课题：DHCP服务

课型：理论课                                   课时：2课时

教学目的：1、了解手动和自动TCP/IP配置；

          2、掌握DHCP的工作过程；

          3、掌握DHCP服务器的安装；

          4、掌握作用域的设置；

          5、掌握DHCP中继代理的使用；

6、能够监视DHCP服务。

重点难点：1、DHCP服务器的工作过程；

          2、DHCP服务器的安装；

          3、作用域的设置；

4、DHCP中继代理的配置。

教学环境：1、多媒体教室；

          2、一台安装有虚拟机的电脑。

教学方法：讲授法

教学过程：

在TCP/IP网络中，计算机之间要进行通信，或存取网络上的资源，都必须进行网络配置， TCP/IP的主要参数有IP地址、子网掩码、默认网关、DNS服务器等。对于一定规模的企业网，分配和管理网络中计算机的TCP/IP参数可能需要花费管理员大量的时间和精力。在Windows Server 2003网络环境中，提供了DHCP    服务功能，客户端只要启用动态主机配置协议（DHCP），DHCP服务器就可以自动为客户端分配和管理TCP/IP参数。

一、DHCP概述

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是由IETF（Internet 工程任务小组）设计开发的，专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。DHCP被设计成客户端/服务器模式，DHCP服务器使用租约方式在指定时间段内自动为客户端计算机分配TCP/IP参数，并将这些参数发送给DHCP客户端。每个DHCP客户端在初始化网络配置时都会向网络中发送有关TCP/IP参数的请求，DHCP服务器收到请求后，会根据网络环境为客户端分配包括IP地址、子网掩码、默认网关和DNS服务器等的TCP/IP地址参数。客户端计算机收到并确认这些参数后，会使用这些参数完成客户端计算机的配置，进行网络通信。

1、手动和自动TCP/IP配置

在使用TCP/IP协议的网络中，每一台计算机都必须有一个IP地址，通过此IP地址与网络上的其他计算机通信。配置IP地址的方法常用的有两种：手动配置、自动配置。

（1）手动配置TCP/IP 

在网络上手动配置TCP/IP时，用户必须在每台计算机上输入IP地址。如果用户输入了错误或无效的IP地址，将可能导致网络无法正常通信。另外，在有些网络中，计算机需要在不同的子网间频繁移动时，手动配置会给用户带来许多麻烦。

但是对于网络中的服务器、路由器等需要使用固定的IP地址的网络设备，其TCP/IP参数通常使用手动配置。

（2）自动配置TCP/IP

使用DHCP自动配置TCP/IP时，用户就不再需要从管理员哪里获得固定的IP地址，DHCP服务器会自动为DHCP客户端提供所需要的TCP/IP配置信息。这种方式保证了网络中的客户端能够得到正确的网络配置信息，从而避免了IP地址冲突、网络配置错误等问题。当网络结构发生变化时，DHCP服务器也能自动为客户端提供正确的TCP/IP参数，而不需要手动设置。

2、DHCP的工作过程

当DHCP客户端启动时，会向网络中的DHCP服务器请求获得IP地址。DHCP服务器收到请求后，从其地址数据库中选择一个IP地址提供给客户端计算机。客户端计算机就会使用这个IP 地址与网络中的其他计算机进行通信。

DHCP服务器是以租约的形式为客户端提供IP地址的，租约的默认时间为8天。默认情况下，客户端计算机在8天时间内都可以使用这个地址，当租约到期后，客户端可以续订租约，以保证客户端计算机能够在网络中正常通信。

DHCP服务器发送给DHCP客户端计算机的IP地址信息还可以包含以下参数：

◆ IP地址

◆ 子网掩码

◆ 可选参数，还有：

● 默认网关

● 域名系统（DNS）服务器IP地址

● Windows Internet 名称服务（WINS）服务器IP地址

（1）租约生成过程

DHCP服务通过4个步骤将IP地址信息租用给DHCP客户端，如图1所示.

图1

（2）DHCP租约续订

①自动租约续订

当租约时间达到租约期限的50%时，DHCP客户端自动尝试续订租约。此时客户端直接向DHCP服务器发送一条DHCPREQUEST消息报文。如果DHCP服务器可用，则此服务器将续订租约并向客户端发送一条DHCPACK消息，此消息包含新的租约期限和一些更新配置参数。客户端收到确认后就自动更新配置。

如果DHCP服务器没有响应，则客户端将继续使用当前的配置参数。当租约时间间隔到总租约的87.5%时，客户端会广播一条DHCPDISCOVER消息来寻找网络中可用的DHCP服务器。这时客户端会接收网络中任何一台DHCP服务器的响应，获得IP地址，并重新配置客户端的网络参数。

②手动租约续订

如果要立刻续订DHCP配置信息，则可以使用手动租约续订，续订方法有两种：

①命令方式：在命令提示下输入ipconfig /renew即可更新。也可以先使用ipconfig /release释放现有IP配置，然后使用ipconfig /renew重新获得IP配置。

②图形方式：在“本地连接状态”对话框中，单击“修复”，如图2所示。

图2

二、安装和配置DHCP服务器

1、安装DHCP服务

要建立DHCP服务器，必须在运行Windows Server 2003的计算机上安装DHCP服务。在指定为DHCP服务器的计算机上安装DHCP服务之前，必须为其绑定到TCP/IP网络适配器指定静态IP地址、子网掩码和默认网关。例如，设置DHCP服务器的IP地址为：192.168.9.100，子网掩码为：255.255.255.0，默认网关为：192.168.9.1。

演示安装DHCP服务器的具体操作过程。

安装前准备：

DHCP服务器本身的IP地址必须是固定的，即服务器的IP地址、子网掩码、默认网关等必须是静态分配的。

事先规划好可提供给DHCP客户端使用的IP地址范围，也就是所建立的IP作用域。

运行 “控制面板”中“添加或删除程序”，选择“添加/删除Windows组件”，选择“网络服务”，单击“详细信息” ，选择“动态主机配置协议 （DHCP）”复选框，如图3所示。

图3

注：安装完成后，一定要对DHCP服务器进行授权。

2、DHCP服务器授权

启动DHCP，右击“DHCP”，选择“管理授权的服务器”命令打开“管理授权的服务器”对话框，单击“授权”输入IP地址，确认授权的服务器，防止恶意DHCP服务器攻击系统，如图4所示。

图4

3、管理作用域

作用域是一组有效的IP地址，这些地址可以用于特定网络上客户端计算机的租约或分配。管理员可以通过配置DHCP服务器上的作用域来确定服务器可分配给DHCP客户端的IP地址池。如：192.168.9.11到192.168.9.100。

（1）新建作用域

在“DHCP”控制台窗口中，右击“swzy-j.swzy.cn…”，选择“新建作用域（O）…”，在弹出的窗口中输入作用域的名称，并单击“下一步”，如图5所示；

图5

在弹出的窗口中，输入DHCP服务器的作用范围，即IP地址的范围、子网掩码，单击“下一步”，输入将要保留的IP地址范围（这些地址不会自动分配给任意主机，由管理员分配给指定的用户），并单击“添加”，如图6所示。

图6

在弹出的窗口中， 输入客户端获得IP地址时间的期限，点击“下一步”，在弹出的窗口中，选择“是，我现在配置这些选项”，开始配置DHCP服务的网关和DNS，点击“下一步”，如图7所示。

图7

在弹出的窗口中， 输入网关的IP地址，并单击“添加”,在弹出的窗口中，确认网关地址，单击“下一步”如图8所示。

图8

在“父域(M)”文本框中输入“.”，在服务器名（S）文本框中输入服务器的名称，单击“解析”，在右侧则可以直接解析出此服务器的IP地址，单击“添加”，单击“下一步”；在弹出的窗口中，输入“WINS服务器”名，并单击“解析”，单击“添加”，如图9所示。

图9

选择“是，我现在想激活此作用域”，点击“下一步”，此时已完成了创建一个作用域，点击“完成”

如图10所示。

图10

需要注意，在一台服务器内，对于同一个子网只能建立一个作用域。如服务器上已经建立了一个作用域：192.168.9.1到192.168.9.100，就不能够再建立一个192.168.9.150到192.168.9.200的作用域，计算机会提示“地址范围和掩码与现存作用域冲突”。所以对于同一个子网，一般先设置一个比较大的连续的IP地址范围，再排除掉中间不希望分配给DHCP客户端的地址范围。

（2）为客户端计算机保留IP地址

在网络中有些计算机需要长期使用相同的IP地址，如文件服务器、打印服务器、WEB服务器、特定的用户计算机等。管理员可以通过设置保留IP地址的方法实现。如果网络中有多台DHCP服务器，则必须在每台服务器上都要配置保留IP地址，如图11所示。

图11

二、测试

1、安装DHCP服务

打开同一网络内的另一台计算机（客户机），右击“网上邻居”，选择“属性”，右击“本地连接”，选择“属性”，选中“TCP/IP”协议，点击“属性”，在弹出的“internet协议（TCP/IP）属性” 窗口中，选择“自动获得IP地址”，“自动获得DNS服务器地址”，并单击“确定”，如图12所示。

图12

“开始”|“程序”|“运行”，在“打开（O）”的文本框中输入“cmd”，点击“确定”，打开DOS命令窗口，输入命令“ipconfig /all”,并按“回车”键，显示DHCP服务器给用户配置的IP地址、网关、DNS服务器的地址，如图13所示。

图13

停止DHCP服务器运行，客户机将自己配置一个IP地址：在DHCP服务器上右击“作用域”，选择“停用”。然后在客户端，进入DOS环境，输入命令“ipconfig /renew”，并回车，系统提示错误信息，如图14所示。

图14

三、其他作用域

（1）新建超级作用域

超级作用域是Windows Server 2003的DHCP服务器的一项功能。DHCP服务器只能为客户端自动分配与自身IP地址处于同一子网的IP地址。如DHCP服务器的IP地址为192.168.0.254/24，作用域的IP地址池中的地址只有在192.168.0.1—192.168.0.254之间，才可以提供给客户端使用，其他IP地址都不能够提供给客户端使用。例如，IP在192.168.1.1—192.168.1.100的作用域就不可以提供给客户端使用。

解决这一问题的办法就是创建超级作用域，DHCP服务器可以将多个不同IP子网的作用域组合为单个管理实体，为客户端自动分配来自多个作用域的IP地址，这使得DHCP服务器能够将与自身不在同一个子网的IP地址分配给客户端。

下面通过一个实例来说明超级作用域的创建方法。

实例：在一个企业中有一台DHCP服务器，其IP地址为：192.168.0.254/24。而在企业内部有三个逻辑子网，为别是：

作用域1：192.168.0.1—192.168.0.100/24

作用域2：192.168.1.1—192.168.1.100/24

作用域1：192.168.2.1—192.168.2.100/24

现在要求由这台DHCP服务器能够为企业内部三个不同子网的客户端自动分配IP地址。

（2）新建多播作用域

在网络中，客户端之间的信息传递方式分为三种：单播、广播、多播。

①单播：也称定向传播。在单播传输中，数据的单份拷贝从源地址发送到请求数据的每台客户端计算机，网络中的其他计算机无需处理此通信。但是，当多台计算机请求同样的数据时，单播传输并不十分有效。因为数据源需要传输数据的多个拷贝。在仅有小部分客户端计算机请求数据时，单播传输运行的效果最好。目前网络中大多数通信都是单播传输。

②广播：数据被广播时，数据的单份拷贝被发送到计算机所在的网络的子网中，子网中的所有客户端都能接收到该数据的拷贝。但是，如果这些数据仅须发送到此网段的一部分计算机，广播传输并不是最有效的传输方式。因为数据被发送到网段中的所有计算机，却没有考虑计算机是否有请求。每台客户端都要处理广播数据，降低了网络的性能。

③多播：又称多路广播。在多路广播传输中，数据的单份拷贝只被发送到请求数据的客户端计算机。这使数据流量最小化，而且启用网络上的多媒体应用程序不会造成网络超负荷。在Internet服务网络中，多使用多路广播与客户端计算机通信。

四、监视DHCP服务 

可以通过查看Windows系统的日志文件中的记录，来发现DHCP服务的错误和潜在的问题，还可以监视DHCP服务的启动和停止等记录，从而找出解决问题的办法。启用日志时，DHCP服务器在DhcpSrvLog.xxx文件中创建其活动的详细日志记录。其中的xxx是本周这一天的前3个字母。此文件位于DHCP数据库目录下。可以查看这些文件，找出DHCP服务器可能出现的问题。

操作方法是：

（1）鼠标右键单击正在配置的DHCP服务器，然后选择“属性”。

（2）在“DHCP属性”对话框的“常规”选项卡中，选择“启用DHCP审核记录”复选框。

（3）单击“确定”完成操作。

查看时可以打开“资源管理器”，在“C:\\WINDOWS\\system32\\dhcp”中可以查看到DHCP的日志文件，如图15所示。

图15

六、案例分析

1．某企业局域网通过一台代理服务器共享上网，安装有一台DHCP服务器为客户端计算机提供IP地址，而内部用户有的使用手动方式设置自己的计算机网络，有的用户选择自动获得IP地址方式。某天早晨，使用自动获得IP地址的用户反映计算机不能上网了。请你去处理。这可能是什么原因造成的？如何处理？

2．某企业有一个较大规模的企业网，你作为一名刚到这个企业的网络管理员，对该企业的网络还不熟悉。一天某子网中的一些用户反映，他们的网络不能正确工作。你去客户端的计算机上查看，发现用户不能从DHCP服务器获得IP地址。你分析一下可能的原因有哪些？

3．某学校因为客户端计算机数量增加了，为了保证客户端计算机能够自动获得一个IP地址，管理员在DHCP服务器上新添加了一个作用域。可是你发现，客户端计算机并不能从服务器获得新的作用域中的IP地址。可能是什么原因？如何处理？

小结：

对课堂教学内容和教学情况做一个小结。

作业：

（1）为什么要对DHCP服务器进行授权？

（2）如何创建超级作用域？创建超级作用域有什么作用？

（3）租约用什么作用？

（4）为客户端计算机保留IP地址有什么作用？

（5）单播、广播、多播各有什么特点？

（6）DHCP服务的工作过程是怎样的？

（7）DHCP中继代理的工作原理是怎样的？

案例分析

1．某企业局域网通过一台代理服务器共享上网，安装有一台DHCP服务器为客户端计算机提供IP地址，而内部用户有的使用手动方式设置自己的计算机网络，有的用户选择自动获得IP地址方式。某天早晨，使用自动获得IP地址的用户反映计算机不能上网了。请你去处理。这可能是什么原因造成的？如何处理？

分析：使用手动指定IP地址的用户没有反映，说明其能够正常上网，只有自动获得IP地址的用户不能上网。说明可能是其计算机没有获得正确的IP地址。可能是DHCP服务器没有正常工作。

解决方法：首先查看DHCP是否正常工作，也可以在日志文件查看问题的原因，要确保DHCP服务器正常工作，然后在客户端计算机上使用命令：ipconfig /renew，重新获得IP地址，并观察重新获得的IP地址是否正确，如果获得了正确的IP地址，则问题解决。

如果是DHCP问题，又一时无法解决，也可以先为用户指定一个合法的IP地址。

2．某企业有一个较大规模的企业网，你作为一名刚到这个企业的网络管理员，对该企业的网络还不熟悉。一天某子网中的一些用户反映，他们的网络不能正确工作。你去客户端的计算机上查看，发现用户不能从DHCP服务器获得IP地址。你分析一下可能的原因有哪些？

分析与解答：可能的原因主要有三种：

① 在这个局域网是否有多台DHCP服务器。而且这些服务器配置包含相同的作用域。

② 企业的DHCP服务器的IP地址是否更改了，因为DHCP服务器只能为一些特定的作用域提供服务，这些作用域的网络标识符和其本身IP地址的网络标识符相同。既DHCP服务器的IP地址与作用域不在同一个子网中。

③ 可能是DHCP客户端与DHCP服务器在不同的LAN上，并且必须通过路由器获得IP地址，只有在DHCP中继代理可用时，DHCP服务器才能够为其他LAN上的客户端计算机提供IP地址。

3．某学校因为客户端计算机数量增加了，为了保证客户端计算机能够自动获得一个IP地址，管理员在DHCP服务器上新添加了一个作用域。可是你发现，客户端计算机并不能从服务器获得新的作用域中的IP地址。可能是什么原因？如何处理？

分析：因为新添加的作用域与DHCP服务器不在同一个子网中，所以新建的作用域中的IP地址不能自动分配给客户端计算机。

解决方法：创建超级作用域 ，将所有的作用域都添加到这个超级作用域中。

习题

1．简答题

（1）Windows Server 2003操作系统有哪些版本支持DHCP服务？

    答：Windows Server 2003标准版、企业版和数据中心三个版本，Web版不支持DHCP服务。

（2）如何手动配置TCP/IP？

答：在“网上邻居”上单击鼠标左键，打开“网络连接”属性对话框，双击“本地连接”，打开“本地连接状态”对话框，在“常规”选项卡上选择“属性”，找到“Internet协议（TCP/IP）”项目，单击“属性”，再选择“使用下面授IP地址（S）”，依次手机填写以下参数：IP地址、子网掩码、默认网关、DNS服务器。

（3）怎样配置DHCP服务器，才能自动为客户端分配DNS服务器的IP地址？

答：需要在DHCP服务器的“作用域选项”中，选择域名称和DNS服务器，在其中添加需要为客户端分配的DNS服务器的IP地址即可。

（4）为什么要对DHCP服务器进行授权？

    答：为了防止在域环境下非法的DHCP服务器影响网络的正常工作，Windows Server 2003网络环境规定在域环境下的DHCP服务器必须授权，否则不能正常工作。

（5）如何创建超级作用域？创建超级作用域有什么作用？

答：超级作用域是Windows Server 2003的DHCP服务器的一项功能。DHCP服务器只能为客户端自动分配与自身IP地址处于同一子网的IP地址。如DHCP服务器的IP地址为192.168.0.254/24，作用域的IP地址池中的地址只有在192.168.0.0.1—192.168.0.254之间，才可以提供给客户端使用，其他IP地址都不能够提供给客户端使用。例如，IP在192.168.1.1—192.168.1.100的作用域就不可以提供给客户端使用。

解决这一问题的办法就是创建超级作用域，DHCP服务器可以将多个不同IP子网的作用域组合为单个管理实体，为客户端自动分配来自多个作用域的IP地址，这使得DHCP服务器能够将与自身不在同一个子网的IP地址分配给客户端。

（6）如何创建多播作用域？

答：① 在“DHCP”属性控制台中，选择DHCP服务器，单击鼠标右键，在弹出的菜单中，选择“新建多播作用域”。

② 单击“下一步”，弹出“多播作用域名称”对话框，在“名称”文本框中输入多播作用域的名称。如m_test。然后单击“下一步”。

③ 打开“IP地址范围”对话框，输入起始IP地址和结束IP地址。其中多路广播地址范围必须在有效多路广播地址范围224.0.0.0—239.255.255.255中。“生存时（TTL）”是多播通信在网络通过路由器数目。

④ 然后单击“下一步”，在“添加排除”对话框中，指定排除的IP地址，单击“下一步”。

⑤ 在“租约期限”对话框中，指定租约持续时间。

⑥ 单击“下一步”，在“激活多播作用域”对话框中，选择“是”，然后单击“下一步”。

⑦ 在“完成新建多播作用域向导”页，单击“完成”。

（7）租约用什么作用？

    答：以租用的形式为客户端分配IP地址，可以有效地作用网络中的IP资源，防止IP资源被长期占用。

（8）为客户端计算机保留IP地址有什么作用？

    答：主要用于服务器，以及有特殊需求的客户端计算机。可以防止此IP地址分配给其他客户端计算机。

2．思考题

（1）单播、广播、多播各有什么特点？

答：单播：也称定向传播。在单播传输中，数据的单份拷贝从源地址发送到请求数据的每台客户端计算机，网络中的其他计算机无需处理此通信。

广播：数据被广播时，数据的单份拷贝被发送到计算机所在的网络的子网中，子网中的所有客户端都能接收到该数据的拷贝。

多播：又称多路广播。在多路广播传输中，数据的单份拷贝只被发送到请求数据的客户端计算机。这使数据流量最小化，而且启用网络上的多媒体应用程序不会造成网络超负荷。

（2）DHCP服务的工作过程是怎样的？

答：租约生成过程：

IP租约发现（DHCPDISCOVER）

IP租约提供（DHCPOFFER）

IP租约请求（DHCPREQUEST）

IP租约确认（DHCPACK）

DHCP租约续订过程：

当租约时间达到租约期限的50%时，DHCP客户端自动尝试续订租约。此时客户端直接向DHCP服务器发送一条DHCPREQUEST消息报文。如果DHCP服务器可用，则此服务器将续订租约并向客户端发送一条DHCPACK消息，此消息包含新的租约期限和一些更新配置参数。客户端收到确认后就自动更新配置。

如果DHCP服务器没有响应，则客户端将继续使用当前的配置参数。当租约时间间隔到总租约的87.5%时，客户端会广播一条DHCPDISCOVER消息来寻找网络中可用的DHCP服务器。这时客户端会接收网络中任何一台DHCP服务器的响应，获得IP地址，并重新配置客户端的网络参数。

（3）DHCP中继代理的工作原理是怎样的？

答：在本地子网中，DHCP中继代理截取DHCP客户端地址请求广播消息，并将它们转发给另一个子网上的DHCP服务器。DHCP服务器使用定向数据包应答中继代理的请求，然后中继代理在本地子网上广播此应答，供请求的客户端使用。

由于DHCP中继代理与DHCP服务器之间发送DHCP消息报文时均采用单播方式，不会受到物理子网的，可以通过路由器。因此，通过DHCP中继代理可以使DHCP服务器向不在同一个物理子网的客户端自动分配IP地址。

3．上机操作题（略）下载本文