網絡尋址服務DHCP服務祥講.ppt

,鄭重聲明： 本資料來自武漢軟件工程職業(yè)學院優(yōu)秀教師唐能立，未經本人同意不得轉載,第6講 DHCP服務,企業(yè)需求,企業(yè)構建一臺DHCP服務器來解決IP地址動態(tài)分配的問題，要求能夠分配IP地址以及其它網絡屬性信息；能夠對DHCP服務器做屬性設置；能夠備份和還原DHCP數據庫信息；能夠整理DHCP數據庫信息等?？蛻舳四軌虺晒姆掌髯獾胶线mIP地址。,本講任務,創(chuàng)建以DHCP服務器為企業(yè)的計算機提供IP地址。 需要同時分配網關、DNS給客戶端。 為某些計算機固定分配IP地址。,拓撲圖,1 DHCP服務器,25 DNS服務器,DHCP客戶端,DHCP客戶端,5非DHCP客戶端,DHCP基本原理,1 動態(tài)地址與靜態(tài)地址,由系統(tǒng)管理員在每一臺計算機上手工設置的固定的IP地址稱為靜態(tài)IP地址。 計算機在開機時自動獲得的IP地址，稱為動態(tài)地址。這臺計算機被稱為DHCP客戶端（DHCP Client）。而負責給DHCP客戶端分配IP地址的計算機稱為DHCP服務器,1 動態(tài)地址與靜態(tài)地址,使用動態(tài)IP地址優(yōu)點： 大大提高了IP地址的利用率。 動態(tài)IP地址方案可以減少管理員的工作量是顯而易見的,2 BOOTP引導程序協議,DHCP是對BOOTP的擴展 BOOTP是靜態(tài)配置IP地址和IP參數的，不可能充分利用IP地址和大幅度減少配置的工作量,3 DHCP動態(tài)主機配置協議,DHCP是對BOOTP的擴充 DHCP允許有三種類型的地址分配。 第一，和BOOTP類似，DHCP允許手工配置，管理員可為特定的某個計算機配置特定的地址。 第二，管理員可為第一次連接到網絡的計算機分配一個固定的地址，該計算機以后就使用該地址。 第三，DHCP允許完全動態(tài)配置，服務器可使計算機在一段時間內“租用”一個地址，租用時間到期時釋放地址。,4 DHCP的工作過程,4 DHCP的工作過程,DHCP客戶機啟動時，客戶機在當前的子網中廣播DHCPDISCOVER報文向DHCP服務器申請一個IP地址。 DHCP服務器收到DHCPDISCOVER報文后，它將從針對那臺主機的地址區(qū)間中為它提供一個尚未被分配出去的IP地址，并把提供的IP地址暫時標記為不可用。服務器以DHCPOFFER報文送回給主機。如果網絡里包含有不止一個的DHCP服務器，則客戶機可能收到好幾個DHCPOFFER報文，客戶機通常只承認第一個DHCPOFFER。 客戶端收到DHCPOFFER后，向服務器發(fā)送一個含有有關DHCP服務器提供的IP地址的DHCPREQUEST報文。如果客戶端沒有收到DHCPOFFER報文并且還記得以前的網絡配置，此時使用以前的網絡配置（如果該配置仍然在有效期限內）。 DHCP服務器向客戶機發(fā)回一個含有原先被發(fā)出的IP地址及其分配方案的一個應答報文(DHCPACK)。,4 DHCP的工作過程,客戶端接受到包含了配置參數的DHCPACK報文，利用ARP檢查網絡上是否有相同的IP地址。如果檢查通過，則客戶機接受這個IP地址及其參數，如果發(fā)現有問題，客戶機向服務器發(fā)送DHCPDECLINE信息，并重新開始新的配置過程。服務器收到DHCPDECLINE信息，將該地址標為不可用。 DHCP服務器將IP地址分配給DHCP客戶后，有租用時間的限制，DHCP客戶必須在該次租用過期前對它進行更新。客戶機在50%租借時間過去以后，每隔一段時間就開始請求DHCP服務器更新當前租借，如果DHCP服務器應答則租用延期。如果DHCP服務器始終沒有應答，在有效租借期的87.5%，客戶應該與任何一個其他的DHCP服務器通信，并請求更新它的配置信息。如果客戶機不能和所有的DHCP服務器取得聯系，租借時間到后，它必須放棄當前的IP地址并重新發(fā)送一個DHCPDISCOVER報文開始上述的IP地址獲得過程。 客戶端可以主動向服務器發(fā)出DHCPRELEASE報文，將當前的IP地址釋放,5 DHCP局限及其擴展功能,DHCP服務器除了能動態(tài)提供IP地址外，還能同時提供WINS、DNS主機名、域名等附加信息，完善IP地址參數的配置 由于客戶機每次獲得的IP地址不是固定的（當然現在的DHCP已經可以針對某一計算機分配固定的IP地址），如果想利用某主機對外提供網絡服務（例如：Web服務、DNS服務）等，動態(tài)的IP地址是不可行的 。,DHCP服務器配置步驟,1安裝DHCP服務器,2 DHCP服務器的授權,Windows server 2003域中的所有DHCP服務器必須被授權才能提供DHCP服務； 只有Enterprise Admins組內的成員才有權執(zhí)行授權操作； 已被授權的DHCP服務器的IP地址記錄在域控制器內的Active Directory數據庫中； 不是域成員的DHCP服務器（獨立服務器）無法被授權。,2 DHCP服務器的配置,建立IP作用域,設定作用域名稱,配置IP地址范圍和子網掩碼,子網掩碼可以通過“長度”指定，也可以通過“子網掩碼”處指定。,添加排除地址,如果在作用域內有些IP地址是被非DHCP客戶端所使用，將這些IP地址排除。,設置租期,DHCP服務器選項的配置,DHCP服務器選項的配置,激活作用域,DHCP服務器管理,1 DHCP服務器停止與啟動,2作用域的配置,DHCP服務器除了可以分配IP地址，還可以分配網關地址、DNS服務器地址、WINS地址等,2 作用域的配置,1常規(guī)選項卡的配置,2 作用域的配置,2DNS選項卡的配置,為了使得通過DHCP服務器獲得IP地址的計算機的域名能夠從DNS查詢到，可以配置DHCP自動在DNS服務器上刷新記錄,2 作用域的配置,3高級選項卡的配置,3 修改作用域地址池,4 建立保留,如果你的主機做為服務器為其他用戶提供網絡服務（例如：Web服務、DNS服務、Ftp服務）,這時IP地址最好能夠固定。我們可以把它們的IP地址設為靜態(tài)IP而不用動態(tài)IP，此外我們也可以讓DHCP服務器為它分配固定的IP地址。,4 建立保留,DHCP客戶端的配置,1 Windows2000/XP/2003客戶端的配置,2 Windows98客戶端的配置,執(zhí)行winipcfg命令,3 Linux客戶端的設置,第一種是使用linuxconf命令，選擇要配置的DHCP客戶網絡設備，把IP地址設為DHCP方式。重新啟動啟動系統(tǒng) 第二種是手工修改/etc/sysconfig/network-scripts/ifcfg-eth0文件，把BOOTPROTO=“none”改為：BOOTPROTO=“dhcp”,再執(zhí)行命令ifup。,企業(yè)疑難問題解析,問題,如果DHCP服務器和DHCP客戶端不在同一個網段，客戶端如何租用服務器地址？ 由于DHCP信息以廣播為主，可是路由器不會將廣播信息傳遞到不同網段，所以解決辦法為： 在每個網段內都安裝DHCP服務器。 您所選擇的IP路由器必須符合RFC1542的TCP/IP標準規(guī)格，以便將DHCP信息轉發(fā)到其它網段。,如果您的IP路由器也不符合RFC1542規(guī)范，那么您可將一臺Windows Server 2003配置成DHCP Relay Agent，因為中繼代理也具備將DHCP信息轉發(fā)到其它網段的功能。見拓撲圖,問題,拓撲圖,DHCP 客戶端B,DHCP 服務器,DHCP 中繼代理,DHCP 客戶端A,1,2,3,4,系統(tǒng)管理員在配置完成DHCP服務器，如何備份DHCP數據庫，以便服務器出現問題及時修復？ 手工備份：右擊DHCP服務器，選擇“備份”，將DHCP數據庫文件備份到下列文件夾下。下一次自動備份時會將手工備份的信息覆蓋。 %systemroot%system32dhcpbackup,問題,自動備份：DHCP服務器會每隔60分鐘自動將DHCP數據庫文件備份到%systemroot%system32dhcpbackup文件夾下，如果要修改間隔時間，修改注冊表BackupInterval鍵值，路徑如下： HEKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServerParameters,問題,DHCP數據庫發(fā)生損壞，系統(tǒng)管理員如何修復數據庫？ 自動還原：DHCP服務如果檢查到數據庫已損壞，它會自動將%systemroot%system32dhcpbackup 文件夾內容還原。 手工還原：通過右擊“DHCP服務器”選擇“還原”。,問題,當DHCP服務器使用一段時間后，會造成數據庫內信息分布凌亂，降低數據庫效率，如何提高數據庫效率？ 在線重整： 服務器自動執(zhí)行，效率低