前言动态 IP 地址 ,顾名思义就是设备所取得的 IP 地址是非固定的 ,是可以动态分配和取得的。使用动态 IP 地址的原因主要有两个 :一是可以用较少的 IP 地址构建较大的网络 ;二是可以增加网络内计算机的可移动性。如果采用静态 IP 地址分配 ,就会给网络管理和使用者带来很多不便 ,每到一个地方想上网必须先配置计算机 ( IP 地址、子网掩码、网关、DNS) ,容易发生 IP 地址冲突等问题 ,造成机器不能正常使用。目前

    (2) 自动对 DHCP 客户机进行 TCP/ IP 配置 ,避免手工设置 IP 及子网掩码的错误和一个 IP 地址分配多个用户产生的冲突 ;

    (3) Windows 2000 Server 的 DHCP 服务器数据库是一个动态数据库 ,向客户机提供租约或释放租约时会自动更新 ,降低了管理 IP 地址的难度 ,所有 DHCP 客户的设置和变更都由客户机和服务器自动完成 ,不需人工干涉。

    Windows 2000 Server 针对传统 DHCP 功能的局

    可以使用 DHCP (Dynamic Host Configuration Proto限做了一些新的扩展 ,所以我们推荐 DHCP 服务器使 col ,动态主机配置协议) 技术来解决动态 IP 地址的分用 Windows 2000 Server (简体中文版) 。本文主要以配问题。Windows 2000 Server 为例讲述 DHCP 技术的原理。

    DHCP 技术是由国际标准化组织颁布、在 TCP/ IP2 　DHCP 技术的工作原理协议基础上运行、对 Internet 地址 (网络地址) 进行有2. 1 　DHCP 概述效管理的协议。它使用方便 ,具有广阔的发展前景 ,有现行的 IP 协议是 20 多年前 Internet 发展初期提出以下优点 :的 ,它通过两级分层 IP 编址、子网、DNS 主机名识别各

    (1) 采用租用方式 ,需要时向 DHCP 服务器申请种控制协议等 ,对连在 Internet 上的主机进行 IP 地 IP ,用完后释放 ,使服务器 IP 地址可以再利用 ;址分配和管理。TCP/ IP协议已经暴露出很多问题 ,并用 DHCP 技术实现动态 IP 地址管理成为制约 Internet 进一步发展的瓶颈。

    DHCP 技术的设计目的就是动态、灵活地使用 IP 地址 , 降低 TCP/ IP 网络管理的复杂性 , 它是一个 Client/ Server 协议。DHCP 服务器负责客户机 IP 地址的集中管理和分配 , IP 地址数据库存放在服务器上 ,客户机向 DHCP 服务器申请和租用 IP 地址 , DHCP 服务器可以动态地为客户机自动分配 IP 地址 , 也可为特定客户机分配永久 IP 地址。客户端的 DHCP 软件会搜索网络中的 DHCP 服务器 ,并申请从 DHCP 服务器中获得 IP 地址。现有的操作系统 Win98/ Win2000/ Windows Me/ Linux 等都带有 DHCP 客户端软件协议 ,使用时只要启动就能与 DHCP 服务器通信 ,取得认证和得到 IP 地址。

    2. 2 　DHCP 服务器的 IP 配置信息交互过程(见图 1)

    图 1 　DHCP 服务器的 IP 配置信息交互过程

    (1) 当用户要使用 TCP/ IP 时 ,广播一个 DHCP Discover 请求来寻找网络中的 DHCP 服务器 ,通过 DHCP Relay 方式把 DHCP 数据包发出去 ,如果路由器上有 DHCP 中继代理 ,这个广播数据包还可以转发到远程网络上的 DHCP 服务器。因为客户机没有 IP 地址 ,所以源地址可设为 0. 0. 0. 0 ,但它把自己的硬件地址和计算机名打在了数据包里 ,DHCP 服务器能直接响应到这台机器上。

    (2) DHCP 服务器通过 DHCP Offer 对收到的

    DHCP Discover 做出反应 ,能否为这个客户机提供 IP 地址。如果 DHCP 服务器能为这台客户机提供 IP 地址 ,就从 DHCP 数据库中送出一个可用的 IP ,用数据包 DHCP Offer 提供 IP 地址、子网掩码等信息给这台客户机。

    (3) 客户机从最先收到的数据包中得到 IP 地址信息 ,广播一个 DHCP Request 信息包给 DHCP 服务器作为回答 ,就确认了 IP 地址的选择。如果还有其他的 DHCP 服务器提供 IP 地址 ,它们会收到相应的数据包 ,取消提供 IP 地址 ,这些地址仍然可以用。

    (4)DHCP 服务器提供的 IP 得到认可后 ,它将发一个 DHCP Pack 信息包 ,表示接受客户端的请求。

    2. 3 　DHCP 协议和 DHCP 服务器地址分配的形式

    DHCP 中使用的传输协议是 UDP 协议。DHCP 协议的关系层次图如图 2 所示。

    图 2 　DHCP 协议的关系层次

    (1)DHCP 协议由 Client/ Server 模式构成。

    (2) UDP (User Datagram Protocol) : TCP/ IP 家族中的一员 ,与 TCP 不同的是 UDP 不进行信息达到与否的确认。

    (3) IP(Internet Protocol) :完成机器间信息块的传递。

    (4) Ethernet :局域网的一种 ,使用 CSMA/ CD (竞争、冲突) 控制方式。

    DHCP 服务器的核心技术是动态分配网络上的 IP 地址。相对于动态 IP 地址分配 ,以前的静态 IP 分配方法都是固定地分配 IP 地址 ,对那些分配了一个 IP 地址却很少使用的机器 ,利用率就较低。DHCP 服务器能提供 3 种方式的地址分配 :

    ①人工分配(Manual Allocation) :供网络管理者人为分配管理的部分(BOOTP 的管理即属此类) ;

    ②自动分配 (Automatic Allocation) :当 DHCP 客户端首次向 DHCP 服务器申请 IP 地址后 ,服务器就永久分配一个 IP 地址给该机器 ,这对于那些数据传输量多、使用频率高的客户端用户很方便 ;

    ③动态分配(Dynamic Allocation) :当 DHCP 客户端第一次向 DHCP 服务器租用 IP 后 ,客户机只是暂时使用这个地址 ,只要租约到期 ,这个地址就还给 DHCP 服务器 ,将其提供给其他的 DHCP 用户。如果原客户机还需要 IP 地址 ,再向 DHCP 租用另一个 IP 地址。

    DHCP 服务器的这 3 种地址分配方法能确保网络上的每个 IP 地址都能得到高效的利用 ,从而在一定程度上解决了 IP 地址不足的问题 ,也能防止 IP 地址冲突产生 ,又无须人工分配 IP 地址 ,可以有效地减轻网管的负担。

    DHCP Server 与 DHCP Relay 一般是随机器一起被启动的 ,并始终以 Daemon 方式运行(也可以通过命令方式启动) 。DHCP Client 一般也随机器一起启动 (也可以通过命令方式启动) ,在成功地获取 IP 地址后 ,则以 Daemon 方式运行 ,它完成对 IP 使用时间的管理。

    2. 4 　Windows 2000 Server 中 DHCP 的运行情况在 Windows 2000 Server 中 ,客户机通过 DHCP 服务器申请 DHCP 租约 ,获取 TCP/ IP 配置信息流程如图 3 所示。

    图 3 　TCP/ IP 配置信息流程

    3 　DHCP 功能的比较及 DHCP 服务器的配置技术

    3. 1 　几种操作系统中 DHCP 功能的比较

    很多网络操作系统都支持 DHCP 技术 ,在不同的操作系统中 ,虽然都遵循 DHCP 的共同标准 ,但是在服务器端存在很大差异。Windows 2000 Server 与 Windows NT 比较新增加了许多新特性 ,其安全性、稳

    定性和可靠性都有很大提高。下面简单介绍 Windows

    66

    2000 Server 中的新特性 :

    (1)DHCP 与 DNS 相集成。在 Windows 2000 中 ,

    DHCP 服务与 DNS 服务的联系比 Windows NT4. 0 更密切 ,它能为客户机注册和更新地址信息 ,还能实现一些附加的功能 :返回客户机的全称域名(FQDN) ,在动态 DNS 服务器上修改个人主机资源信息等 ;DHCP 服务器能把 Professional 客户端与其他客户端区分开来 , 并能像代理一样为其他客户端到动态 DNS 服务器上注册地址信息。

    (2)DHCP 管理器的功能———DHCP 监视与静态察看工具。这一新工具可以为 IP 地址分配提供通知 , 如果用户定义的 IP 地址使用数目标准为 95 % ,当超过 95 %的 IP 地址被使用时 ,警示图标将会变为黄色 ; 当 IP 地址用完时 ,该图标将会变为红色。DHCP 管理器还可以用图形方式查看静态数据 ,比如地址请求数、成功的 IP 租用认可数据、不成功的 IP 租用认可数据等等 ,这样有助于管理员及时发现问题和预测将会产生的问题。

    (3) 对供应商类及用户类的支持。Windows

    NT 4. 0中的 DHCP 服务器为所有的客户机提供相同的配置 ,而在 Windows 2000 中提供了两种可选的类 : 用户类(User Class) 和供应商类 (Vendor Class) ,通过定义供应商类来管理分配给不同供应商的 DHCP 客户机的数据 ;通过定义用户类可以为那些未基于供应商类的客户机分配配置数据 ,满足某些用户需要特殊的配置要求 ,比如可以为移动计算机用户分配短租用期的 IP 地址 ,为台式计算机用户提供较长租用期的

    IP 地址。

    (4) 多重广播地址(Multicast Address) 的分配。多重广播地址允许在网络中选择计算机参与合作应用程序的会话。通常网络会议及视听应用程序均采用多重广播技术 ,它们需要用户配置多重广播地址 ,不像 IP 广播地址那样会被全网络的所有计算机接收到 ,一个多重广播地址是一个计算机组 ,只有该组的计算机才能收到发给该多重广播地址的数据 ,可以在 DHCP 管理器中通过添加插件实现多重广播地址的分配。

    3. 2 　DHCP 服务器的配置技术

    TCP/ IP 协议是目前最完美并被大家广为接受的通信协议之一 ,它不仅应用于广域网中实现不同类型的网络以及不同类型的芯片和操作系统的主机之间的相互通信 ,而且也广泛应用于各种类型的以太网中 ,目前很多操作系统都广泛地支持该协议。

    《中国有线电视》2003 年第 09/ 10 期　　　　　　　　　　　　　陆　渝 :用 DHCP 技术实现动态 IP 地址管理

    为了使用户可以获得更好的网络服务 ,Microsoft 公司在 Windows 2000 Server 中引入了以前版本没有的新功能 ,比如在 Windows 2000 中使用了 Windows 集群技术 ; Windows 2000 Server 还支持 OSPF 协议 , 支持 ATM 和 VPN 技术等等 ,Windows 2000 Server 路由技术较早期的 NT 版本有很多改进 :NT 版本的动态和静态路由表技术虽然得到支持 ,但动态路由表使用路由协议 RIP ,RIP 属于距离矢量路由协议 ,RIP V1.

    0 不支持无类子网划分 ,通过定时广播方式与其他路由器交换信息 ,造成网络的负载很大 ,并且没有安全验证 , RIP V2. 0 克服了上述缺点 ,但存在网络带宽消耗和路由选择不佳等弊病 ,限制了其在大型网络中的使用。

    使用 DHCP 时 ,整个网络中必须至少有一台运行 Windows 2000 Server 的主机安装有 DHCP 软件 ,充当 DHCP 服务器 ,而其他所有欲使用 DHCP 功能的工作站也必须具有支持 DHCP 的功能。这样 ,当 DHCP 工作站启动时 ,它就会自动与 DHCP 服务器通信 ,并由 DHCP 服务器为其提供一个 IP 地址。当然 ,这个地址只是临时的 ,当租约期满 ,这个地址就会还给 DHCP 服务器 ,并将其提供给其他的 DHCP 工作站使用。如果原 DHCP 工作站仍需要 IP 地址 ,可以再向 DHCP 服务器租用另一个 IP 地址。

    2

    要将一台 Windows 2000 服务器设置为 DHCP 服务器 ,首先要在该服务器上安装 DHCP 服务 :用 Ad ministrator 账号登录 ,在控制面板中双击“添加/ 删除程序”,选择“添加/ 删除 Windows 组件”,启动 Win2

    dows 组件向导 ,选中“网络服务”,单击“详细信息”,选中“动态主机分配协议”,单击“确定”,即可在该服务器

    上安装 DHCP 服务。

    要想使刚安装的 DHCP 服务器能为客户机分配 IP 地址 ,必须首先在域中为该服务器授权 (Autho rize) 。使用 Administrator 账号登录计算机 ,在“管理工具”菜单中打开 DHCP 控制台 ;在控制树中 ,右键单击想要授权的服务器 ,在弹出菜单中单击“授权”,即可完成对该服务器的授权。要想使 DHCP 服务器能为客户机分配 IP 地址 ,还必须在该服务器上创建并配置作用域(Scope) 或者超级作用域(Super scope) 、多重广播地址作用域 (Multicast Scope) ,使用 Administrator 账号登录计算机 ,在“管理工具”菜单中打开 DHCP 控制台 ,在控制树中 ,右键单击要用来分配地址的服务器 ,在创建作用域向导的指引下输入作用域的起始地址、子网掩码、排除的地址或地址范围、DHCP 租约期限等信息后即可完成作用域的创建。超级作用域、多址广播域的创建步骤与创建作用域时相类似 ,详细内容参见

    2

    Windows 2000 Server 安装指南 ,这里不再介绍。

    使用 DHCP 就不能手工配置任何 TCP/ IP 参数 ,

    因为除 IP 地址和子网掩码外 ,手工配置的其他 TCP/ IP 参数能覆盖掉 DHCP 自动配置的相应参数 ,如某些手工配置参数不对 ,可能对网络造成灾难性后果。网络中的 DHCP 服务器一定要使用固定的 IP 地址 ,另外需要合理规划 DHCP 地址池范围 ,设计出有效的、保留的和排除的地址范围 ,必要时可使用超级作用域。

    目前有多种 DHCP 服务器软件可供选择 ,Lucent 的 QIP Enterprise 5. 0 ,Novell 的 NetWare5. 1 操作系统 ,Microsoft 公司的操作系统都提供 DNS 和 DHCP 服务 ,其中Lucent 的 QIP Enterprise 5. 0 还提供 Regis

    [1] 　廖彬山. Windows 2000 中文版提高与应用[M ].2 tration Manager , Provisioning Manager , Services Man ager 及 Audit Manager 等任选组件 ,它特别适合于企业级网 ,并以扩展性好、性能优越等特性成为当今最好的

    DHCP 工具。

    4 　结束语

    Windows 2000 操作系统集多种网络新技术于一体 ,再与其本身的管理功能结合 ,为用户提供了从小型到大型网络的解决方案。整个网络体系不同组件的结合 ,传承了 Windows 体系的特点 ,所有设置均可在图形化界面下完成 ,并有丰富的联机帮助文档 ,降低了处理网络构建方案技术难度。DHCP 技术目前使用得较为普遍 ,它在很大程度上缓解了当前 IP 地址不足的问题 ,还起到了提高网络性能、加强网络安全、简化网络管理的作用。但是美国计算机紧急事件反应小组 (CERT) 协调中心于 2002 年 5 月 8 日警告说 ,动态主机配置协议监控程序 (DHCPD) 服务器中发现了一种格式串错误 ,这种错误允许远程攻击者在存在这种漏洞的服务器上执行代码 ,所以 DHCP 技术还有很多需要完善的地方。