第02章 利用DHCP自動指派IP地址

1、第二章 利用DHCP自動指派IP地址故事背景近來隨著公司的業(yè)務(wù)不斷增長，公司的規(guī)模也在一步步的膨脹，計(jì)算機(jī)數(shù)量的增長非常明顯。麥兜和麥麥幾乎每天都在忙著為新員工手工做系統(tǒng)，分IP，將他們的主機(jī)連入網(wǎng)絡(luò)，但時(shí)間一長，他們發(fā)現(xiàn)公司的IP地址不僅分的亂起八糟，而且管理起來幾乎是不可能的，時(shí)常有員工報(bào)告說網(wǎng)絡(luò)中有IP地址沖突，無法上網(wǎng)。面對如此繁雜的網(wǎng)絡(luò)環(huán)境，麥兜和麥麥應(yīng)首先做些什么？本章要點(diǎn)主機(jī)IP地址的設(shè)置DHCP的運(yùn)行原理DHCP效勞器配置DHCP中繼代理程序超級作用域與多播作用域DHCP數(shù)據(jù)庫的維護(hù)監(jiān)視DHCP的運(yùn)行IPv6地址與DHCPv6的設(shè)置主機(jī)IP地址的設(shè)置手工 TCP/IP配置自動T

2、CP/IP配置在每個(gè)客戶端手工輸入IP地址可能會輸入錯(cuò)誤的或無效的IP地址錯(cuò)誤的IP地址可能導(dǎo)致網(wǎng)絡(luò)問題,對于這類問題,很難跟蹤.管理一個(gè)頻繁移動的網(wǎng)絡(luò)時(shí)會增加管理開銷IP 地址自動分配給每個(gè)客戶端確保每個(gè)客戶端總是得到正確得配置信息消除了網(wǎng)絡(luò)問題的一個(gè)常見的問題來源客戶機(jī)自動反映網(wǎng)絡(luò)變化、物理變化，無需人工干預(yù)DHCP的運(yùn)行原理Non-DHCP ClientDHCP ClientDHCP ClientDHCP ServerDHCP DatabaseIP Address1IP Address2IP Address3.IP AddressNIP Address2IP Address1DHCP租約

3、的生成過程11請求IP 租約3選擇IP 租約2提供IP 租約4確定IP租約DHCP的生成過程2DHCP 客戶端廣播一個(gè)DHCPDISCOVER 數(shù)據(jù)包1DHCP 服務(wù)器廣播一個(gè)DHCPOFFER 數(shù)據(jù)包2DHCP 客戶端廣播一個(gè)DHCPREQUEST 數(shù)據(jù)包3DHCP 服務(wù)器1 廣播一個(gè) DHCPACK 數(shù)據(jù)包4DHCP 客戶端DHCP 效勞器1DHCP 效勞器2DHCP的生成過程3DHCP客戶機(jī)發(fā)送完DHCPdiscover消息后, 如果未能接受到DHCPOFFER,它就會重試4次(相隔2,4,8,16s,加上一個(gè)0到1000ms之間的隨機(jī)數(shù))如果DHCP客戶機(jī)經(jīng)過努力仍未獲得任何有效的IP

4、地址，將使用備用配置。每隔分鐘，該客戶機(jī)都繼續(xù)嘗試尋找DHCP效勞器，如果有某個(gè)DHCP效勞器成為可用，客戶機(jī)將接受到合法的IP地址。使用抓包工具查看DHCP租約生成過程DemoDHCP租約的更新過程1DHCPREQUEST源IP地址= 192.168.0.77目標(biāo)IP地址= 192.168.0.108請求的IP地址= 192.168.0.77硬件地址= 08004.DHCPACK源IP地址= 192.168.0.108目標(biāo)IP地址= 192.168.0.77提供的IP地址= 192.168.0.77 客戶端的硬件地址= 08004.子網(wǎng)掩碼= 255.255.255.0租借期限= 8 day

5、s服務(wù)器標(biāo)示符= 192.168.0.108DHCP 選項(xiàng)：路由器= 192.168.0.1DHCP ClientDHCP Server DHCP租約的更新過程2DHCP ClientDHCP Server1DHCP客戶端發(fā)送一個(gè)DHCPREQUEST 數(shù)據(jù)包1DHCP 服務(wù)器1發(fā)送一個(gè) DHCPACK 數(shù)據(jù)包2租約時(shí)間過去50%時(shí)租約時(shí)間過去87.5%時(shí)租約時(shí)間到達(dá)100%如果客戶端在租約時(shí)間過去50%時(shí)更新失敗，DHCP客戶端繼續(xù)使用，直到租約時(shí)間到達(dá)87.5%時(shí)再次啟動更新如果客戶端更新租約失敗，在時(shí)間到達(dá) 87.5% 時(shí)，DHCP客戶端利用 DHCPDISCOVER播送包向任何效勞器更

6、新租約。DHCP Server2DHCP租約的更新過程3DHCP客戶機(jī)在它們的租約期限已過去50%，自動嘗試更新租約。如果DHCP效勞器可用，那么將更新。如果DHCP效勞器不可用，客戶機(jī)將繼續(xù)使用它的當(dāng)前配置。當(dāng)租約期限過去87.5% ，發(fā)出播送再次更新租約。此時(shí)，DHCP客戶機(jī)接受任何DHCP效勞器發(fā)出的租約。如果租約已經(jīng)到期(100%)，客戶機(jī)必須立即停止使用當(dāng)前的IP地址。然后DHCP客戶機(jī)開始新的DHCP租約過程，嘗試租用新的IP地址。DHCP租約的更新過程4人工更新租約如果你需要立即更新DHCP配置信息，你可以使用人工方式更新IP租約。ipconfig /releaseipconfi

7、g /renew配置客戶端DHCP效勞器的授權(quán)為了防止用戶隨意安裝DHCP效勞器，必須經(jīng)過授權(quán)才可以為DHCP客戶端提供效勞(采用授權(quán)機(jī)制，域用戶沒經(jīng)授權(quán)有可能也能提供效勞)只有在AD環(huán)境中，DHCP效勞器才可以被授權(quán)；在AD環(huán)境中，DHCP效勞器必須被授權(quán)。只有Enterprise Admins組的成員才有權(quán)限授權(quán)。獨(dú)立效勞器未授權(quán)的首先查看子網(wǎng)內(nèi)有沒有被授權(quán)的效勞器，只有當(dāng)確認(rèn)子網(wǎng)內(nèi)沒有被授權(quán)的效勞器時(shí)，才可以出租IP地址給DHCP客戶端。DHCP效勞器的安裝創(chuàng)立作用域管理作用域配置DHCP效勞器添加作用域Demo為客戶端保存IP地址多臺DHCP效勞器共存8020規(guī)那么100100規(guī)那么互

8、相備份的DHCP效勞器配置DHCP選項(xiàng)1保留客戶端級別服務(wù)器級別作用域級別類級別DHCP選項(xiàng)的級別配置DHCP選項(xiàng)2配置DHCP選項(xiàng)3配置DHCP類別選項(xiàng)DHCP中繼代理當(dāng)DHCP客戶機(jī)與DHCP效勞器不在同一網(wǎng)段時(shí)的解決方案：每個(gè)網(wǎng)段安裝一臺DHCP效勞器使用符合RFC1542標(biāo)準(zhǔn)的路由器使用中繼代理DHCP客戶端DHCP效勞器DHCP客戶端RFC1542路由器DHCP客戶端DHCP效勞器Non-RFC1542路由器DHCP中繼代理配置DHCP中繼代理Demo超級作用域與多播作用域當(dāng)一個(gè)IP作用域地址不夠多時(shí)，可以采用超級作用域。超級作用域由多個(gè)作用域組合而成，用來支持multinets多子

9、網(wǎng)環(huán)境。多播作用域可以讓DHCP效勞器將多播地址D類地址租給網(wǎng)絡(luò)中的DHCP客戶端。超級作用域的工作模式超級作用域IP：網(wǎng)關(guān)：IP：網(wǎng)關(guān)：IP：網(wǎng)關(guān)：IP：網(wǎng)關(guān)：此路由器接口需要兩個(gè)IP地址：超級作用域的配置屬于同一多播組的計(jì)算機(jī)多播作用域的工作模式請求多播地址出租多播地址MADCAP ServerDHCP ServerMADCAP Client多播效勞器多播工作域的配置DHCP數(shù)據(jù)庫的維護(hù)默認(rèn)情況下，DHCP數(shù)據(jù)庫文件保存在%systemroot%system32dhcp文件夾中。數(shù)據(jù)庫的備份與復(fù)原作用域的協(xié)調(diào)將數(shù)據(jù)庫轉(zhuǎn)移到其他效勞器數(shù)據(jù)庫的備份和復(fù)原自動備份：系統(tǒng)自動進(jìn)行的同步備份,并不需

10、要用戶的參與,默認(rèn)備份間隔為60分鐘。手工備份：使用DHCP控制臺。作用域的協(xié)調(diào)1Example摘要信息詳細(xì)信息DHCP 數(shù)據(jù)庫協(xié)調(diào)以后客戶端已有IP地址：192.168.1.34IP 地址192.168.1.34 可用創(chuàng)建一個(gè)可用的租借條目DHCP ServerDHCPDatabaseRegistry摘要地址租約信息詳細(xì)的IP地址租約信息比較信息，發(fā)現(xiàn)不一致協(xié)調(diào)DHCP數(shù)據(jù)中的不一致作用域的協(xié)調(diào)2將數(shù)據(jù)庫轉(zhuǎn)移到其他效勞器備份舊效勞器上的DHCP數(shù)據(jù)庫停止舊效勞器上的DHCP效勞將備份出來的DHCP數(shù)據(jù)庫復(fù)制到新效勞器上在新效勞器上復(fù)原數(shù)據(jù)庫監(jiān)視DHCP效勞器的運(yùn)行DHCP效勞器的統(tǒng)計(jì)信息DH

11、CP效勞器的審核日志文件DHCP效勞器的性能DHCP效勞器的統(tǒng)計(jì)信息1DHCP效勞器的統(tǒng)計(jì)信息2DHCP審核日志文件DHCP審核日志是一個(gè)與效勞相關(guān)的日志，例如當(dāng)效勞開始、效勞停止、確認(rèn)授權(quán)、或者IP地址被租借、更新、釋放或拒絕。監(jiān)視DHCP效勞器的性能性能計(jì)數(shù)器監(jiān)視內(nèi)容Packets received/secondDHCP服務(wù)器每秒所接受到DHCP數(shù)據(jù)包的數(shù)量Requests/secondDHCP服務(wù)網(wǎng)每秒所接受DHCPREQUESE數(shù)據(jù)包的數(shù)量Active queue length正等待DHCP服務(wù)器處理的請求數(shù)量DHCPv6的設(shè)置DHCP v6的狀態(tài)模式無狀態(tài)模式：客戶端只通過DHCPv6機(jī)制向DHCP效勞器索取選項(xiàng)設(shè)置，而不會索取IPv6地址。由路由器返回的前綴來設(shè)置IPv