<b>DHCP</b><b>服務</b>
<b> </b>
<b> </b><b>概述</b>
IP位址的獲得方式:
<b>1、 </b><b>手工指定:</b>管理者為計算機手動進行TCP/IP的配置。
優點:1)計算機能夠擁有固定IP;
2)适用計算機較小的小型網絡。
缺點:1)加重了管理負擔,管理者必須手工配置、修改、維護TCP/IP的配置;
2)容易發生沖突。
<b>2</b><b>、自動擷取:</b>通過DHCP服務獲得TCP/IP配置
優點:1)、減輕了管理負擔。
2)、适合用于計算機較多的大型網絡。
3)、适用于IP位址不夠用的情況。
<b>DHCP</b><b>:</b>動态主機配置協定,用于為網絡上的客戶機提供IP位址,子網路遮罩上是客戶機向DHCP伺服器租借IP。
<b>DHCP</b><b>的工作原理</b>
l <b>客戶機何時向</b><b>DHCP</b><b>伺服器獲得新</b><b>IP</b>
客戶機擁有IP的時間限制有兩種情況:<b>1</b><b>、永久租用</b>。
<b>2</b><b>、限定租期:</b>客戶機隻能擁有所獲得IP一段時間,預設為8天,客戶機若想長期使用該IP,必須在适當情況下進行續租。
<b>在下列情況下租借新的</b><b>IP</b><b>:</b>1、客戶機在第一次開機時;
2、客戶機原先獲得的IP已因租期原因,已被收回;
3、客戶機手工釋放現有IP,并請求重新擷取;
4、客戶機更換了網卡;
5、客戶機移動到另一個網段。
l <b>客戶機獲得新的</b><b>IP</b><b>的過程:</b>
<b>1</b><b>、</b><b>DHCPDISCOVER</b><b>(發現)</b>
客戶機向網絡發送廣播資訊,用于尋找可提供IP的DHCP伺服器。
1)、用戶端發出;
2)、是一個廣播資訊;
3)、尋找DHCP伺服器。
<b>2</b><b>、</b><b>DHCPOFFER</b><b>(提供)</b>
伺服器向網絡發送的廣播資訊,用于向用戶端提供IP的相關配置
1)、伺服器發出;
2)、廣播資訊(用戶端此時尚未有IP位址);
3)、Ⅰ、DHCP伺服器收到DKSCOVER資訊;
Ⅱ、在自已的IP位址池内找一個空閑IP;
Ⅲ、找到後做上标志;
Ⅳ、發送OFFER包。
<b>3、DHCPREQUEST(請求/選擇)</b>
DHCP用戶端向網絡發出廣播資訊,用于挑選某DHCP伺服器提供的IP配置。
1)、用戶端發出;
2)、廣播資訊(提示其它DHCP伺服器釋放标志);
3)、Ⅰ、選擇第一個收到的OFFER資訊;
Ⅱ、解封裝并讀到其中的IP配置;
Ⅲ、檢測該IP是否在網絡上已被使用(使用ARP);
Ⅳ、發出REQUST包。
<b>4、DHCPACK(确認)</b>
DHCP伺服器發出廣播資訊,正式将IP配置給用戶端。
1)、伺服器發出;
2)、廣播資訊(用戶端還沒有正式獲得IP資訊;
3)、将該位址做上标志。
l <b>用戶端何時更新租約</b>
1、客戶機重新開機時。
通過DHCP廣播資訊(REQUEST),請求更新。
2、租期過半時。
當租約過半時,用戶端會向DHCP伺服器請求更新,如果請求不響應,則會在租給過7/8(87.5%)時,再次請求更新,若還不成功,則放棄目前IP重新請求新的IP。
l <b>自動配置設定私有IP</b>
當用戶端不能擷取新的IP時,則會為自己生成一個169.254.0.0/16網段内的IP位址。
1)、請求不成功;
2)、自己生成一IP;
3)、檢測該IP是否在網絡上被使用;
4)、如果沒有被使用,則使用該IP;
5)、之後每5分鐘嘗試向DHCP伺服器請求獲得新的IP。
<b>DHCP中繼代理</b>
要使兩個網段内客戶機都能從DHCP伺服器擷取IP位址,可有以下方案:
1、分别在兩個網段内安裝DHCP服器;
2、使用支援RFC1542的路由,它能識别轉發DHCP廣播包,這樣隻要在一個網段安裝DHCP伺服器;
<b>2、 </b>使用DHCP中繼代理,在其中一網段安裝DHCP伺服器,另一網段設定DHCP中繼代理;
l <b>DHCP中繼代理的工作原理</b>
1、用戶端PC4發出DISCOVER資訊。
2、中繼代理将此資訊點對點發到另一網段DHCP伺服器。
3、DHCP伺服器響應中繼代理。
4、中繼代理将此資訊廣播給用戶端PC1。
注:DHCP中繼代理這台計算機本身不能是DHCP用戶端,需有靜态IP。
<b>DHCP服務的安裝和配置</b>
l <b>用戶端的設定</b>——設定為自動擷取IP。
l <b>伺服器的安裝</b>
條件:
1)、需為伺服器級的計算機充當;
2)、需為靜态IP;
步驟:添加删除程式——網絡服務——DHCP。
l <b>DHCP伺服器的授權</b>
當網絡上有多台DHCP伺服器的時候,會造成網絡上IP位址混亂,WIN2000/2003提供DHCP伺服器授權來限制這種情況發生。
<b>注:</b>1)、WIN2000/2003域中的DHCP伺服器,必須被授權才可提供服務。
2)、隻有企業管理者組的成員,才可授權DHCP伺服器。
3)、DHCP伺服器啟動時會從AD中,查找自已是否被授權。
4)、獨立伺服器的DHCP伺服器不能被授權。
5)、獨立伺服器啟動時會檢查所屬子網内是否存在一台被授權的DHCP伺服器,若不存在則正常啟動,反之不會啟動。
注:1)通過發送DHCPINFORM廣播資訊;
2)WINDOWS2000安裝了SP2後才能在2003的機器上被授權;
3)FQDN需不超過64字元才可通過授權,若超過則通過IP的位址。
l <b>DHCP伺服器的基本配置</b>
1、作用域
2、激活作用域
<b>3、 </b>保留
l <b>DHCP的選項配置</b>
DHCP伺服器在客戶機配置設定IP位址,子網路遮罩的同時,還可配置設定一些配置選項,如:DNS、網關、WINS。
<b>1、伺服器選項</b>
伺服器選項會被該伺服器上所有作用域繼承。
<b>2、作用域選項</b>
适用該作用域
<b>3、保留選項</b>
該保留的IP位址。
<b>4、類别選項</b>
1)、使用者類别
2)、廠商類别
<b>注:</b>1)、若各選項發生沖突則優先值為(後者優先);
2)、若用戶端自身配置了,則自已配置優先。
l <b>超級作用域</b>
超級作用域由多個作用域組成,如果網絡内機器數過多,IP位址又不夠,則可由以下方式解決:
1、利用路由器,分割多個子網;
2、通過超級作用域解決。
l <b>網絡上可有多台DHCP伺服器</b>。
建議使用80/20規則,在兩台DHCP伺服器上各自配置設定80%和20%的IP位址。
l <b>DHCP中繼代理的配置。</b>
l <b>DHCP的備份和還原</b>
1、備份:1)、自動備份
2)、手動備份
2、還原
3、重整
本文轉自xubenxin 51CTO部落格,原文連結:http://blog.51cto.com/windows/14317,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)