DHCP原理與實例
DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)通常被應用在大型的局域網絡環境中,主要作用是集中的管理、分配IP地址,使網絡環境中的主機動態的獲得IP地址、Gateway地址、DNS服務器地址等信息,並能夠提升地址的使用率。
2. DHCP的好處
l 減少管理員的工作量
l 避免輸入錯誤的可能
l 避免IP沖突
l 提高了IP地址的利用率
l 方便客戶端的配置
3. DHCP的分配方式
l 自動分配
DHCP服務器為主機指定一個永久性的IP地址,一旦DHCP客戶端第一次成功從DHCP服務器端租用到IP地址後,就可以永久性的使用該地址。
l 手動分配
客戶端的IP地址是由網絡管理員指定的,DHCP服務器只是將指定的IP地址告訴客戶端主機。
l 動態分配
DHCP服務器給主機指定一個具有時間限制的IP地址,時間到期或主機明確表示放棄該地址時,該地址可以被其他主機使用。
4. DHCP的租約過程
DHCP協議采用UDP作為傳輸協議,主機發送請求消息到DHCP服務器,DHCP服務器回應應答消息給主機。詳細的交互過程如下圖。
l 客戶機請求
Dhcp客戶端以廣播的方式發出DHCP Discover 報文
所有的DHCP Server都能夠接收到DHCP Client發送的DHCP Discover報文,所有的DHCP Server都會給出響應,向DHCP Client發送一個DHCP Offer報文。
l 服務器響應
DHCP Server收到DHCP Request報文後,判斷選項字段中的IP地址是否與自己的地址相同。如果不相同,DHCP Server不做任何處理只清除相應IP地址分配記錄;如果相同,DHCP Server就會向DHCP Client響應一個DHCP ACK報文,並在選項字段中增加IP地址的使用租期信息。
l 客戶機選擇IP
DHCP客戶端接收到DHCP ACK報文後,檢查DHCP Server分配的IP地址是否能夠使用。如果可以使用,則DHCP 客戶端成功獲得IP地址並根據IP地址使用租期自動啟動續延過程;如果DHCP 客戶端發現分配的IP地址已經被使用,則DHCP 客戶端向
l 服務器確定租約
DHCP 客戶端在成功獲取IP地址後,隨時可以通過發送DHCP Release報文釋放自己的IP地址,DHCP Server收到DHCP Release報文後,會回收相應的IP地址並重新分配。
需要註意的是在使用租期超過50%時刻處,DHCP 客戶端會以單播形式向DHCP Server發送DHCPRequest報文來續租IP地址。如果DHCP 客戶端成功收到DHCP Server發送的DHCP ACK報文,則按相應時間延長IP地址租期;如果沒有收到DHCP Server發送的DHCP ACK報文,則DHCP Client繼續使用這個IP地址。
在使用租期超過87.5%時刻處,DHCP Client會以廣播形式向DHCP Server發送DHCPRequest報文來續租IP地址。如果DHCP Client成功收到DHCP Server發送的DHCP ACK報文,則按相應時間延長IP地址租期;如果沒有收到DHCP Server發送的DHCP ACK報文,則DHCP Client繼續使用這個IP地址,直到IP地址使用租期到期時,DHCP Client才會向DHCP Server發送DHCP Release報文來釋放這個IP地址,並開始新的IP地址申請過程。
需要說明的是:DHCP客戶端可以接收到多個DHCP服務器的DHCPOFFER數據包,然後可能接受任何一個DHCPOFFER數據包,但客戶端通常只接受收到的第一個DHCPOFFER數據包。另外,DHCP服務器DHCPOFFER中指定的地址不一定為最終分配的地址,通常情況下,DHCP服務器會保留該地址直到客戶端發出正式請求。
正式請求DHCP服務器分配地址DHCPREQUEST采用廣播包,是為了讓其它所有發送DHCPOFFER數據包的DHCP服務器也能夠接收到該數據包,然後釋放已經OFFER(預分配)給客戶端的IP地址。
如果發送給DHCP客戶端的地址已經被其他DHCP客戶端使用,客戶端會向服務器發送DHCPDECLINE信息包拒絕接受已經分配的地址信息。
在協商過程中,如果DHCP客戶端發送的REQUEST消息中的地址信息不正確,如客戶端已經遷移到新的子網或者租約已經過期,DHCP服務器會發送DHCPNAK消息給DHCP客戶 端,讓客戶端重新發起地址請求過程。
5. DHCP的安裝
DHCP的安裝要求
l 服務器具有靜態IP
l 在域環境下需要授權DHCP服務
以windows server 2016 作為參照
打開 server2016的服務器管理器
點擊添加角色和功能
點擊添加角色和功能後不需要調整,單機 下一步
默認選擇 基於角色或基於功能的安裝
選擇 從服務器池中選擇服務器
點擊下一步後來到新界面
勾選DHCP服務器 後點擊 下一步
後續默認下一步安裝即可。
安裝完成後在服務器管理器儀表板中 可打開DHCP管理 如下圖
6. 配置DHCP服務
打開“DHCP”控制臺窗口。在左窗格中右擊DHCP服務器名稱,執行“新建作用域”命令。
第2步 在打開的“新建作用域向導”對話框中單擊“下一步”按鈕,打開“作用域名”向導頁。在“名稱”框中為該作用域鍵入一個名稱(如“CCE”)和一段描述性信息,單擊“下一步”按鈕。
第3步 打開“IP地址範圍”向導頁,分別在“起始IP地址”和“結束IP地址”編輯框中鍵入事先確定的IP地址範圍。接著需要定義子網掩碼,以確定IP地址中用於“網絡/子網ID”的位數。單擊“下一步”按鈕
第4步 在打開的“添加排除”向導頁中可以指定排除的IP地址或IP地址範圍。在“起始IP地址”編輯框中鍵入排除的IP地址並單擊“添加”按鈕。重復操作即可,接著單擊“下一步”按鈕。
第5步 在打開的“租約期限”向導頁中,默認將客戶端獲取的IP地址使用期限限制為8天。如果沒有特殊要求保持默認值不變,單擊“下一步”按鈕。
第6步 打開“配置DHCP選項”向導頁,保持選中“是,我想現在配置這些選項”單選框並單擊“下一步”按鈕。在打開的“路由器(默認網關)”向導頁中根據實際情況鍵入網關地址並依次單擊“添加→下一步”按鈕。
第7步 在打開的“域名稱和DNS服務器”向導頁中沒有做任何設置,這是因為網絡中沒有安裝DNS服務器且尚未升級成域管理模式.依次單擊“下一步”按鈕,跳過“WINS服務器”向導頁打開“激活作用域”向導頁。保持“是,我想現在激活此作用域”單選框選中狀態,並依次單擊“下一步”→“完成”按鈕結束配置。
設置DHCP客戶端 安裝了DHCP服務並創建了IP作用域後, 要想使用DHCP方式為客戶端電腦分配IP地址,除了網絡中有一臺DHCP服務器外,還要求客戶端電腦應該具備自動向DHCP服務器獲取IP地址的能力,這些客戶端電腦就被稱作DHCP客戶端。
因此我們對一臺運行Windows的客戶端電腦面前進行了如下設置:在桌面上右擊“網上鄰居”圖標,執行“屬性”命令。在打開的“網絡連接”窗口中右擊“本地連接”圖標並執行“屬性”,打開“本地連接 屬性”對話框。然後雙擊“Internet協議(TCP/IP)”選項,點選“自動獲得IP地址”單選框,並依次單擊“確定”按鈕。
至此,DHCP服務器端和客戶端已經全部設置完成了。在DHCP服務器正常運行的情況下,首次開機的客戶端會自動獲取一個IP地址並擁有八天的使用期限。
DHCP原理與實例