DHCP•DHCP:DynamicHostConfigurationProtocol•DHCP的作用是对网络里的主机进行动态的IP地址分配本章学习需要掌握的内容DHCP的工作过程安装配置DHCP服务器配置DHCP客户端手动和自动配置•每台客户机的IP地址必须手动输入•可能会输入不正确的IP地址•不正确的配置会导致通讯和网络问题•计算机如果经常变动会增加管理员的负担•每台客户机的IP地址是自动分配的•确保客户端始终使用正确的IP地址•减少通常的网络问题•客户端的配置会自动更新手动IP地址配置自动IP地址配置DHCP概述DHCP服务器利用租约生成(leasegeneration)过程,为客户机分配在指定时间内有效的IP地址.IP地址通常是临时的,因此DHCP客户机必须通过DHCP服务器周期性的尝试更新他们的租约.DHCP工作过程DHCPServer1Broadcast1开机启动DHCPServer2DHCP工作过程DHCPServer回应2IP地址租期DHCPServer2回应IP地址租期DHCPServer1回应3DHCPServer2DHCPServer4获得IP地址子网掩码IP地址TTL回应DHCP租约生成过程•DHCP租约生成分为四个阶段:-请求IP租约IPLeaseRequest-提供IP租约IPLeaseOffer-选择IP租约IPLeaseSelection-确认IP租约IPLeaseAcknowledgementTTLDHCP更新过程•dhcp服务器向dhcp工作站出租的ip地址一般都有租借期限,期满后dhcp便会收回出租的ip地址,如果要延长其ip地址,则必须更新其ip租约,在dhcp工作站启动时和ip租约期限过一半时,dhcp工作站会自动向dhcp服务器发送其更新其ip租约的信息。TTLDHCP更新过程发出续租请求DHCPServer1/2TTL回应,重新开始一个新的租约1/8TTLipconfig/renew---发送一个DHCPREQUEST消息)DHCP的要求服务器:固定IP地址安装DHCP服务配置一个IP地址段DHCPServerDHCPClientDHCP的要求•客户端:Windows2000P&SWindowsNTServer或Workstation3.51或更高Windows95/98WindowsforWorkgroup3.11运行TCP/IPMicrosoftNetworkclient3.0或者MSDOSLANManager2.2c非Microsoft操作系统*启用DHCP客户机(自动获取IP地址)DHCP服务的安装DHCP服务的安装DHCP服务的安装DHCP服务器授权DHCP服务授权检查•经过授权服务可以正常运行•没有授权,系统日志提出错误信息,并且不响应客户请求DHCPServer的配置•DHCP服务器安装完毕后的第一项工作是创建一个IP地址的使用范围(Scope)或称为作用域•一个Scope就是一个地址池,是一些IP地址的组合,就是一个合法的IP地址范围,DHCP服务器利用该范围向客户机出租或分配IP地址利用向导创建ScopeScope的Option•如果希望DHCP服务器不仅仅作为IP地址发布服务器,还要给给客户机提供网络上WINS,DNS等服务器的IP地址的时候,就需要配置Scope的OptionScope的OptionScope的OptionIPAddressofRouterScope的OptionIPAddressofDNSServerDNSDomainNameScope的OptionIPAddressofWINSServerScopeDHCPServerDHCPClientDNSServer默认网关WINSServer可以不用配置客户机的TCP/IP协议•例:在dhcp选项设置定义了默认网关为192.168.0.1,dns服务器为204.95.111.254。这样网络中每台启用dhcp功能的客户机,默认网关和dns也自动设置为192.168.0.1和204.95.111.254保留地址的创建配置DHCP服务器,使得它总是为同一个客户机指定同一个IP地址当需要利用IP地址进行身份鉴定的时候,就可以利用这种方式例:创建一个作用域TestS,IP地址范围192.168.2.1到192.168.2.254,子网掩码为255.255.255.0,并且排除前面50个IP地址以用于服务器,租约期限为10天.选项:网关(Gateway):192.168.2.1DNS服务器(DNSServer):192.168.2.2WINS服务器(WINSServer):192.168.2.3最后为客户机A,其网络适配器物理地址为00E0181B4B86,为其分配一个固定的IP地址,192.168.2.115,且保留名称为acount,且为该客户机指定的DNS服务器IP地址为:192.168.2.108DHCP的特殊功能•SuperScope•MulticastScope超级作用域•超级作用域常用于多网配置。所谓多网,是指在同一物理网段上使用两个或多个dhcp服务器以管理分离的逻辑ip网络,在多网配置中,可以使用超级作用域来组合多个作用域,为网络中的客户机提供来自多个作用域的服务。•应用:当当前活动作用域的可用地址池几乎已经耗尽,可以使用另一个ip范围以扩展同一物理网段的空间。超级作用域SuperScopeScopeScopeScopeScopeScopeSuperScopeMulticastScope•主要用于音频会议和视频会议MulticastScope设置多播作用域•多播地址范围使用d类ip地址,范围从224。0。0。0到239。255。255。255,这些地址仅用于多播,而不用于常规的dhcp作用域。多播作用域是通过使用多播地址动态客户分配协议(madcap)来支持的,这是一种用于进行多播地址分配的标准协议。设置多播作用域•一旦多播地址分配服务器配置并分配了一组ip地址,那么任何通过该服务器注册其成员身份的多播客户机,都可接收发送到该地址的数据流。通过该服务器注册,客户机可有效的加入流过程,如实时视频或者音频网络传输。配置和管理DHCP客户机DHCP客户机的备用配置功能•利用备用配置功能,便于用户在两个或多个网络之间轻松地转移计算机,而无需重新配置ip地址,默认网关和dns服务器等网络参数。•具体实现方法:其中一个网络使用静态ip配置,而另一个网络使用dhcp配置。DHCP客户机续租地址和释放租约在dhcp客户端可要求强制更新和释放租约。和DHCP租约有关的命令•Ipconfigrenew_all•可更新所有网络适配器的dhcp租约•Ipconfigrenewadapter•可更新指定网络适配器的dhcp租约•Ipconfigrelease_all•可释放所有网络适配器的dhcp租约复杂网络的dhcp设置•配置多个dhcp服务器•多宿主dhcp服务器•跨网段的dhcp中继配置多个dhcp服务器重要的网络需要一个主要的联机的dhcp服务器和作为辅助或者备份服务器的其他dhcp服务器。这样做有两个好处,一是提供容错,二是在网络中平衡dhcp服务器的使用。为了平衡dhcp服务器的使用,较好的方法是使用80/20规则划分两个dhcp之间的作用域地址。如果将服务器1配置成可使用大多数地址(约80%),则服务器2可以配置成让客户机使用其他地址(约20%)DHCPServer1DHCPServer2分配80%的地址作用域范围:192.168.1.10-192.168.1.254排除地址:192.168.1.206-192.168.1.254分配20%的地址作用域范围:192.168.1.10-192.168.1.254排除地址:192.168.1.206-192.168.1.205多宿主dhcp服务器多宿主dhcp服务器服务器指的是一台dhcp服务器为多个独立的网络提供服务,其中每个网络连接都必须连入独立的物理网络。这种情况要求在计算机上使用额外的硬件,典型的情况是安装多个网卡。DHCPServer1网络1网络2跨网段的dhcp中继•一般情况下,dhcp客户机和dhcp服务器应该位于同一个网段之内,对于有多个网段的复杂网络,最简单的办法是在每一个网段中安装一台dhcp服务器,但是这样不仅成本高,而且不便于管理。解决办法•在一个网段中部署一到两台dhcp服务器,而在其他网段使用dhcp中继代理。•要使dhcp请求能够从一个网段传到另一个网段必须遵循以下要求。•1在路由网络中,一个dhcp服务器必须至少位于一个网段中。•2必须使用路由器或计算机作为dhcp的中继代理服务器DHCPServer1网络1支持dhcp中继的路由器网络2网络3中继DHCPServer不支持dhcp中继的路由器作业•P2664,5