TCP/IP-Grundlagen für Microsoft Windows

Kapitel 6 – DHCP (Dynamic Host Configuration Protocol)

Veröffentlicht: 09. Mrz 2005

Zusammenfassung

In diesem Kapitel werden die Einzelheiten von DCHP (Dynamic Host Configuration Protocol) und dessen Verwendung für die automatische Zuweisung von eindeutigen IPv4-Adresskonfigurationen an DHCP-Clientcomputer beschrieben. Netzwerkadministratoren müssen wissen, wie DHCP funktioniert, um die Komponenten einer DHCP-Infrastruktur korrekt konfigurieren zu können, damit DHCP-Clients eines oder mehrerer Subnetze automatisch IPv4-Adressen und andere Konfigurationsoptionen zugewiesen werden. In diesem Kapitel wird darüber hinaus beschrieben, wie IPv6-Hosts die automatische Adresskonfiguration verwenden, und wie Sie die IP-Konfiguration mithilfe des Tools Ipconfig verwalten können.

Auf dieser Seite

	Ziele dieses Kapitels
	DHCP-Überblick
	Funktionsweise von DHCP
	Der Windows-DHCP-Serverdienst
	DHCP-Serverdienst-Konfiguration
	Der DHCP-Relay-Agent
	Automatische Adresskonfiguration für IPv6
	Verwendung des Tools Ipconfig
	Zusammenfassung des Kapitels
	Kapitelglossar

Ziele dieses Kapitels

Nach der Lektüre dieses Kapitels werden Sie in der Lage sein, folgende Aufgaben auszuführen:

•	Beschreiben der Funktionen von DHCP.
•	Erklären, wie DHCP funktioniert.
•	Installieren und Konfigurieren des DHCP-Serverdienstes.
•	Konfigurieren eines DHCP-Bereichs, einer Bereichsgruppierung und der Bereichsoptionen.
•	Beschreiben der Funktionen von DHCP-Benutzer- und Herstellerklassen.
•	Installieren und Konfigurieren eines DHCP-Relay-Agents.
•	Erklären, wie die automatische IPv6-Adresskonfiguration funktioniert.
•	Verwenden des Tools Ipconfig zur Anzeige der IP-Konfigurationen und zur Verwaltung von mittels DHCP zugewiesenen IPv4-Adresskonfigurationen.

Zum Seitenanfang

DHCP-Überblick

DHCP ist ein TCP/IP-Standard, der die Komplexität sowie den Aufwand vermindert, der mit der Verwaltung von IPv4-Adressen und anderen Konfigurationsparametern für Netzwerkclients verbunden ist. Eine korrekt konfigurierte DHCP-Infrastruktur verhindert die Konfigurationsprobleme, die sich aus der manuellen Konfiguration von TCP/IP ergeben können.

Eine DHCP-Infrastruktur umfasst die folgenden Elemente:

•

DHCP-Server

Computer, die DHCP-Clients eine automatische Konfiguration von IPv4-Adressen und damit zusammenhängender Konfigurationsparameter anbieten.

•

DHCP-Clients

Netzwerkknoten, die mit einem DHCP-Server kommunizieren können, um von ihm eine dynamisch geleaste IPv4-Adresse sowie die damit zusammenhängenden Konfigurationsparameter zu erhalten.

•

DHCP-Relay-Agents

Netzwerkknoten, in der Regel Router, die DHCP-Broadcast- und -Unicastnachrichten erfassen und sie zwischen DHCP-Servern und DHCP-Clients vermitteln. Ohne DHCP-Relay-Agents müssten Sie in jedem Subnetz, das DHCP-Clients enthält, einen DHCP-Server installieren.

Jedes Mal, wenn ein DHCP-Client startet, fordert er IPv4-Adressinformationen von einem DHCP-Server an, darunter:

•	IPv4-Adresse
•	Subnetzmaske
•	Zusätzliche Konfigurationsparameter, etwa die Adresse des Standardgateways, die Adresse des DNS-Servers (Domain Name System) und die Adresse des WINS-Servers (Windows Internet Name Service).

Erhält ein DHCP-Server eine Anforderung, wählt er aus dem in seiner Datenbank definierten Pool eine verfügbare IPv4-Adresse (zusammen mit weiteren Konfigurationsparametern) aus und bietet sie dem DHCP-Client an. Akzeptiert der Client dieses Angebot, werden die IPv4-Adressinformationen für einen bestimmten Zeitraum an diesen Client vergeben.

Erhält der DHCP-Client auf seine Anforderung nach einer IPv4-Adresskonfiguration keine Antwort, weil entweder der DHCP-Server nicht erreicht werden kann oder im Pool keine weiteren IPv4-Adressen verfügbar sind, wird der Client in der Regel weiterhin versuchen, die Verbindung mit einem DHCP-Server herzustellen. Bei auf den Betriebssystemen Microsoft® Windows® XP oder Windows Server 2003™ basierenden DHCP-Clients verwendet der DHCP-Clientdienst eine alternative Konfiguration, wenn die Verbindung mit einem DHCP-Server nicht möglich ist. Die alternative Konfiguration kann entweder eine APIPA-Adresse (Automatic Private IP Addressing) oder eine manuell konfigurierte Adresse sein.

Die RFCs (Requests for Comments) 2131 und 2132 definieren die Arbeitsweise von DHCP-Clients und -Servern. RFC 1542 definiert die Arbeitsweise von DHCP-Relay-Agents. Alle DHCP-Nachrichten werden mittels UDP (User Datagram Protocol) gesendet. DHCP-Clients verwenden UDP-Port 67. DHCP-Server verwenden UDP-Port 68. DHCP-Relay-Agents verwenden beide UDP-Ports.

Vorteile der Verwendung von DCHP

Die Vorteile von DHCP bei der Konfiguration von TCP/IP auf Clientcomputers zeigen sich am deutlichsten beim Vergleich der manuellen Konfiguration mit der DHCP-Methode.

Manuelle TCP/IP-Konfiguration

Die korrekte Arbeitsweise von TCP/IP auf einem Hostcomputer erfordert die sorgfältige Konfiguration einer IPv4-Adresse, der Subnetzmaske sowie des Standardgateways, bevor der Client mit anderen Netzwerkknoten kommunizieren kann. Ist die Konfiguration nicht korrekt, können folgende Probleme auftreten:

•	Konfiguriert ein Benutzer eine zufällig gewählte IPv4-Adresse statt eine gültige IPv4-Adresse vom Netzwerkadministrator zu beziehen, kann dies zu Problemen im Netzwerk führen, deren Ursache nur schwer zu ermitteln ist.
•	Ein Eingabefehler bei den Werten für die IPv4-Adresse, der Subnetzmaske oder des Standardgateways kann ebenfalls Probleme verursachen. Diese Probleme können von Störungen bei der Verbindung über TCP/IP (wenn der Standardgateway oder die Subnetzmaske falsch sind) bis zu Problemen reichen, die sich aus der mehrfachen Verwendung gleicher IPv4-Adressen ergeben.
•	Wird der Netzwerkknoten in ein anderes Subnetz versetzt, sind IPv4-Adresse, Subnetzmaske und Standardgateway nicht mehr gültig und können für die Kommunikation über TCP/IP nicht mehr verwendet werden.

Die korrekte manuelle Konfiguration ist speziell bei drahtlosen LANs sehr wichtig. Zum Beispiel könnte auf einem Unternehmensgelände ein Benutzer mit seinem für das drahtlose Netzwerk eingerichteten Laptop von einem Gebäude in ein anderes wechseln. Dieser Wechsel des Gebäudes könnte auch mit einem Wechsel des Subnetzes verbunden sein. Ohne automatische Konfiguration muss der Benutzer für das neue Subnetz manuell eine andere IPv4-Adresse, Subnetzmaske sowie ein anderes Standardgateway eingeben, um die TCP/IP-Verbindung wieder herzustellen.

TCP/IP-Konfiguration mithilfe von DHCP

Die automatische Konfiguration von IPv4-Adressen bedeutet Folgendes:

•

Die Benutzer müssen für die korrekte TCP/IP-Konfiguration die IPv4-Adresskonfigurationen nicht mehr von einem Netzwerkadministrator beziehen.

Wird ein DHCP-Client gestartet, wird ihm von einem DHCP-Server automatisch eine im verbundenen Subnetz korrekt funktionierende IPv4-Adresskonfiguration zugewiesen. Wird der DHCP-Client in ein anderes Subnetz versetzt, erhält er automatisch eine neue IPv4-Adresskonfiguration für dieses Subnetz.

•

Der DHCP-Server liefert allen DHCP-Clients die notwendigen Konfigurationsinformationen.

Sofern der DHCP-Server korrekt konfiguriert wurde, werden auch alle DHCP-Clients dieses Servers korrekt konfiguriert.

Zum Seitenanfang

Funktionsweise von DHCP

DHCP geht folgendermaßen vor, um einen DHCP-Client automatisch zu konfigurieren:

1.	Wird das TCP/IP-Protokoll initialisiert und für eine der Schnittstellen ist DHCP aktiviert, dann sendet der DHCP-Client die Nachricht DHCPDiscover, um die DHCP-Server im Netzwerk zu ermitteln und eine gültige IPv4-Adresskonfiguration zu erhalten.
2.	Alle DHCP-Server, welche die DHCPDiscover-Nachricht erhalten und die über eine gültige IPv4-Adresskonfiguration für den DHCP-Client verfügen, senden an diesen Client die Nachricht DHCPOffer zurück.
3.	Der DHCP-Client wählt aus den erhaltenen DHCPOffer-Nachrichten eine IPv4-Adresskonfiguration aus und sendet eine DHCPRequest-Nachricht an alle DHCP-Server um anzuzeigen, dass der Client diese Konfiguration verwenden möchte. Die DHCPRequest-Nachricht identifiziert den Server, der das vom DHCP-Client ausgewählte Angebot gesendet hat. Die anderen DHCP-Server, welche die DHCPRequest-Nachricht erhalten, übernehmen die von ihnen angebotenen IPv4-Adressen wieder in ihren Pool verfügbarer Adressen.
4.	Der ausgewählte DHCP-Server weist die IPv4-Adresskonfiguration dem DHCP-Client zu und sendet dem DHCP-Client als Bestätigung eine DHCPAck-Nachricht zu.

Der DHCP-Client schließt die Initialisierung des TCP/IP-Protokolls für die Schnittstelle ab. Danach kann der Client alle TCP/IP-Dienste und -Anwendungen für die normale Netzwerk-Kommunikation und die Verbindungen mit anderen IPv4-Hosts verwenden.

Abbildung 6-1 zeigt diesen grundlegenden DHCP-Vorgang.

Abbildung 6-1 Der grundlegende DHCP-Vorgang
Bild maximieren

Verfügt ein Computer über mehrere Netzwerkadapter, wird der DHCP-Vorgang für jeden Netzwerkadapter durchgeführt, der für die automatische TCP/IP-Adresszuweisung konfiguriert ist, bis jedem Netzwerkadapter des Computers eine eindeutige IPv4-Adresskonfiguration zugewiesen ist.

DHCP-Nachrichten und Clientzustände

Der DHCP-Client durchläuft während des DHCP-Vorgangs sechs Zustände:

•	Initialisierung
•	Auswahl
•	Anforderung
•	Bindung
•	Verlängerung
•	Erneute Bindung

DHCP-Clients und -Server kommunizieren während des DHCP-Konfigurationsvorgangs mittels folgender Nachrichten miteinander:

•	DHCPDiscover (vom Client an den Server gesendet)
•	DHCPOffer (vom Server an den Client gesendet)
•	DHCPRequest (vom Client an den Server gesendet)
•	DHCPAck (vom Server an den Client gesendet)
•	DHCPNak (vom Server an den Client gesendet)
•	DHCPDecline (vom Server an den Client gesendet)
•	DHCPRelease (vom Client an den Server gesendet)

Abbildung 6-2 zeigt die DHCP-Nachrichten und Clientzustände, die in den folgenden Abschnitten genauer erläutert werden.

Abbildung 6-2 DHCP-Zustände und -Nachrichten
Bild maximieren

Computer unter Windows XP oder Windows Server 2003 verwenden die zusätzliche DHCP-Nachricht DHCPInform, um für die im Folgenden genannten Zwecke Informationen von einem DHCP-Server anzufordern:

•	Zur Ermittlung autorisierter DHCP-Server in einer Umgebung mit Active Directory-Verzeichnisdienst.
•	Zur Ermittlung aktualisierter Adressen von DNS- und WINS-Servern sowie eines DNS-Domänennamens, wenn eine Verbindung für den Remotezugriff hergestellt werden soll.
•	Zur Ermittlung zusätzlicher Konfigurationsparameter.

Der Initialisierungszustand

Im Initialisierungszustand versucht der DHCP-Client, TCP/IP zu initialisieren, verfügt jedoch noch nicht über eine IPv4-Adresskonfiguration. Dieser Zustand tritt ein, wenn der für die automatische Konfiguration vorgesehene TCP/IP-Protokollstapel initialisiert wird, und der DHCP-Client die Lease einer IPv4-Adresskonfiguration nicht erneuern kann.

Während des Initialisierungszustands ist die IPv4-Adresse des DHCP-Clients 0.0.0.0; diese Adresse wird auch als unspezifische Adresse bezeichnet. Die erste Aufgabe des DHCP-Clients besteht darin, eine IPv4-Adresskonfiguration zu erhalten, weshalb er die Broadcastnachricht DHCPDiscover von UDP-Port 67 an UDP-Port 68 sendet. Da der DHCP-Client noch keine IPv4-Adresse und auch keine IPv4-Adresse eines DHCP-Servers ermittelt hat, ist die IPv4-Quelladresse der Broadcastnachricht DHCPDiscover die unspezifische Adresse 0.0.0.0 und die Zieladresse die eingeschränkte Broadcastadresse 255.255.255.255. Die Nachricht DHCPDiscover enthält die MAC-Adresse (Media Access Control) sowie den Computernamen des DHCP-Clients.

Befindet sich im Subnetz des DHCP-Clients ein DHCP-Server, erhält der Server die Broadcastnachricht DHCPDiscover. Befindet sich im Subnetz des DHCP-Clients kein DHCP-Server (die häufiger vorkommende Konfiguration), dann erhält ein DHCP-Relay-Agent im Subnetz des DHCP-Clients die Broadcastnachricht DHCPDiscover und leitet sie als Unicastnachricht DHCPDiscover an einen oder mehrere DHCP-Server weiter. Vor der Weiterleitung nimmt der DHCP-Relay-Agent folgende Änderungen an der ursprünglichen DHCPDiscover-Nachricht vor:

•	Der Wert des Feldes Hops im DHCP-Header der DHCPDiscover-Nachricht wird inkrementiert. Das Feld Hops, zu unterscheiden von den Feld TTL (Time to Live) im IPv4-Header, gibt an, wie viele DHCP-Relay-Agents diese Nachricht bereits behandelt haben. In der Regel ist zwischen jedem DHCP-Client und jedem DHCP-Server nur ein DHCP-Relay-Agent platziert.
•	Ist der Wert des Feldes Giaddr (Gateway-IP-Adresse) im DHCP-Header der DHCPDiscover-Nachricht 0.0.0.0 (der Wert, den der sendende DHCP-Client eingetragen hat), wird die IPv4-Adresse der Schnittstelle in das Feld eingetragen, welche die DHCPDiscover-Nachricht empfangen hat. Das Feld Giaddr speichert die IPv4-Adresse einer Schnittstelle im Subnetz des sendenden DHCP-Clients. Der DHCP-Server verwendet den Wert des Feldes Giaddr, um den Bereich von Adressen zu ermitteln, aus welchem dem DHCP-Client eine IPv4-Adresse zuzuweisen ist.
•	Die IPv4-Quelladresse der DHCPDiscover-Nachricht wird in eine dem DHCP-Relay-Agent zugewiesene IPv4-Adresse geändert.
•	Die IPv4-Zieladresse der DHCPDiscover-Nachricht wird in die IPv4-Unicastadresse eines DHCP-Servers geändert.

Der DHCP-Relay-Agent sendet die DHCPDiscover-Nachricht als IPv4-Unicastpaket und nicht als Broadcast der IPv4- und MAC-Ebene. Ist der DHCP-Relay-Agent für mehrere DHCP-Server konfiguriert, sendet er jedem dieser DHCP-Server eine Kopie der DHCPDiscover-Nachricht zu.

Abbildung 6-3 zeigt, wie ein für zwei DHCP-Server konfigurierter DHCP-Relay-Agent die DHCPDiscover-Nachricht sendet.

Abbildung 6-3 Senden der DHCPDiscover-Nachricht
Bild maximieren

Der Auswahlzustand

Während des Auswahlzustands kann der DHCP-Client aus der Menge der ihm von den DHCP-Servern angebotenen IPv4-Adresskonfigurationen auswählen. Alle DHCP-Server, welche die DHCPDiscover-Nachricht empfangen und über eine gültige IPv4-Adresskonfiguration für den DHCP-Client verfügen, antworten mit einer DHCPOffer-Nachricht, die sie von UDP-Port 67 an UDP-Port 68 senden. Ein DHCP-Server kann die DHCPDiscover-Nachricht entweder als Broadcast (wenn sich der DHCP-Server im gleichen Subnetz wie der DHCP-Client befindet) oder als Unicast von einem DHCP-Relay-Agent empfangen.

Der DHCP-Server ermittelt auf folgende Weise den Bereich, aus dem er eine IPv4-Adresse für den DHCP-Client auswählen und in die DHCPOffer-Nachricht aufnehmen kann.

Ist der Wert des Feldes Giaddr auf 0.0.0.0 gesetzt, wird die IPv4-Adresse der Schnittstelle, welche die DHCPDiscover-Nachricht empfangen hat, in dieses Feld eingetragen.

Für jeden Bereich des DHCP-Servers wird eine bitweise logische UND-Operation mit dem Wert des Feldes Giaddr und der Subnetzmaske des Bereichs durchgeführt. Entspricht das Ergebnis der Netzwerk-ID des Bereichs, weist der DHCP-Server eine IPv4-Adresse aus diesem Bereich zu. Um die Netzwerk-ID des Bereichs zu erhalten, führt der DHCP-Server eine bitweise logische UND-Operation mit der Subnetzmaske des Bereichs und jeder Adresse in diesem Bereich durch.

Wurde die DHCPDiscover-Nachricht als Broadcast empfangen, sendet der DHCP-Server die DHCPOffer-Nachricht an den DHCP-Client, wobei er die angebotene IPv4-Adresse als IPv4-Zieladresse und die MAC-Adresse des Clients als MAC-Zieladresse verwendet. Wurde die DHCPDiscover-Nachricht als Unicast empfangen, sendet der DHCP-Server die DHCPOffer-Nachricht an den DHCP-Relay-Agent. Der DHCP-Relay-Agent nutzt den Giaddr-Wert, um die Schnittstelle zu ermitteln, die für das Weiterleiten der DHCPOffer-Nachricht verwendet wird. Der DHCP-Relay-Agent leitet dann die DHCPOffer-Nachricht an den Client weiter, wobei er die angebotene IPv4-Adresse als IPv4-Zieladresse und die MAC-Adresse des Clients als MAC-Zieladresse verwendet.

Abbildung 6-4 zeigt das Senden der DHCPOffer-Nachricht.

Abbildung 6-4 Senden der DHCPOffer-Nachricht
Bild maximieren

Hinweis Die Erläuterung, wie DHCP-Server oder DHCP-Relay-Agents während der Zustände der Auswahl, Bindung und erneuter Bindung DHCP-Nachrichten senden unterstellt, dass das Bitflag Broadcast im DHCP-Header der vom DHCP-Client gesendeten DHCP-Nachricht auf 0 gesetzt ist. Das Bitflag Broadcast gibt an, ob der DHCP-Client die Broadcastnachrichten DHCPDiscover, DHCPRequest und DHCPDecline als Broadcasts und nicht als Unicasts empfangen muss. Der DHCP-Clientdienst von Windows Server 2003 und Windows XP erlaubt Unicastantworten und setzt daher das Bitflag Broadcast immer auf 0.

Die DHCPOffer-Nachricht enthält die MAC-Adresse des DHCP-Clients, eine angebotene IPv4-Adresse, die passende Subnetzmaske, eine Server-ID (die IPv4-Adresse des anbietenden DHCP-Server), die Dauer der Lease, und weitere Konfigurationsparameter. Wenn ein DHCP-Server einen DHCPOffer-Nachricht sendet, reserviert er die in dieser Nachricht angebotene IPv4-Adresse, damit sie nicht einem anderen DHCP-Client angeboten werden kann.

Der DHCP-Client wählt die IPv4-Adresskonfiguration der ersten DHCPOffer-Nachricht, die er erhält. Erhält der DHCP-Client keine DHCPOffer-Nachrichten, sendet er während des Zeitraums von bis zu einer Minute weitere DHCPDiscover-Nachrichten. Nach einer Minute wählt ein auf Windows Server 2003 oder Windows XP basierender DHCP-Client eine alternative Konfiguration, also entweder eine APIPA-Adresse oder eine manuell konfigurierte Adresse.

Der Anforderungszustand

Im Anforderungszustand fordert der DHCP-Client eine bestimmte IP-Adresskonfiguration an, indem er die Broadcastnachricht DHCPRequest sendet. Der Client muss ein Broadcast verwenden, weil er noch nicht über eine bestätigte IPv4-Adresskonfiguration verfügt. Wie bei der DHCPDiscover-Nachricht sendet der DHCP-Client die DHCPRequest-Nachricht von UDP-Port 67 an den UDP-Port 68 und verwendet dabei die IPv4-Quelladresse 0.0.0.0 und die IPv4-Zieladresse 255.255.255.255.

Befindet sich im Subnetz des DHCP-Clients kein DHCP-Server, dann erhält ein DHCP-Relay-Agent im Subnetz des DHCP-Clients die Broadcastnachricht DHCPRequest und leitet sie als Unicastnachricht DHCPRequest an einen oder mehrere DHCP-Server weiter.

Die in der DHCPRequest-Nachricht enthaltenen Daten unterscheiden sich abhängig davon, wie die angeforderte IPv4-Adresse erhalten wurde, auf folgende Weise:

•

Hat der DHCP-Client die IPv4-Adresskonfiguration über den einfachen Austausch der DHCPDiscover- und DHCPOffer-Nachrichten erhalten, nimmt der DHCP-Client die IPv4-Adresse des Servers, von dem er das Angebot erhalten hat, in die DHCPRequest-Nachricht auf. Diese Server-ID veranlasst den dadurch bezeichneten DHCP-Server, auf die Anforderung zu antworten, während alle anderen DHCP-Server ihr Angebot an den Client zurückzunehmen. Durch diese Rücknahme werden die von den anderen DHCP-Servern angebotenen IPv4-Adressen sofort für den nächsten DHCP-Client verfügbar.

•

War die IPv4-Adresskonfiguration des Clients vorher bekannt (weil zum Beispiel der Computer neu gestartet wurde, und nun versucht, seine Lease der vorherigen Adresse zu erneuern), nimmt der DHCP-Client die IPv4-Adresse des Server, von dem er die IPv4-Adresskonfiguration erhalten hat, nicht auf. Diese Bedingung stellt sicher, dass bei einem Neustart der DHCP-Client seine IPv4-Adresskonfiguration bei jedem DHCP-Server erneuern kann.

Abbildung 6-5 zeigt das Senden der DHCPRequest-Nachricht.

Abbildung 6-5 Senden der DHCPRequest-Nachricht
Bild maximieren

Der Bindungszustand

Im Bindungszustand erhält der DHCP-Client eine Bestätigung dafür, dass der DHCP-Server die angebotene IPv4-Adresskonfiguration dem DHCP-Client zugewiesen und für ihn reserviert hat. Der DHCP-Server, der die angeforderte IPv4-Adresse vergeben hat, antwortet entweder mit einer positiven Bestätigung (DHCPAck) oder einer negativen Bestätigung (DHCPNak). Der DHCP-Server sendet die DHCPAck-Nachricht von UDP-Port 68 an UDP-Port 67; die Nachricht enthält neben weiteren Konfigurationsparametern die Leasedauer für die angeforderte IPv4-Adresskonfiguration.

Wurde die DHCPRequest-Nachricht als Broadcast empfangen, sendet der DHCP-Server die DHCPAck-Nachricht an den DHCP-Client, wobei er die angebotene IPv4-Adresse als IPv4-Zieladresse und die MAC-Adresse des Clients als MAC-Zieladresse verwendet. Wurde die DHCPRequest-Nachricht als Unicast empfangen, sendet der DHCP-Server die DHCPAck-Nachricht an den DHCP-Relay-Agent. Der DHCP-Relay-Agent nutzt den Giaddr-Wert, um die Schnittstelle zu ermitteln, die für das Weiterleiten der DHCPAck-Nachricht verwendet wird. Der DHCP-Relay-Agent leitet dann die DHCPAck-Nachricht an den Client weiter, wobei er die angebotene IPv4-Adresse als IPv4-Zieladresse und die MAC-Adresse des Clients als MAC-Zieladresse verwendet.

Abbildung 6-6 zeigt das Senden der DHCPAck-Nachricht.

Abbildung 6-6 Senden der DHCPAck-Nachricht
Bild maximieren

Wenn der DHCP-Client die DHCPAck-Nachricht erhält, tritt er in den Bindungszustand ein. Der DHCP-Client schließt die Initialisierung von TCP/IP ab, in deren Rahmen auch überprüft wird, ob die IPv4-Adresse im Subnetz eindeutig ist. Ist die IPv4-Adresse eindeutig, kann der DHCP-Clientcomputer über TCP/IP kommunizieren. Ist die IPv4-Adresse nicht eindeutig, sendet der DHCP-Client eine DHCPDecline-Broadcastnachricht und kehrt wieder in den Initialisierungszustand zurück. Der DHCP-Server erhält die DHCPDecline-Nachricht entweder als Broadcast oder als Unicast über einen DHCP-Relay-Agent. Wenn der DHCP-Server die DHCPDecline-Nachricht erhält, markiert er die angebotene IPv4-Adresse als nicht verwendbar.

Ein DHCP-Server sendet eine DHCPNak-Nachricht (die negative Bestätigung), wenn:

•	Der Client versucht, seine vorherige IPv4-Adresse zu leasen und diese IPv4-Adresse nicht mehr verfügbar ist.
•	Die IPv4-Adresse ungültig ist, weil der Client physisch in ein anderes Subnetz versetzt wurde.

Die DHCPNak-Nachricht wird mit derselben Methode an das Subnetz des DHCP-Clients weitergeleitet, die auch für die DHCPAck-Nachricht verwendet wird. Wenn der DHCP-Client eine DHCPNak-Nachricht erhält, tritt er wieder in den Initialisierungszustand ein.

Der Verlängerungszustand

Im Verlängerungszustand versucht ein DHCP-Client, die Lease seiner IPv4-Adresskonfiguration dadurch zu verlängern, dass er direkt mit seinem DHCP-Server kommuniziert. Standardmäßig versuchen DHCP-Clients zuerst, ihre Lease zu erneuern, wenn 50 Prozent des Leasedauer verstrichen sind. Um seine Lease zu verlängern, sendet ein DHCP-Client die DHCPRequest-Unicastnachricht an den DHCP-Server, von dem er die Lease erhalten hat.

Der DHCP-Server verlängert automatisch die Lease, indem er mit einer DHCPAck-Nachricht antwortet. Die DHCPAck-Nachricht enthält die neue Lease und weitere Konfigurationsparameter, damit der DHCP-Client seine Einstellungen aktualisieren kann. Der Netzwerkadministrator könnte zum Beispiel die Einstellungen des DHCP-Servers geändert haben, seit die Lease zuletzt erworben oder verlängert wurde. Wenn der DHCP-Client seine Lease verlängert hat, tritt er wieder in den Bindungszustand ein.

Abbildung 6-7 zeigt den DHCP-Verlängerungsvorgang.

Abbildung 6-7 Der DHCP-Verlängerungsvorgang
Bild maximieren

Der Zustand der erneuten Bindung

Im Zustand der erneuten Bindung versucht ein DHCP-Client, die Lease seiner IPv4-Adresskonfiguration dadurch zu verlängern, dass er direkt mit seinem DHCP-Server kommuniziert. Sind 87,5 Prozent der Leasedauer verstrichen, und dem DHCP-Client ist es nicht gelungen, seinen DHCP-Server zur Verlängerung seiner Lease zu kontaktieren, versucht der DHCP-Client Kontakt zu den verfügbaren DHCP-Servern aufzunehmen, indem er DHCPRequest-Broadcastnachrichten sendet. Jeder DHCP-Server kann mit einer DHCPAck-Nachricht antworten, mit der die Lease verlängert wird, oder einer DHCPNak-Nachricht, die anzeigt, dass die IPv4-Adresskonfiguration nicht mehr verwendet werden darf.

Ist die Leasedauer verstrichen, oder der DHCP-Client erhält eine DHCPNak-Nachricht, muss der Client die Verwendung der IPv4-Adresskonfiguration beenden und in den Initialisierungszustand zurückkehren. Verliert der Client seine IPv4-Adresse, wird die Kommunikation über TCP/IP so lange unterbrochen, bis dem Client eine andere IPv4-Adresse zugewiesen ist. Diese Situation löst bei jeder Anwendung Netzwerkfehler aus, die versucht, mittels der ungültigen Adresse zu kommunizieren.

Abbildung 6-8 zeigt den Zustand der erneuten Bindung.

Abbildung 6-8 Der DHCP-Zustand der erneuten Bindung
Bild maximieren

Neustart eines Windows-basierten DHCP-Clients

Der DHCP-Clientdienst von Windows XP und Windows Server 2003 verwendet diese Zustände bei der Vergabe einer IPv4-Adresskonfiguration durch einen DHCP-Server. Wird jedoch ein Windows-basierter DHCP-Client beendet, dann gibt er standardmäßig seine IPv4-Adresskonfiguration nicht frei und kehrt auch nicht in den Initialisierungszustand zurück. Der Client sendet keine DHCPRelease-Nachricht und befindet sich daher aus der Perspektive des DHCP-Servers immer noch im Bindungszustand. Wird der Windows-basierte DHCP-Clientdienst neu gestartet, geht er in den Anforderungszustand über und versucht, mittels einer DHCPRequest-Broadcastnachricht eine Lease für die vorher zugewiesene IPv4-Adresskonfiguration zu erhalten. Die DHCPRequest-Nachricht wird an die eingeschränkte IPv4-Broadcastadresse 255.255.255.255 sowie an die Broadcastadresse der MAC-Ebene gesendet und enthält die MAC-Adresse sowie die vorher zugewiesene IPv4-Adresse des DHCP-Clients.

Hinweis Sie können dieses Standardverhalten eines unter Windows XP oder Windows Server 2003 laufenden DHCP-Clients so ändern, dass der Client eine DHCPRelease-Nachricht sendet, wenn er beendet wird. Für diese Änderung können Sie die herstellerspezifische DHCP-Option namens Microsoft-Freigabeoption der DHCP-Lease beim Herunterfahren verwenden.

Abbildung 6-9 zeigt die DHCP-Zustände eines DHCP-Clients unter Windows

Abbildung 6-9 DHCP-Zustände eines DHCP-Clients unter Windows
Bild maximieren

Wenn ein DHCP-Relay-Agent im Subnetz die DHCPRequest-Nachricht empfängt, nimmt er vor ihrer Weiterleitung folgende Änderungen an der Nachricht vor:

•	Der Wert des Feldes Hops im DHCP-Header wird inkrementiert.
•	Die IPv4-Adresse der Schnittstelle, über die die DHCPRequest-Nachricht empfangen wurde, wird im Feld Giaddr gespeichert.
•	Die IPv4-Quelladresse der DHCPRequest-Nachricht wird in eine dem DHCP-Relay-Agent zugewiesene IPv4-Adresse geändert.
•	Die IPv4-Zieladresse wird in die IPv4-Adresse eines DHCP-Servers geändert.

Wenn der DHCP-Server die DHCPRequest-Nachricht empfängt, vergleicht er die Netzwerk-ID der dem Client vorher zugewiesenen IPv4-Adresse mit der Netzwerk-ID der im Feld Giaddr gespeicherten IPv4-Adresse und führt dann Folgendes aus:

•	Sind die beiden Netzwerk-IDs gleich und die IPv4-Adresse kann erneut dem DHCP-Client zugewiesen werden, dann sendet der DHCP-Server eine DHCPAck-Nachricht an den DHCP-Relay-Agent. Sowie der DHCP-Relay-Agent diese DHCPAck-Nachricht empfängt, adressiert er die Nachricht mit der aktuellen IPv4-Adresse des Clients und dessen MAC-Adresse.
•	Sind die beiden Netzwerk-IDs gleich, aber die IPv4-Adresse kann dem DHCP-Client nicht erneut zugewiesen werden, dann sendet der DHCP-Server eine DHCPNak-Nachricht an den DHCP-Relay-Agent. Sowie der DHCP-Relay-Agent diese DHCPNak-Nachricht empfängt, sendet er die Nachricht an die aktuelle IPv4-Adresse des Clients und dessen MAC-Adresse. An diesem Punkt geht der DHCP-Client in den Initialisierungszustand über.
•	Sind die beiden Netzwerk-IDs nicht gleich, dann befindet sich der DHCP-Client in einem anderen Subnetz, und der DHCP-Server sendet eine DHCPNak-Nachricht an den DHCP-Relay-Agent. Sowie der DHCP-Relay-Agent diese DHCPNak-Nachricht empfängt, sendet er die Nachricht an die aktuelle IPv4-Adresse des Clients und dessen MAC-Adresse. An diesem Punkt geht der DHCP-Client in den Initialisierungszustand über.

Zum Seitenanfang

Der Windows-DHCP-Serverdienst

Beantworten Sie sich folgende Fragen, bevor Sie einen Windows-basierten DHCP-Server installieren:

•	Welche IPv4-Konfigurationsoptionen werden DHCP-Clients von einem DHCP-Server beziehen (etwa Standardgateway, DNS-Server, einen DNS-Domänenname oder WINS-Server)? Die IPv4-Konfigurationsoptionen legen fest, wie Sie den DHCP-Server konfigurieren sollten, und ob diese Optionen für alle Clients im gesamten Netzwerk, für Clients eines bestimmten Subnetzes oder nur für bestimmte Clients verfügbar sein sollen.
•	Sollen alle Computer als DHCP-Clients konfiguriert werden? Ist das nicht der Fall, müssen Sie berücksichtigen, dass die nicht als DHCP-Clients konfigurierten Computer statische IPv4-Adressen benutzen, die Sie aus den für die DHCP-Server definierten Adressbereichen ausschließen müssen. Benötigt ein bestimmter DHCP-Client eine bestimmte IPv4-Adresse, müssen Sie diese Adresse reservieren.
•	Wird ein DHCP-Server IPv4-Adressen für mehrere Subnetze liefern? Ist das der Fall, muss jedes Subnetz einen DHCP-Relay-Agent aufweisen. Besitzt ein Subnetz keinen DHCP-Relay-Agent, müssen Sie in diesem Subnetz einen eigenen DHCP-Server installieren.
•	Wie viele DHCP-Server benötigen Sie? Um eine fehlertolerante DHCP-Konfiguration zu gewährleisten, sollten Sie wenigstens zwei DHCP-Server einsetzen. Für Zweigstellen in einer größeren Organisation können weitere DHCP-Server erforderlich werden.

Installieren des Windows-DHCP-Serverdienstes

Gehen Sie folgendermaßen vor, um den DHCP-Serverdienst unter Windows Server 2003 zu installieren:

1.	Klicken Sie auf Start, klicken Sie auf Systemsteuerung, doppelklicken Sie auf Software, und klicken Sie dann auf Windows-Komponenten hinzufügen/entfernen.
2.	Klicken Sie unter Komponenten auf Netzwerkdienste.
3.	Klicken Sie auf Details.
4.	Klicken Sie in Unterkomponenten von Netzwerkdiensten auf DHCP (Dynamic Host Configuration Protocol), und klicken Sie dann auf OK.
5.	Klicken Sie auf Weiter. Geben Sie, wenn Sie dazu aufgefordert werden, den vollständigen Zugriffspfad für die Installationsdateien von Windows Server 2003 ein, und klicken Sie dann auf OK.

Der DHCP-Serverdienst startet automatisch. Der DHCP-Serverdienst muss ausgeführt werden, um mit den DHCP-Clients kommunizieren zu können.

Der DHCP-Server kann kein DHCP-Client sein. Er muss für jede seiner LAN-Schnittstellen über eine manuell konfigurierte IPv4-Adresse, eine Subnetzmaske und eine Standardgatewayadresse verfügen.

DHCP und die Integration in Active Directory

In Windows Server 2003 ist der DHCP-Serverdienst in Active Directory integriert, um die Autorisierung von DHCP-Servern sicherzustellen. Ein nicht autorisierter DHCP-Server kann wegen nicht korrekter Adressen oder Konfigurationsoptionen in einem Netzwerk dessen Arbeitsweise stören. Ein DHCP-Server, der ein Domänencontroller oder ein Mitglied einer Active Directory-Domäne ist, fordert von Active Directory eine Liste der autorisierten Server (identifiziert durch die IPv4-Adresse) an. Ist seine eigene IPv4-Adresse nicht in der Liste der autorisierten DHCP-Server, dann schließt der DHCP-Serverdienst dessen Startsequenz nicht ab, sondern beendet ihn automatisch.

Bei einem DHCP-Server, der kein Mitglied einer Active Directory-Domäne ist, sendet der DHCP-Serverdienst eine DHCPInform-Broadcastnachricht, um Informationen über die Active Directory-Stammdomäne zu erhalten, in der andere DHCP-Server installiert und konfiguriert sind. Andere DHCP-Server im Netzwerk antworten mit einer DHCPAck-Nachricht, deren Informationen der anfragende DHCP-Server verwendet, um die Active Directory-Stammdomäne zu ermitteln. Der startende DHCP-Server fordert dann von Active Directory eine Liste der autorisierten DHCP-Server an und startet den DHCP-Serverdienst nur dann, wenn seine eigene Adresse in der Liste enthalten ist.

BOOTP-Unterstützung

Das Bootstrap-Protokoll (BOOTP) ist ein Hostkonfigurationsprotokoll, das vor DHCP entwickelt wurde, um einem Hostcomputer ohne Laufwerke zu ermöglichen, eine IPv4-Adresskonfiguration zu erhalten sowie den Namen einer Bootdatei und den Ort eines TFTP-Servers (Trivial File Transfer Protocol), von dem der Computer die Bootdatei laden kann.

Windows Server 2003 unterstützt BOOTP-Clients mithilfe des Ordners der BOOTP-Tabelle in der Konsolenstruktur des DHCP-Snap-Ins. Standardmäßig ist die Anzeige dieses Ordners deaktiviert; Sie können sie jedoch auf der Registerkarte Allgemein im Eigenschaftsdialogfeld eines DHCP-Servers im DHCP-Snap-In aktivieren. Nachdem Sie die Anzeige aktiviert haben, können Sie in den Ordner der BOOTP-Tabelle weitere BOOTP-Imageeinträge eingeben, wobei Sie den Speicherort von Bootdateien und die TFTP-Server für BOOTP-Clients angeben müssen.

Zum Seitenanfang

DHCP-Serverdienst-Konfiguration

Die Konfiguration des DHCP-Serverdienstes umfasst einen Satz von Eigenschaften des DHCP-Servers, von Bereichen und von DHCP-Optionen. Dieser Dienst wird in der Regel im DHCP-Snap-In konfiguriert, der im Ordner Verwaltung zu finden ist. Sie können außerdem die netsh dhcp-Befehle verwenden, um lokale oder Remote-DHCP-Server zu konfigurieren.

Eigenschaften des DHCP-Servers

Klicken Sie, um die Eigenschaften eines DHCP-Servers zu ändern, in der Konsolenstruktur des DHCP-Snap-Ins mit der rechten Maustaste auf den Namen des Servers, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Eigenschaften vonServername wird geöffnet; es enthält die folgenden Registerkarten:

•

Allgemein

Auf der Registerkarte Allgemein können Sie die automatische Aktualisierung der statistischen Angaben aktivieren, die im Serverstatistikfenster des DHCP-Snap-Ins angezeigt werden, und angeben, wie oft diese Statistikanzeige aktualisiert werden soll. Sie können außerdem die DHCP-Protokollierung aktivieren, damit die DHCP-Serveraktivitäten in einer Datei gespeichert werden, sowie den Ordner der BOOTP-Tabelle in der DHCP-Konsolenstruktur anzeigen lassen.

•

DNS

Auf der Registerkarte DNS legen Sie die Einstellungen für die dynamische DNS-Konfiguration fest.

•

Erweitert

Auf der Registerkarte Erweitert können Sie die Konflikterkennung des Servers konfigurieren (der DHCP-Serverdienst überprüft vor dem Senden einer DHCPOffer-Nachricht mittels Ping jede Adresse, die er anbietet); Sie können hier die Zugriffspfade der Protokolldatei, der Datenbank sowie der Sicherungsdatenbank angeben, daneben auch die Verbindungen (LAN-Schnittstellen), über die der DHCP-Serverdienst DHCP-Nachrichten empfangen soll, und schließlich die Anmeldeinformationen für dynamische DNS-Aktualisierungen.

Abbildung 6-10 zeigt das Eigenschaftsdialogfeld eines DHCP-Servers.

Abbildung 6-10 Das Eigenschaftendialogfeld eines DHCP-Servers

Abbildung 6-10 Das Eigenschaftsdialogfeld eines DHCP-Servers
Bild maximieren

DHCP-Bereiche

Ein DHCP-Bereich ist ein Satz aufeinander folgender IPv4-Unicastadressen, die DHCP-Clients eines Subnetzes verwenden können. Bereiche definieren in der Regel ein physisches Subnetz Ihres Netzwerks, in dem die DHCP-Dienste angeboten werden. Bereiche sind für den DHCP-Server das primäre Mittel, die Verteilung und Zuweisung von IPv4-Adressen und die damit zusammenhängenden Konfigurationsparameter für die DHCP-Clients im Netzwerk zu regeln.

Der DHCP-Serverdienst von Windows Server 2003 unterstützt auch Multicastbereiche.

Konfigurieren eines DHCP-Bereichs

Nach Installation und Start des DHCP-Serverdienstes folgt als nächster Schritt die Konfiguration eines Bereichs. Jeder DHCP-Server benötigt mindestens einen Bereich mit einem Pool von für die Vergabe an DHCP-Clients verfügbaren IPv4-Adressen. In der Regel erstellen Sie mehrere Bereiche – einen für jedes Subnetz, dem DHCP Adressen anbietet.

Enthält ein Subnetz manuell konfigurierte TCP/IP-Knoten, müssen Sie deren IPv4-Adressen aus dem Bereich ausschließen. Andernfalls könnte der DHCP-Server eine Adresse vergeben, die im Subnetz bereits benutzt wird, woraus sich dann Probleme wegen doppelter Adressen ergeben.

Auf folgende Weise erstellen Sie einen DHCP-Bereich:

1.	Klicken Sie auf Start, klicken Sie auf Einstellungen, klicken Sie auf Systemsteuerung, und doppelklicken Sie anschließend erst auf Verwaltung und dann auf DHCP.
2.	Klicken Sie in der Konsolenstruktur auf den DHCP-Server, für den Sie einen Bereich konfigurieren möchten.
3.	Klicken Sie im Menü Aktion auf Neuer Bereich.
4.	Folgen Sie den Anweisungen des Bereichserstellungs-Assistenten.

Der Bereichserstellungs-Assistent führt Sie durch die einzelnen Schritte: Benennung des Bereichs, Angabe des Adressbereichs und der Ausschlüsse, Gültigkeitsdauer der Lease; Konfiguration der DHCP-Optionen (Standardgateway, DNS-Einstellungen, WINS-Einstellungen) sowie die Aktivierung des Bereichs. Wenn Sie den Bereich nicht im Bereichserstellungs-Assistenten aktivieren, können Sie dies manuell erledigen, indem Sie in der Konsolenstruktur mit der rechten Maustaste auf den Bereichsnamen und dann auf Aktivieren klicken.

Bereitstellen mehrerer DHCP-Server

Damit DHCP-Clients auch dann noch IPv4-Adressen beziehen können, wenn ein DHCP-Server ausfällt, sollten Sie für jedes Subnetz mehrere Bereiche erstellen und sie unter die DHCP-Server im Netzwerk verteilen. Generell sollten Sie für jedes Subnetz folgende Maßnahmen treffen:

•	Erstellen Sie auf dem DHCP-Server, der als primärer DHCP-Server im Subnetz eingesetzt wird, einen Bereich, der etwa 80 Prozent der für DHCP-Clients verfügbaren IPv4-Adressen umfasst.
•	Erstellen Sie auf dem DHCP-Server, der als sekundärer DHCP-Server im Subnetz eingesetzt wird, einen Bereich, der etwa 20 Prozent der für DHCP-Clients verfügbaren IPv4-Adressen umfasst.

Fällt der primäre DHCP-Server eines Subnetzes aus, kann der sekundäre DHCP-Server immer noch die DHCP-Clients im Subnetz bedienen.

Abbildung 6-11 zeigt ein vereinfachtes Beispiel für eine DHCP-Konfiguration.

Abbildung 6-11 Ein Beispiel für Adressenverteilung über mehrere DHCP-Server in einem Subnetz
Bild maximieren

Server1 hat für das lokale Subnetz einen Bereich mit den IPv4-Adressen von 131.107.4.20 bis 131.107.4.160 und Server2 hat einen Bereich mit den IPv4-Adressen von 131.107.3.20 bis 131.107.3.160. Jeder Server kann IPv4-Adressen an Clients seines eigenen Subnetzes zuweisen.

Zusätzlich hat jeder Server einen Bereich mit einer kleinen Menge von IPv4-Adressen für das jeweils andere Subnetz. Server1 hat zum Beispiel einen Bereich für Subnetz B mit den IPv4-Adressen von 131.107.3.161 bis 131.107.3.200. Server2 hat einen Bereich für Subnetz A mit den IPv4-Adressen von 131.107.4.161 bis 131.107.4.200. Kann ein Client in Subnetz A keine Adresse von Server1 leasen, dann kann er eine Adresse von Server2 leasen und umgekehrt.

Der primäre DHCP-Server für ein Subnetz muss nicht in diesem Subnetz angesiedelt sein. In der Praxis enthalten die meisten Subnetze keinen DHCP-Server, sondern einen DHCP-Relay-Agent. Bei einem großen Netzwerk, in dem sich die DHCP-Server in Netzwerksegmenten befinden, die auch andere Server enthalten, ist der primäre DHCP-Server eines Subnetzes derjenige DHCP-Server, der sich topologisch in unmittelbarer Nähe zu diesem Subnetz befindet; dieser Server enthält etwa 80 Prozent der Adressen für das Subnetz. Der sekundäre DHCP-Server eines Subnetzes ist der DHCP-Server, der topologisch weiter entfernt angesiedelt ist als der primäre DHCP-Server; dieser sekundäre Server enthält etwa 20 Prozent der Adressen für das Subnetz.

Da DHCP-Server Bereichsinformationen nicht gemeinsam nutzen, ist es wichtig, dass jeder Bereich einen Satz eindeutiger IPv4-Adressen enthält. Enthalten die Bereiche verschiedener DHCP-Server gleiche IPv4-Adressen (solche Bereiche werden überlappende Bereiche genannt), dann könnten mehrere Server gleiche IPv4-Adressen verschiedenen DHCP-Clients eines Subnetzes zuweisen, was zu Problemen wegen doppelter IPv4-Adressen führt.

Bereichsgruppierungen

Eine Bereichsgruppierung ist eine administrative Zusammenfassung von Bereichen, mit deren Hilfe Sie mehrere logische Subnetze im gleichen physischen Subnetz unterstützen können. Bereichsgruppierungen enthalten eine Liste von Mitgliedsbereichen, die zusammen aktiviert werden können. Sie können Bereichsgruppierungen nicht dafür einsetzen, andere Einzelheiten über die Verwendung von Bereichen zu konfigurieren. Die meisten der in einer Bereichsgruppierung verwendeten Eigenschaften müssen über die Eigenschaften der einzelnen Mitgliedsbereiche konfiguriert werden.

Mithilfe einer Bereichsgruppierung können Sie DHCP-Clients in lokalen oder Remote-Netzwerken verwenden, die mehreren logischen Subnetzen innerhalb eines physischen Netzwerksegments zugeordnet sind.

Auf folgende Weise erstellen Sie eine Bereichsgruppierung:

1.	Klicken Sie auf Start, klicken Sie auf Einstellungen, klicken Sie auf Systemsteuerung, und doppelklicken Sie anschließend erst auf Verwaltung und dann auf DHCP.
2.	Klicken Sie in der Konsolenstruktur auf den entsprechenden DHCP-Server.
3.	Klicken Sie im Menü Aktion auf Neue Bereichsgruppierung.
4.	Folgen Sie den Anweisungen des Assistenten zum Erstellen von Bereichsgruppierungen.

Der Assistent zum Erstellen von Bereichsgruppierungen führt Sie durch die einzelnen Schritte: Benennung der Bereichsgruppierung sowie die Auswahl der vorher erstellten Bereiche und ihre Zuordnung zu der Bereichsgruppierung.

Optionen

Optionen sind weitere TCP/IP-Konfigurationsparameter, die ein DHCP zuweisen kann, wenn er DHCP-Clients Leases anbietet. Allgemein verwendete Optionen sind zum Beispiel IPv4-Adressen von Standardgateways (Router), DNS-Server, DNS-Domänennamen und WINS-Server. Optionen können sich auf alle für den DHCP-Server konfigurierten Bereiche beziehen, oder auch nur auf einen bestimmten Bereich. Die meisten Optionen sind im RFC 2132 vordefiniert; Sie können jedoch bei Bedarf mithilfe des DHCP-Snap-Ins spezielle eigene Optionstypen definieren.

Sie können Optionen der folgenden Ebenen verwalten:

•	Serveroptionen Diese Optionen gelten für alle für den DHCP-Server konfigurierten Bereiche. Serveroptionen sind für alle DHCP-Clients des DHCP-Servers verfügbar. Diese Optionen werden verwendet, wenn alle Clients aller Subnetze die gleichen Konfigurationsinformationen benötigen. Zum Beispiel sollen alle DHCP-Clients so konfiguriert werden, dass sie den gleichen DNS-Domänenname verwenden. Serveroptionen werden immer verwendet, es sei denn, sie werden durch Bereichs-, Klassen- oder Reservierungsoptionen überschrieben.
•	Bereichsoptionen Diese Optionen gelten für alle DHCP-Clients, die eine Lease innerhalb eines bestimmten Bereichs erhalten. Jedes Subnetz hat zum Beispiel eine eigene IPv4-Adresse als Standardgatewayadresse. Daher muss die Option für die Zuweisung des Standardgateways eine Bereichsoption sein. Bereichsoptionen überschreiben globale Optionen für den gleichen Konfigurationsparameter.
•	Klassenoptionen Diese Optionen gelten nur für Clients, die bei der Zuweisung einer Lease als Mitglied der angegebenen Hersteller- oder Benutzerklasse erkannt werden. Weitere Informationen zu Hersteller- und Benutzerklassen finden Sie im Abschnitt "DHCP-Optionsklassen" dieses Kapitels.
•	Reservierungsoptionen Diese Optionen gelten nur für einen einzelnen reservierten Clientcomputer und setzen voraus, dass in einem aktiven Bereich eine Reservierung verwendet wurde. Reservierungsoptionen überschreiben Server- und Bereichsoptionen für den gleichen Konfigurationsparameter. Weitere Informationen zu Reservierungen finden Sie im Abschnitt "Clientreservierungen" dieses Kapitels.

So konfigurieren Sie eine Bereichsoption:

1.	Klicken Sie auf Start, klicken Sie auf Einstellungen, klicken Sie auf Systemsteuerung, und doppelklicken Sie anschließend erst auf Verwaltung und dann auf DHCP.
2.	Öffnen Sie in der Konsolenstruktur den gewünschten DHCP-Server, öffnen Sie den betreffenden Bereich, und klicken Sie dann auf Bereichsoptionen.
3.	Klicken Sie im Menü Extras auf Optionen konfigurieren.
4.	Markieren Sie in Verfügbare Optionen das Kontrollkästchen für die erste Option, die Sie konfigurieren möchten.
5.	Geben Sie unter Dateneingabe die für diese Option erforderlichen Informationen ein.
6.	Wiederholen Sie die Schritte 4-5 für jede weitere Option, die Sie konfigurieren möchten, und klicken Sie dann auf OK.

Sie können auch auf die Registerkarte Erweitert klicken, um weitere Bereichsoptionen anzugeben, die dann nur für Mitglieder der ausgewählten Benutzer- oder Herstellerklassen gelten.

Abbildung 6-12 zeigt als Beispiel die Konfiguration der DNS-Server-Bereichsoption.

Abbildung 6-12 Das Beispiel der Konfiguration der DNS-Server-Bereichsoption
Bild maximieren

Zwar bietet ein DHCP-Server unter Windows Server 2003 alle Optionen in der Optionsliste an, jedoch fordern DHCP-Clients unter Windows XP und Windows Server 2003 während des DHCP-Konfigurationsvorgangs nur die in der Tabelle 6-1 genannten Optionen an.

Option	Beschreibung
001 Subnetzmaske	Gibt die mit der geleasten IPv4-Adresse verknüpfte Subnetzmaske an. Die Subnetzmaske wird in einem Bereich konfiguriert und muss nicht separat als Option konfiguriert werden.
003 Router	Gibt die IPv4-Adresse des Standardgateways eines Hosts an.
006 DNS-Server	Gibt die IPv4-Adressen von DNS-Servern an.
015 DNS-Domänenname	Gibt den verbindungsspezifischen DNS-Domänensuffix an, der vom DHCP-Client verwendet werden soll.
031 Routersuche durchführen	Gibt an, ob der DHCP-Client ICMP-Routersuche (Internet Control Message Protocol) als Host verwendet, wie in RFC 1256 definiert.
033 Statische Route	Gibt einen Satz von IPv4-Netzwerkzielen mit Klassen an, zusammen mit den ihnen entsprechenden IPv4-Adressen, die DHCP-Clients in ihre IPv4-Routingtabellen aufnehmen.
043 Herstellerspezifische Informationen	Gibt ab, ob herstellerspezifische Optionen angefordert werden.
044 WINS/NBNS-Server	Gibt die IPv4-Adressen von WINS-Servern an.
046 WINS/NBT-Knotentyp	Gibt den von dem Client verwendeten Typ der Namensauflösung bei NetBIOS (Network Basic Input/Output System) über TCP/IP an.
047 NetBIOS-Bereichskennung	Gibt die NetBIOS-Bereichskennung an. NetBT-Hosts (NetBIOS über TCP/IP) kommunizieren nur mit den NetBT-Hosts, die die gleiche Bereichskennung verwenden.
249 Statische Routen ohne Klassen	Gibt einen Satz von Routen ohne Klassen an, die der DHCP-Client in seine IPv4-Routingtabelle aufnimmt.

Tabelle 6-1 Von Windows-basierenden DHCP-Clients angeforderte DHCP-Optionen

Windows-Komponenten können über einen Aufruf der Funktion DhcpRequestParams() weitere DHCP-Optionen anfordern. Weitere Informationen finden Sie unter How to Request Additional DHCP Options from a DHCP Server. Nicht unter Windows laufende DHCP-Clients können jede DHCP-Option anfordern.

Clientreservierungen

Mit Clientreservierungen stellen Sie sicher, dass einer bestimmten Schnittstelle eines Netzwerkknotens immer die gleiche IPv4-Adresse zugewiesen wird. Manche DHCP-Clients können ihre IPv4-Adresskonfiguration nicht ändern. Server eines Netzwerks sollten zum Beispiel an Clients, die nicht WINS-fähig sind, immer die gleiche IPv4-Adresse vergeben. Nicht WINS-fähige Clients müssen die Datei Lmhosts verwenden, um die NetBIOS-Computernamen von Hosts in Remotenetzwerken aufzulösen. Ändert sich die IPv4-Adresse des Servers, weil sie nicht reserviert wurde, schlägt die Namensauflösung mithilfe der Datei Lmhosts fehl. Die Reservierung einer IPv4-Adresse für den Server stellt sicher, dass er immer die gleiche IPv4-Adresse verwendet.

So konfigurieren Sie eine Clientreservierung:

1.	Klicken Sie auf Start, klicken Sie auf Einstellungen, klicken Sie auf Systemsteuerung, und doppelklicken Sie anschließend erst auf Verwaltung und dann auf DHCP.
2.	Öffnen Sie in der Konsolenstruktur den gewünschten DHCP-Server, öffnen Sie den betreffenden Bereich oder die Bereichsgruppierung, und klicken Sie dann auf Reservierungen.
3.	Klicken Sie im Menü Aktion auf Neue Reservierung.
4.	Geben Sie im Dialogfeld Neue Reservierung die für die Clientreservierung erforderlichen Informationen ein.
5.	Klicken Sie auf Hinzufügen, um die Clientreservierung dem Bereich hinzuzufügen.
6.	Wiederholen Sie die Schritte 3-5 für die weiteren Clientreservierungen, die Sie hinzufügen möchten, und klicken Sie dann auf Schließen.

Abbildung 6-13 zeigt ein Beispiel für die Konfiguration einer Reservierung.

Abbildung 6-13 Ein Beispiel für die Konfiguration einer Reservierung
Bild maximieren

Das Feld MAC-Adresse ist der wichtigste Eintrag im Dialogfeld Neue Reservierung, denn die DHCP-Clients senden in den DHCPDiscover- und DHCPRequest-Nachrichten auch ihre MAC-Adresse. Wird deren Wert falsch eingegeben, entspricht er nicht dem vom DHCP-Client gesendeten Wert. Im Ergebnis weist der DHCP-Server dem Client irgendeine in seinem Bereich verfügbare IPv4-Adresse zu, statt der für diesen Client reservierten IPv4-Adresse. Um die MAC-Adresse des DHCP-Clients zu ermitteln oder zu überprüfen, geben Sie an der Eingabeaufforderung für diesen DHCP-Client den Befehl ipconfig /all ein.

Fehlertoleranz für Clientreservierungen

Um eine Fehlertoleranz für die Clientreservierungen zu gewährleisten, müssen die Reservierungen an mindestens zwei DHCP-Servern vorliegen. Der Client kann dann seine Lease von jedem DHCP-Server beziehen, und er erhält garantiert die gleiche IPv4-Adresse. Jedoch bieten nur überlappende Bereiche die Möglichkeit, dass die gleichen Clientreservierungen auf mehreren DHCP-Servern vorliegen. Werden aber Adressen aus diesen überlappenden Bereichen dynamisch zugewiesen, dann führt dies zu Adressenkonflikten. Daher sollten Sie überlappende Bereiche nur dann verwenden, wenn es sich bei den einander überlappenden Adressen um Clientreservierungen handelt.

DHCP-Optionsklassen

Optionsklassen bieten die Möglichkeit, die den DHCP-Clients gelieferten Optionen besser zu verwalten. Wenn Sie dem DHCP-Server eine Optionsklasse hinzufügen, kann er die DHCP-Clients dieser Klasse mit klassenspezifischen Optionstypen für ihre Konfiguration versorgen. DHCP-Clientcomputer unter Windows Server 2003 oder Windows XP können außerdem Klassenbezeichner angeben, wenn sie mit dem Server kommunizieren. Damit auch ältere DHCP-Clients unterstützt werden, die keine Klassenbezeichner kennen, können Sie den DHCP-Server mit Standardklassen konfigurieren. Es gibt zwei Typen von Optionsklassen: Herstellerklassen und Benutzerklassen.

Herstellerklassen

DHCP-Clients können herstellerdefinierte Optionsklassen verwenden, die dem DHCP-Server Herstellertyp und -konfiguration bekannt geben, wenn der Client eine Lease anfordert. Der Client gibt seine Herstellerklasse während des Leasevorgangs bekannt, indem er die Option für den Herstellerklassenbezeichner (Optionscode 60) in die DHCPDiscover- und DHCPRequest-Nachrichten aufnimmt.

Der Herstellerklassenbezeichner ist eine Zeichenkette, die von den DHCP-Servern interpretiert wird. Hersteller können spezielle Herstellerklassenbezeichner definieren, die bestimmte Konfigurations- und andere Identifikationsinformationen über einen Client bekannt machen. Zum Beispiel könnte der Bezeichner die Hardware- oder Softwarekonfiguration des Clients kodieren. Die meisten Herstellertypen sind von den im RFC 1700 aufgeführten reservierten abgekürzten Typcodes für Hardware und Betriebssysteme abgeleitet.

Wenn ein Client Herstelleroptionen angibt, führt der DHCP-Server die folgenden zusätzlichen Schritte aus, um dem Client eine Lease zu liefern:

1.	Der Server prüft, ob die von dem Client angegebene Herstellerklasse auch auf dem Server definiert ist.
2.	Ist die Herstellerklasse definiert, prüft der Server, ob in dem übereinstimmenden Bereich weitere DHCP-Optionen für diese Klasse konfiguriert sind.

Wird die Herstellerklasse nicht erkannt, ignoriert der Server die in der Clientanforderung angegebene Herstellerklasse und gibt die der Standardherstellerklasse zugewiesenen Optionen zurück; diese Optionen werden DHCP-Herstellerklassen-Standardoptionen genannt. Enthält der Bereich speziell für Clients dieser Herstellerklasse konfigurierte Optionen, gibt der Server diese Optionen zurück, indem er den herstellerspezifischen Optionstyp (Optionscode 43) in der DHCPAck-Nachricht verwendet.

DHCP-Clients unter Windows Server 2003 oder Windows XP verwenden die Herstelleroptionsklasse von Microsoft Windows 2000, die der DHCP-Server standardmäßig hinzufügt. In den meisten Fällen bietet die Standardherstellerklasse – die DHCP-Standardoptionen – die Möglichkeit, Windows-basierte DHCP-Clients oder andere DHCP-Clients, die keinen Herstellerklassenbezeichner angeben, einzugruppieren. Manchmal müssen Sie möglicherweise zusätzliche Herstellerklassen für andere DHCP-Clients definieren, etwa für Drucker oder für manche Typen von UNIX-Clients. Wenn Sie Herstellerklassen für diese Zwecke definieren, sollten Sie drauf achten, dass der Herstellerklassenbezeichner, den Sie für die Konfiguration der Klasse auf dem Server nutzen, dem Bezeichner entspricht, den die DHCP-Clients verwenden.

Benutzerklassen

Benutzerklassen erlauben DHCP-Clients sich als Client eines bestimmten Typs bekannt zu machen, etwa als Clientcomputer für den Remotezugriff oder als Desktopcomputer. Für DHCP-Clients unter Windows Server 2003 oder Windows XP können Sie spezielle Benutzerklassenbezeichner definieren, die Informationen über die Softwarekonfiguration des Clients, seine physische Position in einem Gebäude oder seine Benutzereinstellungen liefern. Ein Bezeichner kann zum Beispiel angeben, dass DHCP-Clients Mitglieder der benutzerdefinierten Klasse "Zweiter Stock, Westen" sind, die einen speziellen Satz von Routern sowie DNS- und WINS-Servereinstellungen erfordert. Ein Administrator dann die DHCP-Server so konfigurieren, dass sie entsprechend dem Typ des Clients, der die Lease erhält, unterschiedliche Optionstypen zuweisen.

Auf folgende Arten können Sie Benutzerklassen verwenden:

•	DHCP-Clientcomputer können sich selbst als einer bestimmten Benutzerklasse angehörend identifizieren, indem sie die DHCP-Benutzerklassenoptionen in die DHCP-Anforderung einfügen, die sie an den DHCP-Server senden.
•	DHCP-Server unter Windows Server 2003 und der DHCP-Serverdienst können die DHCP-Benutzerklassenoptionen erkennen und interpretieren sowie, basierend auf der Benutzerklassenidentität des Clients, zusätzliche Optionen (oder einen geänderten Satz von DHCP-Optionen) bereitstellen.

Beispielsweise sollten Clients, die sich über Telefonleitung oder Internet mit dem Netzwerk verbinden, Leases mit kürzerer Gültigkeitsdauer zugewiesen werden. Oder bestimmte Desktopclients im gleichen Subnetz könnten spezielle Einstellungen benötigen, etwa WINS- und DNS-Servereinstellungen.

Gibt der Client keine benutzerdefinierten Optionsklassen an, weist der Server diesem Client Standardeinstellungen (etwa Serveroptionen oder Bereichsoptionen) zu.

Sie fügen eine Hersteller- oder Benutzerklasse ein, indem Sie im DHCP-Snap-In mit der rechten Maustaste auf den DHCP-Servernamen und dann auf Herstellerklassen definieren oder Benutzerklassen definieren klicken. Nachdem Sie die Klassen hinzugefügt haben, können Sie die Hersteller- und Benutzerklassenoptionen auf der Registerkarte Erweitert im Eigenschaftsdialogfeld einer Bereichsoption konfigurieren. Abbildung 6-14 zeigt ein Beispiel.

Abbildung 6-14 Konfigurieren von Hersteller- und Benutzerklassen
Bild maximieren

Im Abschnitt "Eingeben und Anzeigen des Klassenbezeichners" dieses Kapitels finden Sie Informationen darüber, wie Sie auf Computern unter Windows Server 2003 oder Windows XP den Benutzerklassenbezeichner konfigurieren.

Zum Seitenanfang

Der DHCP-Relay-Agent

Der Routing- und RAS-Dienst von Windows Server 2003 umfasst den DHCP-Relay-Agent, eine Routingprotokollkomponente, die als RFC 1542-konformer DHCP-Relay-Agent (auch BOOTP-Relay-Agent genannt) arbeiten kann.

Installieren des DHCP-Relay-Agent

Abhängig von Ihren Entscheidungen im Setup-Assistenten für den Routing- und RAS-Server, haben Sie möglicherweise die als DHCP-Relay-Agent arbeitende Routingprotokollkomponente bereits installiert. Wenn Sie aber den DHCP-Relay-Agent noch installieren und aktivieren müssen, dann gehen Sie folgendermaßen vor:

1.	Klicken Sie auf Start, Systemsteuerung, und doppelklicken Sie anschließend erst auf Verwaltung und dann auf Routing und RAS.
2.	Doppelklicken Sie in der Konsolenstruktur des Snap-Ins Routing und RAS auf den Servernamen, und klicken Sie dann auf IP-Routing.
3.	Klicken Sie mit der rechten Maustaste auf Allgemein, und klicken Sie dann auf Neues Routingprotokoll.
4.	Klicken Sie im Dialogfeld Neues Routingprotokoll auf DHCP-Relay-Agent, und klicken Sie dann auf OK.
5.	Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf DHCP-Relay-Agent und anschließend auf Eigenschaften.
6.	Geben Sie im Eigenschaftsdialogfeld des DHCP-Relay-Agents die Liste der IPv4-Adressen ein, die den DHCP-Servern in Ihrem Netzwerk entsprechen, an welche dieser Computer DHCPDiscover-, DHCPRequest-, DHCPDecline- und DHCPInform-Nachrichten weiterleiten wird.

Abbildung 6-15 zeigt ein Beispiel für das Eigenschaftsdialogfeld eines DHCP-Relay-Agents.

Abbildung 6-15 Ein Beispiel für das Eigenschaftendialogfeld eines DHCP-Relay-Agents

Abbildung 6-15 Ein Beispiel für das Eigenschaftsdialogfeld eines DHCP-Relay-Agents
Bild maximieren

Nachdem Sie den DHCP-Relay-Agent installiert und die Liste der DHCP-Server konfiguriert haben, müssen Sie den DHCP-Relay-Agent für die entsprechenden Schnittstellen aktivieren. Gehen Sie folgendermaßen vor, um den DHCP-Relay-Agent für eine Schnittstelle zu aktivieren:

1.	Doppelklicken Sie in der Konsolenstruktur des Snap-Ins Routing und RAS erst auf den Servernamen und dann auf IP-Routing.
2.	Klicken Sie mit der rechten Maustaste auf DHCP-Relay-Agent, und klicken Sie dann auf Neue Schnittstelle.
3.	Klicken Sie auf die Schnittstelle, die Sie hinzufügen möchten, und klicken Sie dann auf OK.
4.	Überprüfen Sie auf der Registerkarte Allgemein des Dialogfelds DHCP-Relayeigenschaften, ob das Kontrollkästchen DHCP-Pakete weiterleiten markiert ist.
5.	Ändern Sie bei Bedarf die Werte für Schwellenwert des Abschnittzählers und Neustartschwellenwert (Sekunden), indem Sie auf die entsprechenden Pfeilsymbole klicken.
6.	Klicken Sie auf OK.

Abbildung 6-16 zeigt ein Beispiel für das Dialogfeld DHCP-Relayeigenschaften einer Schnittstelle.

Abbildung 6-16 Ein Beispiel für das Dialogfeld 'DHCP-Relayeigenschaften' einer Schnittstelle
Bild maximieren

Das Feld Schwellenwert des Abschnittzählers gibt die maximale Zahl der DHCP-Relay-Agents an, die eine DHCP-Nachricht weiterleiten können, bevor dieser DHCP-Relay-Agent die Nachricht erhält. Wenn ein DHCP-Relay-Agent eine DHCPDiscover-, DHCPRequest- oder DHCPDecline-Nachricht empfängt, überprüft er den Wert des Feldes Hops im DHCP-Header der Nachricht. Überschreitet der Wert des Feldes Hops den unter Schwellenwert des Abschnittzählers angegebenen Wert, verwirft der DHCP-Relay-Agent stillschweigend die Nachricht. Andernfalls inkrementiert der DHCP-Relay-Agent den Wert des Feldes Hops, bevor er die Nachricht weiterleitet.

Das Feld Neustartschwellenwert (Sekunden) gibt den Zeitraum an, den der DHCP-Relay-Agent verstreichen lässt, bevor er DHCP-Broadcastanforderungsnachrichten weiterleitet. Diese Option ist nützlich, wenn Sie erreichen wollen, dass der DHCP-Server als erster antwortet, der sich im gleichen Subnetz wie der DHCP-Client befindet. Antwortet der lokale DHCP-Server nicht, soll der DHCP-Relay-Agent die Nachrichten an einen Remote-DHCP-Server weiterleiten.

Zum Seitenanfang

Automatische Adresskonfiguration für IPv6

Eine äußerst nützliche Eigenschaft von IPv6 ist die Fähigkeit, eine automatische Adresskonfiguration durchzuführen (definiert im RFC 2462). Mithilfe dieser automatischen Adresskonfiguration kann sich ein IPv6-Host automatisch selbst konfigurieren, ohne ein Adresskonfigurationsprotokoll, wie etwa DHCPv6 (Dynamic Host Configuration Protocol for IPv6) verwenden zu müssen. Standardmäßig kann ein IPv6-Host eine verbindungslokale Adresse für jede Schnittstelle konfigurieren. Mithilfe der Routererkennung kann ein Host außerdem die Adresse von Routern, zusätzliche Adressen und weitere Konfigurationsparameter ermitteln. Die mithilfe der Routererkennung konfigurierten Adressen werden als statusfreie Adressen bezeichnet. Bei statusfreien Adressen zeichnet der Router nicht auf, welche IPv6-Hosts welche Adressen verwenden. Die Routerankündigungsnachrichten geben an, ob ein Konfigurationsprotokoll für statusbehaftete Adressen verwendet werden sollte.

Zustände automatisch konfigurierter Adressen

Automatisch konfigurierte Adressen nehmen einen oder mehrere der folgenden Zustände an:

•

Mit Vorbehalt

Die Adresse wird gerade auf ihre Eindeutigkeit überprüft. Die Überprüfung erfolgt durch Erkennung doppelter Adressen.

•

Gültig

Eine Adresse, mit der Unicastdaten gesendet und empfangen werden können. Unter den gültigen Zustand fallen sowohl der bevorzugte als auch der ersetzte Zustand. Die Routerankündigungsnachricht gibt auch den Zeitraum an, innerhalb dessen die Adresse gültig bleibt. Die Gültigkeitsdauer muss größer oder gleich der bevorzugten Gültigkeitsdauer sein.

•

Bevorzugt

Eine Adresse, deren Eindeutigkeit überprüft wurde. Ein Knoten kann über eine bevorzugte Adresse Unicastdaten senden und empfangen. Die Routerankündigungsnachricht gibt auch den Zeitraum an, innerhalb dessen die Adresse im Zustand mit Vorbehalt und im bevorzugten Zustand verbleiben kann.

•

Ersetzt

Die Adresse ist noch gültig, doch wird eine weitere Verwendung für neue Datenübertragungen nicht empfohlen. Laufende Kommunikationssitzungen können eine ersetzte Adresse weiterhin verwenden. Ein Knoten kann über eine ersetzte Adresse Unicastdaten senden und empfangen.

•

Ungültig

Eine Adresse, über die ein Knoten keine Unicastdaten mehr senden und empfangen kann. Eine Adresse geht in den Ungültigkeitszustand über, wenn ihre Gültigkeitsdauer verstrichen ist.

Abbildung 6-17 zeigt den Zusammenhang zwischen den Zuständen automatisch konfigurierter Adressen und ihrer bevorzugten und gültigen Lebensdauer.

Abbildung 6-17 Zustände einer automatisch konfigurierten IPv6-Adresse
Bild maximieren

Mit Ausnahme von verbindungslokalen Adressen ist die automatische Adresskonfiguration nur für Hosts spezifiziert. Für Router müssen Sie Adressen und andere Parameter manuell konfigurieren.

Typen der automatischen Konfiguration

Es gibt drei Typen der automatischen Konfiguration:

•

Statusfrei

Die Konfiguration der Adressen beruht auf dem Empfang von Routerankündigungsnachrichten. Diese Nachrichten enthalten statusfreie Adresspräfixe und setzen voraus, dass Hosts kein statusbehaftetes Adresskonfigurationsprotokoll verwenden.

•

Statusbehaftet

Die Konfiguration basiert auf der Verwendung eines statusbehafteten Adresskonfigurationsprotokolls, beispielsweise DHCPv6, um Adressen und andere Konfigurationsoptionen abzurufen. Ein Host verwendet die statusbehaftete Adresskonfiguration, wenn er Routerankündigungsnachrichten ohne Adresspräfixe erhält, die voraussetzen, dass der Host ein statusbehaftetes Adresskonfigurationsprotokoll verwendet. Wenn die lokale Verknüpfung keine Router enthält, verwendet ein Host ebenfalls das statusbehaftete Adresskonfigurationsprotokoll.

•

Beide

Die Konfiguration beruht auf dem Empfang von Routerankündigungsnachrichten. Diese Nachrichten enthalten statusfreie Adresspräfixe und setzen voraus, dass Hosts ein statusbehaftetes Adresskonfigurationsprotokoll verwenden.

Bei allen Typen der automatischen Konfiguration wird immer eine verknüpfungslokale Adresse konfiguriert.

Vorgang der automatischen Konfiguration

Der Vorgang der automatischen Adresskonfiguration für einen IPv6-Knoten sieht wie folgt aus:

Eine verknüpfungslokale Adresse mit Vorbehalt wird auf der Grundlage des verknüpfungslokalen Präfixes FE80::/64 und der 64-Bit-Schnittstellenkennung abgeleitet.

Die Erkennung doppelter Adressen wird ausgeführt, um die Eindeutigkeit der verknüpfungslokalen Adresse mit Vorbehalt zu überprüfen.

Wenn die Erkennung doppelter Adressen fehlschlägt, müssen Sie den Knoten manuell konfigurieren.

Bei einem erfolgreichen Abschluss der Erkennung doppelter Adressen wird die Eindeutigkeit und Gültigkeit der verknüpfungslokalen Adresse angenommen. Die verknüpfungslokale Adresse wird für die Schnittstelle initialisiert.

Bei einem IPv6-Host wird die automatische Adresskonfiguration wie folgt fortgesetzt:

Der Host sendet eine Routerankündigungsnachricht.

Erhält der Host keine Routerankündigungsnachrichten, verwendet er ein statusbehaftetes Adresskonfigurationsprotokoll, um Adressen und sonstige Konfigurationsparameter abzurufen. Das IPv6-Protokoll für Windows Server 2003, Windows XP mit Service Pack 1 (SP1) und Windows XP mit Service Pack 2 (SP2) unterstützt die Verwendung eines statusbehafteten Adresskonfigurationsprotokolls, beispielsweise DHCPv6, nicht.

Empfängt der Host eine Routerankündigung, werden die in der Nachricht enthaltenen Konfigurationsdaten auf dem Host festgelegt.

Für jedes statusfreie Adresspräfix, das integriert wird, wird Folgendes ausgeführt:

Das Adresspräfix und die entsprechende 64-Bit-Schnittstellenkennung werden verwendet, um eine Adresse mit Vorbehalt abzuleiten.

•	Die Erkennung doppelter Adressen wird zur Überprüfung der Eindeutigkeit der Adresse mit Vorbehalt verwendet.
•	Wenn die Adresse mit Vorbehalt bereits verwendet wird, wird sie nicht für die Schnittstelle initialisiert.
•	Wenn die Adresse mit Vorbehalt nicht verwendet wird, wird sie initialisiert. Dazu gehört das Festlegen der zulässigen und der empfohlenen Gültigkeitsdauer auf der Grundlage der in der Routerankündigungsnachricht enthaltenen Informationen.

Wenn dies in der Routerankündigungsnachricht so angegeben ist, verwendet der Host ein statusbehaftetes Konfigurationsprotokoll, um zusätzliche Adressen oder Konfigurationsparameter abzurufen.

Zum Seitenanfang

Verwendung des Tools Ipconfig

Sie können mit dem Tool Ipconfig die TCP/IP-Konfiguration anzeigen lassen und die mittels DHCP zugewiesene IPv4-Adresskonfiguration verwalten.

Überprüfen der IP-Konfiguration

Geben Sie an der Eingabeaufforderung den Befehl ipconfig ein, um die aktuellen Informationen über die TCP/IP-Konfiguration eines Computers unter Windows Server 2003 oder Windows XP anzeigen zu lassen. Die angezeigten TCP/IP-Konfigurationsinformationen umfassen für jede Schnittstelle folgende Daten:

•	Verbindungsspezifisches DNS-Suffix
•	IP-Adressen (IPv4 und IPv6)
•	Subnetzmaske (für IPv4-Adressen)
•	Standardgateway

Geben Sie an der Eingabeaufforderung den Befehl ipconfig /all ein, um detaillierter Informationen über die TCP/IP-Konfiguration eines Computers unter Windows Server 2003 oder Windows XP anzeigen zu lassen.

Die detaillierten TCP/IP-Konfigurationsinformationen für den Computer umfassen für jede Schnittstelle die folgenden zusätzlichen Daten:

•	Der Hostname
•	Das primäre DNS-Suffix
•	Der NetBIOS-Knotentyp
•	Ob IP-Routing aktiviert wurde
•	Ob der WINS-Proxy aktiviert wurde
•	Die Suchliste für DNS-Suffixe

Die detaillierten TCP/IP-Konfigurationsinformationen umfassen außerdem für jede Schnittstelle die folgenden zusätzlichen Daten:

•	Beschreibung des Netzwerkadapters
•	MAC-Adresse des Netzwerkadapters
•	Ob DHCP aktiviert wurde
•	Ob die automatische Konfiguration (APIPA) aktiviert wurde
•	Die IPv4-Adresse des DHCP-Servers, der dieser Schnittstelle die IPv4-Adresse zugewiesen hat
•	Die IPv4-Adressen des primären und des sekundären WINS-Servers
•	Bei einer IPv4-Adresse, die mittels DHCP zugewiesen wurde, der Zeitpunkt, wann die Lease vergeben wurde und wann diese Lease abläuft

Verlängerung einer Lease

Geben Sie an der Eingabeaufforderung den Befehl ipconfig /renew ein, um die Lease einer IPv4-Adresse zu verlängern, die mittels DHCP vergeben wurde. Der Parameter /renew veranlasst den DHCP-Clientdienst, eine DHCPRequest-Nachricht an den DHCP-Server zu senden, um aktualisierte Optionen und eine neue Leasedauer zu erhalten. Ist der DHCP-Server nicht verfügbar, verwendet der Client die aktuelle Konfiguration weiter.

Freigeben einer Lease

Geben Sie an der Eingabeaufforderung den Befehl ipconfig /release ein, um die aktuelle IPv4-Adresskonfiguration freizugeben. Der Parameter /release veranlasst den DHCP-Clientdienst, eine DHCPRelease-Nachricht an den DHCP-Server zu senden. Dies ist dann nützlich, wenn der Client in ein anderes Netzwerk versetzt wird und die vorherige Lease nicht mehr benötigt. Nachdem dieser Befehle abgesetzt wurde, erhalten die Schnittstellen, denen vorher IPv4-Adresskonfigurationen mittels DHCP zugewiesen waren, die unspezifische IPv4-Adresse 0.0.0.0, und die TCP/IP-Kommunikation über diese Schnittstellen wird beendet.

Standardmäßig senden DHCP-Clients unter Windows keine DHCPRelease-Nachricht, wenn sie beendet werden. Wird ein solcher Client während der Gültigkeitsdauer seiner Lease nicht neu gestartet (und die Lease nicht verlängert), kann der DHCP-Server nach Ablauf der Lease die IPv4-Adresse dieses Clients einem anderen Client zuweisen. Indem er keine DHCPRelease-Nachricht sendet, ist es für den Client wahrscheinlicher, während der Initialisierung die gleiche IPv4-Adresse zu erhalten.

Eingeben und Anzeigen des Klassenbezeichners

Geben Sie an der Eingabeaufforderung den Befehl ipconfig /setclassidAdapter ClassID ein, um auf einem Computer unter Windows Server 2003 oder Windows XP den Benutzerklassenbezeichner zu konfigurieren; der Parameter Adapter ist der Name der Schnittstelle für die Netzwerkverbindungen, und ClassID ist der Klassenbezeichner. Lassen Sie den Parameter ClassID weg, um den Klassenbezeichner von einer Schnittstelle zu entfernen.

Geben Sie an der Eingabeaufforderung den Befehl ipconfig /showclassidAdapter ein, um den Benutzerklassenbezeichner anzeigen zu lassen.

Zum Seitenanfang

Zusammenfassung des Kapitels

In diesem Kapitel wurden folgende Schlüsselinformationen behandelt:

•	DHCP ist ein in den RFCs 2131 und 2132 beschriebener TCP/IP-Standard, der TPC/IP-Hosts ermöglicht, automatisch eine IPv4-Adresse und andere Konfigurationsparameter (darunter Subnetzmaske und Standardgateway) von einem zentral verwalteten DHCP-Server zu beziehen. Die Verwendung von DHCP vermeidet die administrativen und technischen Probleme, die mit der Unterstützung von Benutzern verbunden sind, die ihre IPv4-Adressen manuell konfigurieren.
•	DHCP-Clients tauschen mit einem DHCP-Server eine Reihe von Nachrichten aus, um eine Liste von DHCP-Servern zu ermitteln, einen Satz angebotener IPv4-Adresskonfigurationen zu erhalten, eine bestimmte IPv4-Adresskonfiguration auszuwählen und eine Bestätigung zu empfangen. DHCP-Relay-Agents vereinfachen den Austausch von DHCP-Nachrichten zwischen DHCP-Clients und DHCP-Servern, die in verschiedenen Subnetzen angeordnet sind.
•	Sie können den DHCP-Serverdienst unter Windows Server 2003 als optionale Netzwerkkomponente installieren und die Servereigenschaften, Bereiche, Bereichsgruppierungen, Optionen sowie Clientreservierungen konfigurieren.
•	Sie können den DHCP-Relay-Agent unter Windows Server 2003 als Routingprotokollkomponente des Routing- und RAS-Dienstes installieren und konfigurieren.
•	Die automatische Adresskonfiguration für IPv6 vollzieht sich über den Vorgang der Routererkennung, bei der die IPv6-Knoten eines Subnetzes Routeranforderungs- und Routerankündigungsnachricht verwenden, um automatisch IPv6-Adressen und andere Optionen zu konfigurieren.
•	Sie können mit dem Tool Ipconfig die aktuelle IP-Konfiguration eines Computers anzeigen lassen und die mittels DHCP zugewiesene IPv4-Adresskonfiguration verwalten.

Zum Seitenanfang

Kapitelglossar

Adresse mit Vorbehalt – Eine IPv6-Unicastadresse, deren Eindeutigkeit noch nicht überprüft wurde.

Ausschlussbereich – Ein kleiner Bereich von einer oder mehreren IPv4-Adressen innerhalb eines DHCP-Bereichs, der von der Zuweisung an DHCP-Clients ausgenommen ist. Ausschlussbereiche stellen sicher, dass DHCP-Server den DHCP-Clients bestimmte Adressen eines Bereichs nicht anbietet.

Automatische Adresskonfiguration – Der Vorgang der automatischen Konfiguration von IPv6-Adressen einer Schnittstelle. Siehe auch Automatische statusfreie Konfiguration und Automatische statusbehaftete Konfiguration.

Benutzerklasse – Eine die Verwaltung von DHCP-Clients erleichternde Eigenschaft, die erlaubt, DHCP-Clients entsprechend ihnen gemeinsamen Anforderungen logisch zusammenzufassen. Sie können zum Beispiel für alle Clientcomputer eines bestimmten Typs oder eines bestimmten Standorts eine Benutzerklasse definieren, damit ihnen allen eine ähnliche DHCP-Konfiguration zugewiesen wird.

Bereich – Ein Satz von IPv4-Adressen, die der DHCP-Dienst den DHCP-Clients zuweisen kann.

Bereichsgruppierung – Eine administrative Zusammenfassung, welche die Fähigkeit eines DHCP-Servers unterstützt, mehr als nur einen Bereich für ein physisches Netzwerk verwenden zu können. Jede Bereichsgruppierung kann einen oder mehrere Mitgliedsbereiche enthalten.

Bevorzugte Gültigkeitsdauer – Der Zeitraum, in dem sich eine mittels automatischer statusfreier Konfiguration konfigurierte IPv6-Unicastadresse im bevorzugten Zustand befindet.

Bevorzugter Zustand – Der Zustand einer automatisch konfigurierten IPv6-Adresse, in dem die Adresse gültig ist, ihre Eindeutigkeit überprüft wurde, und die für uneingeschränkte Kommunikation verwendet werden kann.

BOOTP – Siehe Bootstrap-Protokoll (BOOTP).

Bootstrap-Protokoll (BOOTP) – Ein in den RFCs 951 und 1542 definiertes Protokoll, das vor allem in TCP/IP-Netzwerken verwendet wird, um Computer ohne Laufwerke zu konfigurieren.

DHCP – Siehe Dynamic Host Configuration Protocol (DHCP)

DHCP-Client – Jeder Netzwerkknoten, der mit einem DHCP-Server kommunizieren kann, um von ihm eine geleaste IPv4-Konfiguration sowie die damit zusammenhängenden Konfigurationsparameter zu erhalten.

DHCP-Relay-Agent – Ein Softwareagent oder eine Komponente, deren Verantwortung es ist, DHCP- und BOOTP-Nachrichten zwischen einem DHCP-Server und einem DHCP-Client zu vermitteln. Ein DHCP-Relay-Agent unterstützt die im RFC 1542 definierte DHCP/BOOTP-Nachrichtenweiterleitung. Ein DHCP-Relay-Agent kann auf einem Router oder einem Hostcomputer ausgeführt werden.

DHCP-Server – Ein Computer, der DHCP-Clients die automatische Konfiguration von IPv4-Adressen und damit zusammenhängender Konfigurationsparameter anbietet.

Dynamic Host Configuration Protocol (DHCP) – Ein TCP/IP-Standard der DHCP-Clients dynamisch geleaste IPv4-Hostadressen und andere Konfigurationsparameter ermöglicht. DHCP bietet sichere, verlässliche und einfache TCP/IP-Netzwerkkonfiguration, verhindert Adressenkonflikte und ermöglicht die sparsame Verwendung von IPv4-Clientadressen in Netzwerk.

Ersetzter Zustand – Der Zustand einer automatisch konfigurierten IPv6-Adresse, in dem die Adresse noch gültig ist, jedoch eine weitere Verwendung für neue Datenübertragungen nicht empfohlen wird.

Gültiger Zustand – Der Zustand einer automatisch konfigurierten IPv6-Adresse, in dem die Adresse dafür verwendet werden kann, Unicastdaten zu senden oder zu empfangen. Unter den gültigen Zustand fallen sowohl der bevorzugte als auch der ersetzte Zustand.

Herstellerklasse – Eine die Verwaltung von DHCP-Clients erleichternde Eigenschaft, die erlaubt, DHCP-Clients zusammenzufassen, damit ihnen entsprechend ihrer Hersteller- und Hardwarekonfiguration Adressen und Optionen zugewiesen werden können. Zum Beispiel ermöglicht die Zuweisung einer Herstellerklasse an eine Gruppe von Druckern, dass diese Gruppe als Einheit behandelt und ihr ein passender Satz von DHCP-Optionen zugewiesen werden kann.

Lease – Die Zeitspanne, während der ein DHCP-Client eine dynamisch zugewiesene IP-Adresskonfigurationen verwenden kann. Vor Ablauf der Gültigkeitsdauer der Lease muss der Client entweder die Lease verlängern oder mit dem DHCP-Dienst eine neue Lease beziehen.

Option – Ein Adresskonfigurationsparameter, den ein DHCP-Server den Clients zuweist. Die meisten DHCP-Optionen sind auf der Grundlage der im RFC 2132 deklarierten optionalen Parameter vordefiniert, jedoch können Hersteller und Benutzer erweiterte Optionen definieren.

Reservierung – Eine bestimmte IPv4-Adresse innerhalb eines Bereichs, die dauerhaft für die Verwendung durch einen bestimmten DHCP-Client reserviert wurde. Clientreservierungen basieren auf einem eindeutigen Clientgerätebezeichner (in der Regel seiner MAC-Adresse)

Routererkennung – Der Vorgang der IPv6-Nachbarerkennung, bei dem ein Host die lokalen Router eines angeschlossenen Subnetzes ermittelt.

Statusbehaftete Adresskonfiguration – Die Verwendung eines statusbehafteten IPv6-Adresskonfigurationsprotokolls, beispielsweise DHCPv6, um IPv6-Adressen und die damit zusammenhängenden Parameter zu konfigurieren.

Statusfreie Adresskonfiguration – Die Verwendung von Routeranforderungs- und Routerankündigungsnachrichten, um IPv6-Adressen und die damit zusammenhängenden Parameter zu konfigurieren.

Ungültiger Zustand – Der Zustand einer automatisch konfigurierten IPv6-Adresse, in dem die Adresse nicht mehr dafür verwendet werden kann, Unicastdaten zu senden oder zu empfangen. Eine IPv6-Adresse geht in den diesen Zustand über, wenn ihre Gültigkeitsdauer verstrichen ist.

Zustand mit Vorbehalt – Der Zustand einer automatisch konfigurierten IPv6-Adresse, in dem ihre Eindeutigkeit noch nicht überprüft wurde.

Zum Seitenanfang

7 von 20

In diesem Beitrag

•	Übersicht
•	Kapitel 1 – Einführung in TCP/IP
•	Kapitel 2 – Die Architektur des TCP/IP Protokollsatzes
•	Kapitel 3 – IP-Adressierung
•	Kapitel 4 - Subnetzbildung
•	Kapitel 5 – IP-Routing
•	Kapitel 6 – DHCP (Dynamic Host Configuration Protocol)
•	Kapitel 7 – Hostnamenauflösung
•	Kapitel 8 – Domain Name System – Übersicht
•	Kapitel 9 – Windows-Unterstützung für DNS
•	Kapitel 10 – End-to-End-Übermittlung über TCP/IP
•	Kapitel 11 - NetBIOS über TCP/IP
•	Kapitel 12 – Übersicht über WINS (Windows Internet Name Service)
•	Kapitel 13 – Internet Protocol Security (IPsec) und Paketfilterung
•	Kapitel 14 – Virtuelle Private Netzwerke
•	Kapitel 15 – IPv6-Übergangstechnologien
•	Kapitel 16 – Behandeln von Problemen mit TCP/IP
•	Anhang A: IP-Multicast
•	Anhang B: Simple Network Management Protocol
•	Anhang C: Computersuchdienst