網(wǎng)絡(luò)協(xié)議，也叫作網(wǎng)絡(luò)通訊協(xié)議。它是在網(wǎng)絡(luò)的使用中的最基本的通信協(xié)議。TCP/IP傳輸協(xié)議對(duì)互聯(lián)網(wǎng)中各部分進(jìn)行通信的標(biāo)準(zhǔn)和方法進(jìn)行了規(guī)定。并且，TCP/IP傳輸協(xié)議是保證網(wǎng)絡(luò)數(shù)據(jù)信息及時(shí)、完整傳輸?shù)膬蓚€(gè)重要的協(xié)議。

TCP/IP傳輸協(xié)議是嚴(yán)格來(lái)說(shuō)是一個(gè)四層的體系結(jié)構(gòu)，應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層都包含其中。

三、tcp/ip協(xié)議簇有哪些是跨層訪問(wèn)，或者說(shuō)哪些例子可以反映出它分層不清晰

TCP/IP協(xié)議族包含了很多功能各異的子協(xié)議。為此我們也利用上文所述的分層的方式來(lái)剖析它的結(jié)構(gòu)。TCP/IP層次模型共分為四層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層。

TCP/IP協(xié)議簇的開(kāi)發(fā)在OSI模型之前，因此，TCP/IP的分層不能完全的與OSI模型對(duì)應(yīng)起來(lái)。原始的TCP/IP協(xié)議簇在硬件基礎(chǔ)上定義了四層軟件層?，F(xiàn)在，通常認(rèn)為TCP/IP是五層模型，它們的名字與OSI模型中的相似，如下圖所示：

通過(guò)比較會(huì)發(fā)現(xiàn)，TCP/IP協(xié)議簇中沒(méi)有會(huì)話層和表示層，在OSI模型公布之后，并沒(méi)有把這兩層加入到TCP/IP協(xié)議簇中，通過(guò)認(rèn)為TCP/IP協(xié)議簇中的應(yīng)用層是OSI模型中會(huì)話層、表示層和應(yīng)用層的結(jié)合。如下圖所示：

TCP/IP是由交互模塊組成的多層次協(xié)議，各模塊提供了確定的功能，但是這些模塊并不是必須相互依賴的，而OSI模型指定了各層所要實(shí)現(xiàn)的各自功能。TCP/IP協(xié)議簇的分層包含相對(duì)獨(dú)立的協(xié)議，可以根據(jù)系統(tǒng)的需要，對(duì)其進(jìn)行組合和匹配。術(shù)語(yǔ)“分層“表示各上層協(xié)議由任何一個(gè)下層協(xié)議來(lái)支持。

TCP/IP協(xié)議簇中各層介紹

我們基于以下網(wǎng)絡(luò)來(lái)講解TCP/IP協(xié)議簇各層功能（如下圖所示網(wǎng)絡(luò)），我們假設(shè)在一個(gè)小的，私人的internet網(wǎng)中使用TCP/IP協(xié)議簇。這樣的internet網(wǎng)友一些小的網(wǎng)絡(luò)組成，這些小的網(wǎng)絡(luò)我們稱之為links，每一個(gè)link是一個(gè)小的網(wǎng)絡(luò)，它允許該網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)之間可以互相通信，每個(gè)link可以是一個(gè)小區(qū)域的LAN（局域網(wǎng)），也可以是一個(gè)較大區(qū)域的WAN（廣域網(wǎng)），我們假設(shè)不同的link之間通過(guò)使用路由器（routers）或交換機(jī)（switches）進(jìn)行連接。下圖就是我們虛擬的一個(gè)internet用來(lái)解釋TCP/IP協(xié)議簇中各層的目的，在下圖中，我們有6個(gè)link（Link1~Link6），4個(gè)routers(路由器R1~R4)，兩臺(tái)計(jì)算機(jī)（A和B）。

     IP層的主要曲線是缺乏有效的安全認(rèn)證和保密機(jī)制，其中最主要的因素就是IP地址問(wèn)題。TCP/IP協(xié)議用IP地址來(lái)作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識(shí)，許多TCP/IP服務(wù)，包括Berkeley中的R命令、NFS、X Window等都是基于IP地址對(duì)用戶進(jìn)行認(rèn)證和授權(quán)。當(dāng)前TCP/IP網(wǎng)絡(luò)的安全機(jī)制主要是基于IP地址的包過(guò)濾(Packet Filtering)和認(rèn)證(Authentication)技術(shù)，它的有效性體現(xiàn)在可以根據(jù)IP包中的源IP地址判斷數(shù)據(jù)的真實(shí)性和安全性。然而IP地址存在許多問(wèn)題，協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù)，缺乏對(duì)IP包中源IP地址真實(shí)性的認(rèn)證機(jī)制與保密措施。這也就是引起整個(gè)TCP/IP協(xié)議不安全的根本所在。

由于UDP是基于IP協(xié)議之上的，TCP分段和UDP協(xié)議數(shù)據(jù)包是封裝在IP包中在網(wǎng)絡(luò)上傳輸?shù)模虼送瑯用媾RIP層所遇到的安全威脅?，F(xiàn)在人們一直在想辦法解決，卻仍然無(wú)法避免的就是根據(jù)TCP連接建立時(shí)“三次握手”機(jī)制的攻擊(如圖1)。這些攻擊總結(jié)起來(lái)包括：

源地址欺騙(Source Address Spoofing)或IP欺騙(IP Spoofing);

源路由選擇欺騙(Source Routing Spoofing);

路由選擇信息協(xié)議攻擊(RIP Attacks);

鑒別攻擊(Authentication Attacks);

TCP序列號(hào)欺騙(TCP Sequence number spoofing);

TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸;

TCP序列號(hào)轟炸攻擊(TCP SYN Flooding Attack)，簡(jiǎn)稱SYN攻擊;

易欺騙性(Ease of spoofing)。

比如網(wǎng)管員都熟悉的因特網(wǎng)控制信息協(xié)議(ICMP)，它是TCP/IP協(xié)議組的一個(gè)基本網(wǎng)絡(luò)管理工具，在幫助網(wǎng)絡(luò)管理人員排除網(wǎng)絡(luò)故障中立下了汗馬功勞，同時(shí)ICMP攻擊卻十分猖狂。最明顯的是ICMP重定向報(bào)文，它被網(wǎng)關(guān)用來(lái)為主機(jī)提供好的路由，卻不能被用來(lái)給主機(jī)的路由表進(jìn)行主動(dòng)的變化。如果入侵者已經(jīng)攻破一個(gè)對(duì)目標(biāo)主機(jī)來(lái)說(shuō)可利用的次要網(wǎng)關(guān)，而不是基本網(wǎng)關(guān)，入侵者就可以通過(guò)有危險(xiǎn)的次要網(wǎng)關(guān)給信任主機(jī)設(shè)置一個(gè)錯(cuò)誤的路由。多數(shù)的服務(wù)主機(jī)在TCP重定向報(bào)文上不實(shí)行有效檢查，這種攻擊的影響和基于RIP的攻擊相似。

另外，ICMP也可以被用來(lái)進(jìn)行拒絕服務(wù)攻擊(如圖2)。個(gè)別的報(bào)文如目標(biāo)不可達(dá)或者超時(shí)，就可以用來(lái)重置目前的連接，如果入侵者知道TCP 連接的本地及遠(yuǎn)端的端口號(hào)，將生成該連接的ICMP 報(bào)文。有時(shí)這樣的信息可以通過(guò)NETSTAT服務(wù)來(lái)實(shí)現(xiàn)。一個(gè)更普遍的拒絕服務(wù)攻擊是發(fā)送偽造的子網(wǎng)掩碼回應(yīng)報(bào)文。無(wú)論主機(jī)是否查詢，它們都將接受該報(bào)文，一個(gè)錯(cuò)誤的報(bào)文就可能阻塞目標(biāo)主機(jī)的所有連接。

　應(yīng)用服務(wù)不容樂(lè)觀

1. 文件傳輸協(xié)議

FTP經(jīng)久不衰的原因在于它可以在互聯(lián)網(wǎng)上進(jìn)行與平臺(tái)無(wú)關(guān)的數(shù)據(jù)傳輸，它基于一個(gè)客戶機(jī)/服務(wù)器架構(gòu)。FTP 將通過(guò)兩個(gè)信道(端口)傳輸，一個(gè)傳輸數(shù)據(jù)(TCP 端口 20)，另一個(gè)傳輸控制信息(TCP 端口 21)。在控制信道之上，雙方(客戶機(jī)和服務(wù)器)交換用于發(fā)起數(shù)據(jù)傳輸?shù)拿?。一個(gè) FTP 連接包含4個(gè)步驟：用戶鑒權(quán)→建立控制信道→建立數(shù)據(jù)信道→關(guān)閉連接。FTP 的連接控制使用 TCP (Transmission Control Protocol, 傳輸控制協(xié)議)，它保障了數(shù)據(jù)的可靠傳輸。因此，F(xiàn)TP 在數(shù)據(jù)傳輸中不需要關(guān)心分組丟失和數(shù)據(jù)錯(cuò)誤檢測(cè)。

匿名FTP作為互聯(lián)網(wǎng)上廣泛應(yīng)用的服務(wù)，安全等級(jí)的低下受到了黑客的頻繁光顧。匿名FTP 是真的匿名，并沒(méi)有記錄誰(shuí)請(qǐng)求了什么信息，誰(shuí)下載了什么文件，上傳了什么東西(有可能是木馬)。FTP存在著致命的安全缺陷，F(xiàn)TP使用標(biāo)準(zhǔn)的用戶名和口令作為身份驗(yàn)證，缺乏有效的訪問(wèn)權(quán)限的控制機(jī)制，而其口令和密碼的傳輸也都是明文的方式。

2. Web服務(wù)

Web服務(wù)器位于宿主基礎(chǔ)結(jié)構(gòu)的前端，它與Internet直接相連，負(fù)責(zé)接收來(lái)自客戶端的請(qǐng)求，創(chuàng)建動(dòng)態(tài)Web頁(yè)并響應(yīng)請(qǐng)求數(shù)據(jù)。最初WWW服務(wù)只提供靜態(tài)的HTML頁(yè)面，為改變?nèi)藗儗?duì)網(wǎng)絡(luò)互動(dòng)請(qǐng)求的愿望，開(kāi)始引入了CGI程序，CGI程序讓主頁(yè)活動(dòng)起來(lái)。CGI程序可以接收用戶的輸入信息，一般用戶是通過(guò)表格把輸入信息傳給CGI程序的，然后CGI程序可以根據(jù)用戶的要求進(jìn)行一些處理，一般情況下會(huì)生成一個(gè)HTML文件，并傳回給用戶。很多CGI程序都存在安全漏洞，很容易被黑客利用做一些非法的事情?，F(xiàn)在很多人在編寫(xiě)CGI程序時(shí)，可能對(duì)CGI軟件包中的安全漏洞并不了解，而且大多數(shù)情況下不會(huì)重新編寫(xiě)程序的所有部分，只是對(duì)其加以適當(dāng)?shù)男薷?，這樣很多CGI程序就不可避免的具有相同的安全漏洞。很多SQL Server 開(kāi)發(fā)人員并沒(méi)有在代碼編寫(xiě)開(kāi)始的時(shí)候就從安全防護(hù)基礎(chǔ)開(kāi)始，這樣就無(wú)法確保您開(kāi)發(fā)的代碼的安全性，其結(jié)果就造成了無(wú)法將應(yīng)用程序的運(yùn)行控制在所需的最低權(quán)限之內(nèi)。

如果Web 服務(wù)需要輸出敏感的、受限的數(shù)據(jù)，或者需要提供受限的服務(wù)，則它需要對(duì)調(diào)用方進(jìn)行身份驗(yàn)證。如果客戶訪問(wèn)都是在一個(gè)可信的域中，我們就完全可以放心使用，但在實(shí)際應(yīng)用中是不可能實(shí)現(xiàn)的。所以，系統(tǒng)級(jí)的身份驗(yàn)證也就無(wú)法實(shí)現(xiàn)，至少在現(xiàn)階段無(wú)法實(shí)現(xiàn)。例如：可以使用IIS為基本身份驗(yàn)證配置Web服務(wù)的虛擬目錄。通過(guò)這種方式，使用者必須配置代理，并提供用戶名和密碼形式的憑據(jù)。然后在每次Web服務(wù)通過(guò)代理請(qǐng)求的時(shí)候由代理傳遞它們。這些憑據(jù)是以明文形式傳遞的，所以應(yīng)該只在SSL中使用基本身份驗(yàn)證(如圖3)，但很少有管理員這樣做。

另外，Web服務(wù)本身不提供容錯(cuò)機(jī)制。如果Web服務(wù)采用了軟件冗余技術(shù)，就可以保證一個(gè)版本出錯(cuò)，另一個(gè)版本就很少有機(jī)會(huì)出現(xiàn)相同的錯(cuò)誤。代碼的重復(fù)利用不能保證錯(cuò)誤的完全避免，因此在某個(gè)模塊發(fā)生某個(gè)物理故障時(shí)，其他模塊也就完全癱瘓。

隨著Java Applet、ActiveX、Cookie等技術(shù)的大量應(yīng)用，當(dāng)用戶使用瀏覽器查看、編輯網(wǎng)絡(luò)內(nèi)容時(shí)，采用了這些技術(shù)的應(yīng)用程序會(huì)自動(dòng)下載并在客戶機(jī)上運(yùn)行，如果這些程序被惡意使用，就可能竊取、改變或刪除客戶機(jī)上的信息。對(duì)于惡意程序的侵害，用戶很難實(shí)時(shí)判斷程序性質(zhì)，因此，在獲得高度交互的Web服務(wù)時(shí)，如何抵御這些安全威脅絕非簡(jiǎn)單的客戶端設(shè)置就可以解決的。

提高網(wǎng)絡(luò)可信度

前面我們已經(jīng)提到了IPv4存在的弊端，很多安全防范技術(shù)被忽略了，它不可避免地被新一代技術(shù)IPv6取代。IPsec安全協(xié)議就是事后發(fā)展的一種協(xié)議(如圖4)，而NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換，Network Address Translation)解決了IP地址短缺的問(wèn)題，卻增加了安全風(fēng)險(xiǎn)，使真正的端到端的安全應(yīng)用難以實(shí)現(xiàn)。端到端安全性的兩個(gè)基本組件——鑒權(quán)和加密都是IPv6協(xié)議的集成組件;而在IPv4中，它們只是附加組件，因此，采用IPv6安全性會(huì)更加簡(jiǎn)便、一致。

在現(xiàn)在的網(wǎng)絡(luò)環(huán)境中，尤其是園區(qū)網(wǎng)當(dāng)中，由于不存在NAT地址轉(zhuǎn)換的問(wèn)題，所以IPSec具備允許部署可信計(jì)算基礎(chǔ)架構(gòu)的基本特征。IPSec數(shù)據(jù)包驗(yàn)證能夠確保整個(gè)IP報(bào)頭、下一層協(xié)議(例如TCP、UPD或ICMP)報(bào)頭以及數(shù)據(jù)包有效負(fù)載的數(shù)據(jù)完整性。

另外，針對(duì)數(shù)據(jù)包的單向Hash算法用以提供校驗(yàn)和。通信發(fā)起方計(jì)算校驗(yàn)和并在發(fā)送之前將其附加到數(shù)據(jù)包中;響應(yīng)方則在收到數(shù)據(jù)包后為其計(jì)算校驗(yàn)和。如果響應(yīng)方所計(jì)算出的校驗(yàn)和與數(shù)據(jù)包中附帶的校驗(yàn)和完全匹配，則證明數(shù)據(jù)包在傳輸過(guò)程中未被修改。校驗(yàn)和的單向計(jì)算特性意味著其取值無(wú)法在傳輸過(guò)程中進(jìn)行修改，這也就保證了端到端的數(shù)據(jù)傳輸過(guò)程的可信程度。

四、要利用DHCP服務(wù)器分配IP地址,網(wǎng)卡的TCP/IP協(xié)議應(yīng)該如何設(shè)置

在一個(gè)使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每一臺(tái)計(jì)算機(jī)都必須至少有一個(gè)IP地址，才能與其他計(jì)算機(jī)連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)中的IP地址，DHCP（Dynamic Host Configure Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）應(yīng)運(yùn)而生了。這種網(wǎng)絡(luò)服務(wù)有利于對(duì)校園網(wǎng)絡(luò)中的客戶機(jī)IP地址進(jìn)行有效管理，而不需要一個(gè)一個(gè)手動(dòng)指定IP地址。

DHCP服務(wù)的安裝

DHCP指的是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。首先，DHCP服務(wù)器必須是一臺(tái)安裝有Windows 2000 Server/Advanced Server系統(tǒng)的計(jì)算機(jī)；其次，擔(dān)任DHCP服務(wù)器的計(jì)算機(jī)需要安裝TCP/IP協(xié)議，并為其設(shè)置靜態(tài)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等內(nèi)容。默認(rèn)情況下，DHCP作為Windows 2000 Server的一個(gè)服務(wù)組件不會(huì)被系統(tǒng)自動(dòng)安裝，必須把它添加進(jìn)來(lái)：

1. 依次點(diǎn)擊“開(kāi)始→設(shè)置→控制面板→添加/刪除程序→添加/刪除Windows組件”，打開(kāi)相應(yīng)的對(duì)話框。

2. 用鼠標(biāo)左鍵點(diǎn)擊選中對(duì)話框的“組件”列表框中的“網(wǎng)絡(luò)服務(wù)”一項(xiàng)，單擊[詳細(xì)信息]按鈕，出現(xiàn)帶有具體內(nèi)容的對(duì)話框。

3. 在對(duì)話框“網(wǎng)絡(luò)服務(wù)的子組件”列表框中勾選“動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）”，單擊[確定]按鈕，根據(jù)屏幕提示放入Windows 2000安裝光盤，復(fù)制所需要的程序。

4. 重新啟動(dòng)計(jì)算機(jī)后，在“開(kāi)始→程序→管理工具”下就會(huì)出現(xiàn)“DHCP”一項(xiàng)，說(shuō)明DHCP服務(wù)安裝成功。

DHCP服務(wù)器的授權(quán)

出于對(duì)網(wǎng)絡(luò)安全管理的考慮，并不是在Windows 2000 Server中安裝了DHCP功能后就能直接使用，還必須進(jìn)行授權(quán)操作，未經(jīng)授權(quán)操作的服務(wù)器無(wú)法提供DHCP服務(wù)。對(duì)DHCP服務(wù)器授權(quán)操作的過(guò)程如下：

1. 依次點(diǎn)擊“開(kāi)始→程序→管理工具→DHCP”，打開(kāi)DHCP控制臺(tái)窗口。

2. 在控制臺(tái)窗口中，用鼠標(biāo)左鍵點(diǎn)擊選中服務(wù)器名，然后單擊右鍵，在快捷菜單中選中“授權(quán)”，此時(shí)需要幾分鐘的等待時(shí)間。注意：如果系統(tǒng)長(zhǎng)時(shí)間沒(méi)有反應(yīng)，可以按F5鍵或選擇菜單工具中的“操作”下的“刷新”進(jìn)行屏幕刷新，或先關(guān)閉DHCP控制臺(tái)，在服務(wù)器名上用鼠標(biāo)右鍵點(diǎn)擊。如果快捷菜單中的“授權(quán)”已經(jīng)變?yōu)椤俺废跈?quán)”，則表示對(duì)DHCP服務(wù)器授權(quán)成功。此時(shí)，最明顯的標(biāo)記是服務(wù)器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這臺(tái)被授權(quán)的DHCP服務(wù)器就有分配IP的權(quán)利了。

添加IP地址范圍

當(dāng)DHCP服務(wù)器被授權(quán)后，還需要對(duì)它設(shè)置IP地址范圍。通過(guò)給DHCP服務(wù)器設(shè)置IP地址范圍后，當(dāng)DHCP客戶機(jī)在向DHCP服務(wù)器申請(qǐng)IP地址時(shí)，DHCP服務(wù)器就會(huì)從所設(shè)置的IP地址范圍中選擇一個(gè)還沒(méi)有被使用的IP地址進(jìn)行動(dòng)態(tài)分配。添加IP地址范圍的操作如下：

1. 點(diǎn)擊“開(kāi)始→程序→管理工具→DHCP”，打開(kāi)DHCP控制臺(tái)窗口。

2. 選中DHCP服務(wù)器名，在服務(wù)器名上點(diǎn)擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建作用域”，在出現(xiàn)的窗口中單擊[下一步]按鈕，在出現(xiàn)的對(duì)話框中輸入相關(guān)信息，單擊[下一步]按鈕

3. 在圖1所示的窗口中，根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況，對(duì)各項(xiàng)進(jìn)行設(shè)置，然后單擊[下一步]按鈕，出現(xiàn)如圖2所示的窗口。

4. 在圖2所示的窗口中，輸入需要排除的IP地址范圍。由于校園網(wǎng)絡(luò)中有很多網(wǎng)絡(luò)設(shè)備需要指定靜態(tài)IP地址（即固定的IP地址），如服務(wù)器、交換機(jī)、路由器等，此時(shí)必須把這些已經(jīng)分配的IP地址從DHCP服務(wù)器的IP地址范圍中排除，否則會(huì)引起IP地址的沖突，導(dǎo)致網(wǎng)絡(luò)故障。

5. 單擊[下一步]按鈕，在出現(xiàn)的“租約期限”窗口中可以設(shè)置IP地址租期的時(shí)間值。一般情況下，如果校園網(wǎng)絡(luò)中的IP地址比較緊張的時(shí)候，可以把租期設(shè)置短一些，而IP地址比較寬松時(shí)，可以把租期設(shè)置長(zhǎng)一些。設(shè)置完后，單擊[下一步]按鈕，出現(xiàn)“配置DHCP選項(xiàng)”窗口。

6. 在“配置DHCP選項(xiàng)”窗口中，如果選擇“是，我想現(xiàn)在配置這些選項(xiàng)”，此時(shí)可以對(duì)DNS服務(wù)器、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器地址等內(nèi)容進(jìn)行設(shè)置；如果選擇“否，我想稍后配置這些選項(xiàng)”，可以在需要這些功能時(shí)再進(jìn)行配置。此處，我們選擇前者，單擊[下一步]按鈕。

7. 在出現(xiàn)的窗口中，常常輸入網(wǎng)絡(luò)中路由器的IP地址（即默認(rèn)網(wǎng)關(guān)的IP地址）或是NAT服務(wù)器（網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器）的IP地址，如WinRoute、SyGate等。這樣，客戶機(jī)從DHCP服務(wù)器那里得到的IP信息中就包含了默認(rèn)網(wǎng)關(guān)的設(shè)定了，從而可以接入Internet。

8. 單擊[下一步]按鈕，在此對(duì)話框中設(shè)置有關(guān)客戶機(jī)DNS域的名稱，同時(shí)輸入DNS服務(wù)器的名稱和IP地址。，然后單擊[添加]按鈕進(jìn)行確認(rèn)。單擊[下一步]按鈕，在出現(xiàn)的窗口中進(jìn)行WINS服務(wù)器的相關(guān)設(shè)置，設(shè)置完后單擊[下一步]按鈕。

9. 在出現(xiàn)的窗口中，選擇“是，我想現(xiàn)在激活此作用域”后，單擊[下一步]按鈕，在出現(xiàn)的窗口中單擊[完成]按鈕，設(shè)置結(jié)束。此時(shí)，就可以在DHCP管理器中看到我們剛剛建好的作用域。

注意：如果您的校園網(wǎng)絡(luò)是以工作組的形式存在的，可以在第6步的“配置DHCP選項(xiàng)”窗口中選擇“否，我想稍后配置這些選項(xiàng)”，此時(shí)設(shè)置過(guò)程跳過(guò)第7、8步。如果您的校園網(wǎng)絡(luò)是以域的形式存在的，建議您的網(wǎng)絡(luò)配置順序?yàn)椋夯顒?dòng)目錄的建立→WINS的建立→DNS的建立→DHCP的建立，這樣可以減少很多麻煩。

DHCP服務(wù)的測(cè)試

經(jīng)過(guò)上述設(shè)置，DHCP服務(wù)已經(jīng)正式啟動(dòng)，我們需要在客戶機(jī)上進(jìn)行測(cè)試。只需把客戶機(jī)的IP地址選項(xiàng)設(shè)為“自動(dòng)獲取IP地址”，隨后重新啟動(dòng)客戶機(jī)。在客戶機(jī)的“運(yùn)行”對(duì)話框中鍵入“Ipconfig/all”，即可看到客戶機(jī)分配到的動(dòng)態(tài)IP地址。

以上就是小編對(duì)于ip授權(quán)協(xié)議問(wèn)題和相關(guān)問(wèn)題的解答了，如有疑問(wèn)，可撥打網(wǎng)站上的電話，或添加微信。

推薦閱讀：

全球文化ip

電影電視劇ip指的是什么（電視劇ip特點(diǎn)）

nginx怎么做ip映射（nginx 地址映射）

三個(gè)字商標(biāo)名稱推薦（商標(biāo)名字大全10000個(gè)）

未來(lái)機(jī)器人女友（未來(lái)機(jī)器人女友可以代替人類嗎）