第3章_DHCP服务器配置与管理.ppt

第3章 dhcp服务器配置与管理,本章要点,ip地址是每台计算机必定配置的参数，手动设置每一台计算机的ip地址成为管理员最不愿意做的一件事，于是出现了自动配置ip地址的方法，这就是dhcp。 dhcp的工作原理 dhcp服务器和客户机的设置 复杂网络dhcp服务的部署,第3章 dhcp服务器配置与管理,3.1 dhcp服务及其工作原理 3.2 dhcp服务的安装和配置 3.3 配置dhcp客户端 3.4 复杂网络的dhcp服务器的部署 3.5 dhcp服务器的维护,3.1 dhcp服务及其工作原理,dhcp全称是dynamic host configuration protocol（动态主机配置协议），该协议可以自动为局域网中的每一台计算机自动分配ip地址，并完成每台计算机的tcp/ip协议配置，包括ip地址、子网掩码、网关，以及dns服务器等。 dhcp服务器能够从预先设置的ip地址池中自动给主机分配ip地址，它不仅能够解决ip地址冲突的问题，也能及时回收ip地址以提高ip地址的利用率。,主机获得ip地址的方法,何时需要使用dhcp服务器,网络中需要分配ip地址的主机很多 网络中主机很多而ip地址不够 dhcp服务使得移动用户可以在不同的子网中移动，并在他们连接到网络时自动获得该网络的ip地址,dhcp的运行机制,ip地址2,ip地址1,dhcp客户机 通过dhcp服务器 动态配置ip地址,dhcp 服务器,非dhcp客户机 配置静态ip地址,dhcp客户机 通过dhcp服务器 动态配置ip地址,dhcp客户端可获得如下配置信息,一个ip地址。 一个子网掩码。 某些可选值，如 默认的网关 dns服务器的ip地址 wins服务器的ip地址 ,dhcp工作站第一次登陆网络,dhcp 租约的生成过程（1）,dhcp client,dhcp server1,dhcp server2,ip租用请求和提供,ip租用选择和确认,dhcp 租约的生成过程（2）,dhcp客户机发送完dhcpdiscover消息后,会等待dhcpoffer消息,如果未能接受到dhcpoffer,它就会重试4次(相隔2,4,8,16s,加上一个0到1000s之间的随机时间数) 如果dhcp客户机经过努力仍为获得任何有效服务器的ip地址将使用169.254.0.1169.254.255.254这一保留地址中的一个ip地址（这也是帮助我们排错的一个根据） 每隔分钟，该客户机都继续尝试发现一个dhcp服务器，如果有某个dhcp服务器成为可用，客户机将接受到合法的ip地址,dhcp 租约的更新过程（1）,50% of lease duration has expired,87.5% of lease duration has expired,100% of lease duration has expired,if the client fails to renew its lease, after 50% of the lease duration has expired, then the dhcp lease renewal process will begin again after 87.5% of the lease duration has expired,if the client fails to renew its lease, after 87.5% of the lease has expired, then the dhcp lease generation process starts over again with a dhcp client broadcasting a dhcpdiscover,租约期限已过去50%,dhcp 租约的更新过程（2）,自动更新租约 dhcp客户机在它们的租约期限已过去50%，自动尝试更新租约。 如果dhcp服务器可用，那么将更新。如果dhcp服务器不可用，客户机将继续使用它的当前配置。 当期限过去87.5% 发出广播再次更新租约。在这一阶段，dhcp客户机接受任何dhcp服务器发出的租约。 如果租约已经到期(100%)，客户机必须立即停止使用当前的ip地址。然后dhcp客户机开始新的dhcp租约过程，尝试租用新的ip地址。,dhcp 租约的更新过程（3）,人工更新租约 如果你需要立即更新dhcp配置信息，你可以使用人工方式更新ip租约。 使用命令行实用工具 ipconfig /renew 和 ipconfig /release,3.2 dhcp服务的安装和配置,安装dhcp服务器 授权dhcp服务器 创建dhcp作用域 保留特定的ip地址 dhcp选项 超级作用域,安装dhcp服务（1）,方法一：通过“配置您的服务器向导”,安装dhcp服务（2）,方法二：通过“添加删除应用程序”,dhcp服务器授权,对于windows 2000/2003域中的dhcp服务器必须授权 对于在windows 2000/2003域中的dhcp服务器来说，只有经过活动目录授权后才能为网络中的计算机提供ip地址分配服务。如果没有经过活动目录授权，则不进行初始化并停止提供dhcp服务。 对于windows nt域和工作组中的dhcp服务器不需要授权,授权dhcp服务器的方法,管理工具dhcp管理授权的服务器,创建并激活dhcp作用域,作用域:一个合法的ip地址范围，用于将ip地址租用给客户机。 利用 “配置您的服务器向导”安装dhcp的过程中可以根据提示创建作用域，并能正常提供服务。 利用“添加删除应用程序”安装dhcp，必须通过“新作用域”向导创建作用域之后才能提供服务。 配置作用域参数 激活作用域：激活前要配置好所用的选项。 注：创建一个作用域后，不能修改作用域的子网掩码，除非删除重新创建。,为客户机保留ip地址,配制作用域选项,dhcp 作用域选项是指dhcp客户端的工作环境，连同ip 地址和子网掩码一起由dhcp服务器提供。,dhcp作用域选项的分类及优先级,作用域选项,保留客户端选项,服务器选项,作用域选项,作用域选项,用户类选项,利用选项类,销售商定义的类可以识别dhcp 客户机操作系统的销售类型和配置 用户定义的类通过客户机的类型识别dhcp 客户机,选项 a,选项b,选项c,超级作用域,使用超级作用域，可以将多个作用域组合为单个管理实体。由于超级作用域可以包含其他分离的作用的ip地址，所以当管理员需要使用另外一个ip网络地址范围以外扩展同一个物理网段的地址空间时，就可以通过创建超级作用域来解决问题。,3.3 配置dhcp客户端,3.4 复杂网络的dhcp服务器的部署,根据网络的规模，可在网络中安装一台或多台dhcp服务器。对于较复杂的网络，主要涉及到3种情况： 配置多个dhcp服务器 多宿主dhcp服务器 跨网段的dhcp中继代理,配置多个dhcp服务器,在一些比较重要的网络中，需要在一个网段中配置多个dhcp服务器。这样有两大好处： 一是提供容错，如果一个dhcp服务器出现故障或不可用，另一个服务器可以继续提供租用服务或续租现有地址的服务； 二是负载均衡，在网络中平衡dhcp服务器。 为了平衡dhcp服务器的使用，较好的方法是使用80/20规则划分两个dhcp服务器之间的作用域地址。如将服务器1配置成可使用大多数地址(约80)，则服务器2可以配置成让客户机使用其他地址(约20)。,多宿主dhcp服务器,所谓多宿主dhcp服务器，是一台dhcp服务器为多个独立的网段提供服务，其中每个网络连接都必须连入独立的物理网络。这种情况要求在计算机上使用额外的硬件，典型的情况是安装多个网卡。 例如，某个dhcp服务器连接了两个网络，网卡l的ip地址为10.0.1.1，网卡2的ip地址为10.0.2.1，在服务器上创建两个作用域，一个面向的网络为10.0.1.0，另一个面向的网络为10.0.2.0。这样当与网卡1位于同一网段的dhcp客户机访问dhcp服务器时，将从与网卡1对应的作用域中获取ip地址。同样，与网卡2位于同一网段的dhcp客户机也将获得相应的lp地址。,跨网段的dhcp中继代理（1）,由于dhcp依赖于广播信息，因此，一般情况下应将dhcp客户机和dhcp服务器置于同一网段内。而对于多个网段向dhcp请求lp地址时，由于广播不能穿过路由器，因此dhcp不能跨网段操作，所以需要在没有dhcp服务器的网段内设置dhcp中继代理。,跨网段的dhcp中继代理（2）,dhcp中继代理有两种解决方案。 一种方案是路由器必须支持dhcp/bootp中继代理功能，即符合rpc1542规范，能够中转dhcp和bootp通信； 另一种方案是在路由器不支持dhcp/bootp中继代理的情况下，可以在一台运行windows server 2000/2003的计算机上安装dhcp中继代理组件。,跨网段的dhcp中继代理（3）,配置dhcp中继代理,安装dhcp中继代理程序 设置dhcp服务器的ip地址 设置dhcp中继代理的接口,3.5 dhcp服务器的维护,dhcp数据库存储着整个网络中所有的客户机地址租约的信息,动态维护着客户机ip地址的申请,注销,是整个dhcp服务的关键,必须保证dhcp服务器上的数据的安全无误,及时地对它进行维护管理.一般情况下,管理维护dhcp数据库会完成以下任务。,管理dhcp数据库任务,dhcp数据库,dhcp数据库文件,dhcp数据库的备份和还原（1）,自动备份 系统自动进行的同步备份,并不需要用户的参与,默认备份间隔为60分钟 手工备份 使用dhcp控制台备份和使用备份程(ntbackup.exe)或其他备份软件的备份,dhcp数据库的备份和还原（2）,dhcp数据库的备份和还原（3）,备份 （1）停止dhcp服务 （2）将%systemroot%system32dhcp文件中的dhcp.mdb数据库文件备份出来 （3）重新启动dhcp服务 还原 （1）停止dhcp服务 （2）在%systemroot%system32dhcp（数据库文件的路径）目录下，删除j50.log，j50xxxxx.log和dhcp.tmp文件 （3）拷贝备份的dhcp.mdb到%systemroot%system32dhcp目录下 （4）重新启动dhcp服务,整理dhcp数据库,win2003支持自动整理功能，也可手动整理数据库： cd winntsystem32dhcp （进入dhcp目录） net stop dhcpserver jetpack dhcp.mdb temp.mdb （对dhcp数据库进行重新调整，其中dhcp.mdb是dhcp数据库文件，而temp.mdb是用于调整的临时文件） net start dhcpserver,dhcp数据库的一致性,小结,dhcp概述 安装 dhcp 服务 为dhcp 服务授权