DHCP协议的工作原理、配置以及企业网络中的应用

下面将详细讲解DHCP协议在企业网络中的工作原理、配置及应用。

1、DHCP概述：

DHCP（Host）是动态主机配置协议的缩写，用于为网络中的计算机分配IP地址和一些TCP/IP配置信息。 DHCP提高了TCP/IP网络设置的安全、可靠和简单性，避免了TCP/IP网络中的地址冲突，也大大减轻了管理IP地址设置的负担。

1.1. 什么是 DHCP：

DHCP 是一种 TCP/IP 标准，可简化 IP 配置管理并为客户端动态配置 TCP/IP 信息。 当DHCP客户端第一次启动时，客户端会请求网络中的IP地址。 当DHCP服务器收到IP地址请求时，它会从数据库中定义的地址中选择一个IP地址，并将其提供给DHCP客户端。 要在 TCP/IP 协议网络中使用 DHCP，网络中至少有一台计算机必须充当 DHCP 服务器，其他计算机必须充当 DHCP 客户端。

1.2. 使用 DHCP 的优点：

1、减轻管理员的工作量。

2.减少输入错误的可能性。

3.避免IP冲突。

4、当网络改变IP地址段时，无需重新配置每台计算机的IP地址。

5. 移动计算机时无需重新配置IP地址。

6.提高IP地址利用率。

2、简述DHCP服务的工作过程：

客户端除了从DHCP服务器获取IP地址外，还可以获取子网掩码、默认网关地址、DNS服务器地址等信息。这个过程也称为DHCP租用过程。 因为当客户端收到提供的IP地址后，DHCP服务器就会将该IP地址租给客户端一段指定的时间。 租赁过程分为4步，即：

客户端请求 IP 地址 - 服务器响应 - 客户端选择 IP 地址 - 服务器确认租约。

2.1. DHCP租用流程：

1）客户端请求IP租用：

DHCP客户端在网络中广播数据包来请求IP地址，因此也称此过程。 数据包的源IP地址为0.0.0.0，目的IP地址为255.255.255.255。 该数据包还包含客户端的 MAC 地址和计算机名称，以使 DHCP 服务器能够确定哪个客户端发送了请求。

2）服务器响应：

当DHCP服务器收到客户端请求IP地址的信息后，会查找自己的IP地址库，看是否有合法的IP地址可以提供给客户端。 如果是，DHCP 服务器会标记 IP 地址并广播打包（也称为此过程）。

由于DHCP客户端还没有IP地址，因此DHCP服务器发送广播报文，如图：

如果网络中有多个 DHCP 服务器，这些服务器将广播数据包。

3）客户端选择IP地址：

DHCP 客户端从收到的第一个数据包中选择一个 IP 地址，并将该数据包广播到所有 DHCP 服务器，表明它接受所提供的内容（此过程也称为 DHCP）。

如果客户端接受该IP地址，则发布该IP地址的DHCP服务器保留该地址，并且该地址不能提供给其他DHCP客户端； 如果这些数据包被拒绝，DHCP 服务器将取消该提议并保留其 IP 地址以供使用。 用于下一个 IP 租用请求。 如图所示：

在客户端选择IP地址的过程中，虽然客户端已经选择了IP地址，但是该IP地址还没有被配置，所以源地址仍然是0.0.0.0。 一个网络中可能有多个 DHCP 服务器，因此 DHCP 客户端会发送任意广播包。

4）服务器确认IP租约：

DHCP 租用过程的第四步也是最后一步是确认服务器的 IP 租用，也称为 /。 DHCP服务器收到后，以()消息的形式向客户端广播成功确认，其中包含IP地址的有效租用以及其他可能的配置信息。 客户端收到数据包后，配置IP地址，完成TCP/IP初始化，就可以在TCP/IP网络上进行通信，如图：

如果不成功，DHCP 服务器将广播否定确认数据包。 当客户端收到不成功的确认时，它会重新启动 DHCP 租用过程。

如果客户端找不到DHCP服务器，它会从TCP/IP B类网段169.254.0.0中选择一个IP地址作为自己的IP地址，并继续每隔5分钟尝试与DHCP服务器通信。 联系时，客户端放弃自动配置的IP地址，而使用DHCP服务器分配的IP地址和其他配置信息。

2.2. IP租约更新：

当客户端重启或者租期达到50%时，需要续租。 客户端直接向提供租约的服务器发送报文，请求更新现有的地址租约。 如果 DHCP 服务器收到请求，它将向客户端发送 DHCP 确认消息以续订客户端的租约。 如果客户端无法联系到提供租约的服务器，客户端会等待租约期限达到87.5%，进入重新申请状态，并向网络上的所有服务器广播报文以续订现有的地址租约。 如果服务器响应客户端的请求，则客户端使用服务器提供的地址信息更新现有租约。 如果租约到期或无法与其他服务器通信，客户端将无法使用现有的地址租约。

在客户端上使用 /renew 命令向 DHCP 服务器发送数据包以接收更新选项和租用时间。 如果 DHCP 服务器没有响应，客户端将继续使用当前的 DHCP 配置选项。

2.3. IP租约发布：

在客户端计算机上使用 / 命令使 DHCP 客户端向 DHCP 服务器发送数据包并释放其租约。 当将客户端移动到不同的网络并且客户端不需要先前的租用时，这非常有用。 发出此命令后，客户端的 TCP/IP 通信将停止。

如果客户端在租约期间保持关闭状态（并且不续订租约），则 DHCP 服务器可能会在租约到期后将客户端的 IP 地址分配给其他客户端。 如果客户端不发送数据包，它将在重新启动时尝试继续使用上次使用的 IP 地址。

3、DHCP中继代理：

DHCP租约过程依赖广播来发送信息，这就提出了一个问题。 如果IP地址动态分配到多个网段，如何规划DHCP服务？ 是否需要为每个网段配置一个DHCP服务器（因为网段之间的路由器隔离广播），或者还有其他办法吗？ 下面介绍DHCP服务器如何通过DHCP中继为多个网段动态分配IP地址。

1、DHCP中继工作原理：

如图所示：这是在路由器上启用DHCP中继代理的示意图。 通过该图来说明DHCP中继的工作原理。

1) DHCP客户端申请IP租约并发送报文。

2）中继代理收到报文后，转发给其他网段的DHCP服务器。

3) DHCP服务器收到报文后，将报文发送给中继代理。

4) 中继代理将地址lease()转发给DHCP客户端。

在接下来的过程中，报文从客户端通过中继代理转发到DHCP服务器，报文从服务器通过中继代理转发到客户端。

4、接下来我将用实验的方法来详细讲解如何安装和配置DHCP服务器和DHCP中继代理。

4.1. 测试目标：

配置 DHCP 服务器以向网络上的计算机分配 IP 地址和一些 TCP/IP 配置信息。 提供安全、可靠、简单的TCP/IP网络设置，避免TCP/IP网络中的地址冲突，减轻管理IP地址设置的负担。

1）安装DHCP服务器

2）授权DHCP服务器

3）创建范围1（IP地址范围为192.168.2.11—192.168.2.200）

4) 在范围 1 中配置范围选项 003 路由器

5) 激活范围

6) 配置范围选项服务器

7）在192.168.2.0/24网段配置DHCP中继

在该网段配置DHCP客户端并测试效果

1、测试环境说明：

使用3台虚拟机完成实验。 一台虚拟机充当 DC 和 DHCP 服务器，一台虚拟机充当路由器和 DHCP 中继代理，最后一台虚拟机充当 DHCP 客户端。 在DHCP服务器上创建作用域，最终成功为DHCP客户端分配IP地址。 如果没有中继代理，客户端只能获取网卡，如下图：

1、测试运行流程及配置说明：

1.安装DHCP服务

1. 以管理员身份登录DC。

2. 打开“开始”菜单，选择“控制面板”-“添加或删除程序”-“添加/删除组件”。

3. 在安装向导的列表框中选中“网络服务”复选框，然后单击“详细信息”按钮。

4、选中“动态主机配置协议（DHCP）”复选框，单击“确定”按钮，按照提示完成安装。

2.授权DHCP服务器：

授权是一种安全预防措施，可确保只有经过授权的 DHCP 服务器才能在网络上运行。

1、打开“管理工具”-“DHCP”，右键单击“DHCP”，在弹出的快捷菜单中选择“管理授权服务器”命令。

2、点击“管理授权服务器”窗口中的“授权”按钮，输入授权服务器的IP地址192.168.1.2，按照向导提示完成授权。

确认授权

3. 创建新范围

授权 DHCP 服务器后，第一个任务是创建作用域并配置作用域。 范围实际上是 IP 地址的范围。 当DHCP客户端请求IP地址时，DHCP服务器会从此范围中选择一个未释放的IP地址分配给DHCP客户端。 （注：每台DHCP服务器中至少应有一个作用域来为一个网段分配IP地址。如果要为多个网段分配IP地址，则需要在DHCP服务器上创建多个作用域。）

1. 右键单击​​ DHCP 服务器，在弹出的快捷菜单中选择“新建作用域”命令。 将出现“新建范围向导”界面。 单击“下一步”按钮，然后在文本框中输入范围域名“”。 单击“下一步”按钮。

2. 在下一个界面中，输入IP 地址范围“192.168.2.11—192.168.2.200”，然后单击“下一步”命令。

事实上，这个地址范围就是客户端请求IP地址时的地址范围。 DHCP服务器将从该范围中选择一个未释放的IP地址并将其分配给DHCP客户端。

3. 将排除的 IP 地址范围保留为空，然后单击“下一步”按钮。

我不会在这里排除任何一个地址。 如果您需要排除该地址，只需填写该地址即可。

4. 接下来，将租用期保留为默认值 8 天，然后单击“下一步”按钮。

5. 出现配置 DHCP 选项的窗口，选择“否，我想稍后配置这些选项”单选按钮，然后单击“下一步”按钮。

这里的选项是指客户端何时获取IP地址。 除了IP地址和子网掩码等必填选项外，还有一些可选选项，如路由器的IP地址（默认网关）、DNS服务器的IP地址等，这将在下一步中进行配置。

6. 根据向导提示单击“完成”按钮。

4. 配置范围选项

1、右键单击作用域的“作用域选项”，在弹出的快捷菜单中选择“配置选项”命令，将003路由器配置为192.168.1.1。

2. 将范围选项服务器配置为 192.168.1.2。

上图中，作用域中有一个红色向下的箭头，表示该作用域尚未激活，不可用。 接下来，我们将激活这个范围。 当红色箭头变为绿色向上箭头时，该作用域表明它已激活并且是可用的作用域。

5、激活范围

1. 右键单击​​示波器，在弹出的快捷菜单中选择“激活”。

此时，红色向下箭头已变为绿色向上箭头，瞄准镜即可使用。

6.配置DHCP中继

图中，如果192.168.2.0/24网段的客户端想要动态获取IP地址，则需要DHCP中继将请求转发给DHCP服务器。 这里的中继代理也可以使用路由器或者2003系统的PC来制作。 接下来，我将使用一台2003系统的PC（已设置静态IP地址）来制作中继代理。

1. 以管理员身份登录。

2. 打开“管理工具”-“路由和远程访问”窗口，单击“配置并启用路由和远程访问”。

3. 选择自定义设置。

4. 选择 LAN 路由。

5. 完成并启动服务。

6. 右键单击​​“常规”，然后单击“添加路由协议”命令。 在“添加路由协议”对话框中，单击“DHCP 中继代理”，然后单击“确定”按钮。

7、此处添加连接客户端的接口。

8、右键单击“DHCP中继代理”，在弹出的快捷菜单中选择“属性”命令的“常规”选项卡，在“服务器地址”中输入DHCP服务器的IP地址“192.168.1.2” ”，然后单击“添加”按钮。

9. 下面的“跳数阈值”是中继代理通信可以跨越的最大跳数，“启动阈值”是中继代理转发 DHCP 消息之前的等待时间。 如果您希望本地 DHCP 服务器产生首选影响，则此选项非常有用。 如果DHCP服务器在指定时间内没有响应，中继代理会将DHCP报文转发给其他网段的DHCP服务器。

7.配置客户端

1) 以管理员身份登录客户端。

2）单击“控制面板”-“网络连接”，右键单击本地连接图标，在弹出的快捷菜单中选择“属性”，选中“协议（TCP/IP）”复选框。

3) 单击“属性”按钮，在属性页中选中“自动获取IP地址”和“自动获取DNS服务器地址”单选按钮，然后单击“确定”按钮。

8. IP地址查看、更新和释放

1. 在命令提示符下输入“/all”，查看租约状态信息。

可以看到自动获取的内容：

IP地址是192.168.2.11

子网掩码为 255.255.255.0

网关192.168.1.1

DHCP服务器地址192.168.1.2

2. 输入“/”释放租约。 （您可以停止与客户端的 TCP/IP 通信。）

3、输入“/renew”，观察租约状态信息的变化。 （接收续订选项和租赁时间。）

5、知识总结：

1）DHCP的优点

a) 减少管理员的工作量。

b) 减少输入错误的可能性。

c) 避免IP冲突。

d) 当网络改变IP地址段时，无需重新配置每台计算机的IP地址。

e) 计算机移动不需要重新配置IP地址。

f) 提高 IP 地址利用率。

2）DHCP中继的工作原理

a) DHCP客户端申请IP租约并发送报文。

b) 中继代理收到报文后转发给其他网段的DHCP服务器。

c) DHCP服务器接收报文并将报文发送给中继代理。

d) 中继代理将地址lease()转发给DHCP客户端。

欢迎转移到原来的博客