; DHCP服务器的主要作用便是为网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,而且,它们一般是一段连续的地址(除了管理员在配置DHCP服务器时排除的某些地址)。当网络客户机请求临时的IP地址时,DHCP服务器便会查看地址数据库,以便为客户机分配一个仍没有被使用的IP地址。本节便为读者介绍一些有关DHCP服务方面的内容以及如何配置一台Windows 2000 Server下的DHCP服务器。
什么是DHCP服务
在早期的网络管理中,为网络客户机分配IP地址是网络管理员的一项复杂的工作。由于每个客户计算机都必须拥有一个独立的IP地址以免出现重复的IP地址而引起网络冲突,因此,分配IP地址对于一个较大的网络来说是一项非常繁杂的工作。
为解决这一问题,导致了DHCP服务的产生。DHCP是Dynamic Host Configuration
Protocol的缩写,它是使用在TCP/IP通信协议当中,用来暂时指定某一台机器IP地址的通信协议。使用DHCP时必须在网络上有一台DHCP服务器,而其他计算机执行DHCP客户端。当DHCP客户端程序发出一个广播讯息,要求一个动态的IP地址时, DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。这样,网络管理员不必再为每个客户计算机逐一设置IP地址,DHCP服务器可自动为上网计算机分配IP地址,而且只有客户计算机在开机时才向DHCP服务器申请IP地址,用毕后立即交回。
使用DHCP服务器动态分配IP地址,不但可节省网络管理员分配IP地址的工作,而且可确保分配地址不重复。另外,客户计算机的IP地址是在需要时分配,所以提高了IP地址的使用率。为了更进一步了解DHCP的作用,下面来看一看它是如何工作的。
通常DHCP分配IP地址有三种方式,第一种是固定的IP地址,每一台计算机都有各自固定的IP地址,这个地址是固定不变的,适合区域网络当中每一台工作站的地址,除非网络架构改变,否则这些地址通常可以一直使用下去。第二种是动态分配,每当计算机需要存取网络资源时, DHCP服务器才给予一个IP地址,但是当计算机离开网络时,这个IP地址便被释放,可供其他工作站使用。第三种是由网络管理者以手动的方式来指定。若DHCP配合WINS服务器使用,则电脑名称与IP地址的映射关系可以由WINS服务器来自动处理。
当配置为使用DHCP的客户计算机第一次启动时,将经历一系列步骤以获得其TCP/IP配置信息,并得到租约。租约是客户计算机从DHCP服务器接收到完整的TCP/IP配置,即客户计算机从DHCP服务器接收到TCP/IP配置信息每经过服务器指定的一段时间后通常要重新续租一次。
客户计算机从DHCP服务器获得租约的简要步骤是:初始化→选择→请求→绑定。下面对这些步骤进行更详细的讨论。
初始化: 当DHCP 客户计算机启动时,其IP 地址并没有任何设置。然后它将DHCP DISCOVER消息发送给本地子网。DHCP DISCOVER包含客户介质访问控制( MAC)地址及客户系统名称。MAC地址是所有网卡保存的唯一地址。通过在消息中使用MAC地址,客户确保能在网络上唯一地被识别。
择:DHCP服务器从客户计算机收到DHCP DISCOVER消息后,将通过DHCP OFFER信息作出反应。DHCP OFFER信息包含有客户计算机的MAC地址,提供了TCP/IP地址,子网掩码以及DHCP服务器的IP地址,它直接送到客户计算机,并不是广播消息。DHCP服务器发送DHCP OFFER信息之后仍暂时保留发送给客户计算机的地址,并等待要获得该地址的客户的
确认信息。
如果在引导期间DHCP客户没有以DHCP服务器接收到DHCP OFFER消息,它将每隔五分钟与DHCP服务器试着进行五次通信。其中四次重试间隔时间分别为2、4、8、16秒,另一次则在0 - 100毫秒之间的任意间隔。
请求:当DHCP客户接收到DHCP OFFER消息时,要决定使用哪一条消息,因为网络上有可能有多个DHCP服务器,客户可能收到不止一条DHCP OFFER消息。
一般情况下,客户计算机使用第一条接到的信息。然后客户计算机发送HDCPREQUEST消息给DHCP服务器。这条消息告诉服务器, DHCP客户机接受所提供的TCP/IP地址及是否需要任何其他配置信息,例如,缺省网关地址,因为客户计算机没有所有DHCP服务器确认自己已经接收TCP/IP地址,仍需利用基于服务器的MAC地址的广播消息来向所有DHCP服务器传递DHCP REQUEST消息。这样,如果网上还有其他DHCP服务器并向客户计算机提供了DHCP OFFER消息,则可在收到广播消息之后将它们所保留的地址释放回可用的地址池。
绑定:当为DHCP客户服务的DHCP服务器从客户计算机那里接收到DHCP REQUEST消息时,DHCP服务器将用DHCP ACK消息回答DHCP REQUEST。DHCP ACK消息告诉客户计算机它现在具有有效租约。服务器利用定向消息向客户发送DHCP消息,一旦客户计算机接收到DHCPACK,它就完成自己的IP配置并成为一个完全受租的客户。
DHCP客户机所具有的租约是具有约期的,到时会过期。决定租约过期的时间阶段在客户系统第一次接到租约时由DHCP服务器设置。根据系统从DHCP服务器接收到展期确认所需的时间,客户将经过展期与重绑定两个步骤来展期其租约。下面对这两个步骤进行详细的介绍。
? 展期:DHCP客户计算机在租约时间用掉一半时,发送DHCP REQUEST消息给DHCP服务器,开始展期进程。除非对DHCP客户计算机加以限制,否则服务器会自动地展期客户租约并通过发送DHCPACK消息向客户计算机进行租约确认。注意,客户计算机的租约请求是消息而不是广播,这是因为DHCP客户计算机当前具有TCP/IP配置并能够利用协议与服务器进行通信。
? 重绑定:当用掉87.5%的租约时间而DHCP客户计算机仍未展期租约时, DHCP客户计算机才进入重绑定状态。此时,DHCP客户计算机向网络广播DHCP REQUEST消息,试图与任一DHCP服务器建立联系。然后, DHCP服务器可能会以DHCPACK作出反应,将自动展期客户计算机租约;或者DHCP服务器迫使DHCP客户计算机重新开始获得租约进程。
DHCP服务的新特性
Windows 2000 Server中的DHCP服务除了继承了已有的功能与特性外,又增加了许多新的功能与特性,从而进一步完善了DHCP的为网络客户机动态分配IP地址的强大功能。其中Windows 2000 Server中的DHCP服务具有如下新特性:
? 自动分配IP地址。
如果DHCP 服务器不能提供出租,网络上已启用DHCP 客户,现在可以使用临时IP 配置来自己配置。客户可以每五分钟持续联系一次DHCP 服务器,要求有效的出租。
自动分配对用户总是可见的,如果客户不能从DCHP 服务器获得出租,不提醒用户。地址从网络地址范围中自己分配,它是为专用TCP/IP 使用保留的,并不在Internet 上使用。
? 增强的性能监视和服务器报告能力。
DHCP 对于成功实现网络构造是重要的。没有运行DHCP 服务器, IP 客户会丧失部分或全部的访问网络的能力。因此,监视DHCP 服务器是相当重要性的。Windows 2000添加了新性能的监视计数器,帮助专门监视网络中的DHCP 服务器性能。
DHCP Manager 现在提供增强的服务器报告,通过图形显示服务器、作用域和客户的状态。例如,各种新的可视图标显示服务器或作用域是否连接或断开。当作用域已经出租了可用地址的90% 时,出现警戒信号。
? 扩展作用域以支持多址广播域和超级域。
微软的DHCP Server 现在支持附加域,可使用它来优化对IP 配置的管理。
为了参加多址广播组,新的多址广播域允许启动DHCP 的客户租赁D 类的IP 地址(224.0.0.0 到2 3 1 0 . 2 5 5 . 2 5 5 . 2 5 5)。超级作用域(Windows NT 4.0以后版本)对于创建管理成员域的组是有用的。当想要重新编号或扩展IP 地址空间,但不干扰当前活动的作用域时,超级域是有帮助的。
? 对用户指定和供应商指定的选项类的支持。
可以使用此特征为具有相似或特殊配置需要的客户分开和分配合适选项。例如,可以给在建筑物同一层的所有启动DHCP 的客户分配相同的选项类。可以使用此类(配置有相同DHCP Class ID 号)在租赁过程中分配其他选项数据,替代所有作用域或全局默认选项。在
此情况下,适合相同网络位置(诸如指定默认网关和父域名)的一系列类成员用户的选项被申请为指定类选项。
? DHCP 和DNS的集成。
利用Windows 2000,DHCP可以为支持更新的任何用户,启动DNS 名称空间的动态更新。域客户可以使用动态DNS 来更新主名称地址映射信息(存储在DNS 服务器带),而不管DHCP 分配地址发生了什么改变。
? 检测恶意DHCP 服务器。
因为DHCP客户在系统启动时,使用受限的网络广播来发现DHCP 服务器,此特征防止恶意(为授权)DHCP 服务器加入现有的DHCP 网络,此网络使用Windows 2000和活动目录。
使用在目录服务中创建的DHCP 服务器对象执行服务器检测。此对象列出了授权向网络提供DHCP 服务的的服务器IP 地址。
当DHCP 服务器试图在网络上启动时,查询目录服务,服务器计算机的IP 地址与授权的DHCP 服务器列表相比较。如果找到匹配的,服务器计算机被授权为DHCP 服务器。如果没找到匹配的,服务器不被授权并认为是恶意的。此情况下,恶意服务器上的DHCP 服务在导
致网络问题之前,被自动关闭。
? 对BOOTP 客户的动态支持。
通过添加动态BOOTP,DHCP服务对大型企业网中的BOOTP客户提供进一步支持。BOOTP是对BOOTP协议的扩展,它允许DHCP服务器不必使用明确固定的地址配置来配置BOOTP客户。此特征使大型BOOTP的管理更容易,它允许按DHCP相同的方式来动态分配IP地址,而不必改变用户方的行为。
? 对DHCP Manager的只读控制台访问。
此特征提供特殊目的本地用户组,即DHCP用户组,当DHCP服务安装时它会自动添加。通过添加成员到组中,利用DHCP Manager 控制台,可以提供对在非管理员计算机上的与DHCP服务有关的信息的只读访问。这允许具有本地组成员身分的用户查看,但不能修改存储在指定DHCP服务器上的信息和属性。
添加DHCP服务器
创建一台DHCP服务器首先要做的工作便是为DHCP服务器指定一台计算机作为服务器的硬件设备。在Windows 2000 Server系统下,通常会选择将本机指定给DHCP服务器。因此,用户可以将本机的IP地址或计算机名称指定给DHCP服务器,当DHCP服务器
需要数据运算或为网络客户机动态分配IP地时便会与该计算机硬件建立连接并启用所需设备完成各项服务功能。具体添加DHCP服务器的操作步骤如下:
1. 打开“开始”菜单,选择“程序” |“管理工具” |“DHCP”命令,打开“ DHCP控制台”窗口,如图1 0 - 1 8所示。
2. 右击“ DHCP控制台”窗口左窗格中的“ DHCP ”图标,从打开的菜单中选择“添加服务器”命令,打开“欢迎使用‘添
加DHCP服务器向导’”对话框,如图1 0 - 1 9所示。
图10-19 “欢迎使用‘添加DHCP服务器向导’”对话框
3. 在对话框中系统提示用户,向导将帮助用户找到并连接到想管理的DHCP服务器。这里用户只需单击“下一步”按钮,打开“指定一个DHCP服务器”对话框,如图10 - 20
所示。
4. 在“指定一个DHCP服务器”对话框中向导提示用户输入DNS名称或IP地址。如果用户想使本机作为DHCP服务器,可输入
与前面配置TCP/IP协议和安装活动目录时一致的DNS名称或IP地址。这里我们输入了本机的DNS名称:l w h . k b . c o m。
5. 如果用户希望在本机配置的活动目录中寻找已经被授权的服务器作为DHCP服务器可单击“浏览”按钮,打开“目录中授权的
服务器”对话框,如图1 0 - 2 1所示。
6. 如果该对话框中的“服务器名和IP地址列表”列表框中存在已经被授权的服务器,用户可选定后单击“管理”按钮,这样便为
DHCP指定了运行的服务器。由于本机是新配置的服务器,仍未有授权的服务器存在于活动目录中,因此需要单击“添加”按钮,打开
“授权DHCP服务器”对话框,如图1 0 - 2 2所示。
7. 在“授权DHCP服务器”对话框中用户需要输入要授权的DHCP服务器的IP地址或名称。这里我们输入了与前面输入的DNS名称相对应的IP地址:2 2 2 . 2 2 2 . 2 2 2 . 4。
8. 单击“确定”按钮,出现“ DHCP”对话框,如图1 0 - 2 3所示。
9. 在“DHCP”对话框中添加向导询问用户为DHCP服务器指定的服务器名称和地址是否正确。用户确认后可单击“确定”按钮,再次打开“目录中授权的服务器”对话框,如图1 0 -2 4所示。
10. 在“服务器名和IP地址列表”列表框中显示了用户刚刚添加的服务器名称和IP地址信息。用户只需在列表框中选定该选项,然后单击“管理”按钮,即可打开“ DHCP”对话框,如图1 0 - 2 5所示。
11. 在该对话框中向导提示,用户命名的服务器已添加到DHCP服务器列表中。单击“确定”按钮,打开“正在完成添加DHCP服务器向导”对话框,如图1 0 - 2 6所示。
图10-26 “正在完成添加DHCP服务器向导”对话框
12. 该对话框中向导提示正在完成添加DHCP服务器,用户可单击“完成”按钮结束添加服务器的所有操作。
13. 添加DHCP服务器后,当用户再次打开“ DHCP控制台”窗口时,将会看到添加