Windows系統(tǒng)DHCP服務(wù)器配置圖解一_百度文庫(kù)

1、Windows系統(tǒng)DHCP服務(wù)器配置圖解一2007-01-03來源：本站教程履冰簿 DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）是從BOOTP協(xié)議發(fā)展而來的用于自動(dòng)分配客戶端計(jì)算機(jī)IP地址的一種標(biāo)準(zhǔn)協(xié)議，在RFC 2131中進(jìn)行定義。Windows服務(wù)器操作系統(tǒng)中，均包含DHCP服務(wù)器組件。 默認(rèn)情況下，基于Windows系統(tǒng)的客戶端計(jì)算機(jī)均配置為DHCP客戶端（自動(dòng)獲取IP地址），你可以手動(dòng)為其配置靜態(tài)IP地址。如果客戶端配置為DHCP客戶端并且網(wǎng)絡(luò)中存在DHCP服務(wù)器時(shí)，客戶端計(jì)算機(jī)在啟動(dòng)時(shí)或者連接到網(wǎng)絡(luò)時(shí)向DHCP服務(wù)器獲取IP地址及其他相關(guān)信息，例如DNS服務(wù)器、網(wǎng)關(guān)、WINS服務(wù)器等等，DHCP服務(wù)

2、器使用租約的形式將IP地址分配給客戶端計(jì)算機(jī)使用。使用DHCP服務(wù)器，可以極大的降低在大中型網(wǎng)絡(luò)中配置客戶端計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的管理成本，并且可以避免手動(dòng)分配靜態(tài)IP地址時(shí)產(chǎn)生的IP地址沖突問題。由于DHCP服務(wù)器需要固定的IP地址和DHCP客戶端計(jì)算機(jī)進(jìn)行通訊，所以DHCP服務(wù)器必須配置為使用靜態(tài)IP地址。 DHCP工作方式 DHCP客戶端通過和DHCP服務(wù)器的交互通訊以獲得IP地址租約。為了從DHCP服務(wù)器獲得一個(gè)IP地址，在標(biāo)準(zhǔn)情況下DHCP客戶端和DHCP服務(wù)器之間會(huì)進(jìn)行四次通訊。DHCP協(xié)議通訊使用端口UDP 67（服務(wù)器端）和UDP 68（客戶端）進(jìn)行通訊，并且大部分DHCP協(xié)議通訊使

3、用廣播進(jìn)行。如果在DHCP客戶端和DHCP服務(wù)器不屬于相同的網(wǎng)絡(luò)，那么必須具備以下兩個(gè)條件之一，才能讓DHCP客戶端和路由器正常進(jìn)行通訊： DHCP客戶端網(wǎng)絡(luò)上部署有DHCP中繼代理，并且配置為轉(zhuǎn)發(fā)DHCP消息到DHCP服務(wù)器； 兩個(gè)網(wǎng)絡(luò)間的路由器兼容RFC 1542（支持BOOTP/DHCP轉(zhuǎn)發(fā)）。 無論上述哪種方式，DHCP中繼代理或兼容RFC 1542的路由器在轉(zhuǎn)發(fā)DHCP客戶端的租約請(qǐng)求時(shí)，都會(huì)修改轉(zhuǎn)發(fā)的DHCP請(qǐng)求數(shù)據(jù)包中的Gateway字段，將其設(shè)置為自己接收到DHCP客戶端租約請(qǐng)求的網(wǎng)絡(luò)接口的IP地址，而DHCP服務(wù)器則使用此Gateway字段來決定分配IP地址租約的DHCP作用

4、域。 DHCP客戶端和DHCP服務(wù)器的這四次通訊分別代表不同的階段，分別為： 1、DHCP DISCOVER 當(dāng)DHCP客戶端計(jì)算機(jī)處于以下三種情況之一時(shí)，觸發(fā)DHCPDISCOVER廣播消息： 當(dāng)TCP/IP協(xié)議作為DHCP客戶端（自動(dòng)獲取IP地址）進(jìn)行初始化（DHCP客戶端啟動(dòng)計(jì)算機(jī)、啟用網(wǎng)絡(luò)適配器或者連接到網(wǎng)絡(luò)時(shí)）； DHCP客戶端請(qǐng)求某個(gè)IP地址被DHCP服務(wù)器拒絕，通常發(fā)生在已獲得租約的DHCP客戶端連接到不同的網(wǎng)絡(luò)中； DHCP客戶端釋放已有租約并請(qǐng)求新的租約。 此時(shí)，DHCP客戶端發(fā)起DHCPDISCOVER廣播消息，向所有DHCP服務(wù)器獲取IP地址租約。此時(shí)由于DHCP客戶端沒

5、有IP地址，因此在數(shù)據(jù)包中，使用作為源IP地址，然后廣播地址作為目的地址。在此請(qǐng)求數(shù)據(jù)包中同樣會(huì)包含客戶端的MAC地址和計(jì)算機(jī)名，以便DHCP服務(wù)器進(jìn)行區(qū)分。 如果沒有DHCP服務(wù)器答復(fù)DHCP客戶端的請(qǐng)求，DHCP客戶端在等待1秒后會(huì)再次發(fā)送DHCPDISCOVER廣播消息。除了第一個(gè)DHCPDISCOVER廣播消息外，DHCP客戶端還會(huì)發(fā)出三個(gè)DHCPDISCOVER廣播消息，等待時(shí)延分別為9秒、13秒和16秒加上一個(gè)長(zhǎng)度為01000毫秒之間的隨機(jī)時(shí)延。如果仍然無法聯(lián)系DHCP服務(wù)器，則認(rèn)為自動(dòng)獲取IP地址失敗，默認(rèn)情況下將隨機(jī)使用APIPA（自動(dòng)專有IP地址，）中定義的未被其他客戶使用的

6、IP地址，子網(wǎng)掩碼為，但是不會(huì)配置默認(rèn)網(wǎng)關(guān)和其他TCP/IP選項(xiàng)，因此只能和同子網(wǎng)的使用APIPA地址的客戶端計(jì)算機(jī)進(jìn)行通訊。你可以通過注冊(cè)表中的DWORD鍵值IPAutoconfigurationEnabled來禁止客戶端計(jì)算機(jī)使用APIPA地址進(jìn)行自動(dòng)配置，此鍵值位于 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 當(dāng)其值設(shè)置為0時(shí)，則不使用APIPA地址進(jìn)行自動(dòng)配置。 在Windows XP和Windows Server 2003中，針對(duì)客戶端計(jì)算機(jī)的TCP/IP選項(xiàng)中有一個(gè)備用配置選項(xiàng)，只有當(dāng)客戶端計(jì)算機(jī)

7、配置為DHCP客戶端（自動(dòng)獲取IP地址）時(shí)才有此備用配置。你可以通過備用配置來為DHCP客戶端在無法聯(lián)系DHCP服務(wù)器時(shí)為DHCP客戶端指定靜態(tài)IP地址，如下圖所示： 如果沒有配置APIPA地址和備用IP地址，則DHCP客戶端會(huì)每隔5分鐘再發(fā)送DHCPDISCOVER廣播消息，直到從DHCP服務(wù)器獲取IP地址為止。 2、DHCP OFFER 所有接收到DHCP客戶端發(fā)送的DHCPDISCOVER廣播消息的DHCP服務(wù)器會(huì)檢查自己的配置，如果具有有效的DHCP作用域和富余的IP地址，則DHCP服務(wù)器發(fā)起DHCPOFFER廣播消息來應(yīng)答發(fā)起DHCPDISCOVER廣播的DHCP客戶端，此消息包含以

8、下內(nèi)容： 客戶端MAC地址； DHCP服務(wù)器提供的客戶端IP地址； DHCP服務(wù)器的IP地址； DHCP服務(wù)器提供的客戶端子網(wǎng)掩碼； 其他作用域選項(xiàng)，例如DNS服務(wù)器、網(wǎng)關(guān)、WINS服務(wù)器等； 租約期限等。 因此DHCP客戶端沒有IP地址，所以DHCP服務(wù)器同樣使用廣播進(jìn)行通訊：源IP地址為DHCP服務(wù)器的IP地址，而目的IP地址為。同時(shí)，DHCP服務(wù)器為此客戶保留它提供的IP地址，從而不會(huì)為其他DHCP客戶分配此IP地址。如果有多個(gè)DHCP服務(wù)器給予此DHCP客戶端回復(fù)DHCPOFFER消息，則DHCP客戶端接受它接收到的第一個(gè)DHCPOFFER消息中的IP地址。 3、DHCP REQUES

9、T 當(dāng)DHCP客戶端接受DHCP服務(wù)器的租約時(shí)，它將發(fā)起DHCPREQUEST廣播消息，告訴所有DHCP服務(wù)器自己已經(jīng)做出選擇，接受了某個(gè)DHCP服務(wù)器的租約。 在此DHCPREQUEST廣播消息中包含了DHCP客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP服務(wù)器地址等，所有其他的DHCP服務(wù)器將收回它們?yōu)榇薉HCP客戶端所保留的IP地址租約，以給其他DHCP客戶端使用。 此時(shí)由于沒有得到DHCP服務(wù)器最后確認(rèn)，DHCP客戶端仍然不能使用租約中提供的IP地址，所以在數(shù)據(jù)包中仍然使用作為源IP地址，廣播地址作為目的地址。4、DHCP ACK 提供的租約被接受的DHCP服務(wù)器在接

10、收到DHCP客戶端發(fā)起的DHCPREQUEST廣播消息后，會(huì)發(fā)送DHCPACK廣播消息進(jìn)行最后的確認(rèn)，在這個(gè)消息中同樣包含了租約期限及其他TCP/IP選項(xiàng)信息。 如果DHCP客戶端的操作系統(tǒng)為Windows 2000及其后版本，當(dāng)DHCP客戶端接收到DHCPACK廣播消息后，會(huì)向網(wǎng)絡(luò)發(fā)出三個(gè)針對(duì)此IP地址的ARP解析請(qǐng)求以執(zhí)行沖突檢測(cè)，確認(rèn)網(wǎng)絡(luò)上沒有其他主機(jī)使用DHCP服務(wù)器提供的IP地址，從而避免IP地址沖突。如果發(fā)現(xiàn)該IP已經(jīng)被其他主機(jī)所使用（有其他主機(jī)應(yīng)答此ARP解析請(qǐng)求），則DHCP客戶端則會(huì)廣播發(fā)送（因?yàn)樗匀粵]有有效的IP地址）DHCPDECLINE消息給DHCP服務(wù)器拒絕此IP地

11、址租約，然后重新發(fā)起DHCP DISCOVER進(jìn)程。此時(shí)，在DHCP服務(wù)器管理控制臺(tái)中，會(huì)顯示此IP地址為BAD_ADDRESS。 如果沒有其他主機(jī)使用此IP地址，則DHCP客戶端的TCP/IP使用租約中提供的IP地址完成初始化，從而可以和其他網(wǎng)絡(luò)中的主機(jī)進(jìn)行通訊。至于其他TCP/IP選項(xiàng)，如DNS服務(wù)器和WINS服務(wù)器等，本地手動(dòng)配置將覆蓋從DHCP服務(wù)器獲得的值。 租約續(xù)約 DHCP服務(wù)器將IP地址提供給DHCP客戶端時(shí)，會(huì)包含租約的有效期，默認(rèn)租約期限為8天（691200秒）。除了租約期限外，還具有兩個(gè)時(shí)間值T1和T2，其中T1定義為租約期限的一半，默認(rèn)情況下是四天（345600秒），而

12、T2定義為租約期限的的7/8，默認(rèn)情況下為7天（604800秒）。當(dāng)?shù)竭_(dá)T1定義的時(shí)間期限時(shí)，DHCP客戶端會(huì)向提供租約的原始DHCP服務(wù)器發(fā)起DHCP REQUEST請(qǐng)求對(duì)租約進(jìn)行更新，如果DHCP服務(wù)器接受此請(qǐng)求則回復(fù)DHCP ACK消息，包含更新后的租約期限；如果DHCP服務(wù)器不接受DCHP客戶端的租約更新請(qǐng)求（例如此IP已經(jīng)從作用域中去除），則向DHCP客戶端位于回復(fù)DHCP NACK消息，此時(shí)DHCP客戶端立即發(fā)起DHCP DISCOVER進(jìn)程以尋求IP地址。如果DHCP客戶端沒有從DHCP服務(wù)器得到任何回復(fù)，則繼續(xù)使用此IP地址直到到達(dá)T2定義的時(shí)間限制。此時(shí)，DHCP客戶端再次向

13、提供租約的原始DHCP服務(wù)器發(fā)起DHCP REQUEST請(qǐng)求對(duì)租約進(jìn)行更新，如果仍然沒有得到DHCP服務(wù)器的回復(fù)則發(fā)起DHCP DISCOVER進(jìn)程以尋求IP地址。在Windows 2000中微軟官方說明到達(dá)T2時(shí)間限制時(shí)如果DHCP客戶端仍然無法從DHCP服務(wù)器獲得有效回復(fù)，則立即發(fā)起DHCP DISCOVER進(jìn)程以尋求IP地址，但是根據(jù)我在Windows Server 2003 SP1中的測(cè)試，如果到達(dá)T2時(shí)間限制時(shí)DHCP客戶端仍然無法從DHCP服務(wù)器獲得有效回復(fù)，Windows Server 2003 SP1仍然會(huì)使用此IP地址直到租約結(jié)束，可能微軟對(duì)Windows Server 20

14、03中的DHCP客戶端行為進(jìn)行了調(diào)整。 授權(quán) 在Windows 2000的活動(dòng)目錄中，引入了對(duì)DHCP服務(wù)器授權(quán)的概念：為了防止非法的DHCP服務(wù)器為客戶端計(jì)算機(jī)提供不正確的IP地址配置，只有在活動(dòng)目錄中進(jìn)行過授權(quán)的DHCP服務(wù)器才能提供服務(wù)。當(dāng)屬于活動(dòng)目錄的服務(wù)器上的DHCP服務(wù)器啟動(dòng)時(shí)，會(huì)在活動(dòng)目錄中查詢已授權(quán)的DHCP服務(wù)器的IP地址，如果獲得的列表中沒有包含自己的IP地址，則此DHCP服務(wù)器停止工作，直到你對(duì)其進(jìn)行授權(quán)為止。 授權(quán)的操作非常簡(jiǎn)單，你可以通過以下兩種方式來對(duì)DHCP服務(wù)器進(jìn)行授權(quán)，不過你需要具有Enterprise Admins權(quán)限： 1、在對(duì)應(yīng)的DHCP服務(wù)器的管理控制臺(tái)中右擊服務(wù)器名然后選擇授權(quán)； 2、在任何一臺(tái)DHCP服務(wù)器的管理控制臺(tái)中，右擊DHCP，然后選擇管理授權(quán)的服務(wù)器， 在彈出的管理授權(quán)的服務(wù)器對(duì)話框，點(diǎn)擊授權(quán)，在彈出的授權(quán)DHCP服務(wù)器對(duì)話框中