DHCP

将 80/20 设计规则用于平衡地址的作用域分配，在这些地址上配置多个 DHCP 服务器来为相同域提供服务。

在相同子网上使用多个 DHCP 服务器将为它所服务的 DHCP 客户机提供更强的容错能力。共有两个 DHCP 服务器，如果一个服务器不可用，则另一个服务器可以取代它并继续租用新的地址或续订现有客户机。

在两个 DHCP 服务器之间平衡单个网络和地址作用域范围的通常作法是让一个 DHCP 服务器分配 80% 的地址，而剩余的 20% 则由第二个服务器提供。

 

在局域网环境中的每个子网上对多个 DHCP 服务器使用超作用域。

启动时，每个 DHCP 客户机将 DHCP 探索消息 (DHCPDISCOVER) 广播给本地子网以尝试查找 DHCP 服务器。由于 DHCP 客户机在初次启动期间使用广播，因此如果多个 DHCP 服务器在相同子网上活动，则您不能预见哪个服务器将对客户的 DHCP 探索请求进行响应。

例如，如果两个 DHCP 服务器为相同子网及其客户机提供服务，则可以在任一服务器上租用客户机。分配给客户机的实际租约可取决于哪个服务器首先响应任何给定的客户机。之后，当该客户机试图续订时，由客户机首先选定以获取租约的服务器可能无法使用。

如果续订失败，客户机然后可以将租约的续订推迟到它进入重新绑定状态以后。在这种状态下，客户机在子网上广播，以定位有效的 IP 配置并在网络上不中断地继续进行下去。此时，不同 DHCP 服务器可能对客户请求作出响应。如果出现这种情况，响应的服务器可能在应答中发送 DHCP 否定确认消息 (DHCPNAK)。即使首先租用客户机的原服务器能在网络上使用，也可能发生这种情况。

在相同子网上使用多个 DHCP 服务器时若要避免这些问题，请使用在所有服务器上对新的超级作用域进行相同的配置。超级作用域应包含子网的所有有效作用域作为其成员作用域。为在每个服务器上配置成员作用域，地址必须只能在子网上使用的其中一个 DHCP 服务器上使用。对于子网上的所有其他服务器，在配置相应作用域时，为地址的相同作用域范围使用排除范围。

 

DHCP 定义

动态主机配置协议 (DHCP) 是一种简化主机 IP 配置管理的 TCP/IP 标准。DHCP 标准为 DHCP 服务器的使用提供了一种有效的方法：即管理 IP 地址的动态分配以及网络上启用 DHCP 客户机的其他相关配置信息。

TCP/IP 网络上的每台计算机都必须有唯一的计算机名称和 IP 地址。IP 地址（以及与之相关的子网掩码）标识主计算机及其连接的子网。将计算机移动到不同的子网时，必须更改 IP 地址。DHCP 允许您从本地网络上的 DHCP 服务器 IP 地址数据库中为客户机动态指派 IP 地址：

对于基于 TCP/IP 的网络，DHCP 减少了重新配置计算机所涉及的管理员的工作量和复杂性。

Windows 2000 Server 提供了符合 RFC 的 DHCP 服务，可用于管理 IP 客户机配置并在网络上自动进行 IP 地址指派。

 

使用 DHCP 的好处

DHCP 为管理基于 TCP/IP 的网络提供了以下好处：

安全而可靠的配置

DHCP 避免了由于需要手动在每个计算机上键入值而引起的配置错误。DHCP 还有助于防止由于在网络上配置新的计算机时重用以前指派的 IP 地址而引起的地址冲突。

减少配置管理

使用 DHCP 服务器可以大大降低用于配置和重新配置网上计算机的时间。可以配置服务器以便在指派地址租约时提供其他配置值的全部范围。这些值是使用 DHCP 选项指派的。

另外，DHCP 租约续订过程还有助于确保客户机配置需要经常更新的情况（如使用移动或便携式计算机频繁更改位置的用户），通过客户机直接与 DHCP 服务器通讯可以高效自动地进行这些改动。

 

DHCP 的工作原理

DHCP 使用客户/服务器模型。网络管理员建立一个或多个维护 TCP/IP 配置信息并将其提供给客户机的 DHCP 服务器。服务器数据库包含以下信息：

网络上所有客户机的有效配置参数。

在指派到客户机的地址池中维护的有效 IP 地址，以及用于手动指派的保留地址。

服务器提供的租约持续时间。租约定义了指派的 IP 地址可以使用的时间长度。

通过在网络上安装和配置 DHCP 服务器，启用 DHCP 的客户机可在每次启动并加入网络时动态地获得其 IP 地址和相关配置参数。DHCP 服务器以地址租约的形式将该配置提供给发出请求的客户机。

 

通过使用 Active Directory 集成来检测未授权的 DHCP 服务器。

当 DHCP 服务器在网络上意外启动时，它可能会干扰正常的 TCP/IP 网络运行。因为 DHCP 客户机频繁地使用发至网络的广播以便在启动时发现 DHCP 服务器。为了避免出现意外的问题，Windows 2000 Server 提供了授权 DHCP 服务器的方法以及检测并关闭未授权服务器的方法。

当 Windows 2000 DHCP 服务器尝试在网络上启动时，会查询 Active Directory，并且服务器计算机的 IP 地址与授权的 DHCP 服务器的列表相比较。如果发现匹配，则服务器计算机被授权为 DHCP 服务器。如果未发现匹配，则不授权服务器并且服务器被标识为未授权的服务器。在这种情况下，已安装并在未授机的服务器上运行的 DHCP 服务器的服务在可能干扰网络之前自动关闭。

对于要使用的这些功能，您必须也进行配置并将 Active Directory 与 Windows 2000 DHCP 服务器一起使用。其他 DHCP 服务器不支持该功能。服务器检测通过使用在 Active Directory 创建的 DHCP 服务器对象执行。该对象列出了授权在网络上为客户机提供 DHCP 服务的服务器的 IP 地址。

 

DHCP 服务器

为网络配置 DHCP 服务器有下列优点：

管理员可集中指派和指定全局的和子网特有的 TCP/IP 参数供整个网络使用。

客户机不需要手动配置 TCP/IP。

客户机在子网之间移动时，旧的 IP 地址将被释放以便重用。当计算机在其新位置重新启动时，客户机自动重新配置其 TCP/IP 设置。

大多数路由器都可转发 DHCP 和 BOOTP 配置请求，所以在网络中的每个子网上不需要 DHCP 服务器。

客户机如何使用服务器

如果在“TCP/IP”属性中选择了“获得 IP 地址”，则运行 Windows 2000 的计算机成为 DHCP 客户机。设置客户机使用 DHCP 时，它会接受租约并且可以从服务器接收如下内容：

IP 地址的临时使用对于它正加入的网络是有效的。

供客户机以选项数据形式使用的其他 TCP/IP 配置参数。

同时，如果已配置冲突检测设置，DHCP 服务器在将租约中的地址提供给客户机之前会试用 Ping 测试作用域中每个可用地址的连通性。这可确保提供给客户的每个 IP 地址都没有被使用手动 TCP/IP 配置的另一台非 DHCP 计算机使用。

服务器如何提供可选数据

除 IP 地址以外，DHCP 服务器可进行配置，提供可选数据以完全配置客户机的 TCP/IP。由 DHCP 服务器在租约期间配置和分配的某些最通用 DHCP 选项类型包括：

默认网关（路由器）用于将一个网段连接到其他网段。

指派给 DHCP 客户机的其他可选配置参数，例如客户机可用于辩识网络主机名的 DNS 服务器或 WINS 客户机的 IP 地址。