DHCP伺服器

區域網的網路協議

動態主機配置協議是一個區域網的網路協議。指的是由伺服器控制一段IP地址範圍,客戶機登錄伺服器時就可以自動獲得伺服器分配的IP地址和子網掩碼。首先, DHCP伺服器必須是一台安裝有Windows 2000 Server/Advanced Server系統的計算機;其次,擔任DHCP伺服器的計算機需要安裝TCP/IP協議,並為其設置靜態IP地址、子網掩碼、默認網關等內容。默認情況下, DHCP作為Windows 2000 Server的一個服務組件不會被系統自動安裝,必須添加它。

DHCP是由IETF(internet 工作任務小組)開發設計的,於1993年10月成為標準協議,其前身是BOOTP協議。當前的DHCP定義可以在RFC 2131中找到,而基於IPv6的建議標準(DHCPv6)可以在RFC 3315中找到。

功能


兩台連接到網際網路上的電腦相互之間通信,必須有各自的IP地址,由於IP地址資源有限,寬頻接入運營商不能做到給每個報裝寬頻的用戶都能分配一個固定的IP地址(所謂固定IP就是即使在你不上網的時候,別人也不能用這個IP地址,這個資源一直被你所獨佔),所以要採用DHCP方式對上網的用戶進行臨時的地址分配。也就是你的電腦連上網,DHCP伺服器才從地址池裡臨時分配一個IP地址給你,每次上網分配的IP地址可能會不一樣,這跟當時IP地址資源有關。當下線的時候,DHCP伺服器可能就會把這個地址分配給之後上線的其他電腦。這樣就可以有效節約IP地址,既保證了網路通信,又提高IP地址的使用率。
在一個使用TCP/IP協議的網路中,每一台計算機都必須至少有一個IP地址,才能與其他計算機連接通信。為了便於統一規劃和管理網路中的IP地址,DHCP(Dynamic Host Configure Protocol,動態主機配置協議)應運而生了。這種網路服務有利於對校園網路中的客戶機IP地址進行有效管理,而不需要一個一個手動指定IP地址。
DHCP用一台或一組DHCP伺服器來管理網路參數的分配,這種方案具有容錯性。即使在一個僅擁有少量機器的網路中,DHCP仍然是有用的,因為一台機器可以幾乎不造成任何影響地被增加到本地網路中。
甚至對於那些很少改變地址的伺服器來說,DHCP仍然被建議用來設置它們的地址。如果伺服器需要被重新分配地址(RFC2071)的時候,就可以在儘可能少的地方去做這些改動。對於一些設備,如路由器和防火牆,則不應使用DHCP。把TFTP或SSH伺服器放在同一台運行DHCP的機器上也是有用的,目的是為了集中管理。
DHCP也可用於直接為伺服器和桌面計算機分配地址,並且通過一個PPP代理,也可為撥號及寬頻主機,以及住宅NAT網關和路由器分配地址。DHCP一般不適用於使用在無邊際路由器和DNS伺服器上。

範圍


它是TCP/IP協議簇中的一種,主要是用來給區域網客戶機分配動態的IP地址。缺點:DHCP存在較多的廣播開銷,對於用戶量較多的城域網會造成網路運行效率下降和配置困難;另一方面,仍然無法解決用戶自行配置IP地址的問題。
公有ip地址的動態分配主要通過PPPoE

工作原理


分配方式

在DHCP的工作原理中,DHCP伺服器提供了三種IP分配方式:自動分配(Automatic allocation)、手動分配和動態分配(Dynamic Allocation)。
• 自動分配是當DHCP客戶端第一次成功的從DHCP伺服器獲取一個IP地址后,就永久的使用這個IP地址。
• 手動分配是由DHCP伺服器管理員專門指定的IP地址
• 動態分配是當客戶端第一次從DHCP伺服器獲取到IP地址后,並非永久使用該地址,每次使用完后,DHCP客戶端就需要釋放這個IP,供其他客戶端使用。
第三種是最常見的使用形式。

租約過程

客戶端從DHCP伺服器獲得IP地址的過程叫做DHCP的租約過程。
IP地址的有效使用時間段稱為租用期,租用期滿之前,客戶端必須向DHCP伺服器請求繼續租用。伺服器接受請求后才能繼續使用,否則無條件放棄。
默認情況下,路由器隔離廣播包,不會將收到的廣播包從一個子網發送到另一個子網。當DHCP伺服器和客戶端不在同一個子網時,充當客戶端默認網關的路由器將廣播包發送到DHCP伺服器所在的子網,這一功能就稱為DHCP中繼(DHCP Relay)。
DHCP在工作過程中涉及到的報文種類及其作用如下:
1、DHCP DISCOVER:客戶端開始DHCP過程的第一個報文,是請求IP地址和其它配置參數的廣播報文。
2、DHCP OFFER:伺服器對DHCP DISCOVER報文的響應,是包含有效IP地址及配置的單播(或廣播)報文。
3、DHCP REQUEST:客戶端對DHCP OFFER報文的響應,表示接受相關配置。客戶端續延IP地址租期時也會發出該報文。
4、DHCP DECLINE:當客戶端發現伺服器分配的IP地址無法使用(如IP地址衝突時),將發出此報文,通知伺服器禁止使用該IP地址。
5、DHCP ACK :伺服器對客戶端的DHCP REQUEST報文的確認響應報文。客戶端收到此報文後,才真正獲得了IP地址和相關的配置信息。
6、DHCP NAK:伺服器對客戶端的DHCP REQUEST報文的拒絕響應報文。客戶端收到此報文後,會重新開始新的DHCP過程。
7、DHCP RELEASE:客戶端主動釋放伺服器分配的IP地址。當伺服器收到此報文後,則回收該IP地址,並可以將其分配給其它的客戶端。
8、DHCP INFORM:客戶端獲得IP地址后,發送此報文請求獲取伺服器的其它一些網路配置信息,如DNS等。
DHCP伺服器向DHCP客戶端出租的IP地址一般都有一個租借期限,期滿后DHCP伺服器便會收回出租的IP地址。為了能繼續使用原先的IP地址,DHCP客戶端會向DHCP伺服器發送續租的請求。
續租的工作流程描述如下:
1、在使用租期過去50%時刻處,客戶端向伺服器發送單播DHCP REQUEST報文續延租期。
2、如果收到伺服器的DHCP ACK報文,則租期相應向前延長,續租成功。如果沒有收到DHCP ACK報文,則客戶端繼續使用這個IP地址。在使用租期過去87.5%時刻處,向伺服器發送廣播DHCP REQUEST報文續延租期。
3、如果收到伺服器的DHCP ACK報文,則租期相應向前延長,續租成功。如果沒有收到DHCP ACK報文,則客戶端繼續使用這個IP地址。在使用租期到期時,客戶端自動放棄使用這個IP地址,並開始新的DHCP過程。

應用


DHCP安裝
1. 依次點擊“開始→設置→控制面板→添加/刪除程序→添加/刪除Windows組件”,打開相應的對話框。
2. 用滑鼠左鍵點擊選中對話框的“組件”列表框中的“網路服務”一項,單擊[詳細信息]按鈕,出現帶有具體內容的對話框。
3. 在對話框“網路服務的子組件”列表框中勾選“動態主機配置協議(DHCP)”,單擊[確定]按鈕,根據屏幕提示放入Windows 2000安裝光碟,複製所需要的程序。
4. 重新啟動計算機后,在“開始→程序→管理工具”下就會出現“DHCP”一項,說明DHCP服務安裝成功。
DHCP授權
出於對網路安全管理的考慮,並不是在Windows 2000 Server中安裝了DHCP功能后就能直接使用,還必須進行授權操作,未經授權操作的伺服器無法提供DHCP服務。對DHCP伺服器授權操作的過程如下:
1. 依次點擊“開始→程序→管理工具→DHCP”,打開DHCP控制台窗口。
2. 在控制台窗口中,用滑鼠左鍵點擊選中伺服器名,然後單擊右鍵,在快捷菜單中選中“授權”,此時需要幾分鐘的等待時間。注意:如果系統長時間沒有反應,可以按F5鍵或選擇菜單工具中的“操作”下的“刷新”進行屏幕刷新,或先關閉DHCP控制台,在伺服器名上用滑鼠右鍵點擊。如果快捷菜單中的“授權”已經變為“撤消授權”,則表示對DHCP伺服器授權成功。此時,最明顯的標記是伺服器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣,這台被授權的DHCP伺服器就有分配IP的權利了。
添加IP
當DHCP伺服器被授權后,還需要對它設置IP地址範圍。通過給DHCP伺服器設置IP地址範圍后,當DHCP客戶機在向DHCP伺服器申請IP地址時,DHCP伺服器就會從所設置的IP地址範圍中選擇一個還沒有被使用的IP地址進行動態分配。添加IP地址範圍的操作如下:
1. 點擊“開始→程序→管理工具→DHCP”,打開DHCP控制台窗口。
2. 選中DHCP伺服器名,在伺服器名上點擊滑鼠右鍵,在出現的快捷菜單中選擇“新建作用域”,在出現的窗口中單擊[下一步]按鈕,在出現的對話框中輸入相關信息,單擊[下一步]按鈕
3. 在圖1所示的窗口中,根據自己網路的實際情況,對各項進行設置,然後單擊[下一步]按鈕,出現如圖2所示的窗口。
4. 在圖2所示的窗口中,輸入需要排除的IP地址範圍。由於校園網路中有很多網路設備需要指定靜態IP地址(即固定的IP地址),如伺服器、交換機、路由器等,此時必須把這些已經分配的IP地址從DHCP伺服器的IP地址範圍中排除,否則會引起IP地址的衝突,導致網路故障。
5. 單擊[下一步]按鈕,在出現的“租約期限”窗口中可以設置IP地址租期的時間值。一般情況下,如果校園網路中的IP地址比較緊張的時候,可以把租期設置短一些,而IP地址比較寬鬆時,可以把租期設置長一些。設置完后,單擊[下一步]按鈕,出現“配置DHCP選項”窗口。
6. 在“配置DHCP選項”窗口中,如果選擇“是,現在配置”,此時可以對DNS伺服器、默認網關、WINS伺服器地址等內容進行設置;如果選擇“否,稍後配置這些選項”,可以在需要這些功能時再進行配置。此處,我們選擇前者,單擊[下一步]按鈕。
7. 在出現的窗口中,常常輸入網路中路由器的IP地址(即默認網關的IP地址)或是NAT伺服器(網路地址轉換伺服器)的IP地址,如WinRoute、SyGate等。這樣,客戶機從DHCP伺服器那裡得到的IP信息中就包含了默認網關的設定了,從而可以接入Internet。
8. 單擊[下一步]按鈕,在此對話框中設置有關客戶機DNS域的名稱,同時輸入DNS伺服器的名稱和IP地址。,然後單擊[添加]按鈕進行確認。單擊[下一步]按鈕,在出現的窗口中進行WINS伺服器的相關設置,設置完后單擊[下一步]按鈕。
9. 在出現的窗口中,選擇“是,激活此作用域”后,單擊[下一步]按鈕,在出現的窗口中單擊[完成]按鈕,設置結束。此時,就可以在DHCP管理器中看到我們剛剛建好的作用域。
注意:如果您的校園網路是以工作組的形式存在的,可以在第6步的“配置DHCP選項”窗口中選擇“否,稍後配置這些選項”,此時設置過程跳過第7、8步。如果您的校園網路是以域的形式存在的,建議您的網路配置順序為:活動目錄的建立→WINS的建立→DNS的建立→DHCP的建立,這樣可以減少很多麻煩。
DHCP測試
經過上述設置,DHCP服務已經正式啟動,我們需要在客戶機上進行測試。只需把客戶機的IP地址選項設為“自動獲取IP地址”,隨後重新啟動客戶機。在客戶機的“運行”對話框中鍵入“Ipconfig/all”,即可看到客戶機分配到的動態IP地址。

配置


DHCP伺服器的架設,在安裝虛擬機的時候網卡選擇橋接的就可以.
DHCP基於客戶/伺服器模式。當DHCP客戶端啟動時,它會自動與DHCP伺服器通信,由DHCP伺服器為DHCP客戶端提供自動分配IP地址的服務。
當然高級的DHCP,不光只是分配地址這麼簡單,今天我們的課程只是架設一個普通的DHCP的伺服器, client端能獲取到上網必須的網路配置信息
安裝了DHCP服務軟體的伺服器稱為DHCP伺服器,而啟用了DHCP功能的客戶機稱為DHCP客戶端,DHCP伺服器是以地址租約的方式為DHCP客戶端提供服務的,它有兩種方式。

安裝


Windows Server 2003系統中安裝DHCP服務組件的方法如下:
第1步,在“控制面板”窗口中雙擊“添加或刪除程序”圖標,打開“添加或刪除程序”窗口。單擊“添加/刪除Windows組件”按鈕。
第2步,打開“Windows組件嚮導”對話框,在“組件”列表中雙擊“網路服務”選項。
第3步,打開“網路服務”對話框,在“網路服務 的子組件”列表中選中“動態主機配置協議(DHCP)”複選框。依次單擊“確定”→“下一步”按鈕。
第4步,系統開始安裝和配置DHCP服務組件,完成安裝后單擊“完成”按鈕。

伺服器


伺服器租用選擇的成功與否,可以說在一定程度上直接影響著網站建設的成功與否。這不論是對大企業,還是中小企業建網站都是一樣的。
但實際,很多中小企業在建設網站,並選擇伺服器作為其信息化基礎工具時,則出現一些不正確的做法:如為了節省資金,便隨便租用或購買一台伺服器。結果由於伺服器性能低下導致信息系統經常出問題。最終不但沒有幫助企業傳播信息,提升品牌,反而因系統不穩定,給企業帶來負面影響。
因此,擁有一款穩定、良好的伺服器無疑是企業最基本的選擇。那麼,企業又該如何選擇優秀的伺服器呢。
第一、資質是最基本的,一定要有齊全的IDC服務商資質。
第二、對於中小企業不建議租用一線城市機房的伺服器,原因很簡單。像北京上海這種一線機房,都是寸土寸金,伺服器好不好先不說,但是光機房的成本就比二線、三線城市的要高得多。這費用當然要算到企業的頭上。而且二線、三線城市的機房其實是一樣的,但是它的成本要低得多。
第三、一定要考慮清楚需要什麼伺服器?比如說品牌、配置,或者說是需要伺服器租用、伺服器託管還是伺服器合租等等。這些都需要根據自身企業的需求來確定。如果自己不清楚,可以選擇諮詢IDC服務商,不放心的話可以在網上問相關的專業人士。
DHCP伺服器資料庫

遷移


在DHCP伺服器遷移到Windows Server 2012 R2之前,DHCP伺服器需要進行部署評估,DHCP伺服器部署是什麼樣子的。
首先,也可能是最簡單的需要處理的問題是“我有多少DHCP伺服器?”大多數情況下,DHCP伺服器獨立存在於大多數組織的網路中。DHCP伺服器只有通過Windows Server 2012中的IPAM功能才可以集中管理DHCP伺服器設置和範圍。
許多組織使用2台DHCP伺服器處理單一範圍內的職責,其中一台DHCP伺服器託管80%的IP地址,另一台DHCP伺服器託管20%。你需要查看目前使用的地址範圍,找出它們是如何跨越現有的DHCP伺服器的。
你還需要確保記錄範圍級別選項和伺服器級別選項。這是DHCP伺服器遷移的一種方法,你需要記錄所有的事情,否則出現錯誤時你必須從頭開始重建。
DHCP伺服器從2003到2012 R2遷移
DHCP伺服器在確保記錄了現有的DHCP伺服器配置之後,你可以開始將DHCP伺服器資料庫從Windows Server 2003主機遷移到Windows server 2012 R2了。
DHCP伺服器遷移時的訣竅在於使用netsh而不是控制台。如果DHCP伺服器控制台試圖在兩個操作系統之間進行遷移,那麼你會進入遷移失敗的困境。
DHCP伺服器從Windows Server 2003伺服器上輸出時,DHCP伺服器需要創建一個名為c:\export的文件夾,
DHCP伺服器執行該命令將在c:\export文件夾中創建一個名為2k3dhcp-database的文件。
DHCP伺服器將這個文件複製到運行Windows Server 2012 R2的伺服器中,並作為新的DHCP伺服器。
然後你需要在這台伺服器上安裝DHCP伺服器角色,並在活動目錄中授權該DHCP伺服器。
至此,DHCP資料庫已經從Windows Server 2003遷移到Windows Server 2012 R2。