windows域中dhcp授权的原理
2008-01-02 14:05
239 查看
windows域中dhcp授权的原理
在windows的网络中,可以通过在域模式下给dhcp服务器授权来防止非法dhcp服务器的存在.其原理如何呢?
运行 Windows Server 2003 的 DHCP 服务器,在启动的过程中,首先检测Active Directory 是否可用,然后它会确定是否对外提供dhcp服务:
1. 对于已加入域的服务器,DHCP服务器将查询 Active Directory 中已授权的 DHCP 服务器的 IP 地址列表。如果在地址列表中发现了自己的IP地址,便进行初始化并开始为客户端提供 服务.如果在授权列表中未发现自己的地址,则不进行初始化并停止提供 DHCP 服务,即服务无法正常启动
![](http://p.blog.csdn.net/images/p_blog_csdn_net/lhfeng/g.JPG)
如果安装在多个林的环境中,DHCP 服务器将仅从它们所在的林内寻求授权。一旦获得授权,多个林环境中的DHCP 服务器即可向所有可访问的客户端租用 IP 地址。因此,如果来自其他林的客户端可以通过使用启用了 DHCP/BOOTP 转发功能的路由器加以访问,那么 DHCP 服务器也会向它们租用 IP 地址。
如果 Active Directory 不可用,那么 DHCP 服务器会继续在上一次的已知状态下运行。
2.对于工作组中的DHCP服务器,DHCP 服务启动时,服务器会向网络中广播发送DHCP 信息消息(DHCPINFORM) 请求包,以便定位已安装并配置了其他 DHCP 服务器的根域。这个包中包括了几个已知的并由其他运行Windows的DHCP服务器支持的供应商特定选项类型。当其他 DHCP 服务器接收到这些选项类型时,即启用根域信息的查询和检索.当被查询时,其它DHCP服务器会通过DHCP确认消息(DHCPACK)来确认并返回含有Active Diretory 根域信息的应答信息。
如果独立服务器未收到任何回应,它将正常启动.如果独立服务器收到已授权的DHCP 服务器的回复,那么独立服务器将不会进行初始化,DHCP服务启动终止.
1.工作组中的dhcp服务器 vs2启动时,发送的inform的包
![](http://p.blog.csdn.net/images/p_blog_csdn_net/lhfeng/dhc1.JPG)
2.域中的授权dhcp服务器vs1用ack包给予回应
![](http://p.blog.csdn.net/images/p_blog_csdn_net/lhfeng/dhcp2.JPG)
3.客户机发送discover的包,申请ip地址
![](http://p.blog.csdn.net/images/p_blog_csdn_net/lhfeng/cli.JPG)
4.ip地址为192.168.10.1的服务器给出了回应,分配客户机使用192.168.10.21的ip地址
在windows的网络中,可以通过在域模式下给dhcp服务器授权来防止非法dhcp服务器的存在.其原理如何呢?
运行 Windows Server 2003 的 DHCP 服务器,在启动的过程中,首先检测Active Directory 是否可用,然后它会确定是否对外提供dhcp服务:
1. 对于已加入域的服务器,DHCP服务器将查询 Active Directory 中已授权的 DHCP 服务器的 IP 地址列表。如果在地址列表中发现了自己的IP地址,便进行初始化并开始为客户端提供 服务.如果在授权列表中未发现自己的地址,则不进行初始化并停止提供 DHCP 服务,即服务无法正常启动
如果安装在多个林的环境中,DHCP 服务器将仅从它们所在的林内寻求授权。一旦获得授权,多个林环境中的DHCP 服务器即可向所有可访问的客户端租用 IP 地址。因此,如果来自其他林的客户端可以通过使用启用了 DHCP/BOOTP 转发功能的路由器加以访问,那么 DHCP 服务器也会向它们租用 IP 地址。
如果 Active Directory 不可用,那么 DHCP 服务器会继续在上一次的已知状态下运行。
2.对于工作组中的DHCP服务器,DHCP 服务启动时,服务器会向网络中广播发送DHCP 信息消息(DHCPINFORM) 请求包,以便定位已安装并配置了其他 DHCP 服务器的根域。这个包中包括了几个已知的并由其他运行Windows的DHCP服务器支持的供应商特定选项类型。当其他 DHCP 服务器接收到这些选项类型时,即启用根域信息的查询和检索.当被查询时,其它DHCP服务器会通过DHCP确认消息(DHCPACK)来确认并返回含有Active Diretory 根域信息的应答信息。
如果独立服务器未收到任何回应,它将正常启动.如果独立服务器收到已授权的DHCP 服务器的回复,那么独立服务器将不会进行初始化,DHCP服务启动终止.
1.工作组中的dhcp服务器 vs2启动时,发送的inform的包
2.域中的授权dhcp服务器vs1用ack包给予回应
3.客户机发送discover的包,申请ip地址
4.ip地址为192.168.10.1的服务器给出了回应,分配客户机使用192.168.10.21的ip地址
相关文章推荐
- DHCP域环境下的授权原理
- DHCP域环境下的授权原理
- dhcp 授权的原理
- DHCP在域环境下的授权原理
- dhcp原理、安装、相关命令、疑惑
- DHCP在企业网络园区中的应用及原理
- 【OAuth授权】认证和授权原理
- DHCP服务原理及配置
- Android设备adb授权的原理
- 在 Active Directory 中授权 DHCP 服务器
- 关于DHCP原理的讲解
- OAuth2.0认证和授权原理
- DHCP通信原理详解
- DHCP 服务器原理
- ADB授权原理
- Shiro简单授权原理分析
- OAuth 2.0 授权原理
- Asp.net中基于Forms验证的角色验证授权[原理及流程]
- oAuth 认证和授权原理