Windows Server 2019 DHCP服務(wù)器配置與管理——理論 Ⅰ

更新時間：2023年05月07日 00:45:56 作者：NOWSHUT

DHCP 是 Dynamic Host Configuration Protocol （動態(tài)主機配置協(xié)議）的縮寫

DHCP 是 Dynamic Host Configuration Protocol （動態(tài)主機配置協(xié)議）的縮寫。

1. DHCP 理論

在這里插入圖片描述

1.1 DHCP的定義和作用

DHCP 是 Dynamic Host Configuration Protocol （動態(tài)主機配置協(xié)議）的縮寫。

動態(tài)主機配置協(xié)議 (DHCP) 是一種客戶端/服務(wù)器協(xié)議，它自動提供 Internet 協(xié)議 (IP) 主機及其 IP 地址和其他相關(guān)配置信息，例如子網(wǎng)掩碼和默認網(wǎng)關(guān)。 RFC 2131 和 2132 將 DHCP 定義為基于 Bootstrap 協(xié)議 (BOOTP) 的 Internet 工程任務(wù)組 (IETF) 標準，此協(xié)議與 DHCP 共享許多實現(xiàn)詳細信息。 DHCP 允許主機從 DHCP 服務(wù)器獲取所需的 TCP/IP 配置信息。

Windows Server 2019 DHCP 服務(wù)器，這是一個可選的網(wǎng)絡(luò)服務(wù)器角色，可以部署該角色以將 IP 地址和其他信息租用到 DHCP 客戶端。所有Windows客戶端操作系統(tǒng)都包括作為 TCP/IP 一部分的 DHCP 客戶端，并且 DHCP 客戶端默認已啟用。

DHCP通常在局域網(wǎng)（LAN）環(huán)境中使用。它的主要作用是：對IP地址進行集中管理和分配，使網(wǎng)絡(luò)環(huán)境中的主機動態(tài)的獲得IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器地址等信息，并提升IP地址的使用率。

1.2 使用DHCP的原因

（1）從用戶角度看

IP地址是每個網(wǎng)絡(luò)節(jié)點的標識，網(wǎng)絡(luò)中每一臺計算機都需要配置IP地址才能接通互聯(lián)網(wǎng)。但是絕大多數(shù)用戶都不精通IP地址的設(shè)置，讓用戶自行分配地址，不但會降低用戶體驗，而且，從用戶的技術(shù)能力上看，也是行不通的。

（2）從技術(shù)角度看

通過動態(tài)主機配置協(xié)議（DHCP）服務(wù)，網(wǎng)絡(luò)中的設(shè)備可以從DHCP服務(wù)器中獲取IP地址等相關(guān)信息。

與手工配置IP地址相比較，以下是DHCP的優(yōu)點

配置不容易出錯。手工配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS等地址參數(shù)的過程中有操作失誤的風險。對IP地址分配有較好的靈活性。網(wǎng)絡(luò)拓撲發(fā)生變化時，手動配置的IP地址等信息可能發(fā)生變化，人工修改各項參數(shù)效率低。對IP地址資源利用率高。人工配置IP地址，容易發(fā)生記憶錯誤。配置工作量小。如果有大量主機存在且需要大量IP地址，那么人工配置的工作量可想而知。配置工作量會隨著主機數(shù)量的增加而增大。

總而言之，DHCP對IP地址的配置、利用都做出了較好的優(yōu)化。大大提高了配置效率，和IP地址利用率和使用效率。

備注：在網(wǎng)絡(luò)范圍內(nèi)可能存在多個DHCP服務(wù)器，各自負責不同的網(wǎng)段，也可能由同一個DHCP服務(wù)器，負責多個不同網(wǎng)段的地址分配。

1.3 DHCP工作過程及原理

（1）DHCP工作過程

DHCP采用客戶端/服務(wù)器通信模式，即C/S。需要客戶端主動向服務(wù)器提出請求分配網(wǎng)絡(luò)配置參數(shù)的申請，然后服務(wù)器返回給客戶端分配的IP地址配置信息。

在DHCP經(jīng)典應(yīng)用中，一般包含一臺DHCP服務(wù)器和多臺客戶端。

DHCP協(xié)議采用UDP作為傳輸協(xié)議，客戶端發(fā)送廣播消息到服務(wù)器的68號端口，服務(wù)器回應(yīng)廣播消息給客戶端的67號端口。

DHCP客戶端從 DHCP服務(wù)器獲取IP地址，主要通過四個階段進行：分別是DISCOVER（發(fā)現(xiàn)）、OFFER（提供）、REQUEST（選擇/請求）和ACK（確認）。

在這里插入圖片描述

（2）DHCP工作原理

第一階段：discover階段（發(fā)現(xiàn)階段），客戶端在LAN中以廣播方式發(fā)送DISCOVER報文。當廣播報文DISCOVER被DHCP服務(wù)器接受到后，進入第二階段offer階段。

第二階段：offer階段（提供階段），DHCP服務(wù)器收到DISCOVER報文后，會根據(jù)IP地址分配的優(yōu)先次序選出一個地址，與其他參數(shù)一起被封裝到名為offer的報文中。然后DHCP服務(wù)器再次以廣播方式將offer報文發(fā)送給客戶端。

備注：如果LAN中有多臺DHCP服務(wù)器，所有服務(wù)器都會向客戶端發(fā)送OFFER報文，這時候服務(wù)器只是提供了一個分配建議，IP地址并沒有分配給客戶端。

第三階段：request階段（選擇階段），客戶端收到OFFER報文后，以廣播方式發(fā)送REQUEST報文，這個報文的選項字段中會加入被選中的DHCP服務(wù)器的IP地址和客戶端需要的IP地址。

備注：客戶端采用先到先得的機制，根據(jù)第一個收到的OFFER報文返回REQUEST報文。其他DHCP服務(wù)器在這次沒有成功分配出的IP地址，可以分配其他客戶端，不會被占用。

第四階段：ack階段（確認階段），DHCP服務(wù)器確認IP地址分配。DHCP服務(wù)器收到客戶端發(fā)送的REQUEST報文后，被客戶端選擇的服務(wù)器會返回ACK報文，確認將地址分配給該客戶端。如果收到了錯誤的REQUEST報文，服務(wù)器會返回NAK報文，表明地址不能分配給該客戶端。而沒有被客戶端選擇的DHCP服務(wù)器，不會進行任何響應(yīng)。在客戶端收到服務(wù)器返回的ACK確認報文后，會以廣播方式發(fā)送免費ARP報文，探測是否有其他客戶端正在使用服務(wù)器分配的IP地址，如果在規(guī)定時間內(nèi)沒有收到響應(yīng)，客戶端才使用這個地址。否則，客戶端會發(fā)送DECLINE報文給DHCP服務(wù)器，表示服務(wù)器分配的地址已經(jīng)被占用，并重新申請IP地址。

四個階段完成之后，客戶端才真正分配到了IP地址。

（3）租約更新

在Windows服務(wù)器中DHCP服務(wù)動態(tài)分配的IP地址是有使用期限的，這個期限叫做租期，默認為8天。

客戶端在成功獲取IP地址后，可以通過發(fā)送Release報文釋放自己的IP地址，服務(wù)器收到Release報文后，會回收相應(yīng)的IP地址并重新分配。

在租期使用到50%時，DHCP客戶端會向DHCP服務(wù)器發(fā)送單播報文request來續(xù)租IP地址，如果DHCP客戶端成功收到了服務(wù)器發(fā)送的ACK報文，會按對應(yīng)的時長，延長IP地址租期。否則，客戶端還是會繼續(xù)使用該地址，但是在使用租期超過87.5%的時候，客戶端會以廣播形式向服務(wù)器發(fā)送request報文來續(xù)租IP地址。此時，如果客戶端成功收到ACK報文，會按對應(yīng)的時長，延長IP地址租期，否則，客戶端仍然會繼續(xù)使用該地址，知道IP地址租期到達100%，才會向服務(wù)器發(fā)送Release報文來釋放這個IP地址。并開始新的IP地址申請過程。