掃盲:DHCP服務器的作用
DHCP稱為動態主機配置協議。DHCP服務允許工作站連接到網絡并且自動獲取一個IP地址。配置DHCP服務的服務器可以為每一個網絡客戶提供一個IP地址、子網掩碼、缺省網關、一個WINS服務器的IP地址,以及一個DNS服務器的IP地址。
DHCP的工作原理:
DHCP是一個基于廣播的協議,它的操作可以歸結為四個階段,這些階段是IP租用請求、IP租用提供、IP租用選擇、IP租用確認。
1、IP租用請求:在任何時候,客戶計算機如果設置為自動獲取IP地址,那么在它開機時,就會檢查自己當前是否租用了一個IP地址,如果沒有,它就向DCHP請求一個租用,由于該客戶計算機并不知道DHCP服務器的地址,所以會用255.255.255.255作為目標地址,源地址使用0.0.0.0,在網絡上廣播一個DHCPDISCOVER消息,消息包含客戶計算機的媒體訪問控制(MAC)地址(網卡上內建的硬件地址)以及它的NetBIOS名字。
2、IP租用提供:當DHCP服務器接收到一個來自客戶的IP租用請求時,它會根據自己的作用域地址池為該客戶保留一個IP地址并且在網絡上廣播一個來實現,該消息包含客戶的MAC地址、服務器所能提供的IP地址、子網掩碼、租用期限,以及提供該租用的DHCP服務器本身的IP地址。
3、IP租用選擇:如果子網還存在其它DHCP服務器,那么客戶機在接受了某個DHCP服務器的DHCPOFFER消息后,它會廣播一條包含提供租用的服務器的IP地址的DHCPREQUEST消息,在該子網中通告所有其它DHCP服務器它已經接受了一個地址的提供,其他DHCP服務器在接收到這條消息后,就會撤銷為該客戶提供的租用。然后把為該客戶分配的租用地址返回到地址池中,該地址將可以重新作為一個有效地址提供給別的計算機使用。
4、IP租用確認: DHCP服務器接收到來自客戶的DHCPREQUEST消息,它就開始配置過程的***一個階段,這個確認階段由DHCP服務器發送一個DHCPACK包給客戶,該包包括一個租用期限和客戶所請求的所有其它配置信息,至此,完成TCP/IP配置。
DHCP服務常見問題的解決方案
1、根據客戶計算機的IP租用原理可以知道,在一個子網內,如果存在多臺DHCP服務器來提供地址配置信息,這是不違反請求、分配原則的,因為只要中有一臺客戶計算機在該子網中提出IP地址租約請求,由于請求是廣播形式的,所以在子網中可以有任意數量的特定DHCP服務器響應一個IP租用請求,而客戶請求后選中的是這些任意特定DHCP服務器中的某一臺,這個選擇具有隨機性,但有一點要注意的是客戶只能為每一張網絡接口卡接受一個租用提供,上面所謂特定的DHCP服務器是指那些經過系統授權的DHCP服務器,而非授權的DHCP服務器將無法在網絡中提供正常的地址分配服務,這一點非常重要,因為這樣一來客戶機器將只會在管理員設定的地址范圍中取得地址,Windows 2000操作系統的這一新增功能,通過對DHCP服務器進行認證避免了非法DHCP服務器分配非法IP地址造成的IP地址沖突,在實際應用中,客戶機器獲取非法的地址經常是造成網絡癱瘓和無法正常通訊的一大原因。綜合上面的分析可以做出***個問題的結論:在一個子網中可以存在多臺DHCP服務器來提供地址分配,但能夠作為地址提供的不是任意的DHCP服務器,而應該是經過系統認證的那些,客戶機請求地址時最終從那一臺經過認證機器中獲取時隨機的。此外,從另一個角度看,在相同子網上使用多個 DHCP 服務器,將為它所服務的 DHCP 客戶機提供更強的容錯能力,如下圖所示,在一個子網內(網絡號為192.168.1.0 掩碼為255.255.255.0)共用兩個 DHCP 服務器,其中的DHCP服務器1不可用的話,DHCP服務器2可以取代它并繼續租用新的地址或續訂現有客戶機。可以建議采用的解決方案是使用 80/20 規則來劃分兩個 DHCP 服務器之間的作用域地址,具體做法可以是將服務器 1 配置成可使用大多數地址(約 80%),服務器 2 可以配置成讓客戶機使用其他地址(約 20%)。
2、如果在一個網絡中存在多個子網,而多個子網的主機都需要DHCP服務器來提供地址配置信息,那么我們可以采用的方法是在每一個子網中安裝一臺DHCP服務器,讓它們來為各個子網分配IP地址,但從節約資源利用出發,我們一般情況下不這樣做,可以采取在一個子網中安裝DHCP服務器,讓它來為多個子網分配IP地址,實現多子網地址分配可以借助DHCP的中繼代理功能實現,而作為中繼代理的設備可以是一臺提供中繼代理程序的Windows2000服務器或是一個符合RFC1542規定的路由器,具備 DHCP/ BOOTP Relay Agent 的功能(DHCP relay agent能夠把 DHCP/BOOTP 廣播信息從一個網段轉播到另一個網段上)。以管理的局域網分為三個子網,用Win2000服務器連接。
【編輯推薦】
