随着人们对计算机网络移动的需求,静态地址分配已经暴露出许多弊端,DHCP动态主机配置技术能解决IP冲突等诸多问题,对网络系统管理具有重要意义。

　　动态IP地址,顾名思义就是设备所取得的IP地址是非固定的,是可以动态分配和取得的。使用动态IP地址的原因主要有两个:一是可以用较少的IP地址构建较大的网络;二是可以增加网络内计算机的可移动性。如果采用静态IP地址分配,就会给网络管理和使用者带来很多不便,每到一个地方想上网必须先配置计算机(IP地址、子网掩码、网关、DNS),容易发生IP地址冲突等问题,造成机器不能正常使用。

　　(2)自动对DHCP客户机进行TCP/IP配置,避免手工设置IP及子网掩码的错误和一个IP地址分配多个用户产生的冲突;

　　(3)Windows 2000 Server的DHCP服务器数据库是一个动态数据库,向客户机提供租约或释放租约时会自动更新,降低了管理IP地址的难度,所有DHCP客户的设置和变更都由客户机和服务器自动完成,不需人工干涉。

　　可以使用DHCP(Dynamic Host Configuration Proto限做了一些新的扩展,所以我们推荐DHCP服务器使col,动态主机配置协议)技术来解决动态IP地址的分用Windows 2000 Server(简体中文版)。本文主要以配问题。Windows 2000 Server为例讲述DHCP技术的原理。

　　DHCP技术是由国际标准化组织颁布、在TCP/IP2 DHCP技术的工作原理协议基础上运行、对Internet地址(网络地址)进行有2.1 DHCP概述效管理的协议。它使用方便,具有广阔的发展前景,有现行的IP协议是20多年前Internet发展初期提出以下优点:的,它通过两级分层IP编址、子网、DNS主机名识别各

　　(1)采用租用方式,需要时向DHCP服务器申请种控制协议等,对连在Internet上的主机进行IP地IP,用完后释放,使服务器IP地址可以再利用;址分配和管理。TCP/IP协议已经暴露出很多问题,并成为制约Internet进一步发展的瓶颈。

　　DHCP技术的设计目的就是动态、灵活地使用IP地址,降低TCP/IP网络管理的复杂性,它是一个Client/Server协议。DHCP服务器负责客户机IP地址的集中管理和分配,IP地址数据库存放在服务器上,客户机向DHCP服务器申请和租用IP地址,DHCP服务器可以动态地为客户机自动分配IP地址,也可为特定客户机分配永久IP地址。客户端的DHCP软件会搜索网络中的DHCP服务器,并申请从DHCP服务器中获得IP地址。现有的操作系统Win98/Win2000/Windows Me/Linux等都带有DHCP客户端软件协议,使用时只要启动就能与DHCP服务器通信,取得认证和得到IP地址。

　　2.2 DHCP服务器的IP配置信息交互过程(见图1)

　　图1 DHCP服务器的IP配置信息交互过程

　　(1)当用户要使用TCP/IP时,广播一个DHCP Discover请求来寻找网络中的DHCP服务器,通过DHCP Relay方式把DHCP数据包发出去,如果路由器上有DHCP中继代理,这个广播数据包还可以转发到远程网络上的DHCP服务器。因为客户机没有IP地址,所以源地址可设为0.0.0.0,但它把自己的硬件地址和计算机名打在了数据包里,DHCP服务器能直接响应到这台机器上。

　　(2)DHCP服务器通过DHCP Offer对收到的

　　DHCP Discover做出反应,能否为这个客户机提供IP地址。如果DHCP服务器能为这台客户机提供IP地址,就从DHCP数据库中送出一个可用的IP,用数据包DHCP Offer提供IP地址、子网掩码等信息给这台客户机。

　　(3)客户机从最先收到的数据包中得到IP地址信息,广播一个DHCP Request信息包给DHCP服务器作为回答,就确认了IP地址的选择。如果还有其他的DHCP服务器提供IP地址,它们会收到相应的数据包,取消提供IP地址,这些地址仍然可以用。

　　(4)DHCP服务器提供的IP得到认可后,它将发一个DHCP Pack信息包,表示接受客户端的请求。

　　2.3 DHCP协议和DHCP服务器地址分配的形式

　　DHCP中使用的传输协议是UDP协议。DHCP协议的关系层次图如图2所示。

　　图2 DHCP协议的关系层次

　　(1)DHCP协议由Client/Server模式构成。

　　(2)UDP(User Datagram Protocol):TCP/IP家族中的一员,与TCP不同的是UDP不进行信息达到与否的确认。

　　(3)IP(Internet Protocol):完成机器间信息块的传递。

　　(4)Ethernet:局域网的一种,使用CSMA/CD(竞争、冲突)控制方式。

　　DHCP服务器的核心技术是动态分配网络上的IP地址。相对于动态IP地址分配,以前的静态IP分配方法都是固定地分配IP地址,对那些分配了一个IP地址却很少使用的机器,利用率就较低。DHCP服务器能提供3种方式的地址分配:

　　①人工分配(Manual Allocation):供网络管理者人为分配管理的部分(BOOTP的管理即属此类);

　　②自动分配(Automatic Allocation):当DHCP客户端首次向DHCP服务器申请IP地址后,服务器就永久分配一个IP地址给该机器,这对于那些数据传输量多、使用频率高的客户端用户很方便;

　　③动态分配(Dynamic Allocation):当DHCP客户端第一次向DHCP服务器租用IP后,客户机只是暂时使用这个地址,只要租约到期,这个地址就还给DHCP服务器,将其提供给其他的DHCP用户。如果原客户机还需要IP地址,再向DHCP租用另一个IP地址。

　　DHCP服务器的这3种地址分配方法能确保网络上的每个IP地址都能得到高效的利用,从而在一定程度上解决了IP地址不足的问题,也能防止IP地址冲突产生,又无须人工分配IP地址,可以有效地减轻网管的负担。

　　DHCP Server与DHCP Relay一般是随机器一起被启动的,并始终以Daemon方式运行(也可以通过命令方式启动)。DHCP Client一般也随机器一起启动(也可以通过命令方式启动),在成功地获取IP地址后,则以Daemon方式运行,它完成对IP使用时间的管理。

　　(1)DHCP与DNS相集成。在Windows 2000中,DHCP服务与DNS服务的联系比Windows NT4.0更密切,它能为客户机注册和更新地址信息,还能实现一些附加的功能:返回客户机的全称域名(FQDN),在动态DNS服务器上修改个人主机资源信息等;DHCP服务器能把Professional客户端与其他客户端区分开来,并能像代理一样为其他客户端到动态DNS服务器上注册地址信息。

　　(2)DHCP管理器的功能———DHCP监视与静态察看工具。这一新工具可以为IP地址分配提供通知,如果用户定义的IP地址使用数目标准为95%,当超过95%的IP地址被使用时,警示图标将会变为黄色;当IP地址用完时,该图标将会变为红色。DHCP管理器还可以用图形方式查看静态数据,比如地址请求数、成功的IP租用认可数据、不成功的IP租用认可数据等等,这样有助于管理员及时发现问题和预测将会产生的问题。

　　(3)对供应商类及用户类的支持。WindowsNT 4.0中的DHCP服务器为所有的客户机提供相同的配置,而在Windows 2000中提供了两种可选的类:用户类(User Class)和供应商类(Vendor Class),通过定义供应商类来管理分配给不同供应商的DHCP客户机的数据;通过定义用户类可以为那些未基于供应商类的客户机分配配置数据,满足某些用户需要特殊的配置要求,比如可以为移动计算机用户分配短租用期的IP地址,为台式计算机用户提供较长租用期的IP地址。

　　(4)多重广播地址(Multicast Address)的分配。多重广播地址允许在网络中选择计算机参与合作应用程序的会话。通常网络会议及视听应用程序均采用多重广播技术,它们需要用户配置多重广播地址,不像IP广播地址那样会被全网络的所有计算机接收到,一个多重广播地址是一个计算机组,只有该组的计算机才能收到发给该多重广播地址的数据,可以在DHCP管理器中通过添加插件实现多重广播地址的分配。

　　3.2 DHCP服务器的配置技术

　　TCP/IP协议是目前最完美并被大家广为接受的通信协议之一,它不仅应用于广域网中实现不同类型的网络以及不同类型的芯片和操作系统的主机之间的相互通信,而且也广泛应用于各种类型的以太网中,目前很多操作系统都广泛地支持该协议。

　　为了使用户可以获得更好的网络服务,Microsoft公司在Windows 2000 Server中引入了以前版本没有的新功能,比如在Windows 2000中使用了Windows集群技术;Windows 2000 Server还支持OSPF协议,支持ATM和VPN技术等等,Windows 2000 Server路由技术较早期的NT版本有很多改进:NT版本的动态和静态路由表技术虽然得到支持,但动态路由表使用路由协议RIP,RIP属于距离矢量路由协议,RIP V1.0不支持无类子网划分,通过定时广播方式与其他路由器交换信息,造成网络的负载很大,并且没有安全验证,RIP V2.0克服了上述缺点,但存在网络带宽消耗和路由选择不佳等弊病,限制了其在大型网络中的使用。

　　使用DHCP时,整个网络中必须至少有一台运行Windows 2000 Server的主机安装有DHCP软件,充当DHCP服务器,而其他所有欲使用DHCP功能的工作站也必须具有支持DHCP的功能。这样,当DHCP工作站启动时,它就会自动与DHCP服务器通信,并由DHCP服务器为其提供一个IP地址。当然,这个地址只是临时的,当租约期满,这个地址就会还给DHCP服务器,并将其提供给其他的DHCP工作站使用。如果原DHCP工作站仍需要IP地址,可以再向DHCP服务器租用另一个IP地址。

　　要将一台Windows 2000服务器设置为DHCP服务器,首先要在该服务器上安装DHCP服务:用Ad ministrator账号登录,在控制面板中双击“添加/删除程序”,选择“添加/删除Windows组件”,启动Win2dows组件向导,选中“网络服务”,单击“详细信息”,选中“动态主机分配协议”,单击“确定”,即可在该服务器上安装DHCP服务。

　　要想使刚安装的DHCP服务器能为客户机分配IP地址,必须首先在域中为该服务器授权(Autho rize)。使用Administrator账号登录计算机,在“管理工具”菜单中打开DHCP控制台;在控制树中,右键单击想要授权的服务器,在弹出菜单中单击“授权”,即可完成对该服务器的授权。要想使DHCP服务器能为客户机分配IP地址,还必须在该服务器上创建并配置作用域(Scope)或者超级作用域(Super scope)、多重广播地址作用域(Multicast Scope),使用Administrator账号登录计算机,在“管理工具”菜单中打开DHCP控制台,在控制树中,右键单击要用来分配地址的服务器,在创建作用域向导的指引下输入作用域的起始地址、子网掩码、排除的地址或地址范围、DHCP租约期限等信息后即可完成作用域的创建。超级作用域、多址广播域的创建步骤与创建作用域时相类似,详细内容参见Windows 2000 Server安装指南,这里不再介绍。

　　使用DHCP就不能手工配置任何TCP/IP参数,因为除IP地址和子网掩码外,手工配置的其他TCP/IP参数能覆盖掉DHCP自动配置的相应参数,如某些手工配置参数不对,可能对网络造成灾难性后果。网络中的DHCP服务器一定要使用固定的IP地址,另外需要合理规划DHCP地址池范围,设计出有效的、保留的和排除的地址范围,必要时可使用超级作用域。

　　目前有多种DHCP服务器软件可供选择,Lucent的QIP Enterprise 5.0,Novell的NetWare5.1操作系统,Microsoft公司的操作系统都提供DNS和DHCP服务,其中Lucent的QIP Enterprise 5.0还提供Regis

　　结束语

　　Windows 2000操作系统集多种网络新技术于一体,再与其本身的管理功能结合,为用户提供了从小型到大型网络的解决方案。整个网络体系不同组件的结合,传承了Windows体系的特点,所有设置均可在图形化界面下完成,并有丰富的联机帮助文档,降低了处理网络构建方案技术难度。DHCP技术目前使用得较为普遍,它在很大程度上缓解了当前IP地址不足的问题,还起到了提高网络性能、加强网络安全、简化网络管理的作用。但是美国计算机紧急事件反应小组(CERT)协调中心于2002年5月8日警告说,动态主机配置协议监控程序(DHCPD)服务器中发现了一种格式串错误,这种错误允许远程攻击者在存在这种漏洞的服务器上执行代码,所以DHCP技术还有很多需要完善的地方。