从基础到安全,DHCP服务器全分析

HHLee 2010-08-31

DHCP服务器是我们网络管理员需要了解的重要知识。它强大的IP地址管理功能是我们的得力助手。在大型网络中,需要将各种地址(IP地址、子网掩码、网关、DNS地址、WINS服务器地址等)及其相关参数分配给各个工作站。这项工作十分繁重,并且容易出现错误。使用DHCP服务器可以为网络中工作站自动分配。

一、DHCP服务器概述

DHCP(Dynamic Host Configure Protocol,动态主机配置协议)是一个简化主机IP地址分配管理的ICP/IP标准协议。网络管理员可以利用DHCP服务器动态地为客户端分配IP地址及其他相关的环境配置工作。

1.DHCP服务的优点

TCP/IP网络上的每台计算机都必须有唯一的IP地址。IP地址(以及与之相关的子网掩码)可以标识主机及其连接的子网。如果将计算机移动到不同的子网,则必须更改IP地址。DHCP允许用户通过本地网络上的DHCP服务器的IP地址数据库为客户端动态指派IP地址。

作为优秀的IP地址管理工具,DHCP具有以下优点:

(1)提高效率。计算机将自动获得IP地址信息并完成配置,代替了手工配置的繁重工作,并且减少了由于手工配置而可能出现的错误,极大地提高了工作效率。

(2)便于管理。当网络使用的IP地址段改变时,只需修改DHCP服务器的IP地址池即可,而不必逐台修改网络内的所有计算机地址。

(3)节约IP地址资源。在DHCP系统中,只有当DHCP客户端请求时才由DHCP服务器提高IP地址,而当计算机关机后,又会自动释放该地址。通常情况下,网络内的计算机并不都是同时开机,因此,较少的IP地址,也能够满足较多计算机的需求。

2.作用域

作用域是网络上可用的IP地址的完整联系范围,又称为IP地址段或IP地址范围。DHCP以作用域为基本管理单位向客户端提供IP地址分配服务。作用域又称领域,就是网络中可管理的IP地址分组,管理对客户端IP地址通读任何相关配置参数的分发和指派。

3.超级作用域

超级作用域是作为单一实体来管理的作用域集合,也就是说,当DHCP服务器上有多个作用域时,可以组成超级作用域。超级作用域用来实现对同一个物理子网中包含多个逻辑IP子网。在超级作用域中只包含可同时激活的成员作用域或自作用域的列表。但是超级作用域并不同于设置具体的范围。如果想配置超级作用域内使用的多数属性,用户需要单独配置成员作用域或子作用域属性。

4.排除范围与地址池

排除范围是作用域内从DHCP服务中排除的有限IP地址序列。被排除的IP地址,服务器不会提供给网络上的DHCP客户端。

地址池是DHCP作用域中可用的IP地址的集合,也就是使用排除范围后剩余的IP地址。DHCP服务器可将池内地址动态指派给网络上的DHCP客户端。

例如,在创建作用域时,如果设置的地址范围是192.168.1.1~192.168.1.254,同时设置了排除范围为192.168.1.50~192.168.1.100,那么该DHCP服务器不会将192.168.1.50~192.168.1.100范围内的IP地址提供给客户端,而地址池就是192.168.1.1~192.168.1.49和192.168.1.101~192.168.1.254。

5.租约期限和续租

租约期限是指DHCP服务器分配给客户机使用的IP配置信息的时间段(默认是8天)。当向客户端提供租约时,租约是“活动”的;当租约的租约期满或在服务器上被删除时,它将变成“非活动”的。租约期限决定租约何时期满以及客户端需要向服务器对它进行更新的频率。

6.DHCP的租借过程

当作为DHCP客户端的计算机启动时,将从DHCP服务器获得其TCP/IP配置信息,并得到IP地址的租期,即使用时间。一个设置为“自动获取地址”的计算机从DHCP服务器上获取IP地址的过程如下:

(1)DHCP客户端计算机启动后,如果客户端发现本机上没有任何IP地址等相关参数,会使用0.0.0.0作为自己的IP地址,255.255.255.255作为服务器的地址,广播发送包括网卡的MAC地址和NetBIOS名称的DHCP发现信息。

当发送第一个DHCP发现信息后,DHCP客户端将等待1秒。在此期间,如果没有DHCP服务器响应,DHCP客户端将分别在第9秒、第13秒和第16秒时重复发送一次DHCP发现信息。如果仍然没有得到DHCP服务器的应答,客户端则会显示错误信息,并从Microsoft保留IP地址段(169.254.0.1~169.254.255.254)自动选择一个地址,并设置子网掩码为255.255.0.0。以后,系统会继续每隔5分钟广播一次发现信息,直到得到一个应答为止。

(2)当网络中的任何一个DHCP服务器(同一网络中可存在多个DHCP服务器)在收到DHCP客户端的DHCP发现信息后,就从IP地址池中选取一个没有出租的IP地址连同其他TCP/IP网络配置(包括子网掩码、网关地址、租用期、DNS地址、WINS服务器地址、提供响应的DHCP服务器的IP地址等),然后利用广播方式提供给DHCP客户端。

(3)当DHCP客户端收到应答信息后,将以广播方式向网络中所有的DHCP服务器发送DHCP请求信息(在DHCP请求信息中包含有所选择的DHCP服务器的IP地址),既通知它已选择的DHCP服务器,也通知其他DHCP服务器,以便释放它们保留的IP地址。

同时,客户端还会向网络发送一个ARP(Address Resolution Protocol,地址解析协议)包,查询网络上面有没有其他机器使用该IP地址;如果发现该IP地址已经被占用,客户端则会送出一个DHCPDISCOVER数据包给DHCP服务器,拒绝接受其DHCPDISCOVER,并重新发送DHCPDISCOVER信息。

(4)一旦被选择的DHCP服务器接受到DHCP客户端的DHCP请求信息后,就将已保留的IP地址标识为已租用,并以广播方式发送一个DHCP应答信息给DHCP客户端,以确认IP租约的正式生效。

以上过程可简单地概括为发现、提供、DHCP请求、DHCP应答。

二、安装DHCP服务器

DHCP服务器必须安装Windows 2000 Server或Windows Server 2003操作系统,安装有TCP/IP协议,并设置固定的IP地址信息。

在Windows Server 2003中添加DHCP服务器的步骤如下:

(1)以Administrator身份 登录进入。

(2)选择“开始”|“控制面板”|“添加/删除程序”,打开“添加/删除程序”对话框。

(3)选择“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框。

从基础到安全,DHCP服务器全分析

“Windows组件向导”对话框

(4)选中“网络服务”复选框,点击“详细信息”按钮,打开“网络服务”对话框。

从基础到安全,DHCP服务器全分析

“网络服务”对话框

(5)选中“动态主机配置协议(DHCP)”复选框,点击“确定”按钮,返回“Windows组件向导”对话框。

相关推荐