第11章DHCP服务器配置

第11章DHCP服务器配置写信需要知道地址。网络中也是一样的，如果计算机之间要通讯，也需要知道对方的IP地址，才能够把数据正确的传递给对方。所以给网络中的计算机分配合法的IP地址就显的非常重要。本章的内容主要是讲解一种自动为计算机分配IP地址的服务－DHCP。主要内容有：DHCP服务介绍DHCP服务基本配置DHCP服务其他选项配置11.1DHCP服务介绍DHCP（DynamicHostConfigurationProtocol动态主机配置协议）服务，为网络中的主机动态分配IP地址。在网络中提供DHCP网络服务的计算机称为DHCP服务器。11.1.1DHCP的作用问题－解决方案在TCP/IP的网络中所有的计算机都需要IP地址才能够进行通讯，而如果网络规模较小，管理员可以手工为每台计算机指定IP地址。可当网络扩大时，比如网络中有200台主机。作为网络管理员，在这种情况下为每台计算机手工设置静态地址就会显得力不从心，DHCP服务就是为解决这种问题而诞生的。DHCP服务可以为网络中的主机动态分配IP地址，可以节省网络管理员的大量时间和精力，还可以减少因为IP地址配置错误而产生网络故障。所有DHCP服务在TCP/IP网络中应用非常广泛。何时应用？如果网络中经常需要增加或删除网络主机、或者需要重新配置网络时，我们可以部署DHCP服务。因为手工设置IP地址不仅会产生拼写错误，造成非法的IP地址和子网掩码，而且还容易导致与网络中其他主机的IP地址发生冲突，而DHCP服务的使用就可以解决这些问题。如果有用户经常在不同的子网中移动，DHCP服务使得移动用户在它们连接到网络时自动获得该网络的IP地址。如果网络中的主机很多而IP地址不够时，我们也可以部署DHCP服务。比如像163，169这样的ISP（InternetServiceProvider，因特网接入服务提供商），请求拨号上网的主机数量很容易大于ISP能够提供的IP地址数，这时就可以使用DHCP服务器来解决这一问题。DHCP服务器将IP地址租借给上网的主机，当IP租约期满时（即拨号用户下线后），DHCP服务器便会收回出租的IP地址以再分配给其它上网的主机使用，只要同时上网的主机不超过ISP拥有的IP地址总数，ISP就可用较少的IP地址满足较多的主机上网的需要。管理方便用户无须从管理员那里得到过固定的IP地址，DHCP服务器为连接到网络的主机自动的分配IP地址、子网掩码、默认网关、DNS服务器地址和WINS服务器地址等TCP/IP参数设置。DHCP集中分配IP地址，不仅避免了因手工输入可能造成的错误，而且当网络的逻辑结构发生变化时，只需更改DHCP服务器的地址范围，那么整个子网中的主机的IP地址就会自动更新。11.1.2DHCP的工作原理网络中任何服务都是两种角色相互作用的结果，服务器端提供服务，客户端接受服务，缺少任何一种角色，都不是一个完整的服务过程。例如，饭店开业却无人光临，就不能说饭店开的很成功。网络中也是一样，如果服务器端配置的很好，客户端却没有配置享受相应服务，服务同样不能实现。所以，任何网络服务的实现，管理员都需要完成两部分的配置：配置服务端提供相应服务，配置客户端享受相应服务。DHCP服务的配置也是一样，首先配置服务器端提供DHCP服务，然后配置客户端接受DHCP服务。（详细配置方法见11.2）DHCP客户端启动后，第一次登录网络时，主要通过四个阶段与DHCP服务器建立联系。如图11-1图11-1DHCP的工作过程1、DHCP客户端发送IP租用请求（DHCPDISCOVER）当客户端第一次启动，初始化时由于客户端此时没有IP地址，同时也不知道服务器的IP地址，因此会做出以下的动作客户端向所有的DHCP服务器广播，请求租用IP地址。以0.0.0.0作为源地址，以255.255.255.255作为目的地址。请求通过DHCPDISCOVER消息发送。消息中还包括客户端的硬件地址和主机名。2、DHCP服务器提供IP地址（DHCPOFFER）此时客户端仍没有IP地址，所以服务器也只能使用广播，所有收到消息且在被授权的DHCP服务器将广播一个DHCPOFFER消息，其中带有下列信息：如图11-2。客户端的硬件地址提供的IP地址子网掩码IP地址的有效时间服务器标识符（一般采用服务器的IP地址）广播以255.255.255.255作为目标地址通过UDP端口68发送消息DHCPOFFER图11-2DHCP租用请求和地址提供当DHCP客户端与DHCP服务器建立联系时，如果客户端等待1秒服务器没有回应，它会分别以2、4、8、16秒的时间间隔重新广播四次。如果第四次请求仍然没有接到服务器的响应，则客户端就会采用保留的自动私有IP地址暂时作为自已的IP地址，同时每隔五分钟还会继续尝试寻找DHCP服务器，以获得正确的IP地址。自动私有IP地址配置（APIPA，AutomaticPrivateIPAddressing）是169.254.0.1-169.254.255.254中的一个。使用自动私有IP地址可以使得当DHCP服务器不可用时，DHCP客户端之间仍然可以利用自动私有IP地址进行通讯。如果某台计算机的IP地址为169.254.*.*说明该计算机所在网络的DHCP服务器不可用或出现了故障，需要及时维修。3、DHCP客户端进行IP租用选择（DHCPREQUEST）由于客户端发出的租约请求是广播，而网络中可能有不止一台的DHCP服务器，所以所有的DHCP服务器都会对客户端的请求有所回应，客户端在接受到IP提供后，将进行如下操作：DHCP客户端从它接收到的IP地址中选择第一个服务器提供的IP地址。客户端向所有DHCP服务器广播它接的IP提供。广播通过DHCPREQUEST消息发送。消息中还包括所接受提供的DHCP服务器的IP地址。其他所有DHCP服务器撤消提供。4、DHCP服务器进行IP租用确认（DHCPACK）DHCP服务器收到DHCP客户端发回的DHCPREQUEST请求信息之后，它便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCPACK确认信息，正式通知DHCP客户端可以使用它所提供的IP地址。DHCP客户端直到收到服务器发出的DHCPACK信息后才将其提供的IP地址与网卡绑定，此时客户端的IP地址才正式生效。另外，除DHCP工作站选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址。如图3-6图11-3DHCP选择与确认11.1.3DHCP客户端IP地址的更新与释放因为DHCP客户端得到的IP地址并不是永久性分配的，而是向DHCP服务器租来的（默认租期为8天，可更改），所以如果客户端想继续使用此IP地址就必须向服务器申请续租。1、DHCP客户端持续工作时地址如何更新？当租约到期50%时，DHCP客户端向其租用IP地址的DHCP服务器发出DHCPREQUEST请求，续订租约。如果成功，DHCP服务器向客户端发出DHCPACK确认信息，客户端更新成功，使用新租约；如果失败则继续使用原租约。如果客户端在租期到达50％时更新未成功，客户端将在租期到达87.5%时，再次向其租用IP地址的DHCP服务器发出DHCPREQUEST请求，续订租约。如果成功，DHCP服务器向客户端发出DHCPACK确认信息，客户端更新成功，使用新租约；如果未成功，DHCP客户端则向所有DHCP服务器发出DHCPDISCOVER广播，请求租用IP地址；如果收到DHCPOFFER回应，则使用新租约；如果未收到回应则仍然使用原租约。如果租约在50％和87.5％更新都未成功，租约到期并且未联系到DHCP服务器，则DHCP客户端必须中止使用其租用的IP地址。重新发出DHCPDISCOVER广播申请，如还未申请到新的IP地址，则使用自动私有IP地址（APIPA，169.254.*.*）。2、DHCP客户端重新启动登陆网络时地址如何更新？DHCP工作站每次重新启动登录网络时，如还有上一次被分配的IP地址信息，就不需要再发送DHCPDISCOVER的广播信息了，而是直接发送包含前一次所分配的IP地址的DHCPREQUEST请求信息给服务器。当DHCP服务器收到这一信息后，它会尝试让DHCP工作站继续使用原来的IP地址，并回答一个DHCPACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户端使用时(比如此IP地址已分配给其它DHCP客户端使用)，则DHCP服务器给DHCP工作站回答一个DHCPNACK不确认信息。如原来的DHCP客户端收到此DHCPNACK不确认信息后，他就必须释放自己原来被分配的IP地址，重新发送DHCPDISCOVER广播来发现信息，请求新的IP地址。如DHCP客户端在重新启动登录网络时，其发出的DHCPREQUEST并未得到相应的DHCP服务器的回应，客户端则尝试联络网关。如网关不能够直接联系到，则客户端认为自己已经不在原来的子网内了，所以客户端将释放其租用IP地址，重新发出DHCPDISCOVER广播，租用新的IP地址。3、如何进行手动更新和释放IP地址？在DHCP客户端上可以使用Ipconfig/renew来手动更新其IP租约。在DHCP客户端上还可以使用Ipconfig/release自行释放其租用的IP地址，此时DHCP客户端将向DHCP服务器发送一个DHCPRELEASE的释放信息。11.1.4DHCP服务器端与客户端DHCP服务器的要求操作系统必须是Windows2000Server及以上版本微软提供的服务器端操作系统Windows2000Server、Windows2000AdvanceServer和Windows2000DatacenterServer，WindowsServer2003标准版，WindowsServer2003企业版，WindowsServer2003数据中心版，WindowsServer2003Web版都包括了DHCP服务，都可作为DHCP服务器为网络中的主机动态分配IP地址。DHCP服务器必须有静态的IP地址和子网掩码DHCP服务器是作为IP地址提供商的角色出现的，如果其本身都没有固定的IP地址，又怎么能够稳定的提供IP地址租用服务呢？就像能够租给别人房子的人，至少自己应该有稳定的住所。所以为了保证DHCP客户端能够稳定持续的享受DHCP服务，DHCP服务器必须具有一个固定的静态IP地址，否则不能为客户端提供IP地址。DHCP服务器必须在活动目录中经过授权WindowsServer2003DHCP服务器在提供动态分配IP地址前，需要由EnterpriseAdmins组成员在活动目录中对其进行授权。通过对DHCP服务器授权可避免服务器分配非法IP地址造成的IP地址冲突。具体的过程如下：当DHCP服务刚刚启动时，DHCP服务器会在网络中搜索活动目录。如果发现自己在活动目录授权列表中，它将正常为用户提供DHCP服务。如果服务器发现自己属于某个域，但不能连接到目录或发现自己不在授权列表中，它将认为自己没有被授权，将不提供DHCP服务。如果发现自己是一个工作组中的DHCP服务器，且没有在同一网络中发现活动目录，则认为自己可以运行，但它仍将每隔5分钟发送一次广播，搜索活动目录，一旦发现活动目录，就查看其授权列表，如果列表中有自己的IP地址，则继续提供服务，如果没有则立即停止提供服务。授权只对Windows2000和2003操作系统中的DHCP服务器有效，运行在WindowsNT4.0的DHCP服务器，不经过授权仍能提供IP地址分配的服务。DHCP服务器必须有一个有效的IP地址作用域DHCP服务器如果想为客户端分配IP地址，还必须在该服务器上创建并配置作用域（Scope）。作用域是可以分配给某特定子网中客户端的一组合法IP地址，如192.168.0.1－192.168.0.100，其中包含可分配给客户的100个IP地址。DHCP客户端运行以下操作系统的计算机都可作为DHCP服务器的客户端。WindowsXP或Win