windows域中dhcp授權的原理

windows域中dhcp授權的原理

在windows的網路中,可以通過在域模式下給dhcp伺服器授權來防止非法dhcp伺服器的存在.其原理如何呢?

運行 Windows Server 2003 的 DHCP 伺服器,在啟動的過程中,首先檢測Active Directory 是否可用,然後它會確定是否對外提供dhcp服務：

1. 對於已加入域的伺服器,DHCP伺服器將查詢 Active Directory 中已授權的 DHCP 伺服器的 IP 位址列表。如果在地址清單中發現了自己的IP地址,便進行初始化並開始為用戶端提供 服務.如果在授權列表中未發現自己的地址,則不進行初始化並停止提供 DHCP 服務,即服務無法正常啟動

如果安裝在多個林的環境中，DHCP 伺服器將僅從它們所在的林內尋求授權。一旦獲得授權，多個林環境中的DHCP 伺服器即可向所有可訪問的用戶端租用 IP 位址。因此，如果來自其他林的用戶端可以通過使用啟用了 DHCP/BOOTP 轉寄功能的路由器加以訪問，那麼 DHCP 伺服器也會向它們租用 IP 位址。

如果 Active Directory 不可用，那麼 DHCP 伺服器會繼續在上一次的已知狀態下運行。
 
2.對於工作群組中的DHCP伺服器,DHCP 服務啟動時,伺服器會向網路中廣播發送DHCP 資訊訊息(DHCPINFORM) 請求包,以便定位已安裝並配置了其他 DHCP 伺服器的根域。這個包中包括了幾個已知的並由其他運行Windows的DHCP伺服器支援的供應商特定選項類型。當其他 DHCP 伺服器接收到這些選項類型時,即啟用根域資訊的查詢和檢索.當被查詢時,其它DHCP伺服器會通過DHCP確認訊息(DHCPACK)來確認並返回含有Active Diretory 根域資訊的應答資訊。
    如果獨立伺服器未收到任何回應,它將正常啟動.如果獨立伺服器收到已授權的DHCP 伺服器的回複，那麼獨立伺服器將不會進行初始化,DHCP服務啟動終止.

1.工作群組中的dhcp伺服器 vs2啟動時,發送的inform的包

2.域中的授權dhcp伺服器vs1用ack包給予回應

3.客戶機發送discover的包,申請ip地址

4.ip地址為192.168.10.1的伺服器給出了回應,分配客戶機使用192.168.10.21的ip地址