「DHCP授权目录服务器」如何帮助管理网络给终端设备分配地址？ (dhcp 授权目录服务器)

DHCP授权目录服务器如何帮助管理网络给终端设备分配地址？

随着信息技术的发展，网络已成为人们日常工作和生活中不可或缺的一部分，尤其是在企事业单位中，网络扮演着更为重要的角色。由于网络中终端设备数量不断增加，如何有效管理给终端设备分配IP地址已经成为一个实际问题。在分配IP地址的过程中，一个重要的要素是DHCP授权目录服务器，本文将就该主题展开讨论。

一、 DHCP协议简述

1.1 DHCP协议的功能

DHCP全称Dynamic Host Configuration Protocol，即动态主机配置协议，是一种设计用于支持在TCP/IP网络的设备中动态地分配网络配置参数的协议。经过DHCP协议分配的配置参数是IP地址、子网掩码、网关、DNS服务器、WINS服务器等，还可能分配其他配置信息等，提供了自动分配IP地址、DNS、网关等配置数据的方法，简化了网络管理。

1.2 DHCP如何工作

通常情况下，在网络上的每一台设备都需要一个IP地址，才能够连接到网络上。DHCP协议就是通过为新设备分配未被使用的IP地址，来解决网络设备地址不够的问题。在DHCP工作过程中，DHCP 服务器用一组预定义的管理IP地址池中的IP地址向DHCP客户端提供IP地址、子网掩码和默认网关。当客户机成功地连接到DHCP服务器，并使用客户机的网络中配置的DHCP客户机来获取IP地址时，客户机会向DHCP服务器发送一条“请求”消息。DHCP服务器会为客户机提供一个IP地址和相关的配置信息。当客户机不再需要分配给它的IP地址时，DHCP客户机会将IP地址退还给DHCP服务器，以便其他DHCP客户机使用。

二、 DHCP授权目录服务器

2.1 DHCP授权目录服务器是什么

在DHCP的实际使用中，通常需要向网络管理员配置许多DHCP服务器。为了确保DHCP服务器只分配给有授权的设备服务器的IP地址，DHCP授权目录服务器就应运而生了。它提供了中央管理DHCP服务器的方法，为DHCP服务器的管理提供了一个集中的方式，并确保DHCP服务器只分配名称为特定模式的计算机的IP地址。

2.2 DHCP授权目录服务器的工作方式

DHCP授权目录服务器是AD（活动目录）环境中的一个组件，其使用AD来授权和管理DHCP服务器。DHCP服务器必须在DHCP授权目录服务器中注册和授权，否则它们将无法在网络上上手管理IP地址。授权是DHCP服务器将其IP地址池作为可供使用的范围的过程。当DHCP服务器在DHCP授权目录服务器上注册并授权后，它将从授权目录服务器接收配置信息，包括名称范围、IP地址池、租期和其他配置信息。DHCP的客户端请求将被DHCP服务器处理，且是针对已经授权的DHCP范围的客户端请求，这样管理员就可以有效地防止设备恶意地获取IP地址以及解决DHCP服务器分配IP地址冲突等问题。

三、 DHCP授权目录服务器的优势

3.1 可以有效防止DHCP冲突

DHCP授权目录服务器提供了有效防止在网络环境中重复使用IP地址，以及减少拓扑图表和网络地图中出现的“黑洞”的能力。 DHCP授权对于具有大量延迟或半久失效或疏忽的DHCP客户端非常有用。

3.2 提供了方便快速的自动注册和更新

DHCP授权目录服务器提供了方便快速的自动注册和更新DHCP服务器的功能。这种功能有助于确保DHCP服务器的按时更新，并在必要时自动交付。

3.3 维护更加简单

DHCP授权目录服务器使DHCP服务器维护更加简单，因为每个DHCP服务器不再需要针对其名称范围中的每个主机单独配置。DHCP服务器不能为名称模式不符合要求的DHCP客户端生成IP地址。管理员可以有效地防止设备恶意地获取IP地址并且快速地管理DHCP服务器。

四、 结束语

DHCP授权目录服务器为DHCP服务器的管理和授权提供了集中式管理的方法，从而有效防止DHCP冲突和名称模式不符合要求的DHCP客户端获取IP地址。因此，建议在网络环境较大的公司和机构中使用DHCP授权目录服务器。虽然它需要一些配置和维护，但它可以显着提高DHCP服务器的管理效率和网络安全性，提高IT管理员的工作效率。

相关问题拓展阅读：

• windows如何启动dhcp服务？
• DHCP的原理和配置

windows如何启动dhcp服务？

安装DHCP服务

在Windows Server 2023系统中默认没有安装DHCP服务，因此需要安装DHCP服务。 第1步 单击“开始”按钮，在“控制面板”中双击“添加或删除程序”图标，在打开的窗口左侧单击樱并“添加/删除Windows组件”按钮，打开“Windows组件向导”对话框。 第2步 在“组件”列表中找到并勾选“网络服务”复选框，然后单击“详细信息”按钮，打开“网络服务”对话框。接着在“网络服务的子组件”列表中勾选“动态主机配置协议(DHCP)”复选框，依次单击“确定→下一步”按钮开始配置和安装DHCP服务。最后单击“完成”按钮完成安装。 提示:如果是在Active Directory(活动目录)域中部署DHCP服务器，还需要进行授权才能使DHCP服务器生效。本例的网络基于工作组管理模式，因此无需进行授权操作即可进行创建IP作用域的操作。

创建IP作用域

要想为同一子网内的所有客户端电脑自动分配IP地址，首先要做就是创建一个IP作用域，这也是事先确定一段IP地址作为IP作用域的原因。下面开始创建IP作用域的操作。 第1步 依次单击“开始→管理工具→DHCP”，打开“DHCP”控制台窗口。在左窗格中右击DHCP服务器名称，执行“新建作用域”命令。 第2步 在打开的“新建作用域向导”对话框中单击“下一步”按钮，打开“作用域名”向导页。在“名称”框中为该作用域键入一个名称(如“CCE”)和一段描述性信息，单击“下一步”按钮。 小提示:这里的作用域名称只起到一个标识的作用，基本上没有实际应用。 第3步 打开“IP地址范围”向导页，分别在“起始IP地址”和“结束IP地址”编辑框中键入脊吵迹事先确定的IP地址范围(本例为“10.115.223.2～10.115.223.254”)。接着需要定义子网掩码，以确定IP地址中用于“网络/子网ID”的位数。由于本例网络环境为城域网内的一个子网，因此根据实际情况将“长度”微调框的值调整为“23”，单击“下一步”按钮(图3)。 第4步 在打开的“添加排除”向导页中可以指定排除的IP地址或IP地址范围。由于已经使用了几个IP地址作为其它服务器的静态IP地址，因此需要将它们排除。在“起始IP地址”编辑框中键入排除的IP地址并单击“添加”按钮。重复操作即可，接着单击“下一步”按钮。 第5步 在打开的“租约期限”向导页中，默认将客户端获取的IP地址使用期限限制为8天。如果没有特殊要求保持默认值不变，单击“下一步”按钮。 第6步 打开“配置DHCP选项”向导页，保持选中“是，我想现在配置这些选项”单选框并单击“下一步”按钮。在打开的“路由器(默认网关)”向导页中根据实际情况键入网关地址(本例为“10.115.223.254”)并依次单击“添加→下一步”按钮。 第7步 在打开的“域名称和DNS服务器”向导页中没有做任何设置，这是因为网络中没有安装DNS服务器且尚未升级成域管理模式.依次单击“下一步”按钮，跳过“WINS服务器碰困”向导页打开“激活作用域”向导页。保持“是，我想现在激活此作用域”单选框选中状态，并依次单击“下一步”→“完成”按钮结束配置。

设置DHCP客户端

安装了DHCP服务并创建了IP作用域后， 要想使用DHCP方式为客户端电脑分配IP地址，除了网络中有一台DHCP服务器外，还要求客户端电脑应该具备自动向DHCP服务器获取IP地址的能力，这些客户端电脑就被称作DHCP客户端。 因此我们对一台运行Windows XP的客户端电脑面前进行了如下设置:在桌面上右击“网上邻居”图标，执行“属性”命令。在打开的“网络连接”窗口中右击“本地连接”图标并执行“属性”，打开“本地连接 属性”对话框。然后双击“Internet协议(TCP/IP)”选项，点选“自动获得IP地址”单选框，并依次单击“确定”按钮。 提示:默认情况下端电脑使用的都是自动获取IP地址的方式，一般无需进行修改，只需检查一下就行了。 至此，DHCP服务器端和客户端已经全部设置完成了。在DHCP服务器正常运行的情况下，首次开机的客户端会自动获取一个IP地址并拥有八天的使用期限。

DHCP的原理和配置

WINDOWS 下的DHCP：

DHCP（dynamic host configure protocol）是动态主机配置的缩写，用于向网络中的计算机动态分配IP以及简单的TCP/IP信息。

什么是DHCP?

DHCP是用于简化IP配置管理的TCP/IP标准，对客户机动态非配TCP/IP信息。

使用DHCP的理由

1：减小管理员的工作量

2：减小输入错误的可能

3：避免IP冲突

4：当网络改变IP地址段时，不需要对每台PC重新分配IP地址

5:计算机移动不需要重新配置ip地址

6：提高IP地址的利用率

DHCP的工作原理（四次广播）

之一步：客户机请求IP租约

客户机广播一个DHCPdiscover包请求IP地址，DHCPdiscover包的原地址是0.0.0.0（因为这个时候还没有IP）目标地址255.255.255.255（不知道那台机DHCP服务器，所以广播）MAC地址是自己的。

第二步：服务器响应

当DHCP服务器接收到客户机请求IP地址的信息时，就在自己的IP地址库中查找是否有合法的IP地址提供给客户机，如果有，就将此IP地址做上标记，广播一个DHCPpoffer包，DHCPpoffer包中包含：

1，DHCP客户机的MAC地址，用来正确标识客户机。

2，DHCP服务器提供的合法IP地址，子网掩码。

3，租约期限。

4，服务器标识

第三步：客户机选择IP地址

客户机接收到之一个DHCPpoffer包中选择IP，并将DHCPrequest包广播到所有DHCP服务器（因为可能一个环境中有多台DHCP服务器）表明它接受提供的内容。

第四步：服务器确认IP租约

DHCP租约过程中第四步也是最后一步为服务器确认IP地址租约，也称为DHCPACK/DHCPNAK.

DHCP服务器的配置

DHCP服务器的要求

1，DHCP服务器要求在windows server 2023 的计算机上运行，（当然也可以在windows 2023或NT得计算机上运行，但本文主要介绍的是在windows server 2023 上运行的配置）

2，DHCP服务器要有一个静态的IP地址、子网掩码和其他的TCP/IP信息

3，要安装DHCP服务

4，使用活动目录服务必须授权DHCP服务器

5，建立作用域并激活。

实验步骤：

1，配置自己的IP地址，（静态）

2，在”添加删除程序”选择”添加/删除组件”,在框中选中”网络服务”（但不要打钩），点下面的”详细信息”里面的”动态分配主机协议”（DHCP打钩)然后”确定”，”下一步”

3,“在开始菜单”“管理工具”里面选中“DHCP”，打开后“新建作用域”

4，客户机上运行CMD进入命令行模式：输入ipconfig /release

清空IP信息。然后输入ipconfig /renew 获取IP信息。（注意客户机必须是动态获取IP地址）

LIUNX中稿告DHCP工作原理及配置过程详解

DHCP服务配置

DHCP服务占67号端口，DHCP的前身是bootps这个协议。

可以通过这个命令证明：#cat /etc/services | grep bootps

bootps 67/tcp

#BOOTP servier

bootps 67/udp

DHCP全称是动态主机配置协哪伍议（Dynamic Host Configuration Protocol），是由IETF（Internet网络工

程师任务小组）设计的，详尽的协议内容在RFC文档rfc2131和rfc1541里。它是用来自动给客户机分配

TCP/IP信息的网络协议。每个DHCP客户都连接到中央位置的DHCP服务器，该服务器会返回包括IP地址、网

关和DNS服务器信息的客户网络配置。

DHCP的工作过程

(1)IP租用请求：DHCP客户机启动计算机后，通过UDP端口67广播一个DHCPDISCOVER信息包，向网络上的任

意一个DHCP服务器请求提供IP租约。

(2)IP租用提供：网络上所有的DHCP服务器均会收到此信息包，每台DHCP服务器通过UDP端口68给DHCP客户

机回应一个DHCPOFFER广播包，提供一个IP地址。

(3)IP租用选择：客户机从不止一李敬或台DHCP服务器接收到提供之后，会选择之一个收到的DHCPOFFER包，并向

网络中广播一个DHCPREQUEST消息包，表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包

含所接受的IP地址和服务器的IP地址。

(4)IP租用确认：被客户机选择的DHCP服务器在收到DHCPREQUEST广播后，公广播返回给客户机一个

DHCPACK消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他的配置信息都放入该

广播包发给客户机。

客户机在收到DHCPACK包后，会使用该广播包中的信息来配置自己的TCP/IP，则租用过程完成，客户

机可以在网络中通信。

/usr/in/dhcpd

//dhcp执行文件

/var/lib/dhcp/dhcpd.leases

//dhcp租约文件

DHCP配置文件

Linux默认是没有dhcpd.conf文件的，需要我们自己到/usr/share/doc/dhcp-3.0p12文件夹下把

dhcp.conf.sample模板文件拷贝到/etc文件夹下起名叫dhcpd.conf

#cp /usr/share/doc/dhcp-3.0p12/dhcp.conf.sample /etc/dhcpd.conf

#vi /etc/dhcpd.conf

//打开/etc/dhcpd.conf文件

ddns-update-style interim;

//配置使用过渡性DHCP-DNS互动更新模式

ignore client-updates;

//忽略客户端更新

subnet 192.168.0.0 netmask 255.255.255.0 {

//subnet后面必须跟网段，设置您要对哪个网段提

供dhcp提供，注意DHCP服务器IP地址必须和该网段相符，否则DHCP服务不能启动

option routers

192.168.0.1;

//为DHCP客户指定默认网关(gateway)

option subnet-mask 255.255.255.0;

//为DHCP客户指定子网掩码

(netmask)

option nis-domain “domain.org”;

//为DHCP客户设置NIS域

option domain-name “domain.org”;

//为DHCP客户设置DNS域

option domain-name-servers 192.168.1.1;

//为DHCP客户设置DNS服务器地址

option time-offset;

//设置与枨林威治时间的偏移时间(s)

range dynamic-bootp 192.168.0..168.0.255;

//设置地址池，为DHCP客户分配IP

地址的地址段，客户可以分到该段内的任意地址；建议把192.168.0.255改为192.0.168.254，因为客户机

DHCP的原理与配正嫌置

DHCP叫做动态主机配置协议，它可以帮助主机动态下发IP地址以及网关举雹手DNS服务器等信息，减少大型组网中手动配肆谈置IP地址的过程，将管理员的工作简化。

至于配置方面由于厂商很多，配置脚本也很多，在配置的时候只需要记住几个点：

1、创建地址池

2、地址池中包含的网段信息，即可分配给主机的所有可用地址。

3、网关地址信息

4、DNS服务器地址信息

5、在接口上挂接地址池

关于dhcp 授权目录服务器的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。