DHCP服務(wù)器的配置及管理

第十四課DHCP服務(wù)器的配置與管理導(dǎo)入課題討論：我們自己的計算機(jī)是怎么上網(wǎng)的？．．．．．．大型機(jī)房或網(wǎng)吧的計算機(jī)是怎么上網(wǎng)的？．．．．．．學(xué)習(xí)目標(biāo)IP地址的分配方法DHCP服務(wù)器的工作流程DHCP服務(wù)器組建和管理重、難點分析重點：IP地址的獲取方法和區(qū)別DHCP的工作原理DHCP服務(wù)器的安裝難點：DHCP服務(wù)器的工作原理任務(wù)一IP地址的分配方法手工分配：自動分配：APIPA：自動專用IP地址（169.254.0.0/16)DHCP：動態(tài)主機(jī)配置協(xié)議DHCP:DynamicHostConfigurationProtocol;功能:能自動給使用DHCP的客戶計算機(jī)分配IP地址和其它TCP/IP參數(shù)。手工配置IP地址自動獲得IP地址人工方式和自動方式缺點人工配置自動配置優(yōu)點必須在每一個客戶機(jī)上輸入一個IP地址用戶可能輸入錯誤的或非法的IP地址用了錯誤的IP地址可能導(dǎo)致網(wǎng)絡(luò)問題計算機(jī)頻繁地在子網(wǎng)間移動，也會加大對網(wǎng)絡(luò)進(jìn)行日常管理所需要的開銷DHCP服務(wù)器為DHCP客戶機(jī)自動提供所有必要的配置信息可以確保網(wǎng)絡(luò)客戶機(jī)使用正確的配置信息消除了網(wǎng)絡(luò)問題的一個常見的來源DHCP還自動更新客戶機(jī)配置信息，以反映網(wǎng)絡(luò)結(jié)構(gòu)的變化最主要的目標(biāo)是使得基于TCP/IP的網(wǎng)絡(luò)的管理易于實現(xiàn)和維護(hù)。MicrosoftDHCP實現(xiàn)的部分目標(biāo)如下：集中TCP/IPIP子網(wǎng)的管理。所有IP地址，以及它們的配置參數(shù)都存儲在DHCP服務(wù)器的中心數(shù)據(jù)庫內(nèi)。任務(wù)二DHCP協(xié)議的設(shè)計目標(biāo)自動TCP/IPIP地址的分配和配置。當(dāng)客戶計算機(jī)啟動并首次訪問網(wǎng)絡(luò)時，自動給它分配IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)以及WINS服務(wù)器IP地址。當(dāng)該客戶機(jī)在子網(wǎng)之間移動時（比如便攜機(jī)），初始的IP地址以及相關(guān)配置信息釋放回初始的可用IP地址池，客戶在系統(tǒng)啟動時重新分配新的IP地址以及相關(guān)的配置信息。DHCP協(xié)議的設(shè)計目標(biāo)未使用的IP地址返回到可用IP地址池。通常情況下，IP地址由管理員靜態(tài)分配，并且這些IP地址保存在一張紙上，或者存儲在本地數(shù)據(jù)庫中，但是當(dāng)客戶在子網(wǎng)移動或者分配了多個新的IP地址而未修改該IP地址表列時，該表列常常變得過期。這也意味著某些IP地址將丟失，從而不能再用。DHCP采用一種稱為租用期限(Lease)的基于時間的機(jī)制，便利客戶定期進(jìn)行更新。如果租用期限已滿，但客戶并沒有對它的IP地址進(jìn)行更新，則該IP地址返回給可用IP地址池。DHCP協(xié)議的設(shè)計目標(biāo)DHCP協(xié)議的設(shè)計目標(biāo)使用DHCP動態(tài)主機(jī)配置協(xié)議方式自動索取IP地址時，整個網(wǎng)絡(luò)必須至少有一臺計算機(jī)內(nèi)安裝了DHCP服務(wù)器服務(wù)，其他要使用DHCP功能的客戶端必須要有支持自動向DHCP服務(wù)器索取IP地址的功能，這些客戶端稱為DHCP客戶端。DHCP協(xié)議的設(shè)計目標(biāo)IP地址1IP地址2IP地址3DHCP

數(shù)據(jù)庫IP地址2IP地址1DHCP

服務(wù)器非DHCP客戶端:

配置靜態(tài)IP地址DHCP客戶端:

通過DHCP服務(wù)器來配置IP地址DHCP客戶端:

通過DHCP服務(wù)器來配置IP地址DHCP運行方式當(dāng)DHCP客戶端啟動時，會與DHCP服務(wù)器溝通，以便向DHCP服務(wù)器索取IP地址，子網(wǎng)掩碼等TCP/IP設(shè)置數(shù)據(jù)。在以下的場合中，DHCP客戶端會向DHCP服務(wù)器索取一個新IP地址：1、該客戶端計算機(jī)第一次以DHCP客戶端的身份啟動，也就是它第一次向DHCP服務(wù)器索取IP地址。2、該DHCP客戶端所租用的IP地址被DHCP服務(wù)器收回給其他客戶端使用了。

3、該DHCP客戶端自己釋放掉原先租用的IP地址。DHCP的租用期限D(zhuǎn)HCP服務(wù)器提供的每個IP地址都有相應(yīng)的租用期。DHCP服務(wù)器只允許客戶在某個指定的時間內(nèi)使用某個IP地址。當(dāng)然無論是服務(wù)器還是客戶都可以在任何時刻中止租用：1、永久租用。2、限定租期：當(dāng)DHCP客戶端向DHCP服務(wù)器租用到IP地址后，DHCP客戶端只是暫時可以使用這個地址一段時間。任務(wù)三DHCP服務(wù)器的工作流程租用發(fā)現(xiàn)租用提供租用確認(rèn)租用更新DHCP租約的生成過程1IP租約發(fā)現(xiàn)3IP租約請求2提供IP租約4確認(rèn)IP租約租用發(fā)現(xiàn)即DHCP客戶機(jī)尋找DHCP服務(wù)器的階段。當(dāng)TCP/IP初始化或計算機(jī)重啟時，Client端發(fā)出一個廣播請求，即DHCPDISCOVER廣播包。DHCP客戶機(jī)發(fā)出請求租用IP地址的DHCPDISCOVER廣播包后，將花費1秒的時間等待DHCP服務(wù)器的回應(yīng)，如果1秒鐘沒有服務(wù)器的回應(yīng)，它會將這一廣播包重新廣播四次(分別在第9s\第13s\第16s時)。如果四次之后還沒有收到服務(wù)器的回應(yīng)，它就從保留的自動私有IP地址(APIPA)中選用一個IP地址。這樣可以保證同一子網(wǎng)的客戶機(jī)之間能夠通信。此后，該DHCP客戶機(jī)仍然每隔5分鐘重新廣播一次，如果收到某個服務(wù)器的回應(yīng)，則繼續(xù)IP租用過程。說明租用提供即DHCP服務(wù)器提供IP地址的階段。所有收到DHCPDISCOVER并含有有效的IP的DHCPSERVER都廣播一個DHCPOFFER信息包。IP租用發(fā)現(xiàn)和提供DHCPServerDHCPClientDHCPDISCOVERSourceIPAddress=0.0.0.0Dest.IPAddress=255.255.255.255HardwareAddress=08004....IPRouterDHCPOFFERSourceIPAddress=131.107.3.24Dest.IPAddress=255.255.255.255OfferedIPAddress=131.107.8.13ClientHardwareAddress=08004...SubnetMask=255.255.255.0LengthofLease=72hoursServerIdentifier=131.107.3.24(服務(wù)器標(biāo)識符)租用請求即DHCP客戶機(jī)選擇某臺DHCP服務(wù)器提供的IP地址的階段。DHCPClient選擇收到的第一個租用提供的廣播包，并廣播DHCPREQUEST信息包。租用確認(rèn)即DHCP服務(wù)器確認(rèn)所提供的IP地址的階段。提供IP的DHCPSERVER廣播DHCPACK信息包。IP租用請求與確認(rèn)DHCPServerDHCPClientDHCPREQUESTSourceIPAddress=0.0.0.0Dest.IPAddress=255.255.255.255HardwareAddress=08004....RequestedIPAddress=131.107.8.13ServerIdentifier=131.107.3.24IPRouterDHCPACKSourceIPAddress=131.107.3.24Dest.IPAddress=255.255.255.255OfferedIPAddress=131.107.8.13ClientHardwareAddress=08004...SubnetMask=255.255.255.0LengthofLease=72hoursServerIdentifier=131.107.3.24DHCPOption:Router=131.107.8.1租約流程重新登錄：以后DHCP客戶機(jī)每次重新登錄網(wǎng)絡(luò)時，就不需要再發(fā)送DHCPDiscover發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCPRequest請求信息。當(dāng)DHCP服務(wù)器收到這一信息后，它會嘗試讓DHCP客戶機(jī)繼續(xù)使用原來的IP地址，并回答一個DHCPACK確認(rèn)信息。如果此IP地址已無法再分配給原來的DHCP客戶機(jī)使用時（比如此IP地址已分配給其它DHCP客戶機(jī)使用），則DHCP服務(wù)器給DHCP客戶機(jī)回答一個DHCPNACK否認(rèn)信息。當(dāng)原來的DHCP客戶機(jī)收到此DHCPNACK否認(rèn)信息后，它就必須重新發(fā)送DHCPDiscover發(fā)現(xiàn)信息來請求新的IP地址。IP租約更新1.自動更新過程(1)在當(dāng)前租期已過去50%時，DHCP客戶機(jī)直接向它租用IP地址的DHCP服務(wù)發(fā)送DHCPREQUEST消息包，這時不是用廣播，而是點對點。

如果客戶機(jī)接收到該服務(wù)器回應(yīng)的DHCPACK消息包，客戶機(jī)就根據(jù)包中所提供的新的租期以及其它已經(jīng)更新的TCP/IP參數(shù)，更新自己的配置，IP租用更新完成。如果沒收到該服務(wù)器的回復(fù)，則客戶機(jī)繼續(xù)使用現(xiàn)有的IP地址，因為當(dāng)前租期還有50%。(2)如果在租期過去50%時未能成功更新，客戶機(jī)將在當(dāng)前租期過去87.5%時，廣播一個DHCPDISCOVER消息包，向所有的服務(wù)器發(fā)出IP租用請求，尋找新的服務(wù)器。

如果某個服務(wù)器回應(yīng)一個DHCPOFFER消息包，該客戶機(jī)就根據(jù)包中提供的內(nèi)容更新自己的配置，IP租用更新完成。(3)如果此次租用未能得到更新而到期，則客戶機(jī)必須停止使用現(xiàn)有的IP地址，重新開始新一輪的IP租用請求過程。2.手動更新(1)IPCONFIG/renew向它租用IP地址的DHCP服務(wù)發(fā)送DHCPREQUEST消息包，來更新現(xiàn)有的IP租用。(2)IPCONFIG/release向它租用IP地址的DHCP服務(wù)發(fā)送DHCPRELEASE消息包，來釋放現(xiàn)有的IP租用。任務(wù)四DHCP服務(wù)器的安裝與配置安裝前的注意事項:

1)DHCP服務(wù)器本身必須采用固定的IP地址。2)規(guī)劃DHCP服務(wù)器所在網(wǎng)絡(luò)的可用IP地址范圍。

在規(guī)劃DHCP服務(wù)器需要考慮以下三方面的問題：

(1)需要建立多少個DHCP服務(wù)器：

通常每1000個客戶需要兩臺DHCP服務(wù)器，一臺作為主服務(wù)器，另一臺作為備份服務(wù)器。但在實際工作中用戶要考慮到路由器在網(wǎng)絡(luò)中的位置，是否在每個子網(wǎng)中都建立DHCP服務(wù)器，以及網(wǎng)段之間的傳輸速度。對于一臺DHCP服務(wù)器沒有客戶數(shù)的限制，在實際中受用戶所使用的IP地址所在的地址分類及服務(wù)器的配制（如：磁盤的容量、CPU的處理速度等）的限制。DHCP服務(wù)器的安裝與配置(2)如何支持其它子網(wǎng)：

如果需要DHCP服務(wù)器支持網(wǎng)絡(luò)中的其它子網(wǎng)，首先要確定網(wǎng)段間是否用路由器連接在一起，路由器是否支持DHCP/BOOTPRelayAgent,如果路由器不支持RelayAgent,那么使用以下方案來解決：

1、一臺安裝了WinServer2K3計算機(jī)并將其設(shè)置為使用DHCPRelayAgent組件。

2、一臺安裝了WinServer2K3并被設(shè)置為本地的DHCP服務(wù)器的計算機(jī)。

DHCP服務(wù)器的安裝與配置(3)規(guī)劃企業(yè)網(wǎng)所須考慮的問題：DHCP服務(wù)器于網(wǎng)絡(luò)中位置，目的是將通過路由器的廣播降至最低。為每個范圍的DHCP客戶機(jī)指定相應(yīng)的選項類型并設(shè)置相應(yīng)的數(shù)值。充分認(rèn)識到慢速廣域網(wǎng)連接所帶來的影響。DHCP服務(wù)器的安裝與配置步驟1啟動"添加/刪除程序"對話框.步驟2單擊"添加/刪除Windows組件"出現(xiàn)"windows組件向?qū)螕粝乱徊?出現(xiàn)"Windows組件"對話框從列表中選擇"網(wǎng)絡(luò)服務(wù)"安裝DHCP服務(wù)器的步驟安裝DHCP服務(wù)器的步驟步驟3單擊“詳細(xì)信息"，從列表中選取"動態(tài)主機(jī)配置協(xié)議（DHCP）"如圖,單擊"確定"步驟4單擊"下一步"輸入到Windows2003Server的安裝源文件的路徑，單擊"確定"開始安裝DHCP服務(wù)安裝DHCP服務(wù)器的步驟步驟5單擊“完成”，當(dāng)回到“添加/刪除程序”對話框后，單擊“關(guān)閉”按鈕安裝完畢后在管理工具中多了一個"DHCP"管理器添加DHCP服務(wù)器安裝DHCP服務(wù)后，用戶須首先添加一個授權(quán)的DHCP服務(wù)器，并在服務(wù)器中添加作用域設(shè)置相應(yīng)的IP地址范圍及選項類型，以便DHCP客戶機(jī)在登錄到網(wǎng)絡(luò)時，能夠獲得IP地址租約和相關(guān)選項的設(shè)置參數(shù)：步驟1啟動DHCP管理控制臺，如圖添加DHCP服務(wù)器步驟2選擇"操作"菜單中的"添加服務(wù)器"，啟動添加服務(wù)器向?qū)螕?下一步"出現(xiàn)"指定DHCP服務(wù)器"對話框，單擊"瀏覽"按鈕后出現(xiàn)"目錄中授權(quán)的服務(wù)器"對話框，在此用戶可用給DHCP服務(wù)器添加授權(quán)，單擊"添加"按鈕，出現(xiàn)"授權(quán)DHCP服務(wù)器"窗體，填寫用戶要建立DHCP服務(wù)的服務(wù)器名或IP地址。添加DHCP服務(wù)器步驟3在“目錄中授權(quán)的服務(wù)器”對話框中選擇上一步添加的服務(wù)器，單擊“管理”→”下一步“→“完成”

在"DHCP"管理控制臺中出現(xiàn)剛才添加的服務(wù)器添加授權(quán)服務(wù)器1.為什么要授權(quán)通過授權(quán)，可以防止未經(jīng)授權(quán)的服務(wù)器隨意為客戶機(jī)分配IP地址，因為隨意分配可能會導(dǎo)致IP地址非法。只有經(jīng)過授權(quán)的服務(wù)才響應(yīng)客戶機(jī)的IP租用請求。2.怎樣授權(quán)

(1)只有運行Windows2000或2003DHCP服務(wù)器支持授權(quán)，其他DHCP服務(wù)器不支持(2)只有EnterpriseAdmins組的成員才能授權(quán)DHCPServer添加授權(quán)服務(wù)器如果在添加作用域后出現(xiàn)警告對話框表示作用域所在的服務(wù)器未經(jīng)授權(quán)，這時作用域不能啟用，服務(wù)器圖標(biāo)上是一個紅色向下的圖標(biāo)，需對服務(wù)器授權(quán)。步驟1單擊左側(cè)窗體的DHCP選擇"操作"菜單選擇"瀏覽授權(quán)的服務(wù)器"步驟2單擊"添加"按鈕，輸入服務(wù)器的IP地址后單擊"確定"后出現(xiàn)提示框表示服務(wù)器已被添加到授權(quán)列表中→關(guān)閉添加授權(quán)服務(wù)器步驟3在DHCP控制臺中單擊“刷新”按鈕會發(fā)現(xiàn)服務(wù)器圖標(biāo)上是一個綠色向上的箭頭表示服務(wù)器被激活，DHCP服務(wù)啟用在DHCP服務(wù)器中添加作用域步驟1在DHCP控制臺中單擊要添加作用域的服務(wù)器→操作→新建→作用域→出現(xiàn)“創(chuàng)建作用域向?qū)А?。步驟2單擊“下一步”然后“輸入作用域名”對話框在此輸入本域的域名。步驟3單擊"下一步"輸入作用域?qū)⒎峙涞牡刂贩?wù)及子網(wǎng)掩碼在DHCP服務(wù)器中添加作用域步驟4單擊"下一步"在"添加排除"對話框中輸入需要排除的地址服務(wù)，如圖。步驟5單擊"下一步"選擇租約期限（默認(rèn)為8天)。步驟6單擊"下一步"選擇配置DHCP選項，如圖。步驟7單擊"下一步"輸入默認(rèn)網(wǎng)關(guān)IP地址。步驟8輸入域名稱和DNS服務(wù)器的IP地址在DHCP服務(wù)器中添加作用域步驟9單擊"下一步"添加WINS服務(wù)器的地址。步驟10單擊"下一步"選擇激活作用域。步驟11在DHCP控制臺中出現(xiàn)新添加的作用域如圖，在DHCP控制臺右側(cè)窗體中的狀態(tài)條中顯示"運行中"表示作用域已啟用

在DHCP服務(wù)器中添加作用域設(shè)置完畢，當(dāng)DHCP客戶機(jī)啟動是可以從DHCP服務(wù)器獲得IP地址租約及選項設(shè)置。在DHCP控制臺中作用域下多了四項：

地址池：用于查看、管理現(xiàn)在的有效地址范圍和排除范圍

地址租約：用于查看、管理當(dāng)前的地址租用情況

保留：用于添加、刪除特定保留的IP地址

作用域選項：用于查看、管理當(dāng)前作用域提供的選項類型及其設(shè)置值

保留特定的IP地址如果用戶想保留特定的IP地址給指定的客戶機(jī)，如：WINSServer、IISServer等，以便客戶機(jī)在每次啟動時都獲得相同的IP地址。步驟1啟動"DHCP控制臺"。步驟2在出現(xiàn)"DHCP控制臺"窗體后，在左側(cè)窗格中選擇作用域中的保留項。步驟3選擇"操作"單擊"添加"，之后出現(xiàn)"添加保留"對話框，如圖步驟4在"IP地址"文本框中輸入要保留的IP地址，如198.188.188.18。步驟5在"MAC地址"文本框中輸入上述IP地址要保留給哪一個網(wǎng)卡號，在WindowsServer2003計算機(jī)中可利用ipcinfig/all命令得知。保留特定的IP地址DHCP其他選項設(shè)置DHCP服務(wù)器除可為DHCP客戶機(jī)提供IP地址外，還可設(shè)置DHCP客戶機(jī)啟動時的工作環(huán)境，如可設(shè)置客戶機(jī)登錄的：域名稱DNS服務(wù)器WINS服務(wù)器路由器默認(rèn)網(wǎng)關(guān)等在客戶機(jī)啟動或更新租約時，DHCP服務(wù)器可自動設(shè)置客戶機(jī)啟動后的TCP/IP環(huán)境。DHCP選項設(shè)置步驟1啟動“DHCP控制臺”。步驟2在左側(cè)窗口中展開服務(wù)器，選擇作用域選擇“操作”單擊“配置選項”。步驟3出現(xiàn)“配置DHCP選項”對話框如圖，在“基本選項”標(biāo)簽中的“可用選項”列表中選擇“006DNS服務(wù)器”→在數(shù)據(jù)輸入中的“新IP地址”文本框中輸入DNS服務(wù)器的地址或在“服務(wù)器名”對話框中輸入DNS服務(wù)器名稱單擊“解析”按鈕服務(wù)器的IP地址也會出現(xiàn)在“新IP地址”文本框中→單擊“添加”按鈕。步驟4單擊"確定"按鈕結(jié)束。DHCP客戶端的使用將任何一臺本網(wǎng)內(nèi)的工作站的網(wǎng)絡(luò)屬性中設(shè)置成"自動獲得IP地址"，并讓DNS服務(wù)器設(shè)為"禁用"，網(wǎng)關(guān)欄保持為空（即無內(nèi)容），重新啟動成功后，"ipconfig/all"即可看到各項已分配成功！用命令查看TCP/IP配置CommandPromptMicrosoftWindows2000[version5.00.2195](C)Copyright1985-1999MicrosoftCorp.C:\>ipconfigWindows2000IPConfigurationEthernetadapterLocalAreaConnection: Connection-specificDNSSuffix.: IPAddress............:192.168.1.200 SubnetMask.......