美高梅4858com

欢迎来到 盛火数据
0411-62668989
登录   / 注册 备案
企业资讯 行业动态

DHCP服务器如何配置,DHCP服务器的功能是什么?

2018-07-19

  DHCP服务器是动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

DHCP服务器和以太网之间关系

  对于初学者来说,无论何时PC硬盘崩溃,在Windows重新加载之前,都必须找出哪个IP地址已分配给该PC。您可以想象,试图找出25,000个IP地址中的哪一个应该分配给正在重建的机器。

  此外,在大多数情况下,DHCP服务会给服务器带来如此小的负担,以至于DHCP服务通常可以在您现有的一台服务器上运行,而不必投资专用机器。在本文中,我将向您先容如何在Windows2003Server上安装DHCP服务。我也将借此机会讨论一些常见的DHCP配置问题。
  如何避免DHCP冲突
  正如您将在稍后看到的,ActiveDirectory旨在防止将恶意DHCP服务器放置到您的网络上。这个想法是,你不希翼有一个未经授权的DHCP服务器为你的网络上的计算机分配一个无效的IP地址块。但是,只有当恶意DHCP服务器正在运行Windows操作系统并尝试与ActiveDirectory交互时,此保护机制才有效。
  MicroSoft并没有发明DHCP,DHCP服务器当然不是Windows网络独有的。实际上,你现在很可能在你的网络上有一台DHCP服务器,甚至不知道它。
  当大多数人想到DHCP服务器时,他们倾向于考虑配置为向客户端分配IP地址的Windows,Unix,Linux或NetWare或Macintosh服务器。虽然这些服务器肯定是DHCP服务器的类型,但如果有人在您的网络上在线提供了其中一种服务器(至少我希翼您会注意到),您可能会注意到这一点。
  最常见的非法DHCP服务器类型是具有内置DHCP服务的路由器。例如,无线接入点可以在任何电子商店以可观的低价格获得。绝大多数无线接入点都具有默认启用的内置DHCP服务器。通常,这些设备设置为将192.168.xx范围内的地址分配给请求它的任何客户端(无线或有线)。尽管DHCP服务不仅限于无线接入点。您可能已经看到了低预算路由器,旨在将小型网络连接到宽带互联网连接。这些设备几乎都有内置的防火墙和内置的DHCP服务器。
  DHCP服务器也可以是基于App的。例如,过去十年发布的大多数Windows操作系统都提供称为Internet连接共享(ICS)的服务。ICS背后的想法是,一台计算机的互联网连接可以与网络上的其他计算机共享。ICS服务实现自己的迷你DHCP服务。只是为了记录,作为WindowsServer一部分的ICS和DHCP服务在网络上共存问题。
  使DHCP服务在您的网络上正常工作的最大诀窍是确保服务器分配的IP地址范围与网络中另一台DHCP服务器分配的地址不重叠。如果还有其他DHCP服务器存在,则必须确保它们已配置为将适当的地址分配给您的工作站。在网络上使用多个DHCP服务器完全可以。事实上,这样做可以为您提供一定的容错能力。但是,您必须确保为每个DHCP服务器分配了一个IP地址块,该IP地址块不与另一个DHCP服务器管理的地址块重叠。这些地址块被称为范围。
  如果您不了解网络上的任何DHCP服务器,那么我建议在部署基于Windows的DHCP服务器之前实行快速测试,以验证网络中是否存在DHCP服务器。确认没有DHCP服务器当前处于活动状态的最简单方法是配置工作站的TCP/IP设置,以便工作站自动获取IP地址。完成后,只需重新启动计算机并查看是否分配了IP地址。您可以通过打开命令提示符窗口并输入IPCONFIG/ALL命令来确定是否分配了IP地址。
  DHCP服务器如何安装
  现在我已经谈到了如何避免DHCP冲突,现在大家来讨论如何安装和配置基于WindowsServer2003的DHCP服务器。在我开始之前,我应该提到服务器本身必须配置为使用静态IP地址。
  通过选择控制面板中的添加/删除程序选项开始该过程。当添加/删除程序对话框打开时,单击添加/删除Windows组件按钮。短暂延迟后,Windows将打开Windows组件向导。滚动浏览可用组件列表,直至找到网络服务选项。
  选择网络服务,然后单击详细信息按钮。您现在将看到各种Windows网络服务的列表。选中动态主机配置协议旁边的复选框,然后单击确定,然后单击下一步。Windows现在将开始复制必要的文件。在此操作过程中,可能会提示您插入WindowsServer安装CD。文件复制操作完成后,单击完成关闭向导。
  如何配置DHCP服务器
  配置DHCP服务的过程几乎与安装一样简单。尽管如此,在开始配置过程之前,您至少需要提出一个范围。请记住,作用域是DHCP服务器可以向客户端租用的一系列IP地址。
  首先打开DHCP控制台。您可以通过从服务器的“管理工具”菜单中选择DHCP命令来访问DHCP控制台。当控制台打开时,您要做的第一件事是创建一个新的作用域。
  为此,请右键单击您的服务器,然后从生成的快捷菜单中选择新建范围命令。这将导致Windows启动新范围向导。单击“下一步”跳过向导的欢迎屏幕,系统将提示您输入范围的名称和说明。完成后,单击下一步,您将看到一个屏幕,提示您输入范围范围的开始和结束地址。这样做之后,您还必须输入地址使用的子网掩码(或用于子网的位数),然后单击下一步。
  下一个屏幕让您有机会输入任何必要的排除。排除是已在使用范围内的地址。输入排除地址可防止DHCP服务器租用该地址。输入您可能拥有的任何排除项,然后单击下一步。现在将提示您输入租约期限。租用期限是工作站在给地址或更新地址之前可以使用IP地址的时间长度。默认的租期是八天,在大多数情况下工作正常。
  点击下一步,您将看到一个屏幕,询问您是否要配置额外的DHCP选项。选择是选项,然后单击下一步。您现在有机会输入默认网关的地址。单击下一步,您将看到一个屏幕,允许您输入一个或多个DNS服务器的IP地址。再次单击下一步,您将被允许输入网络上可能存在的任何WINS服务器的地址(新网络通常不使用WINS服务器)。再次单击下一步,将询问您是否希翼激活示波器。选择yes选项并点击Next然后Finish。
  虽然新创建的范围已被激活,但它不会被使用,因为DHCP服务器尚未被授权为您的网络发布地址。要解决这种情况,请右键单击DHCP控制台中的服务器列表,然后从快捷菜单中选择授权命令。假设您以域管理员身份登录,服务器将被授权开始为请求提供服务。
  DHCP称为动态主机配置协议。DHCP服务允许工作站连接到网络并且自动获取一个IP地址。配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、一个WINS服务器的IP地址,以及一个DNS服务器的IP地址。
  DHCP的工作原理:
  DHCP是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是IP租用请求、IP租用提供、IP租用选择、IP租用确认。
  1、IP租用请求:在任何时候,客户计算机如果设置为自动获取IP地址,那么在它开机时,就会检查自己当前是否租用了一个IP地址,如果没有,它就向DCHP请求一个租用,由于该客户计算机并不知道DHCP服务器的地址,所以会用255.255.255.255作为目标地址,源地址使用0.0.0.0,在网络上广播一个DHCPDISCOVER消息,消息包含客户计算机的媒体访问控制(MAC)地址(网卡上内建的硬件地址)以及它的NetBIOS名字
  2、IP租用提供:当DHCP服务器接收到一个来自客户的IP租用请求时,它会根据自己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现,该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限,以及提供该租用的DHCP服务器本身的IP地址。
  3、IP租用选择:如果子网还存在其它DHCP服务器,那么客户机在接受了某个DHCP服务器的DHCPOFFER消息后,它会广播一条包含提供租用的服务器的IP地址的DHCPREQUEST消息,在该子网中通告所有其它DHCP服务器它已经接受了一个地址的提供,其他DHCP服务器在接收到这条消息后,就会撤销为该客户提供的租用。然后把为该客户分配的租用地址返回到地址池中,该地址将可以重新作为一个有效地址提供给别的计算机使用。
  4、IP租用确认:DHCP服务器接收到来自客户的DHCPREQUEST消息,它就开始配置过程的最后一个阶段,这个确认阶段由DHCP服务器发送一个DHCPACK包给客户,该包包括一个租用期限和客户所请求的所有其它配置信息,至此,完成TCP/IP配置。
  DHCP服务常见问题的解决方案
  1、根据客户计算机的IP租用原理可以知道,在一个子网内,如果存在多台DHCP服务器来提供地址配置信息,这是不违反请求、分配原则的,因为只要中有一台客户计算机在该子网中提出IP地址租约请求,由于请求是广播形式的,所以在子网中可以有任意数量的特定DHCP服务器响应一个IP租用请求,而客户请求后选中的是这些任意特定DHCP服务器中的某一台,这个选择具有随机性,但有一点要注意的是客户只能为每一张网络接口卡接受一个租用提供,上面所谓特定的DHCP服务器是指那些经过系统授权的DHCP服务器,而非授权的DHCP服务器将无法在网络中提供正常的地址分配服务,这一点非常重要,因为这样一来客户机器将只会在管理员设定的地址范围中取得地址,Windows2000操作系统的这一新增功能,通过对DHCP服务器进行认证避免了非法DHCP服务器分配非法IP地址造成的IP地址冲突,在实际应用中,客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。综合上面的分析可以做出第一个问题的结论:在一个子网中可以存在多台DHCP服务器来提供地址分配,但能够作为地址提供的不是任意的DHCP服务器,而应该是经过系统认证的那些,客户机请求地址时最终从那一台经过认证机器中获取时随机的。此外,从另一个角度看,在相同子网上使用多个DHCP服务器,将为它所服务的DHCP客户机提供更强的容错能力,如下图所示,在一个子网内(网络号为192.168.1.0掩码为255.255.255.0)共用两个DHCP服务器,其中的DHCP服务器1不可用的话,DHCP服务器2可以取代它并继续租用新的地址或续订现有客户机。可以建议采用的解决方案是使用80/20规则来划分两个DHCP服务器之间的作用域地址,具体做法可以是将服务器1配置成可使用大多数地址(约80%),服务器2可以配置成让客户机使用其他地址(约20%)。
  2、如果在一个网络中存在多个子网,而多个子网的主机都需要DHCP服务器来提供地址配置信息,那么大家可以采用的方法是在每一个子网中安装一台DHCP服务器,让它们来为各个子网分配IP地址,但从节约资源利用出发,大家一般情况下不这样做,可以采取在一个子网中安装DHCP服务器,让它来为多个子网分配IP地址,实现多子网地址分配可以借助DHCP的中继代理功能实现,而作为中继代理的设备可以是一台提供中继代理程序的Windows2000服务器或是一个符合RFC1542规定的路由器,具备DHCP/BOOTPRelayAgent的功能(DHCPrelayagent能够把DHCP/BOOTP广播信息从一个网段转播到另一个网段上)。以管理的局域网分为三个子网,用Win2000服务器连接。
  下面是实现跨子网使用DHCP服务器的具体解决方案:
  (1)安装DHCP中继代理程序:在Windows2000服务器的“路由和远程访问”窗口中,依次展开“本地服务器→IP路由选择→常规”选项,右键点击“常规”选项,在弹出的菜单中选择“新增路由协议”,然后在“新路由协议”窗口中选择“DHCP中继代理程序”,接着点击“确定”按钮。
  (2)指定DHCP服务器:右键点击刚刚添加的“DHCP中继代理程序”选项,在弹出菜单中选择“属性”,进入“DHCP中继代理程序属性”对话框,在“常规”标签页的“服务器地址”栏中输入子网1中DHCP服务器的IP地址:192.168.1.2,然后点击“添加”按钮,最后点击“确定”按钮关闭该对话框。
  (3)配置访问接口:右键点击“DHCP中继代理程序”选项,在弹出菜单中选择“新增接口”,然后在“DHCP中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网1中的DHCP服务器的接口,这里新增的接口应该是接口二和接口三,接着点击“确定”按钮。然后在弹出的“DHCP中继站属性”对话框中,选中“中继DHCP数据包”选项,这样就启用了它的中继功能,最后点击“确定”按钮。
  (4)DHCP服务器中配置一个超级作用域,其中包含三个普通作用域,作用域地址范围可以分别设置为192.168.1.10~192.168.1.254(分配给子网1的PC使用);192.168.2.10~192.168.2.254(分配给子网2的PC使用);192.168.3.10~192.168.3.254(分配给子网3的PC使用),必须记住DHCP只能为每一个子网分配一个范围。
  完成以上配置后,子网2和子网3中的DHCP客户机PC2及PC3就可以通过主机A的DHCP中继代理程序访问子网1中的DHCP服务器。
  3、解决了单台DHCP服务器为多个子网分配IP地址后,大家还要搞清楚的一个问题是,如果某一个子网的PC如子网2中的PC2或子网3中的PC3发出地址请求信息后,主机A可以作为中继代理对他们的请求传达子网1中的DHCP服务器,但该DHCP服务器如何可以确定并准确地将作用域192.168.2.0网段的地址分给PC2而把作用域192.168.3.0网段的地址分给PC3呢?这个是多数学生可能存在的疑问,要搞清楚这个问题,可以参考以下的原理分析来找答案:以子网2中的主机PC2为例,DHCP客户机PC2在子网2上广播DHCP/BOOTPdiscover消息(DHCPDISCOVER),广播是将消息以UDP(UserDatagramProtocol)数据包的形式通过67端口发出,当中继代理(relayagent)主机A接收到这个消息后,它检查包含在这个消息报头中的网关IP地址,如果网关IP地址为0.0.0.0,则用relayagent主机A的接口二的IP地址192.168.2.1替换它,然后将其转发到DHCP服务器所在的子网1上(主机A还担任路由器功能)。当在子网1中的DHCP服务器收到这个消息后,它开始检查消息中的网关IP地址,然后判断该网关地址是否包含在DHCP的某一个作用域范围内,从而决定它是否可以使用相应的作用域的地址来提供IP地址租约,当然,本例中DHCP服务器将会从作用域192.168.2.10~192.168.2.254选取一个地址来配置PC2;也就是说DHCP客户机的请求地址消息中的网关IP地址(GIADDR)将是DHCP服务器用来确定从那个DHCP范围中挑选IP地址来配置客户机的依据。
  4、如果DHCP客户机无法找到DHCP服务器,则它从MicroSoft保留的B类网段169.254.0.0中挑选一个IP地址作为自己的IP地址,子网掩码为255.255.0.0,所挑选的地址由DHCP客户机利用ARP广播来确定自己所挑选的IP地址是否已被网络上的其它设备使用,如果该IP地址已被使用,那么客户机会再挑选另一个IP地址重新进行测试,而且最多可以重试十个IP地址,直到成功获取配置。在此之后,客户机会在后台继续每隔5分钟尝试与DHCP服务器进行通信,一旦与服务器取得联络,则客户机放弃自动设置的IP地址,而使用服务器分配的IP地址和其它配制信息。所以当你在某一天发现你的PC的IP地址是个B类的地址169.254.0.0/16网段的地址时,你就应该知道那是怎么一回事了吧。
  至此,大家分析了几个关于DHCP服务的应用方面的疑难问题,并且给出了相应的解决方案,对于DHCP服务在教学中大家还遇到许多一些其他问题,比如说DHCP服务器本身的地址是否一定要由管理员静态指定,设置为自动获取将会有什么后果?为什么把客户机器向DHCP服务器请求地址称为地址租用,租用时间的长短对网络中IP地址的管理与应用有哪些帮助?如何可以使用DHCP服务让一个自动获取IP的主机能在任何时候都能取得指定的一个固定地址?这些问题都要求教师在教学当中要认真地去探究该服务的每一个细节的常识点,才可以对该常识点的原理以及在实际中的应用进行透彻的讲授,也是大家熟练掌握和使用DHCP服务的前提。
XML 地图 | Sitemap 地图