动态主机配置协议DHCP

DHCP编辑DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC2131中有详细的描述。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCPServer和DHCPClient的服务端口；546号端口用于DHCPv6Client，而不用于DHCPv4，是为DHCPfailover服务，这是需要特别开启的服务，DHCPfailover是用来做“双机热备”的。目录1DHCP功能概述2DHCP封包格式3DHCP相关介绍▪DHCP客户端▪DHCP服务器▪DHCP中继代理4DHCP工作原理5在Windows主机上部署DHCP服务▪安装DHCP服务▪DHCP服务器的授权▪创建IP作用域▪创建用户6DHCP使用情况▪什么时候最好使用DHCP？▪什么情况下不建议使用DHCP主机？7DHCP跨网运作8在网络设备上配置DHCP▪启用DHCP服务器与中继代理▪DHCP排斥地址配置▪DHCP地址池配置▪配置CLASS▪手工地址绑定▪配置Ping包次数▪配置Ping包超时时间▪以太网接口DHCP客户端配置▪PPP封装链路上的DHCP客户端配置▪FR封装链路上的DHCP客户端配置9DHCP典型配置案例▪拓扑图▪应用需求▪配置要点▪配置步骤▪验证结果1DHCP功能概述编辑DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)为互联网上主机提供地址和配置参数。DHCP是基于Client/Server工作模式，DHCP服务器为需要为主机分配IP地址和提供主机配置参数。DHCP具有以下功能：1.保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。2.DHCP应当可以给用户分配永久固定的IP地址。3.DHCP应当可以同用其他方法获得IP地址的主机共存（如手工配置IP地址的主机）4.DHCP服务器应当向现有的BOOTP客户端提供服务。DHCP有三种机制分配IP地址：1)自动分配（AutomaticAllocation），DHCP给客户端分配永久性的IP地址；相关图片2)动态分配（DynamicAllocation），DHCP给客户端分配过一段时间会过期的IP地址（或者客户端可以主动释放该地址）；3)手工配置（ManualAllocation），由网络管理员给客户端指定IP地址。管理员可以通过DHCP将指定的IP地址发给客户端。三种地址分配方式中，只有动态分配可以重复使用客户端不再需要的地址。DHCP消息的格式是基于BOOTP(BootstrapProtocol)消息格式的，这就要求设备具有BOOTP中继代理的功能，并能够与BOOTP客户端和DHCP服务器实现交互。BOOTP中继代理的功能，使得没有必要在每个物理网络都部署一个DHCP服务器。RFC951和RFC1542对BOOTP协议进行了详细描述。[1-2]2DHCP封包格式编辑DHCP的封包格式如右图所示，各字段定义如下：FIELDOCTETSDESCRIPTION----------------------DHCP报文格式OP:若是client送给server的封包，设为1，反向为2。HTYPE硬件类别，Ethernet为1。HLEN:硬件地址长度，Ethernet为6。HOPS:若封包需经过router传送，每站加1，若在同一网内，为0。TRANSACTIONID:DHCPREQUEST时产生的数值，以作DHCPREPLY时的依据。SECONDS:Client端启动时间（秒）。FLAGS:从0到15共16bits，最左一bit为1时表示server将以广播方式传送封包给client，其余尚未使用。ciaddr:要是client端想继续使用之前取得之IP地址，则列于这里。yiaddr:从server送回client之DHCPOFFER与DHCPACK封包中，此栏填写分配给client的IP地址。siaddr:若client需要透过网络开机，从server送出之DHCPOFFER、DHCPACK、DHCPNACK封包中，此栏填写开机程序代码所在server之地址。giaddr:若需跨网域进行DHCP发放，此栏为relayagent的地址，否则为0。chaddr:Client之硬件地址。sname:Server之名称字符串，以0x00结尾。file:若client需要透过网络开机，此栏将指出开机程序名称，稍后以TFTP传送。options:允许厂商定议选项（Vendor-SpecificArea)，以提供更多的设定信息（如：Netmask、Gateway、DNS、等等）。其长度可变，同时可携带多个选项，每一选项之第一个byte为信息代码，其后一个byte为该项数据长度，最后为项目内容。CODELENVALUE此字段完全兼容BOOTP，同时扩充了更多选项。其中，DHCP封包可利用编码为0x53之选项来设定封包类别：项值类别:1DHCPDISCOVER2DHCPOFFER3DHCPREQUEST4DHCPDECLINE5DHCPACK6DHCPNACK7DHCPRELEASEDHCP的选项非常多，有空请查阅RFC或相关文献，并好好理解，这里不再叙述了。3DHCP相关介绍编辑DHCP客户端DHCP客户端可以让设备自动地从DHCP服务器获得IP地址以及其他配置参数。DHCP客户端可以带来如下好处：降低了配置和部署设备时间。降低了发生配置错误的可能性。可以集中化管理设备的IP地址分配。DHCP服务器DHCP服务器指的是由服务器控制一段IP地址范围，客户端登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。DHCP中继代理DHCPRelay（DHCPR）DHCP中继也叫做DHCP中继代理。DHCP中继代理，就是在DHCP服务器和客户端相关图片之间转发DHCP数据包。当DHCP客户端与服务器不在同一个子网上，就必须有DHCP中继代理来转发DHCP请求和应答消息。DHCP中继代理的数据转发，与通常路由转发是不同的，通常的路由转发相对来说是透明传输的，设备一般不会修改IP包内容。而DHCP中继代理接收到DHCP消息后，重新生成一个DHCP消息，然后转发出去。在DHCP客户端看来，DHCP中继代理就像DHCP服务器；在DHCP服务器看来，DHCP中继代理就像DHCP客户端。4DHCP工作原理编辑DHCP工作的基本流程如又图所示：DHCP请求IP地址的过程如下：1)主机发送DHCPDISCOVER广播包在网络上寻找DHCP服务器；2)DHCP服务器向主机发送DHCPOFFER单播数据包，包含IP地址、MAC地址、域名信息以及地址租期；3)主机发送DHCPREQUEST广播包，正式向服务器请求分配已提供的IP地址；4)DHCP服务器向主机发送DHCPACK单播包，确认主机的请求需要说明的是：DHCP客户端可以接收到多个DHCP服务器的DHCPOFFER数据包，然后可能接受任何一个DHCPOFFER数据包，但客户端通常只接受收到的第一个DHCPOFFER数据包。另外，DHCP服务器DHCPOFFER中指定[1]的地址不一定为最终分配的地址，通常情况下，DHCP服务器会保留该地址直到客户端发出正式请求。正式请求DHCP服务器分配地址DHCPREQUEST采用广播包，是为了让其它所有发送DHCPOFFER数据包的DHCP服务器也能够接收到该数据包，然后释放已经OFFER（预分配）给客户端的IP地址。如果发送给DHCP客户端的地址已经被其他DHCP客户端使用，客户端会向服务器发送DHCPDECLINE信息包拒绝接受已经分配的地址信息。在协商过程中，如果DHCP客户端发送的REQUEST消息中的地址信息不正确，如客户端已经迁移到新的子网或者租约已经过期，DHCP服务器会发送DHCPNAK消息给DHCP客户端，让客户端重新发起地址请求过程。5在Windows主机上部署DHCP服务编辑安装DHCP服务在WindowsServer2003系统中默认没有安装DHCP服务，因此需要安装DHCP服务。第1步单击“开始”按钮，在“控制面板”中双击“添加或删除程序”图标，在打开的窗口左侧单击“添加/删除相关图片Windows组件”按钮，打开“Windows组件向导”对话框。第2步在“组件”列表中找到并勾选“网络服务”复选框，然后单击“详细信息”按钮，打开“网络服务”对话框。接着在“网络服务的子组件”列表中勾选“动态主机配置协议（DHCP)”复选框，依次单击“确定→下一步”按钮开始配置和安装DHCP服务。最后单击“完成”按钮完成安装。提示：如果是在ActiveDirectory(活动目录)域中部署DHCP服务器，还需要进行授权才能使DHCP服务器生效。本例的网络基于工作组管理模式，因此无需进行授权操作即可进行创建IP作用域的操作。DHCP服务器的授权并不是安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：1.依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。2.在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几相关图片分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。创建IP作用域要想为同一子网内的所有客户端电脑自动分配IP地址，首先要做就是创建一个IP作用域，这也是事先确定一段IP地址作为IP作用域的原因。下面开始创建IP作用域的操作。第1步依次单击“开始→管理工具→DHCP”，打开“DHCP”控制台窗口。在左窗格中右击DHCP服务器名称，执行“新建作用域”命令。第2步在打开的“新建作用域向导”对话框中单击“下一步”按钮，打开“作用域名”向导页。在“名称”框中为该作用域键入一个名称（如“CCE”）和一段描述性信息，单击“下一步”按钮。小提示：这里的作用域名称只起到一个标识的作用，基本上没有实际应用。第3步打开“IP地址范围”向导页，分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围（本例为“10.115.223.2～10.115.223.254”）。接着需要定义子网掩码，以确定IP地址中用于“网络/子网ID”的位数。由于本例网络环境为城域网内的一个子网，因此根据实际情况将“长度”微调框的值调整为“23”，单击“下一步”按钮（图3)。第4步在打开的“添加排除”向导页中可以指定排除的IP地址或IP地址范围。由于已经使用了几个IP地址作为其它服务器的静态IP地址，因此需要将它们排除。在“起始IP地址”编辑框中键入排除的IP地址并单击“添加”按钮。重复操作即可，接着单击“下一步”按钮。第5步在打开的“租约期限”向导页中，默认将客户端获取的IP地址使用期限限制为8天。如果没有特殊要求保持默认值不变，单击“下一步”按钮。第6步打开“配置DHCP选项”向导页，保持选中“是，我想现在配置这些选项”单选框并单击“下一步”按钮。在打开的“路由器（默认网关)”向导页中根据实际情况键入网关地址（本例为“10.115.223.254”）并依次单击“添加→下一步”按钮。第7步在打开的“域名称和DNS服务器”向导页中没有做任何设置，这是因为网络中没有安装DNS服务器且尚未升级成域管理模式.依次单击“下一步”按钮，跳过“WINS服务器”向导页打开“激活作用域”向导页。保持“是，我想现在激活此作用域”单选框选中状态，