DHCP

出自 MBA智库百科(https://wiki.mbalib.com/)

DHCP(Dynamic Host Configuration Protocol，動態主機分配協議)

　　DHCP是一種簡化主機IP地址配置管理的TCP／IP標準，DHCP標準為DHCP伺服器的使用提供了一種有效的管IP地址的動態分配以及網路上啟用DHCP客戶機的其他相關配置信息的方法。DHCP是Boot Protocol(BOOTP)的擴展。BOOTP使無盤客戶機能夠啟動並自動配置TCP／P。

　　IP地址(以及與之相關的子網掩碼)標識主電腦及其連接的子網。將電腦移動到不同的子網時，必須更改IP地址。DHCP允許本地網路上的DHCP伺服器從IP址資料庫中為客戶機動態分配IP地址。

　　對於基於TCP／P的網路，DHCP減少了重新配置電腦IP地址的工作量。在TCP／P網路中，IP地址的規劃與分配是一件重要而且繁雜的工作。如果網路內部僅有一二十臺的電腦，一臺一臺的人工設置IP地址問題不是很大，但是如果區域網內部超過50台、100台電腦，或者學校的電腦房，人工設置IP地址就可能會使人暈頭轉向。為瞭解決這種狀況，Microsoft在Windows 2000 Semer中實現了DHCP，解決了IP地址自動分配問題。IP地址的人工設置會造成區域網的一些問題，例如，IP地址重覆、可用或己用IP地址無法直接知道等等的問題。如果再加上企業對網路重新規劃時，可能要重新分配IP地址，並對子網掩碼、網關等重新設定。系統管理員又得重新分配所有的IP地址。這樣的負擔，顯然會造成企業的資源、人力的浪費。為了減輕系統管理員的負擔，採用DHCP方式自動分配IP地址，能很好解決上述問題，管理好TCP／IP網路的IP地址。

　　DHCP採用UDP封裝報文。使用埠67進行輸入輸出，使用埠68進行伺服器間通信。DHCP容易配置、易於管理、排錯方便。

　　DHCP具有下列功能：

　　(1)IP地址的動態分配。

　　(2)IP地址的靜態分配。

　　(3)租用地址。

　　(4)永久租用地址。

　　(5)恢復中止的租用地址。

　　與早期的版本相比，Windows 2000 DHCP服務還提供了許多新的特性：

　　(1)增強了性能監測和伺服器報告能力。Windows 2000伺服器增加了新的系統監視器計數器，以便監視用戶網路中DHCP伺服器的性能。DHCP管理器還能圖形化顯示伺服器、作用域和客戶機的當前狀態，從而增強了伺服器的報告能力。

　　(2)對組播作用域和超域的增強支持，組播作用域現在允許能識別組播的應用程式租借的D類IP地址加入組播組。

　　(3)DHCP與DNS的緊密集成。若DHCP客戶機由於DHCP伺服器分配的地址發生變化，作用域客戶機就能用帶動態更新功能的DNS動態更新它們的電腦名到IP地址的映射。

　　(4)DHCP伺服器檢測。該功能防止未授權的DHCP伺服器加入部署了Windows 2000伺服器和活動目錄的現有DHCP網路。活動目錄中有一個DHCP伺服器對象，對象中列出了所有授權能向網路提供DHCP服務的伺服器的IP地址。當一臺DHCP伺服器試圖在網路上啟動時，就查詢活動目錄並將該伺服器電腦的IP地址與授權DHCP伺服器列表進行比較。如果找到匹配項，則該伺服器電腦得到可作為DHCP伺服器的授權，從而能完成其系統啟動。如沒找到，該伺服器就被標識為詐騙的伺服器，DHCP服務也會自動關閉。

　　(5)對BOOTP客戶機的動態支持。動態BOOTP是BOOTP協議的擴展，允許DHCP伺服器不用顯式的、固定地址的配置信息來配置BOOTP客戶機。該功能通過IP地址的自動分佈減少了大型BOOTP網路的管理工作量。

　　DHCP服務為網路管理員提供了一種自動為工作站分配IP地址並設置IP相關信息的方法。DHCP伺服器接受來自沒有固定IP地址的工作站的請求，並根據DHCP伺服器管理的IP地址集合為工作站提供一個唯一的IP地址。若沒有DHCP服務，則網路管理人員除了要親自管理維護各工作站的IP地址外，還要管理維護與IP地址相關的信息，例如，網關地址和DNS伺服器地址等，一旦網關IP地址改變，要逐個修改各工作台的TCP／IP屬性。有了DHCP後，這些工作就變得輕鬆了。此外，Windows 2003中內置了DDNS(dynamic DNS，動態功能變數名稱系統)，使DHCP可以更新DNS中的主機名記錄。

　　在大型網路中，電腦的數量可能會超過可分配的IP地址，有時候每台電腦擁有一個IP地址是不必要的或難以實現的。通過工作站租用IP地址可以解決這一問題，當租期到了的時候，伺服器可以把這個IP地址分配給別的工作站使用。在TCP／IP網路上，每台工作站能夠存取網路上的資源之前，都必須進行基本的網路配置，一些主要參數諸如IP地址、子網掩碼、預設網關、DNS等必不可少。一臺電腦從一個子網轉移到另一個子網，需要重新對系統進行配置。

　　由此看來，對於一個大型網路而言，網路的管理和維護的任務是相當繁重的，用戶對網路的配置錯誤將導致網路不能正常工作。因此，需要有一種機制讓TCP／IP的配置和管理從用戶端轉移到網路管理端，實現IP的集中式管理。為方便用戶快速地接入和退出網路，提高IP地址資源的利用率以及支持無盤網路工作站等，在BOOTP基礎上制定了DHCP。

　　DHCP提供了一種動態指定IP地址和配置參數的機制。運行DHCP的伺服器把TCP／IP網路設置集中起來，動態處理工作站IP地址的配置，用DHCP租約和預置的IP地址相聯繫。通過DHCP租約可以自動在TCP／IP網路上安全地分配和租用口地址，實現IP地址的集中式管理，基本上不需要管理人員的人為干預。同時，DHCP對需要固定IP的系統也提供了相應支持，因為DHCP是在針對靜態主機配置的BOOTP基礎上制定的，支持需要網路配置信息的無盤工作站。

　　DHCP客戶機從DHCP伺服器獲取IP地址和配置信息可分為兩種情況：一種是向DHCP伺服器申請新的IP地址：另一種是向DHCP伺服器請求更新租約，繼續使用原先分配的IP地址。

　　對於申請新IP地址的情況，Windows 2000獲取IP地址的操作步驟如下：

　　(1)DHCP客戶機以廣播的形式在網路中發出請求信息，嘗試定位DHCP伺服器並獲取IP和配置信息。

　　(2)如果無法定位DHCP伺服器，那麼DHCP客戶機將從Microsoft保留的B類網路地址169．254．0．0—169．254．255．255中選擇地址自動配置其真P地址與子網掩碼。

　　(3)DHCP客戶機在完成自動配置後每隔五分鐘檢查一次DHCP伺服器，如果發現DHCP伺服器，那麼它將放棄自動配置信息，改用DHCP伺服器提供的IP地址與配置信息。

　　對於更新租約的情況，其操作步驟如下：

　　(1)如果DHCP客戶機在啟動時原先的租約還未過期，那麼它將嘗試通過DHCP伺服器更新租約。

　　(2)如果DHCP客戶機無法找到DHCP伺服器，它將嘗試Ping租約中列出的預設網關。

• 若Ping操作成功，DHCP客戶機即假定自己仍處於當前租約同一網路中，繼續使用該租約。

• 若Ping操作失敗，DHCP客戶機認為自己已經被移到不可使用DHCP服務的網路中，它將如前所述的那樣自動從Microsoft保留B類網路中配置地址信息，然後每隔五分鐘檢查一次DHCP伺服器。

　　1)安全可靠

　　DHCP可避免因手工設置IP地址等參數可能產生的錯誤，同時也可避免把一個IP地址分配給多台工作站所造成的地址衝突。

　　2)網路配置自動化

　　使用DHCP伺服器可大大縮短配置或重新配置網路中工作站所花費的時間。

　　3)IP地址變更自動化

　　DHCP地址租約的更新過程將有助於確定哪個客戶的設置需要經常更新(如使用筆記本的客戶經常更換地點)，且這些變更由客戶機與DHCP伺服器自動完成，無須網路管理員干涉。