靜態IP地址的配置,解決了少量計算機網絡互聯網的問題,但對於計算機數量較多時,網絡管理員則需要配置幾百台計算機的IP地址。如果一台一台手動配置,則工作量很大,而且容易出錯,那如何解決這個問題呢?那我們可以利用DHCP技術,實現IP地址的自動分配,管理員只需要在服務器端配置,就可以使整個網絡的客戶機自動獲得IP地址。
下面將詳細的講解DHCP協議的工作原理、配置以及企業網絡中的應用。
1. DHCP的概述:
DHCP(Dynamic Host Configure Protocol)是動態主機配置協議的縮寫,用於向網絡中的計算機分配IP地址及一些TCP/IP配置信息。DHCP提高安全、可靠且簡單的TCP/IP網絡設置,避免了TCP/IP網絡中地址的沖突,同時也大大降低了管理IP地址設置的負擔。
1.1、 什么是DHCP:
DHCP是簡化IP配置管理的TCP/IP標准,對客戶機動態配置TCP/IP信息。第一次啟動DHCP客戶機時,該客戶機將在網絡中請求IP地址,當DHCP服務器受到IP地址請求后,它將從數據庫定義的地址中選擇IP地址提供給DHCP客戶機。要想在一個TCP/IP協議的網絡中使用DHCP,該網絡中至少要有一台計算機作為DHCP服務器,而其他計算機則作為DHCP客戶機。
1.2、 使用DHCP的優點:
1. 減少管理員的工作量。
2. 減少輸入錯誤的可能。
3. 避免IP沖突。
4. 當網絡更改IP地址段時,不需要重新配置每台計算機的IP地址。
5. 計算機移動不必重新配置IP地址。
6. 提高了IP地址的利用率。
2. 簡述DHCP服務的工作過程:
客戶機除了可以從DHCP服務器獲得IP地址外,還可以獲得子網掩碼、默認網關地址、DNS服務器地址等信息,以上這個過程又稱為DHCP租約過程。因為當客戶機接收提供的IP地址時,DHCP服務器將會把IP地址租用給客戶機 一段指定的時間。租約過程分為4個步驟,分別為:
客戶機請求IP地址——服務器響應——客戶機選擇IP地址——服務器確定租約。
2.1、 DHCP租約過程:
1) 客戶機請求IP租約:
DHCP客戶機在網絡中廣播一個DHCPDiscover包以請求IP地址,所以此過程也稱為DHCPDiscover。DHCPDiscover包的源IP地址為0.0.0.0,目的IP地址為255.255.255.255,該包還包含客戶機的MAC地址和計算機名,以使DHCP服務器能夠確定哪個客戶機發送該請求。
2) 服務器響應:
當DHCP服務器接收到客戶機請求IP地址的信息時,就在自己的IP地址庫中查找是否有合法的IP地址提供給客戶機,如果有,DHCP服務器就將此IP地址做上標記,廣播一個DHCPOffer包(此過程又稱DHCPOffer)。
因為DHCP客戶機還沒有IP地址,所以由DHCP服務器發送廣播消息,如圖:
如果網絡中存在多台DHCP服務器,則這些服務器都會廣播DHCPOffer包。
3) 客戶機選擇IP地址:
DHCP客戶機從收到的第一個DHCPOffer包中選擇IP地址,並將DHCPRequest包廣播到所有DHCP服務器,表明它接受提供的內容(此過程也稱為DHCPRequest)。
如果客戶機接受了IP地址,則發出IP地址的DHCP服務器將該地址保留,該地址就不能提供給另一個DHCP客戶機;如果那些DHCPOffer包被拒絕,DHCP服務器則取消提供並保留其IP地址以用於下一個IP租約請求。如圖:
在客戶機選擇IP地址的過程中,雖然客戶機選擇了IP地址,但是還沒有配置IP地址,所以源地址仍為0.0.0.0,而在一個網絡中可能有幾個DHCP服務器,所以DHCP客戶機任然廣播發出DHCPRequest包。
4) 服務器確認IP租約:
DHCP租約過程中的第4步也是最后一步為服務器確認IP租約,也稱為DHCPACK/DHCPNAK。DHCP服務器接收到DHCPRequest后,以DHCPACK(DHCPAcknowledge)消息的形式向客戶機廣播成功的確認,該消息包含IP地址的有效租約和其他可能配置的信息。當客戶機收到DHCPACK包時,它就配置了IP地址,完成了TCP/IP的初始化,從而可以在TCP/IP網絡上通信了,如圖:
如果DHCPRequest不成功,DHCP服務器將廣播否定確認信息DHCPNAK包。當客戶機收到不成功的確認時,它將重新開始DHCP租約過程。
如果客戶機無法找到DHCP服務器,它將從TCP/IP的B類網段169.254.0.0中挑選一個IP地址作為自己的IP地址,繼續每隔5分鍾嘗試與DHCP服務器進行通信,一旦與DHCP服務器取得聯系,則客戶機放棄自動配置的IP地址,而使用DHCP服務器所分配的IP地址和其他配置信息。
2.2、 IP租約更新:
當客戶機重新啟動或租期達50%時,就需要重新更新租約,客戶機直接向提供租約的服務器發送DHCPRequest包,要求更新現有的地址租約。如果DHCP服務器收到請求,它將發送DHCP確認信息給客戶機,更新客戶機租約。如果客戶機無法與提供租約的服務器取得聯系,則客戶機一直等到租期到達87.5%時,進入重新申請狀態,他向網絡上所有的服務器廣播DHCPDiscover包以更新現有的地址租約。如果服務器響應客戶機的請求,那么客戶機使用該服務器提供的地址信息更新現有的租約。如果租約終止或無法與其他服務器通信,客戶機將無法使用現有的地址租約。
客戶機上使用ipconfig/renew命令可以向DHCP服務器發送DHCPRequest包,以接收更新選項和租約時間。如果DHCP服務器沒有響應,客戶機將繼續使用當前的DHCP配置選項。
2.3、 IP租約釋放:
在客戶機上使用ipconfig/release命令使DHCP客戶機向DHCP服務器發送DHCPRelease包並釋放其租約。當移動客戶機到不同的網絡並且客戶機不需要以前的租約時這是很有用的。發布該命令后,客戶機的TCP/IP通信聯絡停止。
如果客戶機在租約時間內保持關閉(並且不更新租約),在租約到期以后,DHCP服務器可能將客戶機的IP地址分配給不同的客戶機。如果客戶機不發送DHCPRelease包,那么它在重新啟動時,將試圖嘗試繼續使用上一次使用過的IP地址。
3. DHCP中繼代理:
DHCP租約過程是靠廣播發送信息的,這就產生一個問題,如果給多個網段動態分配IP地址如何規划DHCP服務呢?是每個網段都配置1台DHCP服務器(由於網段之間的路由器是隔離廣播的)呢,還是有別的辦法?下面介紹DHCP服務器借助DHCP中繼代理給多個網段動態分配IP地址。
1、 DHCP中繼代理工作原理:
如圖:這是在路由器上啟用了DHCP中繼代理的示意圖。根據此圖來說明DHCP中繼代理的工作原理。
1) DHCP客戶機申請IP租約,發送DHCPDiscover包。
2) 中繼代理收到該包,並轉發給另一個網段的DHCP服務器。
3) DHCP服務器收到該包,將DHCPOffer包發送給中繼代理。
4) 中繼代理將地址租約(DHCPOffer)轉發給DHCP客戶端。
接下來的過程,DHCPRequest包從客戶機通過中繼代理轉發到DHCP服務器,DHCPACK消息從服務器通過中繼代理轉發到客戶機。
4. 接下來我就以一個試驗的方式來向大家詳述怎樣安裝和配置DHCP服務器及DHCP中繼代理。
4.1. 試驗目標:
配置DHCP服務器,向網絡中的計算機分配IP地址及一些TCP/IP配置信息。提供安全、可靠且簡單的TCP/IP網絡設置,避免TCP/IP網絡中地址的沖突,同時降低管理IP地址設置的負擔。
1) 安裝DHCP服務器
2) 授權DHCP服務器
3) 創建作用域office 1(IP地址范圍為192.168.2.11—192.168.2.200)
4) 在作用域office 1中配置作用域選項003路由器
5) 激活作用域
6) 配置作用域選項006DNS服務器
7) 在網段192.168.2.0/24中配置一台DHCP中繼代理
在這個網段作DHCP客戶機配置並測試效果
1、 試驗環境描述:
使用3台虛擬機完成實驗。一台虛擬機作為DC兼DHCP服務器,一台虛擬機作為路由器兼DHCP中繼代理,最后一台作為DHCP客戶機。在DHCP服務器上創建作用域,最后為DHCP客戶機成功分配IP地址。如果沒有中繼代理那么客戶機只能獲取網卡使用如下圖:
1、 試驗操作過程及配置說明:
一、 安裝DHCP服務
1. 使用管理員administrator登錄到DC上。
2. 打開“開始”菜單,選擇“控制面板”—“添加或刪除程序”—“添加/刪除Windows組件”。
3. 在組建向導的列表框中選中“網絡服務”復選框,單擊“詳細信息”按鈕,
4. 選中“動態主機配置協議(DHCP)”復選框,單擊“確定”按鈕,按提示完成安裝。
二、授權DHCP服務器:
授權是一種安全的預防措施,它可確保只有經過授權的DHCP服務器才能在網絡中運行。
1. 打開“管理工具”—“DHCP”,右擊“DHCP”,在彈出的快捷菜單中選擇“管理授權的服務器”命令。
2. 單擊“管理授權的服務器”窗口中的“授權”按鈕,鍵入授權服務器的IP地址192.168.1.2,按向導提示完成授權
確定授權
三、新建作用域
在授權DHCP服務器之后,首先任務便是創建作用域及配置作用域。作用域實際就是一段IP地址的范圍,當DHCP客戶機請求IP地址時,DHCP服務器將從此段范圍中選取一個尚未出租的IP地址,將其分配給DHCP客戶機。(注意:每個DHCP服務器中至少應有一個作用域,為一個網段分配IP地址。如果要為多個網段分配IP地址,就需要在DHCP服務器上創建多個作用域。)
1. 右擊DHCP服務器,在彈出的快捷菜單中選擇“新建作用域”命令,此時出現“新建作用域向導”界面,單擊“下一步”按鈕,在文本框中鍵入作用域名“office1”,單擊“下一步”按鈕。
2. 在接下來的界面中,鍵入IP地址范圍“192.168.2.11—192.168.2.200”,單擊“下一步”命令。
其實這段地址范圍就是當客戶機請求IP地址時,DHCP服務器將從此段范圍中選取一個尚未出租的IP地址,將其分配給DHCP客戶機。
3. 保留排除的IP地址為范圍為空,單擊“下一步”按鈕。
在這兒我就不排除一個單獨的地址了,如果需要排除那個地址就在里面填那個地址就行了。
4. 接下來保留租約期限為默認值8天,單擊“下一步”按鈕。
5. 出現配置DHCP選項的窗口,選擇“否,我想稍后配置這些選項”單選按鈕,單擊“下一步”按鈕。
在這兒的選項是指客戶機獲得一個IP地址時,除了包含IP地址和子網掩碼必選項之外,還有一些可選項如路由器(默認網關)的IP地址,DNS服務器的IP地址等。關於這項將在下一個環節進行配置。
6. 根據向導提示單擊“完成”按鈕。
四、配置作用域選項
1. 右擊作用域office1的“作用域選項”,在彈出的快捷菜單中選擇“配置選項”命令,配置003路由器為192.168.1.1,
2. 配置作用域選項006DNS服務器為192.168.1.2。
上圖中在作用域那有個紅色向下的箭頭,表明此作用域還未激活,是不可用的,接下來我們將激活此作用域。當紅色箭頭變為綠色向上的箭頭時,此作用域表明已激活,是一個可用的作用域。
五、激活作用域
1. 右擊作用域office1,在彈出的快捷菜單中選擇“激活”。
此時紅色向下的箭頭已變為綠色向上的箭頭,此作用域已經可以用了。
六、配置DHCP中繼代理
在圖中,192.168.2.0/24網段的客戶機要動態獲得IP地址就需要DHCP中繼代理轉發請求到DHCP服務器上。這兒的中繼代理也可以用路由器做,也可以用系統為windows server 2003的pc機上做。下面我就用系統為windows server 2003的pc機(靜態IP地址已經設置好)上做一個中繼代理。
1、 使用管理員administrator登錄。
2、 打開“管理工具”—“路由遠程訪問”窗口,單擊“配置並啟用路由和遠程訪問”。
3、 選擇自定義設置。
4、 選擇LAN路由。
5、 完成並開啟服務。
6、 右擊“常規”,然后單擊“新增路由協議”命令,在“新增路由協議”對話框中,單擊“DHCP中繼代理程序”,然后單擊“確定”按鈕。
7、 此處添加和客戶端相連的那個接口。
8、 右擊“DHCP中繼代理程序”,在彈出的快捷菜單中選擇“屬性”命令的“常規”選項卡,在“服務器地址”中,鍵入DHCP服務器的IP地址“192.168.1.2”,然后單擊“添加”按鈕。
9、 下面的“躍點計數閾值”是中繼代理通信可以跨過的最大跳數,“啟動閾值”是中繼代理轉發DHCP消息前的等待時間,該選項對希望本地DHCP服務器首選影響很有用,如果DHCP服務器在規定的時間內不響應,則中繼代理就會轉發DHCP消息給其他網段的DHCP服務器。
七、配置客戶機
1) 使用管理員administrator登錄到客戶機。
2) 單擊“控制面板”—“網絡連接”,右擊本地連接的圖標,在彈出的快捷菜單中選擇“屬性”,選中“Internet協議(TCP/IP)”復選框。
3) 單擊“屬性”按鈕,在屬性頁中選擇“自動獲得IP 地址”及“自動獲得DNS服務器地址”單選按鈕,單擊“確定”按鈕。
八、IP地址查看,更新和釋放
1、在命令提示符下,輸入“ipconfig/all”,查看租約狀態信息。
可以看到自動獲取的:
IP地址為192.168.2.11
子網掩碼為255.255.255.0
網關192.168.1.1
DHCP服務器的地址192.168.1.2
2、輸入“ipconfig/release”釋放租約。(可以到客戶機的TCP/IP通信聯絡停止。)
3、輸入“ipconfig/renew”,觀察租約狀態信息的變化。(接收更新選項和租約時間。)
5. 知識總結:
1) DHCP的優點
a) 減小管理員的工作量。
b) 減小輸入錯誤的可能。
c) 避免IP沖突。
d) 當網絡更改IP地址段時,不需要重新配置每台計算機的IP地址。
e) 計算機移動不必要重新配置IP地址。
f) 提高了IP地址的利用率。
2) DHCP中繼代理工作原理
a) DHCP客戶機申請IP租約,發送DHCPDiscover包。
b) 中繼代理收到該包,並轉發給另一個網段的DHCP服務器。
c) DHCP服務器收到該包,將DHCPOffer包發送給中繼代理。
d) 中繼代理將地址租約(DHCPOffer)轉發給DHCP客戶端。