本章介绍了DHCP(DynamicHostConfigurationProtocol)服务器的安装和配置 利用DHCP服务通过动态DNS更新以减少DNS名字空间的管理以及客户端配置和作用域选项的问题 DHCP通过根据请求在网上分发IP地址和其他的客户端配置信息以减少客户端机器的管理工作 通过DHCP
本章介绍了DHCP(DynamicHostConfigurationProtocol)服务器的安装和配置
利用DHCP服务通过动态DNS更新以减少DNS名字空间的管理以及客户端配置和作用域选项的问题
DHCP通过根据请求在网上分发IP地址和其他的客户端配置信息以减少客户端机器的管理工作
通过DHCP将IP地址临时租借使用也提高了IP地址的利用率
DDNS更新允许DHCP服务器在DNS域区文件中添加实体
从而减少了DNS的管理工作
通过DHCP更新的DNS的方法在大规模的网络环境下工作得很好
一方面它减少了DNS管理员的人工干涉的数量
但更重要的是它减少了对客户端的访问并提供了移动性
对那些低级客户端尤其如此
因为这些客户端不像windows
的客户端
它们常不能直接使用DDNS
本章内容包括
什么是DHCP
简要介绍了DHCP的历史及其能力
安装DHCP服务器
介绍了在windows
中建立DHCP的步骤
配置DHCP服务器
描述如何定义作用域和设置选项值
选项包括允许租借
以及使用的限制
配置客户端使用DHCP
简要地强调了一些客户端的事项
参见第
章以获得完整的客户端配置信息
DHCP和BOOTP
介绍BOOTP和DHCP服务器是如何支持BOOTP客户端的
到目前为止
建立DNS作为主机名到IP地址映射的数据库是相当直接的
网络中的主机被分配IP地址
然后与之相关的资源记录被输入正确的DNS域
这项工作对不能使用DDNS的低级客户端需要人工完成
而对可使用DDNS的windows
客户端可在启动时自动完成
但能否有一种方法自动地处理IP地址?同时能否有一种方法可以自动地注册DNS资源记录?这就是DHCP在windows
中能做的
当DHCP与DDNS联合使用时
将可以实现几乎是完全自动的客户端网络配置
什么是DHCP
动态主机配置规程DHCP是用来自动给客户机分配TCP/IP设置的
在机器启动时
使用DHCP的客户机向DHCP服务器请求一个IP地址和其他信息(诸如缺省的网关地址
或WINS服务器的地址)
IP地址从DHCP服务器的称为作用域的数据库中获得
服务器提供的IP地址是有一定的期限的
称为租用期
使用了DHCP后
用户就不需要从管理员那里申请一个IP地址
也不用人工地配置有关的信息
自己进行TCP/IP设置一般会出现的问题包括重复使用IP地址
错误地键入信息使得网络无法连接
以及当主机移动到另一个子网时还要重新设置等
DHCP是为解决这些问题而设计的
并提供了客户端TCP/IP配置的自动化和集中管理
因为当不再需要IP地址时将把它返回作用域池中
所以能节约IP地址的数目
要比较全面地了解DHCP
应该知道什么情况下它适合和DNS一起使用
以及它和另一个分配IP地址的协议BOOTP的关系
DHCP是在RFC
和
中定义的
这两个RFC文档是建立在更早的RFC
和
的基础上的
windows
DHCP服务支持RFC
和
中指定的标准
应该指出在写作本书的时候
DHCP与DDNS的互操作仍处于IETF草案阶段(参见附录B)
草案阶段是成为RFC标准所需程序的一般先导步聚
windows
DHCP服务器也支持非标准的用户类选项
该选项由客户端提供给DHCP服务器供其决定提供哪种特殊的处理
IP租借要在客户端和DHCP服务器间进行四次交换才能完成
当客户端收到租借的IP地址及相关的选项信息以后
就受到租借期的约束
在租借期过期以前
客户端联系DHCP服务器请求续借
如果一个客户端对某个IP的租借被拒绝
它必须停止对该IP的所有使用然后获得另一个
可以在DHCP服务器上配置IP保留以使一个客户端总是收到同一个IP
该能力在特定情况下有其优点
但也减少了由DHCP的使用所带来的管理工作的简化
DHCP可以向客户端提供的服务
DHCP不只是用于向客户端提供IP地址
当一个客户端收到一个IP地址时
它很可能也收到了一些称作选项的配置参数
而且
不是所有的IP地址都是平等的
除了一般的A
B或C类IP地址
windows
DHCP也可以通过后面将讲到的相同的作用域定义向客户端提供多播IP地址(D类)
在windows
中
DDNS是完全集成的并完全基于标准
DHCP服务可被配置为使用与RFC兼容的DNS更新消息
更早的时候微软使用WINS和DNS的集成的解决方案提供了DDNS的一些功能
但它是一个专有的实现
只在没有DDNS可用的时候提供代替
旧版本的BIND提供一系列供管理员控制域区操纵的API
但是新版本的BIND提供对DNS动态更新消息的基于标准的实现
可以同windows
DHCP集成
windows DHCP服务器可被配置成注册有关客户端的A记录和PTR记录的组合
或者两者都不
一般的设置是让客户端注册A记录
DHCP将注册PTR记录
通过这种方法
客户端获得了完整的TCP/IP网络支持
并且可在DNS名字空间被解析
在DNS名字空间被解析的能力以前只能通过非标准的WINS和DNS集成才能实现
DHCP服务器可以察觉出请求不是来自于windows
客户端并使用该信息决定在DNS中注册什么
对于低级的和完全不同的客户端
DHCP服务器可被配置成同时注册A和PTR记录
要提供完整的客户端配置
DHCP作用域被配置为在租借期提供选项
完全的标准选项参见RFC
表
列出了一些在windows 环境中广泛使用的选项以及一些其他的(比如
号选项)
虽不常用但只能在windows 环境中使用的选项
DHCP是如何配置客户端的
DHCP通过
个阶段配置一台DHCP客户机
如果客户机是多重地址的
则应对每块适配器执行这个设置过程
并使每块适配器有一个唯一的IP地址
该过程如图
所示
该过程有时按所使用的消息名称为DORA过程
发现
第一阶段
客户机初始化一定版本的TCP/IP
广播请求一个IP地址
这个阶段称为IP租用请求阶段或发现阶段
因为使用了广播
在客户端和DHCP服务器之间的路由器必须被配置为向前传递BOOTP/DHCP报文
或者有一个DHCP中继代理存在于客户端所在的网段
作为替代
在有DHCP客户端的网段必须有一个DHCP服务器
该广播消息包括发出请求的客户端的硬件MAC地址
甚至还有一个记录原始IP地址的字段
当使用中继代理传送广播报文时
该源IP从
变成收到广播报文的BOOTP或DHCP中继代理的接口的IP地址
提供
第二阶段
所有收到请求的DHCP服务器(一台或多台)广播应答
广播应答的内容包括请求者的硬件地址
提供的一个IP地址
子网掩码
租用期的长度
以及提供地址的服务器的IP地址
这个阶段称为IP租用的提供阶段
为了减少提供的数目同时保证冗余
该中间路由器应被配置为只把发现广播报文向前发送到至多两个IP地址
也可能没有DHCP服务器提供租借
windows
客户端可以被配置为过度失败
即在进行了足够多不成功的租借尝试后进入自动配置IP
请求
第三阶段
客户机接受收到的第一个IP地址
并广播它已收到地址
这就使得提供地址的服务器知道此过程可以结束了
而其他服务器可以收回所提供的地址
这个阶段称为IP地址选择阶段
后一部分即通知可能存在的其他DHCP服务器就是客户端广播该回答的原因
这个阶段称为请求阶段
或者IP租用选择阶段
应答
第四阶段
提供地址并被接受的DHCP服务器向客户机广播一次应答信息
这个应答信息包括有效的IP地址
以及服务器提供的其他配置信息
这个阶段称为IP租用应答阶段
因为DHCP客户端可以发出特定的请求
比如特定的IP地址
所以DHCP服务器可能会拒绝消息(DCHPAck)响应
当发生这种情况时
由客户端决定怎么办
通常客户端将重新开始请求地址的过程
但可能会随机选择一个IP地址而不是一个特定的IP地址
windows
中的客户端就是如此
更新租用
在DHCP客户机租用IP地址后
每过二分之一租用期
客户机就向服务器申请更新租用
缺省的租用期是
天
在这种情况下
经过四天
客户机就向服务器发送申请更新的信息
如果客户机的IP地址仍然有效
服务器就响应一个应答及更新信息
这个信息类似于初始配置过程的第三和第四阶段的信息
但是该信息是直接到达而非广播
当尝试更新一租借时
称该客户端处于更新状态
如果客户端不能刷新一次租借
则在租借期只剩八分之一时客户端将开始尝试从任何响应的DHCP服务器获得对当前IP的更新
此时称客户端处于重新绑定阶段
如果租借期超时了
又没有成功的更新
客户端将停止使用该IP并重新启动一个四阶段的过程以获得一个新IP租借
因为一些原因
租借期可以从windows
中缺省的八天作改变
原因可能是高度易变的客户端或极少改变的客户端
或是机器数与IP地址数的比例
据说缺省值定为八天是因为它符合以周为单位的缺席
当调整租借期时
也要考虑对DDNS注册的影响
尤其是SOA记录的缺省TTL值和DNS服务器的清理调协
如果DNS域同活动目录集成的话还要考虑对活动目录波动的影响
(未完待续)
