DHCP服务器的配置及管理

第十四课 DHCP服务器的配置与管理导入课题讨论：我们自己的计算机是怎么上网的？大型机房或网吧的计算机是怎么上网的？学习目标IP地址的分配方法DHCP服务器的工作流程DHCP服务器组建和管理重、难点分析重点：lIP地址的获取方法和区别lDHCP的工作原理lDHCP服务器的安装难点：lDHCP服务器的工作原理任务一IP地址的分配方法手工分配：自动分配：lAPIPA：自动专用IP地址（169.254.0.0/16)lDHCP：动态主机配置协议DHCP:Dynamic Host Configuration Protocol;功能:能自动给使用DHCP的客户计算机分配IP地址和其它TCP/IP参数。手工配置 IP 地址自动获得 IP 地址人工方式和自动方式缺点缺点人工配置人工配置人工配置人工配置自动配置自动配置自动配置自动配置优点优点必须在每一个客户机上输入必须在每一个客户机上输入一个一个IP地址地址用户可能输入错误的或非法用户可能输入错误的或非法的的IP地址地址用了错误的用了错误的IP地址可能导致地址可能导致网络问题网络问题计算机频繁地在子网间移动，计算机频繁地在子网间移动，也会加大对网络进行日常管也会加大对网络进行日常管理所需要的开销理所需要的开销DHCP服务器为服务器为DHCP客户机客户机自动提供所有必要的配置信息自动提供所有必要的配置信息可以确保网络客户机使用正确可以确保网络客户机使用正确的配置信息的配置信息消除了网络问题的一个常见的消除了网络问题的一个常见的来源来源DHCP还自动更新客户机配置还自动更新客户机配置信息，以反映网络结构的变化信息，以反映网络结构的变化最主要的目标是使得基于TCP/IP的网络的管理易于实现和维护。Microsoft DHCP实现的部分目标如下：l集中TCP/IP IP子网的管理。l所有IP地址，以及它们的配置参数都存储在DHCP服务器的中心数据库内。任务二 DHCP协议的设计目标自动TCP/IP IP地址的分配和配置。当客户计算机启动并首次访问网络时，自动给它分配IP地址、子网掩码、缺省网关以及WINS服务器IP地址。当该客户机在子网之间移动时（比如便携机），初始的IP地址以及相关配置信息释放回初始的可用IP地址池，客户在系统启动时重新分配新的IP地址以及相关的配置信息。DHCP协议的设计目标未使用的IP地址返回到可用IP地址池。通常情况下，IP地址由管理员静态分配，并且这些IP地址保存在一张纸上，或者存储在本地数据库中，但是当客户在子网移动或者分配了多个新的IP地址而未修改该IP地址表列时，该表列常常变得过期。这也意味着某些IP地址将丢失，从而不能再用。DHCP采用一种称为租用期限(Lease)的基于时间的机制，便利客户定期进行更新。如果租用期限已满，但客户并没有对它的IP地址进行更新，则该IP地址返回给可用IP地址池。DHCP协议的设计目标DHCP协议的设计目标使用DHCP动态主机配置协议方式自动索取IP地址时，整个网络必须至少有一台计算机内安装了DHCP服务器服务，其他要使用DHCP功能的客户端必须要有支持自动向DHCP服务器索取IP地址的功能，这些客户端称为DHCP客户端。DHCP协议的设计目标IP 地址1IP 地址2IP 地址地址3DHCPDHCP数据库数据库数据库数据库IP 地址地址2IP地址地址1DHCP 服务器服务器非非DHCP客户端客户端:配置静态配置静态IP地址地址DHCP客户端客户端:通过通过DHCP服务服务器来配置器来配置IP地址地址DHCP客户端客户端:通过通过DHCP服务服务器来配置器来配置IP地址地址DHCPDHCP运行方式运行方式当DHCP客户端启动时，会与DHCP服务器沟通，以便向DHCP服务器索取IP地址，子网掩码等TCP/IP设置数据。在以下的场合中，DHCP客户端会向DHCP服务器索取一个新IP地址：1、该客户端计算机第一次以DHCP客户端的身份启动，也就是它第一次向DHCP服务器索取IP地址。2、该DHCP客户端所租用的IP地址被DHCP服务器收回给其他客户端使用了。3、该DHCP客户端自己释放掉原先租用的IP地址。DHCP的租用期限DHCP服务器提供的每个IP地址都有相应的租用期。DHCP服务器只允许客户在某个指定的时间内使用某个IP地址。当然无论是服务器还是客户都可以在任何时刻中止租用：1、永久租用。2、限定租期：当DHCP客户端向DHCP服务器租用到IP地址后，DHCP客户端只是暂时可以使用这个地址一段时间。任务三DHCP服务器的工作流程租用发现租用提供租用确认租用更新DHCP 租约的生成过程1 1IP 租约发现租约发现3 3IP租约请求租约请求2 2提供提供 IP 租约租约4 4确认确认 IP 租约租约租用发现即DHCP客户机寻找DHCP服务器的阶段。当TCP/IP初始化或计算机重启时，Client端发出一个广播请求，即DHCP DISCOVER广播包。DHCP客户机发出请求租用IP地址的DHCP DISCOVER广播包后，将花费1秒的时间等待DHCP服务器的回应，如果1秒钟没有服务器的回应，它会将这一广播包重新广播四次(分别在第9s第13s第16s时)。如果四次之后还没有收到服务器的回应，它就从保留的自动私有IP地址(APIPA)中选用一个IP地址。这样可以保证同一子网的客户机之间能够通信。此后，该DHCP客户机仍然每隔5分钟重新广播一次，如果收到某个服务器的回应，则继续IP租用过程。说明租用提供即DHCP服务器提供IP地址的阶段。所有收到DHCP DISCOVER并含有有效的IP的DHCP SERVER都广播一个DHCP OFFER信息包。IP 租用发现和提供DHCP ServerDHCP ClientDHCP DISCOVERDHCP DISCOVERSource IP Address=0.0.0.0Dest.IP Address=255.255.255.255Hardware Address=08004.IP RouterDHCP OFFERSource IP Address=131.107.3.24Dest.IP Address=255.255.255.255Offered IP Address=131.107.8.13 Client Hardware Address=08004.Subnet Mask=255.255.255.0Length of Lease=72 hoursServer Identifier=131.107.3.24(服务器标识符)租用请求即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。DHCP Client选择收到的第一个租用提供的广播包，并广播DHCP REQUEST信息包。租用确认即DHCP服务器确认所提供的IP地址的阶段。提供IP的DHCP SERVER广播DHCP ACK信息包。IP 租用请求与确认DHCP ServerDHCP ClientDHCPREQUESTDHCPREQUESTSource IP Address=0.0.0.0Dest.IP Address=255.255.255.255Hardware Address=08004.Requested IP Address=131.107.8.13Server Identifier=131.107.3.24IP RouterDHCPACKSource IP Address=131.107.3.24Dest.IP Address=255.255.255.255Offered IP Address=131.107.8.13 Client Hardware Address=08004.Subnet Mask=255.255.255.0Length of Lease=72 hoursServer Identifier=131.107.3.24DHCP Option:Router=131.107.8.1租约流程重新登录：以后DHCP客户机每次重新登录网络时，就不需要再发送DHCP Discover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息。当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时（比如此IP地址已分配给其它DHCP客户机使用），则DHCP服务器给DHCP客户机回答一个DHCP NACK否认信息。当原来的DHCP客户机收到此DHCP NACK否认信息后，它就必须重新发送DHCP Discover发现信息来请求新的IP地址。IP租约更新 1.自动更新过程 (1)在当前租期已过去50%时，DHCP客户机直接向它租用IP地址的DHCP服务发送DHCP REQUEST消息包，这时不是用广播，而是点对点。如果客户机接收到该服务器回应的DHCP ACK消息包，客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数，更新自己的配置，IP租用更新完成。如果没收到该服务器的回复，则客户机继续使用现有的IP地址，因为当前租期还有50%。(2)如果在租期过去50%时未能成功更新，客户机将在当前租期过去87.5%时，广播一个DHCP DISCOVER消息包，向所有的服务器发出IP租用请求，寻找新的服务器。如果某个服务器回应一个DHCP OFFER消息包，该客户机就根据包中提供的内容更新自己的配置，IP租用更新完成。(3)如果此次租用未能得到更新而到期，则客户机必须停止使用现有的IP地址，重新开始新一轮的IP租用请求过程。2.手动更新 (1)IPCONFIG/renew 向它租用IP地址的DHCP服务发送DHCPR EQUEST消息包，来更新现有的IP租用。(2)IPCONFIG/release 向它租用IP地址的DHCP服务发送DHCP RELEASE消息包，来释放现有的IP租用。任务四 DHCP服务器的安装与配置 安装前的注意事项安装前的注意事项:1)DHCP服务器本身必须采用固定的IP地址。2)规划DHCP服务器所在网络的可用IP地址范围。在规划DHCP服务器需要考虑以下三方面的问题：(1)(1)需要建立多少个需要建立多少个 DHCP DHCP 服务器：服务器：通常每1000个客户需要两台DHCP服务器，一台作为主服务器，另一台作为备份服务器。但在实际工作中用户要考虑到路由器在网络中的位置，是否在每个子网中都建立 DHCP 服务器，以及网段之间的传输速度。对于一台 DHCP 服务器没有客户数的限制，在实际中受用户所使用的IP地址所在的地址分类及服务器的配制（如：磁盘的容量、CPU 的处理速度等）的限制。DHCP服务器的安装与配置(2)(2)如何支持其它子网：如何支持其它子网：如果需要DHCP服务器支持网络中的其它子网，首先要确定网段间是否用路由器连接在一起，路由器是否支持 DHCP/BOOTP Relay Agent,如果路由器不支持 Relay Agent,那么使用以下方案来解决：1、一台安装了Win Server 2K3计算机并将其设置为使用 DHCP Relay Agent 组件。2、一台安装了Win Server 2K3并被设置为本地的DHCP服务器的计算机。DHCP服务器的安装与配置(3)(3)规划企业网所须考虑的问题：规划企业网所须考虑的问题：DHCP 服务器于网络中位置，目的是将通过路由器的广播降至最低。为每个范围的DHCP客户机指定相应的选项类型并设置相应的数值。充分认识到慢速广域网连接所带来的影响。DHCP服务器的安装与配置 步骤1 启动 添加/删除程序对话框.步骤2 单击添加/删除 Windows 组件出现 windows 组件向导单击下一步出现 Windows 组件对话框从列表中选择网络服务 安装 DHCP 服务器的步骤安装 DHCP 服务器的步骤步骤3 单击“详细信息，从列表中选取动态主机配置协议（DHCP）如图,单击确定 步骤4 单击下一步 输入到 Windows2003 Server 的安装源文件的路径，单击确定开始安装 DHCP 服务 安装 DHCP 服务器的步骤步骤5 单击“完成”，当回到“添加/删除程序”对话框后，单击“关闭”按钮安装完毕后在管理工具中多了一个 DHCP 管理器 添加 DHCP 服务器 安装 DHCP 服务后，用户须首先添加一个授权的 DHCP 服务器，并在服务器中添加作用域设置相应的 IP 地址范围及选项类型，以便 DHCP 客户机在登录到网络时，能够获得 IP 地址租约和相关选项的设置参数：步骤1 启动 DHCP 管理控制台，如图 添加 DHCP 服务器 步骤2 选择操作菜单中的添加服务器，启动添加服务器向导单击下一步出现指定 DHCP 服务器对话框，单击浏览按钮后出现目录中授权的服务器对话框，在此用户可用给DHCP服务器添加授权，单击添加按钮，出现授权 DHCP 服务器窗体，填写用户要建立 DHCP 服务的服务器名或 IP 地址。添加 DHCP 服务器 步骤3 在“目录中授权的服务器”对话框中选择上一步添加的服务器，单击“管理”下一步“完成”在 DHCP 管理控制台中出现刚才添加的服务器 添加授权服务器1.为什么要授权为什么要授权 通过授权，可以防止未经授权的服务器随意为客户机分配IP地址，因为随意分配可能会导致IP地址非法。只有经过授权的服务才响应客户机的IP租用请求。2.怎样授权怎样授权 (1)只有运行Windows 2000或2003 DHCP服务器支持授权，其他DHCP服务器不支持 (2)只有Enterprise Admins组的成员才能授权DHCP Server 添加授权服务器如果在添加作用域后出现警告对话框表示作用域所在的服务器未经授权，这时作用域不能启用，服务器图标上是一个红色向下的图标，需对服务器授权。步骤1 单击左侧窗体的 DHCP 选择操作菜单选择浏览授权的服务器步骤2 单击添加按钮，输入服务器的 IP 地址后单击确定后出现提示框表示服务器已被添加到授权列表中关闭添加授权服务器步骤3 在 DHCP 控制台中单击“刷新”按钮会发现服务器图标上是一个绿色向上的箭头表示服务器被激活，DHCP 服务启用在 DHCP 服务器中添加作用域 步骤1 在 DHCP 控制台中单击要添加作用域的服务器操作新建作用域出现“创建作用域向导”。步骤2 单击“下一步”然后“输入作用域名”对话框在此输入本域的域名。步骤3 单击下一步输入作用域将分配的地址服务及子网掩码 在 DHCP 服务器中添加作用域 步骤4 单击下一步在添加排除对话框中输入需要排除的地址服务，如图。步骤5 单击下一步选择租约期限（默认为 8 天)。步骤6 单击下一步选择配置 DHCP 选项，如图。步骤7 单击下一步输入默认网关 IP 地址。步骤8 输入域名称和 DNS 服务器的 IP 地址 在 DHCP 服务器中添加作用域 步骤9 单击下一步添加 WINS 服务器的地址。步骤10 单击下一步选择激活作用域。步骤11 在 DHCP 控制台中出现新添加的作用域 如图，在 DHCP 控制台右侧窗体中的状态条中显示运行中表示作用域已启用 在 DHCP 服务器中添加作用域设置完毕，当 DHCP 客户机启动是可以从 DHCP 服务器获得 IP 地址租约及选项设置。在 DHCP 控制台中作用域下多了四项：地址池：用于查看、管理现在的有效地址范围和排除范围地址租约：用于查看、管理当前的地址租用情况保留：用于添加、删除特定保留的 IP 地址作用域选项：用于查看、管理当前作用域提供的选项类型及其设置值 保留特定的 IP 地址 如果用户想保留特定的 IP 地址给指定的客户机，如：WINS Server、IIS Server 等，以便客户机在每次启动时都获得相同的 IP 地址。步骤1 启动 DHCP 控制台。步骤2 在出现 DHCP 控制台窗体后，在左侧窗格中选择作用域中的保留项。步骤3 选择操作单击添加，之后出现添加保留对话框，如图 步骤4 在IP 地址文本框中输入要保留的 IP 地址，如198.188.188.18。步骤5 在MAC 地址文本框中输入上述IP地址要保留给哪一个网卡号，在 Windows Server 2003 计算机中可利用 ipcinfig/all 命令得知。保留特定的 IP 地址 DHCP 其他选项设置 DHCP服务器除可为DHCP客户机提供IP地址外，还可设置 DHCP 客户机启动时的工作环境，如可设置客户机登录的：n域名称nDNS 服务器nWINS 服务器n路由器n默认网关等 在客户机启动或更新租约时，DHCP 服务器可自动设置客户机启动后的TCP/IP环境。DHCP 选项设置 步骤1 启动“DHCP 控制台”。步骤2 在左侧窗口中展开服务器，选择作用域选择“操作”单击“配置选项”。步骤3 出现“配置 DHCP 选项”对话框 如图，在“基本选项”标签中的“可用选项”列表中选择“006 DNS 服务器”在数据输入中的“新 IP 地址”文本框中输入 DNS 服务器的地址或在“服务器名”对话框中输入 DNS 服务器名称单击“解析”按钮服务器的 IP 地址也会出现在“新 IP 地址”文本框中单击“添加”按钮。步骤4 单击确定按钮结束。DHCP客户端的使用将任何一台本网内的工作站的网络属性中设置成自动获得IP地址，并让DNS服务器设为禁用，网关栏保持为空（即无内容），重新启动成功后，ipconfig/all即可看到各项已分配成功！用命令查看 TCP/IP 配置Command PromptMicrosoft Windows 2000 version 5.00.2195(C)Copyright 1985-1999 Microsoft Corp.C:ipconfigWindows 2000 IP ConfigurationEthernet adapter Local Area Connection:Connection-specific DNS Suffix .:IP Address.:192.168.1.200Subnet Mask.:255.255.255.0Default Gateway.:192.168.1.1C:_1.数据库的备份自动备份：DHCP服务器每隔1小时自动备份，存放路径 WINNTSYSTEM32DHCP，文件名为DHCP.MDB手工备份任务五 DHCP服务器的维护数据库的手工备份2.数据库的还原自动还原：DHCP服务启动时手工还原：必须先停止 net stop dhcpDHCP服务器的维护数据库的手工还原DHCP服务器的维护具体步骤DHCP服务器的维护数据库的重整任务六路由网络中的DHCP配置 DHCP基于广播形式分配IP地址，而Router的功能之一就是阻止广播。以下三种方法可以实现在被Router连接的不同IP子网之间发送DHCP广播包。在路由中进行配置(RFC 1542 Router)利用 DHCP 中继代理(路由和远程访问服务器)方法一：RFC 1542 RouterDHCP RFC 1542 Router可以将Windows 2003 server配置成中继代理服务器,它也具备将DHCP信息转发到其他网段的功能配置中继代理1.2.配置过程本章总结IP地址获取可分为自动和手工两大类，其中自动又可分为通过DHCP服务器获得和APIPA地址。DHCP服务器工作流程可分为租用发现、租用提供、租用请示和租用确认。DHCP服务器的安装可分为添加DHCP服务组件、添加服务器、授权服务器、新建作用域、激活作用域。DHCP中继代理可实现在路由的网络中为DHCP客户机分配IP地址；作 业简述IP地址的获取方法和各方法之间的区别？简述DHCP服务器的工作流程？简述DHCP各选项的作用范围？简述DHCP中继代理的作用？上机练习完成DHCP服务器自动分配IP地址等参数给DHCP客户机的实验.上机作业安装并配置DHCP服务器完成DHCP客户机向DHCP服务器申请IP地址的操作