DHCP 服务器的安装和配置.docx

DHCP 服务器的安装和配置.docx

《DHCP 服务器的安装和配置.docx》由会员分享，可在线阅读，更多相关《DHCP 服务器的安装和配置.docx（20页珍藏版）》请在冰豆网上搜索。

DHCP服务器的安装和配置

窗体顶端

窗体底端

>>第十一章DHCP服务器的安装和配置

第十一章DHCP服务器的安装和配置

本章主要内容：

1、DHCP的基本概念

2、DHCP服务器的新特性

3、MicrosoftDHCP客户机支持的选项类型

4、DHCP的运行方式

5、DHCP/BOOTPRelayAgents

6、DHCP服务器的安装与配置

7、维护DHCP的数据库文件

8、DHCP客户机的设置

　　11.1DHCP的基本概念

　　11.1.1DHCP是什么?

　　动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP标准协议。

用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：

DNS、WINS、Gateway的设置）。

在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。

IP地址（及其子网掩码）使用与鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。

如采用静态IP地址的分配方法将增加网络管理员的负担，而DHCP可以让用户将DHCP服务器中的IP地址数据库中的IP地址动态的分配给局域网中的客户机，从而减轻了网络管理员的负担。

用户可以利用Windows2000服务器提供的DHCP服务在网络上自动的分配IP地址及相关环境的配工作。

　　在使用DHCP时，整个网络至少有一台NT服务器上安装了DHCP服务，其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址。

如图11.1所示是一个支持DHCP的网络实例

11.1.2使用DHCP的好处：

安全而可靠的设置

　　DHCP避免了因手工设置IP地址及子网掩码所产生的错误，同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。

降低了管理IP地址设置的负担 

　　使用DHCP服务器大大缩短了配置或重新配置网络中工作站所花费的时间，同时通过对DHCP服务器的设置可灵活的设置地址的租期。

同时，DHCP地址租约的更新过程将有助于用户确定那个客户的设置需要经常更新（如：

使用便携机的客户经常更换地点），且这些变更由客户机与DHCP服务器自动完成，无需网络管理员干涉。

11.1.3DHCP的常用术语

术语

描述

作用域

　　作用域是一个网络中的所有可分配的IP地址的连续范围。

作用域主要用来定义网络中单一的物理子网的IP地址范围。

作用域是服务器用来管理分配给网络客户的IP地址的主要手段。

超级作用域

　　超级作用域是一组作用域的集合，它用来实现同一个物理子网中包含多个逻辑IP子网。

在超级作用域中只包含一个成员作用域或子作用域的列表。

然而超级作用域并不用于设置具体的范围。

子作用域的各种属性需要单独设置。

排除范围

　　排除范围是不用于分配的IP地址序列。

它保证在这个序列中的IP地址不会被DHCP服务器分配给客户机。

地址池

　　在用户定义了DHCP范围及排除范围后，剩余的地址欧成了一个地址池，地址池中的地址可以动态的分配给网络中的客户机使用

租约

　　租约是DHCP服务器指定的时间长度，在这个时间范围内客户机可以使用所获得的IP地址。

当客户机获得IP地址时租约被激活。

在租约到期前客户机需要更新IP地址的租约，当租约过期或从服务器上删除则租约停止。

（续表）

保留地址

　　用户可以利用保留地址创建一个永久的地址租约。

保留地址保证子网中的指定硬件设备始终使用同一个IP地址。

选项类型

　　选项类型是DHCP服务器给DHCP工作站分配服务租约时分配的其它客户配置参数。

经常使用的选项包括：

默认网关的IP地址（routers）,WINS服务器,及DNS服务器。

一般在设置每个范围是这些选项都被激活。

DHCP管理器允许设置应用于服务器上所有范围的默认选项。

大多数选项都是通过RFC2132预先设定好的，但用户可以根据需要利用DHCP管理器定义及添加自定义选项类型

选项类

　　选项类是服务器进一步分级管理提供给客户的选项类型的一种手段。

当在服务器上添加一个选项类，该选项类的客户可以在配置是使用特殊的选项类型。

在Windows2000中，客户机在于服务器对话时也能够声明类ID。

而对于早期的DHCP客户机不支持类ID。

选项类包括两种类型：

服务商类、客户类

11.1.4DHCP工具

　　DHCP控制台是管理DHCP服务器的主要工具，在安装DHCP服务时加入到管理工具中。

在Windows2000服务器中，DHCP控制台被设计成微软管理控制台（MMC）的一个插件，它与其它网络管理工具结合的更为紧密。

在下面章节中用户会具体学习它的使用。

　　在安装DHCP服务器后，用户可以用DHCP控制台执行以下一些基本的服务器管理功能：

　　创建范围、添加及设置主范围和多个范围、查看和修改范围的属性、激活范围或主范围、监视范围租约的活动、

　　为需要固定IP的客户创建保留地址

　　添加自定义默认选项类型

　　添加和配制由用户或服务商定义的选项类

　　另外DHCP控制台还有新增的功能，如：

增强了性能监视器、更多的预定意DHCP选项类型、支持下层用户的DNS动态更新、监测网络上为授权的DHCP服务器等。

11.2DHCP服务器的新特性

自动分配IP地址

　　Windows2000DHCP工作站DHCP服务器无法提供租约的时候能够为自己分配一个临时的IP地址，DHCP工作站在后台每隔5分钟继续尝试与服务器进行通信，以获得有效的租约。

增强的性能监视器和服务器报告能力

　　新的性能监视计数器令用户更为清晰的观察DHCP服务器在网络上的性能状况。

并且DHCP管理器利用图形显示服务器、范围和客户的当前状态增强了服务器的报告能力，如：

利用不同的图标表示服务器或范围是否链接，利用警告符号表示已经有90%的租约被使用。

作用域的扩展：

多址广播域、超级作用域

　　新的多址广播域让DHCP工作站可以使用D类IP地址（224.0.0.0to239.255.255.255）。

超级作用域：

对创建成员范围的管理组非常有用；当用户想重新定义范围或扩展范围时不会干扰正在活动的范围。

支持用户定义和服务商定义的选项类

　　用户可以利用这一特性为类似的用户分别分配合适的选项。

如：

用户可以将同一楼层的用户设为相同的选项类（具有相同的类ID值），年可以利用这个类在租约过程中分配其它的选项数据，并覆盖任何范围或全局默认选项。

通过它可以让在同一网络中的类成员客户使用更为合适的选项。

返回页首>>>

11.2DHCP服务器的新特性

自动分配IP地址

　　Windows2000DHCP工作站DHCP服务器无法提供租约的时候能够为自己分配一个临时的IP地址，DHCP工作站在后台每隔5分钟继续尝试与服务器进行通信，以获得有效的租约。

增强的性能监视器和服务器报告能力

　　新的性能监视计数器令用户更为清晰的观察DHCP服务器在网络上的性能状况。

并且DHCP管理器利用图形显示服务器、范围和客户的当前状态增强了服务器的报告能力，如：

利用不同的图标表示服务器或范围是否链接，利用警告符号表示已经有90%的租约被使用。

作用域的扩展：

多址广播域、超级作用域

　　新的多址广播域让DHCP工作站可以使用D类IP地址（224.0.0.0to239.255.255.255）。

超级作用域：

对创建成员范围的管理组非常有用；当用户想重新定义范围或扩展范围时不会干扰正在活动的范围。

支持用户定义和服务商定义的选项类

　　用户可以利用这一特性为类似的用户分别分配合适的选项。

如：

用户可以将同一楼层的用户设为相同的选项类（具有相同的类ID值），年可以利用这个类在租约过程中分配其它的选项数据，并覆盖任何范围或全局默认选项。

通过它可以让在同一网络中的类成员客户使用更为合适的选项。

DHCP与DNS的集成

　　使用Windows2000,DHCP服务器能够动态更新客户机在DNS中的名字空间，范围客户可以利用动态DNS更新它们在DNS中主机名---IP地址的映射信息。

未授权DHCP服务器侦测

因为DHCP客户机在登录时采用网络有限广播的形式来查找DHCP服务器，这样有效的阻止了未授权DHCP服务器加入到已存在Windows2000DHCP服务器的网络中。

非法DHCP服务器检测

　　因为DHCP客户机在启动时是通过有限的网络广播来发现DHCP服务器的，利用这一特性有效的阻止了XX的DHCP服务器加入到基于活动目录架构的Windows2000网络中，在非法的DHCP服务器引起网络问题之前，它被自动关闭。

动态支持BOOTP客户

　　DHCP服务器通过附加的动态BOOTP对大型企业网中的BOOTP用户提供更好的支持。

动态BOOTP是BOOTP协议的扩展，他允许不必使用固定地址配制，它可以想DHCP一样动态的分配IP地址。

利用只读控制台访问DHCP管理器

　　在安装DHCP服务时自动添加了一个具有特殊目的的本地组-DHCP用户组，这个组的成员可以在管理员不在的情况下通过只读方式访问服务器上DHCP管理器查看DHCP服务的相关信息。

返回页首>>>

11.3MicrosoftDHCP客户机支持的选项类型

　　运行以下操作系统的计算机都支持DHCP服务：

WindowsNTWorkstation（allreleasedversions） 

WindowsNTServer（allreleasedversions） 

Windows98 

Windows95 

WindowsforWorkgroupsversion3.11 

Microsoft-NetworkClientversion3.0forMS-DOS 

LANManagerversion2.2c 

　　默认情况下，运行Microsoft操作系统的DHCP客户机能够识别以下两种选项设置：

11.3.1信息选项

　　用户可以利用DHCP管理器明确的设置这些提供给客户机使用的选项类型及相关参数

　　下表列出了用于配制及支持MicrosoftDHCP客户机的常用DHCP选项：

代码

选项

3

Router

6

DNSserver

15

DNSdomainname

44

WINSserver（NetBIOSnameserver）

45

NetBIOSdatagramdistributionserver（NBDD）

46

WINS/NetBIOSnodetype

47

NetBIOSscopeID

　　当DHCP服务被激活后提供这些信息选项类型的设置信息，客户机收到这些设置信息后，利用它们设置本地的TCP/IP中相应的配制项默认情况下服务器上的所有服务均可激活并设置这些选项类型

11.3.2内部协议选项

　　这类选项类型参数是通过服务器的DHCP服务和服务属性做的隐含设置

　　下表列出DHCP客户机在与DHCP服务器通信以便更新租约时所使用的内部协议选项：

代码

选项

51

LeaseTime

53

NetBIOSscopeIDDHCPMessageType

58

NetBIOSscopeIDRenewalTime

59

NetBIOSscopeIDRebindTime

返回页首>>>

11.4DHCP的运行方式

　　11.4.1客户机的IP自动设置

　　对使用Windows2000操作系统的DHCP客户机在启动登录网络时无法与DHCP服务器通信，它将自动给自己分配一个IP地址和子网掩码，客户机的这种特点被称作：

IPauto-configuration

　　如果客户机被设置成从DHCP服务器获得IP地址，使用Windows2000操作系统的客户机利用其上的DHCP客户服务通过两步来配制它的IP地址和其它配制信息：

　　1.DHCP客户机试图与DHCP服务器建立通信以获得配制信息

　　2.如客户机无法找到DHCP服务器则它从微软保留的B类网段169.254.0.0中挑选一个IP地址作为自己的IP地址，子网掩码为255.255.0.0DHCP客户机利用ARP广播来确定自己所挑选的IP地址是否已被网络上的其它设备使用，如该IP地址已被使用则客户机再挑选另一个IP从新进行测试，最多可以重试十个IP地址。

　　3.如客户机挑选的169.254.0.0网段中的IP地址未被其它设备使用则它将这个地址分配给网卡使用。

　　4.客户机在后台继续每隔5分钟尝试与DHCP服务器进行通信，一旦与服务器取得联络，则客户机放弃自动设置的IP地址，而使用服务器分配的IP地址和其它配制信息。

　　如果DHCP客户机已经从服务器上获得了一个租约，在其重新启动登录网络时将进行以下操作：

　　1．如果在启动是客户机的租约仍然有效，它将尝试与DHCP服务器进行通信更新它的租约。

　　2．如果在试图更新租约时无法找到DHCP服务器，则客户机尝试PING在租约中设置的默认网关

§　如果成功的PING到默认网关，则客户机认为它仍然在同一个网络中，它将继续使用现有的租约，在租期达到50%时它在后台继续尝试更新租约。

§　如果无法成功的PING到默认网关，则客户机认为它已被移动到一个没有DHCP服务的网络中。

客户机则利用前面所说的自动分配IP的功能给自己分配一个IP地址。

11.4.2客户机如何获得配制信息

　　DHCP客户机使用两种不同的方法与服务器进行通信并获得配制信息。

第一次启动登录网络时的初始化租约过程

　　当DHCP客户机启动登录网络时通过以下步骤从DHCP服务器获得租约：

　　1.DHCP客户机在本地子网中先发送DHCPdiscover信息，此信息以广播的形式发送，因为客户机现在不知道DHCP服务器的IP地址。

　　2.在DHCP服务器收到DHCP客户机广播的DHCPdiscover信息后，它向DHCP客户机发送DHCPoffer信息，其中包括一个可租用的IP地址

　　3.如果没有DHCP服务器对客户机的请求作出反应，可能发生以下两种情况：

§　如果客户使用的是Windows2000操作系统且自动设置IP地址的功能处于激活状态，那么客户机自动给自己分配一个IP地址。

§　如果使用其它的操作系统或自动设置IP地址的功能被禁止，则客户机无法获得IP地址，初始化失败。

但客户机在后台每隔5分钟发送四次DHCPdiscover信息直到它收到DHCPoffer信息。

　　4.一旦客户机收到DHCPoffer信息，它发送DHCPrequest信息到服务器表示它将使用服务器所提供的IP地址

　　5.DHCP服务器在收到DHCPrequest信息后，即发送DHCPpositive确认信息，以确定此租约成立，且此信息中还包含其它DHCP选项信息。

　　6.客户机收到确认信息后，利用其中的信息配制它的TCP/IP属性并加入到网络中。

　　如图11.2所示是DHCP客户机从DHCP服务器获得租约的过程

　　7.当客户机请求的是一个无效的或重复的IP地址，则DHCP服务器在第五步发送DHCPnegative确认信息，客户机收到DHCPnegative确认信息初始化失败。

DHCP客户机更新租约的过程：

　　在客户机重新启动或租期达到50%时，客户机都需要更新租约

　　1.客户机直接向提供租约的电位器发送请求，要求更新及延长现有地址的租约。

　　2.如果DHCP服务器收到请求，它发送DHCP确认信息给客户机，更新客户机的租约。

　　3.如果客户机无法于提供租约的服务器取得联系，则客户机一直等到租期达到87.5%时，客户机进入到一种重新申请的状态，它向网络上所有的DHCP服务器广播DHCPdiscover请求以更新现有的地址租约。

　　4.如有服务器响应客户机的请求，那么客户机使用该服务器提供的地址信息更新现有的租约。

　　5.如果租约过期或无法与其它服务器通信，客户机将无法使用现有的地址租约。

　　6.客户机返回到初始启动状态，利用前面所述的步骤重新获取IP地址租约。

返回页首>>>

11.5DHCP/BOOTPRelayAgents

　　如果用户需要建立多台DHCP服务器，但DHCP服务器与客户机分别位于不同的网段上，则用户的IPRouter必须符合RFC1542的规定，即必须具备DHCP/BOOTPRelayAgent的功能。

　　relayagent是一个把某种类型的信息从一个网段转播到另一个网段的小程序。

DHCPrelayagent是一个硬件或程序，它能够把DHCP/BOOTP广播信息从一个网段转播到另一个网段上。

　　RelayAgents是如何工作的？

用户用一个实例来说明RelayAgent是如何工作的：

　　如图11.3在子网2中的客户机C从子网1中的DHCPServer1上获得IP地址租约。

　　DHCP客户机C在子网2上广播DHCP/BOOTPdiscover消息（DHCPDISCOVER）,广播是将消息以UDP（UserDatagramProtocol）数据包的形式通过67端口发出的。

当relayagent（在本例中是一个具有DHCP/BOOTPrelayAgent功能的路由器）接收到这个消息后,它检查包含在这个消息报头中的网关IP地址，如果IP地址为0.0.0.0,则用relayagent或路由器的IP地址替换它，然后将其转发到DHCP服务器所在的子网1上。

　　当在子网1中的DHCPServer1收到这个消息后，它开始检查消息中的网关IP地址是否包含在DHCP范围内，从而决定它是否可以提供IP地址租约。

　　如果DHCPServer1含义多个DHCP范围，消息中的网关IP地址（GIADDR）是用来确定从那个DHCP范围中挑选IP地址并提供给客户。

　　DHCPServer1将它所提供的IP地址租约（DHCPOFFER）直接发送到relayagent 

　　路由器将这个租约利用广播的形式转发给DHCP客户机。

　　注意：

如果要配制多台DHCP服务器，最好将它们分别放在不同的网段中，且每个DHCP服务器上都应建立独立的地址池，在地址池中应包含各个网段的IP地址。

　返回页首>>>

　　11.6DHCP服务器的安装与配置

　　11.6.1安装前的注意事项:

　　DHCP服务器本身必须采用固定的IP地址

　　规划DHCP服务器的可用IP地址

下面首先介绍如何规划DHCP的地址池在规划DHCP服务器是需要考虑以下三方面的问题：

　　1．需要建立多少个DHCP服务器

　　通常认为每10000个客户需要两台DHCP服务器，一台作为主服务器另一台作为备份服务器。

但在实际工作中用户要考虑到路由器在网络中的位置，是否在每个子网中都建立DHCP服务器，以及网段之间的传输速度。

如果两个网段间是用慢速拨号连接在一起，那么用户就需要在每个网段设立一个DHCP服务器。

　　对于一台DHCP服务器没有客户数的限制，在实际中受用户所使用的IP地址所在的地址分类及服务器的配制（如：

磁盘的容量、CPU的处理速度等）的限制

2．如何支持其它子网

　　如果需要DHCP服务器支持网络中的其它子网，首先要确定网段间是否用路由器连接在一起，路由器是否支持DHCP/BOOTPrelayagent,如果路由器不支持relayagent,那么使用以下方案来解决：

§　一台安装了Windows2000Server或WindowsNTServer4.0计算机并将其设置为使用DHCPRelayAgent组件 

§　一台安装了Windows2000Server并被设置为本地的DHCP服务器的计算机 

　　3.规划企业网所须考虑的问题

§　DHCP服务器于网络中位置，将通过路由器的广播降至最低

§　为每个范围的DHCP客户机指定相应的选项类型并设置相应的数值

§　充分认识到慢速广域网连接所带来的影响。

11.6.2安装DHCP服务器的步骤如下：

　　步骤1启动"添加/删除程序"对话框

　　步骤2单击"添加/删除Windows组件"出现"windows组件向导单击下一步"出现"Windows组件"对话框从列表中选择"网络服务"如图11.4

步骤3单击"详细内容"，从列表中选取"动态主机配置协议（DHCP）"如图11.5单击"确定"

　　步骤4单击"下一步"输入到Windows2000Server的安装源文件的路径，单击"确定"开始安装DHCP服务

　　步骤5单击"完成"，当回到"添加/删除程序"对话框后，单击"关闭"按钮

　　安装完毕后在管理工具中多了一个"DHCP"管理器

11.6.3添加DHCP服务器

　　在安装DHCP服务后，用户必须首先添加一个授权的DHCP服务器，并在服务器中添加作用域设置相应的IP地址范围及选项类型，以便DHCP客户机在登录到网络时，能够获得IP地址租约和相关选项的设置参数。

　　添加DHCP服务器的步骤如下：

　　步骤1启动DHCP管理控制台，如图11.6

步骤2选择"操作"菜单中的"添加服务器"，启动添加服务器向导单击"下一步"出现"指定DHCP服务器"对话框如，单击"浏览"按钮后出现"目录中授权的服务器"对话框，在此用户可用给DHCP服务器添加授权，单击"添加"按钮，出现"授权DHCP服务器"窗体如图11.7，填写用户要建立DHCP服务的服务器名或IP地址。

步骤3在"目录中授权的服务器"对话框中选择上一步添加的服务器，单击"管理"→下一步→完成

在"DHCP"管理控制台中出现刚才添加的服务器

　　如图11.8

　　11.6.4在DHCP服务器中添加作用域

　　步骤1在DHCP控制台中单击要添加作用域的服务器→操作→新建→作用域→出现"创建作用域向导"

　　步骤2单击"下一步"然后"输入作用域名"对话框在此输入本域的域名

　　步骤3单击"下一步"输入作用域将分配的地址服务几子网掩码如图11.9，

步骤4单击"下一步"在"添加排除"对话框中输入需要排