DHCP服务器

DHCP（dynamic host configuration protocol）动态主机配置协议

对客户机动态分配TCP/IP信息（IP地址；子网掩码；默认网关；首选DNS服务器等）

【1】使用DHCP的理由：减小管理员的工作量；减小输入错误；避免IP冲突；当网络更改IP地址段时，不需要重新配置每台计算机的IP；计算机移动不必重新配置IP；提高了IP地址的利用率。

【2】DHCP租约过程：

       DHCPDiscover：DHCP客户机请求IP地址；

       DHCPOffer：DHCP服务器响应请求；

       DHCPRequest：DHCP客户机选择IP地址；

       DHCPACK/DHCPNAK：DHCP服务器确认租约/不确认租约

租约过程均使用广播地址255.255.255.255

【3】IP租约更新 ：当DHCP客户机租约期到50%时：重新更新租约，客户机发送DHCPRequest包；当租约达到87.5%时：进入重新申请状态，客户机发送DHCPDiscover包；使用ipconfig /renew命令：向DHCP服务器发送DHCPRequest包；如果DHCP服务器没有响应，客户机将继续使用当前的配置；IP租约释放 ：使用 ipconfig /release命令。客户机的TCP/IP通信联络停止（IP地址：0.0.0.0；子网掩码：0.0.0.0）服务器可以将释放的IP分配给其他客户机 

【4】作用域概念：

       作用域是一段IP地址的范围；作用域必须在租给客户机IP地址之前创建；每个DHCP服务器中至少应有一个作用域，为一个网段分配IP地址；为多个网段分配IP地址，就需要创建多个作用域

配置作用域选项：

       提供客户机一些可选项：默认网关的IP地址；DNS服务器的IP地址等；只对本作用域的客户机有效

配置客户端保留：

       客户端保留可以确保客户机总是获得同一IP地址。保留选项：仅对本台客户机生效

服务器选项：

如果多给作用域选项的配置一样，则只需配置一次服务器选项；对所有作用域的客户机有效

客户机配置

      （右击）本地连接-属性-（勾选）Internet协议（TCP/IP）-属性-自动获得IP地址/自动获得DNS服务器地址

查看客户机配置：

       用ipconfig /all命令查看客户机配置

备用配置的作用：

       使用静态IP地址的网络中，计算机自动启用备用配置中的IP地址信息 

【5】DHCP中继代理：客户机广播DHCPDiscover包；中继代理收到，转发给服务器；服务器收到，发给中继代理；中继代理转发DHCPOffer包

配置DHCP中继代理

步骤：添加DHCP中继代理程序；配置全局DHCP中继代理属性，指定DHCP服务器IP地址；在网络连接接口上启用DHCP中继代理，设置“跃点计数阀值”和“启动阀值（秒）”

*跃点计数阀值：中继代理通信可以跨过的最大跳数。

*启动阀值（秒）：中继代理转发DHCP消息前的等待时间，该选项对希望本地DHCP服务器首先响应很有用，如果DHCP服务器在规定时间内不响应，则中继代理就会转发DHCP消息给其他网段的DHCP服务器。

【6】备份DHCP服务器　　

　　提供了一个命令，通过这个命令可以导出服务器的相关配置，把他导入到一个TXT文件中。利用这条命令：netsh dhcp server export e:\dhcp.txt all把服务器的配置文件导出到E盘的根目录下，其文件名字为dchp.txt。回复命令格式如下：netsh dhcp server import e:\dhcp.txt all。如果原先的DHCP服务器是搭建在Windows 2000服务器系统中的话，我们可以使用一款名为Dhcpexim的DHCP参数导入导出工具，来给DHCP服务器进行“搬家”。

【7】作用域数量问题

一台dhcp服务器可以创建多个作用域，其数量应该是跟服务器本身的网卡数量有密切相关。换句话说，你服务器上有几块网卡，配置成不同的子网，你就可以在dhcp里建几个作用域，以对这些子网分配ip地址。

【8】dhcp的80/20规则

80/20规则的设计主要是考虑到网络的容错性，如果一个网络只有一台dhcp服务器，则一旦dhcp本身宕机，则整个网络客户端的ip地址分配将出现错误，网络通讯困难，手工再分配ip地址不可想象（对于大于100台客户机的网络）。所以为了保持网络的稳定性，最好考虑再增加一台辅助dhcp服务器，平时正常时，用主要dhcp服务器，一旦主dhcp宕机，辅助dhcp可以立即顶上。

DHCP服务主要使用的是UDP的67和68端口，服务器端应答数据包使用68端口，67端口为客户机发送请求时使用。