Windows下的DHCP服务角色

一、DHCP服务介绍

1、DHCP的作用

为网络中的计算机自动分配TCP/IP参数。

2、DHCP提供的TCP/IP配置

• IP地址
• 子网掩码
• 网关
• DNS

3、DHCP的优点

• 减少管理员的工作量
• 避免输入错误的可能
• 避免IP地址冲突
• 提高了IP地址的利用率
• 方便客户端的配置

4、DHCP的分配方式

1. 自动分配（Automatic Allocation）
   • 将MAC地址与IP地址进行绑定，DHCP服务器会自动将一个固定的 IP 地址分配给客户机；
2. 手动分配（Manual Allocation）
   • 网络管理员手动为客户机分配指定的IP地址；
3. 动态分配（Dynamic Allocation）
   • DHCP服务器为客户机分配IP地址，租约过期后会释放该 IP 并供其它客户机使用。

二、DHCP租约过程

1. 客户机请求IP

   • 客户机请求IP也称为DHCPDISCOVER。
   • 当一个DHCP客户机启动时，会自动将自己的IP地址配置成0.0.0.0，由于使用0.0.0.0不能进行正常通信，所以客户机就必须通过DHCP服务器来获取一个合法的地址。但是客户机不知道DHCP服务器的IP地址，所以**它使用0.0.0.0的地址作为源地址，使用UDP68端口作为源端口，使用255.255.255.255作为目标地址，使用UDP67端口作为目的端口来广播请求IP地址信息。**广播信息中包含了DHCP客户机的MAC地址和计算机名，以便使DHCP服务器能确定是哪个客户机发送的请求。
   • DHCP客户机总是试图重新租用它接收过的最后一个IP地址，这给网络带来一定的稳定性。

2. 服务器响应

   • 服务器响应也称为DHCPOFFER。
   • 当DHCP服务器接收到客户机请求IP地址的信息时，它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有，DHCP服务器就将此IP地址做上标记，加入到DHCPOFFER的消息中，然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息：
     DHCP客户机的MAC地址，DHCP服务器提供的合法IP地址、子网掩码、默认网关和租约的期限以及DHCP服务器的IP地址。
   • 因为DHCP客户机还没有IP地址，所以DHCP服务器使用自己的IP地址作为源地址，使用UDP67端口作为源端口，使用255.255.255.255作为目标地址，使用UDP68端口作为目的端口来广播DHCPOFFER信息。

3. 客户机选择IP

   • 客户机选择IP也称为DHCPREQUEST。
   • DHCP客户机从接收到的第一个DHCPOFFER消息中选择IP地址，发出IP地址的DHCP服务器将该地址保留，这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCPOFFER并选择IP地址后，DHCP租约的第三过程发生。客户机将DHCPREQUEST消息广播到所有的DHCP服务器，表明它接受提供的内容。DHCPREQUEST消息包括为该客户机提供IP配置的服务器的服务标识符（IP地址），DHCP服务器查看服务器标识符字段，以确定它自己是否被选择为指定的客户机提供IP地址，如果那些DHCPOFFER被拒绝，则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。
   • 在客户机选择IP的过程中，虽然客户机选择了IP地址，但是还没有配置IP地址，而在一个网络中可能有几个DHCP服务器，所以客户机仍然使用0.0.0.0的地址作为源地址，使用UDP68端口作为源端口，使用255.255.255.255作为目标地址，使用UDP67端口作为目的端口来广播DHCPREQUEST信息。

4. 服务器确认租约

   • 服务器确认租约也称为DHCPACK/DHCPNAK。
   • DHCP服务器接收到DHCPREQUEST消息后，以DHCPACK消息的形式向客户机广播成功的确认，该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求，但是客户机还没有收到服务器的DHCPACK消息，所以**服务器仍然使用自己的IP地址作为源地址，使用UDP67端口作为源端口，使用255.255.255.255作为目标地址，使用UDP68端口作为目的端口来广播DHCPACK信息。**当客户机收到DHCPACK消息时，它就配置了IP地址，完成了TCP/IP的初始化。
   • 如果DHCPREQUEST不成功，例如客户机试图租约先前的IP地址，但该IP地址不再可用，或者因为客户机移到其他子网，该IP无效时，DHCP服务器将广播否定确认消息DHCPNAK。当客户机接收到不成功的确认时，它将重新开始DHCP租约过程。

   注意：

   1. 如果DHCP客户机无法找到DHCP服务器，它将从TCP/IP的B类网段169.254.0.0中挑选一个IP地址作为自己的IP地址，继续每隔5分钟尝试与DHCP服务器进行通讯，一旦与DHCP服务器取得联系，则客户机放弃自动配置的IP地址，而使用DHCP服务器分配的IP地址。
   2. 如果一台DHCP客户机有两个或者多个网卡，则DHCP服务器会为每个网卡分配一个唯一而有效的IP地址。
   3. IP地址的租期达到50%后，须重新更新租约，客户端直接向服务器发送DHCPREQUEST包。

三、DHCP服务的安装与配置

1、DHCP安装要求

服务器具有静态IP地址

2、DHCP服务的规划

• 确定DHCP服务器分发给客户机的IP地址范围
• 为客户机确定正确的子网掩码
• 确定DHCP服务器不向客户机分发的IP地址
• 决定IP地址的租用期限

3、安装DHCP服务

依据Windows下的Web服务角色中安装IIS的操作步骤一路下一步即可，仅需在**“服务器角色”中选择“DHCP服务”**。

4、配置DHCP服务

实验要求：

DHCP服务器

• IP地址：192.168.100.10
• 子网掩码：255.255.255.0
• 默认网关：192.168.100.254

DHCP作用域

• 分配地址范围：192.168.100.20 - 192.168.100.200
• 分配子网掩码：255.255.255.0
• 排除地址范围：192.168.100.100 - 192.168.100.110
• 租用期限：8天0小时0分钟
• 默认网关：192.168.100.254
• DNS服务器：192.168.100.100

1. 配置DHCP服务器的IP地址、子网掩码及默认网关；

   命令行配置：

控制面板配置：

2. 打开DHCP服务管理器，右键IPv4，选择新建作用域，打开新建作用域向导；

3. 为作用域添加一个名称，还可以添加一个可选的描述；

4. 指定分配的IP地址范围为192.168.100.20 - 192.168.100.200，子网掩码为255.255.255.0；

5. 排除作用域中192.168.100.100 - 192.168.100.110的IP地址；

6. 设置租用期限为8天0小时0分钟（默认）；

7. 选择配置DHCP选项；

8. 添加默认网关192.168.100.254；

9. 添加DNS服务器192.168.100.100；

10. 一路下一步完成新建作用域向导即可；

11. 可以在地址池中看到已分配的IP地址和排除的IP地址；

12. 登录到客户机，分配到IP地址192.168.100.20，证明DHCP服务器已配置完成并正常工作；

13. 在DHCP服务器中的地址租用可以查看到已分配的IP地址。

5、保留IP地址（自动分配）

1. 使用命令ipconfig /all查看网卡详细信息并记录MAC地址（物理地址）。

2. 在保留中找到操作新建保留。

3. 填写保留名称、保留的IP地址及MAC地址。

4. 可以查看到保留地址。

5. 在客户机重新获取IP地址可以看到是设定的保留地址。

6. 服务器中也可以看到具体信息。