DHCP服务在实际应用中的常见问题

DHCP服务在实际应用中的常见问题

1、在一个子网内是否可以存在多台DHCP服务器，如果存在的话，那么该子网中的客户机能否正确获取地址，将会获取哪个DHCP服务器所分配的地址，是否能控制客户机器能从管理人员所设置的DHCP服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP？

2、如果网络中存在多个子网，而子网的客户机需要DHCP服务器提供地址配置，那么是采取在各个子网都安装一台DHCP服务器，还是只在某一个子网中安装DHCP服务器，让它为多个子网的客户机分配IP地址，应该如何实现？

3、如果采取在一个子网中安装DHCP服务器，让它为多个子网的客户机分配IP地址，那么应该需要在一台DHCP服务器中创建多个不同范围的作用域，而我们如何可以准确地保证相应范围的地址分配给相应子网地主机呢？

4、如果客户机器无法从DHCP服务器中获取IP地址，那么Windows2000客户机器将会如何处理自己的TCP/IP设置？

DHCP是一个基于广播的协议，它的操作可以归结为四个阶段，这些阶段是A:IP租用请求、B:IP租用提供、C:IP租用选择、D:IP租用确认。

A、IP租用请求：在任何时候，客户计算机如果设置为自动获取IP地址，那么在它开机时，就会检查自己当前是否租用了一个IP地址，如果没有，它就向DCHP请求一个租用，由于该客户计算机并不知道DHCP服务器的地址，所以会用255.255.255.255作为目标地址，源地址使用0.0.0.0，在网络上广播一个DHCPDISCOVER消息，消息包含客户计算机的媒体访问控制（MAC）地址（网卡上内建的硬件地址）以及它的NetBIOS名字。

B、IP租用提供：当DHCP服务器接收到一个来自客户的IP租用请求时，它会根据自己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现，该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限，以及提供该租用的DHCP

服务器本身的IP地址。

C、IP租用选择：如果子网还存在其它DHCP服务器，那么客户机在接受了某个DHCP服务器的DHCPOFFER消息后，它会广播一条包含提供租用的服务器的IP地址的DHCPREQUEST 消息，在该子网中通告所有其它DHCP服务器它已经接受了一个地址的提供，其他DHCP服务器在接收到这条消息后，就会撤销为该客户提供的租用。然后把为该客户分配的租用地址返回到地址池中，该地址将可以重新作为一个有效地址提供给别的计算机使用。

D、IP租用确认： DHCP服务器接收到来自客户的DHCPREQUEST消息，它就开始配置过程的最后一个阶段，这个确认阶段由DHCP服务器发送一个DHCPACK包给客户，该包包括一个租用期限和客户所请求的所有其它配置信息，至此，完成TCP/IP配置。

1、根据客户计算机的IP租用原理可以知道，在一个子网内，如果存在多台DHCP服务器来提供地址配置信息，这是不违反请求、分配原则的。

因为只要中有一台客户计算机在该子网中提出IP地址租约请求，由于请求是广播形式的，所以在子网中可以有任意数量的特定DHCP服务器响应一个IP租用请求，而客户请求后选中的是这些任意特定DHCP服务器中的某一台，这个选择具有随机性，但有一点要注意的是客户只能为每一张网络接口卡接受一个租用提供。

上面所谓特定的DHCP服务器是指那些经过系统授权的DHCP服务器，而非授权的DHCP 服务器将无法在网络中提供正常的地址分配服务，这一点非常重要，因为这样一来客户机器将只会在管理员设定的地址范围中取得地址，Windows 2000操作系统的这一新增功能，通过对DHCP服务器进行认证避免了非法DHCP服务器分配非法IP地址造成的IP地址冲突，在实际应用中，客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。

综合上面的分析可以做出第一个问题的结论：在一个子网中可以存在多台DHCP服务器来提供地址分配，但能够作为地址提供的不是任意的DHCP服务器，而应该是经过系统认证的那些，客户机请求地址时最终从那一台经过认证机器中获取时随机的。

此外，从另一个角度看，在相同子网上使用多个 DHCP 服务器，将为它所服务的 DHCP 客户机提供更强的容错能力，在一个子网内（网络号为192.168.1.0 掩码为255.255.255.0）共用两个 DHCP 服务器，其中的DHCP服务器1不可用的话，DHCP服务器2可以取代它并继续租用新的地址或续订现有客户机。

可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间的作用域地址，具体做法可以是将服务器 1 配置成可使用大多数地址（约 80%），服务器 2 可以配置成让客户机使用其他地址（约 20%）。

2、如果在一个网络中存在多个子网，而多个子网的主机都需要DHCP服务器来提供地址配置信息，那么我们可以采用的方法是在每一个子网中安装一台DHCP服务器，让它们来为各个子网分配IP地址。

但从节约资源利用出发，我们一般情况下不这样做，可以采取在一个子网中安装DHCP 服务器，让它来为多个子网分配IP地址，实现多子网地址分配可以借助DHCP的中继代理功能实现，而作为中继代理的设备可以是一台提供中继代理程序的Windows2000服务器或是一

个符合RFC1542规定的路由器，具备 DHCP/ BOOTP Relay Agent 的功能（DHCP relay agent 能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上）。以管理的局域网分为三个子网，用Win2000服务器连接。

下面是实现跨子网使用DHCP服务器的具体解决方案：

（1）安装DHCP中继代理程序：在Windows2000服务器的“路由和远程访问”窗口中，依次展开“本地服务器→IP路由选择→常规”选项，右键点击“常规”选项，在弹出的菜单中选择“新增路由协议”，然后在“新路由协议”窗口中选择“DHCP中继代理程序”，接着点击“确定”按钮。

（2）指定DHCP服务器：右键点击刚刚添加的“DHCP中继代理程序”选项，在弹出菜单中选择“属性”，进入“DHCP中继代理程序属性”对话框，在“常规”标签页的“服务器地址”栏中输入子网1中DHCP服务器的IP地址：192.168.1.2，然后点击“添加”按钮，最后点击“确定”按钮关闭该对话框。

（3）配置访问接口：右键点击“DHCP中继代理程序”选项，在弹出菜单中选择“新增接口”，然后在“DHCP中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网1中的DHCP服务器的接口，这里新增的接口应该是接口二和接口三，接着点击“确定”按钮。然后在弹出的“DHCP中继站属性”对话框中，选中“中继DHCP数据包”选项，这样就启用了它的中继功能，最后点击“确定”按钮。

（4）DHCP服务器中配置一个超级作用域，其中包含三个普通作用域，作用域地址范围可以分别设置为192.168.1.10~192.168.1.254（分配给子网1的PC使用）；

192.168.2.10~192.168.2.254（分配给子网2的PC使用）；192.168.3.10~192.168.3.254（分配给子网3的PC使用），必须记住DHCP只能为每一个子网分配一个范围。完成以上配置后，子网2和子网3中的DHCP客户机PC2及PC3就可以通过主机A的DHCP中继代理程序访问子网1中的DHCP服务器。

3、解决了单台DHCP服务器为多个子网分配IP地址后，我们还要搞清楚的一个问题是：

如果某一个子网的PC如子网2中的PC2或子网3中的PC3发出地址请求信息后，主机A可以作为中继代理对他们的请求传达子网1中的DHCP服务器，但该DHCP服务器如何可以确定并准确地将作用域192.168.2.0网段的地址分给PC2而把作用域192.168.3.0网段的地址分给PC3呢？

这个是多数学生可能存在的疑问，要搞清楚这个问题，可以参考以下的原理分析来找答案：