第9课DHCP服务的配置和管理郑州大学信息工程学院本课内容9.1静态IP地址和动态IP地址的比较9.2DHCP的功能9.3使用DHCP的优缺点9.4DHCP的工作原理9.5网络中IP地址的租用和续租9.6DHCP自举向前转发代理9.7Windows2000中DHCP的特点9.8DHCP服务器的安装和设置9.9DHCP服务器的管理郑州大学信息工程学院9.1静态IP地址和动态IP地址的比较9.1.1静态IP地址9.1.2动态IP地址郑州大学信息工程学院9.1.1静态IP地址•当使用静态IP地址时,必须通过手工输入方式,给每一台计算机分配一个固定的IP地址。9.1.2动态IP地址•不需要直接给计算机输入固定的IP地址,而是由DHCP服务器来提供并自动完成设置操作。郑州大学信息工程学院9.2DHCP的功能•DHCP的任务是集中管理IP地址并自动配置IP地址的相关参数(如子网掩码、默认网关等)。•当DHCP客户端向DHCP服务器请求IP地址后,DHCP服务器给它分配一个IP地址。•DHCP服务器有一个IP地址范围,e.g.192.168.0.1~192.168.0.200•若一个DHCP服务器的IP地址分配完,则DHCP服务失败。郑州大学信息工程学院(1)永久租用:当DHCP客户端租用到IP地址后,这个地址就永远分给这个DHCP客户端使用。用于IP地址比较充裕的情况。(2)限定租期:当DHCP客户端租用到IP地址后,暂时可以使用这个地址一段时间。如果原DHCP客户端之后又需要IP地址,它可以向DHCP服务器重新租用另一个IP地址。–解决IP地址不够的困扰–IP地址是动态分配的。租用期到时,由DHCP服务器收回,可提供给其他客户端使用。•为DHCP客户端分配IP地址的两种方式:郑州大学信息工程学院永久租用IP地址与静态IP地址•使用永久租用IP地址与不使用DHCP服务器的静态IP地址有些相似,都会永久使用分配给它的IP地址。•但是获取方式则完全不同:•静态IP地址由管理员手工设置•永久租用IP地址由DHCP服务器动态提供,便于管理,不易出错。郑州大学信息工程学院9.3使用DHCP的优缺点9.3.1DHCP的优点9.3.2DHCP的缺点郑州大学信息工程学院9.3.1DHCP的优点(1)DHCP服务与WinNT/2000操作系统捆绑在一起,用户无需单购买就可以直接使用。(2)只要DHCP客户端与DHCP服务器之间建立联系,DHCP客户端就可以从DHCP服务器上获得IP地址并自动完成配置。(3)方便了IP地址的配置,减少了许多可能引起的混乱和难以发现的问题。(4)IP地址是保留的。254个C类地址,可以让多于254个用户使用。(5)IP地址的配置不需要进行太多的设置。由DHCP客户端自动从DHCP服务器上获得IP地址。郑州大学信息工程学院9.3.2DHCP的缺点(1)DHCP客户端的工作有时还不够稳定。(2)如果DHCP服务器的设置不够完善,将会影响到所有DHCP客户端的正常工作。(3)DHCP服务器出故障会导致网络失效。(4)如果要在一个由多网段网络中使用DHCP,必须在每个网段上各安装一台DHCP服务器,或者保证路由器具有前向自举广播的功能。郑州大学信息工程学院9.4DHCP的工作原理9.4.1DHCP发现9.4.2DHCP提供9.4.3DHCP请求9.4.4DHCP应答•DHCP客户端的计算机第一次启动时,它经过一系列的步骤以获得其TCP/IP配置信息,并得到IP地址的租期。郑州大学信息工程学院DHCPclient-server工作过程DHCPserverarrivingclienttimeDHCPdiscoverDHCPrequestDHCPACK发现提供应答请求DHCPoffer郑州大学信息工程学院9.4.1DHCP发现•DHCP工作的第1步是DHCP发现,也称为IP发现。以下几种情况需要进行DHCP发现。(1)当客户端第1次以DHCP客户端方式使用TCP/IP协议栈时,即第1次向DHCP服务器请求TCP/IP配置时。(2)客户端从使用固定IP地址转向使用DHCP时。(3)该DHCP客户端所租用的IP地址已被DHCP服务器收回,并已提供给其他DHCP客户端使用时。郑州大学信息工程学院•当DHCP客户端发出TCP/IP配置请求时,DHCP客户端既不知道自己的IP地址,也不知道服务器的IP地址。DHCP服务端使用0.0.0.0作为自己的IP地址,255.255.255.255作为服务器端的地址。•然后在UDP的67或68端口广播发送一个DHCP发现信息。该发现信息含有DHCP客户端的网卡的MAC地址和计算机的NetBIOS名称。郑州大学信息工程学院DHCPserver:arrivingclientDHCPdiscoversrc:0.0.0.0,68dest.:255.255.255.255,67srcMAC:xxxx:xxxx…..srcNetBIOSname:xxxx发现6867郑州大学信息工程学院•注意:DHCP发现信息无法被客户端所在的本地子网以外的主机接受到,除非该网络的路由支持自举前向转发能力。多网段网络,每个网段应该至少有一台DHCP服务器。•若网络中没有可用的DHCP服务器,则从地址段169.254.x.y(微软专用)中选取。郑州大学信息工程学院9.4.2DHCP提供•DHCP服务器若能够提供IP地址,就从该DHCP服务器的IP地址池中选取一个没有出租的IP地址,然后利用广播方式提供给DHCP客户端。•DHCP客户端将从收到应答信息的第1台DHCP服务器中获得IP地址及其配置。•提供应答信息是DHCP服务器发送给DHCP客户端的第1个响应,它包含了IP地址、子网掩码、租用期和提供响应的DHCP服务器的IP地址。郑州大学信息工程学院DHCPserver:223.1.2.5arrivingclientDHCPoffersrc:223.1.2.5,67dest:255.255.255.255,68提供6867郑州大学信息工程学院9.4.3DHCP请求•当DHCP客户端收到第1个DHCP服务器的应答信息后,就以广播的方式发送一个DHCP请求信息给网络中所有的DHCP服务器。•在DHCP请求信息中包含有所选择的DHCP服务器的IP地址。郑州大学信息工程学院DHCPrequestsrc:0.0.0.0,68dest::255.255.255.255,67请求DHCPserver:223.1.2.5arrivingclient6867郑州大学信息工程学院9.4.4DHCP应答•DHCP工作的最后一个过程是DHCP应答。一旦被选择的DHCP服务器收到DHCP客户端的DHCP请求信息后,就将已保留的这个IP地址标识为已租用,然后也以广播方式发送一个DHCP应答信息给DHCP客户端。郑州大学信息工程学院DHCPserver:223.1.2.5arrivingclient6867DHCPACKsrc:223.1.2.5,67dest:255.255.255.255,68应答郑州大学信息工程学院9.5网络中IP地址的租用和续租9.5.1DHCP客户端重新启动时的情况9.5.2IP地址的租期超过一半时的情况郑州大学信息工程学院•使用期即租期。•当DHCP客户端的IP地址使用时间达到租期的一半时,它就向DHCP服务器发送一个新的DHCP请求。•当DHCP服务器收到请求时,如果没有理由拒绝时,便回送一个DHCP应答信息(相当于新租用一个IP地址时的最后一个过程:DHCP应答)。•此过程就像对一个合同的续约,只是续约时间必须要在合同期的一半时签约。郑州大学信息工程学院9.5.1DHCP客户端重新启动时的情况•无论IP地址的租期是否到期,每一次启动DHCP客户端时,都会自动利用广播的方式,给网络中所有的DHCP服务器发送一个DHCP请求信息。•如果此时没有DHCP服务器对此请求应答,但原来DHCP客户端的租期还没有到期时,DHCP客户端还是继续使用该IP地址。郑州大学信息工程学院9.5.2IP地址的租期超过一半时的情况•IP地址的租期超过一半时,请求续租。•当续租失败后,DHCP客户端仍然可以继续使用原来的IP地址及其配置。•但是该DHCP客户端将在租期到达87.5%的时候,再次利用广播方式,发送一个DHCP请求信息,以便找到一台可以继续提供租期的DHCP服务器。•如果仍然续租失败,该DHCP客户端立即放弃其正在使用的IP地址,以便重新从DHCP服务器获得一个新的IP地址(需要4个完整过程)。郑州大学信息工程学院•若续租成功,则DHCP服务器会给DHCP客户端发送“DHCPACK”信息,DHCP客户端即可进入一个新的IP地址租用期。•若续租失败,则DHCP服务器会给DHCP客户端发送“DHCPNACK”信息,告诉DHCP客户端该IP地址无效,或被其它DHCP客户端使用。DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开①②③④⑤⑥⑦⑧…⑨①:DHCP服务器被动打开UDP端口67,等待客户端发来的报文。DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开①②③④⑤⑥⑦⑧…⑨②:DHCP客户从UDP端口68发送DHCP发现报文。src:0.0.0.0,68dest.:255.255.255.255,67DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开①②③④⑤⑥⑦⑧…⑨③凡收到DHCP发现报文的DHCP服务器都发出DHCP提供报文,DHCP客户可能收到多个DHCP提供报文。该报文包含了IP地址、子网掩码、租用期和提供响应的DHCP服务器的IP地址.DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开①②③④⑤⑥⑦⑧…⑨④:DHCP客户从几个DHCP服务器中选择其中的一个,并向所选择的DHCP服务器发送DHCP请求报文。DHCP协议的工作过程客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDP