Windows server——部署DHCP服务

简介: Windows server——部署DHCP服务

前言

本章主要介绍如何利用DHCP技术实现P地址的自动分配,如何通过DHCP为客户端配置网络DNS.其中详细讲解DHCP的工作原理,配置及在企业中的应用,掌握DHCP将能实现中大型企业IP地址的自动化,智能化管理,大幅度降低P地址资源的管理难度,提高管理效率。

本章重点

  1. DHCP的工作过程
  2. 安装和配置DIHCP服务
  3. 客户机的配置

一.DHCP概述

  1. DHCP(Dynamic Host Coofiguration Protoool.动态主机配置协议)是由 Intermet 工作住务小组设计开发的,专门用于为TCP/P网络中的计算机自动分配TCP/IP参数的协议。
  2. DHCP服务不仅避免了因手动设置IP地址所产生的错误,也避免了把一个IP地址分配给多台工作站所造成的地址冲突。
  3. DHCP提供了安全,可靠且简单的TCP/IP网络设置,降低了配置IP地址的负担。

53c1bcb329b643239b2d5bb6095a472a.png

1.DHCP服务的好处

  1. 减少管理员的工作量。
  2. 避免输入错误的可能。
  3. 避免护地址冲突。
  4. 当网络更改P地址段时,不需要再重新配置每个用户的IP地址。
  5. 提高了P地址的利用率。
  6. 方便客户端的配置。

二.DHCP的工作原理

1.DHCP的分配方式

在DHCP的工作原理中,DHCP服务器提供了三种IP地址分配方式

①自动分配

是当DHCP客户机第一次成功地从DHCP服务器获取到一个IP地址后,就永久地使用这个IP地址。


②手动分配


是由DHCP服务器管理员专门指定P地址.


③动态分配


动态分配是当DHCP客户机第一次从DHCP服务器获取到IP地址后,并非永久地使用该地址。而是在每次使用完后,DHCP客户机就会释放这个IP地址,供其他客户机使用。

2.DHCP的租约过程

客户机从DHCP服务器获得P地址的过程称为DHCP的租约过程,租约过程分为四个步骤。

  1. 为客户机请求P地址(客户机发DHCP Discover广播包)
  2. 服务器响应(服务器发DHCP Offer广播包)
  3. 客户机选择P地址(客户机发DHiCP Pequest广播包).
  4. 服务器确定租约(服务器发DHCP ACX广播包

6183bf1abc8e44ef8dfd278a06df0f62.png


1.客户机请求IP地址

当一个DHCP客户机启动时,客户机还没有P地址,所以客户机要通过DHCP获取一个合法的IP地址。此时,DHCP客户机以广播方式(因为DHCP服务器的P地址对客户机来说是未知的)发送DHCPDiscover 发现信息来寻找DHCP服务器。广播信息中包含DHCP客户机的MAC地址和计算机名,以便DHCP服务器确定是哪个客户机发送的请求。


a5463f7f3d8a4aebb55db738e4b6416e.png

2.服务器响应

当DHCP服务器接收到来自客户机请求P地址的信息时,它就在自己的P地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP服务器就将此IP地址做上标记,加入到DHCP Offer的消息中,然后DHCP服务器就广播一则包含下列信息的DHCP Offer消息。

  1. DHCP客户机的MAC地址。
  2. DHCP服务器提供的合法P地址。
  3. 子网掩码。
  4. 默认网关。
  5. 租约的期限。
  6. DHCP服务器的IP地址。

d0575051e3e84d6f8073415a2f0225b4.png

3.客户机选择IP地址

DHiCP客户机从接收到的第一个DHCP Offer 消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机。

当客户机从第一个DHCP服务器接收DHCPOffer消息并提取了IP地址后,客户机将DHCP Request消息广播到所有的DHCP服务器,表明它接收提供的内容。

DHCP Request消息包括为客户机提供IP配置的服务器的服务标识符(服务器P地址),DHCP服务器查看服务器标识符字段,以确定提供的P地址是否被接收。

如果DHCPOffer 被拒绝,则DHCP服务器取消并保留其IP地址以提供给下一个IP租约的请求。


4974ea4510994b479cd3a73acde4d080.png

4.服务器确定租约

DHCP服务器接收到DHCP Request消息后,以DHCP ACX消息的形式向客户机广播成功确认。该

消息包含有P地址的有效租约和其他可配置的信息,虽然服务器确认了客户机的租约请求,但是客

户机还没有接收到服务器的DHCP ACK消息。当客户机收到DHCP ACK消息时。它就配置了IP地址。完成TCP/P的初始化.如图1.6所示。


image.png

5.重新登录

  1. DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover 信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息。
  2. 当DHCP服务器接收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ACK确认信息。

如果此P地址已无法再分配给原来的DHCP客户机使用(如IP地址已经分配给其他的DHCP客户机使用),则DHCP服务器给DHCP客户机回答一个DHCP Nack否认信息。

当原来的DHCP客户机收到此DHCPNack否认信息后,它就必须重新发送DHCP Discover发现信息来请求新的IP地址。


c40b8290f2df44b381f96c1004fb435a.png


6.更新租约

当DHCP服务器向客户机出租的|P地址租期达到50%时,就需要更新租约,客户机直接向提供租约的服务器发送DHCP Request 包,要求更新现有的地址租约。

ec2d2eb0ac604762aa323bd73eaa14fa.png



目录
相关文章
|
21天前
|
Ubuntu Linux 数据安全/隐私保护
Windows11 使用 WSL2部署Ubuntu
在管理员PowerShell中运行命令启用Windows子系统Linux和虚拟机平台,但安装Ubuntu时遇到错误。解决方法是下载NoLsp_fix_WSL2工具,以管理员权限进入其目录,使用工具指向WSL的路径(例如 `C:\windows\system32\wsl.exe`)进行修复,然后能成功打开Ubuntu。
31 4
|
1月前
|
安全 数据安全/隐私保护 Windows
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
|
1月前
|
存储 安全 网络安全
铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
|
1月前
|
安全 数据安全/隐私保护 Windows
无远不至的掌控力:探索Windows Server 2019的远程访问绝招
无远不至的掌控力:探索Windows Server 2019的远程访问绝招
|
1月前
|
Windows
windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
|
1月前
|
存储 网络安全 数据安全/隐私保护
Windows Server 2019 IIS HTTPS证书部署流程详解
Windows Server 2019 IIS HTTPS证书部署流程详解