DHCP及DHCP多作用域服务器工作原理

1、DHCP 及 DHCP 多作用域服务器工作原理一、 DHCP 服务是什么DHCP 称为动态主机配置协议。 DHCP 服务允许工作站连接到网络并且自动获取一个 IP 地址。配 置 DHCP 服务的服务器可以为每一个网络客户提供一个 IP 地址、子网掩码、缺省网关、一个 WINS 服务器的 IP 地址,以及一个 DNS 服务器的 IP 地址。二、 DHCP 服务在实际应用中的常见问题1、在一个子网内是否可以存在多台 DHCP 服务器,如果存在的话,那么该子网中的客户机能否 正确获取地址,将会获取哪个 DHCP 服务器所分配的地址,是否能控制客户机器能从管理人员所设 置的 DHCP 服务器中获取地址

2、而不会从一些非法用户自建的 DHCP 服务器中取得非法得 IP ?2、如果网络中存在多个子网,而子网的客户机需要 DHCP 服务器提供地址配置,那么是采取在 各个子网都安装一台 DHCP 服务器,还是只在某一个子网中安装 DHCP 服务器,让它为多个子网的客 户机分配 IP 地址,应该如何实现?3、如果采取在一个子网中安装 DHCP 服务器,让它为多个子网的客户机分配 IP 地址,那么应 该需要在一台 DHCP 服务器中创建多个不同范围的作用域,而我们如何可以准确地保证相应范围的 地址峙涓 嘤 油 刂骰 兀 ?4、如果客户机器无法从 DHCP 服务器中获取 IP 地址,那么 Windows20

3、00客户机器将会如何处 理自己的 TCP/IP设置?三、 DHCP 的工作原理要解析第二点中所提的问题,首先要搞清楚 DHCP 的实际的工作过程及原理,下面就对此做简 单介绍:DHCP 是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是 IP 租用请求、 IP 租用提供、 IP 租用选择、 IP 租用确认。1. 寻找 Server 。当 DHCP 客户端第一次登录网路的时候也就是客户发现本机上没有 任何 IP 资料设定它会向网路发出一个 DHCPDISCOVER 封包。因为客户端还不知道自己属于哪一个 网路所以封包的来源地址会为 0.0.0.0而目的地址则为 255.255.255.

4、255然后再附上 DHCPdiscover 的信息向网路进行广播。网络上每一台安装了 TCP/IP协议的主机都会接收到这种 广播信息,但只有 DHCP 服务器才会做出响应 .DHCPdiscover 的等待时间预设为 1秒也就是当客户 端将第一个 DHCPdiscover 封包送出去之后在 1秒之内没有得到回应的话就会进行第二次 DHCPdiscover 广播。在得不到回应的情况下客户端一共会有四次 DHCPdiscover 广播 (包括第一次 在内 除了第一次会等待 1秒之外其余三次的等待时间分别是 9 13 16秒。如果都没有得到 DHCP 服 务器的回应客户端则会显示错误信息宣告 DHC

5、Pdiscover 的失败。之后基于使用者的选择系统会继 续在 5分钟之后再重一次 DHCPdiscover 的要求。2. 提供 IP 租用位址。当 DHCP 服务器监听到客户端发出的 DHCPdiscover 广播后它 会从那些还没有租出的位址范围内选择最前面的的空置 IP ,连同其它 TCP/IP设定,回应给客户 端一个 DHCPOFFER 封包。由于客户端在开始的时候还没有 IP 位址所以在其 DHCPdiscover 封包内 会带有其 MAC 位址信息并且有一个 XID 编号来辨别该封包 DHCP 服务器回应的 DHCPoffer 封包 则会根据这些资料传递给要求租约的客户。根据服务器

6、端的设定 DHCPoffer 封包会包含一个租约 期限的信息。3. 接受 IP 租约。如果客户端收到网路上多台 DHCP 服务器的回应只会挑选其中一个 DHCPoffer(通常是最先抵达的那个 并且会向网路发送一个 DHCPrequest 广播封包告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 位址。之所以要以广播方式回答,是为了通知所 有的 DHCP 服务器,他将选择某台 DHCP 服务器所提供的 IP 地址同时客户端还会向网路发送一个 ARP 封包查询网路上面有没有其它机器使用该 IP 位址如果发现该 IP 已经被占用客户端则会 送出一个 DHCPDECLINE 封包给 D

7、HCP 服务器拒绝接受其 DHCPoffer 并重新发送 DHCPdiscover 信 息。事实上并不是所有 DHCP 客户端都会无条件接受 DHCP 服务器的 offer 尤其这些主机安装有 其它 TCP/IP相关的客户软件。客户端也可以用 DHCPrequest 向服务器提出 DHCP 选择而这些选择 会以不同的号码填写在 DHCPOptionField 里面。换一句话说在 DHCP 服务器上面的设定未必是 客户端全都接受客户端可以保留自己的一些 TCP/IP设定。而主动权永远在客户端这边。4. 确认阶段。即 DHCP 服务器确认所提供的 IP 地址的阶段。当 DHCP 服务器收到 DHC

8、P 客户机回答的 DHCPrequest 请求信息之后,它便向 DHCP 客户机发送一个包含它所提供的 IP 地址和 其他设置的 DHCPack 确认信息,告诉 DHCP 客户机可以使用它所提供的 IP 地址。然后 DHCP 客户机 便将其 TCP/IP协议与网卡绑定,另外,除 DHCP 客户机选中的服务器外,其他的 DHCP 服务器都将 收回曾提供的 IP 地址5. 重新登录。以后 DHCP 客户机每次重新登录网络时,就不需要再发送 DHCPdiscover 发现信息了,而是直接发送包含前一次所分配的 IP 地址的 DHCPrequest 请求信息。当 DHCP 服务器 收到这一信息后,它会

9、尝试让 DHCP 客户机继续使用原来的 IP 地址,并回答一个 DHCPack 确认信 息。如果此 IP 地址已无法再分配给原来的 DHCP 客户机使用时(比如此 IP 地址已分配给其它 DHCP 客户机使用,则 DHCP 服务器给 DHCP 客户机回答一个 DHCPnack 否认信息。当原来的 DHCP 客户机 收到此 DHCPnack 否认信息后,它就必须重新发送 DHCPdiscover 发现信息来请求新的 IP 地址。 6. 更新租约。 DHCP 服务器向 DHCP 客户机出租的 IP 地址一般都有一个租借期限,期 满后 DHCP 服务器便会收回出租的 IP 地址。如果 DHCP 客户

10、机要延长其 IP 租约,则必须更新其 IP 租约。 DHCP 客户机启动时和 IP 租约期限过一半时, DHCP 客户机都会自动向 DHCP 服务器发送更新 其 IP 租约的信息。至于 IP 的租约期限却是非常考究的并非如我们租房子那样简单 DHCP 客户 机除了在开机的时候发出 DHCPrequest 请求之外在租约期限一半的时候也会发出 DHCPrequest 如果此时得不到 DHCP 服务器的确认的话工作站还可以继续使用该 IP 然后在剩下的租约期限的 再一半的时候 (即租约的 75%还得不到确认的话那么工作站就不能拥有这个 IP 了。要是您想 退租,可以随时送出 DHCPLEREASE

11、 命令解约就算您的租约在前一秒钟才获得的 .四、 DHCP 服务常见问题的解决方案本文第二点中我们所提出的问题有四点,以下就此 4个问题做相应的分析并给出我个人的一些 解决方案,相信可以对学习 DHCP 服务的自学者会有一定的帮助,这些问题也是在实际教学中学生 提出疑问最多的知识难点。1、根据客户计算机的 IP 租用原理可以知道,在一个子网内,如果存在多台 DHCP 服务器来提 供地址配置信息,这是不违反请求、分配原则的,因为只要中有一台客户计算机在该子网中提出 IP 地址租约请求,由于请求是广播形式的,所以在子网中可以有任意数量的特定 DHCP 服务器响应 一个 IP 租用请求,而客户请求后

12、选中的是这些任意特定 DHCP 服务器中的某一台,这个选择具有随 机性,但有一点要注意的是客户只能为每一张网络接口卡接受一个租用提供,上面所谓特定的 DHCP 服务器是指那些经过系统授权的 DHCP 服务器,而非授权的 DHCP 服务器将无法在网络中提供 正常的地址分配服务,这一点非常重要,因为这样一来客户机器将只会在管理员设定的地址范围中 取得地址, Windows 2000操作系统的这一新增功能,通过对 DHCP 服务器进行认证避免了非法 DHCP 服务器分配非法 IP 地址造成的 IP 地址冲突,在实际应用中,客户机器获取非法的地址经常是造成 网络瘫痪和无法正常通讯的一大原因。综合上面的

13、分析可以做出第一个问题的结论:在一个子网中 可以存在多台 DHCP 服务器来提供地址分配,但能够作为地址提供的不是任意的 DHCP 服务器,而应 该是经过系统认证的那些,客户机请求地址时最终从那一台经过认证机器中获取时随机的。此外, 从另一个角度看,在相同子网上使用多个 DHCP 服务器,将为它所服务的 DHCP 客户机提供更强的 容错能力,如下图所示,在一个子网内(网络号为 192.168.1.0 掩码为 255.255.255.0共用两个 DHCP 服务器,其中的 DHCP 服务器 1不可用的话, DHCP 服务器 2可以取代它并继续租用新的地址 或续订现有客户机。可以建议采用的解决方案是

14、使用 80/20 规则来划分两个 DHCP 服务器之间的 作用域地址,具体做法可以是将服务器 1 配置成可使用大多数地址(约 80%,服务器 2 可以配 置成让客户机使用其他地址(约 20%。2、如果在一个网络中存在多个子网,而多个子网的主机都需要 DHCP 服务器来提供地址配置信 息,那么我们可以采用的方法是在每一个子网中安装一台 DHCP 服务器,让它们来为各个子网分配 IP 地址,但从节约资源利用出发,我们一般情况下不这样做,可以采取在一个子网中安装 DHCP 服 务器,让它来为多个子网分配 IP 地址,实现多子网地址分配可以借助 DHCP 的中继代理功能实现, 而作为中继代理的设备可以

15、是一台提供中继代理程序的 Windows2000服务器或是一个符合 RFC1542规定的路由器,具备 DHCP/ BOOTP Relay Agent 的功能(DHCP relay agent能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上。以管理的局域网分为三个子网,用 Win2000服务器连 接。下面是实现跨子网使用 DHCP 服务器的具体解决方案:(1安装 DHCP 中继代理程序:在 Windows2000服务器的“路由和远程访问”窗口中,依次展 开“本地服务器 IP 路由选择常规”选项,右键点击“常规”选项,在弹出的菜单中选择“新 增路由协议”,然后在“新路由协议”窗口

16、中选择“ DHCP 中继代理程序”,接着点击“确定”按 钮。(2指定 DHCP 服务器:右键点击刚刚添加的“ DHCP 中继代理程序”选项,在弹出菜单中选 择“属性”,进入“ DHCP 中继代理程序属性”对话框,在“常规”标签页的“服务器地址”栏中 输入子网 1中 DHCP 服务器的 IP 地址:192.168.1.2,然后点击“添加”按钮,最后点击“确定” 按钮关闭该对话框。(3配置访问接口:右键点击“ DHCP 中继代理程序”选项,在弹出菜单中选择“新增接 口”,然后在“ DHCP 中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网 1中的 DHCP 服务器的接口,这里新增的

17、接口应该是接口二和接口三,接着点击“确定”按钮。然后 在弹出的“ DHCP 中继站属性”对话框中,选中“中继 DHCP 数据包”选项,这样就启用了它的中继 功能,最后点击“确定”按钮。(4 DHCP 服务器中配置一个超级作用域,其中包含三个普通作用域,作用域地址范围可以分 别 设 置 为 192.168.1.10192.168.1.254(分 配 给 子 网 1的 PC 使 用 ; 192.168.2.10192.168.2.254(分配给子网 2的 PC 使用; 192.168.3.10192.168.3.254(分配 给子网 3的 PC 使用,必须记住 DHCP 只能为每一个子网分配一个范

18、围。完成以上配置后,子网 2和子网 3中的 DHCP 客户机 PC2及 PC3就可以通过主机 A 的 DHCP 中继 代理程序访问子网 1中的 DHCP 服务器。3、解决了单台 DHCP 服务器为多个子网分配 IP 地址后,我们还要搞清楚的一个问题是,如果 某一个子网的 PC 如子网 2中的 PC2或子网 3中的 PC3发出地址请求信息后,主机 A 可以作为中继 代理对他们的请求传达子网 1中的 DHCP 服务器,但该 DHCP 服务器如何可以确定并准确地将作用域 192.168.2.0网段的地址分给 PC2而把作用域 192.168.3.0网段的地址分给 PC3呢?这个是多数学 生可能存在的

19、疑问,要搞清楚这个问题,可以参考以下的原理分析来找答案:以子网 2中的主机 PC2为例, DHCP 客户机 PC2在子网 2 上广播 DHCP/BOOTP discover 消息 (DHCPDISCOVER,广播是 将消息以 UDP (User Datagram Protocol数据包的形式通过 67 端口发出,当中继代理(relay agent 主机 A 接收到这个消息后 , 它检查包含在这个消息报头中的网关 IP 地址,如果网关 IP 地 址为 0.0.0.0 ,则用 relay agent主机 A 的接口二的 IP 地址 192.168.2.1替换它,然后将其转发 到 DHCP 服务器所

20、在的子网 1上(主机 A 还担任路由器功能。当在子网 1中的 DHCP服务器收到 这个消息后,它开始检查消息中的网关 IP 地址,然后判断该网关地址是否包含在 DHCP 的某一个作 用域范围内,从而决定它是否可以使用相应的作用域的地址来提供 IP 地址租约,当然,本例中 DHCP 服务器将会从作用域 192.168.2.10192.168.2.254选取一个地址来配置 PC2;也就是说 DHCP 客户机的请求地址消息中的网关 IP 地址 (GIADDR 将是 DHCP 服务器用来确定从那个 DHCP 范围中 挑选 IP 地址来配置客户机的依据。4、如果 DHCP 客户机无法找到 DHCP 服务器,则它从微软