《创建与管理dhcp服务》由会员分享,可在线阅读,更多相关《创建与管理dhcp服务(59页珍藏版)》请在金锄头文库上搜索。
1、第4章 创建与管理DHCP服务,DHCP 的简介 配置DHCP服务器 DHCP服务器的管理 配置DHCP客户端,本章要点,4.1 DHCP简介,在TCP/IP协议网络中,计算机之间通过IP地址互相通信,因此管理、分配与设置客户端IP地址的工作非常重要。以手工方式设置IP地址,不仅非常费时、费力,而且也非常容易出错,尤其在大中型网络中,手工设置IP地址更是一项非常复杂的工作。如果让服务器自动为客户端计算机配置IP地址等相关信息,就可以大大提高工作效率,并减少IP地址故障的可能性。 DHCP是动态主机分配协议(Dynamic Host Configuration Protocol)的简称,是一个简
2、化主机IP地址分配管理的TCP/IP标准协议。管理员可以利用DHCP服务器,从预先设置的IP地址池中,动态地给主机分配IP地址,不仅能够保证IP地址不重复分配,也能及时回收IP地址,以提高IP地址的利用率。,4.1 DHCP简介,TCP/IP协议目前已经成为互联网的公用通信协议,在局域网上也是必不可少的协议。用TCP/IP协议进行通信时,每一台计算机(主机)都必须有一个IP地址用于在网络上标识自己。对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便用户访问。如果IP地址由系统管理员在每一台计算机上手动进行
3、设置,把它设定为一个固定的IP地址时,就称为静态IP地址方案。当然,数字IP不便记忆和识别的,人们更习惯于通过域名来访问主机,而域名实际上仍然需要被域名服务器(DNS )翻译为IP地址。,DHCP的意义,4.1 DHCP简介,在局域网中,对于网络规模较大的用户,系统管理员给每一台计算机分配IP地址的工作量就会很大,而且常常会因为用户不遵守规则而出现错误,例如导致IP地址的冲突等。同时在把大批计算机从一个网络移动到另一网络,或者改变部门计算机所属子网时,同样存在改变IP地址的工作量大的问题。 DHCP就是因此应运而生的,采用DHCP的方法配置的计算机IP地址的方案称为动态IP地址方案。在动态IP
4、地址方案中,每台计算机并不设置固定的IP地址,而是在计算机开机时才被分配一个IP地址,这样可以解决IP地址不够用的问题。 DHCP是采用客户端/服务器(Client/Server)模式,有明确的客户端和服务器角色的划分。分配到IP地址的计算机被称为DHCP客户端(DHCP Client),负责给DHCP客户端分配IP地址的计算机称为DHCP服务器。,DHCP的意义,4.1 DHCP简介,DHCP服务器在给DHCP客户端分配IP地址(即IP地址租用)的同时,还会有租用时间期限的限制,超过租用期限时,DHCP服务器就回收该IP地址,回收的IP地址可以重新分配给另一个DHCP客户端。这样IP地址就被
5、重复使用,大大提高了IP地址的利用率。移动的计算机在不同的网络上开机时,将会获得它所在网络上的DHCP服务器分配的有效IP地址,也就不必手动更改IP地址的设置。由于DHCP客户端是在开机的时候自动获得IP地址的,并不能保证每次获得的IP地址是相同的,用户必须用相应的命令才能查看到自己所分配的IP地址。 动态IP地址方案另一个好处是用户不必自己设置IP地址、DNS服务器地址和网关地址等网络属性,甚至绑定IP地址与MAC地址,不存在盗用IP地址的问题,因此可以减少管理员的维护工作量,用户也不必关心网络地址的概念和配置。,DHCP的意义,4.1 DHCP简介,DHCP协议的前身是BOOTP(Boot
6、 strap Protocol,引导程序协议),所以先介绍BOOTP。BOOTP也称为自举协议,它使用UDP协议来使一个工作站自动获取配置信息。BOOTP原本是用于无盘工作站连接到网络服务器的,网络的工作站使用BOOTROM而不是硬盘起动并连接上网络服务的。 为了获取配置信息,协议软件广播一个BOOTP请求报文,收到请求报文的BOOTP服务器查找出发出请求的计算机的各项配置信息(如IP地址、默认路由地址、子网掩码等),将配置信息放入一个BOOTP应答报文,并将应答报文返回给发出请求的计算机。由于计算机发送BOOTP请求报文时还没有IP地址,因此它会使用全广播地址作为目的地址,使用全“0”作为源
7、地址。BOOTP服务器可使用广播(Broadcast)将应答报文返回给计算机,或使用收到的广播帧上的网卡的物理地址进行单播(Unicast)。,BOOTP引导程序协议,4.1 DHCP简介,BOOTP设计用于相对静态的环境,管理员创建一个BOOTP配置文件,该文件定义了每一台主机的一组BOOTP参数。配置文件只能提供主机标识符到主机参数的静态映射,如果主机参数没有要求变化,BOOTP的配置信息通常保持不变。配置文件不能快速更改,此外管理员必须为每一台主机分配一个IP地址,并对服务器进行相应的配置,使它能够理解从主机到IP地址的映射。 由于BOOTP是静态配置IP地址和IP参数的,不可能充分利用
8、IP地址和大幅度减少配置的工作量,非常缺乏“动态性”,已不适应现在日益庞大和复杂的网络环境。,BOOTP引导程序协议,4.1 DHCP简介,DHCP是BOOTP的增强版本,此协议从两个方面对BOOTP进行有力的扩充:第一,DHCP可使计算机通过一个消息获取它所需要的配置信息,例如:一个DHCP报文除了能获得IP地址,还能获得子网掩码、网关等;第二,DHCP允许计算机快速动态获取IP地址,为了使用DHCP的动态地址分配机制,管理员必须配置DHCP服务器,使得它能够提供一组IP地址。任何时候一旦有新的计算机联网,新的计算机将与服务器联系并申请一个IP地址。服务器从管理员指定的IP地址中选择一个地址
9、,并将它分配给该计算机。,DHCP动态主机配置协议,4.1 DHCP简介,DHCP允许有三种类型的地址分配: 自动分配方式:当DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 地址之后,就永远使用这个地址。 动态分配方式:当 DHCP 第一次从 HDCP 服务器端租用到 IP 地址之后,并非永久的使用该地址,只要租约到期,客户端就得释放这个 IP 地址,以给其它工作站使用。当然,客户端可以比其它主机更优先的更新租约,或是租用其它的 IP 地址。 手工分配方式:DHCP客户端的IP地址是由网络管理员指定的,DHCP服务器只是把指定的IP地址告诉客户端。 动态地址分配是DHCP的最重
10、要和新颖的功能,与BOOTP所采用的静态分配地址不同的是,动态IP地址的分配不是一对一的映射,服务器事先并不知道客户端的身份。,DHCP动态主机配置协议,4.1 DHCP简介,可以配置DHCP服务器,使得任意一台客户端都可以获得IP地址并开始通信。为了使自动配置成为可能,DHCP服务器保存着网络管理员定义的一组IP地址等TCP/IP参数,DHCP客户端通过与DHCP服务器交换信息协商IP地址的使用。在交换中,服务器为客户端提供IP地址,客户端确认它已经接收此地址。一旦客户端接收了一个地址,它就开始使用此地址进行通信。 将所有的TCP/IP参数保存在DHCP服务器,使网络管理员能够快速检查IP地
11、址及其它配置参数,而不必前往每一台计算机进行操作,此外由于DHCP的数据库可以在一个中心位置(即DHCP服务器)完成更改,因此重新配置时也无需对每一台计算机进行配置。同时DHCP不会将同一个IP地址同时分配给两台计算机,从而避免了IP地址的冲突。,DHCP动态主机配置协议,4.1 DHCP简介,3、选择阶段:即DHCP客户端选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户端发来的DHCP OFFER提供信息,则DHCP客户端只接受第一个收到的DHCP OFFER提供信息,然后就以广播方式回答一个DHCP REQUEST请求信息,该信息中包含向它所选定的DHCP
12、服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器,它将选择某台DHCP服务器所提供的IP地址。 4、确认阶段:即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP REQUEST请求信息之后,它便向DHCP客户端发送一个包含它所提供的IP地址和其它设置的DHCP ACK确认信息,告诉DHCP客户端可以使用它所提供的IP地址。DHCP客户端便将其TCP/IP协议与网卡绑定,另外,除DHCP客户端选中的服务器外,其它的DHCP服务器都将收回曾提供的IP地址。,DHCP的工作过程,4.1 DHCP简介,5、重新登录:重新登录网络
13、时,就不需要再发送DHCP DISCOVER发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP REQUEST请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户端继续使用原来的IP地址,并回答一个DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户端使用时(比如此IP地址已分配给其它DHCP客户端使用),则DHCP服务器给DHCP客户端回答一个DHCP NACK否认信息。当原来的DHCP客户端收到此DHCP NACK否认信息后,它就必须重新发送DHCP DISCOVER发现信息来请求新的IP地址。,DHCP的工作过程,4.1 DHCP简介,6、更新租
14、约:CP服务器向DHCP客户端出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户端要延长其IP租约,则必须更新其IP租约。客户端在50租借时间过去以后,每隔一段时间就开始请求DHCP服务器更新当前租借,如果DHCP服务器应答则租用延期。如果DHCP服务器始终没有应答,在有效租借期的87.5时,客户端应该与其它的DHCP服务器通信,并请求更新它的配置信息。如果客户端不能和所有的DHCP服务器取得联系,租借时间到期后,必须放弃当前的IP地址,并重新发送一个DHCP DISCOVER报文开始上述的IP地址获得过程。,DHCP的工作过程,4.1 DHCP简
15、介,作为优秀的IP地址管理工具,DHCP具有以下优点: (1)提高效率:计算机将自动获得IP地址信息并完成配置,减少了由于手工设置而可能出现的错误,并极大地提高了工作效率,降低了劳动强度。利用TCP/IP进行通信,光有IP地址是不够的,常常还需要网关、WINS、DNS等设置。DHCP服务器除了能动态提供IP地址外,还能同时提供WINS、DNS主机名、域名等附加信息,完善IP地址参数的设置。 (2)便于管理:当网络使用的IP地址段改变时,只需修改DHCP服务器的IP地址池即可,而不必逐台修改网络内的所有计算机地址。,DHCP的优缺点,4.1 DHCP简介,(3)节约IP地址资源:在DHCP系统中
16、,只有当DHCP客户端请求时才由DHCP服务器提供IP地址,而当计算机关机后,又会自动释放该IP地址。通常情况下,网络内的计算机并不都是同时开机,因此,较小数量的IP地址,也能够满足较多计算机的需求。 从以上的讨论中,可以看到DHCP可以提高IP地址的利用率,减少IP地址的管理工作量,便于移动用户的使用。但要注意的是由于客户端每次获得的IP地址不是固定的(当然现在的DHCP已经可以针对某一计算机分配固定的IP地址),如果想利用某主机对外提供网络服务(如Web服务、DNS服务)等,动态的IP地址是不可行的,这时通常要求采用静态IP地址配置方法。此外对于一个只有几台计算机的小型网络,DHCP服务器
17、则显得有点多余。,DHCP的优缺点,4.1 DHCP简介,当然,DHCP也会导致灾难性的后果:如果DHCP服务器的设置有问题,将会影响网络中所有DHCP客户端的正常工作;如果网络中只有一台DHCP服务器,当它发生故障时,所有DHCP客户端都将无法获得IP地址,也无法释放已有的IP地址,从而导致网络瘫痪。 针对这种情况,可以在一个网络中配置两个DHCP服务器,在这两个服务器上分别创建一个作用域,这两个作用域同属一个子网。在分配IP地址时,一个DHCP服务器作用域上可以分配80%的IP地址,另一个DHCP服务器作用域上可以分配20%的IP地址。这样当一个DHCP服务器由于故障不可使用时,另一个DHCP服务器可以取代它并提供新的IP地址,继续为现有客户机服务。80/20规则是微软所建议的分配比例,在实际应用时可以根据情况进行调整。另外,在一个子网上的两个DHCP服务器上所建的DHCP作有域,不能有地址交叉的现象。,
