DHCP
服务
概述
IP地址的获得方式:
1、
手工指定:管理员为计算机手动进行TCP/IP的配置。
优点:1)计算机能够拥有固定IP;
2)适用计算机较小的小型网络。
缺点:1)加重了管理负担,管理员必须手工配置、修改、维护TCP/IP的配置;
2)容易发生冲突。
2、自动获取:通过DHCP服务获得TCP/IP配置
优点:1)、减轻了管理负担。
2)、适合用于计算机较多的大型网络。
3)、适用于IP地址不够用的情况。
DHCP
:
动态主机配置协议,用于为网络上的客户机提供IP地址,子网掩码上是客户机向DHCP服务器租借IP。
DHCP
的工作原理
l
客户机何时向
DHCP
服务器获得新
IP
客户机拥有IP的时间限制有两种情况:1、永久租用。
2、限定租期:客户机只能拥有所获得IP一段时间,默认为8天,客户机若想长期使用该IP,必须在适当情况下进行续租。
在下列情况下租借新的IP:1、客户机在第一次开机时;
2、客户机原先获得的IP已因租期原因,已被收回;
3、客户机手工释放现有IP,并请求重新获取;
4、客户机更换了网卡;
5、客户机移动到另一个网段。
l
客户机获得新的
IP
的过程:
1、DHCPDISCOVER(发现)
客户机向网络发送广播信息,用于寻找可提供IP的DHCP服务器。
1)、客户端发出;
2)、是一个广播信息;
3)、寻找DHCP服务器。
2、DHCPOFFER(提供)
服务器向网络发送的广播信息,用于向客户端提供IP的相关配置
1)、服务器发出;
2)、广播信息(客户端此时尚未有IP地址);
3)、Ⅰ、DHCP服务器收到DKSCOVER信息;
Ⅱ、在自已的IP地址池内找一个空闲IP;
Ⅲ、找到后做上标志;
Ⅳ、发送OFFER包。
3、DHCPREQUEST(请求/选择)
DHCP客户端向网络发出广播信息,用于挑选某DHCP服务器提供的IP配置。
1)、客户端发出;
2)、广播信息(提示其它DHCP服务器释放标志);
3)、Ⅰ、选择第一个收到的OFFER信息;
Ⅱ、解封装并读到其中的IP配置;
Ⅲ、检测该IP是否在网络上已被使用(使用ARP);
Ⅳ、发出REQUST包。
4、DHCPACK(确认)
DHCP服务器发出广播信息,正式将IP配置给客户端。
1)、服务器发出;
2)、广播信息(客户端还没有正式获得IP信息;
3)、将该地址做上标志。
l
客户端何时更新租约
1、客户机重启时。
通过DHCP广播信息(REQUEST),请求更新。
2、租期过半时。
当租约过半时,客户端会向DHCP服务器请求更新,如果请求不响应,则会在租给过7/8(87.5%)时,再次请求更新,若还不成功,则放弃当前IP重新请求新的IP。
l
自动分配私有IP
当客户端不能获取新的IP时,则会为自己生成一个169.254.0.0/16网段内的IP地址。
1)、请求不成功;
2)、自己生成一IP;
3)、检测该IP是否在网络上被使用;
4)、如果没有被使用,则使用该IP;
5)、之后每5分钟尝试向DHCP服务器请求获得新的IP。
DHCP中继代理
要使两个网段内客户机都能从DHCP服务器获取IP地址,可有以下方案:
1、分别在两个网段内安装DHCP服器;
2、使用支持RFC1542的路由,它能识别转发DHCP广播包,这样只要在一个网段安装DHCP服务器;
2、
使用DHCP中继代理,在其中一网段安装DHCP服务器,另一网段设置DHCP中继代理;
l
DHCP中继代理的工作原理
1、客户端PC4发出DISCOVER信息。
2、中继代理将此信息点对点发到另一网段DHCP服务器。
3、DHCP服务器响应中继代理。
4、中继代理将此信息广播给客户端PC1。
注:DHCP中继代理这台计算机本身不能是DHCP客户端,需有静态IP。
DHCP服务的安装和配置
l
客户端的设置——设置为自动获取IP。
l
服务器的安装
条件:
1)、需为服务器级的计算机充当;
2)、需为静态IP;
步骤:添加删除程序——网络服务——DHCP。
l
DHCP服务器的授权
当网络上有多台DHCP服务器的时候,会造成网络上IP地址混乱,WIN2000/2003提供DHCP服务器授权来限制这种情况发生。
注:1)、WIN2000/2003域中的DHCP服务器,必须被授权才可提供服务。
2)、只有企业管理员组的成员,才可授权DHCP服务器。
3)、DHCP服务器启动时会从AD中,查找自已是否被授权。
4)、独立服务器的DHCP服务器不能被授权。
5)、独立服务器启动时会检查所属子网内是否存在一台被授权的DHCP服务器,若不存在则正常启动,反之不会启动。
注:1)通过发送DHCPINFORM广播信息;
2)WINDOWS2000安装了SP2后才能在2003的机器上被授权;
3)FQDN需不超过64字符才可通过授权,若超过则通过IP的地址。
l
DHCP服务器的基本配置
1、作用域
2、激活作用域
3、
保留
l
DHCP的选项配置
DHCP服务器在客户机分配IP地址,子网掩码的同时,还可分配一些配置选项,如:DNS、网关、WINS。
1、服务器选项
服务器选项会被该服务器上所有作用域继承。
2、作用域选项
适用该作用域
3、保留选项
该保留的IP地址。
4、类别选项
1)、用户类别
2)、厂商类别
注:1)、若各选项发生冲突则优先值为(后者优先);
2)、若客户端自身配置了,则自已配置优先。
l
超级作用域
超级作用域由多个作用域组成,如果网络内机器数过多,IP地址又不够,则可由以下方式解决:
1、利用路由器,分割多个子网;
2、通过超级作用域解决。
l
网络上可有多台DHCP服务器
。
建议使用80/20规则,在两台DHCP服务器上各自分配80%和20%的IP地址。
l
DHCP中继代理的配置。
l
DHCP的备份和还原
1、备份:1)、自动备份
2)、手动备份
2、还原
3、重整
本文转自xubenxin 51CTO博客,原文链接:
http://blog.51cto.com/windows/14317
,如需转载请自行联系原作者
