DHCP在网络中的应用
一、DHCP的原理
DHCP 是 Dynamic Host Configuration Protocol(动态主机配置协议)缩写,它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用 BOOT ROM 而不是磁盘启动并连DHCP 接上网络,BOOTP则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点:您在设定前须事先获得客户端的硬件地址,而且,与 IP 的对应是静态的。换而言之,BOOTP 非常缺乏 "动态性" ,若在有限的 IP 资源环境中,BOOTP 的一对一对应会造成非常严重的资源浪费。DHCP 可以说是 BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ,DHCP 透过 "租约" 的概念,有效且动态的分配客户端的 TCP/IP 设定,而且,作为兼容考虑,DHCP 也完全照顾了 BOOTP Client 的需求。DHCP 的分配形式 首先,必须至少有一台 DHCP 工作在网络上面,它会监听网络的 DHCP 请求,并与客户端磋商 TCP/IP的设定环境。
使用DHCP时必须在网络上有一台DHCP服务器,而其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息,要求一个动态的IP地址时,DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。
使用DHCP的优点
DHCP使服务器能够动态地为网络中的其他服务器提供IP地址,通过使用DHCP,就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCP/IP的工作,尤其是当某些TCP/IP参数改变时,如网络的大规模重建而引起的IP地址和子网掩码的更改。
DHCP服务器是运行Microsoft TCP/IP、DHCP服务器软件和Windows NT Server的计算机,DHCP客户机则是请求TCP/IP配置信息的TCP/IP主机。DHCP使用客户机/服务器模型,网络管理员可以创建一个或多个维护TCP/IP配置信息的DHCP服务器,并且将其提供给客户机。
DHCP服务器上的IP地址数据库包含如下项目:
对互联网上所有客户机的有效配置参数。
在缓冲池中指定给客户机的有效IP地址,以及手工指定的保留地址。
服务器提供租约时间,租约时间即指定IP地址可以使用的时间。
在网络中配置DHCP服务器有如下优点:
管理员可以集中为整个互联网指定通用和特定子网的TCP/IP参数,并且可以定义使用保留地址的客户机的参数。
提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误,还能防止网络上计算机配置地址的冲突。
使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间,服务器可以在指派地址租约时配置所有的附加配置值。
客户机不需手工配置TCP/IP。
客户机在子网间移动时,旧的IP地址自动释放以便再次使用。在再次启动客户机时,DHCP服务器会自动为客户机重新配置TCP/IP。
大部分路由器可以转发DHCP配置请求,因此,互联网的每个子网并不都需要DHCP服务器。
注释:
如果要使用DHCP服务器支持跨越多重路由器的子网,则路由器可能需要硬件升级。路由器必须支持RFC 1533、1534、1541和1542。
2. DHCP分配地址的方式
DHCP使用客户/服务器模式,网络管理员建立一个或多个DHCP服务器,在这些服务器中保存了可以提供给客户机的TCP/IP配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效IP地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。
如果将TCP/IP网络上的计算机设定为从DHCP服务器获得IP地址,这些计算机则成为DHCP客户机。启动DHCP客户机时,它与DHCP服务器通信以接收必要的TCP/IP配置信息。该配置信息至少包含一个IP地址和子网掩码,以及与配置有关的租约。
DHCP服务器有3种为DHCP客户机分配TCP/IP地址的方式:
手工分配:在手工分配中,网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时,DHCP服务器把手工配置的IP地址传递给DHCP客户机。
自动分配:在自动分配中,不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后,这个地址就永久地分配给了该DHCP客户机,而不会再分配给其他客户机。
动态分配:当DHCP客户机向DHCP服务器租用IP地址时,DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期,这个地址就会还给DHCP服务器,以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作,则可以再要求另外一个IP地址。
动态分配方法是惟一能够自动重复使用IP地址的方法,它对于暂时连接到网上的DHCP客户机来说尤其方便,对于永久性与网络连接的新主机来说也是分配IP地址的好方法。DHCP客户机在不再需要时才放弃IP地址,如DHCP客户机要正常关闭时,它可以把IP地址释放给DHCP服务器,然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。
使用动态分配方法可以解决IP地址不够用的困扰,例如C类网络只能支持254台主机,而网络上的主机有三百多台,但如果网上同一时间最多有200个用户,此时如果使用手工分配或自动分配将不能解决这一问题。而动态分配方式的IP地址并不固定分配给某一客户机,只要有空闲的IP地址,DHCP服务器就可以将它分配给要求地址的客户机;当客户机不再需要IP地址时,就由DHCP服务器重新收回。
服务器Ip:
[root@station1 ~]# cd /mnt/cdrom/Server/
[root@station1 Server]# rpm -ivh dhcp-3.0.5-21.el5.i386.rpm
[root@wbk ~]# vim /etc/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 { //用户可以用subnet语句通知DHCP服务器,把服务器可以分配的IP地址范围限制在规定的子网内。Subnet语句包含了表示子网掩码的netmask
#defaultgatewa optionrouters192.168.10.1; //设置网关和路由器的IP地址】
option subnet-mask255.255.255.0; //设置子网掩码
option nis-domain "domain.org";optiondomain-name "abc1.com"; //设置DNS域名
option domain-name-servers 192.168.10.1; //设置DNS服务器的IP地址(可多个)
option time-offset -18000; # Eastern Standard Time //设置与格林威治时间的偏移差
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# Selects point-to-point node (default is hybrid). Don't change this unless
# you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.10.2 192.168.10.2; //通过range语句,可以指定动态分配给库互动的IP地址范围。在range语句中需要知道地址段的首地址和尾地址(可设多个范围)
default-lease-time 21600; //指定客户端IP地址默认租用的时间长度是多少(以秒为单位) max-lease-time 43200; //设置客户最长租用IP地址时间(以秒为单位)
# we want the nameserver to appear at a fixed address
host ns { //给某些主机绑定固定IP(可设置多个) next-server marvin.redhat.com; //设置用于定义服务器从影到文件装副的主机名,一般不用(仅用于设置无盘工作站)
hardware ethernet 12:34:56:78:AB:CD; //需设置固定IP的网卡的MAC地址fixed-address 207.175.42.254; //对指定的MAC地址分配IP地址
}
}
测试:
DHCP超级作用域:
服务器Ip:
[root@wbk ~]# vim /etc/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
shared-network dde {
subnet 192.168.10.0 netmask 255.255.255.0 { //用户可以用subnet语句通知DHCP服务器,把服务器可以分配的IP地址范围限制在规定的子网内。Subnet语句包含了表示子网掩码的netmask
# --- default gatewayoptiorouters 192.168.10.1 //设置网关和路由器的IP地址
option subnet-mask 255.255.255.0; //设置子网掩码
option nis-domain "domain.org";optiondomain-na "abc1.com"; //设置DNS域名
option domain-name-servers 192.168.10.1; //设置DNS服务器的IP地址(可多个)
option time-offset -18000; # Eastern Standard Time //设置与格林威治时间的偏移差
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2; range dynamic-bootp 192.168.10.2 192.168.10.2; //通过range语句,可以指定动态分配给库互动的IP地址范围。在range语句中需要知道地址段的首地址和尾地址(可设多个范围)
default-lease-time 21600; //指定客户端IP地址默认租用的时间长度是多少(以秒为单位)
max-lease-time 43200; //设置客户最长租用IP地址时间(以秒为单位)
# we want the nameserver to appear at a fixed address host ns //给某些主机绑定固定IP(可设置多个)
next-server marvin.redhat.com; //设置用于定义服务器从影到文件装副的主机名,一般不用(仅用于设置无盘工作站)
hardware ethernet 12:34:56:78:AB:CD; //需设置固定IP的网卡的MAC地址
fixed-address 207.175.42.254; //对指定的MAC地址分配IP地址
}
}
subnet 192.168.100.0 netmask 255.255.255.0 { //用户可以用subnet语句通知DHCP服务器,把服务器可以分配的IP地址范围限制在规定的子网内。Subnet语句包含了表示子网掩码的netmask
# --- default gateway
option routers 192.168.100.1; //设置网关和路由器的IP地址
option subnet-mask 255.255.255.0; //设置子网掩码
option nis-domain "domain.org";
option domain-name "abc.com"; //设置DNS域名
ption domain-name-servers 192.168.100.1; //设置DNS服务器的IP地址(可多个)
option time-offset -18000; # Eastern Standard Time //设置与格林威治时间的偏移差
range dynamic-bootp 192.168.100.3 192.168.100.3; //通过range语句,可以指定动态分配给库互动的IP地址范围。在range语句中需要知道地址段的首地址和尾地址(可设多个范围)
default-lease-time 21600; //指定客户端IP地址默认租用的时间长度是多少(以秒为单位)
max-lease-time 43200; //设置客户最长租用IP地址时间(以秒为单位)
}
}
}
![clip_image004[1]](http://img1.51cto.com/attachment/201208/14/5639638_1344938711r25R.gif "clip_image004[1]")
DHCP中继:
DHCP服务器:
1. dhcp服务器安装
2. 编辑dhcpd.conf文件
3.
3. 重启dhcp服务器
5.
DHCP超级作用域
1.
2.在pc1上
3.在pc2上
DHCP中继
用ws2003作为路由器
拓扑图
1.配置dhcp服务器
2.在WS2003 中添加两块网卡,三块网卡区域分别为:vnet1,vnet2,vnet3。
3.在WS2003中启动路由和远程访问服务
4.“配置并启用路由和远程访问”
5.
6.
7.
8.
9.
10.选择需要中继的接口,在WS2003中选择两个无dhcp服务器的网卡接口,tec,mkt。
11.指明dhcp服务器的IP地址
12.在vnet2段内用pc进行测试。
13。.在vnet2段内用pc进行测试。
DHCP中继
-------用linux作为路由器
拓扑图
1.配置dhcp服务器
2.在路由器上添加两块网卡,分别在vnet1,vnet2,vnet3
3.在路由器(linux)上安装dhcp服务器,利用其中继功能
4.编辑/etc/sysctl.conf文件打开路由器转发功能
Sysctl �Cp使生效
5.编辑/etc/sysconfig/dhcrealy,设置中继功能。接口要写包括dhcp服务器所在网段的接口,共3个。与windows server 2003 不同
6.
7.配置完成,用PC进行验证。
dhcp是一种非常实用的网络服务,用于小 中 大各种网络中 ,使用DHCP服务省去了网络管理员的很多麻烦,同时也方便了网络用户。。。。。