配置与管理DHCP服务器

7.2 DHCP服务器配置与管理

IP地址在使用时经常会发生冲突，这将给用户使用网络资源带来许多不便，甚至无法正常使用网络和享受网络。采用DHCP可以帮助我们很容易地完成IP地址分配等问题，以及解决经常发生的IP地址冲突，目前许多局域网都采用这样的办法。

本节对DHCP服务进行了概述，并在此基础上对DHCP服务的工作原理进行了阐述。

7.2.1 DHCP服务概述

在TCP/IP网络上的每台设备，例如客户端计算机和各种网络设备，都必须有合法的唯一的IP地址和配置数据，TCP/IP配置数据包括：IP地址、子网掩码和附加的IP数据，如路由器信息、DNS服务器地址和WINS服务器地址等。

网络管理员可以手工配置和维护网络客户端的IP配置，也可以使用DHCP为网络中的各种设备自动分配、配置和维护TCP/IP配置数据。

DHCP可以对网络中的IP地址进行集中管理，这就避免了地址冲突并降低了管理员的工作量。DHCP服务器拥有一个IP地址池，当任何启用DHCP的客户机登录到网络时，可从它那里租借一个IP地址。IP地址是动态的（租借）而不是静态的（永久分配），不使用的IP地址就自动返回地址池供再分配。

DHCP是一个TCP/IP标准，用于减少网络客户机IP地址配置的复杂度和管理开销。Windows Server 2003提供DHCP服务，它允许一台计算机作为DHCP服务器，可以配置用户网络中启用DHCP的客户计算机，能够自动集中管理IP地址和用户网络中客户计算机所配置的其它TCP/IP设置。DHCP还提供一体化的活动目录服务和域名系统服务、高级服务器监视和统计信息报告、特定厂商选项和用户类别支持、组播地址分配和诈骗DHCP服务器检测。

对于基于TCP/IP的网络，必须要进行IP数据的配置，例如IP地址、子网掩码或者默认网关等。TCP/IP配置有手动配置和自动配置两种方式。

手动TCP/IP配置

可以通过手动输入的方式为网络上的每个设备设置其IP配置数据，如图7-42所示。手动输入不可避免会产生输入错误，这些错误也许会导致通信无法正常进行或者IP地址冲突。在某些情况下，网络中的计算机（如笔记本电脑）会经常性变换它们所处的网段。手动输入方式不适合比较大的网络，管理负担比较繁重。

自动TCP/IP配置

使用DHCP可以进行自动配置。把DHCP服务器设置为支持DHCP客户端时，DHCP服务器自动将相关的配置信息提供给客户端，如图7-43所示。这种方式能够保证网络中的客户端会得到正确配置。如果需要对某些客户端的IP配置数据做出调整，只需要在DHCP服务器上一次完成，然后服务器将自动更新这些客户端上的配置信息以使这些调整生效。

图7-42 手工TCP/IP配置 图7-43 自动TCP/IP配置

使用DHCP的优点

（1） TCP/IP配置安全可靠。DHCP把手动配置所导致的错误减少到最低程度，比如输入错误或者把当前已分配的IP地址再分配给另一台计算机所造成的地址冲突等，从而减少了网络管理工作量。

（2）TCP/IP配置是集中化和自动化的。网络管理员能集中定义全局和特定子网的TCP/IP配置。使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。

（3）客户机配置的地址变化需要经常更新，比如远程访问客户机常常到处移动，它在新的地点重新启动时，其`配置高效而又自动地进行。

例如，在一个中型网络中，需要配置200台计算机的IP配置信息。如果没有DHCP，就需要一台接一台的手工配置这200台计算机。当配置完成后，还需要牢牢记住这200个配置。如果要对这些计算机的IP配置做出变动，需要再做一遍上述工作。有了DHCP，只需为服务器添加一个DHCP服务器角色就可以支持这200个网络客户端。当需要对IP配置做出变动的时候，只需在DHCP服务器上一次完成，每个TCP/IP网络上的主机会自动更新它们的DHCP客户端配置。

7.2.2 DHCP服务工作原理

DHCP地址租约

DHCP集中管理IP地址设置，它既可以被配置成为单一子网中的计算机分配lP地址，也可以被配置成为多个子网的计算机分配IP地址，服务器会自动将IP地址配置数据分配给DHCP客户端。

租约（Lease）是由DHCP服务器指定的，客户端计算机可使用指派的IP地址的时间期 限。在租约过期之前，客户端需要续租或者从DHCP服务器得到新的租约。租约决定了在将分配得到的IP配置信息返还给DHCP服务器并更新其配置信息之前，客户端可以使用它的持续时间。分配IP地址配置信息的这一过程被称为DHCP租约生成过程；而更新IP地址配置信息的过程被称为DHCP租约更新，整个过程如图7-44所示。

当一个DHCP客户端首次加入到网络中来时，它将向DHCP服务器发出一个要求得到IP地址配置信息的请求。当DHCP服务器接收到这个请求后，将从网络管理员已经设定的作用域的IP地址范围中选择一个，并将这个IP地址配置信息提交给DHCP客户端。一旦客

户端接受了DHCP服务器为其分配的IP地址配置信息，DHCP服务器将按照指定的时间将该IP地址配置信息以租约的方式提供给客户端。然后，客户端就可以使用这个IP地址配置信息访问网络了。

图7-44 DHCP地址租约

DHCP分配IP地址信息过程

所谓DHCP租约生成过程就是DHCP客户端从DHCP服务器获得IP地址配置信息的过程。DHCP通过四个步骤将IP地址信息以租约的方式提供给DHCP客户端，这四个步骤是：DHCP请求、DHCP提供、DHCP选择和DHCP确认（或者拒绝）。

1．DHCP请求

DHCP客户端向网络广播一个DHCP DISCOVER数据包以找到一个可用的DHCP服务器。所谓DHCP DISCOVER数据包，就是当DHCP客户端首次尝试登录网络并向DHCP服务器请求IP地址信息时所发出的信息。

当客户端计算机启动或者首次初始化TCP/IP设置时，或者当客户端尝试续租其租约而遭到拒绝时（当客户端被从一个网段移动到另一个网段后，它的续租请求将被拒绝），将会开始租约产生过程。DHCP客户机发送完DHCP DISCOVER消息后，会等待DHCP OFFER消息。如果DHCP客户机在启动时未能从DHCP服务器接收到DHCP OFFER消息，它就会重试4次（相隔2、4、6、8、16s，加上一个0到1000ms之间的随机时间数）。如果DHCP客户机经过4次尝试仍没收到DHCP OFFER消息，它将等待5分钟，然后重新开始。

2．DHCP提供

当DHCP服务器接收到DHCP客户端广播的DHCP DISCOVER数据包后，网络中的所有DHCP服务器都会向网络广播一个DHCP FREE数据包。所谓DHCP FREE数据包，就是DHCP服务器用来将IP地址提供给DHCP客户端的信息。作出反应的DHCP服务器在收到发出请求的客户端的确认之前，将保留这个IP地址而不会将它提供给其它的客户端。

如果DHCP客户端在发出了四次请求后依然没有得到任何响应，则操作系统将自动为其分配一个范围从到169.254.0.1到169.254.255.254的IP地址，并将子网掩码设为255.255.0.0。这种自动分配技术确保在一个网段上即使没有可用的DHCP服务器，该网段上的客户端也可以互相通讯。在这种情况下，DHCP客户端将每隔5分钟进行一次寻找DHCP服务器的尝试。当DHCP服务器可用时，客户端将得到有效的IP地址，保证它们无论是否处于网段之中都能够与主机进行通讯。

3．DHCP选择

在DHCP客户端接收到服务器的DHCP FREE数据包后，会向网络广播一个DHCP REQUEST数据包。所谓DHCP REQUEST数据包，就是DHCP客户端向DHCP服务器发出的请求或者续租其IP地址租约的信息。

DHCP客户端收到DHCP FREE数据包后，就向网络广播一个DHCP REQUEST数据包接受分配。DHCP REQUEST数据包含有为客户端提供该租约的DHCP服务器标识，这样其它DHCP服务器收到这个数据包后，就会撤销对这个客户端的分配并将分配的IP地址收回用于响应其它客户端的租约请求。

4．DHCP确认（或者拒绝）

最后，在DHCP服务器接收到客户端广播的DHCP REQUEST数据包后，随即向网络广播一个DHCP ACK确认数据包。所谓DHCP ACK确认数据包，就是一个DHCP服务器发给DHCP客户端的确认IP地址租约成功生成的信息。这个信息包含该IP地址的有效租约和其它的IP配置信息。

当DHCP客户端收到该确认后，将使用DHCP服务器提供的IP配置数据初始化TCP/IP，并将TCP/IP协议绑定到网络服务和网络适配器，以使客户端可以在网络上进行通讯。

如果被提供的IP地址不再有效，或者已经被另一台计算机使用，DHCP服务器将发出一个DHCP NAK数据包否决地址的确认。这时，DHCP客户端必须开始一个新的租约产生过程。

DHCP地址租约更新

租约期限是指DHCP客户端在租约更新前可以使用的IP地址租约的时间。为了确保地址不再使用时不留在分配状态，以及地址重复分配等问题，DHCP服务器在地址分配中设置一个有管理员定义的时间限制，即租约持续时间。客户端从服务器得到IP地址配置的同时，会得到使用这一配置信息的时间限制，IP配置信息在规定时间内可以合法使用。

在租约过期之前，客户端通常需要向服务器更新指派给它的地址租约。当租约期满而客户端依然没有更新其地址租约，则DHCP客户端将失去这个地址租约并开始一个DHCP租约更新过程。DHCP租约更新过程如下：

（1）当租约时间过去一半时，客户机向DHCP服务器发送一个请求，请求更新和延长当前租约。客户机直接向DHCP服务器发请求，最多可重发三次，分别在4、8和16s时。如果到达DHCP服务器，服务器就会向客户机发送一个DHCP应答消息，这就更新了租约；如果客户机未能与原DHCP服务器通信，它就等到租约时间过去87.5％后，客户机进入重绑定状态，向任何可用DHCP服务器广播（最多可重试三次，分别在4、8、16s时）一个DHCP DISCOVER消息，用来更新当前IP地址的租约。

（2）如果某台服务器应答一个DHCP OFFER消息，以更新客户机的当前租约，客户机就用服务器提供的信息更新租约并继续工作。

（3）如果租约终止而且没有连接到服务器，客户机必须立即停止使用其租约IP地址。然后，客户机执行与它初始启动期间相同的过程来获得新的IP地址租约。

实训7-3 配置与管理DHCP服务器

实训目的

（1）理解DHCP的地址租约过程。 （2）理解DHCP分配IP地址过程。 （3）理解DHCP租约的更新方法。 （4）掌握DHCP服务器的配置方法。

实训设备

（1）1台装有Windows Server 2003的计算机。 （2）多台装有windows的客户机。 （3）集线器1个。 （4）直通双绞线若干。

实训要求

某局域网内配置一台DHCP服务器，DHCP服务器的IP地址是：192.168.0.1，可分配的IP地址范围是：192.168.0.1至192.168.0.254，排除范围是：192.168.0.1至192.168.0.10，租约期限默认为8天。

实训步骤

1．安装DHCP服务

要在网络中实现一台DHCP服务器，需要在一台运行Windows Server 2003操作系统的计算机上安装DHCP服务。

第1步：在添加DHCP服务器角色之前，需要检查服务器的IP地址配置是否正确，检查登录所用的用户帐户是否有合适的权限。

第2步：在“管理你的服务器”窗口中，单击【添加或者删除角色】，如图7-45所示。 第3步：在“配置你的服务器向导”中，选择【DHCP Server】，如图7-46所示。 第4步：在“新建作用域向导”中，单击【Cancel】，取消建立作用域的操作。 第5步：在“配置你的服务器向导”中，单击【完成】。

图7-45 添加和删除角色 图7-46 选择DHCP服务器