|
租约续约 DHCP服务器将IP地址提供给DHCP客户端时,会包含租约的有效期,默认租约 期限为8天(691200秒)。除了租约期限外,还具有两个时间值T1和T2,其中T1定义为租约期限 的一半,默认情况下是四天(345600秒),而T2定义为租约期限的的7/8,默认情况下为7天(604800秒)。当到达T1定义的时间期限 时,DHCP客户端会向提供租约的原始DHCP服务器发起DHCP REQUEST请求对租约进行更新,如果DHCP服务器接受此请 求则回复DHCP ACK消息,包含更新后的租约期限;如果DHCP服务器不接受DCHP客户端的租约更新请求(例如此IP已 经从作用域中去除),则向DHCP客户端位于回复DHCP NACK消息,此时DHCP客户端立即发起DHCP DISCOVER进程以寻求IP地址。如果 DHCP客户端没有从DHCP服务器得到任何回复,则继续使用此IP地址直到到达T2定义的时间限制。此时,DHCP客户端再次向提供租约的 原始DHCP服务器发起DHCP REQUEST请求对租约进行更新,如果仍然没有得到DHCP服务器的回复则发起DHCP DISCOVER进程以寻求IP地址。在Windows 2000中微软官方说明到达T2时间限制时如果DHCP客户端仍然无法从DHCP服务器获得有效回复 ,则立即发起DHCP DISCOVER进程以寻求IP地址,但是根据我在Windows Server 2003 SP1中的测试,如果到达T2时间限制时DHCP客户 端仍然无法从DHCP服务器获得有效回复,Windows Server 2003 SP1仍然会使用此IP地址直到租约结束,可能微软对Windows Server 2003中的DHCP客户端行为进行了调整。 授权 自Windows 2000的活动目录,引入了对DHCP服务器授权的概念:为了防止非法的DHCP服务器为客户端计算机提供不正确的IP地址配置,只有在活动目录中进行过授权的DHCP服务器才能提供服务。当属于活动目录的服务器上的DHCP服务器启动时,会在活动目录中查询已授权的DHCP服务器的IP地址,如果获得的列表中没有包含自己的IP地址,则此DHCP服务器停止工作,直到你对其进行授权为止。 授权的操作非常简单,你可以通过以下两种方式来对DHCP服务器进行授权,不过你需要具有Enterprise Admins权限: 1、在对应的DHCP服务器的管理控制台中右击服务器名然后选择授权;
2、在任何一台DHCP服务器的管理控制台中,右击DHCP,然后选择管理授权的服务器,
在弹出的管理授权的服务器对话框,点击授权,在弹出的授权DHCP服务器对话框中输入DHCP服务器的IP地址,然后点击确定;然后在确认授权对话框上点击确定即可。 需要注意的是,如果子网中同时具有属于域和不属于域的DHCP服务器,只有在属于域的DHCP服务器被授权启动后再启动不属于域的DHCP服务器时,不属于域的DHCP服务器才会停止服务;否则不属于域的DHCP服务器同样会正常工作。另外,授权机制只对Windows 2000和Windows Server 2003中提供的DHCP服务器有效,其他DHCP服务器(如独立的DHCP服务器软件,Linux/Unix DHCP服务器)不会受到授权的限制。 DHCP作用域 DHCP作用域是本地逻辑子网中可以使用的IP地址的集合,例如192.168.0.1~192.168.0.254。DHCP服务器只能使用作用域中定义的IP地址来分配给DHCP客户端,因此,你必须创建作用域才能让DHCP服务器分配IP地址给DHCP客户端。另外,DHCP服务器会根据接收到DHCP客户端租约请求的网络接口来决定哪个DHCP作用域为DHCP客户端分配IP地址租约,决定的方式如下:DHCP服务器将接收到租约请求的网络接口的主IP地址和DHCP作用域的子网掩码相与,如果得到的网络ID和DHCP作用域的网络ID一致则使用此DHCP作用域来为DHCP客户端分配IP地址租约,如果没有匹配的DHCP作用域则不对DHCP客户端的租约请求进行应答。这确保了DHCP服务器只是分配匹配自己接收到DHCP客户端租约请求的网络接口网络ID的IP地址租约给DHCP客户,从而DHCP客户可以直接和DHCP服务器进行通讯。例如DHCP服务器从自己的网络接口192.168.1.1/24接收到DHCP客户端的租约请求,如果DHCP服务器具有一个子网掩码为255.255.255.0、网络ID为192.168.1.0的DHCP作用域,则使用此作用域中的IP地址为DHCP客户端提供租约;如果没有匹配上述条件的DHCP作用域,则此DHCP服务器不应答DHCP客户端的租约请求。 唯一的例外是针对DHCP中继代理或兼容RFC 1542的路由器所转发的租约请求,当它们转发DHCP请求到DHCP服务器时,会修改转发的DHCP请求数据包中的Gateway字段为自己接收到DHCP客户端租约请求的网络接口的IP地址,而DHCP服务器则使用Gateway字段中的IP地址代替自己网络接口的IP地址和DHCP作用域的子网掩码相与,从而决定分配IP地址租约的DHCP作用域。 DHCP作用域定义的IP地址范围是连续的,并且每个子网只能有一个作用域。如果你想要使用单个子网内的不连续的IP地址范围,则必须先定义作用域,然后设置所需的排除范围。DHCP作用域中为DHCP客户端分配的IP地址必须没有被其他主机所占用,否则你必须对DHCP作用域设置排除选项,将已被其他主机使用的IP地址排除在此DHCP作用域之外。 在同个子网中使用多个DHCP服务器为DHCP客户端服务将具有更好的容错能力。在具有多个DHCP服务器的情况下,如果一个DHCP服务器不可用,那么其他DHCP服务器可以取代它为DHCP客户端提供IP地址租约。为了实现更好的实现容错和负载平衡,在规划DHCP作用域包含的IP地址时,通常采用“80/20”规则。“80/20”规则的含义是将作用域地址划分给两台DHCP服务器,其中服务器1包含所能提供的IP地址范围的80%,服务器2包含剩下的20%。当两台DHCP服务器互为彼此的逻辑子网采用80/20规则进行部署时,无论哪台DHCP服务器停止服务,由于另外一台DHCP服务器上还具有20%的逻辑子网IP地址,所以不会对相应逻辑子网中的DHCP客户端获取IP地址造成太大影响。 每一个作用域具有以下属性:
(责任编辑:admin) |
