鄔平杰

摘要:計算機IP地址管理和維護(hù)是網(wǎng)絡(luò)管理中很重要的一項工作,手工設(shè)置會使得網(wǎng)絡(luò)管理員工作繁重且容易造成IP沖突,使得網(wǎng)絡(luò)的靈活性、擴展性變差?；贒HCP的IP地址管理則是一種高效的IP分配方式。本文主要介紹了DHCP服務(wù)的原理,以及在Windows Server 2003中的具體配置和一些管理方法。

關(guān)鍵詞:DHCP;IP地址;Windows Server 2003

1引言。在小型網(wǎng)絡(luò)中,因為計算機數(shù)量不多,網(wǎng)絡(luò)管理員一般采用手工分配IP地址的方法為每臺計算機分配靜態(tài)IP地址,而到了中、大型網(wǎng)絡(luò),計算機的數(shù)量往往會有幾十臺,甚至上百上千臺,這種方法就不太適用了。如果采用靜態(tài)IP地址分配方法,還會給網(wǎng)絡(luò)管理和使用者帶來很多不便,每到一個地方想上網(wǎng)必須先配置計算機網(wǎng)絡(luò)參數(shù)(IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS),這樣容易發(fā)生IP地址沖突等問題,造成機器不能正常使用。因此,我們需要尋求一種高效可靠的IP地址管理方式,于是就出現(xiàn)了DHCP。DHCP是Dynamic Host Configuration Protocol的縮寫,也叫動態(tài)主機配置協(xié)議。DHCP是TCP/IP通信協(xié)議中,用來暫時指定網(wǎng)絡(luò)中某臺計算機IP地址的通信協(xié)議。DHCP技術(shù)的設(shè)計目的就是動態(tài)、靈活地使用IP地址,降低TCP/IP網(wǎng)絡(luò)管理的復(fù)雜性,它是一個Client/Server協(xié)議。

2 DHCP的工作原理

要在一個網(wǎng)絡(luò)中使用DHCP來分配和管理IP地址,必須在網(wǎng)絡(luò)中部署一臺擁有靜態(tài)IP地址的DHCP服務(wù)器,而網(wǎng)絡(luò)中其他計算機則是DHCP客戶端。DHCP服務(wù)器負(fù)責(zé)客戶端IP地址的集中管理和分配,IP地址數(shù)據(jù)庫存放在服務(wù)器上,客戶端向DHCP服務(wù)器申請和租用IP地址,DHCP服務(wù)器可以動態(tài)地為客戶端自動分配IP地址,也可為特定客戶端分配永久IP地址。運行Windows Sever系列和Linux,Unix等操作系統(tǒng)的計算機都可以作為DHCP服務(wù)器?？蛻舳藛⒂肈HCP功能后會搜索網(wǎng)絡(luò)中的DHCP服務(wù)器,并申請從DHCP服務(wù)器中獲得IP地址。所有的安裝有TCP/IP協(xié)議的計算機(包括Windows系列和Linux,Unix等)都帶有DHCP客戶端軟件協(xié)議,都可以作為DHCP的客戶端。

DHCP的工作過程主要分為以下六個階段:

發(fā)現(xiàn)階段,即DHCP客戶端尋找DHCP服務(wù)器的階段。DHCP客戶端首先以廣播方式發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息來尋找DHCP服務(wù)器(因為DHCP服務(wù)器的IP地址對于客戶端來說是未知的),即客戶端向地址255.255.255.255發(fā)送特定的廣播信息。請求信息主要包含客戶端的網(wǎng)卡MAC地址還有客戶端的計算機名稱。網(wǎng)絡(luò)上每一臺安裝了TCP/IP協(xié)議的主機都會接收到這種廣播信息,但只有DHCP服務(wù)器才會做出響應(yīng)。

提供階段,即DHCP服務(wù)器提供IP地址的階段。在網(wǎng)絡(luò)中接收到DHCP DISCOVER發(fā)現(xiàn)信息的DHCP服務(wù)器都會做出響應(yīng),它從尚未出租的IP地址中挑選一個分配給DHCP客戶端,向DHCP客戶端發(fā)送一個包含出租的IP地址和其他設(shè)置的DHCP OFFER提供信息。

選擇階段,即DHCP客戶端選擇某臺DHCP服務(wù)器提供的IP地址的階段。如果網(wǎng)絡(luò)中有多臺DHCP服務(wù)器向DHCP客戶端發(fā)來的DHCP OFFER提供信息,則DHCP客戶端只接受第一個收到的DHCP OFFER提供信息。在客戶端收到DHCP OFFER提供信息后,會以廣播方式回答一個DHCP REQUEST請求信息,所有的DHCP服務(wù)器都會收到這個信息,該信息中包含它所選定的DHCP服務(wù)器和服務(wù)器提供的IP地址。之所以要以廣播方式回答,是為了通知所有的DHCP服務(wù)器,他將選擇某臺DHCP服務(wù)器所提供的IP地址,其他沒有被選擇的DHCP服務(wù)器則會收回發(fā)出的IP地址。

確認(rèn)階段,即DHCP服務(wù)器確認(rèn)所提供的IP地址的階段。當(dāng)DHCP服務(wù)器收到DHCP客戶端回答的DHCP REQUEST請求信息之后,它便向DHCP客戶端發(fā)送一個包含它所提供的IP地址和其他設(shè)置的DHCP ACK確認(rèn)信息,告訴DHCP客戶端可以使用它所提供的IP地址。至此DHCP客戶端可以使用DHCP服務(wù)器所提供的IP地址與網(wǎng)卡綁定。

重新登錄階段。以后DHCP客戶端每次重新登錄網(wǎng)絡(luò)時,就不需要再發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息了,而是直接發(fā)送包含前一次所分配的IP地址的DHCP REQUEST請求信息。當(dāng)DHCP服務(wù)器收到這一信息后,它會嘗試讓DHCP客戶端繼續(xù)使用原來的IP地址,并回答一個DHCP ACK確認(rèn)信息。如果此IP地址已無法再分配給原來的DHCP客戶端使用時(比如此IP地址已分配給其它DHCP客戶端使用),則DHCP服務(wù)器給DHCP客戶端回答一個DHCP NACK否認(rèn)信息。當(dāng)原來的DHCP客戶端收到此DHCP NACK否認(rèn)信息后,它就必須重新發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息來請求新的IP地址。

更新租約階段。DHCP服務(wù)器所提供的IP地址一般都是有期限的,我們把這個期限稱為租期,租期的長短通過DHCP服務(wù)器來設(shè)置。設(shè)置這個期限是為了讓那些過了租期又不活動的IP能空出來,由DHCP服務(wù)器重新分配給DHCP客戶端,這樣就會有效減少IP地址的浪費現(xiàn)象。期滿后DHCP服務(wù)器便會收回出租的IP地址。如果DHCP客戶端要延長其IP租約,則必須更新其IP租約。DHCP客戶端啟動時和IP租約期限過一半時,DHCP客戶端都會自動向DHCP服務(wù)器發(fā)送更新其IP租約的信息。

如果DHCP客戶端一直開啟,客戶端會在租約過去50%的時候向原DHCP服務(wù)器提出DHCP REQUEST請求信息,信息中包含一個客戶端正使用的IP地址,并請求服務(wù)機延長對此地址的租用。如果原服務(wù)器同意會發(fā)出DHCP ACK確認(rèn)信息。這樣,續(xù)租成功,客戶端獲得新的租約。如果這個請求信息沒有得到回復(fù),因為租約尚未結(jié)束,DHCP客戶端會繼續(xù)使用原來的IP,并且每隔大約2分鐘向原DHCP服務(wù)器再次發(fā)送DHCP REQUEST請求信息申請續(xù)租。如果到了租約期限的87.5%,DHCP客戶端依然沒有收到原DHCP服務(wù)器的DHCP ACK確認(rèn)信息,則客戶端轉(zhuǎn)為重新綁定狀態(tài)。在重新綁定狀態(tài)下,DHCP客戶端會以廣播的方式向網(wǎng)絡(luò)中的所有服務(wù)器發(fā)送DHCP REQUEST請求信息,如果有DHCP服務(wù)器響應(yīng),并發(fā)回DHCP ACK確認(rèn)信息則DHCP客戶端從新的DHCP服務(wù)器獲得新的IP地址還有新的租約。如果直到租約結(jié)束也沒有收到任何DHCP服務(wù)器的DHCP ACK確認(rèn)信息,則DHCP客戶端會停用租來的IP地址,然后返回初始化狀態(tài)。

3 DHCP的優(yōu)缺點

使用DHCP為管理基于TCP/IP的網(wǎng)絡(luò)主要提供了以下好處:

提供安全而可靠的配置。DHCP避免了由于需要手動在每個計算機上鍵入值而引起的配置錯誤。DHCP還有助于防止由于在網(wǎng)絡(luò)上配置新的計算機時重用以前指派的IP地址而引起的地址沖突。

可以減少配置管理。使用DHCP服務(wù)器可以大大降低用于配置和重新配置網(wǎng)上計算機的時間?？梢耘渲梅?wù)器以便在指派地址租約時提供其他配置值的全部范圍。這些值是使用DHCP選項指派的。

DHCP租約續(xù)訂過程還有助于確保客戶端計算機配置需要經(jīng)常更新的情況(如使用移動或便攜式計算機頻繁更改位置的用戶),通過客戶端計算機直接與DHCP服務(wù)器通訊可以高效、自動地進(jìn)行這些更改。

IP地址采用租用方式,需要時向DHCP服務(wù)器申請IP,用完后釋放,使IP地址可以再利用。

DHCP服務(wù)器數(shù)據(jù)庫是一個動態(tài)數(shù)據(jù)庫,向客戶端提供租約或釋放租約時會自動更新,降低了管理IP地址的難度,所有DHCP客戶的設(shè)置和變更都由客戶端和服務(wù)器自動完成,不需人工干涉。

同時DHCP也存在不少缺點:

DHCP不能發(fā)現(xiàn)網(wǎng)絡(luò)上非DHCP客戶端已經(jīng)在使用的IP地址。

DHCP服務(wù)器對于用戶的接入沒有限制,任何一臺電腦只要連接到網(wǎng)絡(luò)上,就能夠通過DHCP服務(wù)器獲得正確的網(wǎng)絡(luò)配置,從而訪問網(wǎng)絡(luò)。這樣使得非法的用戶很容易進(jìn)入內(nèi)部網(wǎng)絡(luò),帶來安全隱患。

當(dāng)網(wǎng)絡(luò)上存在多個DHCP服務(wù)器時,尤其是存在私設(shè)的冒充DHCP服務(wù)器時,一個DHCP服務(wù)器不能查出已被其它服務(wù)器租出去的IP地址,這樣將會給網(wǎng)絡(luò)造成混亂。

DHCP服務(wù)器不能跨路由器與客戶端通信,除非路由器允許BOOTP轉(zhuǎn)發(fā)。

4 DHCP服務(wù)器的安裝配置和管理

下面主要介紹如何在Windows Server 2003中進(jìn)行DHCP服務(wù)器的安裝配置和一些管理技巧。

4.1 安裝

我們采用一臺安裝有Windows Server 2003操作系統(tǒng)的計算機作為DHCP服務(wù)器,并在該計算機安裝TCP/IP協(xié)議,并為其設(shè)置靜態(tài)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等內(nèi)容。在Windows Server 2003系統(tǒng)中默認(rèn)沒有安裝DHCP服務(wù),必須進(jìn)行添加安裝:

在“控制面板”中雙擊“添加或刪除程序”圖標(biāo),在打開的窗口左側(cè)單擊“添加/刪除Windows組件”按鈕,打開“Windows組件向?qū)А睂υ捒颉?/p>

在“組件”列表中找到并勾選“網(wǎng)絡(luò)服務(wù)”復(fù)選框,然后單擊“詳細(xì)信息”按鈕,打開“網(wǎng)絡(luò)服務(wù)”對話框。接著在“網(wǎng)絡(luò)服務(wù)的子組件”列表中勾選“動態(tài)主機配置協(xié)議(DHCP)”復(fù)選框,依次單擊“確定→下一步”按鈕開始配置和安裝DHCP服務(wù)。最后單擊“完成”按鈕完成安裝。

4.2.配置

依次單擊“開始→管理工具→DHCP”,打開“DHCP”控制臺窗口。在左窗格中右擊DHCP服務(wù)器名稱,執(zhí)行“新建作用域”命令。

按照新建作用域向?qū)г贒HCP服務(wù)中添加一個作用域。輸入該作用域的名稱,如:辦公區(qū);在IP地址范圍一欄中,填入此作用域所管理地址范圍,即動態(tài)分配的地址范圍,以及子網(wǎng)掩碼,比如要動態(tài)分配的地址段是192.168.1.1-192.168.1.254,掩碼是255.255.255.0,添入后點下一步;在添加排除一欄添入要排除的地址范圍(比如預(yù)留給需要固定地址的服務(wù)器使用),比如我們將192.168.1.1-192.168.1.20保留給以后擴容網(wǎng)使用,然后再點添加→下一步;在租約期限一欄中填入客戶端從此作用域中得地址的最長的使用期限,如果超過此期限后,客戶必須重新申請。比如我們假設(shè)作用域租約期限是十天。然后再點下一步;為此作用域配置網(wǎng)關(guān),DNS,WINS等作為公共選項,當(dāng)客戶端自動獲得一個IP地址的時候,他也就被定了這些選項。比如我們在路由器(默認(rèn)網(wǎng)關(guān))一欄指定IP地址的網(wǎng)關(guān)是192.168.1.254.;在DNS服務(wù)器一欄中指定服務(wù)器IP地址是202.96.96.68;這樣一旦客戶申請到地址后,同時就被分配網(wǎng)關(guān)是192.168.1.254,DNS服務(wù)器是202.96.96.68等。再點擊下一步;激活此作用域。其中此DHCP服務(wù)器地址是192.168.1.1;地址池地址是參加此作用域動態(tài)地址分配的范圍;地址租約是已經(jīng)分配出去的地址和相應(yīng)的租約情況;保留是指可以根據(jù)客戶端的名稱和MAC地址事先預(yù)留IP地址給特殊用戶。作用域選項指的是網(wǎng)關(guān),DNS,WINS等選項。

可按照地址實際情況再添加多個作用域。

4.3.管理

通過批處理命令自動添加多個保留地址。保留地址可以實現(xiàn)給指定的計算機分配相對固定的IP地址,在必要時方便網(wǎng)絡(luò)的管理和維護(hù)。但在DHCP控制臺中逐個添加卻十分麻煩且容易出錯,我們可以通過命令行批量添加。

在系統(tǒng)命令提示符下輸入如下命令,即可添加一個保留地址:

dhcp server 192.168.1.1 scope 192.168.1.0 add reservedip 192.168.1.101 00055da2e201 pc01.

其中:dhcp表示要進(jìn)行dhcp配置。Server 192.168.1.1表示dhcp所在的主機。scope 192.168.1.0指定區(qū)域和區(qū)域所在的網(wǎng)絡(luò)號。Add reservedip 192.168.1.101 00055da2e201 pc01.表示添加一個保留地址,計算機mac地址為00055da2e201,保留給他的ip地址為192.168.1.101,保留名字為pc01.。

要實現(xiàn)批量添加:先把對應(yīng)的命令保存在一個文本文件中,如myip.txt。幾臺計算機就要有幾行這樣的命令。然后通過命令netsh exec myip.txt來執(zhí)行這個文件中的命令。

實現(xiàn)周期性的自動備份DHCP服務(wù)器的全部配置數(shù)據(jù)。

首先可將備份命令保存在d:dhcpbak.bat文件中:

netsh dhcp server export d:dhcpbak.txt all

然后在d:mydo.bat中調(diào)用該命令,對運行情況作記錄備查,具體內(nèi)容如下:

@echooff

ECHO-----Running----->>d:atlog.txt

date/t >>d:atlog.txt

time/t >>d:atlog.txt

call d:dhcpbak.bat >>d:atlog.txt

time/t >>d:atlog.txt

最后利用AT命令設(shè)置定時執(zhí)行任務(wù),如要每天1:30執(zhí)行一次備份任務(wù),在系統(tǒng)命令提示符下輸入如下命令,

AT 1:30 /every:M,T,W,Th,F,S,Su d:mydo.bat。

有了備份數(shù)據(jù),在DHCP服務(wù)器出故障時我們就可以快速的實現(xiàn)恢復(fù)操作,恢復(fù)命令為:

netsh dhcp server import d:dhcpbak.txt all

需要注意的是:在利用備份數(shù)據(jù)進(jìn)行恢復(fù)時,應(yīng)確保當(dāng)前DHCP服務(wù)器中不存在相同的作用域子網(wǎng),否則將提示出錯信息,如:“導(dǎo)入子網(wǎng)192.168.1.0”辦公區(qū)“時出錯。本地服務(wù)器上已存在此子網(wǎng)?！?/p>

結(jié)束語。DHCP技術(shù)目前已使用得較為普遍,它起到了提高網(wǎng)絡(luò)性能、加強網(wǎng)絡(luò)安全、簡化網(wǎng)絡(luò)管理的作用,也在很大程度上緩解了當(dāng)前IP地址不足的問題。由于DHCP還存在許多不足,所以DHCP技術(shù)也還有很多地方需要不斷的完善。

參考文獻(xiàn)

[1]IETF.Dynamic Host Configuration Protocol(EB)RFC2131,1997.

[2]W.Richard Stevens.TCP/IP詳解(卷1)協(xié)議[M].北京:機械工業(yè)出版社,2004.

[3]劉淑梅,李文俊,楊伏龍.Windows2003組網(wǎng)技術(shù)與應(yīng)用詳解[M].北京:人民郵電出版社,2006.