15DHCP 服务器.docx

1、15DHCP 服务器DHCP 服务器 1本章的行前准备工作 1DHCP 运作的原理 1什么是 DHCP 协议 1DHCP 的运作方式 2DHCP 服务器给予客户端的 IP 类型： 4关于租约所造成的问题 5多部 DHCP 主机在同一物理网段的情况 6何时需要架设 DHCP 服务器 6使用 DHCP 的几个时机 6不建议使用 DHCP 主机的时机 7DHCP 服务器端的设定 7主要设定文件 /etc/dhcpd.conf 的语法 8一个局域网络的 DHCP 服务器设定案例 10DHCP 服务器的启动与观察 12内部主机的 IP 对应 13DHCP 客户端的设定 14Linux 客户端 14Win

2、dows 客户端 16服务器端数据查阅 19检查租约档案 19使用 ether-wake 实行远程自动开机 (remote boot) 20重点回顾 20课后练习 21DHCP 服务器如果您在工作单位使用的是笔记型计算机，而且常常要带着您的笔记型计算机到处跑，那么由前几章的 连上 Internet 设定当中，会发现，哇！ 我的网络卡参数要常常修改啊！而且，每到一个新的地方，就得问清楚该地的 Server 提供的网络参数才行！真是麻烦这个时候，动态主机设定协议 (DHCP) 可就大大的派上用场啦！DHCP 这个服务器可以自动的分配 IP 与相关的网络参数给 Client 端，来提供 Client

3、 端自动以主机提供的参数来设定他们的网络，如此一来，使用者只要将自己的 Notebook 设定好经由 DHCP 协议来取得网络参数后，一插上网络线，呵呵！马上就可以享受 Internet 的服务啦！很方便吧！所以得来瞧一瞧这个好用的协定喔！本章的行前准备工作由于 DHCP 必需要设定整个局域网络的网段规定，还有得要了解路由设定，以及一堆与网络有关的信息等等， 所以你一定要熟悉网络基础。此外，由于 DHCP server 套件预设应该是不会安装啦，所以你也必需要了解如何使用 rpm 或者是 yum 等工具才行。 * 务必了解网络基础相关的数据； * 也得了解一下 DNS 相关的议题； * 还有防

4、火墙最好也能了解一番。 DHCP 运作的原理老规矩，在正式的进入 DHCP (Dynamic Host Configuration Protocol) 主机设定之前，我们先来认识一下 DHCP 这个协议吧！还有，需要了解的是，我们是否有需要一定得设定 DHCP 这个服务器呢？这里都需要厘清一下概念喔！什么是 DHCP 协议在开始 DHCP 的说明之前，我们先来复习一下之前在网络基础里面提到的几个网络参数吧！ 要设定好一个网络的环境，使计算机可以顺利的连上 Internet ，那么您的计算机里面一定要有底下几个网络的参数才行，分别是： IP, netmask, network, broadcas

5、t, gateway, DNS IP其中，那个 IP, netmask, network, broadcast 与 gateway 都可以在 /etc/sysconfig/network-scripts/ifcfg-eth0-n 这些档案里面设定，DNS 的地址则是在 /etc/resolv.conf 里头设定。呵呵！只要这几个项目设定正确，那么计算机应该就没问题的可以上网了！ 所以说，您家里面的 3, 4 部计算机，您都可以手动的来设定好您所需要的网络参数， 然后利用 NAT 主机的功能，就可以大摇大摆的连上 Internet 了！真是不错 _，不是吗？好了，现在让我们换一个大一些些的场景吧

6、！假设您是学校宿舍的网络管理员，所管理的学生计算机大概有 100 部好了，那么您怎么设定好这 100 部的计算机呢？ 1. 直接每一部计算机都让您登门拜访手动的去设定好？ 2. 将所有的学生都集合起来，然后精神训话.喔不！是直接教导一下怎么设定？还是 3. 藉由一部主机来自动的分配所有的网络参数给宿舍内的任何一部计算机？ 这三种解决方案所需要的时间都不相同，如果您选择的是(1)，那么鸟哥个人认为，您不是工作狂就是疯掉了， 因为所要花费的时间与您所得的薪水与付出的心力是完全不成比例的。如果选择是(2)那么很可能您会被挂上独裁者、 没良心的管理员的称号！如果是选择(3)呢？恭喜您！这个方案的管理时

7、间花费最短，也是最不麻烦的作法啦！呵呵！知道我要说些什么了吗？是的！这个 DHCP (Dynamic Host Configuration Protocol) 主机最主要的工作，就是在进行前面提到的第三个方案，也就是自动的将网络参数正确的分配给网域中的每部计算机， 让客户端的计算机可以在开机的时候就立即自动的设定好网络的参数值，这些参数值可以包括了 IP、netmask、network、gateway 与 DNS 的地址等等。如此一来，呵呵！身为管理员的您，只要注意到这一部提供网络参数的主机有没有挂掉就好了， 其它同学们的个人计算机，哈！您想都不必想要怎么去帮忙！因为 DHCP 主机已经完全都

8、帮您搞定啦！ _！ 阿！当管理员最大的幸福就是可以喝喝茶、聊聊天就能控管好一切的网络问题呢！DHCP 的运作方式你必需要知道的是，DHCP 通常是用局域网络内的一个通讯协议，他主要藉由客户端传送广播封包给整个物理网段内的所有主机， 若局域网络内有 DHCP 主机时，才会响应客户端的 IP 参数要求。所以啰，DHCP 服务器与客户端是应该要在同一个物理网段内的。 而客户端取得 IP 参数的程序可以简化如下： 1. 客户端利用广播封包发送 DHCP 需求： 若客户端设定使用 DHCP 取得 IP (在 Windows 内为自动取得 IP)，则当客户端开机或者是重新启动网络卡时， 客户端主机会发送出

9、 DHCP 要求给所有物理网段内的计算机。此封包的目标 IP 会是 255.255.255.255， 所以一般主机接收到这个封包后会直接予以丢弃，但若局域网络内有 DHCP 服务器时会如何回应？ 2. DHCP 主机响应讯息： DHCP 主机在接收到这个客户端的需求后，针对这个客户端的硬件地址 (MAC) 与本身的设定数据来进行下列工作： * 到服务器的登录文件中寻找该用户之前是否曾经用过某个 IP ，若有且该 IP 目前无人使用，则提供此 IP 给客户端； * 若设定档针对该 MAC 提供额外的固定 IP (static IP) 时，则给予该 IP 的设定； * 若不符合上述两个条件，则随机

10、取用目前没有被使用的 IP 给用户，并记录下来。 此外，DHCP 服务器还会提供一个租约时间给客户端，并等待客户端的响应。 3. 客户端接受 DHCP 服务器提供的参数并设定本身的网络环境： 若一切安好，则客户端会接受该次取得的 IP 并开始处理本身的网络环境，包括改写 /etc/resolv.conf 等等； 并且会向 DHCP 服务器发送一个确认封包，确认该参数已被接受。 4. DHCP 服务器记录该次租约行为： 客户端回传讯息以建立租约行为后，该次租约会被记录到主机的登录文件上头， 并且开始租约计时喔！那么该次租约何时会到期而被解约 (真可怕的字眼！) ？你可以这样想： * 客户端离线：

11、不论是关闭网络接口 (ifdown)、重新开机 (reboot)、关机 (shutdown) 等行为，皆算是离线状态，这个时候 Server 端就会将该 IP 回收，并放到 Server 自己的备用区中，等待未来的使用； * 客户端租约到期：前面提到 DHCP server 端发放的 IP 有使用的期限，客户端使用这个 IP 到达期限规定的时间，而且没有重新提出 DHCP 的申请时，就需要将 IP 缴回去！这个时候就会造成断线，而用户也可以再向 DHCP 主机要求再次分配 IP 啰 以上就是 DHCP 这个协议在 Server 端与 Client 端的运作状态，由上面这个运作状态来看，我们可以

12、晓得，只要 Server 端设定没有问题，加上 Server 与 Client 在硬件联机上面确定是 OK 的，那么 Client 就可以直接藉由 Server 来取得上网的网络参数，当然啦，只要我们这些管理员能够好好的、正确的管理好我们的 DHCP ，嘿嘿！那么上网的设定自然就变成一件很简单的事情啦！DHCP 服务器给予客户端的 IP 类型：在上面的步骤里面，注意到第二步骤了吗？就是服务器会去比较客户端的 MAC 硬件地址，并判断该 MAC 是否需要给予一个固定的 IP 呢！所以啦，我们可以设定 DHCP 服务器给予客户端的 IP 类型主要有两种： * 固定 (Static) IP： 只要那

13、个客户端计算机的网络卡不换掉，那么 MAC 肯定就不会改变，由于 DHCP 可以根据 MAC 来给予固定的 IP ，所以该计算机每次都能以一个固定的 IP 连上 Internet ！呵呵！ 这种情况比较适合当这部计算机需要用来做为提供区域内的一些网络服务的主机之用。那么如何在 Linux 上面知道您的 MAC 呢？很简单啦！有很多的方式，最简单的方式就是使用 ifconfig 及 arp 来进行： 1. 观察自己的 MAC 可用 ifconfig： rootlinux # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:08:03:A3:E0:

14、34 inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0 .底下省略. 2. 观察别人的 MAC 可用 ping 配合 arp rootlinux # ping -c 1 192.168.1.101 rootlinux # arp -n Address HWtype HWaddress Flags Mask Iface 192.168.1.101 ether 00:08:75:A0:B2:78 C eth0 * 动态 (dynamic) IP： Client 端每次连上 DHCP 所取得的 IP 都不是固定的！都直接经由

15、 DHCP 所随机由尚未被使用的 IP 中提供！ 除非您的局域网络内的计算机有可能用来做为主机之用，所以必需要设定成为固定 IP ，否则使用动态 IP 的设定比较简单，而且使用上面具有较佳的弹性。怎么说呢？假如您是一个 ISP 好了，而您只申请到 150 个 IP 来做为您的客户联机之用。那么您是否真的只能邀集到 150 的使用者？呵呵！当然不啰！我可以邀集 200 个使用者以上呢！为什么？这样想好了，我今天开了一家餐馆，里面只有 20 个座位，那么是否我一餐只能卖给 20 个人呢？当然不是啦！因为客人是人来人往的，有人先吃有人后吃，所以同样是 20 个座位，但是可以有 40 个人来吃我的简餐

16、，因为来的时间不一样嘛！了解了吗？呵呵！对啦！您这个 ISP 虽然只有 150 个 IP 可以发放，但是因为您的使用者并非 24 小时都挂在在线的，所以您可以将这 150 个 IP 做良好的分配，让 200 个人来轮流使用这 150 个 IP 哩！Tips:其实 IP 只有 Public IP 与 Private IP 两种，中文翻译成公共 IP与私有 IP这两个， 至于其它所谓的静态 IP、实体 IP、虚拟 IP、浮动式 IP等等，都是藉由一些 IP 取得的方式来分类的， 关于 IP 的种类我们在网络基础中谈过了，记得再好好的厘清一下观念喔！ 事实上现在主流的 ADSL 宽带拨接上网也有使用

17、到静态 IP 与固定 IP 之类的概念喔！ 举例来说好了，hinet/seed net 等主要 ISP 都有提供所谓的：一个固定 IP 搭配 78 个浮动 IP 的 ADSL 拨接功能，也就是说同样透过一条电话线拨接到 ISP ，但是其中一个拨接是可以取得固定的 IP 呢！ 而其它的则是非固定的 IP ，DHCP 的 static/dynamic 跟这个玩意儿有点类似啦！ _关于租约所造成的问题怪了！如果我们观察上面 DHCP 运作模式的第二个步骤，您会发现最后面 DHCP 服务器还有给予还有一个租约期限！ 干嘛还要这样的一个期限呢？其实设定期限还是有个优点啦！最大的优点就是可以避免 IP 被

18、某些使用者一直占用着，但该使用者却是 Idle (发呆) 的状态！举个例子来说，我们刚刚不是说到，我有 150 个 IP ，但是偏偏我有 200 个用户吗？我们以 2006 年的世界杯足球赛来说明好了。假设每个使用者都急着上网知道世足赛的消息， 那么某些热门对战时段网络将可能达到使用尖峰！也就是说，这 200 个人同时要来使用这 150 个 IP ，有可能吗？当然不可能！肯定会有 50 个人无法联机，因为很抱歉！目前系统正在忙线中，请您稍后再拨！那怎么办？这个时候租约到期的方式就很有用处啦！那几个已经联机进来很久的人， 就会因为租约到期而被迫离线，这个时候该 IP 就会被释放出来，哈哈！大家赶

19、快抢呀！先抢到先赢喔！ 所以，那 50 个人 (包括被迫离线的那个朋友) 只好继续的、努力的、加油的来进行 DHCP 的要求啰！ _虽然说是优点，但是其实如果站在使用者的角度来看，还是可能会造成公愤的！凭什么大家一起交钱， 我先联机进来就需要先被踢出去？呵呵！所以啰，如果要当 ISP ，还是得要先规划好服务的方针才行呦！ 这样您可以了解租约到期的行为了吗？！ _既然有租约时间，那么是否代表我用 DHCP 取得的 IP 就得要手动的在某个时间点去重新取得新的 IP 呢？不需要的啦！因为目前的 DHCP 客户端程序大多会主动的依据租约时间去重新申请 IP (renew) 的！也就是说在租约到期前你

20、的 DHCP 客户端程序就已经又重新申请更新租约时间了。所以除非 DHCP 主机挂点， 否则您所取得的 IP 应该是可以一直使用下去的！多部 DHCP 主机在同一物理网段的情况或许您曾经发现过一件事情，那就是当我的网域里面有两部以上的 DHCP 主机时， 到底哪一部主机会设定我的这部计算机所发出的 DHCP 要求？呵呵！很抱歉，俺也不晓得！ 因为在网络上面，很多时候都是先抢先赢的， DHCP 的回应也是如此！当 Server1 先响应时，您使用的就是 Server1 所提供的网络参数内容，如果是 Server2 先响应，您就是使用 Server2 的参数来设定您的 PC ！不过，前提之下当然是

21、这些计算机的物理联机都是在一起的啊！何时需要架设 DHCP 服务器既然 DHCP 的好处是免客户端设定，而且对于行动装置的上网方面非常的方便！那么是否代表你就得要架设一部 DHCP 呢？那可不一定！接下来要告知大家的是几个概念性的问题， 您倒不一定必需遵守底下的一些概念呢！反正，自己的网域自己爽就好啦！使用 DHCP 的几个时机在某些情况之下，倒是强烈的建议架设 DHCP 主机的！什么情况呢？例如： * 具有相当多行动装置的场合： 例如您的公司内部很多笔记型计算机 (笔电) 使用的场合！因为这种笔电本身就是移动性的装置， 如果每到一个地方都要去问人家喂！您这边的网络参数是什么？还得要担心是否会

22、跟人家的 IP 相冲突等等的问题！这个时候，DHCP 可就是您的救星啰！ * 区域内计算机数量相当的多时： 另外一个情况就是您所负责的网域内计算机数量相当庞大时， 大到您没有办法一个一个的进行说明来设定他们自己的网络参数，这个时候为了省麻烦，还是架设 DHCP 来的方便吶！况且，维护一部您熟悉的 DHCP 主机，要比造访几十个不懂计算机的人要简单的多哩！_ 不建议使用 DHCP 主机的时机虽然 DHCP 有很多好处，但是您有没有发现一个步骤怪怪的呀！回头看一下那个步骤一， 客户端在开机的时候会主动的发送讯息给网域上的所有机器，这个时候，如果网域上就是没有 DHCP 主机呢？很抱歉，那么您的这部

23、客户端计算机，仍然会持续的发送讯息！ 真正的时间与次数我不晓得会有多久，不过，肯定会超过 30 秒以上， 甚至可以达到一分钟以上！哇！那么这段时间您能干嘛？呵呵！除了等、还是等！ 所以啰，如果计算机数不多，还是使用手动的方式来设定一下就好了！方便嘛！ * 在您网域内的计算机，有很多机器其实是做为主机的用途，很少 Client 需求，那么似乎就没有必要架设 DHCP ； * 更极端的情况是，像一般家里，只有 3 4 部计算机，这个时候，架设 DHCP 只能拿来练练功力，事实上，并没有多大的效益； * 当您管理的网域当中，大多网络卡都属于老旧的型号，并不支持 DHCP 的协议时； * 很多使用者的

24、信息知识都很高，那么也没有需要架设 DHCP 啦。 如前所述，上面的都是概念性的说法，事实上，一件事情的解决之道是有很多的方案的， 没有所谓的完全正确的方案，只有相对可行、并且符合经济效益与功能的方案！ 所以啰，架设任何网站之前，请先多评估评估吶！DHCP 服务器端的设定事实上，目前市面上的 IP 分享器已经便宜到爆了！而 IP 分享器本身就含有 DHCP 的功能， 所以如果你只是想要单纯的使用 DHCP 在你的局域网络当中而已，那么建议你直接购买一部 IP 分享器来使用即可， 因为至少他很省电。如果你还有其它考虑的话，才来架设 DHCP 吧！底下我们以一个简单的范例来架设 DHCP 先。小标

25、题的图标所需套件与套件结构DHCP 的套件需求很简单，就是只要服务器端软件即可。所需套件为： * dhcp 提供整个 DHCP 服务器的主要设定档与启动的 script 及执行文件等等重要数据。 真的只要一个套件就好了，而且没有什么很重大的相依性问题呢！请拿出你的原版光盘用 rpm 来安装， 或者直接用 yum 在线安装也可以！档案很小啦！至于整个套件的结构是这样的： * /etc/dhcpd.conf 这个就是 dhcp 服务器的主要设定档咯！在某些 Linux 版本上头这个档案可能不存在，所以如果你确定有安装 dhcp 套件却找不到这个档案时，请手动自行建立他即可。这个档案的设定很简单啦，

26、我们底下主要就是在谈这个档案的设定而已哩。 不过设定文件的实际位置还是得要参考 /etc/init.d/dhcpd 的规范才是。 Tips: 其实 dhcp 套件在释出的时候都会附上一个范例档案，你可以使用 rpm -ql dhcp 来查询到 dhcpd.conf.sample 这个范例档案，然后将该档案复制成为 /etc/dhcpd.conf 后，再手动去修改 /etc/dhcpd.conf 即可，这样设定比较容易咯！ * /usr/sbin/dhcpd 启动整个 dhcp daemon 的执行档啊！其实最详细的执行方式应该要使用 man dhcpd 来查阅一番的呢！_ * /var/lib

27、/dhcp/dhcpd.leases 这档案颇有趣的！我们前面原理部分不是有提到租约吗？DHCP 服务器端与客户端租约建立的启始与到期日就是记录在这个档案当中的咯！就跟你说很简单吧！整个套件数据也不过才如此而已呢！主要设定文件 /etc/dhcpd.conf 的语法其实 DHCP 的设定很简单啊，只要将 dhcpd.conf 设定好就可以启动了。不过编辑这个档案时你必须要留意的是： * # 为批注符号； * 除了括号那一行之外，其它的每一行后面都要以 ; 做为结尾！这是最容易出错的地方。 * 通常设定的项目都有独特的名称，以： 来处理，例如： default-lease-time 259200

28、; * 某些设定项目必须以 option 来设定，基本方式为 option 例如： option domain-name your.domain.name; 基本上，我们刚刚前面提过说， DHCP 的 IP 分配可分为给予动态 IP 与静态 IP ，其中又需要了解的是，如果需要设定静态 IP 的话，那么就必须要知道要设定成静态 IP 的那部计算机的硬件地址 (MAC) 才行，请使用 arp 及 ifconfig 来查知您的接口的 MAC 吧！此外，我们需要设定的项目大概有几项： * 整体设定 (Global) 包括有租约期限、DNS 的 IP 地址、路由器的 IP 地址还有动态 DNS (DD

29、NS) 更新的类型等等。 当静态 IP 及动态 IP 内没有规范到某些设定时，则以整体设定值为准。常使用参数有： o default-lease-time 时间： 预设的租约时间，后面的时间参数预设单位为秒； o max-lease-time 时间： 最大租约时间，当客户端超过租约时间却尚未更新 IP 时，最长可以使用该 IP 的时间； o option domain-name 领域名称： 如果你在 /etc/resolv.conf 里面设定了一个 search 的话，这表示当你要搜寻主机名称时， DNS 系统会主动帮你加上这个领域名称的意思。所以这个设定参数也会修改 /etc/resolv.

30、conf 喔！ o option domain-name-servers IP1, IP2： 这个设定参数可以修改客户端的 /etc/resolv.conf 档案！就是 nameserver 所接的那个 DNS IP 啰！特别注意设定参数最末尾为servers (有 s 喔)； o ddns-update-style 类型： 因为 DHCP 客户端所取得的 IP 通常是一直变动的， 所以某部主机的主机名称与 IP 的对应就很难处理。此时 DHCP 可以透过 ddns (请参考 合法主机名称 与 DNS 章节的说明) 来更新主机名与 IP 的对应。不过我们这里不谈这么复杂的东西，所以你可以将他设

31、定为 none 喔。 o option routers 路由器的地址： 设定路由器的 IP 所在，记得那个 routers 要加 s 才对！ o option broadcasst-address 广播地址： 设定广播地址而已。如果没有设定的话，系统应该会自动依据 class A, B, C 的原则来计算出广播地址吧！ * 动态 IP 分配设定： 用来设定随机给予 IP 的方式，只要给予网域 (network 以及 netmask) 配合 range 这个参数就能够给予限制的 IP 范围了。 设定方式并不怎么难啊。 * 静态 IP 的设定方式： 透过硬件地址 (MAC) 来处理 IP 的取得。使用的是 host 这个设定参数， 配合底下两个常见的参数值来处理： o hardware ethernet 硬件地址： 利用网络卡上面的固定硬件地址来设定，亦即该设定仅针对这个硬件地址有效的意思； o fixed-address IP地址： 给予一个固定的 IP 地址的意思。 说再多也没有什么用啦！让我们实际来玩一个案例吧！你就知道该如何处理了。一个局域网络的 DHCP 服务器设定案例假设我的环境当中，Linux 服务器除了 NAT 主机