第9課DHCP服務(wù)的配置和管理

第9課

DHCP服務(wù)的配置和管理本課內(nèi)容9.1靜態(tài)IP地址和動(dòng)態(tài)IP地址的比較9.2DHCP的功能9.3使用DHCP的優(yōu)缺點(diǎn)9.4DHCP的工作原理9.5網(wǎng)絡(luò)中IP地址的租用和續(xù)租9.6DHCP自舉向前轉(zhuǎn)發(fā)代理9.7Windows2000中DHCP的特點(diǎn)9.8DHCP服務(wù)器的安裝和設(shè)置9.9DHCP服務(wù)器的管理鄭州大學(xué)信息工程學(xué)院9.1靜態(tài)IP地址和動(dòng)態(tài)IP地址的比較9.1.1靜態(tài)IP地址9.1.2動(dòng)態(tài)IP地址鄭州大學(xué)信息工程學(xué)院9.1.1靜態(tài)IP地址當(dāng)使用靜態(tài)IP地址時(shí)，必須通過手工輸入方式，給每一臺(tái)計(jì)算機(jī)分配一個(gè)固定的IP地址。9.1.2動(dòng)態(tài)IP地址不需要直接給計(jì)算機(jī)輸入固定的IP地址，而是由DHCP服務(wù)器來提供并自動(dòng)完成設(shè)置操作。鄭州大學(xué)信息工程學(xué)院9.2DHCP的功能DHCP的任務(wù)是集中管理IP地址并自動(dòng)配置IP地址的相關(guān)參數(shù)（如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等）。當(dāng)DHCP客戶端向DHCP服務(wù)器請(qǐng)求IP地址后，DHCP服務(wù)器給它分配一個(gè)IP地址。DHCP服務(wù)器有一個(gè)IP地址范圍，e.g.192.168.0.1~192.168.0.200若一個(gè)DHCP服務(wù)器的IP地址分配完，則DHCP服務(wù)失敗。鄭州大學(xué)信息工程學(xué)院（1）永久租用：當(dāng)DHCP客戶端租用到IP地址后，這個(gè)地址就永遠(yuǎn)分給這個(gè)DHCP客戶端使用。用于IP地址比較充裕的情況。（2）限定租期：當(dāng)DHCP客戶端租用到IP地址后，暫時(shí)可以使用這個(gè)地址一段時(shí)間。如果原DHCP客戶端之后又需要IP地址，它可以向DHCP服務(wù)器重新租用另一個(gè)IP地址。解決IP地址不夠的困擾IP地址是動(dòng)態(tài)分配的。租用期到時(shí)，由DHCP服務(wù)器收回，可提供給其他客戶端使用。為DHCP客戶端分配IP地址的兩種方式：鄭州大學(xué)信息工程學(xué)院永久租用IP地址與靜態(tài)IP地址使用永久租用IP地址與不使用DHCP服務(wù)器的靜態(tài)IP地址有些相似，都會(huì)永久使用分配給它的IP地址。但是獲取方式則完全不同：靜態(tài)IP地址由管理員手工設(shè)置永久租用IP地址由DHCP服務(wù)器動(dòng)態(tài)提供，便于管理，不易出錯(cuò)。鄭州大學(xué)信息工程學(xué)院9.3使用DHCP的優(yōu)缺點(diǎn)9.3.1DHCP的優(yōu)點(diǎn)9.3.2DHCP的缺點(diǎn)鄭州大學(xué)信息工程學(xué)院9.3.1DHCP的優(yōu)點(diǎn)（1）DHCP服務(wù)與WinNT/2000操作系統(tǒng)捆綁在一起，用戶無需單購買就可以直接使用。（2）只要DHCP客戶端與DHCP服務(wù)器之間建立聯(lián)系，DHCP客戶端就可以從DHCP服務(wù)器上獲得IP地址并自動(dòng)完成配置。（3）方便了IP地址的配置，減少了許多可能引起的混亂和難以發(fā)現(xiàn)的問題。（4）IP地址是保留的。254個(gè)C類地址，可以讓多于254個(gè)用戶使用。（5）IP地址的配置不需要進(jìn)行太多的設(shè)置。由DHCP客戶端自動(dòng)從DHCP服務(wù)器上獲得IP地址。鄭州大學(xué)信息工程學(xué)院9.3.2DHCP的缺點(diǎn)（1）DHCP客戶端的工作有時(shí)還不夠穩(wěn)定。（2）如果DHCP服務(wù)器的設(shè)置不夠完善，將會(huì)影響到所有DHCP客戶端的正常工作。（3）DHCP服務(wù)器出故障會(huì)導(dǎo)致網(wǎng)絡(luò)失效。（4）如果要在一個(gè)由多網(wǎng)段網(wǎng)絡(luò)中使用DHCP，必須在每個(gè)網(wǎng)段上各安裝一臺(tái)DHCP服務(wù)器，或者保證路由器具有前向自舉廣播的功能。鄭州大學(xué)信息工程學(xué)院9.4DHCP的工作原理9.4.1DHCP發(fā)現(xiàn)9.4.2DHCP提供9.4.3DHCP請(qǐng)求9.4.4DHCP應(yīng)答DHCP客戶端的計(jì)算機(jī)第一次啟動(dòng)時(shí)，它經(jīng)過一系列的步驟以獲得其TCP/IP配置信息，并得到IP地址的租期。鄭州大學(xué)信息工程學(xué)院DHCPclient-server工作過程DHCPserverarrivingclienttimeDHCPdiscoverDHCPrequestDHCPACK發(fā)現(xiàn)提供應(yīng)答請(qǐng)求DHCPoffer鄭州大學(xué)信息工程學(xué)院9.4.1DHCP發(fā)現(xiàn)DHCP工作的第1步是DHCP發(fā)現(xiàn)，也稱為IP發(fā)現(xiàn)。以下幾種情況需要進(jìn)行DHCP發(fā)現(xiàn)。（1）當(dāng)客戶端第1次以DHCP客戶端方式使用TCP/IP協(xié)議棧時(shí)，即第1次向DHCP服務(wù)器請(qǐng)求TCP/IP配置時(shí)。（2）客戶端從使用固定IP地址轉(zhuǎn)向使用DHCP時(shí)。（3）該DHCP客戶端所租用的IP地址已被DHCP服務(wù)器收回，并已提供給其他DHCP客戶端使用時(shí)。鄭州大學(xué)信息工程學(xué)院當(dāng)DHCP客戶端發(fā)出TCP/IP配置請(qǐng)求時(shí)，DHCP客戶端既不知道自己的IP地址，也不知道服務(wù)器的IP地址。DHCP服務(wù)端使用0.0.0.0作為自己的IP地址，255.255.255.255作為服務(wù)器端的地址。然后在UDP的67或68端口廣播發(fā)送一個(gè)DHCP發(fā)現(xiàn)信息。該發(fā)現(xiàn)信息含有DHCP客戶端的網(wǎng)卡的MAC地址和計(jì)算機(jī)的NetBIOS名稱。鄭州大學(xué)信息工程學(xué)院DHCPserver:arrivingclientDHCPdiscoversrc:0.0.0.0,68

dest.:255.255.255.255,67srcMAC:xxxx:xxxx…..srcNetBIOSname:xxxx發(fā)現(xiàn)6867鄭州大學(xué)信息工程學(xué)院注意：DHCP發(fā)現(xiàn)信息無法被客戶端所在的本地子網(wǎng)以外的主機(jī)接受到，除非該網(wǎng)絡(luò)的路由支持自舉前向轉(zhuǎn)發(fā)能力。多網(wǎng)段網(wǎng)絡(luò)，每個(gè)網(wǎng)段應(yīng)該至少有一臺(tái)DHCP服務(wù)器。若網(wǎng)絡(luò)中沒有可用的DHCP服務(wù)器，則從地址段169.254.x.y（微軟專用）中選取。鄭州大學(xué)信息工程學(xué)院9.4.2DHCP提供DHCP服務(wù)器若能夠提供IP地址，就從該DHCP服務(wù)器的IP地址池中選取一個(gè)沒有出租的IP地址，然后利用廣播方式提供給DHCP客戶端。DHCP客戶端將從收到應(yīng)答信息的第1臺(tái)DHCP服務(wù)器中獲得IP地址及其配置。提供應(yīng)答信息是DHCP服務(wù)器發(fā)送給DHCP客戶端的第1個(gè)響應(yīng)，它包含了IP地址、子網(wǎng)掩碼、租用期和提供響應(yīng)的DHCP服務(wù)器的IP地址。鄭州大學(xué)信息工程學(xué)院DHCPserver:223.1.2.5arrivingclientDHCPoffersrc:223.1.2.5,67

dest:255.255.255.255,68提供6867鄭州大學(xué)信息工程學(xué)院9.4.3DHCP請(qǐng)求當(dāng)DHCP客戶端收到第1個(gè)DHCP服務(wù)器的應(yīng)答信息后，就以廣播的方式發(fā)送一個(gè)DHCP請(qǐng)求信息給網(wǎng)絡(luò)中所有的DHCP服務(wù)器。在DHCP請(qǐng)求信息中包含有所選擇的DHCP服務(wù)器的IP地址。鄭州大學(xué)信息工程學(xué)院DHCPrequestsrc:0.0.0.0,68dest::255.255.255.255,67請(qǐng)求DHCPserver:223.1.2.5arrivingclient6867鄭州大學(xué)信息工程學(xué)院9.4.4DHCP應(yīng)答DHCP工作的最后一個(gè)過程是DHCP應(yīng)答。一旦被選擇的DHCP服務(wù)器收到DHCP客戶端的DHCP請(qǐng)求信息后，就將已保留的這個(gè)IP地址標(biāo)識(shí)為已租用，然后也以廣播方式發(fā)送一個(gè)DHCP應(yīng)答信息給DHCP客戶端。鄭州大學(xué)信息工程學(xué)院DHCPserver:223.1.2.5arrivingclient6867DHCPACKsrc:223.1.2.5,67dest:255.255.255.255,68應(yīng)答鄭州大學(xué)信息工程學(xué)院9.5網(wǎng)絡(luò)中IP地址的租用和續(xù)租9.5.1DHCP客戶端重新啟動(dòng)時(shí)的情況9.5.2IP地址的租期超過一半時(shí)的情況鄭州大學(xué)信息工程學(xué)院使用期即租期。當(dāng)DHCP客戶端的IP地址使用時(shí)間達(dá)到租期的一半時(shí)，它就向DHCP服務(wù)器發(fā)送一個(gè)新的DHCP請(qǐng)求。當(dāng)DHCP服務(wù)器收到請(qǐng)求時(shí)，如果沒有理由拒絕時(shí)，便回送一個(gè)DHCP應(yīng)答信息（相當(dāng)于新租用一個(gè)IP地址時(shí)的最后一個(gè)過程：DHCP應(yīng)答）。此過程就像對(duì)一個(gè)合同的續(xù)約，只是續(xù)約時(shí)間必須要在合同期的一半時(shí)簽約。鄭州大學(xué)信息工程學(xué)院9.5.1DHCP客戶端重新啟動(dòng)時(shí)的情況無論IP地址的租期是否到期，每一次啟動(dòng)DHCP客戶端時(shí)，都會(huì)自動(dòng)利用廣播的方式，給網(wǎng)絡(luò)中所有的DHCP服務(wù)器發(fā)送一個(gè)DHCP請(qǐng)求信息。如果此時(shí)沒有DHCP服務(wù)器對(duì)此請(qǐng)求應(yīng)答，但原來DHCP客戶端的租期還沒有到期時(shí)，DHCP客戶端還是繼續(xù)使用該IP地址。鄭州大學(xué)信息工程學(xué)院9.5.2IP地址的租期超過一半時(shí)的情況IP地址的租期超過一半時(shí)，請(qǐng)求續(xù)租。當(dāng)續(xù)租失敗后，DHCP客戶端仍然可以繼續(xù)使用原來的IP地址及其配置。但是該DHCP客戶端將在租期到達(dá)87.5%的時(shí)候，再次利用廣播方式，發(fā)送一個(gè)DHCP請(qǐng)求信息，以便找到一臺(tái)可以繼續(xù)提供租期的DHCP服務(wù)器。如果仍然續(xù)租失敗，該DHCP客戶端立即放棄其正在使用的IP地址，以便重新從DHCP服務(wù)器獲得一個(gè)新的IP地址（需要4個(gè)完整過程）。鄭州大學(xué)信息工程學(xué)院若續(xù)租成功，則DHCP服務(wù)器會(huì)給DHCP客戶端發(fā)送“DHCPACK”信息，DHCP客戶端即可進(jìn)入一個(gè)新的IP地址租用期。若續(xù)租失敗，則DHCP服務(wù)器會(huì)給DHCP客戶端發(fā)送“DHCPNACK”信息，告訴DHCP客戶端該IP地址無效，或被其它DHCP客戶端使用。鄭州大學(xué)信息工程學(xué)院DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨①：DHCP服務(wù)器被動(dòng)打開UDP端口67，等待客戶端發(fā)來的報(bào)文。DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨②：DHCP客戶從UDP端口68發(fā)送DHCP發(fā)現(xiàn)報(bào)文。src:0.0.0.0,68dest.:255.255.255.255,67DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨③凡收到DHCP發(fā)現(xiàn)報(bào)文的DHCP服務(wù)器都發(fā)出DHCP提供報(bào)文，DHCP客戶可能收到多個(gè)DHCP提供報(bào)文。該報(bào)文包含了IP地址、子網(wǎng)掩碼、租用期和提供響應(yīng)的DHCP服務(wù)器的IP地址.DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨④：DHCP客戶從幾個(gè)DHCP服務(wù)器中選擇其中的一個(gè)，并向所選擇的DHCP服務(wù)器發(fā)送DHCP請(qǐng)求報(bào)文。DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨⑤一旦被選擇的DHCP服務(wù)器收到DHCP客戶端的DHCP請(qǐng)求信息后，就將已保留的這個(gè)IP地址標(biāo)識(shí)為已租用.被選擇的DHCP服務(wù)器發(fā)送確認(rèn)報(bào)文DHCPACK，進(jìn)入已綁定狀態(tài)，并可開始使用得到的臨時(shí)IP地址了。DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨DHCP

客戶現(xiàn)在要根據(jù)服務(wù)器提供的租用期

T

設(shè)置兩個(gè)計(jì)時(shí)器

T1

和

T2，它們的超時(shí)時(shí)間分別是

0.5T和0.875T。當(dāng)超時(shí)時(shí)間到就要請(qǐng)求更新租用期。DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨⑥：租用期過了一半（T1時(shí)間到），DHCP發(fā)送請(qǐng)求報(bào)文DHCPREQUEST要求更新租用期。DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨⑦：DHCP服務(wù)器若同意，則發(fā)回確認(rèn)報(bào)文DHCPACK。DHCP客戶得到了新的租用期，重新設(shè)置計(jì)時(shí)器。DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨⑧：DHCP服務(wù)器若不同意，則發(fā)回否認(rèn)報(bào)文DHCPNACK。這時(shí)DHCP客戶必須立即停止使用原來的IP地址，而必須重新申請(qǐng)IP地址（回到步驟②）。DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨若DHCP服務(wù)器不響應(yīng)步驟⑥的請(qǐng)求報(bào)文DHCPREQUEST，則在租用期過了87.5%時(shí)，DHCP客戶必須重新發(fā)送請(qǐng)求報(bào)文DHCPREQUEST（重復(fù)步驟⑥），然后又繼續(xù)后面的步驟。DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開①②③④⑤⑥⑦⑧…⑨⑨：DHCP客戶可隨時(shí)提前終止服務(wù)器所提供的租用期，這時(shí)只需向DHCP服務(wù)器發(fā)送釋放報(bào)文DHCPRELEASE即可。9.6DHCP自舉向前轉(zhuǎn)發(fā)代理需要在每個(gè)網(wǎng)段中至少安裝一臺(tái)DHCP服務(wù)器，否則沒有安裝DHCP服務(wù)器網(wǎng)段中的DHCP客戶端將無法獲得IP地址及其配置。自舉向前轉(zhuǎn)發(fā)功能的路由器，它可以將DHCP等廣播信息從一個(gè)網(wǎng)段轉(zhuǎn)發(fā)到下一個(gè)網(wǎng)段。實(shí)現(xiàn)自舉向前轉(zhuǎn)發(fā)功能的路由器稱為DHCP自舉向前轉(zhuǎn)發(fā)代理，這樣就可以減少網(wǎng)段網(wǎng)絡(luò)中DHCP服務(wù)器的配置數(shù)量，降低網(wǎng)絡(luò)運(yùn)行成本。可以用一臺(tái)具有自舉向前轉(zhuǎn)發(fā)功能的計(jì)算機(jī)來代替硬件路由器。鄭州大學(xué)信息工程學(xué)院DHCP客戶端DHCPserver

支持自舉向前轉(zhuǎn)發(fā)功能的路由器DHCP客戶端Win2KDHCP自舉向前轉(zhuǎn)發(fā)代理網(wǎng)段A網(wǎng)段B①廣播②廣播④廣播③鄭州大學(xué)信息工程學(xué)院9.7Windows2000中DHCP的特點(diǎn)9.7.1自動(dòng)分配IP地址9.7.2增強(qiáng)的性能監(jiān)視和服務(wù)報(bào)告能力9.7.3DHCP與DNS的集成9.7.4檢測(cè)惡意DHCP服務(wù)器鄭州大學(xué)信息工程學(xué)院9.7.1自動(dòng)分配IP地址當(dāng)DHCP客戶端向DHCP服務(wù)器提出IP地址請(qǐng)求時(shí)，如果DHCP服務(wù)器無法提供IP地址，此時(shí)DHCP客戶端可以使用臨時(shí)IP地址段（169.254.x.y）。當(dāng)DHCP客戶端使用臨時(shí)IP地址后，將每隔5分鐘發(fā)送一個(gè)DHCP請(qǐng)求，以便獲得由DHCP服務(wù)器提供的IP地址租期。鄭州大學(xué)信息工程學(xué)院9.7.2增強(qiáng)的性能監(jiān)視和服務(wù)報(bào)告能力在Windows2000的性能監(jiān)視器中還新增了一些關(guān)于DHCP服務(wù)的性能監(jiān)視計(jì)數(shù)器，以專門監(jiān)視網(wǎng)絡(luò)中的DHCP服務(wù)器的性能。Windows200的DHCP管理工具還提供了增強(qiáng)的服務(wù)器報(bào)告，它通過圖形方式顯示DHCP服務(wù)器、IP地址段和DHCP客戶端的狀態(tài)。鄭州大學(xué)信息工程學(xué)院9.7.3DHCP與DNS的集成Win2KServer/AdvancedServer將DHCP與DNS集成在一起。當(dāng)獲得或釋放一個(gè)IP地址租用時(shí)，DHCP服務(wù)器分配的IP地址的變化將會(huì)引起DNS記錄的更新。DHCP客戶收到一個(gè)IP地址時(shí)，DHCP服務(wù)器會(huì)指明動(dòng)態(tài)更新的發(fā)生過程，一般需要如下的操作。（1）DHCP客戶端會(huì)更新DNS記錄，以標(biāo)明哪個(gè)IP地址與該DHCP客戶端的主機(jī)名建立了聯(lián)系。（2）DHCP服務(wù)器更新相應(yīng)的DNS資源記錄，以標(biāo)明哪個(gè)主機(jī)名屬于新啟動(dòng)的IP地址。鄭州大學(xué)信息工程學(xué)院9.7.4檢測(cè)惡意DHCP服務(wù)器在活動(dòng)目錄中，列出了授權(quán)向網(wǎng)絡(luò)提供DHCP服務(wù)的DHCP服務(wù)器的IP地址。當(dāng)DHCP服務(wù)器試圖在網(wǎng)絡(luò)上啟動(dòng)時(shí)，首先要查看活動(dòng)目錄，對(duì)該DHCP服務(wù)器的IP地址與活動(dòng)目錄中的DHCP服務(wù)器的IP地址進(jìn)行對(duì)照：如果找到相匹配的IP地址，該服務(wù)器將授權(quán)為DHCP服務(wù)器；如果沒有找到相匹配的IP地址時(shí)，該服務(wù)器將無法得到授權(quán)并被認(rèn)為是惡意DHCP服務(wù)器，而遭到封殺。鄭州大學(xué)信息工程學(xué)院9.8DHCP服務(wù)器的安裝和設(shè)置9.8.1安裝DHCP服務(wù)器9.8.2對(duì)DHCP服務(wù)器進(jìn)行授權(quán)9.8.3設(shè)置IP地址段9.8.4DHCP客戶端的設(shè)置鄭州大學(xué)信息工程學(xué)院9.8.1安裝DHCP服務(wù)器安裝DHCP服務(wù)器的條件：必須安裝有WinNTServer4.0/Win2KServer/AdvancedServerDHCP服務(wù)器必須安裝TCP/IP協(xié)議，并設(shè)置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等。DHCP服務(wù)器必須使用靜態(tài)IP地址。鄭州大學(xué)信息工程學(xué)院DHCP服務(wù)器的安裝：（1）“開始”→“設(shè)置”→“控制面板”→“添加/刪除程序”→“添加/刪除Windows組件”命令。（2）在“Windows組件對(duì)話框”中，選擇“網(wǎng)絡(luò)服務(wù)”后單擊“詳細(xì)信息”按鈕。（3）在出現(xiàn)的對(duì)話框時(shí)，選擇“動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）”后單擊“確定”按鈕。從光盤復(fù)制程序。（4）重啟計(jì)算機(jī)。在開始→程序→管理工具中，可看到“DHCP”。鄭州大學(xué)信息工程學(xué)院鄭州大學(xué)信息工程學(xué)院鄭州大學(xué)信息工程學(xué)院9.8.2對(duì)DHCP服務(wù)器進(jìn)行授權(quán)未經(jīng)授權(quán)的服務(wù)器無法提供DHCP服務(wù)，不能成為DHCP服務(wù)器。只有Win2K的administrator或EnterpriseAdmins組中的成員才能進(jìn)行授權(quán)操作。DHCP服務(wù)器被授權(quán)后，他的IP地址會(huì)自動(dòng)保存在活動(dòng)目錄中。鄭州大學(xué)信息工程學(xué)院授權(quán)過程（1）開始→程序→管理工具→DHCP選項(xiàng)，打開DHCP窗口。（2）鼠標(biāo)右鍵單擊要授權(quán)的DHCP服務(wù)器，從彈出的快捷菜單中選擇“授權(quán)”命令。等待幾分鐘，即可完成授權(quán)。鄭州大學(xué)信息工程學(xué)院未經(jīng)授權(quán)的DHCP鄭州大學(xué)信息工程學(xué)院已經(jīng)授權(quán)的DHCP鄭州大學(xué)信息工程學(xué)院（3）點(diǎn)擊“開始→程序→管理工具→ActiveDirectory站點(diǎn)和服務(wù)”。（4）在出現(xiàn)的“ActiveDirectory站點(diǎn)和服務(wù)”窗口中，點(diǎn)擊“查看”→“顯示服務(wù)節(jié)點(diǎn)”→展開“樹”目錄中的“ActiveDirectory站點(diǎn)和服務(wù)”→scrvice→NetServices，在右邊的列表框中將顯示已經(jīng)被授權(quán)的DHCP服務(wù)器名。鄭州大學(xué)信息工程學(xué)院9.8.3設(shè)置IP地址段DHCP服務(wù)器設(shè)置了IP地址字段后，才能給DHCP客戶端租用IP地址IP地址字段中IP地址的多少，決定了可管理的DHCP客戶端的數(shù)量。（1）選擇“開始”→“程序”→“管理工具”→“DHCP”，打開DHCP窗口。鼠標(biāo)右鍵單擊要授權(quán)的DHCP服務(wù)器，從彈出的快捷菜單中選擇“新建作用域”命令。（2）出現(xiàn)“歡迎使用新建作用域向?qū)А睂?duì)話框時(shí)，單擊“下一步”按鈕。鄭州大學(xué)信息工程學(xué)院（3）在“作用域名”對(duì)話框中，輸入作用域的名稱。鄭州大學(xué)信息工程學(xué)院（4）設(shè)置IP地址范圍共199個(gè)C類IP地址A(8),B(16),C(24)鄭州大學(xué)信息工程學(xué)院（5）必須把已經(jīng)分配的靜態(tài)IP地址從IP地址段中排除，以免混亂。在添加“排除”對(duì)話框中輸入要排除的IP地址范圍。e.g.輸入192.168.0.71~192.168.0.80這段IP地址將不分配給客戶端?？梢允褂谩皠h除”按鈕，解除排除。單擊“下一步”按鈕。鄭州大學(xué)信息工程學(xué)院鄭州大學(xué)信息工程學(xué)院（6）在設(shè)置“租約期限”對(duì)話框中，設(shè)置IP地址的租用期限，然后單擊“下一步”按鈕。鄭州大學(xué)信息工程學(xué)院（7）在“配置DHCP選項(xiàng)”對(duì)話框中配置。鄭州大學(xué)信息工程學(xué)院（8）選擇“是，我想現(xiàn)在配置這些選項(xiàng)”然后單擊“下一步”按鈕。（9）在出現(xiàn)的“域名和DNS服務(wù)器”對(duì)話框中，輸入DNS服務(wù)器的名稱與其IP地址，然后單擊“解析”按鈕讓其自動(dòng)查詢這臺(tái)DNS服務(wù)器的IP地址。鄭州大學(xué)信息工程學(xué)院鄭州大學(xué)信息工程學(xué)院（10）出現(xiàn)圖所示的對(duì)話框時(shí)，請(qǐng)輸入WINS服務(wù)器的名稱與其IP地址，單擊“解析”按鈕讓它自動(dòng)查詢這臺(tái)WINS服務(wù)器的IP地址。鄭州大學(xué)信息工程學(xué)院（11）出現(xiàn)“激活作用域”對(duì)話框。（12）選擇“是，我想現(xiàn)在激活此作用域”，開始激活該新的作用域。鄭州大學(xué)信息工程學(xué)院（13）出現(xiàn)“完成建立作用域向?qū)А睂?duì)話框時(shí)，請(qǐng)單擊“完成”按鈕。此圖為完成后的畫面。鄭州大學(xué)信息工程學(xué)院9.8.4DHCP客戶端的設(shè)置在Win2K環(huán)境下的設(shè)置：選擇“開始”→“設(shè)置”→“網(wǎng)絡(luò)和撥號(hào)連接”選項(xiàng)，并用鼠標(biāo)右鍵單擊“本地連接”，然后從彈出的快捷菜單中選擇“屬性”→“Internet協(xié)議（TCP/IP）”→“屬性”→“自動(dòng)獲得IP地址”，將該計(jì)算機(jī)設(shè)為DHCP客戶端，如圖所示。鄭州大學(xué)信息工程學(xué)院鄭州大學(xué)信息工程學(xué)院如果是在Windows9x計(jì)算機(jī)上，則通過依次選擇“開始”→“設(shè)置”→“控制面板”→“網(wǎng)絡(luò)”→“配置”→“TCP/IP協(xié)議”→“屬性”→“IP地址”→“自動(dòng)獲得IP地址”選項(xiàng)，將該計(jì)算機(jī)設(shè)為DHCP客戶端，如圖所示。鄭州大學(xué)信息工程學(xué)院鄭州大學(xué)信息工程學(xué)院9.9DHCP服務(wù)器的管理9.9.1DHCP數(shù)據(jù)庫的備份與還原9.9.2DHCP數(shù)據(jù)庫的優(yōu)化9.9.3DHCP數(shù)據(jù)庫的遷移9.9.4管理網(wǎng)絡(luò)中的其他DHCP服務(wù)器鄭州大學(xué)信息工程學(xué)院9.9.1DHCP數(shù)據(jù)庫的備份與還原DHCP服務(wù)器中的設(shè)置數(shù)據(jù)全部保存在dhcp.mdb數(shù)據(jù)庫文件（位于文件夾\WINNT\System32\dhcp）中，其他文件是dhcp.mdb的輔助文件。做備份與還原時(shí)，必須停止使用DHCP服務(wù)器。1.DHCP數(shù)據(jù)庫的備份DHCP服務(wù)器每隔60min就會(huì)將backup子文件夾內(nèi)的數(shù)據(jù)更新一次，即進(jìn)行一次備份操作。應(yīng)該對(duì)\WINNT\System32\dhcp\backup文件夾內(nèi)的所有內(nèi)容進(jìn)行備份。鄭州大學(xué)信息工程學(xué)院2.DHCP數(shù)據(jù)庫的還原當(dāng)DHCP服務(wù)器在啟動(dòng)時(shí)，它會(huì)自動(dòng)檢查DHCP數(shù)據(jù)庫是否損壞，如果發(fā)現(xiàn)損壞，將自動(dòng)用\WINNT\System32\dhcp\backup文件夾內(nèi)的數(shù)據(jù)進(jìn)行還原。但當(dāng)backup文件夾的數(shù)據(jù)被損壞時(shí)，系統(tǒng)將無法自動(dòng)完成還原，將無法提供相關(guān)的服務(wù)。當(dāng)backup文件夾的數(shù)據(jù)被損壞時(shí)，只有用手工的方法先將備份的文件拷貝到\WINNT\System32\dhcp\backup文件夾內(nèi)，然后重新啟動(dòng)DHCP服務(wù)器，讓DHCP服務(wù)器自動(dòng)用新拷入的數(shù)據(jù)進(jìn)行還原。鄭州大學(xué)信息工程學(xué)院9.9.2DHCP數(shù)據(jù)庫的優(yōu)化當(dāng)DHCP服務(wù)器使用一段時(shí)間后，一般建議用戶利用系統(tǒng)提供的jetpack.exe程序?qū)?shù)據(jù)庫中的數(shù)據(jù)進(jìn)行重新調(diào)整，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的優(yōu)化。用jetpack.exe程序?qū)HCP數(shù)據(jù)庫進(jìn)行優(yōu)化的效果很好。jetpack.exe程序是一個(gè)字符型的命令程序，必須手工進(jìn)行操作。Netstopdhcpserver停止DHCP服務(wù)器運(yùn)行Jetpackdhcp.mdbtemp.mdb對(duì)DHCP服務(wù)器進(jìn)行調(diào)整。數(shù)據(jù)庫文件和臨時(shí)文件Netstartdhcpserver讓DHCP開始運(yùn)行鄭州大學(xué)信息工程學(xué)院9.9.3DHCP數(shù)據(jù)庫的遷移將DHCP數(shù)據(jù)庫從一臺(tái)計(jì)算機(jī)遷移到另一臺(tái)計(jì)算機(jī)，一般需要兩個(gè)步驟。備份原來DHCP服務(wù)器上的數(shù)據(jù)。將數(shù)據(jù)還原到新添加的DHCP服務(wù)器上。鄭州大學(xué)信息工程學(xué)院備份原來的DHCP服務(wù)器上的數(shù)據(jù)過程如下：（1）停止DHCP服務(wù)器的運(yùn)行。兩種方法：在DHCP窗口中，選中要停止的服務(wù)器，點(diǎn)擊鼠標(biāo)右鍵，選“所有任務(wù)”→”停止”

Netstopdhcpserver（2）備份文件。將\WINNT\Syst