如何有效避免DHCP与APIPA的冲突

如何有效避免DHCP与APIPA的冲突,第1张

DHCP与APIPA的冲突及解决方案
一、 DHCP与APIPA在企业网络中的作用。
TCP/IP的日常 *** 作与维护非常的复杂,因为客户机必须要能够定期接收和更新网络信息以便与网络的变化保持一致。TCP/IP网络环境中的每个对象都需要一个唯一的地址来定义它的位置并提供一种将网络数据包从一个地方路由岛另一个地方的方式。这个地址就叫做IP地址。如果手工来管理并更新这个IP地址,其工作量是非常庞大的。在实际工作中,除了一些特殊的应用服务器,如文件服务器或者打印服务器的IP地址是手工管理的,其他主机的地址都是通过DCHP服务器来自动分配并更新的。客户端在启动的时候会向子网上的所有节点发送出一个广播请求以要求得到一个动态的IP地址。此时DCHP服务器接受请求并会将一个空闲的IP地址发送给这个客户端。所以DHCP服务在企业网络中的作用是至关重要的。
但是如果DHCP服务器无效,客户端无法正常得到合法的IP地址该如何呢在Windows Server
2008的网络环境中对这个问题有了一个解决方案。在2008或者以上版本的客户端中已经对客户端/服务器的服务进行了更新,允许在没有可用DCHP服务器的情况下自动为自己分配IP地址。这门技术就叫做自动私有IP寻址(APIPA)。当DCHP服务器出现故障客户端无法取得IP地址的情况下,APIPA会为客户端自动分配一个位于16925400/16范围内的IP地址,从而允许他们在小型网络中拥有基本的TCP/IP连接。所以APIPA机制在小型网络中有其存在的必要性。特别是当企业网络中只有一台DHCP服务器、没有备份服务器的情况下,当这台DHCP服务器出现故障时,这个APIPA机制就会显得非常的有用。可以说,其就是一台备用的“DHCP服务器”
二、 DHCP与APIPA可能存在的潜在冲突。
虽然APIPA机制在小型网络中非常的有效,即使在没有DHCP服务器的情况下,也能够让各个客户端工作正常。但是在大型网络中,APIPA机制与DCHP服务可能会存在冲突。因为APIPA机制会强制客户机在一个通常不属于公司本地子网范围内为他们自己分配IP地址。如企业的IP地址规划内部网络的地址为19216800;可是APIPA机制只会在16925400/16范围内分配IP地址。此时两者就会产生冲突。当DHCP服务器出现故障的时候,试图与DHCP服务器续约的客户端将会失败。然后APIPA机制就会为这个客户端分配IP地址。当服务器恢复运行后,由于这些客户端已经有了APIPA机制分配的IP地址,所以不会立即在DCHP服务器上进行注册。此时实际上就造成了这些客户端与企业网络的隔离。也就是说,此时APIPA机制就是好心办坏事,造成了两个服务器之间的冲突。
三、 有效避免DHCP与APIPA的冲突。
微软的专家显然也已经预见了这个可能存在的冲突。在2008 *** 作系统中,在注册表中提供了一个叫做Registry的键。通过这个键可以设置客户端是否要禁用这个机制。笔者的建议是,如果企业的网络比较简单,此时可以启用这个机制。但是如果企业的网络比较复杂,并且也设置了备用DHCP服务器的话,那么还是将这个APIPA机制禁用掉好,免得“画蛇添足”。要在客户端上禁用这个APIPA机制,可以通过如下步骤来 *** 作。
1、在客户端上打开注册表编辑器。选择开始菜单,并在run文本框中输入regedit,就可以打开客户端的注册表编辑器。
2、在注册表中找到Registry的键。默认情况下是没有这个键,需要新建。可以通过新建、DWORD值来完成新建的动作。在对话框中输入IPAutoconfigurationEnable来重命名这个DWORD值。双击这个新值并确保这个输入的数据值为0(表示禁用APIPA机制)。
3、单击确认按钮,并关闭注册表。此时就禁用了客户端的APIPA机制。不过如果一台台的去设置客户端,显然工作两会很大。此时网络管理员可以将这个键的值导出。然后再其他客户端上双击这个文件,让其自动在系统中添加这个值。如果企业在网络中实现了域的话,那么可以通过域策略来完成这项工作。
当禁用了APIPA机制以后,笔者认为下面的几个问题需要引起网络管理员的重视。
一是企业如果有条件的话,最好能够设置一台备用的DHCP服务器。当主服务器出现故障的时候,这台备用的DHCP服务器能够马上提供后续的服务。其实这个IP地址就租房子一样,有一个续约期。当续约期满了之后(或者说快满之前),客户端会跟DHCP服务器联系以延长续约。此时如果DHCP服务器出现故障联系不上的话,则客户端的地址就会失效。正常情况下,此时由于没有了APIPA机制,则主机就不会为自己分配IP地址。最后这个客户端的地址就可能变为0000
等无效的IP地址。从而导致这个客户端连接不上企业的网络。为此有必要在企业内部设立备用的DHCP服务器,并于主服务器的数据进行同步。防止因为客户端得不到合法的IP地址而造成通信上的障碍。如果企业没有条件设置DCHP服务器的话,那么最好能够尽量延长这个地址续约的时间。如此的话,就能够有足够的时间给网络管理员来修复DHCP服务器。不过这并不是万全之策。因为不同的客户端续约的时间不一样,其到期的时间也不相同。故即使延长了这个续约期,当客户端多了之后,也难免会出现一些漏网之鱼。另外到续约期变长之后,这个IP地址的利用率就会降低。如某些客户端可能只是临时连在企业的网络上(如客户或者供应商拜访用他们自己的笔记本电脑)。由于续约时间比较长可能在相当长的一段时间内他们电脑会占用IP地址。所以最合理的方法,还是需要设置一台备用的DHCP服务器,并在两台服务器之间实现数据的同步。同时网络管理员需要不定时的检测DHCP服务器的工作情况。当遇到故障时需要在最短时间内进行修复。
二是当禁用APIPA机制后,网络管理员最好在客户端上测试一下,这个设置是否有效。这个测试也比较简单,只需要在命令提示符中运行IPCONFIG
/ALL命令。然后查看输出结果中Autoconfigurati
Enable的值。如果值为0的话,就说明这个机制已经禁用掉。如果没有的话,那么需要查明问题的原因。
除了以上的方法可以用禁用APIPA机制之外,还有一个比较笨的方法,也可以实现这个功能,即为客户端设置静态的IP地址。在新版的DCHP服务器中,可以为客户端设置静态的IP地址。跟其他设备的MAC地址与IP地址绑定类似。此时在DCHP服务器不可用的情况下仍然可以将静态的IP地址分配给客户端。不过此时如果一些网络参数发生改变的话,如DNS服务器地址发生改变,就不能够动态的更新到客户端中了。
可见各种解决方案都有各自的特点与优点,所以并不能够绝对的说那种解决方案是最好的。在实际工作中,鱼与熊掌不能够兼得。网络管理员需要根据企业网络的复杂情况、稳定性的需要、以及企业的资金实力,来选择合适的处理方案。如网络状态比较稳定的企业,可以选择静态IP地址的方案。相反,网络时常在动态变化的,则还是采用禁用APIPA机制的方案为好。

给你这么说吧,我弄过。不知道的别瞎哔哔。
三个dhcp,分别在windows server上、RedHat、路由器上。
server稳定,主力,linux是有远程引导,需要dhcpd,路由器的好处是开机上电即用。
是设备,就是有出故障的可能,服务器坏了不能访问事小,耽误人家上网,就不合适了不是?所以多设备相互支援也是必要的。
这个DHCP客户发请求的时候,总是第一个有响应的抢到,一般来说是windows最快,一般是租期时间内一直是它了。间或有使用linux和路由器的。
注意了,可别把地址池范围设置成同样的哦,可以给分开成不同的范围,这样客户端出现非主要IP的话,说明出过问题,赶紧去查查。若不是这样,那dhcp失败的主,早就喊叫起来了……
从6年起做的,啥事都没出,投诉的都没有,因为她发现不了出现过dhcp中断,结果,没事情做,太闲,赶上没业务……明白吧

电脑的设置如下:
ip:1921683X
子网掩码:2552552550
网关:19216831(路由器IP)
DHCP:20298668
备用:20298568

要在运行Windows Server 2008 R2的计算机上安装和配置DHCP服务器,首先应在需要提供寻址的物理子网上部署服务器,必须为该服务器分配静态IP地址,且该地址要在为局域网计划分配的地址范围内。在为该服务器分配静态地址之后,可以从“初始配置任务”或“服务器管理器”窗口中使用“添加角色向导”,选中“DHCP服务器”角色复选框,为这台计算机添加“DHCP服务器”角色。
单击“下一步”按钮进入DHCP服务器简介页面。下面将逐一介绍“添加角色向导”页面中的配置选项。
1、选择网络连接绑定

在“添加角色向导”的“选择网络连接绑定”页面中,可以指定DHCP服务器为客户端服务所选用一个或多个网络适配器。如果DHCP服务器是多连接的,那么在该页面中可以选择将DHCP服务限制在一个网络中。
此外还需要注意的是,与适配器关联的IP地址必须是手动分配的地址,从服务器分配给客户端的地址与这个静态分配的地址必须都属于同一个逻辑子网(除非使用“DHCP中继代理”为远程子网提供服务)。

2、指定IPv4 DNS服务器设置

在“添加角色向导”的“指定IPv4 DNS服务器 选”页面。我们可以对“015 DNS域名”和“006 DNS服务器”选项进行配置,这些选项应用于DHCP服务器上创建的所有作用域。
对于那些从DHCP服务器获取地址租约的客户端连接,“015 DNS域名”选项使管理员能够为其设置DNS后缀。这个DNS后缀就是“指定IPv4 DNS服务器设置”页面的“父域”文本框中的值。

对于那些从DHCP服务器获取地址租约的客户端连接,“006 DNS服务器”选项使管理员能够为其配置DNS服务器地址列表。虽然该选项没有限制可以指定的地址数,但“指定IPv4 DNS服务器设置”页面只允许配置两个地址的在分配给每个DHCP客户端的DNS服务器列表中,“首选DNS服务器IPv4地址”中指定的值对应于列表中的第一个地址,“备用DNS服务器IPv4地址”中指定的值对应于列表中的第二个地址。

3、指定IPv4 WINS务器设置

在“指定IPv4 WINS服务器设置”页面中,能够配置“044 WINS/NBNS服务器”选项,以指定分配给客户端的WINS服务器列表。选择“此网络上的应用程序需要WINS”,然后指定首选的WINS服务器地址,备用地址是可选的。
4、添加DHCP作用域

在“添加或编辑DHCP作用域”页而中,能够定义或编辑DHCP服务器上的作用域。
作用域是IP地址的管理组,针对的是子网上使用DHCP服务的计算机。每个子网只能配置一个具有连续IP地址范围的DHCP作用域。要添加新的作用域,须单击“添加”按钮,将打开“添加作用域”对话框。
创建作用域是配置DHCP服务器最重要的步骤。下面将详细介绍通过该对话框来配置作用域涉及的选项。

(1)作用域名称。这个值不会影响DHCP客户端。它只用标记作用域,以便将其显示在DHCP控制台中。

(2)起始IP地址和结束IP地址。在定义作用域的地址范时,可根据DHCP服务器所针对的子网选择,一段连续的地址。然而,对于为网络上现有或己计划的服务器静态分配的地址,应从这个范围中排除。

例如,在同一子网上,需要为本地DHCP服务器、路由器(默认网关)、DNS服务器、WINS服务器和域控制器分配静态伊地址。要排除这些地址,只须限制作用域的范围,使其不包含分配给服务器的静态地址即可。

(3)子网类型。该设置主要用于为当前作用域选择租用期限,共有两个可选项。在默认情况下作用域会被设置为“有线”型子网,其租用期限为8天。另一个设置为“无线”,对应的租用期限为8h。

(4)激活此作用域。仅当作用域处于激活状态时,它才会向外出租地址。在默认情况下,新作用域的激活设置是开启的。

(5)子网掩码·这里选择的子网掩码是将要分配给作用域内接收地址租约的DHCP客户端的子网掩码。应确保这里选择的子网掩码与DHCP服务器本身配置的值相同。

(6)默认网关(可选)。此项使管理员能够快速配置“003路由器”选项,该选项将默认网关地分配给该作用域内接收地址租约的DHCP客户端。

5、配置DHCPv6无状态模式

DHCPv6指的是针对IPv6的DHCP,而无状态模式指的是IPv6主机的默认寻址模式。

在无状态模式下,不需要使用DHCP服务器,即可自动配置IPv6客户端。若IPv6主机自动获取地址,向不使用DHCP服务器,那么无状态模式下的主机会与相邻的IPv6路由器交换“路由器请求”和“路由器通告”消息,从而自行配置与本地了网兼容的地址。

在“配置DHCPv6无状态模式”页面中,可以禁用DHCP服务器上的无状态模式,使其能够响应启用有状态寻的IPv6主机。若IPv6主机启用有状态寻址,那么它们会通过DHCPv6协议向DHCP服务器请求IPv6地址,但可能还会请求其他IPv6配置选项。
如果在“配置DHCPv6无状态模式”页面中选择对此DHCP服务器启用无状态寻址,则需要在下一步指定IPv6DNS服务器设置,如果禁用无状态DHCPv6模式,则跳过此步。
6、确认安装

在完成所有配置后,可在“确认安装选择页面”中显示所有配置信息。
如果设置顺利完成,即可单击“安装”按钮开始安装“DHCP服务器角色”。安装完成后,“安装结果”页面将打开。

如果没有安装错误,页面将显示“安装成功”消息。
在添加“DHCP服务器”角色之后,管理员就可以使用DHCP控制台来完成进一步的配置任务了。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13494880.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-18
下一篇 2023-08-18

发表评论

登录后才能评论

评论列表(0条)

保存