第三章DHCP服务器配置

第三章DHCP服务器配置（6课时）3.1什么是DHCP以及DHCP的发展历史（40分钟）DHCP服务器即（DynamicHostConfigurationProtocol）在网络中，我们必须将我们的计算机分配一个有效的IP地址。这样我们的计算机才能够与其他的计算机进行通信。（还记得我们在前面的章节中说过的有关IPV4的有效地址吗？）在网络中为了能够让计算机进行通信我们需要分配IP地址。但是平常的时候我们是如何分配IP地址的呢？3.1.1BOOTP协议的介绍在这里我们说的静态的分配IP地址，实际上是指——由人工的方式来自行指定IP地址及其相关网络参数。在对计算机实行手工指定IP地址的时候，对于管理员来说，尤其是当他所管理的节点数量过多的时候，他就不得不先标识出每个节点的所在位置，并且在有的时候还要将各种服务器的位置也要标识出来，这样才能够对这个管理人员所管理的网络进行更加精确的IP分派。然后在将这些配置清单进行汇总，通过事先计划好的方案(也就是他的IP分配清单)来对每一台计算机进行逐一的配置。这种IP分配的方法是最简单的，但是这种方法也是最不容易进行管理的。毕竟原因有很多，像浪费时间，枯燥而又重复的劳动，在配置中容易出错、配置清单容易丢失等等各种因素。而且在排错的时候也是非常难以判断其真正问题的所在。3.1.2DHCP的概念其实我们在这里所谈论到的DHCP实际上是一个被称为叫做：“动态主机配置协议(DynamicHostConfigurationProtocol)”的这样一个名字。通过这个名字我们就可以知道实际上DHCP本身就是为了能够动态分配IP而存在的一个协议。为了避免上面的这些情况我们也可以换另一种方法来对IP进行动态的分配。所谓动态的分配是当只要管理员对一台计算机来进行设置，这样就可以通过这台计算机对整体的逻辑子网来进行IP的分配，这听起来是一个不错的主意，这样既缩短了网络管理人员的时间又减少了出错的可能性。那么我们应该用什么方式来这么去做呢？这就要用到我们的DHCP服务器了。通过DHCP我们不仅只是对IP和其他相关参数来进行动态的分配，同时我们也可以对所有可分配的IP来进行集中管理和规划，这样我们就不仅仅是解放了管理人员的工作量，并且从一定程度上来说也不太需要管理人员的过多的参与就可以实现网络中各台计算机之间的相互通信了。3.1.3DHCP的发展历史随着网络规模的扩大和网络复杂度的提高，网络配置越来越复杂，经常出现计算机位置变化（如便携机或无线网络）和计算机数量超过可分配的IP地址的情况。动态主机配置协议DHCP就是为满足这些需求而发展起来的。与BOOTP相比，DHCP也采用客户/服务器通信模式，由客户端向服务器提出配置申请（包括分配的IP地址、子网掩码、缺省网关等参数），服务器根据策略返回相应配置信息，两种协议的报文都采用UDP进行封装，并使用基本相同的报文结构。BOOTP运行在相对静态（每台主机都有固定的网络连接）的环境中，管理员为每台主机配置专门的BOOTP参数文件，该文件会在相当长的时间内保持不变。DHCP从两方面对BOOTP进行了扩展：DHCP可使计算机仅用一个消息就获取它所需要的所有配置信息；DHCP允许计算机快速、动态地获取IP地址，而不是静态为每台主机指定地址。3.2DHCP的工作原理和DHCP的配置文件（170分钟）3.2.1客户机第一次启动登录网络时的初始化租约过程DHCP工作原理DHCP租约的生成过程：当DHCP客户端打算利用DHCP服务器取得IP地址的时候，必须要经过四个步骤才能取得IP的租约，这样DHCP客户端才能够使用所获得的IP来进行工作。我们来看看DHCP客户端使用哪四个步骤来获得IP地址租约的，如图1：1.请求IP租约：当DHCP客户端启动之后或者进行TCP/IP初始化的时，租约生成过程由此开始。或者是当客户端在最后期限内试图更新它的租约被拒绝时，租约生成过程也由此开始。在客户端进行TCP/IP初始化的时，在这个时候客户端是没有IP的。而且它也不知道DHCP的IP地址的是多少，为了能够连接到DHCP服务器以获得IP地址，这个客户端会已0.0.0.0作为源地址，通过UDP的68端口以255.255.255.255作为目的地址，向整个子网广播一个DHCPDISCOVER消息。这样就可以向在这个子网中的任何一台可用的DHCP服务器请求提供IP地址的租约。在DHCP客户端发送DHCPDISCOVER消息的时候，在这个消息中还包括了DHCP客户端自己的MAC地址。这样当DHCP服务器接收到DHCP客户端请求的时候才能够通过DHCP客户端的MAC来确定是谁在请求IP租约2.提供IP租约：当网络任何一台可用的DHCP服务器接受到DHCP客户端请求IP租约的消息后，都要利用自身的UDP协议的67端口对DHCP客户端发送一个DHCPOFFER的广播消息，以作为对DHCP客户端的回应。在这个消息中还包括了：1.DHCP客户端的MAC地址2.由DHCP服务器提供给DHCP客户端的IP地址3.子网掩码4.租约期限5.DHCP服务器的IP地址当DHCP服务器提供了一个IP地址给DHCP客户端时，DHCP服务器会把这个IP地址保留起来，在DHCP客户端没有决定是否需要之前，DHCP服务器不会在将这个IP地址分配给其他的DHCP客户端进行使用。3.选择IP租约：当DHCP客户端接受到DHCP服务器所发送的DHCPOFFER消息之后，DHCP客户端会选择第一个接收到的DHCPOFFER消息的DHCP服务器作为这个客户端的DHCP服务器。这样客户端会向整个子网发送一个DHCPREQUEST消息告诉自己已经接到了一个DHCP服务器所发给它的一个IP，同时在这个DHCPREQUEST消息中还包括了所接到的IP和DHCP服务器的IP地址，而其他的DHCP服务器在接受到这个消息以后会收回自己所提供的IP，并将这个IP重新放回到地址池中留给其他的客户端使用。4.确认IP租约：被客户端指定的DHCP服务器在接收到DHCPREQUEST以后，还会在广播出一个DHCPACK消息给DHCP客户端，用来确认客户端的选择，并表明这个租约是一个成功的租约。并将其他的配置信息一并放在DHCPACK消息中发送给DHCP客户端。而当DHCP客户端接收到DHCPACK消息之后会将DHCP服务器所提供的相关参数对TCP/IP进行设置，并且将TCP/IP与网络服务和网络适配器进行相互捆绑，这样DHCP客户端才能在网络中与其他的计算机进行通信。3.2.2客户机更新租约,当租期达到50%时，需要更新租约DHCP租约的更新当DHCP客户端的租约过到一定时间后会向DHCP服务器进行更新自己的租约，具体工作原理如下：1）当DHCP客户端的租约时间已经过去了50%的时候，DHCP客户端会向自己的DHCP服务器（也就是在选择租约的时候所选择的DHCP服务器）发送一个DHCPREQUEST消息进行续租，如果所选择的DHCP服务器可用的话，它会立即更新这个租约期限，并且DHCP服务器会返回一个DHCPACK消息给客户端，告诉DHCP客户端允许进行DHCP配置的更新，这样DHCP客户端就会依照DHCP服务器所定义的其他的配置选项来进行更新。但是如果DHCP客户端所选择的DHCP服务器不可用的话，那么DHCP客户端会保持现在原有的配置不变，并且会继续利用当前的配置继续进行使用。2）如果DHCP客户端在租约过去了50%的时候并没有成功的进行续租，那么它会等到租约的期限过去了87.5%之后，会向整个子网发送一个DHCPDISCOVER广播消息再次进行续租。在这个时候，整个子网内的任何可用的DHCP服务器都可以对这个DHCP客户端进行续租。当整个子网内的DHCP服务器接收到DHCPDISCOVER消息后，会对这个客户端发送一个DHCPOFFER的广播消息，以便让DHCP客户端进行更新它的租约。在这个时候DHCP客户端还是依照先接收到谁的消息谁为自己所选择服务器为原则来选择DHCP服务器，进行租约的更新。而其他的服务器在得知选择后还是会把自己所提供的配置收回。如果在这个时候DHCP客户端还是没接收到DHCP服务器的消息，它会仍然保持现有配置不变，直至租约期满。3）如果租约期满，DHCP客户端就会立即停止目前的IP的配置，然后DHCP客户端会向网络继续发送消息，以达成新的租约的开始。3.2.3DHCP资料DHCP是BOOTP的扩展，是基于C/S模式的，它提供了一种动态指定IP地址和配置参数的机制。这主要用于大型网络环境和配置比较困难的地方。DHCP服务器自动为客户机指定IP地址，指定的配置参数有些和IP协议并不相关，但这必没有关系，它的配置参数使得网络上的计算机通信变得方便而容易实现了。DHCP使IP地址的可以租用，对于许多拥有许多台计算机的大型网络来说，每台计算机拥有一个IP地址有时候可能是不必要的。租期从1分钟到100年不定，当租期到了的时候，服务器可以把这个IP地址分配给别的机器使用。客户也可以请求使用自己喜欢的网络地址及相应的配置参数。DHCP是对BOOTP的扩展，它的包格式和BOOTP也一样，这样它就可以使用BOOTP的中转发代理来发送DHCP包了，这使得BOOTP和DHCP之间可以实现互操作。对于BOOTP转发代理来说，发的是DHCP包还是BOOTP包，它根本分不清楚。它们大多使用的服务器端口号是67和68。3.2.4DHCP常用概念1．DHCP客户端：是指一台通过DHCPSERVER来获得有关IP等相关网络配置参数的主机。通常是我们所知道的工作站。客户端每次所接收的IP地址有可能都不一样。2．DHCP服务器：是指能够动态提供IP等相关网络参数给DHCP客户端的计算机3．作用域：是指一个可以分配IP地址的连续范围。如：192.168.0.10——192.168.0.200。从192.168.0.10——200。有的时候也是指一个子网，如192.168.0.0。对于linux中就是这样来指定作用域的。这就是一个IP地址的连续范围。4．排除范围：是指在一个网络段中哪些IP地址不能被分配的。比如有的IP地址是其他的服务器已经占用了的，那么就不能在将所已经占用的IP地址分配给作用域里，而是应该将它排除。这样才能更好的避免出现不可避免的错误或者是冲突。同时对于排除范围来说它可以是一个单一的IP地址，也可以是一个连续范围内的IP。5．地址池：地址池实际上就是指利用作用域减去排除范围之后，所剩下的就是可以分配的IP范围了。那么我们将剩下的可以分配的IP地址范围叫做地址池。我们来看看下面有关地址池的例子例：现在有一个公司，这个公司的网络段是192.168.0.0/24，他们打算利用DHCP来实现动态分配IP地址，在这个网络中已经有192.168.0.1/24至192.168.0.20/24这些IP地址已经被其他服务器和计算机所占用了，那么我们可以分的IP地址是多少呢？（也就是在求我们的地址池范围）首先我们看到这个公司的网络段是一个C类的网络段。子网掩码也是默认的。那么这个子网能够承载的有效主机数是254台。也就是从192.168.0.1/24开始到192.168.0.254/24结束（这个范围就是“作用域”。），那么我们得知192.168.0.1/24至192.168.0.20/24这些IP地址已经被其他服务器和计算机所占用（这个范围就是“排除范围”），因此我们利用：“作用域—排除范围=地址池”这个公式来计算，结果就得出了上面这个例子的可分配的IP地址的范围，也就是我们就得出了我们的地址池范围。那么这个地址池范围是192.168.0.21/24至192.168.0.254/246．共享网络作用域（超级作用域）：对于共享网络其实是一组作用域的集合。在很多的时候在一个物理网络中可能会存在着很多逻辑子网，我们在配置每一个子网的时候都是在配置一个单一的作用域。但是如果您碰到每个网络都在某一个部分都是相同的，那么您就要对每个网络都要进行设置，这样也是很麻烦的。我们可以利用共享网络作