DHCP

出自 MBA智库百科(https://wiki.mbalib.com/)

DHCP(Dynamic Host Configuration Protocol，动态主机分配协议)

　　DHCP是一种简化主机IP地址配置管理的TCP／IP标准，DHCP标准为DHCP服务器的使用提供了一种有效的管IP地址的动态分配以及网络上启用DHCP客户机的其他相关配置信息的方法。DHCP是Boot Protocol(BOOTP)的扩展。BOOTP使无盘客户机能够启动并自动配置TCP／P。

　　IP地址(以及与之相关的子网掩码)标识主计算机及其连接的子网。将计算机移动到不同的子网时，必须更改IP地址。DHCP允许本地网络上的DHCP服务器从IP址数据库中为客户机动态分配IP地址。

　　对于基于TCP／P的网络，DHCP减少了重新配置计算机IP地址的工作量。在TCP／P网络中，IP地址的规划与分配是一件重要而且繁杂的工作。如果网络内部仅有一二十台的电脑，一台一台的人工设置IP地址问题不是很大，但是如果局域网内部超过50台、100台计算机，或者学校的计算机房，人工设置IP地址就可能会使人晕头转向。为了解决这种状况，Microsoft在Windows 2000 Semer中实现了DHCP，解决了IP地址自动分配问题。IP地址的人工设置会造成局域网的一些问题，例如，IP地址重复、可用或己用IP地址无法直接知道等等的问题。如果再加上企业对网络重新规划时，可能要重新分配IP地址，并对子网掩码、网关等重新设定。系统管理员又得重新分配所有的IP地址。这样的负担，显然会造成企业的资源、人力的浪费。为了减轻系统管理员的负担，采用DHCP方式自动分配IP地址，能很好解决上述问题，管理好TCP／IP网络的IP地址。

　　DHCP采用UDP封装报文。使用端口67进行输入输出，使用端口68进行服务器间通信。DHCP容易配置、易于管理、排错方便。

　　DHCP具有下列功能：

　　(1)IP地址的动态分配。

　　(2)IP地址的静态分配。

　　(3)租用地址。

　　(4)永久租用地址。

　　(5)恢复中止的租用地址。

　　与早期的版本相比，Windows 2000 DHCP服务还提供了许多新的特性：

　　(1)增强了性能监测和服务器报告能力。Windows 2000服务器增加了新的系统监视器计数器，以便监视用户网络中DHCP服务器的性能。DHCP管理器还能图形化显示服务器、作用域和客户机的当前状态，从而增强了服务器的报告能力。

　　(2)对组播作用域和超域的增强支持，组播作用域现在允许能识别组播的应用程序租借的D类IP地址加入组播组。

　　(3)DHCP与DNS的紧密集成。若DHCP客户机由于DHCP服务器分配的地址发生变化，作用域客户机就能用带动态更新功能的DNS动态更新它们的计算机名到IP地址的映射。

　　(4)DHCP服务器检测。该功能防止未授权的DHCP服务器加入部署了Windows 2000服务器和活动目录的现有DHCP网络。活动目录中有一个DHCP服务器对象，对象中列出了所有授权能向网络提供DHCP服务的服务器的IP地址。当一台DHCP服务器试图在网络上启动时，就查询活动目录并将该服务器计算机的IP地址与授权DHCP服务器列表进行比较。如果找到匹配项，则该服务器计算机得到可作为DHCP服务器的授权，从而能完成其系统启动。如没找到，该服务器就被标识为诈骗的服务器，DHCP服务也会自动关闭。

　　(5)对BOOTP客户机的动态支持。动态BOOTP是BOOTP协议的扩展，允许DHCP服务器不用显式的、固定地址的配置信息来配置BOOTP客户机。该功能通过IP地址的自动分布减少了大型BOOTP网络的管理工作量。

　　DHCP服务为网络管理员提供了一种自动为工作站分配IP地址并设置IP相关信息的方法。DHCP服务器接受来自没有固定IP地址的工作站的请求，并根据DHCP服务器管理的IP地址集合为工作站提供一个唯一的IP地址。若没有DHCP服务，则网络管理人员除了要亲自管理维护各工作站的IP地址外，还要管理维护与IP地址相关的信息，例如，网关地址和DNS服务器地址等，一旦网关IP地址改变，要逐个修改各工作台的TCP／IP属性。有了DHCP后，这些工作就变得轻松了。此外，Windows 2003中内置了DDNS(dynamic DNS，动态域名系统)，使DHCP可以更新DNS中的主机名记录。

　　在大型网络中，计算机的数量可能会超过可分配的IP地址，有时候每台计算机拥有一个IP地址是不必要的或难以实现的。通过工作站租用IP地址可以解决这一问题，当租期到了的时候，服务器可以把这个IP地址分配给别的工作站使用。在TCP／IP网络上，每台工作站能够存取网络上的资源之前，都必须进行基本的网络配置，一些主要参数诸如IP地址、子网掩码、缺省网关、DNS等必不可少。一台计算机从一个子网转移到另一个子网，需要重新对系统进行配置。

　　由此看来，对于一个大型网络而言，网络的管理和维护的任务是相当繁重的，用户对网络的配置错误将导致网络不能正常工作。因此，需要有一种机制让TCP／IP的配置和管理从用户端转移到网络管理端，实现IP的集中式管理。为方便用户快速地接入和退出网络，提高IP地址资源的利用率以及支持无盘网络工作站等，在BOOTP基础上制定了DHCP。

　　DHCP提供了一种动态指定IP地址和配置参数的机制。运行DHCP的服务器把TCP／IP网络设置集中起来，动态处理工作站IP地址的配置，用DHCP租约和预置的IP地址相联系。通过DHCP租约可以自动在TCP／IP网络上安全地分配和租用口地址，实现IP地址的集中式管理，基本上不需要管理人员的人为干预。同时，DHCP对需要固定IP的系统也提供了相应支持，因为DHCP是在针对静态主机配置的BOOTP基础上制定的，支持需要网络配置信息的无盘工作站。

　　DHCP客户机从DHCP服务器获取IP地址和配置信息可分为两种情况：一种是向DHCP服务器申请新的IP地址：另一种是向DHCP服务器请求更新租约，继续使用原先分配的IP地址。

　　对于申请新IP地址的情况，Windows 2000获取IP地址的操作步骤如下：

　　(1)DHCP客户机以广播的形式在网络中发出请求信息，尝试定位DHCP服务器并获取IP和配置信息。

　　(2)如果无法定位DHCP服务器，那么DHCP客户机将从Microsoft保留的B类网络地址169．254．0．0—169．254．255．255中选择地址自动配置其真P地址与子网掩码。

　　(3)DHCP客户机在完成自动配置后每隔五分钟检查一次DHCP服务器，如果发现DHCP服务器，那么它将放弃自动配置信息，改用DHCP服务器提供的IP地址与配置信息。

　　对于更新租约的情况，其操作步骤如下：

　　(1)如果DHCP客户机在启动时原先的租约还未过期，那么它将尝试通过DHCP服务器更新租约。

　　(2)如果DHCP客户机无法找到DHCP服务器，它将尝试Ping租约中列出的默认网关。

• 若Ping操作成功，DHCP客户机即假定自己仍处于当前租约同一网络中，继续使用该租约。

• 若Ping操作失败，DHCP客户机认为自己已经被移到不可使用DHCP服务的网络中，它将如前所述的那样自动从Microsoft保留B类网络中配置地址信息，然后每隔五分钟检查一次DHCP服务器。

　　1)安全可靠

　　DHCP可避免因手工设置IP地址等参数可能产生的错误，同时也可避免把一个IP地址分配给多台工作站所造成的地址冲突。

　　2)网络配置自动化

　　使用DHCP服务器可大大缩短配置或重新配置网络中工作站所花费的时间。

　　3)IP地址变更自动化

　　DHCP地址租约的更新过程将有助于确定哪个客户的设置需要经常更新(如使用笔记本的客户经常更换地点)，且这些变更由客户机与DHCP服务器自动完成，无须网络管理员干涉。