作品相关 DHCP的定义与配置
1、DHCP协议在RFC2131种定义,使用udp协议进行数据报传递,使用的端口是67以及68。
2、DHCP最常见的应用是,自动给终端设备分配ip地址,掩码,默认网关,但是DHCP也同样可以给终端设备自动配置其他options,比如DNSserver,域名(比如net130.com),timezones,NTPservers以及其他的配置内容,更有些厂家,利用自己开发的第3放软件,把自己的一些配置信息,利用dhcp协议来实现对终端设备的自动配置。
3、DHCP服务的系统最基本的构架是client/server模式,并且如果client和server不再同一个2层网络内(即广播可以到达的网络范围),则必须要有能够透过广播报文的中继设备,或者能把广播报文转化成单播报文的设备
4、同一个网段DHCP服务器可以有多个,这不会影响终端设备从服务器获取配置信息,终端设备以接受到的第一组配置信息为准。以后又服务器段返回的DHCP配置信息被抛弃。
5、DHCP服务器往往遵守先来先服务的规则(first-come,first-served),或者说他能够建立一个IP地址和终端设备MAC地址之间的映射表(或者叫做database),由此可以保证特定的终端(也就是特定的MAC)每次开机后都能够获得此相同的ip地址。
6、在客户端设备和DHCP服务器不再同一广播域内的时候,中间设备即路有器(路有功能的设备)必须要能够转发这种广播包,具体到cisco的设备上,则启用iphelper-address命令,来实现这种中继。
7、DHCP服务器要给终端设备分配地址则需要掌握两个重要的信息,第一,该客户端设备所在网络的子网掩码,DHCP服务器依据子网掩码的信息来判断,服务器该分配哪个IP地址,以使得该ip地址在那个子网内,第二,DHCP服务器必须知道客户端的MAC地址,以维护DHCP服务器的ip地址和MAC之间的映射关系,由此保证同样一台客户机,每次启动后能获得和前一次相同的ip地址。
8、配置了iphelper-address命令之后的路由器在中继DHCP请求时的工作过程如下:
(1)DHCP客户端发送请求,由于没有ip地址,所以自己的源IP地址为0.0.0.0,而且也不知道目的DHCP服务器的地址,所以为广播255.255.255.255。该数据报中当然还包含其他信息,比如二层的信息,源mac地址,和目的mac地址FFFFFFFFFFFF。
(2)当路由器接收到该数据报的时候,他就用自己的接口地址(接收到数据报的接口)来取代源地址0.0.0.0,并且用iphelp-address命令中指定的地址(上例中为172.25.1.1以及172.25.10.7)来取代目的地址255.255.255.255
(3)当DHCP服务器接收到路有器转发过来的DHCP请求包时,他有了足够的信息,(由源IP地址中的地址,确定客户机所在的子网掩马,由此分配相应地址池中的空闲地址,并且知道了客户记得MAC地址,把它写入自己的数据库,建立IP地址和MAC的映射关系)然后DHCP服务器做出响应,并且由路有器把数据报转发会客户端。
DHCP定义
动态主机配置协议(DHCP)是一种简化主机IP配置管理的TCP/IP标准。DHCP标准为DHCP服务器的使用提供了一种有效的方法:即管理IP地址的动态分配以及网络上启用DHCP客户机的其他相关配置信息。
TCP/IP网络上的每台计算机都必须有唯一的计算机名称和IP地址。IP地址(以及与之相关的子网掩码)标识主计算机及其连接的子网。将计算机移动到不同的子网时,必须更改IP地址。DHCP允许您从本地网络上的DHCP服务器IP地址数据库中为客户机动态指派IP地址。
使用DHCP的好处
1、安全而可靠的配置
DHCP避免了由于需要手动在每个计算机上键入值而引起的配置错误。DHCP还有助于防止由于在网络上配置新的计算机时重用以前指派的IP地址而引起的地址冲突。
2、减少配置管理
使用DHCP服务器可以大大降低用于配置和重新配置网上计算机的时间。可以配置服务器以便在指派地址租约时提供其他配置值的全部范围。这些值是使用DHCP选项指派的。
另外,DHCP租约续订过程还有助于确保客户机配置需要经常更新的情况(如使用移动或便携式计算机频繁更改位置的用户),通过客户机直接与DHCP服务器通讯可以高效自动地进行这些改动。
DHCP的工作原理
DHCP使用客户/服务器模型。网络管理员建立一个或多个DHCP服务器。服务器数据库包含以下信息:
网络上所有客户机的有效配置参数。
在指派到客户机的地址池中维护的有效IP地址,以及用于手动指派的保留地址。
服务器提供的租约持续时间。租约定义了指派的IP地址可以使用的时间长度。
通过在网络上安装和配置DHCP服务器,启用DHCP的客户机可在每次启动并加入网络时动态地获得其IP地址和相关配置参数。DHCP服务器以地址租约的形式将该配置提供给发出请求的客户机。
DHCP术语
1、作用域作用域是用于网络的可能IP地址的完整连续范围。作用域通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。
2、超级作用域超级作用域是可用于支持相同物理子网上多个逻辑IP子网的作用域的管理性分组。超级作用域仅包含可一起激活的成员作用域或子作用域。超级作用域不用于配置有关作用域使用的其他详细信息。如果想配置超级作用域内使用的多数属性,您需要单独配置成员作用域。
3、排除范围排除范围是作用域内从DHCP服务中排除的有限IP地址序列。排除范围确保在这些范围中的任何地址都不是由网络上的服务器提供给DHCP客户机的。
4、地址池在您定义DHCP作用域并应用排除范围之后,剩余的地址在作用域内形成可用地址池。分池的地址适合于由服务器到您网络上DHCP客户机的动态指派。
5、租约租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。租用给客户时,租约是活动的。在租约过期之前,客户机一般需要通过服务器更新其地址租约指派。当租约期满或在服务器上删除时,租约是非活动的。租约期限决定租约何时期满以及客户需要用服务器更新它的次数。
6、保留使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。
7、选项类型选项类型是DHCP服务器在向DHCP客户机提供租约服务时指派的其他客户机配置参数。例如,某些公用选项包含用于默认网关(路由器)、WINS服务器和DNS服务器的IP地址。通常,为每个作用域启用并配置这些选项类型。DHCP控制台还允许您配置由服务器上添加和配置的所有作用域使用的默认选项类型。虽然大多数选项都是在RFC2132中预定义的,但若需要的话,您可使用DHCP控制台定义并添加自定义选项类型。
8、选项类别选项类别是一种可供服务器进一步管理提供给客户的选项类型的方式。当选项类别添加到服务器时,可为该类别的客户机提供用于其配置的类别特定选项类型。对于Windows2000,客户机也可指定与服务器通信时的类别ID。对于不支持类别ID过程的早期DHCP客户机,服务器可配置成默认类别以便在将客户机归类时使用。选项类别有两种类型:供应商类别和用户类别。
安装配置DHCP服务器
1、打开Windows组件向导。
2、在“组件”下,滚动列表并单击“网络服务”。
3、单击“详细信息”。
4、在“网络服务的子组件”下,单击“动态主机配置协议(DHCP)”,然后单击“确定”。
5、如果出现提示,请键入Windows2000分发文件的完整路径并单击“继续”。
6、将所需的文件复制到硬盘上。重新启动系统后,可使用DHCP服务器软件。
7、然后为每个物理子网创建作用域,为该作用域定义客户机使用的参数。
配置客户机
如果在客户机“TCP/IP”属性中选择了“获得IP地址”,则该计算机成为DHCP客户机。它会自动从服务器接收IP配置。
中继代理配置
DHCP服务器只能作用自身子网中,如果需要对几个子网进行DHCP设置,必需设置DHCP中继代理。如果您计划将中继代理合并到启用DHCP/BOOTP的网络中,则有几种中继代理配置选项。包括使用其他路由器、Windows2000路由及远程访问服务以及WindowsNTServer4.0中提供的DHCP中继代理。
第三方路由器
此图显示了第三方路由器配置。此路由器正在运行子网A和子网B之间的中继代理以转发DHCP请求。在DHCP服务器上为子网B配置一个作用域,在路由器上设置DHCP服务器的IP。子网B就可使用子网A中的DHCP服务器。实际上大多三层交换机也支持这项功能,这也是在组网中用的最多的一种方式。
Windows2000Server路由和远程访问服务
此图显示了Windows2000Server路由和远程访问配置。Windows2000Server上的DHCP中继代理必须使用DHCP服务器的IP地址进行配置以便中转子网A和子网B之间的DHCP请求。
WindowsNTServer4.0
此图显示了如何能在WindowsNTServer4.0中使用标准IP路由器中转子网A和子网B之间的DHCP请求。
