第一章:使用动态主机配置协议（DHCP）分配IP地址

概述 添加和授权DHCP服务器服务 配置DHCP作用域 配置DHCP保留 配置DHCP选项 配置DHCP中继代理 设计DHCP架构

1.1 添加和授权DHCP服务 为什么使用DHCP？ DHCP如何分配IP地址 DHCP租约的生成过程 DHCP租约的续订过程

1.1.1 为什么使用DHCP？ DHCP通过自动配置 TCP/IP以减少管理工作的复杂程度和工作量 手工配置TCP/IP 不正确的配置会导致通信问题 和网络问题 在计算机频繁移动的网络中， 管理员的负担增加 自动配置TCP/IP IP地址自动分配给客户机 确保客户机总是使用正确的配 置信息 客户机的配置会随着网络结构 的变化而自动更新 消除了常见的网络故障来源

1.1.2 DHCP如何分配IP地址 DHCP客户机2: 从DHCP服务器 非DHCP客户机: 静态IP配置信息 获得IP配置信息 租约续订 数据库 IP地址1: 租给DHCP客户机1 IP地址2: 租给DHCP客户机2 IP地址3: 可以被租用 DHCP客户机2: 从DHCP服务器 获得IP配置信息 非DHCP客户机: 静态IP配置信息 DHCP客户机1: 从DHCP服务器 租约续订 租约生成

1.1.3 DHCP租约的生成过程 1 2 3 4 DHCP 服务器2 DHCP 服务器1 DHCP 客户机 Graphic Artist: After the third and fourth click, there seems to be a shadow returning of the objects that have exited. It may cause confusion for the learner. You can straighten up with start and end points of the packets. Or, you can try using the pulsing circles (instead of the packets) that represent broadcasts. You can find the pulsing circles graphic in Elise’s media piece titled, The Role of DHCP. The link to this media piece will be sent in an e-mail to you. Also, for printing purposes, could you please set the slide build to print the last frame with all four bullets? DHCP客户机广播DHCPDISCOVER数据包 1 DHCP服务器广播DHCPOFFER数据包 2 DHCP客户机广播DHCPREQUEST数据包 3 DHCP服务器广播DHCPACK 数据包 4

1.1.4 DHCP租约的续订过程 1 1 2 2 DHCP客户机 DHCP 服务器1 DHCP 服务器2 DHCP客户机发送DHCPREQUEST数据包 1 DHCP服务器1发送DHCPACK数据包 2 租约的50% 已经到期 DHCP客户机 DHCP 服务器1 DHCP 服务器2 租期的100% 已经到期 租约的50%已经到期 租约的87.5% 已经到期 Graphic Artist: Please clean up slide build. There also seems to be some shadows of objects lingering after they have exited. These aren’t broadcasts, so we need to use the packets in this slide build. Also, for printing purposes, could you please set the slide build to print the frame that has the two bullets showing? 如果客户机不能更新自己的租约，则在租约的87.5%到期后，DHCP客户机通过广播DHCPDISCOVER数据包重新开始DHCP租约的生成过程 如果当租约的50%到期后，客户机不能更新自己的租约，那么在租约的87.5%到期后，将会再次进行租约的续订过程 DHCP 客户机发送DHCPREQUEST数据包 1 DHCP服务器1发送DHCPACK数据包 2

1.1.5 如何添加DHCP服务器服务 教师将演示如何: 准备添加DHCP服务器服务 添加 DHCP 服务器服务

如果DHCP服务器1发现自己的IP地址在授权列表中，则启动服务并对客户机提供支持 DHCP客户机从被授权的DHCP 服务器1获得IP地址 域控制器 活动 目录 DHCP客户机 没有授权 不接受 DHCP 请求 已被授权 接受DHCP DHCP服务器1 DHCP服务器2 如果DHCP服务器1发现自己的IP地址在授权列表中，则启动服务并对客户机提供支持 DHCP服务器1从域控制器处获得被授权的DHCP服务器的列表 域控制器 活动目录 DHCP客户机 DHCP服务器1 已被授权 为DHCP请求提供服务 DHCP服务器2 未被授权 不能为DHCP请求提供服务 Graphic Artist: For printing purposes, could you please set the slide build to print the last frame? DHCP服务器2从域控制器处获得被授权的DHCP服务器的列表 DHCP客户机从被授权的DHCP 服务器1获得IP地址 如果DHCP服务器2不能从列表中找到自己的IP地址，则不会启动DHCP服务 DHCP授权，是指为了对DHCP客户机提供支持而在活动目录中注册DHCP服务器服务的过程

1.1.7 如何授权DHCP服务器服务 教师将演示如何: 实施授权DHCP服务器服务的需求 授权DHCP服务器服务

1.2 配置DHCP作用域 什么是DHCP作用域？ 如何配置DHCP作用域

1.2.1 什么是DHCP作用域？ 作用域，是指可以被分配的IP地址范围 作用域的属性 作用域A 作用域B Network ID LAN A LAN B 作用域A 作用域B 作用域的属性 Network ID Lease duration Scope name Subnet mask Router Exclusion range Network IP address range

1.2.2 如何配置DHCP作用域 教师将演示如何: 配置DHCP作用域 激活DHCP作用域

1.3 配置DHCP保留 什么是DHCP保留？ 如何配置DHCP保留

1.3.1 什么是DHCP保留？ 保留，是指把一个作用域中的特定IP地址永久保留给一个指定的DHCP客户机 子网 A 子网 B 工作站1 工作站2 文件与打印服务器 IP地址1: 租给工作站1 IP地址2: 租给工作站 2 IP地址3: 保留给文件与打印服务器

1.3.2 如何配置DHCP保留 教师将演示如何: 配置DHCP保留 检验DHCP保留

1.4 配置DHCP选项 什么是DHCP选项？ 如何应用DHCP服务器级别选项、作用域级别选项和被保留的客户机级别选项

1.4.1 什么是DHCP选项？ DHCP选项，是指DHCP服务器可以给客户机分配的除了IP地址和子网掩码以外的其它配置参数 客户机的子网掩码 DHCP选项包括: 路由器的IP地址 DNS服务器的IP地址 WINS服务器的IP地址 DNS域名

1.4.2 如何应用DHCP服务器级别选项、作用域级别选项和被保留的客户机级别选项 作用域 A 作用域 B Windows XP DHCP服务器 Windows 98 路由器 文件与打印服务器 Graphic Artist: For printing purposes, could you please set the slide build to print the first frame? DHCP选项在作用域级别上应用 DHCP选项在被保留的客户机级别上应用 DHCP选项在服务器级别上应用

1.4.3 如何应用类级别的DHCP选项 DHCP 选项在类级别上 应用 文件与打印服务器 Windows 98 作用域 A 作用域 B 路由器 路由器 Windows XP Windows XP DHCP 选项在类级别上 应用

1.4.4 如何配置DHCP选项 教师将演示如何: 配置服务器级别选项 配置作用域级别选项

1.5 配置DHCP中继代理 什么是DHCP中继代理？ DHCP中继代理如何工作 DHCP中继代理如何使用跃点计数

1.5.1 什么是DHCP中继代理？ DHCP中继代理，是指用于侦听来自DHCP客户机的DHCP/BOOTP广播，然后将这些信息转发给其它子网上的DHCP服务器的路由器或计算机 DHCP中继代理 DHCP服务器 单播 广播 广播 子网 A 子网 B Graphic Artist: You can try using the pulsing circles (instead of the arrows labeled “broadcast”) that represent broadcasts. You can find the pulsing circles in Elise’s media piece titled, The Role of DHCP. The link to this media piece will be sent in an e-mail to you. 非RFC1542兼容的路由器 客户机 客户机 客户机 客户机

1.5.2 DHCP中继代理如何工作 1 2 3 4 5 6 7 8 DHCP服务器 DHCP中继代理 客户机2 非RFC1542兼容 路由器 客户机3 客户机1 客户机1广播DHCPDISCOVER数据包 1 中继代理把DHCPDISCOVER消息转发给DHCP服务器 2 服务器给DHCP中继代理发送DHCPOFFER消息 3 Graphic Artist: You can try using the pulsing circles (instead of the two simultaneous arrows that go from the client 1 to client 2 and DHCP Relay Agent) that represent broadcasts. You can find the pulsing circles in Elise’s media piece titled, The Role of DHCP. The link to this media piece will be sent in an e-mail to you. Also, for printing purposes, could you please set the slide build to print the frame with all eight bullets, but no arrows? 中继代理广播DHCPOFFER数据包 4 客户机1广播DHCPREQUEST数据包 5 中继代理把DHCPREQUEST消息转发给DHCP服务器 6 服务器给DHCP中继代理发送DHCPACK消息 7 中继代理广播DHCPACK数据包 8

1.5.3 DHCP中继代理如何使用跃点计数 跃点计数阈值 ，是指数据包在被抛掉之前所能跨越的路由器数目 DHCP中继代理 2 跃点计数= 2 DHCP中继代理1 Graphic Artist: For printing purposes, could you please set the slide build to print the last frame? DHCP服务器

1.5.4 DHCP中继代理如何使用启动阈值 启动阈值，是指DHCP中继代理在把DHCPDISCOVER数据包发送给DHCP服务器之前需要等待的时间（以“秒”为单位） DHCP服务器2 DHCP服务器3 DHCP中继代理 启动阈值 = 10 seconds 本地DHCP 服务器 Graphic Artist: For printing purposes, could you please set the slide build to print the last frame?

1.5.5 如何配置DHCP中继代理 教师将演示如何: 实施跃点计数和启动阈值的指导原则 添加DHCP中继代理

1.6 设计DHCP架构 DHCP服务器的位置 DHCP服务器的冗余性 DHCP服务器的数量 设计DHCP架构的指导原则

1.6.1 DHCP服务器的位置 DHCP 架构: 说明: DHCP服务器的位置由DHCP架构 来决定 每个子网需要一台DHCP服务器 分布式 每个子网需要一台DHCP服务器 需要的服务器数量比集中式网络多 集中式 DHCP 服务器放在一个集中的地点 需要DHCP/BOOTP中继代理 组合式 需要与支持DHCP/BOOTP中继代理的路由器相连

1.6.2 DHCP服务器的冗余性 冗余选项 说明: 在多个DHCP服务器之间分割DHCP作用域 分割作用域 在多个DHCP服务器之间分割DHCP作用域 80:20规则：一台DHCP服务器提供地址范围中的80%地址；第二台服务器提供剩余的20% Windows集群 允许两个或多个物理服务器被当作单个逻辑服务器来管理 能够获得更高的容错和最少的工作故障 独立服务器 只有在需要时才激活 需要手工管理才能确保容错

1.6.3 DHCP服务器的数量 在确定DHCP服务器数量的时候，考虑以下因素 : 网络限制 DHCP服务器的磁盘速度

1.6.4 设计DHCP架构的指导原则 对于分布式的DHCP架构，在每个子网中放置一台DHCP服务器 对于组合式的DHCP架构，应根据LAN或WAN的物理特点放置DHCP服务器 为DHCP服务器提供冗余 限制每台DHCP服务器不超过1000个作用域 限制每台DHCP服务器为不超过10000个客户机提供服务