在windows server 2003上配置DHCP服务器

一、DHCP常用术语
作用域：作用域是一个网络中的所有可分配的IP地址的连续范围。作用域主要用来定义网络中单一的物理子网的IP地址范围。作用域是服务器用来管理分配给网络客户的IP地址的主要手段。
超级作用域：超级作用域是一组作用域的集合，它用来实现同一物理子网中包含多个逻辑IP子网。超级作用域只包含一个成员作用域或子作用域的列表。超级作用域并不用于设置具体的范围。子作用域的各种属性需要单独设置。
排除范围：排除范围是不用于分配的IP地址序列。它保证在这个序列中的IP地址不会被DHCP服务器分配给客户机。
地址池：在用户定义了DHCP范围及排除范围后，剩余的地址组成了一个地址池，地址池中的地址可以动态地分配给网络中的客户机使用。
租约期：租约期是DHCP服务器指定的时间长度，在这个时间范围内客户机可以使用所获得的IP地址。当客户机获得IP地址时，租约被激活。在租约到期前客户机需要更新IP地址的租约，当租约过期或从服务器上删除则租约停止。
保留地址：用户可以利用保留地址创建一个永久的地址租约。保留地址保证子网中的指定硬件设备始终使用同一个IP地址。
选项类型：选项类型是DHCP服务器给DHCP工作站分配服务租约时分配的其他客户配置参数(不仅仅是分配IP地址)。经常使用的选项包括默认网关的IP地址，WINS服务器及DNS服务器的IP地址。DHCP管理器允许设置应用于服务器上所有范围的默认选项。大多数选项都是通过RFC2132预先设定好的。但用户可以根据需要利用DHCP管理器定义及添加自定义选项类型。
选项类：选项类是服务器进一步分级管理提供给客户的选项类型的一种手段。当服务器上添加一个选项类，该选项类的客户可以在配置时使用特殊的选项类型。在WINDOWS2000以上的版本中，客户机在与服务器对话时也能够声明类ID，而对于早期的DHCP客户机不支持类ID。选项类包括两种类型：服务商类和客户类。

二、DHCP工作原理
如果客户机被设置成从DHCP服务器获得IP地址，客户机利用机器上的DHCP客户服务来配置它的IP地址和其他配置信息。DHCP客户机使用两种不同的方法与服务器进行通信并获得配置信息。
1、第一次启动登录网络时的初始化租约过程。当DHCP客户机启动登录网络时： DHCP客户机在本地子网中首先发送DCHP discover(DHCP租约)信息，此信息以广播的形式发送，因为客户机现在不知道DHCP服务器的IP地址。 DHCP服务器收到DHCP客户机广播的DHCP discover信息后，它向DHCP客户机发送DHCP offer(DHCP 租约提供)信息，其中包括一个可租用的IP地址。 注：如果没有DHCP服务器对客户机的请求作出反应，则客户机无法获得IP地址，初始化失败。客户机从微软保留的B类网段169.254.0.0中挑选一个IP地址作为自己的IP地址，子网掩码为255.255.0.0。DHCP客户机利用ARP广播来确认自己所挑选的IP地址是否已背网络上的其他设备使用，如该IP地址已经被使用，则客户机再挑选另一个IP地址重新测试，最多可以重试10个IP地址。如果客户机挑选的169.254.0.0网段中的IP地址未被其他设备使用则它将这个地址分配给网卡使用。但客户机将在后台每隔5分钟发送4次DHCP discover信息，直到它收到DHCP offer 信息。 一旦客户机收到DHCP offer信息，它发送DHCP租约选择信息到服务器表示它将使用服务器所提供的IP地址。 DHCP服务器在收到DHCP租约选择信息后，即发送DHCP positive(DHCP 确认)信息，以确定此租约成立，且此信息中还包含其他DHCP选项信息。 客户机收到确认信息后，利用其中的信息配置它的TCP/IP属性，并加入到网络中。 注：当客户机请求的是一个无效的或重复的IP地址，则DHCP服务器会发送DHCP negative(DHCP拒绝)信息，客户机收到DHCP negative信息后，初始化失败。(客户机也可以主动发起请求，要求使用某一IP配置信息，而不用等待服务器分配给客户机IP配置信息。)
2、DHCP客户机更新租约的过程。客户机重新启动或租期到达50%时，客户机都需要更新租约，过程如下： 如果在启动客户机时租约仍然有效，客户机直接向提供租约的服务器发送请求，要求更新及延长现有地址的租约。 如果DHCP服务器收到请求，它发送DHCP确认信息给客户机，更新客户机的租约。 如果客户机无法与提供租约的服务器取得联系，则客户机尝试PING在租约中设置的默认网关。如果成功的PING到默认网关，则客户机认为它仍然在同一个网络中，它将继续使用现有的租约。在租期达到50%时，它在后台继续尝试更新租约，客户机一直等到租期到达87.5%时，客户机进入一种重新申请的状态，它向网络上所有的DHCP服务器广播DHCP discover 请求以更新现有的地址租约。如果无法成功的PING到默认网关，则客户机认为它已经被移动到一个没有DHCP服务的网络中，客户机则利用前面所说的自动分配IP的功能给自己分配一个IP地址，并继续会每隔5分钟发送4次DHCP discover信息。 如果有服务器响应客户机的请求，那么客户机使用该服务器提供的地址信息更新现有的租约。 如果租约过期或无法与其他服务器通信，客户机将无法使用现有的地址租约。 客户机返回到初始启动状态，利用前面所述的步骤重新获取IP地址租约
注：如果客户机正常关机时，会释放DHCP租约，非正常关机，是不会发送释放消息的。
3、DHCP/BOOTP中继代理 如果DHCP服务器与客户机分别位于不同的网段上，则用户的路由器必须符合RFC1542的规定，即必须具备DHCP/BOOTP Relay Agent(DHCP 中继)的功能。 Relay Agent 中继代理是一个把某种类型的信息从一个网段转播到另一个网段的小程序。DHCP Relay Agent是一个硬件或程序，它能够把DHCP/BOOTP广播信息从一个网段转播到另一个网段上。 工作过程： DHCP客户机在子网上广播DHCP discover消息，广播是将消息以UDP数据包的形式通过67端口发出的。 当中继代理接收到这个消息后，它检查包含在这个消息报头中的源IP地址，如果IP地址为0.0.0.0则中继代理用接收到广播的接口的IP地址替换它，然后将其转发到DHCP服务器所在的子网A上。 当在子网A中的DHCP服务器收到这个消息后，它开始检查消息中的网关IP地址是否包含在DHCP范围内，从而决定它是否可以提供IP地址租约。 如果DHCP服务器含有多个DHCP范围，消息中的网关IP地址被用来确定从哪个DHCP范围中挑选IP地址并提供给客户机。 DHCP服务器将它所提供的IP地址租约(DHCP offer)直接发送给中继代理，中继代理将这个租约利用广播的形式转发给DHCP客户机。
注意：如果为了提高容错性而在同一网段上使用两台DHCP服务器，在分配IP地址范围时要注意考虑到DHCP服务器平衡使用的因素，一般采用80/20的规则，即将所有可用的IP地址范围按8：2的比率分开，一台DHCP服务器提供80%的IP地址租约，另一台提供其他20%的IP地址租约。
例如：服务器 分配的地址范围 排除的地址范围服务器1 192.168.111.1~192.168.111.254 192.168.111.201~192.168.111.254服务器2 192.168.111.1~192.168.111.254 192.168.111.1~192.168.111.200
注意：在设置保留地址时，注意MAC地址的填写格式是数值之间没有任何分隔符。注意：如果在设置保留地址时，网络上有多台DHCP服务器存在，用户需要在其他服务器中将此保留地址 排除，以便其他客户机可以获得保留地址。
注意：WINSERVER2003的DHCP服务器中用户可以针对不同的对象设置选项，用户针对的对象包括默认服务器选项、作用域选项、类选项、保留客户选项。 服务器选项：这些选项的设置映像DHCP控制台窗口下该服务器下所有的作用域中的客户和类选项。 作用域选项：这些选项的设置，只影响该作用域下的地址租约 类选项：这些选项的设置，只影响被指定使用该DHCP类ID的客户机 保留客户选项：这些选项的设置只影响指定的保留客户。 它们的优先级： 保留客户选项>类选项>作用域选项>服务器选项