DHCP 服务 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

  概述

       IP地址的获得方式:

1、 手工指定:管理员为计算机手动进行TCP/IP的配置。

优点:1)计算机能够拥有固定IP

         2)适用计算机较小的小型网络。

缺点:1)加重了管理负担,管理员必须手工配置、修改、维护TCP/IP的配置;

         2)容易发生冲突。

              2、自动获取:通过DHCP服务获得TCP/IP配置

                     优点:1)、减轻了管理负担。

                              2)、适合用于计算机较多的大型网络。

                              3)、适用于IP地址不够用的情况。

DHCP 动态主机配置协议,用于为网络上的客户机提供IP地址,子网掩码上是客户机向DHCP服务器租借IP

 

DHCP 的工作原理

l      客户机何时向 DHCP 服务器获得新 IP

              客户机拥有IP的时间限制有两种情况:1、永久租用

2、限定租期:客户机只能拥有所获得IP一段时间,默认为8天,客户机若想长期使用该IP,必须在适当情况下进行续租。

              在下列情况下租借新的IP1、客户机在第一次开机时;

                                                     2、客户机原先获得的IP已因租期原因,已被收回;

                                                        3、客户机手工释放现有IP,并请求重新获取;

                                                        4、客户机更换了网卡;

                                                        5、客户机移动到另一个网段。

 

l     客户机获得新的 IP 的过程:

              1DHCPDISCOVER(发现)

                     客户机向网络发送广播信息,用于寻找可提供IPDHCP服务器。

                            1)、客户端发出;

                            2)、是一个广播信息;

                            3)、寻找DHCP服务器。

              2DHCPOFFER(提供)

                     服务器向网络发送的广播信息,用于向客户端提供IP的相关配置

                            1)、服务器发出;

                            2)、广播信息(客户端此时尚未有IP地址);

                            3)、Ⅰ、DHCP服务器收到DKSCOVER信息;

                    Ⅱ、在自已的IP地址池内找一个空闲IP;

                    Ⅲ、找到后做上标志;

                    Ⅳ、发送OFFER包。

        3、DHCPREQUEST(请求/选择)

            DHCP客户端向网络发出广播信息,用于挑选某DHCP服务器提供的IP配置。

                1)、客户端发出;

                2)、广播信息(提示其它DHCP服务器释放标志);

                3)、Ⅰ、选择第一个收到的OFFER信息;

                    Ⅱ、解封装并读到其中的IP配置;

                    Ⅲ、检测该IP是否在网络上已被使用(使用ARP);

                    Ⅳ、发出REQUST包。

        4、DHCPACK(确认)

            DHCP服务器发出广播信息,正式将IP配置给客户端。

                1)、服务器发出;

                2)、广播信息(客户端还没有正式获得IP信息;

                3)、将该地址做上标志。

 

l     客户端何时更新租约

        1、客户机重启时。

            通过DHCP广播信息(REQUEST),请求更新。

        2、租期过半时。

当租约过半时,客户端会向DHCP服务器请求更新,如果请求不响应,则会在租给过7/8(87.5%)时,再次请求更新,若还不成功,则放弃当前IP重新请求新的IP。

 

l     自动分配私有IP

当客户端不能获取新的IP时,则会为自己生成一个169.254.0.0/16网段内的IP地址。

    1)、请求不成功;

    2)、自己生成一IP;

    3)、检测该IP是否在网络上被使用;

    4)、如果没有被使用,则使用该IP;

    5)、之后每5分钟尝试向DHCP服务器请求获得新的IP。

 

DHCP中继代理

    要使两个网段内客户机都能从DHCP服务器获取IP地址,可有以下方案:

        1、分别在两个网段内安装DHCP服器;

2、使用支持RFC1542的路由,它能识别转发DHCP广播包,这样只要在一个网段安装DHCP服务器;

2、 使用DHCP中继代理,在其中一网段安装DHCP服务器,另一网段设置DHCP中继代理;

 

l      DHCP中继代理的工作原理

1、客户端PC4发出DISCOVER信息。

2、中继代理将此信息点对点发到另一网段DHCP服务器。

3、DHCP服务器响应中继代理。

4、中继代理将此信息广播给客户端PC1。

    注:DHCP中继代理这台计算机本身不能是DHCP客户端,需有静态IP。

DHCP服务的安装和配置

l       客户端的设置——设置为自动获取IP。

 

l       服务器的安装

条件:

        1)、需为服务器级的计算机充当;

        2)、需为静态IP;

        步骤:添加删除程序——网络服务——DHCP。

 

l       DHCP服务器的授权

当网络上有多台DHCP服务器的时候,会造成网络上IP地址混乱,WIN2000/2003提供DHCP服务器授权来限制这种情况发生。

        注:1)、WIN2000/2003域中的DHCP服务器,必须被授权才可提供服务。

            2)、只有企业管理员组的成员,才可授权DHCP服务器。

            3)、DHCP服务器启动时会从AD中,查找自已是否被授权。

            4)、独立服务器的DHCP服务器不能被授权。

5)、独立服务器启动时会检查所属子网内是否存在一台被授权的DHCP服务器,若不存在则正常启动,反之不会启动。

注:1)通过发送DHCPINFORM广播信息;

    2)WINDOWS2000安装了SP2后才能在2003的机器上被授权;

3)FQDN需不超过64字符才可通过授权,若超过则通过IP的地址。

 

l      DHCP服务器的基本配置

        1、作用域

        2、激活作用域

3、 保留

 

l      DHCP的选项配置

DHCP服务器在客户机分配IP地址,子网掩码的同时,还可分配一些配置选项,如:DNS、网关、WINS。

        1、服务器选项

            服务器选项会被该服务器上所有作用域继承。

        2、作用域选项

            适用该作用域

        3、保留选项

            该保留的IP地址。

        4、类别选项

            1)、用户类别

            2)、厂商类别

       

注:1)、若各选项发生冲突则优先值为(后者优先);

            2)、若客户端自身配置了,则自已配置优先。

 

l      超级作用域

超级作用域由多个作用域组成,如果网络内机器数过多,IP地址又不够,则可由以下方式解决:

    1、利用路由器,分割多个子网;

    2、通过超级作用域解决。

 

l       网络上可有多台DHCP服务器

    建议使用80/20规则,在两台DHCP服务器上各自分配80%和20%的IP地址。

 

l      DHCP中继代理的配置。

 

l      DHCP的备份和还原

1、备份:1)、自动备份

         2)、手动备份

2、还原

3、重整