第8章DHCP服务器的配置本章学习目标本章主要讲解DHCP服务器的配置与管理。通过本章学习,读者应该掌握以下知识:•DHCP服务的基本概念、工作原理;•安装DHCP服务器;•配置与管理DHCP服务器;8.1TCP/IP配置一、TCP/IP配置项目1、IP地址2、子网掩码3、缺省网关4、DNS服务器地址5、WINS服务器地址1、IP地址A类:A类的IP地址适合于超大型的网络B类:B类的IP地址适合于大、中型网络C类:C类的IP地址适合于小型网络D类:D类的NetworkID用于多点播送E类:这是一个用于将来扩展用的NetworkID2、子网掩码1)利用子网掩码获得IP地址的NetworkID和HostID当TCP/IP网络上的主机相互通信时,可以利用子网掩码得知这些主机是否处在相同的网络区段内,即NetworkID是否相同。2)利用子网掩码切割子网子网掩码的另一个作用就是将一个网络切割为几个以IP路由器连接的子网,如果单位有多个分散的网络,则每个网络都需要有一个单独的NetworkID。3、缺省网关在同一个网络区域(NetworkID相同)内的主机,可以直接相互通信,而不同网络区域(NetworkID不同)内的主机,则无法直接相互沟通,必须通过IP路由器进行中转。图通过路由器沟通甲网络乙网络主机A192.168.0.3主机B192.168.0.2主机C192.168.0.4RouterX192.168.0.1RouterX202.197.0.1主机F202.197.0.4主机E202.197.0.3主机D202.197.0.24、DNS服务器地址负责将域名解析成IP地址5、WINS服务器地址负责存储并将NetBIOS名称解析成IP地址分配IP地址的方法有两种,第一种静态分配IP地址,即网络中的每一台计算机有一个固定的IP地址,对于网络管理员来讲,管理这些IP地址的工作是比较烦琐的。第二种动态分配IP地址,由DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机,从而减轻网络管理员的负担。在默认情况下,运行Windows2000的计算机就DHCP的客户端。通过正确配置DHCP服务器,可以获行IP地址、子网掩码、默认网关、DSN服务器,NetBIOS节点类型以及WINS服务器的配置信息。8.1.2配置TCP/IP的方法一、DHCP简介DHCP——DynamicHostConfigurationProtocol动态主机配置协议,是一个简化主机IP地址分配管理的TCP/IP标准协议。它能够动态地向网络中每台设备分配独一无二IP地址,并提供安全、可靠且简单的TCP/IP网络配置,确保不发生地址冲突,帮助维护IP地址的使用。要使用DHCP方式动态分配IP地址时,整个网络必须至少有一台安装了DHCP服务的服务器。其他要使用DHCP功能的客户端也必须要有支持自动向DHCP服务器索取IP地址的功能。当DHCP客户机第一次启动时,它就会自动与DHCP服务器通信,并由DHCP服务器分配给DHCP客户机一个IP地址,直到租约到期(并非每次关机释放),这个地址就会由DHCP服务器收回,并将其提供给其他的DHCP客户机使用。本地网络DHCP客户机IP地址数据库DHCP服务器动态分配IP地址可以解决IP地址不够用的问题。因为IP地址是动态分配的,而不是固定给某个客户机使用的,所以,只要有空闲的IP地址可用,DHCP客户机就可由DHCP服务器取得IP地址。当客户机不需要使用此地址时,就由DHCP服务器收回,并提供给其他的DHCP工作站使用。动态分配IP地址的另一个好处,用户不必自己设置IP地址、DNS服务器地址、网关地址等网络属性,甚至绑定IP地址与MAC地址,不存在盗用IP地址问题,因此,可以减少管理员的维护工作量。二、DHCP服务器在使用DHCP时,整个网络至少有一台DHCP服务器,须为这台服务器配置静态TCP/IP参数。配置好DHCP服务器后,管理员能够集中指派和指定全局的和子网特有的TCP/IP参数以供整个网络使用。网络中的客户机不需要管理员手动配置TCP/IP,可以通过与DHCP服务器的应答来自动完成配置。当用户所使用的计算机在子网之间移动时,旧的IP地址将被释放以便重用。网络中的大多数路由器都可以转发DHCP和BOOTP配置请求,因此在网络中的每个子网上不需要特定的DHCP服务器。二、DHCP服务器除了IP地址以外,DHCP服务器还可提供可选数据以完全配置客户机的TCP/IP,如IP路由器,DNS服务器或WINS客户机的IP地址等。三、DHCP客户机DHCP客户机是一台启用DHCP的计算机,一般指可以运行Windows2000、WindowsNT、Win98/95、WindowsforWorkgroup3.11、LANManager2.2c等操作系统的计算机。如果DHCP服务器不可使用时,DHCP客户机在启动时将自动配置IP地址和子网掩码即使客户机获得自动IP地址后,它仍然每隔5分钟检查一次DHCP服务器,如果发现DHCP服务器,则客户机放弃它的自动配置信息。三、DHCP客户机DHCP客户机与DHCP服务器通信并获得配置的方法有初始化租约过程和租约续订过程两种。DHCP的客户机首次启动时,自动执行初始化过程:DHCP客户机在本地子网上广播DHCP探索消息DHCP服务器收到客户机广播的探索消息后,它向客户机发送DHCPoffer信息,其中包括一个可租用的IP地址。如果没有DHCP服务器对客户探索进行响应,客户机将自动配置IP地址。客户机一旦收到DHCP提供的消息,它发送DHCPrequest信息到服务器表示它将使用服务器所提供的IP地址。DHCP服务器发送DHCP确认消息后,表示租约已经批准客户机一旦收到确认消息,使用消息回复中的信息配置TCP/IP属性,并且加入网络。三、DHCP客户机IP租约请求IP租约提供IP租约选择IP租约确认DHCP客户DHCP服务器租约续订过程:客户机直接向它所租用DHCP服务器发送DHCP请求消息以续订和扩展当前的地址租约如果能访问服务器,DHCP服务器将向客户机发送DHCP确认消息,更新客户机的租约。如果客户机不能与其最初的DHCP服务器通信,则客户机一直等到租期达到87.5%时,尝试向网络上所有可用的DHCP服务器请求来续订其当前租约。如果服务器用DHCP提供的消息进行响应,以更新当前客户机租约,则客户机可以根据提供服务器来续订其租约并继续运行如果租约过期并且未联系到服务器,则客户机必须立即中止使用其租用的IP地址,客户机将按照其初始启动操作期间使用的相同过程来获得新的IP地址租约。四、DHCP/BOOTP中继代理如果需要建立多台DHCP服务器,但DHCP服务器与客户机分别位于不同的网段上,则要求IP路由器必须具备DHCP/BOOTP中继代理功能。DHCP和BOOTP具有某些相似的特征,都用在服务器和客户机之间交换消息。BOOTP(自举协议)是DHCP之前开发的主机配置协议Windows2000中使用的DHCP又在原来的基础上作出了大量的改进,但是新的DHCP依然与BOOTP兼容。DHCP/BOOTP中继代理是在不同子网上的客户和服务器之间中转DHCP/BOOTP消息的小程序DHCP常用术语作用域:是一个网络中的所有可分配的IP地址的连续范围,是服务器用来管理分配给网络客户的IP地址的主要手段。排除范围:是不用于分配的IP地址序列,它保证在这个序列中的IP地址不会被DHCP服务器分配给网络中的客户机使用。租约:是DHCP服务器指定的时间长度,在这个时间范围内客户机可以使用获得的IP地址。保留地址:可以利用保留地址创建一个永久的地址租约,保证子网中的指定设备始终使用同一个IP地址选项类型:是DHCP服务器给DHCP客户机分配服务租约时分配的其他客户配置参数,如默认网关的IP地址,WINS服务器以及DNS服务器等。5.2安装与配置DHCP服务器在安装DHCP服务器之前,必须注意以下两点:(1)DHCP服务器本身的IP地址必须是固定的,也就是其IP地址、子网掩码、默认网关等数据必须是静态分配的。(2)事先规划好可提供给DHCP客户端使用的IP地址范围,也就是所建立的IP作用域。(规划好网络)一、规划DHCP网络通常需要解决以下4个问题:使用多少DHCP服务器如何支持附加子网规划路由DHCP网络全网总体规划1、使用多少DHCP服务器通常在一个网络中需要一个DHCP服务器和一个备份DHCP服务器,同时还要考虑网络上的路由器位置以及在每个子网中是否都需要DHCP服务器。如果网络中的WAN连接速度慢或者有拨号连接时,多数情况下要在连接的两端都安装DHCP服务器,把DHCP服务本地化。一个DHCP服务器可以服务的客户机数量受IP地址类别、范围以用磁盘容量、CPU速度等实际问题的限制。1、使用多少DHCP服务器如果为提高容错性而在同一个网段上使用一个DHCP服务器和一个备份DHCP服务器,在分配IP地址范围是要注意考虑到DHCP服务器的平衡使用的因素,一般采用80/20的规则,即将所有可用的IP地址范围按8:2的比率分开,一台DHCP服务器提供80%的IP地址租约,另一台提供其他20%的IP地址租约。1、使用多少DHCP服务器假设要在某个网段上提供的IP地址范围是198.188.188.1---198.188.188.254,把两台服务器的作用域都设置为198.188.188.1---198.188.188.254,只是在设置排除范围时加以区分。如服务器1排除范围为198.188.188.201---198.188.188.254,服务器2排除范围为198.188.188.1---198.188.188.2002、如何支持附加子网如果需要一台DHCP服务器对其他子网提供DHCP服务,首先要确定连接子网的路由器支持DHCP/BOOTP中继代理3、规划路由DHCP网络在路由网络中,一个DHCP服务器必须至少位于一个网络中子网A子网BIP路由器IP地址数据库DHCP服务器DHCP客户机DHCP客户机4、全网总体规划从物理上确定网络子网之间的划分以及DHCP服务器的相对位置指定DHCP选项类型以及对每个DHCP客户址范围的预定义值注意WAN环境中的慢速连接安装DHCP服务器(1)安装DHCP服务器的步骤如下:步骤一,选择“开始”/“设置”/“控制面板”/“添加或删除程序”,选择“添加/删除Windows组件”。步骤二,出现如图10-1所示安装向导对话框,请选择“网络服务”/“详细信息”。安装DHCP服务器(2)图10-1添加网络组件对话框安装DHCP服务器(3)步骤三,出现如图10-2所示设置“网络服务”对话框时,在此选择“动态主机配置协议(DHCP)”复选框,单击“确定”按钮。步骤四,回到前一画面,单击“下一步”按钮,直至安装完成。完成安装后,在“开始”/“程序”/“管理工具”程序组内会多一个“DHCP”选项供用户管理与设置DHCP服务器。安装DHCP服务器(4)图10-2添加网络服务组件对话框授权给DHCP服务器(1)DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务,它必须经过一个“授权”的步骤。未经授权的DHCP服务器在接收到DHCP客户端索取IP地址的要求时,并不会给DHCP客户端分派IP地址。被授权的DHCP服务器的IP地址记录在Windows2000的ActiveDirectory内,必须是DomainAdmin或EnterpriseAdmin组的成员,才可以执行DHCP服务器的授权工作。授权给DHCP服务器(2)授权的操作步骤如下:步骤一,选择“开始”/“程序”/“管理工具”/“DHCP”管理工具,出现如图10-3所示DHCP管理窗口。图10-3DHCP管理平台授权给DHCP服务器(3)步骤二,鼠标右键点击要授权的DHCP服务器,选择“管理授权的服务器”/“授权”菜单,出现如图10-4所示对话框