DHCP工作原理及配置DHCP服务和中继代理服务
 
       静态IP地址的配置,解决了少量计算机网络互联网的问题,但对于计算机数量较多时,网络管理员则需要配置几百台计算机的IP地址。如果一台一台手动配置,则工作量很大,而且容易出错,那如何解决这个问题呢?那我们可以利用DHCP技术,实现IP地址的自动分配,管理员只需要在服务器端配置,就可以使整个网络的客户机自动获得IP地址。
       下面将详细的讲解DHCP协议的工作原理、配置以及企业网络中的应用。
 1. DHCP的概述:
       DHCP(Dynamic Host Configure Protocol)是动态主机配置协议的缩写,用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。DHCP提高安全、可靠且简单的TCP/IP网络设置,避免了TCP/IP网络中地址的冲突,同时也大大降低了管理IP地址设置的负担。
1.1、 什么是DHCP:
       DHCP是简化IP配置管理的TCP/IP标准,对客户机动态配置TCP/IP信息。第一次启动DHCP客户机时,该客户机将在网络中请求IP地址,当DHCP服务器受到IP地址请求后,它将从数据库定义的地址中选择IP地址提供给DHCP客户机。要想在一个TCP/IP协议的网络中使用DHCP,该网络中至少要有一台计算机作为DHCP服务器,而其他计算机则作为DHCP客户机。
               clip_image002
1.2、 使用DHCP的优点:
           1. 减少管理员的工作量。
           2. 减少输入错误的可能。
           3. 避免IP冲突。
           4. 当网络更改IP地址段时,不需要重新配置每台计算机的IP地址。
           5. 计算机移动不必重新配置IP地址。
           6. 提高了IP地址的利用率。
2. 简述DHCP服务的工作过程:
       客户机除了可以从DHCP服务器获得IP地址外,还可以获得子网掩码、默认网关地址、DNS服务器地址等信息,以上这个过程又称为DHCP租约过程。因为当客户机接收提供的IP地址时,DHCP服务器将会把IP地址租用给客户机 一段指定的时间。租约过程分为4个步骤,分别为:
       客户机请求IP地址——服务器响应——客户机选择IP地址——服务器确定租约。
clip_image004 
2.1、 DHCP租约过程:
1) 客户机请求IP租约:
       DHCP客户机在网络中广播一个DHCPDiscover包以请求IP地址,所以此过程也称为DHCPDiscover。DHCPDiscover包的源IP地址为0.0.0.0,目的IP地址为255.255.255.255,该包还包含客户机的MAC地址和计算机名,以使DHCP服务器能够确定哪个客户机发送该请求。
clip_image006 
 
2) 服务器响应:
       当DHCP服务器接收到客户机请求IP地址的信息时,就在自己的IP地址库中查找是否有合法的IP地址提供给客户机,如果有,DHCP服务器就将此IP地址做上标记,广播一个DHCPOffer包(此过程又称DHCPOffer)。
因为DHCP客户机还没有IP地址,所以由DHCP服务器发送广播消息,如图:
clip_image008
 
       如果网络中存在多台DHCP服务器,则这些服务器都会广播DHCPOffer包。
3) 客户机选择IP地址:
       DHCP客户机从收到的第一个DHCPOffer包中选择IP地址,并将DHCPRequest包广播到所有DHCP服务器,表明它接受提供的内容(此过程也称为DHCPRequest)。
如果客户机接受了IP地址,则发出IP地址的DHCP服务器将该地址保留,该地址就不能提供给另一个DHCP客户机;如果那些DHCPOffer包被拒绝,DHCP服务器则取消提供并保留其IP地址以用于下一个IP租约请求。如图:
clip_image010
 
       在客户机选择IP地址的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,所以源地址仍为0.0.0.0,而在一个网络中可能有几个DHCP服务器,所以DHCP客户机任然广播发出DHCPRequest包。
4) 服务器确认IP租约:
       DHCP租约过程中的第4步也是最后一步为服务器确认IP租约,也称为DHCPACK/DHCPNAK。DHCP服务器接收到DHCPRequest后,以DHCPACK(DHCPAcknowledge)消息的形式向客户机广播成功的确认,该消息包含IP地址的有效租约和其他可能配置的信息。当客户机收到DHCPACK包时,它就配置了IP地址,完成了TCP/IP的初始化,从而可以在TCP/IP网络上通信了,如图:
clip_image012
 
       如果DHCPRequest不成功,DHCP服务器将广播否定确认信息DHCPNAK包。当客户机收到不成功的确认时,它将重新开始DHCP租约过程。
       如果客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0中挑选一个IP地址作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通信,一旦与DHCP服务器取得联系,则客户机放弃自动配置的IP地址,而使用DHCP服务器所分配的IP地址和其他配置信息。
2.2、 IP租约更新:
       当客户机重新启动或租期达50%时,就需要重新更新租约,客户机直接向提供租约的服务器发送DHCPRequest包,要求更新现有的地址租约。如果DHCP服务器收到请求,它将发送DHCP确认信息给客户机,更新客户机租约。如果客户机无法与提供租约的服务器取得联系,则客户机一直等到租期到达87.5%时,进入重新申请状态,他向网络上所有的服务器广播DHCPDiscover包以更新现有的地址租约。如果服务器响应客户机的请求,那么客户机使用该服务器提供的地址信息更新现有的租约。如果租约终止或无法与其他服务器通信,客户机将无法使用现有的地址租约。
       客户机上使用ipconfig/renew命令可以向DHCP服务器发送DHCPRequest包,以接收更新选项和租约时间。如果DHCP服务器没有响应,客户机将继续使用当前的DHCP配置选项。
2.3、 IP租约释放:
       在客户机上使用ipconfig/release命令使DHCP客户机向DHCP服务器发送DHCPRelease包并释放其租约。当移动客户机到不同的网络并且客户机不需要以前的租约时这是很有用的。发布该命令后,客户机的TCP/IP通信联络停止。
       如果客户机在租约时间内保持关闭(并且不更新租约),在租约到期以后,DHCP服务器可能将客户机的IP地址分配给不同的客户机。如果客户机不发送DHCPRelease包,那么它在重新启动时,将试图尝试继续使用上一次使用过的IP地址。
3. DHCP中继代理:
       DHCP租约过程是靠广播发送信息的,这就产生一个问题,如果给多个网段动态分配IP地址如何规划DHCP服务呢?是每个网段都配置1台DHCP服务器(由于网段之间的路由器是隔离广播的)呢,还是有别的办法?下面介绍DHCP服务器借助DHCP中继代理给多个网段动态分配IP地址。
1、 DHCP中继代理工作原理:
       如图:这是在路由器上启用了DHCP中继代理的示意图。根据此图来说明DHCP中继代理的工作原理。
clip_image014
 
1) DHCP客户机申请IP租约,发送DHCPDiscover包。
2) 中继代理收到该包,并转发给另一个网段的DHCP服务器。
3) DHCP服务器收到该包,将DHCPOffer包发送给中继代理。
4) 中继代理将地址租约(DHCPOffer)转发给DHCP客户端。
接下来的过程,DHCPRequest包从客户机通过中继代理转发到DHCP服务器,DHCPACK消息从服务器通过中继代理转发到客户机。
4. 接下来我就以一个试验的方式来向大家详述怎样安装和配置DHCP服务器及DHCP中继代理。
4.1. 试验目标:
       配置DHCP服务器,向网络中的计算机分配IP地址及一些TCP/IP配置信息。提供安全、可靠且简单的TCP/IP网络设置,避免TCP/IP网络中地址的冲突,同时降低管理IP地址设置的负担。
1) 安装DHCP服务器
2) 授权DHCP服务器
3) 创建作用域office 1(IP地址范围为192.168.2.11—192.168.2.200)
4) 在作用域office 1中配置作用域选项003路由器
5) 激活作用域
6) 配置作用域选项006DNS服务器
7) 在网段192.168.2.0/24中配置一台DHCP中继代理
在这个网段作DHCP客户机配置并测试效果
1、 试验环境描述:
       使用3台虚拟机完成实验。一台虚拟机作为DC兼DHCP服务器,一台虚拟机作为路由器兼DHCP中继代理,最后一台作为DHCP客户机。在DHCP服务器上创建作用域,最后为DHCP客户机成功分配IP地址。如果没有中继代理那么客户机只能获取网卡使用如下图:
clip_image016
 
1、 试验操作过程及配置说明:
一、 安装DHCP服务
1. 使用管理员administrator登录到DC上。
clip_image017
 
2. 打开“开始”菜单,选择“控制面板”—“添加或删除程序”—“添加/删除Windows组件”。
clip_image019
 
3. 在组建向导的列表框中选中“网络服务”复选框,单击“详细信息”按钮,
clip_image020
 
4. 选中“动态主机配置协议(DHCP)”复选框,单击“确定”按钮,按提示完成安装。
clip_image021
 
 
二、授权DHCP服务器:
       授权是一种安全的预防措施,它可确保只有经过授权的DHCP服务器才能在网络中运行。
1. 打开“管理工具”—“DHCP”,右击“DHCP”,在弹出的快捷菜单中选择“管理授权的服务器”命令。
clip_image023
 
 
2. 单击“管理授权的服务器”窗口中的“授权”按钮,键入授权服务器的IP地址192.168.1.2,按向导提示完成授权
clip_image024
 
clip_image025
 
确定授权
clip_image026
 
三、新建作用域
在授权DHCP服务器之后,首先任务便是创建作用域及配置作用域。作用域实际就是一段IP地址的范围,当DHCP客户机请求IP地址时,DHCP服务器将从此段范围中选取一个尚未出租的IP地址,将其分配给DHCP客户机。(注意:每个DHCP服务器中至少应有一个作用域,为一个网段分配IP地址。如果要为多个网段分配IP地址,就需要在DHCP服务器上创建多个作用域。)
1. 右击DHCP服务器,在弹出的快捷菜单中选择“新建作用域”命令,此时出现“新建作用域向导”界面,单击“下一步”按钮,在文本框中键入作用域名“office1”,单击“下一步”按钮。
clip_image027
 
2. 在接下来的界面中,键入IP地址范围“192.168.2.11—192.168.2.200”,单击“下一步”命令。
       其实这段地址范围就是当客户机请求IP地址时,DHCP服务器将从此段范围中选取一个尚未出租的IP地址,将其分配给DHCP客户机。
clip_image028
 
3. 保留排除的IP地址为范围为空,单击“下一步”按钮。
       在这儿我就不排除一个单独的地址了,如果需要排除那个地址就在里面填那个地址就行了。
clip_image029
 
4. 接下来保留租约期限为默认值8天,单击“下一步”按钮。
clip_image030
 
5. 出现配置DHCP选项的窗口,选择“否,我想稍后配置这些选项”单选按钮,单击“下一步”按钮。
       在这儿的选项是指客户机获得一个IP地址时,除了包含IP地址和子网掩码必选项之外,还有一些可选项如路由器(默认网关)的IP地址,DNS服务器的IP地址等。关于这项将在下一个环节进行配置。
clip_image031
 
6. 根据向导提示单击“完成”按钮。
clip_image032
 
四、配置作用域选项
1. 右击作用域office1的“作用域选项”,在弹出的快捷菜单中选择“配置选项”命令,配置003路由器为192.168.1.1,
clip_image034
 
2. 配置作用域选项006DNS服务器为192.168.1.2。
clip_image035
clip_image037
 
       上图中在作用域那有个红色向下的箭头,表明此作用域还未激活,是不可用的,接下来我们将激活此作用域。当红色箭头变为绿色向上的箭头时,此作用域表明已激活,是一个可用的作用域。
五、激活作用域
1. 右击作用域office1,在弹出的快捷菜单中选择“激活”。
clip_image038
clip_image040
 
       此时红色向下的箭头已变为绿色向上的箭头,此作用域已经可以用了。
 
 
六、配置DHCP中继代理
       在图中,192.168.2.0/24网段的客户机要动态获得IP地址就需要DHCP中继代理转发请求到DHCP服务器上。这儿的中继代理也可以用路由器做,也可以用系统为windows server 2003pc机上做。下面我就用系统为windows server 2003pc机(静态IP地址已经设置好)上做一个中继代理。
1、 使用管理员administrator登录。
clip_image041
 
2、 打开“管理工具”—“路由远程访问”窗口,单击“配置并启用路由和远程访问”。
clip_image043
 
3、 选择自定义设置。
clip_image044
 
4、 选择LAN路由。
clip_image045
 
5、 完成并开启服务。
clip_image046
 
clip_image047
 
6、 右击“常规”,然后单击“新增路由协议”命令,在“新增路由协议”对话框中,单击“DHCP中继代理程序”,然后单击“确定”按钮。
clip_image049
 
7、 此处添加和客户端相连的那个接口。
clip_image051
 
8、 右击“DHCP中继代理程序”,在弹出的快捷菜单中选择“属性”命令的“常规”选项卡,在“服务器地址”中,键入DHCP服务器的IP地址“192.168.1.2”,然后单击“添加”按钮。
clip_image052
 
9、 下面的“跃点计数阈值”是中继代理通信可以跨过的最大跳数,“启动阈值”是中继代理转发DHCP消息前的等待时间,该选项对希望本地DHCP服务器首选影响很有用,如果DHCP服务器在规定的时间内不响应,则中继代理就会转发DHCP消息给其他网段的DHCP服务器。
clip_image053
 
七、配置客户机
1) 使用管理员administrator登录到客户机。
2) 单击“控制面板”—“网络连接”,右击本地连接的图标,在弹出的快捷菜单中选择“属性”,选中“Internet协议(TCP/IP)”复选框。
3) 单击“属性”按钮,在属性页中选择“自动获得IP 地址”及“自动获得DNS服务器地址”单选按钮,单击“确定”按钮。
八、IP地址查看,更新和释放
1、在命令提示符下,输入“ipconfig/all”,查看租约状态信息。
可以看到自动获取的:
IP地址为192.168.2.11
子网掩码为255.255.255.0
网关192.168.1.1
DHCP服务器的地址192.168.1.2
clip_image055
 
2、输入“ipconfig/release”释放租约。(可以到客户机的TCP/IP通信联络停止。)
clip_image056
 
3、输入“ipconfig/renew”,观察租约状态信息的变化。(接收更新选项和租约时间。)
clip_image057
 
5. 知识总结:
1) DHCP的优点
a) 减小管理员的工作量。
b) 减小输入错误的可能。
c) 避免IP冲突。
d) 当网络更改IP地址段时,不需要重新配置每台计算机的IP地址。
e) 计算机移动不必要重新配置IP地址。
f) 提高了IP地址的利用率。
2) DHCP中继代理工作原理
a) DHCP客户机申请IP租约,发送DHCPDiscover包。
b) 中继代理收到该包,并转发给另一个网段的DHCP服务器。
c) DHCP服务器收到该包,将DHCPOffer包发送给中继代理。
d) 中继代理将地址租约(DHCPOffer)转发给DHCP客户端。