DHCP在企業網絡園區中的應用及原理

一、DHCP簡介： DHCP全稱動態主機配置協議（Dynamic Host Configuration Protoco），常用於局域網絡中，使用UDP協議工作，主要用於給內部網絡中的機器分配IP地址，方便管理員對網絡中計算機ip分配集中管理。 二、DHCP組成： 它由服務器端和客戶端組成。服務器端負責處理客戶端的DHCP請求。與客戶端進行協商，然後為客戶端分配IP地址。 三、DHCP地址分配分為三種方式： 人工分配方式：又叫做靜態IP，常常為某些服務器或者少數具有特殊功能的計算機綁定固定的永久的IP。 自動分配方式：自動為客戶端分配IP地址，而且租期是永久的。 動態分配方式：這種方式現在最為常用，為客戶端分配臨時的IP地址。 四、三種分配方式之間的區別：     單個作用域：管理單個作用域。只包含一個網絡。     超級作用域：可以包含多個DHCP作用域，從而包含多個子網。使用兩個dhcp服務器在同一個物理網段上管理分離的邏輯IP網絡。基於平面的網絡。          Dhcp中繼：屬於分層的網絡。 五、動態分配方式的過程： 示意圖：   1.       客戶機使用0.0.0.0的廣播地址發送DHCP discover包，等待DHCP服務器的回答 2.       收到消息後，DHCP服務器返回一個DHCP offer，客戶端收到後發送DHCPrequest包，這個消息裡面包括了提供offer的那個服務器的IP地址。 3.       當其他DHCP服務器收到DHCP request消息，會回收自己的offer消息。 4.       提供offer信息的服務器發送給客戶端一個DHCP ack確認消息，客戶端收到以後會再次初始化自己TCP/IP協議。 六、DHCP客戶端更新地址的過程：          由於動態分配的租用是臨時的，當租約期限到達50%時，DHCP客戶端自動嘗試續訂租約。發送一條DHCPrequest，如果服務器收到，則會發送一條DHCPack,如果服務器宕機了，則該客戶機繼續使用當前配置信息。當租約期限到達87.5%時，客戶端會廣播一條DHCPdiscover消息來更新他的租約。如果此時收到服務器端的DHCP offer 消息響應，就會更新當前租約，那麼客戶端可以繼續正常使用，如果沒有響應，也繼續使用以前的IP配置信息。如果租約時間到達了100%（租約到期了）,客戶端必須釋放當前使用的ip地址。然後客戶端重新發送DCHP discover，等待回應。 （附：在linux中查看租約的文件為：/var/lib/dhcpd/dhcpd.leases）            案例一、單作用域實現步驟： 1.       掛載光盤，編輯本地yum，為更好的解決安裝軟件包時的依賴關系。 2.       在Linux 服務器中安裝dhcp服務。 3.       編輯/etc/dhcpd.conf,dhcp服務安裝成功以後，會產生該文件。 a)         按照提示在底行模式下讀取相應問價 b)         :r /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample c)         分別修改作用域、網關、子網掩碼、地址池、地址綁定的相關信息                          i.              Subnet作用域                        ii.              Option routers 網關                       iii.              Opition domian-name 主機域名                       iv.              range dynamic-bootp       地址池                        v.              host XXX{ ... }   靜態地址綁定，為某些服務器發放固定的IP地址，以便其他用戶訪問。 詳細修改信息如下圖： d)修改以後保存：wq             e)然後在被綁定IP的物理機上使用ipconfig  /release釋放IP地址，並使用ipconfig /renew 重新獲取IP地址，發現該IP地址是固定的。 f)到此單作用域dchp試驗結束。   在我們的企業網絡中，可能會碰到有多個不連續的網段，使用超級作用域，可以將多個作用域組合為單個管理實體。 案例二、超級作用域實現步驟： a)         1.修改/etc/dhcpd.conf文件 b)         讀取:r /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample c)重新啟動linux。                    d)至此超級作用域試驗完成。          小結：                    單作用域與超級作用域的作法幾乎相同，只有/etc/dhcpd.conf中作用域的寫法略有不同。所以在此不再贅述。 案例三、DHCP中繼： 試驗拓撲圖：         1.   編輯vim  /etc/dhcpd.conf分別編輯3個作用域192.168.98.0、192.168.99.0、還有192.168.100.0空作用域。空作用域為SERVER群集所在區域，服務器常常采用固定ip地址。所以我們不再創建地址池，只建立一個空作用域，讓linux中的DHCPD服務能夠正常啟用。 2.創建完成3個作用域，然後重新啟動服務。 3.現在我們使用具有3塊網卡的linux主機來模擬圖中的路由器。對該路由器進行環境搭建。實現路由的轉發功能。 4.       然後編輯/etc/sysctl.conf文件，修改第7行值為1，打開路由轉發功能   5.       安裝dhcp服務。（主要用到其中的dhcrealy中繼功能）   6.       執行sysctl  -p 開啟轉發功能。並對修改的參數查看是否有誤。 7.編輯並配置dhcrelay服務，並重新啟動。 下面是/etc/sysconfig/dhcrelay文件的修改方法示例   至此路由器部分模擬完成。 7.       然後我們對通信情況進行測試 在zhangch網絡機器中   在網絡zhangc中 在不同的區域中，分配到的IP地址。     本文出自 “學海無涯” 博客，請務必保留此出處http://zhangc.blog.51cto.com/5627676/963665