DHCP技术的设计目的就是动态、灵活地使用IP地址,降低TCP/IP网络管理的复杂性,它是一个Client/Server协议。DHCP服务器负责客户机IP地址的集中管理和分配,IP地址数据库存放在服务器上,客户机向DHCP服务器申请和租用IP地址,DHCP服务器可以动态地为客户机自动分配IP地址,也可为特定客户机分配永久IP地址。客户端的DHCP软件会搜索网络中的DHCP服务器,并申请从DHCP服务器中获得IP地址。现有的操作系统Win98/Win2000/Windows Me/Linux等都带有DHCP客户端软件协议,使用时只要启动就能与DHCP服务器通信,取得认证和得到IP地址。

　　2.2 DHCP服务器的IP配置信息交互过程(见图1)

　　图1 DHCP服务器的IP配置信息交互过程

　　(1)当用户要使用TCP/IP时,广播一个DHCP Discover请求来寻找网络中的DHCP服务器,通过DHCP Relay方式把DHCP数据包发出去,如果路由器上有DHCP中继代理,这个广播数据包还可以转发到远程网络上的DHCP服务器。因为客户机没有IP地址,所以源地址可设为0.0.0.0,但它把自己的硬件地址和计算机名打在了数据包里,DHCP服务器能直接响应到这台机器上。

　　(2)DHCP服务器通过DHCP Offer对收到的

　　DHCP Discover做出反应,能否为这个客户机提供IP地址。如果DHCP服务器能为这台客户机提供IP地址,就从DHCP数据库中送出一个可用的IP,用数据包DHCP Offer提供IP地址、子网掩码等信息给这台客户机。

　　(3)客户机从最先收到的数据包中得到IP地址信息,广播一个DHCP Request信息包给DHCP服务器作为回答,就确认了IP地址的选择。如果还有其他的DHCP服务器提供IP地址,它们会收到相应的数据包,取消提供IP地址,这些地址仍然可以用。

　　(4)DHCP服务器提供的IP得到认可后,它将发一个DHCP Pack信息包,表示接受客户端的请求。

　　2.3 DHCP协议和DHCP服务器地址分配的形式

　　DHCP中使用的传输协议是UDP协议。DHCP协议的关系层次图如图2所示。

　　图2 DHCP协议的关系层次

　　(1)DHCP协议由Client/Server模式构成。

　　(2)UDP(User Datagram Protocol):TCP/IP家族中的一员,与TCP不同的是UDP不进行信息达到与否的确认。

　　(3)IP(Internet Protocol):完成机器间信息块的传递。

　　(4)Ethernet:局域网的一种,使用CSMA/CD(竞争、冲突)控制方式。

　　DHCP服务器的核心技术是动态分配网络上的IP地址。相对于动态IP地址分配,以前的静态IP分配方法都是固定地分配IP地址,对那些分配了一个IP地址却很少使用的机器,利用率就较低。DHCP服务器能提供3种方式的地址分配:

　　①人工分配(Manual Allocation):供网络管理者人为分配管理的部分(BOOTP的管理即属此类);

　　②自动分配(Automatic Allocation):当DHCP客户端首次向DHCP服务器申请IP地址后,服务器就永久分配一个IP地址给该机器,这对于那些数据传输量多、使用频率高的客户端用户很方便;

　　③动态分配(Dynamic Allocation):当DHCP客户端第一次向DHCP服务器租用IP后,客户机只是暂时使用这个地址,只要租约到期,这个地址就还给DHCP服务器,将其提供给其他的DHCP用户。如果原客户机还需要IP地址,再向DHCP租用另一个IP地址。

　　DHCP服务器的这3种地址分配方法能确保网络上的每个IP地址都能得到高效的利用,从而在一定程度上解决了IP地址不足的问题,也能防止IP地址冲突产生,又无须人工分配IP地址,可以有效地减轻网管的负担。

　　DHCP Server与DHCP Relay一般是随机器一起被启动的,并始终以Daemon方式运行(也可以通过命令方式启动)。DHCP Client一般也随机器一起启动(也可以通过命令方式启动),在成功地获取IP地址后,则以Daemon方式运行,它完成对IP使用时间的管理。

　　2.4 Windows 2000 Server中DHCP的运行情况在Windows 2000 Server中,客户机通过DHCP服

　　65

　　陆渝:用DHCP技术实现动态IP地址管理《中国有线电视》2003年第09/10期

　　务器申请DHCP租约,获取TCP/IP配置信息流程如图3所示。

　　图3 TCP/IP配置信息流程

　　3 DHCP功能的比较及DHCP服务器的配置技术

　　3.1几种操作系统中DHCP功能的比较

　　很多网络操作系统都支持DHCP技术,在不同的操作系统中,虽然都遵循DHCP的共同标准,但是在服务器端存在很大差异。Windows 2000 Server与Windows NT比较新增加了许多新特性,其安全性、稳

　　定性和可靠性都有很大提高。下面简单介绍Windows

　　66

　　2000 Server中的新特性:

　　(1)DHCP与DNS相集成。在Windows 2000中,

　　DHCP服务与DNS服务的联系比Windows NT4.0更密切,它能为客户机注册和更新地址信息,还能实现一些附加的功能:返回客户机的全称域名(FQDN),在动态DNS服务器上修改个人主机资源信息等;DHCP服务器能把Professional客户端与其他客户端区分开来,并能像代理一样为其他客户端到动态DNS服务器上注册地址信息。

　　(2)DHCP管理器的功能———DHCP监视与静态察看工具。这一新工具可以为IP地址分配提供通知,如果用户定义的IP地址使用数目标准为95%,当超过95%的IP地址被使用时,警示图标将会变为黄色;当IP地址用完时,该图标将会变为红色。DHCP管理器还可以用图形方式查看静态数据,比如地址请求数、成功的IP租用认可数据、不成功的IP租用认可数据等等,这样有助于管理员及时发现问题和预测将会产生的问题。

　　(3)对供应商类及用户类的支持。Windows

　　NT 4.0中的DHCP服务器为所有的客户机提供相同的配置,而在Windows 2000中提供了两种可选的类:用户类(User Class)和供应商类(Vendor Class),通过定义供应商类来管理分配给不同供应商的DHCP客户机的数据;通过定义用户类可以为那些未基于供应商类的客户机分配配置数据,满足某些用户需要特殊的配置要求,比如可以为移动计算机用户分配短租用期的IP地址,为台式计算机用户提供较长租用期的

　　IP地址。

　　(4)多重广播地址(Multicast Address)的分配。多重广播地址允许在网络中选择计算机参与合作应用程序的会话。通常网络会议及视听应用程序均采用多重广播技术,它们需要用户配置多重广播地址,不像IP广播地址那样会被全网络的所有计算机接收到,一个多重广播地址是一个计算机组,只有该组的计算机才能收到发给该多重广播地址的数据,可以在DHCP管理器中通过添加插件实现多重广播地址的分配。

　　3.2 DHCP服务器的配置技术

　　TCP/IP协议是目前最完美并被大家广为接受的通信协议之一,它不仅应用于广域网中实现不同类型的网络以及不同类型的芯片和操作系统的主机之间的相互通信,而且也广泛应用于各种类型的以太网中,目前很多操作系统都广泛地支持该协议。

　　《中国有线电视》2003年第09/10期陆渝:用DHCP技术实现动态IP地址管理

　　为了使用户可以获得更好的网络服务,Microsoft公司在Windows 2000 Server中引入了以前版本没有的新功能,比如在Windows 2000中使用了Windows集群技术;Windows 2000 Server还支持OSPF协议,支持ATM和VPN技术等等,Windows 2000 Server路由技术较早期的NT版本有很多改进:NT版本的动态和静态路由表技术虽然得到支持,但动态路由表使用路由协议RIP,RIP属于距离矢量路由协议,RIP V1.

　　0不支持无类子网划分,通过定时广播方式与其他路由器交换信息,造成网络的负载很大,并且没有安全验证,RIP V2.0克服了上述缺点,但存在网络带宽消耗和路由选择不佳等弊病,限制了其在大型网络中的使用。

　　使用DHCP时,整个网络中必须至少有一台运行Windows 2000 Server的主机安装有DHCP软件,充当DHCP服务器,而其他所有欲使用DHCP功能的工作站也必须具有支持DHCP的功能。这样,当DHCP工作站启动时,它就会自动与DHCP服务器通信,并由DHCP服务器为其提供一个IP地址。当然,这个地址只是临时的,当租约期满,这个地址就会还给DHCP服务器,并将其提供给其他的DHCP工作站使用。如果原DHCP工作站仍需要IP地址,可以再向DHCP服务器租用另一个IP地址。

　　要将一台Windows 2000服务器设置为DHCP服务器,首先要在该服务器上安装DHCP服务:用Ad ministrator账号登录,在控制面板中双击“添加/删除程序”,选择“添加/删除Windows组件”,启动Win2

　　dows组件向导,选中“网络服务”,单击“详细信息”,选中“动态主机分配协议”,单击“确定”,即可在该服务器

　　上安装DHCP服务。

　　要想使刚安装的DHCP服务器能为客户机分配IP地址,必须首先在域中为该服务器授权(Autho rize)。使用Administrator账号登录计算机,在“管理工具”菜单中打开DHCP控制台;在控制树中,右键单击想要授权的服务器,在弹出菜单中单击“授权”,即可完成对该服务器的授权。要想使DHCP服务器能为客户机分配IP地址,还必须在该服务器上创建并配置作用域(Scope)或者超级作用域(Super scope)、多重广播地址作用域(Multicast Scope),使用Administrator账号登录计算机,在“管理工具”菜单中打开DHCP控制台,在控制树中,右键单击要用来分配地址的服务器,在创建作用域向导的指引下输入作用域的起始地址、子网掩码、排除的地址或地址范围、DHCP租约期限等信息后即可完成作用域的创建。超级作用域、多址广播域的创建步骤与创建作用域时相类似,详细内容参见

　　Windows 2000 Server安装指南,这里不再介绍。

　　使用DHCP就不能手工配置任何TCP/IP参数,

　　因为除IP地址和子网掩码外,手工配置的其他TCP/IP参数能覆盖掉DHCP自动配置的相应参数,如某些手工配置参数不对,可能对网络造成灾难性后果。网络中的DHCP服务器一定要使用固定的IP地址,另外需要合理规划DHCP地址池范围,设计出有效的、保留的和排除的地址范围,必要时可使用超级作用域。

　　目前有多种DHCP服务器软件可供选择,Lucent的QIP Enterprise 5.0,Novell的NetWare5.1操作系统,Microsoft公司的操作系统都提供DNS和DHCP服务,其中Lucent的QIP Enterprise 5.0还提供Regis

　　[1]廖彬山.Windows 2000中文版提高与应用[M].2 tration Manager,Provisioning Manager,Services Man ager及Audit Manager等任选组件,它特别适合于企业级网,并以扩展性好、性能优越等特性成为当今最好的

　　DHCP工具。

　　4结束语

　　Windows 2000操作系统集多种网络新技术于一体,再与其本身的管理功能结合,为用户提供了从小型到大型网络的解决方案。整个网络体系不同组件的结合,传承了Windows体系的特点,所有设置均可在图形化界面下完成,并有丰富的联机帮助文档,降低了处理网络构建方案技术难度。DHCP技术目前使用得较为普遍,它在很大程度上缓解了当前IP地址不足的问题,还起到了提高网络性能、加强网络安全、简化网络管理的作用。但是美国计算机紧急事件反应小组(CERT)协调中心于2002年5月8日警告说,动态主机配置协议监控程序(DHCPD)服务器中发现了一种格式串错误,这种错误允许远程攻击者在存在这种漏洞的服务器上执行代码,所以DHCP技术还有很多需要完善的地方。