XXXX0325DHCP服务器配置与管理

2019/10/171DHCP服务器配置与管理2019/10/172要点IP地址是每台计算机必定配置的参数，手动设置每一台计算机的IP地址成为管理员最不愿意做的一件事，于是出现了自动配置IP地址的方法，这就是DHCP。DHCP的工作原理DHCP服务器和客户机的设置复杂网络DHCP服务的部署2019/10/173DHCP服务器配置与管理1DHCP服务及其工作原理2DHCP服务的安装和配置3配置DHCP客户端4复杂网络的DHCP服务器的部署5DHCP服务器的维护2019/10/1741DHCP服务及其工作原理DHCP全称是DynamicHostConfigurationProtocol（动态主机配置协议），该协议可以自动为局域网中的每一台计算机自动分配IP地址，并完成每台计算机的TCP/IP协议配置，包括IP地址、子网掩码、网关，以及DNS服务器等。DHCP服务器能够从预先设置的IP地址池中自动给主机分配IP地址，它不仅能够解决IP地址冲突的问题，也能及时回收IP地址以提高IP地址的利用率。2019/10/175主机获得IP地址的方法手动配置IP地址自动获得IP地址在每个客户端手工输入IP地址IP地址自动的分配给每个客户端可能会输入错误的或无效的IP地址确保每个客户端总是得到正确得配置信息错误的IP地址可能导致网络问题,对于这类问题,很难跟踪消除了网络问题的一个常见的问题来源管理一个频繁移动的网络时会增加管理开销客户机自动,反映网络变化、物理变化、无需人工干预2019/10/176何时需要使用DHCP服务器网络中需要分配IP地址的主机很多网络中主机很多而IP地址不够DHCP服务使得移动用户可以在不同的子网中移动，并在他们连接到网络时自动获得该网络的IP地址2019/10/177DHCP的运行机制IP地址1IP地址2IP地址3DHCP数据库IP地址2IP地址1DHCP客户机通过DHCP服务器动态配置IP地址DHCP服务器非DHCP客户机配置静态IP地址DHCP客户机通过DHCP服务器动态配置IP地址2019/10/178DHCP客户端可获得如下配置信息1.一个IP地址。2.一个子网掩码。3.某些可选值，如•默认的网关•DNS服务器的IP地址•WINS服务器的IP地址•……2019/10/179DHCP工作站第一次登陆网络2019/10/1710DHCP租约的生成过程（1）DHCPclient广播DHCPDISCOVER1DHCPservers广播DHCPOFFER2DHCPclient广播DHCPREQUEST3DHCPServer1广播DHCPACK4DHCPClientDHCPServer1DHCPServer22019/10/17WindowsServer网络技术与实训人民邮电出版社11IP租用请求和提供2019/10/17WindowsServer网络技术与实训人民邮电出版社12IP租用选择和确认2019/10/1713DHCP租约的生成过程（2）DHCP客户机发送完DHCPdiscover消息后,会等待DHCPOFFER消息,如果未能接受到DHCPOFFER,它就会重试4次(相隔2,4,8,16s,加上一个0到1000s之间的随机时间数)如果DHCP客户机经过努力仍为获得任何有效服务器的IP地址将使用169.254.0.1~169.254.255.254这一保留地址中的一个IP地址（这也是帮助我们排错的一个根据）每隔５分钟，该客户机都继续尝试发现一个DHCP服务器，如果有某个DHCP服务器成为可用，客户机将接受到合法的IP地址2019/10/1714DHCP租约的更新过程（1）DHCPClientDHCPServer1DHCPServer2DHCPClientsendsaDHCPREQUESTpacket1DHCPServer1sendsaDHCPACKpacket250%ofleasedurationhasexpired87.5%ofleasedurationhasexpired100%ofleasedurationhasexpiredIftheclientfailstorenewitslease,after50%oftheleasedurationhasexpired,thentheDHCPleaserenewalprocesswillbeginagainafter87.5%oftheleasedurationhasexpiredIftheclientfailstorenewit’slease,after87.5%oftheleasehasexpired,thentheDHCPleasegenerationprocessstartsoveragainwithaDHCPclientbroadcastingaDHCPDISCOVERDHCPClientDHCPServer1DHCPServer2DHCPclient发送DHCPREQUEST1DHCPServer1发送DHCPACK2租约期限已过去50%2019/10/1715DHCP租约的更新过程（2）自动更新租约DHCP客户机在它们的租约期限已过去50%，自动尝试更新租约。如果DHCP服务器可用，那么将更新。如果DHCP服务器不可用，客户机将继续使用它的当前配置。当期限过去87.5%发出广播再次更新租约。在这一阶段，DHCP客户机接受任何DHCP服务器发出的租约。如果租约已经到期(100%)，客户机必须立即停止使用当前的IP地址。然后DHCP客户机开始新的DHCP租约过程，尝试租用新的IP地址。2019/10/1716DHCP租约的更新过程（3）人工更新租约如果你需要立即更新DHCP配置信息，你可以使用人工方式更新IP租约。使用命令行实用工具ipconfig/renew和ipconfig/release2019/10/17172DHCP服务的安装和配置安装DHCP服务器授权DHCP服务器创建DHCP作用域保留特定的IP地址DHCP选项超级作用域2019/10/1718安装DHCP服务（1）方法一：通过“配置您的服务器向导”2019/10/1719安装DHCP服务（2）方法二：通过“添加删除应用程序”2019/10/1720DHCP服务器授权对于Windows2000/2003域中的DHCP服务器必须授权对于在Windows2000/2003域中的DHCP服务器来说，只有经过活动目录授权后才能为网络中的计算机提供IP地址分配服务。如果没有经过活动目录授权，则不进行初始化并停止提供DHCP服务。对于WindowsNT域和工作组中的DHCP服务器不需要授权2019/10/1721授权DHCP服务器的方法管理工具DHCP管理授权的服务器2019/10/1722创建并激活DHCP作用域作用域:一个合法的IP地址范围，用于将IP地址租用给客户机。利用“配置您的服务器向导”安装DHCP的过程中可以根据提示创建作用域，并能正常提供服务。利用“添加删除应用程序”安装DHCP，必须通过“新作用域”向导创建作用域之后才能提供服务。配置作用域参数激活作用域：激活前要配置好所用的选项。注：创建一个作用域后，不能修改作用域的子网掩码，除非删除重新创建。2019/10/1723为客户机保留IP地址2019/10/1724配制作用域选项DHCP作用域选项是指DHCP客户端的工作环境，连同IP地址和子网掩码一起由DHCP服务器提供。DHCPClientDHCPServerDHCPClient可获得的IP参数：IP地址子网掩码DHCP常用作用域类型:003路由器的IP地址006DNS服务器的IP地址015DNS域名称044WINS服务器IP地址046NetBIOS节点类型2019/10/1725DHCP作用域选项的分类及优先级作用域选项保留客户端选项服务器选项作用域选项作用域选项用户类选项2019/10/1726利用选项类销售商定义的类可以识别DHCP客户机操作系统的销售类型和配置用户定义的类通过客户机的类型识别DHCP客户机选项A选项B选项CClient2Client3DHCPServerClient12019/10/1727超级作用域使用超级作用域，可以将多个作用域组合为单个管理实体。由于超级作用域可以包含其他分离的作用的IP地址，所以当管理员需要使用另外一个IP网络地址范围以外扩展同一个物理网段的地址空间时，就可以通过创建超级作用域来解决问题。2019/10/17283配置DHCP客户端2019/10/17294复杂网络的DHCP服务器的部署根据网络的规模，可在网络中安装一台或多台DHCP服务器。对于较复杂的网络，主要涉及到3种情况：配置多个DHCP服务器多宿主DHCP服务器跨网段的DHCP中继代理2019/10/1730配置多个DHCP服务器在一些比较重要的网络中，需要在一个网段中配置多个DHCP服务器。这样有两大好处：一是提供容错，如果一个DHCP服务器出现故障或不可用，另一个服务器可以继续提供租用服务或续租现有地址的服务；二是负载均衡，在网络中平衡DHCP服务器。为了平衡DHCP服务器的使用，较好的方法是使用80/20规则划分两个DHCP服务器之间的作用域地址。如将服务器1配置成可使用大多数地址(约80％)，则服务器2可以配置成让客户机使用其他地址(约20％)。2019/10/1731多宿主DHCP服务器所谓多宿主DHCP服务器，是一台DHCP服务器为多个独立的网段提供服务，其中每个网络连接都必须连入独立的物理网络。这种情况要求在计算机上使用额外的硬件，典型的情况是安装多个网卡。例如，某个DHCP服务器连接了两个网络，网卡l的IP地址为10.0.1.1，网卡2的IP地址为10.0.2.1，在服务器上创建两个作用域，一个面向的网络为10.0.1.0，另一个面向的网络为10.0.2.0。这样当与网卡1位于同一网段的DHCP客户机访问DHCP服务器时，将从与网卡1对应的作用域中获取IP地址。同样，与网卡2位于同一网段的DHCP客户机也将获得相应的lP地址。2019/10/1732跨网段的DHCP中继代理（1）由于DHCP依赖于广播信息，因此，一般情况下应将DHCP客户机和DHCP服务器置于同一网段内。而对于多个网段向DHCP请求lP地址时，由于广播不能穿过路由器，因此DHCP不能跨网段操作，所以需要在没有DHCP服务器的网段内设置DHCP中继代理。2019/10/1733跨网段的DHCP中继代理（2）DHCP中继代理有两种解决方案。一种方案是路由器必须支持DHCP/BOOTP中继代理功能，即符合RPC1542规范，能够中转DHCP和BOOTP通信；另一种方案是在路由器不支持DHCP/BOOTP中继代理的情况下，可以在一台运行WindowsServer2000/2003的计算机上安装DHCP中继代理组件。2019/10/1734配置DHCP中继代理安装DHCP中继代理程序设置DHCP服务器的IP地址设置DHCP中继代理的接口2019/10/17353.5DHCP服务器的维护DHCP数据库存储着整个网络中所有的客户机地址租约的信息,动态维护着客户机IP地址的申请,注销,是整个DHCP服务的关键,必须保证DHCP服务器上的数据的安全无误,及时地对它进行维护管理.一般情况下,管理维护DHCP数据库会完成以下任务。2019/10/1736管理DHCP数据库任务管理任务操作可能用到工具管理DHCP数据库的增长及时压缩DHCP数据库Jetpack.exe保护DHCP数据库备份和恢复DHCP数据库DHCP管理控制台确保DHCP数据库一致性协调数据库一致性DHCP管理控制台增加客户端配置作用域DHCP管理控制台增加新的网络服务器配置作用域选项DHCP管理控制台增加新子网配置作用域relayDHCP管理控制台2019/10/1737DHCP数据库DHCPDatabasesystemroot\system32\dhcpStoredsystemroot\syst