二、DHCP服务
1、DHCP服务概述
名称:DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,其协议是由bootp协议发展而来的,是BOOTP的增强版本。
功能:DHCP是一个局域网的网络协议,使用UDP协议工作,其主要有以下两个作用:
(1)给内部网络或网络服务供应商自动分配IP地址,主机名,DNS服务器,域名
(2)配合其他服务,实现集成化管理功能。如:无人值守安装服务器
2、BOOTP协议
(1)bootp协议:引导程序协议,它可以让无盘工作站从中心服务器上获得IP地址,进而为局域网中的无盘工作站分配动态IP地址,并不需要每个用户去设置静态IP地址。
(2)Bootp与dhcp对比
bootp在设定之前需要事先获得来自客户端的硬件地址,并且MAC地址和IP的对应是静态的。因此,bootp缺乏“动态性”,若在有限的IP环境中,bootp的一对一会对资源造成浪费。
Dhcp是bootp的增强版,它主要由服务端和客户端组成。所有的IP网络设定数据由dhcp服务器集中管理,并且负责处理客户端的dhcp请求;而客户端则会使用从服务器分配下来的IP环境数据。相比较于bootp,dhcp使用了“租约”概念,有效且动态的分配了客户端的TCP/IP设定,避免了资源的浪费。
服务端口的查看:# vim /etc/services
其中,bootps代表服务端端口,bootpc代表客户端端口
3、DHCP服务运行原理
DHCP客户端向服务端请求的过程
(1)DHCP客户机寻找DHCP服务器阶段(DHCP DISCOVER)
目标端口 源IP 目标IP
---DHCP DISCOVER-----> UDP 67 0.0.0.0 255.255.255.255
工作方式:DHCP客户机以广播的方式发送DHCPdiscover信息来寻找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但是只有DHCP服务器才会做出反应。
(2)DHCP服务器提供IP地址的阶段(DHCP OFFER)
目标端口 源IP 目标IP
<-----DHCP OFFER--------- UDP 68 服务器IP 255.255.255.255
工作方式:在网络中接收到DHCPdiscover信息的DHCP服务器都会做出响应,它会从尚未出租的IP地址中挑选一个分配给DHCP客户机,并向DHCP客户机发送一个包含了出租的IP地址和其他设置的DHCPoffer信息。
(3)DHCP客户机选择某台DHCP服务器提供IP地址的阶段(DHCP REQUST)
目标端口 源IP 目标IP
-------DHCP REQUST------> UDP 67 0.0.0.0 255.255.255.255
工作方式:如果有多台DHCP客户机发来DHCPoffer的信息,则DHCP客户机只接收第一个收到的DHCPoffer信息,然后它就以广播的方式回答一个DHCPrequst请求信息,该信息中包含了向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播的方式回答,是为了通知所有的DHCP服务器,它将选择某台DHCP服务器所提供的IP地址。
(4)DHCP服务器确认所提供的IP地址的阶段(DHCP ACK)
目标端口 源IP 目标IP
<------DHCP ACK-------- UDP 68 服务器的IP 255.255.255.255
工作方式:当DHCP服务器收到DHCP客户机回答的DHCPrequest请求信息之后,它便向DHCP客户机发送一个它所提供的IP地址和其他设置的DHCPack确认信息,告诉DHCP客户机可以使用它所提供的IP地址,然后DHCP客户机便将其TCP/IP协议与网卡绑定。另外,除DHCP客户机选中的服务器外,其他的DHCP服务器将收回曾提供的IP地址。
注:当客户端执行DHCP discover后,如果没有DHCP服务器响应客户端,客户端会随机使用169.254.0.0/16网段中的一个IP地址配置本机地址。其中,169.254.0.0/16是windows的自动专有IP寻址范围,也就是在无法通过DHCP获取IP地址时,由系统自动分配IP地址段。可以使用#route -n 命令查看
4、DHCP服务安装及修改配置文件
(1)安装服务
[root@server1 Desktop]# yum install -y dhcp
#查看服务配置文件目录
[root@server1 Desktop]# rpm -pql /mnt/Packages/dhcp-4.1.1-38.P1.el6.x86_64.rpm | more
当DHCP主程序包安装好后会自动生成主配置文件的范本/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample
而在/etc/dhcp目录下会生成一个空白的dhcp.conf主配置文件
/etc/dhcp/dhcpd.conf
我们需要将范本的文件内容复制到/etc/dhcp/dhcpd.conf中,替换掉原本的空文件
[root@server1 Desktop]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
(2)配置文件
6 # option definitions common to all supported networks...#定义全局配置
7 option domain-name "example.org";#为客户端指定所属的域
8 option domain-name-servers ns1.example.org, ns2.example.org;#为客户端指定DNS服务器地址
10 default-lease-time 600;#定义默认的IP租约时间,以秒为单位
DHCP工作站除了在开机的时候发出DHCPrequest请求外,在租约期限一半的时候也会发出DHCPrequest,如果此时得不到DHCP服务器确认的话,工作站还可以继续使用该IP;当租约期过了87.5%时,如果客户机仍然无法与当初的DHCP服务器联系上,它将与其他DHCP服务器通信。如果网络上再没有任何DHCP协议服务器在运行时,该客户机必须停止使用该IP地址,并从发送一个DHCPdiscover数据包开始,再一次重复整个过程。
11 max-lease-time 7200;#定义客户端IP租约时间的最大值,当客户端超过租约时间,却尚未更新IP时,最长可以使用该IP的时间。
22 log-facility local7;#定义日志类型为local7
声明:
一般用来指定IP的作用域、为客户端分配的IP地址池等等。
格式如下:
Subnet 网络号 netmask 子网掩码
{
选项或参数
}
例:
注:网络号必须与DHCP服务器的网络号相同
#48 rang 起始IP 地址 结束IP 地址
作用:指定动态IP地址范围
#51 opention routers IP地址
作用:为客户端指定默认网关
#52 option domain-name-servers IP地址
作用:为客户端指定DNS服务器地址
(3)租约数据库文件
租约数据库文件用于保存一系列的租约声明,其中包含客户端的主机名、MAC地址、分配到的IP地址,以及IP地址的有效期等相关信息。这个数据库文件是可编辑的ASCII格式文本文件。每当有租约变化的时候,都会在文件结尾添加新的租约记录。
DHCP刚安装好后的租约数据库文件/etc/lib/dhcpd/dhcpd.leases是个空文件,当DHCP服务正常运行后就可以使用cat命令查看租约数据库文件内容了。
5、实例操作
实例一:给客户端分配IP,其中IP地址段为192.168.0.1——192.168.0.254,网段地址为192.168.0.100——192.168.0.200,子网掩码为255.255.255.0,网关为192.168.0.1,其余剩下的IP地址为保留地址。
实验环境:
Server1.example.com192.168.0.10虚拟网卡:vmnet4
Server2.example.com192.168.0.20虚拟网卡:vmnet4
(1)修改server1主机的DHCP配置文件
[root@server1 Desktop]# vim /etc/dhcp/dhcpd.conf
屏蔽掉文件中已存在的所有subnet,仅保留如下:
[root@server1 Desktop]# /etc/init.d/dhcpd restart
(2)此时在server2上验证是否获得IP
查看客户端相关配置
(3)查看服务端租约数据库文件
实例二:IP地址绑定
在DHCP中的IP地址绑定用于给客户端分配固定IP地址。如服务器需要使用固定IP地址就可以使用IP地址绑定,通过MAC地址与IP地址的对应关系为指定的物理地址计算机分配固定的IP地址。整个配置过程需要用到host声明、hardware和fixed-address参数。
(1)host主机名{....}
作用:用于定义保留地址
(2)hardware类型硬件地址
作用:定义网络接口类型和硬件地址。常用类型为ethernet,地址为MAC地址。
(3)fixed-address IP地址
作用:定义DHCP客户端指定的IP地址
#查看server2MAC地址:
#修改配置文件如下:[root@server1 Desktop]# vim /etc/dhcp/dhcpd.conf
[root@server1 Desktop]# /etc/init.d/dhcpd restart
#重启客户端网络并验证
[root@server2 Desktop]# /etc/init.d/network restart