DHCP 中继代理

DHCP 中继代理
若DHCP服务器域DHCP客户端分别位于不同网段的话,由于DHCP消息是由广播为主,而连接这两个网络的路由器不会将此广播消息发送到另一个网段,因而限制了DHCP的有效使用范围,此时你可以采用一下方法来解决这个问题:
1:在每一个网段内都安装一台DHCP服务器,它们各自对所属网络内的客户端负责提供服务。
2:选择符合RFC 1542范围的路由器,此路由器可以将DHCP消息转发到不同的网段,如下图所示,为左边的DHCP客户端A通过路由器发送DHCP消息的步骤,图中数字的运行数序:
一、DHCP客户端A利用广播消息(DHCPDISCOVER)搜索DHCP服务器。
二、路由器收到此消息后,将此广播消息转发到另一个网段内。
三、另一个网段内的DHCP服务器收到此消息后,直接发出一个回应消息(DHCPOFFER)给路由器。
四、路由器将此消息(DHCPOFFER)广播给DHCP客户端A。
之后由DHCP客户端发出DHCPPERQUEST消息,还有由DHCP服务器发出的DHCPACK消息,也都是通过路由器来转发。
3:如果路由器不符合RFC 1542规范的话,你可以在没有DHCP服务器的网段内将一台Windows 服务器级别的计算机设置成DHCP中继代理程序(DHCP Relay Agent)来解决问题,因为DHCP中继代理程序具备将DHCP消息直接转发给DHCP服务器的功能。
 
下图上方的DHCP客户端A就是通过DHCP中继代理程序与服务器通信,图中数字就是其运行顺序,说明如下:
1:DHCP客户端A利用广播消息(DHCPDISCOVER)搜索DHCP服务器。
2:DHCP中继代理程序收到此消息后,将其直接发给另一个网络的DHCP服务器。
3:DHCP服务器直接发送回应消息(DHCPOFFER)给DHCP中继代理程序。
4:DHCP中继代理程序将此消息(DHCPOFFER)广播给客户端A。
 
然后由DHCP客户端所发出的DHCPREQUEST消息,还有由DHCP服务器发出的DHCPACK消息,也都是通过DHCP中继代理程序来转发。
 
设置DHCP 中继代理程序
         如下图为例来说明如何设置图做上方的DHCP中继代理程序,当它收到客户端的DHCP消息时,会将其转发到乙网络的DHCP服务器。我们需通过路由和远程访问来将该Windows Server 2008 R2 设置为DHCP中继代理程序。
 
         我们必须先在此台Windows Server 2008 R2计算机上安装网络策略和访问服务角色,然后通过其所提供的路由和远程访问服务来设置DHCP中继代理程序。
1:单击右左下角的服务器管理器或【开始→管理工具→服务器管理器】然后单击角色界面右边的添加角色。
2:在开始之前界面时单击下一步。
3:如下图选择网络策略和访问服务后单击下一步。
4:出现网络策略和访问服务界面时单击下一步。
5:如下图中选择远程访问服务后单击下一步。
6:出现确认安装界面时单击安装。
7:出现安装结果界面是单击关闭。
8:选择【开始→管理工具→路由和远程访问→选择本地然后单击右键→设置并启用路由和远程访问】。
9:在欢迎使用路由和远程访问服务器安装向导界面单击下一步。
10:如下图中选择自定义配置后单击下一步。
11:如下图中选择LAN路由后单击下一步。
12:在正在完成路由和远程访问服务器安装向导界面中单击完成。
13:如下图中单击启动服务。
14:如下图所示【对着IPV4下的常规单击右键→新增路由协议→选择 DHCP 中继代理程序后单击确定】
15:如下图所示【右击DHCP中继代理程序→选择属性→输入DHCP服务器的IP地址→单击添加→单击确定】。
16:如下图所示【对DHCP中继代理程序单击右键→新增接口→选择本地链接→单击确定】。当DHCP中继代理程序收到通过本地连接发送来的DHCP数据包,就会将它装发给DHCP服务器,图中所选择的本地连接就是之前 拓扑图中IP地址为192.168.2.250的网络接口,通过未被选择的网络接口发送来的数据包并不会被转发。
提示:
                   一般计算机只有一个网络接口(一块网卡),也就是界面上的本地连接,如果计算机内有第二块网卡的话,则会有第二个本地连接(本地连接2)可供选择,以此类推。
 
17:在下图中直接单击确定即可。
跃点计数阀值(hop count threshold :表示DHCP数据包最多只能够经过多少个RFC 1542路由器来转发。
启动阀值(boot threshold :在DHCP中继代理程序收到DHCP数据包后,会等此处的时间过后,再将数据包转发给远程DHCP服务器,若本地与远程网络内都有DHCP服务器,而你希望由本地网络的DHCP服务器优先提供服务的话,此时可以通过此处的设置来延迟将消息发到远程DHCP服务器,这样在这段时间内,可以让同已网络内的DHCP服务器有机会先回应客户端的请求。
18:完成设置后,只要路由器功能正常,DHCP服务器有创建客户端所需的IP作用域,客户端就可以正常地租用到IP地址。(如果没有设备又向做一下实验的话,我在这里提供一个思路,可以使用vmware的虚拟机,然后连接虚拟网卡,假设DHCP服务器连接虚拟网卡5、DHCP中继代理服务器连接虚拟网卡2.然后如上方配置,将客户机也连接到虚拟网卡2,再将DHCP服务器和中继代理服务器之间用ip route命令在cmd里面添加静态路由使2台服务器可以互通,然后在客户机上使用ipconfig /renew就能看到效果,前提是你和我思路一样啊...同时俺也不否认有更好的办法。友情提示:这一块基本上明白原理即可,现实大多不用系统去承当DHCP中继代理的工作)
超级作用域:
          超级作用域(superscope 是由多个作用域组合而成,它可以被用来支持multinets的网络环境,所谓的multinets就是一个网络内有多个逻辑的IP网络。如果一个网络内的计算机数量较多,以至于一个网络号(network ID)所提供的IP地址不够使用的话,此时可以采用以下两种方法之一来解决问题:
1:利用路由器将这个网络分隔成多个单独的子网,每一个子网各自分配一个网络号。
2:直接提供多个网络号给这个网络,让不同的计算机可以有不同的网络号,也就是实际上这些计算机还是在同一个网段内,但是逻辑上它们却是分别隶属于不同网络,因为它们可以分别拥有不同的网络号,这就是multinets。Windows Server 2008 R2的DHCP服务器可以通过超级作用域来将IP地址租给multinets内的DHCP客户端。
         以下图为例,它是尚未采用超级作用域前的情况,DHCP服务器内只有一个作用域,可租出的IP地址范围为192.168.1.1-192.168.1.200。
当上图中的甲网络内的计算机数量越来越多,以至需要用到第二个网络号的IP地址时,就可以在DHCP服务器内创建第二个作用域,然后将第一个和第二个作用域组成超级作用域,如下图所示。图中DHCP客户端向DHCP服务器租用IP地址时,DHCP服务器会从超级作用中任意一个一般作用域中选择一个IP地址。
注意:
                   上图中的路由器在甲网络的接口必须设置两个IP地址,其网络号分别是192.,168.1.0它让甲网络内两个裸机网络(192.168.1.0、192.168.2.0)内的计算机可以通过路由器来通信。
创建超级作用域的方法为【在DHCP控制台中对IPv4单击右键→新建超级作用域】,然后在下图中选择超级作用域的成员(一般作用域)后图为完成的界面,图中超级作用域内包含着两个一般作用域。
 
          多播作用域
          多播作用于(multicast scope 让DHCP服务器可以将多播地址(multicast address)租给网络中的其他计算机。范围是(224.0.0.0-239.255.255.255)关于多播地址,不懂可以百度下~~
若要假设一台服务器,并利用它来将影片、音乐等传送到网络上多台计算机的话,此时可以为这台服务器申请一个多播的组地址(multicast group address),并请求其他计算机也注册到此组地址下。该服务器就可以将影片、音乐等利用多播的方式发送给这个组地址、此时注册在此地址下的所有计算机都会收到这些数据。利用多播地址的租用是通过协议Multicast Address Dynamic Client Allocation Protocol(MADCAP),因此我们将出租多播地址的DHCP服务器又成为MADCAP服务器,如下图,图中向MADCAP服务器请求租出多播地址的计算机又被成为MADCAP客户端,也成为多播服务器(Multicast Server,MCS)。
在创建多播地址的作用域时,其地址范围的选择建议采用以下两种做法:
1: 管理作用域(Administrative scoping):从239.192.0.0 开始,子网掩码为255.252.0.0共可以提供2^18=262 1444个多播组地址。此范围的地址适合公司内部使用,它的性质类似于专用IP(private IP)
2: 通用作用域(global scoping):从233.0.0.0 开始,子网掩码为255.255.255.0它让每一家公司可以有255个多播组地址。此范围的地址适合使用于因特网。
创建多播作用域的方法为【在DHCP控制台中对IPv4单击右键→新建多播作用域】,然后在下图中输入要租出的多播地址的范围,后图为完成后的界面。
 
 

你可能感兴趣的:(DHCP,IT辰逸)