DHCP 服務器簡介
1.DHCP 服務器的應用環境
在以下場合通常利用 DHCP 服務器來完成 IP 地址分配:
· 網絡規模較大,手工配置需要很大的工作量,並難以對整個網絡進行集中管理。
· 網絡中主機數目大於該網絡支持的 IP 地址數量,無法給每個主機分配一個固定的 IP 地址。例如, Internet 接入服務提供商限制同時接入網絡的用戶數目,大量用戶必須動態獲得自己的 IP地址。
· 網絡中只有少數主機需要固定的 IP 地址,大多數主機沒有固定的 IP 地址需求。
2.DHCP 地址池
DHCP 地址池分爲兩類:
· 普通模式的地址池:支持靜態綁定和動態分配兩種地址分配方式。
· 擴展模式的地址池:只支持地址的動態分配方式。
如果接收到 DHCP 請求報文的接口配置了擴展模式的地址池, 則無論該接口上是否還配置了普通地址池(靜態綁定和動態分配),服務器都會從擴展模式的地址池中選取 IP 地址分配給客戶端。擴展模式的地址池只在“接口配置 > LAN 設置 > VLAN 接口設置” 或“快速嚮導 > 基本設置嚮導”中配置 VLAN 接口的 DHCP 服務器功能時使用,在“高級配置 > DHCP 設置”中只支持普通模式的地址池,本章只對普通模式的地址池進行介紹。
DHCP 服務器從地址池中爲客戶端選擇並分配 IP 地址及其他相關參數。
DHCP 服務器的地址池採用樹狀結構:樹根是自然網段的地址池,分支是該網段的子網地址池,葉節點是手工綁定的客戶端地址。同一級別地址池的順序由配置的先後決定。這種樹狀結構實現了配置的繼承性,即子網配置繼承自然網段的配置,客戶端的配置繼承子網的配置。這樣,對於一些通用參數(如 DNS 服務器地址),只需要在自然網段或者子網上配置即可。具體的繼承情況如下:
(1) 在父子關係建立時,子地址池將會繼承父地址池的已有配置。
(2) 在父子關係建立後,對父地址池進行的配置,子地址池是否會繼承,則有下面兩種情況:
· 如果子地址池沒有該項配置,則繼承父地址池的配置。
· 如果子地址池已有該項配置,則不會繼承父地址池的配置。
說明:
3.IP 地址的租用有效期限不具有繼承關係。· 如果子地址池已有該項配置,則不會繼承父地址池的配置。
說明:
IP 地址的租用有效期限不具有繼承關係。
DHCP 服務器爲客戶端分配 IP 地址時,地址池的選擇原則如下:
(1) 如果存在將客戶端 MAC 地址或客戶端 ID 與 IP 地址靜態綁定的地址池,則選擇該地址池,並將靜態綁定的 IP 地址分配給客戶端。
(2) 如果不存在靜態綁定的地址池,則選擇包含 DHCP 請求報文接收接口的 IP 地址(客戶端與服務器在同一網段時
DHCP 服務器分配 IP 地址的優先次序
DHCP 服務器爲客戶端分配 IP 地址的優先次序如下:
(1) 與客戶端 MAC 地址或客戶端 ID 靜態綁定的 IP 地址。
(2) DHCP 服務器記錄的曾經分配給客戶端的 IP 地址。
(3) 客戶端發送的 DHCP-DISCOVER 報文中 Option 50 字段指定的 IP 地址。
(4) 選擇合適的地址池,從中順序查找可供分配的 IP 地址,最先找到的 IP 地址。
(5) 如果未找到可用的 IP 地址,則依次查詢租約過期、曾經發生過沖突的 IP 地址,如果找到則進行分配,否則將不予處理。
說明:
Option 50 爲客戶端請求的 IP 地址選項( Requested IP Address), 客戶端通過在 DHCP-DISCOVER報文中添加該選項來指明客戶端希望獲取的 IP 地址。該選項的內容由客戶端決定。
DHCP 中繼簡介
1.DHCP 中繼的應用環境
由於在 IP 地址動態獲取過程中採用廣播方式發送請求報文,因此 DHCP 只適用於 DHCP 客戶端和服務器處於同一個子網內的情況。爲進行動態主機配置,需要在所有網段上都設置一個 DHCP 服務器,這顯然是很不經濟的。
2.DHCP 中繼功能的引入解決了這一難題:客戶端可以通過 DHCP 中繼與其他網段的 DHCP 服務器通信,最終獲取到 IP 地址。這樣,多個網絡上的 DHCP 客戶端可以使用同一個 DHCP 服務器,既節省了成本,又便於進行集中管理。
DHCP 中繼的基本原理
wKiom1RNHPnATVoBAAFBv7RqAGI847.jpg
通過DHCP中繼完成動態配置的過程中, DHCP客戶端與DHCP服務器的處理方式與不通過DHCP中繼時的處理方式基本相