- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
28-DHCP
本章節下載: 28-DHCP (263.12 KB)
本幫助主要介紹以下內容:
· 特性簡介
· DHCP服務器
¡ DHCP地址池
¡ DHCP選項
· 配置思路
DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)用來為網絡設備動態地分配IP地址等網絡配置參數。
DHCP采用客戶端/服務器通信模式,由客戶端向服務器提出請求分配網絡配置參數的申請,服務器返回為客戶端分配的IP地址等配置信息,以實現IP地址等信息的動態配置。
在DHCP的典型應用中,一般包含一台DHCP服務器和多台客戶端(如PC和便攜機)。如果DHCP客戶端和DHCP服務器處於不同物理網段時,客戶端可以通過DHCP中繼與服務器通信,獲取IP地址及其他配置信息。
在以下場合通常利用DHCP服務器來完成IP地址分配:
· 網絡規模較大,手工配置需要很大的工作量,並難以對整個網絡進行集中管理。
· 網絡中主機數目大於該網絡支持的IP地址數量,無法給每個主機分配一個固定的IP地址。例如,Internet接入服務提供商限製同時接入網絡的用戶數目,用戶必須動態獲得自己的IP地址。
· 網絡中隻有少數主機需要固定的IP地址,大多數主機沒有固定的IP地址需求。
DHCP服務器通過地址池來保存為客戶端分配的IP地址、租約有效期限、網關信息、域名後綴、DNS服務器地址、WINS服務器地址、NetBIOS節點類型和DHCP選項信息。服務器接收到客戶端發送的請求後,選擇合適的地址池,並將該地址池中的信息分配給客戶端。
DHCP服務器在將IP地址分配給客戶端之前,還需要進行IP地址衝突檢測。
地址池的地址管理方式有以下幾種:
· 靜態綁定IP地址,即通過將客戶端的硬件地址或客戶端ID與IP地址綁定的方式,實現為特定的客戶端分配特定的IP地址;
· 動態選擇IP地址,即在地址池中指定可供分配的IP地址段,當收到客戶端的IP地址申請時,從該地址段中動態選擇IP地址,分配給該客戶端。
在DHCP地址池中還可以指定這兩種類型地址的租約有效期限。
DHCP服務器為客戶端分配IP地址時,地址池的選擇原則如下:
1. 如果存在將客戶端MAC地址或客戶端ID與IP地址靜態綁定的地址池,則選擇該地址池,並將靜態綁定的IP地址和其他網絡參數分配給客戶端。
2. 如果不存在靜態綁定的地址池,則按照以下方法選擇地址池:
¡ 如果客戶端與服務器在同一網段,則將DHCP請求報文接收接口的IP地址與所有地址池配置的網段進行匹配,並選擇最長匹配的網段所對應的地址池。
¡ 如果客戶端與服務器不在同一網段,即客戶端通過DHCP中繼獲取IP地址,則將DHCP請求報文中giaddr字段指定的IP地址與所有地址池配置的網段進行匹配,並選擇最長匹配的網段所對應的地址池。
DHCP服務器為客戶端分配IP地址的優先次序如下:
1. 與客戶端MAC地址或客戶端ID靜態綁定的IP地址。
2. DHCP服務器記錄的曾經分配給客戶端的IP地址。
3. 客戶端發送的DHCP-DISCOVER報文中Option 50字段指定的IP地址。Option 50為客戶端請求的IP地址選項(Requested IP Address),客戶端通過在DHCP-DISCOVER報文中添加該選項來指明客戶端希望獲取的IP地址。該選項的內容由客戶端決定。
4. 按照動態分配地址選擇原則,順序查找可供分配的IP地址,選擇最先找到的IP地址。
5. 如果未找到可用的IP地址,則從當前匹配地址池中依次查詢租約過期、曾經發生過衝突的IP地址,如果找到則進行分配,否則將不予處理。
DHCP利用選項字段傳遞控製信息和網絡配置參數,實現地址動態分配的同時,為客戶端提供更加豐富的網絡配置信息。
Web頁麵為DHCP服務器提供了靈活的選項配置方式,在以下情況下,可以使用Web頁麵DHCP選項功能:
· 隨著DHCP的不斷發展,新的DHCP選項會陸續出現。通過該功能,可以方便地添加新的DHCP選項。
· 有些選項的內容,RFC中沒有統一規定。廠商可以根據需要定義選項的內容,如Option 43。通過DHCP選項功能,可以為DHCP客戶端提供廠商指定的信息。
· Web頁麵隻提供了有限的配置功能,其他功能可以通過DHCP選項來配置。例如,可以通過Option 4,IP地址1.1.1.1來指定為DHCP客戶端分配的時間服務器地址為1.1.1.1。
· 擴展已有的DHCP選項。當前已提供的方式無法滿足用戶需求時(比如通過Web頁麵最多隻能配置8個DNS服務器地址,如果用戶需要配置的DNS服務器地址數目大於8,則Web頁麵無法滿足需求),可以通過DHCP選項功能進行擴展。
下表為常用的DHCP選項編號。
表-1 DHCP選項編號
|
選項編號 |
選項名稱 |
推薦的選項填充類型 |
|
3 |
Router Option |
IP地址 |
|
6 |
Domain Name Server Option |
IP地址 |
|
15 |
Domain Name |
ASCII字符串 |
|
43 |
Vendor Specific Information |
十六進製數串 |
|
44 |
NetBIOS over TCP/IP Name Server Option |
IP地址 |
|
46 |
NetBIOS over TCP/IP Node Type Option |
十六進製數串 |
|
66 |
TFTP server name |
ASCII字符串 |
|
67 |
Bootfile name |
ASCII字符串 |
為防止IP地址重複分配導致地址衝突,DHCP服務器為客戶端分配地址前,需要先對該地址進行探測。
DHCP服務器的地址探測是通過ping功能實現的,通過檢測是否能在指定時間內得到ping響應來判斷是否存在地址衝突。DHCP服務器發送目的地址為待分配地址的ICMP回顯請求報文。如果在指定時間內收到回顯響應報文,則認為存在地址衝突。DHCP服務器從地址池中選擇新的IP地址,並重複上述操作。如果在指定時間內沒有收到回顯響應報文,則繼續發送ICMP回顯請求報文,直到發送的回顯請求報文數目達到最大值。如果仍然沒有收到回顯響應報文,則將地址分配給客戶端,從而確保客戶端獲得的IP地址唯一。
要實現DHCP服務器功能,需要進行如下配置:
· 啟用DHCP服務。
· 配置設備接口工作在DHCP服務器模式。
· 配置DHCP地址池。可以選擇使用動態分配或靜態綁定兩種模式為DHCP客戶端分配IP地址。在DHCP地址池下還可以配置其他網絡參數,包括租約有效期限、域名後綴、網關地址等。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
