课程标准[网络管理与维护.ppt

第07章 DHCP服务与管理 *1 创建与管理DHCP服务 1、 DHCP的引入 o如果IP地址的设置是由系统管理员在每一台计算机上手工 进行设置，把它设定为一个固定的IP地址时，就称为静态 IP地址方案。 o在动态IP地址的方案中，每台计算机并不设定固定的IP地 址，而是在计算机开机时才被分配一个IP地址，这台计算 机被称为DHCP客户端（DHCP Client）。而负责给 DHCP客户端分配IP地址的计算机称为DHCP服务器。 2019/1/132创建与管理DHCP服务 2、 DHCP意义 o动态IP地址： n大大提高了IP地址的利用率。 n动态IP地址方案可以减少管理员的工作量是显 而易见的 。 Date3创建与管理DHCP服务 3、 BOOTP引导程序协议 oDHCP是对BOOTP的扩展。 oBOOTP是静态配置IP地址和IP参数的， 不可能充分利用IP地址和大幅度减少配置 的工作量。 Date4创建与管理DHCP服务 4、DHCP的工作过程（图解） Date5创建与管理DHCP服务 5、 DHCP的工作过程（重点掌握） oDHCP客户机启动时，客户机在当前的子网中广播 DHCPDISCOVER报文向DHCP服务器申请一个IP地址。 oDHCP服务器收到DHCPDISCOVER报文后，它将从针对那 台主机的地址区间中为它提供一个尚未被分配出去的IP地址， 并把提供的IP地址暂时标记为不可用。服务器以 DHCPOFFER报文送回给主机。如果网络里包含有不止一个 的DHCP服务器，则客户机可能收到好几个DHCPOFFER报 文，客户机通常只承认第一个DHCPOFFER。 Date6创建与管理DHCP服务 5、 DHCP的工作过程（重点掌握） o客户端收到DHCPOFFER后，向服务器发送一个含有有关 DHCP服务器提供的IP地址的DHCPREQUEST报文。如果 客户端没有收到DHCPOFFER报文并且还记得以前的网络配 置，此时使用以前的网络配置（如果该配置仍然在有效期限内 ）。 oDHCP服务器向客户机发回一个含有原先被发出的IP地址及其 分配方案的一个应答报文(DHCPACK)。 Date7创建与管理DHCP服务 5、 DHCP的工作过程 o客户端接受到包含了配置参数的DHCPACK报文，利用ARP 检查网络上是否有相同的IP地址。如果检查通过，则客户机接 受这个IP地址及其参数，如果发现有问题，客户机向服务器发 送DHCPDECLINE信息，并重新开始新的配置过程。服务器 收到DHCPDECLINE信息，将该地址标为不可用。 Date8创建与管理DHCP服务 5、 DHCP的工作过程 oDHCP服务器将IP地址分配给DHCP客户后，有租用时间的限制， DHCP客户必须在该次租用过期前对它进行更新。客户机在50%租借时 间过去以后，每隔一段时间就开始请求DHCP服务器更新当前租借，如 果DHCP服务器应答则租用延期。如果DHCP服务器始终没有应答，在 有效租借期的87.5%，客户应该与任何一个其他的DHCP服务器通信， 并请求更新它的配置信息。如果客户机不能和所有的DHCP服务器取得 联系，租借时间到后，它必须放弃当前的IP地址并重新发送一个 DHCPDISCOVER报文开始上述的IP地址获得过程。 o客户端可以主动向服务器发出DHCPRELEASE报文，将当前的IP地址 释放 。 Date9创建与管理DHCP服务 6、 DHCP局限及其扩展功能 oDHCP服务器除了能动态提供IP地址外，还能同时提供 WINS、DNS主机名、域名等附加信息，完善IP地址 参数的配置。 o由于客户机每次获得的IP地址不是固定的（当然现在的 DHCP已经可以针对某一计算机分配固定的IP地址）， 如果想利用某主机对外提供网络服务（例如：Web服务 、DNS服务）等，动态的IP地址是不可行的 。 Date10创建与管理DHCP服务 7、安装DHCP服务器 Date11创建与管理DHCP服务 8、 DHCP服务器的配置 Date12创建与管理DHCP服务 8、 DHCP服务器的配置 Date13创建与管理DHCP服务 8、 DHCP服务器的配置 Date14创建与管理DHCP服务 8、 DHCP服务器的配置 Date15创建与管理DHCP服务 8、 DHCP服务器的配置 Date16创建与管理DHCP服务 8、 DHCP服务器的配置 Date17创建与管理DHCP服务 9、 DHCP服务器的停止与启动 Date18创建与管理DHCP服务 10、作用域的配置 DHCP服务器除了可以 分配IP地址，还可以分 配网关地址、DNS服务 器地址、WINS地址等 Date19创建与管理DHCP服务 10、作用域的配置 o1常规选项卡的配置 Date20创建与管理DHCP服务 10、作用域的配置 o2DNS选项卡的配置 为了使得通过DHCP服务器获得 IP地址的计算机的域名能够从 DNS查询到，可以配置DHCP 自动在DNS服务器上刷新记录 。 Date21创建与管理DHCP服务 10、作用域的配置 o3高级选项卡的配置 Date22创建与管理DHCP服务 11、修改作用域地址池 Date23创建与管理DHCP服务 12、建立保留 o如果你的主机做为服务器为其他用户提供网 络服务（例如：Web服务、DNS服务、 Ftp服务）,这时IP地址最好能够固定。我 们可以把它们的IP地址设为静态IP而不用 动态IP，此外我们也可以让DHCP服务器 为它分配固定的IP地址。 Date24创建与管理DHCP服务 12、建立保留（图） Date25创建与管理DHCP服务 13、 Windows2000/XP/2003客户的配置 Date26创建与管理DHCP服务 DHCP客户端的配置和测试 o三个命令结合使用： nipconfig/all nipconfig/release nipconfig/renew Date27创建与管理DHCP服务 7.7 超级作用域与多播作用域 o通过超级作用域，DHCP服务器可以将多个 不同IP子网的作用域组合成一个管理实体 ，为DHCP客户端自动分配来自多个作用域 的IP地址，使得那些与DHCP服务器的IP 地址不在同一个子网的作用域也能将IP地 址分配给DHCP客户端。 o多播使用D类地址。 Date28创建与管理DHCP服务 7.8 DHCP中继代理 o了解中继代理中继代理是在不同子网上的客户端和 服务器之间中转 DHCP/BOOTP 消息的小程序 。 o在 TCP/IP 网络中，路由器用于连接称作“子网” 的不同物理网段上使用的硬件和软件，并在每个子 网之间转发 IP 数据包。要在多个子网上支持和使 用 DHCP 服务，连接每个子网的路由器应符合在 RFC 1542 中描述的 DHCP/BOOTP 中继代理 功能。 Date29创建与管理DHCP服务 o要符合 RFC 1542 并提供中继代理支持，每个路由器必须能 识别 BOOTP 和 DHCP 协议消息并相应处理（中转）这些消 息。由于路由器将 DHCP 消息解释为 BOOTP 消息（例如通 过相同的 UDP 端口编号发送并包含共享消息结构的 UDP 消 息），具有 BOOTP 中继代理能力的路由器中转网络上发送 的 DHCP 数据包和任何 BOOTP 数据包。 o如果路由器不能作为 DHCP/BOOTP 中继代理运行，则每个 子网都必须有在该子网上作为中继代理运行的 DHCP 服务器 或另一台计算机。如果配置路由器支持 DHCP/BOOTP 中继 不可行或不可能，您可以通过安装 DHCP 中继代理服务来配 置运行 Windows NT Server 4.0 或更高版本的计算机充 当中继代理。 Date30创建与管理DHCP服务 o大多数情况下，路由器支持 DHCP/BOOTP 中 继。如果您的路由器不支持，则应与路由器制造商 或供应商联系以查明是否有软件或固件升级提供对 该功能的支持。 o中继代理的工作原理 n中继代理将它连接的其中一个物理接口（如网卡）上广 播的 DHCP/BOOTP 消息中转到其他物理接口连至的 其他远程子网。下图显示了子网 2 上的客户端 C 是如 何从子网 1 上的 DHCP 服务器 1 获得 DHCP 地址租 约的。 Date31创建与管理DHCP服务 Date32创建与管理DHCP服务 中继代理的工作原理 oDHCP 客户端 C 使用众所周知的 UDP 服务器端 口 67 在子网 2 上以“用户数据报协议 (UDP)” 的数据报广播 DHCP/BOOTP 查找消息 (DHCPDISCOVER)。端口 67 是 BOOTP 和 DHCP 服务器通信所保留和共享的。 o中继代理，在 DHCP/BOOTP 允许中继的路由 器的情况下，检测 DHCP/BOOTP 消息头中的 网关 IP 地址字段。如果该字段有 IP 地址 ，代理文件会在其中填入中继代理或路由 器的 IP 地址，然后将消息转发到 DHCP 服务器 所在的远程子网 1。 Date33创建与管理DHCP服务 中继代理的工作原理（续） o远程子网 1 上的 DHCP 服务器 1 收到此 消息时，它会为该 DHCP 服务器可用于提 供 IP 地址租约的 DHCP 作用域检查其网 关 IP 地址字段。 o如果 DHCP 服务器 1 有多个 DHCP 作用 域，网关 IP 地址字段 (GIADDR) 中的 地址会标识将从哪个 DHCP 作用域提供 IP 地址租约。 Date34创建与管理DHCP服务 o例如，如果网关 IP 地址 (GIADDR) 字 段有 的 IP 地址，DHCP 服务 器会检查其可用的地址作用域集中是否有与 包含作为主机的网关地址的类别 A IP 网络 匹配的地址作用域范围。在这种情况下， DHCP 服务器将对 和 54 之间的地址作用域进行检查 。如果存在匹配的作用域，则 DHCP 服务 器从匹配的作用域中选择可用地址以便在对 客户端的 IP 地址租约提供响应时使用。 Date35创建与管理DHCP服务 中继代理的工作原理（续） o当DHCP 服务器 1 收到 DHCPDISCOV