Issuu on Google+

● DHCP Server

IP 動態分配管理

DHCP Server 條件: a. Server 等級 b. 固定 IP(★手動設定) c. DHCP Server 服務 相同網段 d. Scope 領域 e. Authorization 授權 2000↑ 2008DC 2003MS

安裝 DHCP (如何安裝,請參照 2003、2008 建置 DHCP server(TC105 澤華).doc)

● XP:DHCP 用戶端(自動取得 IP ) ref.P2-7

from PA 350

Write by Flower(UC103)


╔══════════════════════════════════════════════╗ DHCP 的工作原理 視乎客戶端是否第一次登錄網路﹐DHCP 的工作形式會有所不同。 第一次登錄的時候﹕ 1. 尋找 Server。 當 DHCP 客戶端第一次登錄網路的時候﹐也就是客戶發現本機上沒有任何 IP 資料 設定﹐它會向網路發出一個 DHCPDISCOVER 封包。因為客戶端還不知道自己屬於哪 一個網路﹐所以封包的來源位址會為 0.0.0.0 ﹐而目的位址則為 255.255.255.255 ﹐ 然後再附上 Dhcpdiscover 的信息﹐向網路進行廣播。 在 Windows 的預設情形下,Dhcpdiscover 的等待時間預設為 1 秒﹐也就是當客戶 端將第一個 Dhcpdiscover 封包送出去之後﹐在 1 秒之內沒有得到回應的話﹐就會進行 第二次 Dhcpdiscover 廣播。若一直得不到回應的情況下﹐客戶端一共會有四次 Dhcpdiscover 廣播(包括第一次在內)﹐除了第一次會等待 1 秒之外﹐其餘三次的等待時 間分別是 9﹑13﹑16 秒。如果都沒有得到 DHCP 伺服器的回應﹐客戶端則會顯示錯誤 信息﹐宣告 Dhcpdiscover 的失敗。之後﹐基於使用者的選擇﹐系統會繼續在 5 分鐘之 後再重複一次 Dhcpdiscover 的過程。 2. 提供 IP 租用位址。 當 DHCP 伺服器監聽到客戶端發出的 Dhcpdiscover 廣播後﹐它會從那些還沒有租 出的位址範圍內﹐選擇最前面的的空置 IP ,連同其它 TCP/IP 設定,回應給客戶端一個 DHCPOFFER 封包。 由於客戶端在開始的時候還沒有 IP 位址﹐所以在其 Dhcpdiscover 封包內會帶有其 MAC 位址信息﹐並且有一個 XID 編號來辨別該封包﹐DHCP 伺服器回應的 Dhcpoffer 封包則會根據這些資料傳遞給要求租約的客戶。根據伺服器端的設定﹐Dhcpoffer 封包 會包含一個租約期限的信息。 3. 接受 IP 租約。 如果客戶端收到網路上多台 DHCP 伺服器的回應﹐只會挑選其中一個 Dhcpoffer 而 已(通常是最先抵達的那個)﹐並且會向網路發送一個 Dhcprequest 廣播封包﹐告訴所有 DHCP 伺服器它將指定接受哪一台伺服器提供的 IP 位址。 同時﹐客戶端還會向網路發送一個 ARP 封包﹐查詢網路上面有沒有其它機器使用 該 IP 位址﹔如果發現該 IP 已經被佔用﹐客戶端則會送出一個 DHCPDECLINE 封包給 DHCP 伺服器﹐拒絕接受其 Dhcpoffer ﹐並重新發送 Dhcpdiscover 信息。 事實上﹐並不是所有 DHCP 客戶端都會無條件接受 DHCP 伺服器的 offer ﹐尤其這 些主機安裝有其它 TCP/IP 相關的客戶軟體。客戶端也可以用 Dhcprequest 向伺服器提 出 DHCP 選擇﹐而這些選擇會以不同的號碼填寫在 DHCP Option Field 裡面﹕

Write by Flower(UC103)


換一句話說﹐在 DHCP 伺服器上面的設定﹐未必是客戶端全都接受﹐客戶端可以 保留自己的一些 TCP/IP 設定。而主動權永遠在客戶端這邊。 4. 租約確認。 當 DHCP 伺服器接收到客戶端的 Dhcprequest 之後﹐會向客戶端發出一個 DHCPACK 回應﹐以確認 IP 租約的正式生效﹐也就結束了一個完整的 DHCP 工作過 程。 如上的工作流程如下圖:

>ipconfig /renew (若已有 IP,重新跑 3、4;若無,從 1 開始跑 ) >ipconfig /release (放掉現有 IP) ╚══════════════════════════════════════════════════════╝ ↑參考網站:http://www.pcnet.idv.tw/pcnet/network/network_ip_dhcp.htm

Write by Flower(UC103)


當無法取從 DHCP Server 租到 IP 時,APIPA 會自動建立一個網路識別 碼,不過不能連上 Internet ,只能在同網段的網芳內互連。 APIPA 98 2nd↑ IP Address:169.254.X.X S/M :255.255.0.0 D/G :X 5 分鐘後再重複一次 Dhcpdiscover ,若 DHCP Server 已授權,則可租 得 IP (詳細做法請參照 DHCP configure.pdf)

Lease 租用 ref.p2-5

● Administrators 群組、DHCP Administrator 群組,可執行 DHCP Server 的 管理工作 DHCP Users 群組只能檢視,無權修改 Write by Flower(UC103)


● 同一台 DHCP Server 的 IP 領域,不可有兩個網路識別碼皆相同;不同台 DHCP Server 的 IP 領域的網路識別碼可相同,網段不同即可。 ● DHCP Server △ 只有 AD 網域 △ 只有 WG △ 有 WG 又有 AD 網域

Write by Flower(UC103)


DHCP