DHCP这东西,看似简单,其实还是有些东西的!
DHCP-Dynamic Host Control Protocol动态主机配置协议,就是用于简化主机IP地址设置的协议。通过DHCP,用户可以实现各项必要网络参数IP、DNS、Wins等的“零设置”,做到“即插即用
DHCP的优缺点
可避免手工设置所产生的错误
可避免多个用户使用相同IP地址而产生的冲突
无需网络管理员干涉,减少网络管理工作量
每个用户的IP地址是不固定的、随机性的,不利于管理和监控
服务器故障可能会导致全网瘫痪,需要在网内做相应的冗余备份,网络组建成本增加
服务器端口udp68,客户端端口udp67
DHCP 三种IP分配机制
1.自动分配Automatic allocation,dhcp分配一个永久的ip地址给客户端
2.动态分配Dynamic allocation,dhcp分配一个有时间限制的ip地址给客户端
3.手工分配Manual allocation,管理员分配ip给客户端
DHCP原理
客户发出的IP租用请求报文
DHCP客户机初始化TCP/IP,通过UDP端口67向网络中发送一个DHCPDISCOVER广播包,请求租用IP地址。该 广播包中的源IP地址为0.0.0.0,目标IP地址为255.255.255.255;包中还包含客户机的MAC地址和计算机名。
DHCP回应的IP租用提供报文
任何接收到DHCPDISCOVER广播包并且能够提供IP地址的DHCP服务器,都会通过UDP端口68给客户机回应一个DHCPOFFER广播包,提供一个IP地址。该广播包的源IP地址为DCHP服务器IP,目标IP地址为255.255.255.255;包中还包含提供的IP地址、子网掩码及租期等信息。
客户选择IP租用报文
客户机从不止一台DHCP服务器接收到提供之后,会选择第一个收到的DHCPOFFER包,并向网络中广播一个 DHCPREQUEST消息包,表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包含所接受的IP地址和服务器的IP地址。 所有其他的DHCP服务器撤消它们的提供以便将IP地址提供给下一次IP租用请求。
DHCP服务器发出IP租用确认报文
被客户机选择的DHCP服务器在收到DHCPREQUEST广播后,会广播返回给客户机一个DHCPACK消息包,表明已经接受客户机的选择,并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。
客户配置成功后发出的公告报文
客户机在收到DHCPACK包,会使用该广播包中的信息来配置自己的TCP/IP,则租用过程完成,客户机可以在网络中通信。
至此一个客户获取IP的DHCP服务过程基本结束,不过客户获取的IP一般是用租期,到期前需要更新租期,这个过程是通过租用更新数据包来完成的。
客户IP租用更新报文
当DHCP客户机租期达50%时
客户机发送DHCPRequest更新租约
当DHCP客户机租期达到87.5%时
客户机再次发送DHCPRequest更新租约
如果没有响应,进入重新申请状态,客户机发送DHCPDiscover包
授权DHCP服务器
工作组环境的DHCP服务器,不需要授权,但如果同一网络中有已经在AD授权的DHCP服务器,则该服务器无法提供服务。
对于不是AD域成员的DHCP服务器,DHCP服务器服务会发送一个广播DHCPInform消息,网络上其它的DHCP服务器使用DHCPACK消息来响应,其中包含了DHCP服务器用来查找的根AD域的信息。然后发起方DHCP服务器向AD查询己授权的DHCP服务器列表,并且只启动其自身地址在列表中的DHCP服务器服务,如果它自己的IP地址不在授权 的DHCP服务器列表中,DHCP服务器服务将不会完成其启动并自动关闭。
DHCP 服务器建置原则
采用80/20 规则来划分两个 DHCP 服务器之间的作用域地址,具体做法可以是将服务器 1 配置成可使用大多数地址(约 80%),服务器 2 可以配置成让客户机使用其他地址(约 20%),以提供容错能力。
一个常见的DHCP问题
如果网络中存在多个子网,怎么建置DHCP?
方法一:各个子网都建DHCP
方法二:在某一个子网建DHCP,借助DHCP的中继代理功能实现,而作为中继代理的设备可以是一台提供中继代理程序的windows server 2003或者路由器,具备 DHCP/ BOOTP Relay Agent 的功能(DHCP relay agent能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上)
DHCP配置选项
服务器选项、作用域选项和保留选项有什么关系?
服务器选项 这些选项应用于 DHCP 服务器上定义的所有作用域。
作用域选项 这些选项特别应用于在特定作用域内获得租约的所有客户端。
类别选项 这些选项仅应用于标识为获得租约时指定的用户或供应商成员的客户端。
保留选项 这些选项仅应用于单个保留的客户端计算机,并需要在活动的作用域中使用保留。
作用是一样,都用来动态分配某些可选参数
作用的范围不一样:服务器选项>作用域选项>保留选项
优先级不一样:服务器选项<作用域选项<保留选项
DHCP备份还原:
直接DHCP服务器控制台上右键 点击 备份 即可
还原的时候 选择还原
阅读(1476) | 评论(0) | 转发(0) |
