DHCP服務的配置和管理課件

DHCP服務的配置和管理在使用TCP／IP協(xié)議棧的網(wǎng)路通信中，每一臺電腦都必須有一個唯一的IP地址，通過這個IP地址與其他的電腦進行通信。所以管理與分配客戶端IP地址的工作是非常重要的。動態(tài)主機配置協(xié)議(Dynamic)lostConflZurationProtocol，DHCP)的功能就是為客戶端動態(tài)分配IP地址，減輕網(wǎng)路管理員的工作負擔。本章將介紹DHCP服務的相關(guān)內(nèi)容以及它的配置和管理方法。通過本章的學習，讀者應能夠根據(jù)自己網(wǎng)路的特點合理地使用和管理IP地址資源。9.1 靜態(tài)IP地址和動態(tài)IP地址的比較

在基於TCP／IP協(xié)議棧的網(wǎng)路中，每臺電腦在設(shè)置IP地址時可以使用兩種方式中的一種：靜態(tài)IP地址和動態(tài)IP地址。

9.1.1靜態(tài)IP地址當使用靜態(tài)IP地址時，必須通過手工輸入方式，給每一臺電腦分配一個固定的IP地址。這種方式的特點是運{亍速度快，對伺服器的要求較低，佔用網(wǎng)路的帶寬較小。但在較大型的網(wǎng)路中，IP地址在配置中容易出錯，加重了管理人員的負擔。所以靜態(tài)IP地址配置方式只適用於擁有電腦數(shù)較少的小型網(wǎng)路中，當網(wǎng)路中的用戶數(shù)較多(多於254臺)時不建議使用。9.1.2動態(tài)IP地址當網(wǎng)路中使用動態(tài)IP地址時，不需要直接給電腦輸入固定的IP地址，而是由DHCP伺服器來提供並自動完成設(shè)置操作。由於使用動態(tài)IP地址時，網(wǎng)路中必須要有一臺以上的DHCP伺服器，而且客戶端IP地址的獲得過程及其使用中都需要佔用一定的網(wǎng)路帶寬，所以對網(wǎng)路整體性能尤其是伺服器要求較高。但是，使用動態(tài)IP地址時，可以避免手工設(shè)置時可能出現(xiàn)的錯誤，減輕了管理上的負擔，所以很適合於較大型的網(wǎng)路使用。9.2 DHCP的功能

DHCP的任務是集中管理IP地址並自動配置IP地址的相關(guān)參數(shù)(如子網(wǎng)掩碼、默認網(wǎng)關(guān)等)。當DHCP客戶端啟動時，它會自動與DHCP伺服器建立聯(lián)繫，並要求DHCP伺服器給DHCP客戶端提供IP地址。當DHCP伺服器在收到DHCP客戶端的請求後，會根據(jù)DHCP伺服器中現(xiàn)有的IP地址情況，採取一定的方式給DHCP客戶端分配一個IP地址。簡單地說，可以給DHCP伺服器配置一個IP地址範圍(如192.168.0.1～192.168.0.200)，表示該DHCP伺服器可為DHCP客戶端提供的IP地址從192.168.0.1到192.168.0.200，然後就可以讓DHCP伺服器來分配IP地址及其參數(shù)(如子網(wǎng)掩碼、默認網(wǎng)關(guān)、DNS伺服器地址等)。之後，當每次啟動DHCP客戶端時，便向DHCP伺服器發(fā)出一個請求，要求從DHCP伺服器中得到一個IP地址和一個子網(wǎng)掩碼等資源。任何一個DHCP伺服器在收到這個請求後便檢查其內(nèi)部資料庫，然後給DHCP客戶端回復一個應答資訊。當DHCP客戶端接受到提供的IP地址後(當一個網(wǎng)路葉，有多個DHCP伺服器時，所有的DHCP伺服器都要給發(fā)出請求的DHCP客戶端一個應答資訊，但一個DHCP客戶端只能接受一個DHCP伺服器提供的IP地址)，DHCP伺服器就給該DHCP客戶端提供一段時間的IP地址使用期。若所有的DHCP伺服器上的IP地址都已用完，或網(wǎng)路中沒有DHCP伺服器對DHCP客戶端的請求做出應答時，DHCP服務將宣告失敗。事實上，DHCP伺服器在接收到DHCP客戶端的請求後，會根據(jù)DHCP伺服器設(shè)置，決定如何提供IP地址給DHCP客戶端，一般有以下兩種方式。1.永久租用當DHCP客戶端向DHCP伺服器租用到IP地址後，這個IP地址就永遠給這個DHCP客戶端使用。這種方式主要用於網(wǎng)路中IP地址足夠充裕的情況，這時沒有必要限定IP地址的租期，從而減少了不斷獲得IP地址時的通信量。2.限定租期當DHCP客戶端從DHCP伺服器租用到IP地址後，DHCP客戶端對該IP地址的使用只是暫時的。如果客戶端在租期到期前並沒有更新租期，DHCP伺服器將收回該IP地址，並提供給其他的DHCP客戶端使用。當該DHCP客戶端再次向DHCP伺服器申請IP地址時，由DHCP伺服器重新提供其他的IP地址供其使用。限定租期的方式可以解決IP地址不夠時的困擾。例如，有一個c類網(wǎng)路，該網(wǎng)路中最多只能提供254個IP地址，如果當網(wǎng)路中的主機數(shù)超過254臺時，就不能使用靜態(tài)IP地址，也不能使用永久租用方式，否則IP地址就不夠用了。這時可以利用限定租期的功能解決這一問題，因為當使用限定租期方式時，IP地址是動態(tài)分配的，而不是固定給某一個客戶端使用，只要網(wǎng)路中有空閑的IP地址，DHCP伺服器就可以提供給DHCP客戶端使用。當DHCP客戶端的IP地址的租期已到時，便由DHCP伺服器收回，並準備提供給其他DHCP客戶端使用。以上介紹了DHCP伺服器給DHCP客戶端提供IP地址的兩種方式。其中，使用永久租用IP地址與不使用DHCP伺服器時的靜態(tài)IP地址有些相似，都會永久使用分配給它的IP地址。但是，兩者在獲取方式上則完全不同，靜態(tài)IP地址由網(wǎng)路管理人員手工設(shè)置，有可能會出現(xiàn)設(shè)置的錯誤；而永久租用中DHCP客戶端的IP地址則由DHCP伺服器動態(tài)提供，便於網(wǎng)路的管理，不容易出錯。9.3DHCP的優(yōu)缺點

DHCP確實是一個很好的管理IP地址的工具，使用它可以實現(xiàn)對網(wǎng)路的方便管理。但任何事物者匡存在其兩面性，DHCP也是如此。下麵將分別介紹DHCP的優(yōu)缺點。9.3.1DHCP的優(yōu)點作為一個優(yōu)秀的IP地址管理工具，DHCP具有以下的特點。(1)DHCP服務是與WindowsNT／2000操作系統(tǒng)捆綁在一起的，用戶無需單獨購買就可以直接使用。(2)只要DHCP客戶端與DHCP伺服器之間建立了聯(lián)繫，DHCP客戶端就可以從DHCP伺服器上獲得IP地址並自動完成配置，減少了由於手工設(shè)置而可能出現(xiàn)的錯誤。(3)方便了IP地址的配置，減少了許多可能引起的混亂和難以發(fā)現(xiàn)的問題。(4)IP地址是保留的，因為在DHCP系統(tǒng)中，IP地址只有在DHCP客戶端請求時才由DHCP伺服器提供，一個有254個IP地址的C類網(wǎng)路，其實際可管理的主機數(shù)將會超過254臺。(5)IP地址的配置幾乎不需要進行太多的設(shè)置。在大多數(shù)情況下，只要捫‘開一個DHCP客戶端，它就會自動從DHCP伺服器上獲得IP地址，而無需人為的干預。9.3.2DHCP的缺點作為發(fā)展中的DHCP，它也存在著一些不足，主要表現(xiàn)在以下幾個方面。(1)DHCP客戶端的工作有時還不夠穩(wěn)定。(2)如果DHCP伺服器的設(shè)置不夠完善，將會影響所有的DHCP客戶端的正常工作。(3)若不小心，DHCP會導致網(wǎng)路失效。如果網(wǎng)路中只有一臺DHCP伺服器，當它出現(xiàn)故障時，DHCP客戶端將無法獲得IP地址，也無法對已有的IP地址(該IP地址的租期未到)進行釋放。(4)如果要在一個由多網(wǎng)段組成的網(wǎng)路中使用DHCP，就必須在每個網(wǎng)段上各安裝一臺DHCP伺服器，或者保證路由器具有前向自舉廣播的功能。雖然DHCP存在著一些不足，但是這些不足都可以通過設(shè)置來避免。例如，可以在一個網(wǎng)路中配置兩臺以上的DHCP伺服器，當其中一臺DHCP伺服器失效時，由另一臺(或幾臺)DHCP伺服器提供服務，不影響網(wǎng)路的正常運行。因此，在網(wǎng)路中合理使用DHCP服務功能，對網(wǎng)路的管理是很有幫助的。9.4DHCP的工作原理

當作為DHCP客戶端的電腦第一次啟動時，它經(jīng)過一系列的步驟以獲得其ICP/IP配置資訊，並得到IP地址的租期。租期是指DHCP客戶端從DHCP伺服器獲得完整的ICP/IP配置後對該TCP/IP配置的使用時間。DHCP客戶端從DHCP伺服器上獲得完整的TCP/IP配置需要經(jīng)過以下幾個過程。如圖9.1所示。

圖9.1DHCP的工作過程

9.4.1DHCP發(fā)現(xiàn)DHCP工作過程的第1步是DHCP發(fā)現(xiàn)(DHCPDiscover)，該過程也稱之為IP發(fā)現(xiàn)。以下幾種情況需要進行DHCP發(fā)現(xiàn)。(1)當客戶端第1次以DHCP客戶端方式使用TCP／IP協(xié)議棧時，即第1次向DHCP服務罪請求TCP／IP配置時。(2)客戶端從使用固定IP地址轉(zhuǎn)向使用DHCP時。(3)該DHCP客戶端所租用的IP地址已被DHCP伺服器收回的DHCP客戶端使用時,並已提供給其他客戶。當DHCP客戶端發(fā)出TCP／IP配置請求時，DHCP客戶端既不知道自己的IP地址，也不知道伺服器的IP地址。DHCP客戶端使用0.0.0.0作為自己的IP地址，255.255.255.255作為伺服器的地址。然後在UDP(UserDatagramProtocol，用戶數(shù)掘報協(xié)議)的67或68端口廣播發(fā)送一個DHCP發(fā)現(xiàn)資訊。該發(fā)現(xiàn)資訊含有DHCP客戶端的網(wǎng)卡的MAC地址和電腦的NetBIOS名稱。當?shù)?個DHCP發(fā)現(xiàn)資訊發(fā)送出去後，DHCP客戶端將等待1秒鐘的時間。在此期間，如果沒有DHCP伺服器回應，DHCP客戶端將分別在第9秒、第13秒和第16秒時重複發(fā)送一次DHCP發(fā)現(xiàn)資訊。如果還沒有得到DHCP伺服器的應答，DHCP客戶端將每隔5分鐘廣播一次發(fā)現(xiàn)資訊，直到得到一個應答為止。如果網(wǎng)路中沒有可用的DHCP伺服器時，基於TCP／IP協(xié)議棧的通信將無法實現(xiàn)。這時，DHCP客戶端如果是Windows2000客戶，就自動選一個自認為沒有被使用的IP地址(該IP地址可從169.254.x.y地址段中選取)使用。儘管此時客戶端已分配了一個靜態(tài)IP地址(但還沒有重新啟動電腦)，DHCP客戶端還要每持續(xù)5分鐘發(fā)送一次DHCP發(fā)現(xiàn)資訊，如果這時有DHCP伺服器回應時，DHCP將從DHCP伺服器獲得IP地址及其配置，並以DHCP方式工作。

DHCP發(fā)現(xiàn)資訊無法被客戶端所在的本地子網(wǎng)以外的主機接收到，除非該網(wǎng)路的路由支持自舉前向轉(zhuǎn)發(fā)能力。所以，當同一網(wǎng)路中存在多個網(wǎng)段時，一般需要給每一個網(wǎng)段至少設(shè)置一臺DHCP伺服器。9.4.2DHCP提供DHCP工作的第2個過程是DHCP提供(DHCPOffer)，是指當網(wǎng)路中的任何一個DHCP伺服器(同一網(wǎng)路中存在多個DHCP伺服器時)在收到DHCP客戶端的DHCP發(fā)現(xiàn)資訊後，該DHCP伺服器若能夠提供IP地址，就從該DHCP伺服器的IP地址池中選取一個沒有出租的IP地址，然後利用廣播方式提供給DHCP客戶端。在還沒有將該IP地址正式租用給DHCP客戶端之前，這個IP地址會暫時保留起來，以免再分配給其他的DHCP客戶端。為什麼DHCP伺服器給DHCP客戶端提供IP地址時要使用廣播方式呢?這是因為此時DHCP客戶端還沒有IP地址。如果網(wǎng)路中有多臺DHCP伺服器，且這些DHCP伺服器都收到廠DHCP客戶端的DHCP發(fā)現(xiàn)資訊，同時這些DHCP伺服器都廣播了一個應答資訊給該DHCP客戶端時，則DHCP客戶端將從收到應答資訊的第1臺DHCP伺服器中獲得IP地址及其配置。提供應答資訊是DHCP伺服器發(fā)給DHCP客戶端的第1個回應，它包含了IP地址、子網(wǎng)掩碼、租用期(以小時為單位)和提供回應的DHCP伺服器的IP地址。如果使用的是Windows2000的DHCP伺服器時，DHCP伺服器需要先在活動目錄(ActiveDirectory)註冊後才能提服務。9.4.3DHCP請求

DHCP工作的第3個過程是DHCP請求(DHCPRequest)，一旦DHCP客戶端收到第1個由DHCP伺服器提供的應答資訊後，就進入此過程?！?DHCP客戶端收到第1個DHCP伺服器的應答資訊後，就以廣播的方式發(fā)送一個DHCP請求資訊給網(wǎng)路巾所有的DHCP服務罪。在DHCP請求資訊中包含有所選擇的DHCP伺服器的IP地址。為什麼DHCP客戶端也要使用廣播方式發(fā)送DHCP請求資訊呢？這是因為DHCP客戶端不但是通知它已選擇的DHCP伺服器，也必須通知其他的沒有被選中的DHCP伺服器，以便這些DHCP伺服器能夠?qū)⑵湓疽峙浣o該DHCP客戶端的已保留的IP地址進行釋放，供其他DHCP客戶端使用。9.4.4DHCP應答

DHCP工作的最後一個過程便是DHCP應氰DHCPACK)。一H被選擇的DHCP伺服器接收到DHCP客戶端的DHCP請求資訊後，就將已保留的這個IP地址標識為已租用，然後也以廣播方式發(fā)送一個DHCP應答資訊給DHCP客戶端。該DHCP客戶端在接收DHCP應答資訊後，就完成了獲得IP地址的過程，便開始利用這個已租到的IP地址與網(wǎng)路中的其他電腦進行通信。為們—麼在最後一個過程中DHCP伺服器還使用廣播方式呢?這是因為在此時DHCP客戶端還沒有直正獲得IP地址。以上的這4個過程看起來比較複雜，但每一步都是非常重要的。這些過程共同的結(jié)果是一個DHCP伺服器向一個DHCP客戶端提供了一個IP地址及其配置。9.5網(wǎng)路中IP地址的租用和續(xù)租當一臺DHCP客戶端租到一個IP地址後，該IP地址不可能長期被它佔用，它會有一個使用期，即租期。當一個租期已到時需要續(xù)租該怎麼辦呢?當DHCP客戶端的IP地址使用時間達到租期的一半時，它就向DHCP伺服器發(fā)送一個新的DHCP請求(相當於新租用一個IP地址時的第3個過程)，若伺服器在接收到該資訊後並沒有理由拒絕該請求時，便回送一個DHCP應答資訊(相當於新租用一個IP地址時的最後一個過程)，當DHCP客戶端收到該應答資訊後，就重新開始一個租用週期，其過程如圖9.2所示。此過程就像對一個合同的續(xù)約，只是續(xù)約時間必須要在合同期的一半時簽訂。圖9.2DHCP請求和應答9.5.1DHCP客戶端重新啟動時的情況不管IP地址的租期有沒有到期，但當每一次啟動DHCP客戶端時，都會自動利用廣播的方式，給網(wǎng)路中所有的DHCP伺服器發(fā)送一個DHCP請求資訊，以便請求該DHCP客戶端繼續(xù)使用原來的IP地址及其配置。如果此時沒有DHCP伺服器對此請求應答，但原來DHCP客戶端的租期還沒有到期時，DHCP客戶端還是繼續(xù)使用該IP地址。9.5.2IP地址的租期超過一半時的情況當IP地址的租期達到一半的時間時，DHCP客戶端會向DHCP伺服器發(fā)送(非廣播方式)一個DHCP請求資訊，以便續(xù)租該IP地址。當續(xù)租成功後，DHCP客戶端將開始一個新的租用週期，而當續(xù)租失敗後又該怎麼辦呢?當續(xù)租失敗後，DHCP客戶端仍然可以繼續(xù)使用原來的IP地址及其配置，但是該DHCP客戶端將在租期到達87.5％的時候再次利用廣播方式發(fā)送一個DHCP請求資訊，以便找到一臺可以繼續(xù)提供租期的DHCP伺服器。如果仍然續(xù)租失敗，則該DHCP客戶端會立即放棄其正在使用的IP地址，以便重新從DHCP伺服器獲得—一個新的IP地址(需要進行完整的4個過程)。在以上的續(xù)租過程中，如果續(xù)租成功，DHCP伺服器會給該DHCP客戶端發(fā)送一個DHCPACK資訊，DHCP客戶端在收到該DHCPACK資訊後進入一個新的IP地址租用週期；當續(xù)租失敗時，DHCP伺服器將會給該DHCP客戶端發(fā)送一個DHCPNACK資訊，DHCP客戶端在收到該資訊後，說明該IP地址已經(jīng)無效或被其他的DHCP客戶端使用。在前文的介紹中讀者可以看出，DHCP的大部分工作過程都使用廣播方式，而對於目前大量使用的路由器(不管是硬體路由器，還是由操作系統(tǒng)扮演的軟路由)來說，為了隔離網(wǎng)路的廣播風暴，它們一般都不支持廣播轉(zhuǎn)發(fā)功能，即不轉(zhuǎn)發(fā)廣播資訊。所以，當同一網(wǎng)路中存在多個網(wǎng)段時，就需要在每個網(wǎng)段中至少安裝—臺DHCP伺服器，否則沒有安裝DHCP伺服器的網(wǎng)段中的DHCP客戶端將無法獲得IP地址及其配置。為了滿足多網(wǎng)段網(wǎng)路中DHCP服務的需要，目前市面上出現(xiàn)了一些具有自舉向前轉(zhuǎn)發(fā)功能的路由器，它可以將DHCP等廣播資訊從一個網(wǎng)段轉(zhuǎn)發(fā)到下一個網(wǎng)段，將實現(xiàn)自舉向前轉(zhuǎn)發(fā)功能的路由器稱為DHCP自舉向前轉(zhuǎn)發(fā)代理，如圖9.3所示。有了DHCP自舉向前轉(zhuǎn)發(fā)代理後，就可以減少多網(wǎng)段網(wǎng)路中DHCP伺服器的配置數(shù)量，降低網(wǎng)路運行成本。圖9.3DHCP自舉向前轉(zhuǎn)發(fā)代理的工作原理從圖9.3中可以看出，網(wǎng)段A和網(wǎng)段B中只有一個位於網(wǎng)段B中的DHCP伺服器，那麼網(wǎng)段A中的DHCP客戶端是如何獲得IP地址的呢?它要經(jīng)過以下的4個步驟。第1步，網(wǎng)段A中的DHCP客戶端利用廣播方式查找網(wǎng)路中的DHCP伺服器。第2步，支持自舉向前轉(zhuǎn)發(fā)功能的路由器在收到此廣播資訊後.將其廣播到另—個網(wǎng)段B。第3步，網(wǎng)段B中的DHCP伺服器在收到該資訊後，將回應資訊傳給路路由器。第4步，路由器利用廣播方式將該回應資訊傳給網(wǎng)段A中的DHCP客戶端。對於大部分網(wǎng)路用戶尤其是中小型局域網(wǎng)用戶來說，購買—臺具有自舉向前轉(zhuǎn)發(fā)功能的路由器是一筆不小的開支，這時可以考慮用—臺只有自舉向前轉(zhuǎn)發(fā)功能的電腦來代替硬體路由器。可以讓一臺運行有Windows2000的DHCP伺服器作為轉(zhuǎn)發(fā)代理，將DHCP廣播資訊從一個網(wǎng)段轉(zhuǎn)發(fā)到另—個網(wǎng)段中，如圖9.4所示。圖9.4Windows2000作為DHCP轉(zhuǎn)發(fā)代理時的工作原理9.7Windows2000中DHCP的特點

Windows2000Server／AdvancedServer下的DHCP與WindowsNTServer4.0下的DHCP相比存在著一些差別。下麵將介紹Windows2000Server／AdvancedServer中DHCP的新功能和特點。9.7.1自動分配IP地址當DHCP客戶端向DHCP伺服器提出IP地址請求時，如果DHCP伺服器無法提供IP地址，此時DHCP客戶端可以使用臨時的IP地址，該臨時IP地址的地址段為169.254.x.y。當DHCP客戶端使用臨時IP地址後，將每隔5分鐘發(fā)送一個DHCP請求，以便獲得由DHCP伺服器提供的IP地址租期。自動分配對用戶來說是可見的，如果客戶不能從DHCP伺服器獲得IP地址租期，它不需要提醒用戶，而是從169.254.x.y地址段中自行進行分配。169.254.x.y地址段足為TCP／IP協(xié)議棧保留的，並不在Intemet上使用。9.7.2增強的性能監(jiān)視和服務報告能力DHCP對於成功實現(xiàn)網(wǎng)路的構(gòu)造是非常重要的。沒有使用DHCP服務的IP客戶端雖然能夠通過TCP／IP協(xié)議棧進行通信，但卻喪失了許多可管理性，增加了網(wǎng)路管理的負擔。在Windows2000的性能監(jiān)視器中還新增了一些關(guān)於DHCP服務的性能監(jiān)視計數(shù)器，以專門監(jiān)視網(wǎng)路中的DHCP伺服器的性能。Windows2000中的DHCP管理工具還提供了增強的伺服器報告，它通過圖形方式顯示DHCP伺服器、IP地址段和DHCP客戶端的狀態(tài)。例如，它可以顯示DHCP客戶端是否與DHCP伺服器已斷開，當IP地址段已經(jīng)出租了90％時，可進行報警等。9.7.3DHCP與DNS的集成與WindowsNTServer4.0相比，Windows2000Server／AdvancedServer的最大特點是將DHCP與DNS集成到了一起，這樣當獲得或釋放一個IP地址租用時，DHCP伺服器分配的IP地址的變化將會引起DNS記錄的更新。在理想情況下，可以將動態(tài)DNS與DHCP集成在Windows2000網(wǎng)路中，當DHCP客戶收到一個IP地址時，DHCP伺服器會指明動態(tài)更新的發(fā)生過程，一般需要進行如下操作：(1)DHCP客戶端會更新DNS記錄，以標明哪一個IP地址與該DHCP客戶端的主機名建立了關(guān)聯(lián)。(2)DHCP伺服器更新相應的DNS資源記錄，以標明哪的IP地址。9.7.4檢測惡意DHCP伺服器因為DHCP客戶端在啟動時，使用受限的廣播方式來發(fā)現(xiàn)DHCP服務罪，並與DHCP伺服器建立聯(lián)繫，以防止惡意(未被受權(quán)的)DHCP伺服器加入到現(xiàn)有的DHCP網(wǎng)路中。此功能的實現(xiàn)要依靠Windows2000的活動目錄。在Windows2000的活動目錄服務中創(chuàng)建的DHCP伺服器可以實現(xiàn)伺服器的槍測，在活動目錄中列出了授權(quán)向網(wǎng)路提供DHCP服務的DHCP伺服器的IP地址。當DHCP伺服器試圖在網(wǎng)路上啟動時，首先要查看活動目錄，對該DHCP服務暑舶勺IP地址與活動目錄中的DHCP伺服器的IP地址進行對照。如果找到相匹配的IP地址，該伺服器將授權(quán)為DHCP伺服器；如果沒有找到相匹配的IP地址時，該伺服器將無法得到授權(quán)並被認為是惡意DHCP伺服器，而遭到封殺。9.8DHCP伺服器的安裝和設(shè)置前面介紹了有關(guān)DHCP的一些基本知識，在具備這些知識後就可以安裝和配置一臺DHCP伺服器，並利用DHCP服務對網(wǎng)路的TCP／IP協(xié)議棧進行管理了。9.8.1安裝DHCP伺服器首先，DHCP伺服器必須是一臺安裝有WindowsNTServer4.0或Windows2000Server／AdvancedServer的電腦，而不能是使用WindowsNTWorkstation4.0或Windows2000Professional的電腦；其次是給要擔任DHCP伺服器功能的電腦安裝TCP／IP協(xié)議，並設(shè)置其IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)等內(nèi)容，而且DHCP伺服器必須使用靜態(tài)IP地址，也就是說DHCP伺服器的IP地址是固定的。在此基礎(chǔ)上再進行以下的操作(以Windows2000Server為例)。(1)選擇“開始一設(shè)置一控制面板一添加／刪除程式一添加／刪除Windows組件”，打開“Windows組件嚮導”對話框。(2)選擇對話框中“組件”列表框中的“網(wǎng)路服務”一項，選擇單擊“詳細資訊”按鈕，出現(xiàn)“網(wǎng)路服務”對話框。(3)在對話框“網(wǎng)路服務的子組件”列表框中選擇“動態(tài)主機配置協(xié)議(DHCP)”項後，單擊“確定”按鈕，系統(tǒng)將從Windows2000安裝光碟複製所需的程式。(4)複製結(jié)束後，重新啟動電腦。在“開始一程式一管理工具”的下拉菜單中將會出現(xiàn)“DHCP'’一項，說明DHCP安裝成功。9.8.2對DHCP伺服器進行授權(quán)雖然在任何一臺運行有WindowsNTServer4.0或Windows2000Server／AdvancedServer的電腦上安裝了DHCP服務後，該電腦就可以成為一臺DHCP伺服器，並能為DHCP客戶端提供服務。但是，這樣會在安全上產(chǎn)生漏洞：用戶可以隨意安裝—臺DHCP伺服器，並為用戶提供未經(jīng)統(tǒng)一規(guī)劃的IP地址，從而產(chǎn)生IP地址管理的混亂。所以，出於對網(wǎng)路安全管理的考慮，在Windows2000中安裝了DHCP功能後並不能直接使用，還必須進十亍授權(quán)操作，未經(jīng)授權(quán)的伺服器無法提供DHCP服務，即不得成為DHCP伺服器。當一臺DHCP伺服器被授權(quán)後，它的IP地址就會自動保存在Windows2000的活動目錄(ActiveDirectory)中。一般情況下，只有Windows2000的域管理員(Administrator)或EnterpriseAdmins組中的成員才能進行授權(quán)操作，其他用戶沒有這個操作權(quán)利。對DHCP伺服器進行授權(quán)的過程如下。(1)選擇“開始一程式一管理工具一DHCP”，打開DHCP窗口。(2)在窗口中選擇“操作”菜單下的“授權(quán)”項，然後需要等待幾分鐘的時間。如果長時間沒有反應，按F5鍵或選擇“操作”菜單下的“刷新”一項。(3)選擇“開始一程式一管理工具一ActiveDirectory站點和服務”，打開“AD站點和服務”窗口，在選擇了“查看”菜單下的“顯示服務節(jié)點”功能項後，依次展開“樹”目錄中的“ActiveDirectory站點和服務+Services+NetServices”，在右邊的列表框中將會顯示已被授權(quán)的DHCP伺服器名(Win2000s)。9.8.3設(shè)置IP地址段當DHCP伺服器被授權(quán)耳還需要對它設(shè)置IP地址段(也稱為IP作用域，或IP地址範圍)。給DHCP伺服器設(shè)置了IP地址段後，當DHCP客戶端在向DHCP服務器發(fā)出IP地址請求時，DHCP伺服器才會從該地址段內(nèi)選擇一個還沒有被使用的IP地址，並將其出租給發(fā)出請求的DHCP客戶端。所以，DIACP伺服器中IP地址段內(nèi)所包含的IP地址的多少決定了該DHCP伺服器可管理的DHCP客戶端的數(shù)量。在DHCP伺服器中設(shè)置IP地址段的具體方法如下。(1)選擇“開始一程式鬥管理工具一DHCP'’，打開DHCP窗口。(2)樹”目錄中的DHCP伺服器(win2000s[192.168.0.4])，然後“操作”菜單下的“新建作用域”(也可單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中來完成選擇)，出現(xiàn)“新建作用域嚮導”對話框。(3)單擊“下一步”按鈕後，在出現(xiàn)的對話框的“名稱”文本框中輸入該作用域的名稱，如果需要還可以在“說明”文本框中輸入一些說明文字。(4)單擊“下一步“按鈕後，出現(xiàn)如圖所示對話框。其中包括以下內(nèi)容。輸入此作用域分配的地址範圍：在該選項下提供了“起始IP地址”和“結(jié)束IP地址”設(shè)置項，用它來限制DHCP伺服器的IP地址段。例如，在超始IP地址後面輸入192.168.0.10，然後在結(jié)束IP地址後面輸入192.168.0.200，這時該DHCP伺服器提供的IP地址段為192.168.0.10-192.168.0.200，共191個C類的IP地址?！伴L度”和“子網(wǎng)掩碼”：這裏的“長度”和“子網(wǎng)掩碼”的功能是一致的，都是對DHCP伺服器提供的IP地址的子網(wǎng)掩碼進行設(shè)置。如果選擇“子網(wǎng)掩碼”來設(shè)置，則可以直接在其後指定子網(wǎng)掩碼的值(如c類網(wǎng)路為255.255.255.0)，當輸入結(jié)束後，“長度”的值將自動變?yōu)?4，這是因為子網(wǎng)掩碼的值255.255.225.0共用了24個位，即3個255(255的二進位值為11111111，8個1)；如果首先選擇“長度”，則需要輸入該類網(wǎng)路中表示網(wǎng)路ID的位數(shù)(如C類網(wǎng)路為24)。表9.1列出了網(wǎng)路類型、長度和子網(wǎng)掩碼三者之間的對應關(guān)係，供參考。表9.1網(wǎng)路類型、長度和子網(wǎng)掩碼三者之間的對應關(guān)係(5)單擊“下一步”按鈕後，出現(xiàn)對話框，在此對話框中輸入要排除的IP地址的範圍。如果設(shè)置的IP地址段中的部分IP地址不想由DHCP伺服器提供給DHCP客戶端使用時，可將其從該對話框中去除。例如，在已設(shè)置的192.168.0.10～192.168.0.200地址段中192.168.0.50—192.168.0.60這11個IP地址需要保留，可在對話框的“起始IP地址”後面輸入192.168.0.50，在“結(jié)束IP地址”後面輸入192.168.0.60，單擊“添加”按鈕後，這一段IP地址將不會提供給DHCP客戶端使用。如果在已設(shè)置的IP地址段中有一個IP地址(如192.168.0.100)不想提供給DHCP客戶端使用時，只需要在對話框的“起始IP地址”後面輸入該IP地址值(如192.168.0.100)，單擊“添加”按鈕進行確認。對於已被保留的IP地址或地址段，在需要提供給DHCP客戶端使用時，也可以在“排除的地址範圍”列表中選取了該IP或地址段後，單擊“刪除”按鈕，解除對它的保留。如果網(wǎng)路中除包含有DHCP客戶端外，還有部分使用靜態(tài)IP地址的客戶端，必須把這些已分配的IP地址(使用靜態(tài)IP地址的用戶所佔用的IP地址)從DHCP伺服器的IP地址段中排除。否則會引起IP地址使用的混亂。(6)單擊“下一步”按鈕後，出現(xiàn)“租約期限”對話框。在該對話框中設(shè)置IP地址租期的時間值，系統(tǒng)默認為8天，用戶可根據(jù)網(wǎng)路的實際情況來重新選擇。一般情況下，當網(wǎng)路中的IP地址比較緊張時，可將租期時間設(shè)得短一些；IP地址不緊張時，租期可以設(shè)置得長一些。(7)單擊“下一步”按鈕後，出現(xiàn)“配置DHCP選項”對話框。如果選擇“是，我想現(xiàn)在配置這些選項”，繼續(xù)DNS伺服器、默認網(wǎng)關(guān)、WINS伺服器等內(nèi)容的配置。如果網(wǎng)路中暫時不需要這些服務時，可選擇對話框中的“否，我想稍後配置這些選項”，當需要時再進行配置。(8)當選擇“是，我想現(xiàn)在配置這些選項”後，出現(xiàn)“WINS伺服器”對話框。在“IP地址”下方輸入默認網(wǎng)關(guān)的IP地址，然後單擊“添加”按鈕進行確認。如果該網(wǎng)路中存在多個默認網(wǎng)關(guān)，可用同樣的方法依次將其全部輸入。(9)單擊“下一步”按鈕後，出現(xiàn)對話框。請在該對話框中設(shè)置客戶端DNS域的名稱(關(guān)於DNS的詳細介紹請看本書第十章的內(nèi)容)，同時輸入DNS伺服器的名稱和IP地址。為了保證設(shè)置正確，可先在“伺服器名”下方輸入DNS伺服器的名稱，然後單擊“解析”按鈕，該DNS的IP地址將自動添加到“IP地址”下方的列表框中。最後單擊“添加”按鈕進行確認。如果該網(wǎng)路中存在多個DNS伺服器，可用同樣的方法依次添加。(10)單擊“下一步”按鈕後，出現(xiàn)對話框，在該對話框中輸入WINS伺服器的名稱和IP地址。如果網(wǎng)路中目前還沒有WINS伺服器，則可以暫不輸入任何內(nèi)容.(11)單擊“下一步”按鈕後，出現(xiàn)“啟動作用域”對話框，如果要讓剛才的設(shè)置立即生效，可選擇“是，我想現(xiàn)在啟動此作用域”；如果暫時不想讓剛才的設(shè)置生效，可選擇“否，我將稍後啟動此作用域”。(12)當選擇了“是，我想現(xiàn)在啟動此作用域”後，系統(tǒng)開始啟動過程。(13)啟動過程結(jié)束後，單擊“完成”按鈕，設(shè)置結(jié)束。返回DHCP窗口，剛才的設(shè)置已顯示在窗口中。通過以上的設(shè)置，DHCP客戶端就可以從DHCP伺服器端獲得IP地址及其配置了。在一臺DHCP伺服器的一個作用域中，只能針對一個網(wǎng)段設(shè)置一個IP地址段，而不能設(shè)置兩個IP地址段。例如，當已經(jīng)設(shè)置了192.168.0.50—192.168.0.200地址段後，再設(shè)置一個192.168.0.10—192.168.0.40的地址段時，就會出現(xiàn)出錯資訊。這一點希望引起用戶的注意。如果用戶確實想設(shè)置兩個(或多個)IP地址段時，可先創(chuàng)建一個連續(xù)的IP地址段，然後把不需要的IP地址段(或IP地址)從中排除。但是，在同一臺DHCP伺服器上可以建立多個IP地址的作用域，以便為多個網(wǎng)段中的DHCP客戶端分別提供IP地址服務。9.8.4DHCP客戶端的設(shè)置目前，網(wǎng)路中的DHCP客戶端多使用Windows95／98／NT／2000／Me操作系統(tǒng)，當伺服器使用DHCP服務時，客戶端的設(shè)置方法基本相同，下麵以Window：98為例進行介紹。(1)選擇“開始一設(shè)置一控制面板一網(wǎng)路”，打開“網(wǎng)路”對話框。(2)在“已經(jīng)安裝了下列網(wǎng)路組件”列表中選擇“TCP／IP'’一項，然後單擊“屬性”按鈕。(3)選取對話框中的“自動獲取IP地址”一項後單擊“確定”按鈕，完成設(shè)置。9.9DHCP伺服器的管理本課前面的相關(guān)內(nèi)容介紹了DHCP伺服器及DHCP客戶端的安裝和設(shè)囂方法，本節(jié)將介紹有關(guān)DHCP伺服器的管理方法，其中包括DHCP資料庫的備份和還原、DHCP資料庫的優(yōu)化、DHCP資料庫的遷移以及如何管理其他的DHCP伺服器等。

9.9.1DHCP資料庫的備份與還原有關(guān)DHCP伺服器中的設(shè)置數(shù)據(jù)全部存放在名為dhcp.mdb資料庫檔中，該檔位於＼WINNT＼System32＼dhcp檔夾內(nèi)。其中，dhcp.mdb是主要的資料庫檔，其他的檔是dhcp.mdb資料庫檔的輔助檔。這些檔對DHCP伺服器的正常運行起著關(guān)鍵作用，建議用戶不要隨意修改或刪除。同時，還要注意對相關(guān)的數(shù)據(jù)進行安全備份，以備系統(tǒng)出現(xiàn)故障時進行還原恢復。1.DHCP資料庫的備份在＼WINNT＼System32＼dhcp檔夾內(nèi)還存在一個名為backup的子檔夾，該檔夾中保存著對DHCP資料庫及相關(guān)檔的備份。DHCP伺服器每隔60min就會將backup檔夾內(nèi)的數(shù)據(jù)更新一次，即進行一次備份操作。出於安全的考慮，建議用戶將＼WlNNT＼System32＼dhcp＼backup檔夾內(nèi)的所有內(nèi)容進行備份，可以備份到其他磁片、磁帶機上，以備系統(tǒng)出現(xiàn)故障時還原。為了保證所備份數(shù)據(jù)的完整性以及備份過程的安全性，在對＼WINNT＼System32＼dhcp＼backup檔夾內(nèi)的數(shù)據(jù)進行備份時，必須先將DHCP伺服器停止。2.DHCP資料庫的還原當DHCP伺服器在啟動時，它會自動檢查DHCP資料庫是否損壞，如果發(fā)現(xiàn)損壞，將自動用＼WINNT＼System32＼dhcp＼backup檔夾內(nèi)的數(shù)據(jù)進行還原。但當backup檔夾的數(shù)據(jù)被損壞時，系統(tǒng)將無法自動完成還原工作，將無法提供相關(guān)的服務。當back叩檔夾的數(shù)據(jù)被損壞時，只有用手工的方法先將備份的檔拷貝到＼WINNTKSystem32＼dhcp＼backup檔夾內(nèi)，然後重新啟動DHCP伺服器，讓DHCP伺服器自動用新拷入的數(shù)據(jù)進行還原。在對＼WINNT＼System32＼dhcp＼backup檔夾內(nèi)的數(shù)據(jù)進行還原時，必須先將DHCP伺服器停止。9.9.2DHCP資料庫的優(yōu)化在DHCP資料庫的使用過程中，相關(guān)的數(shù)據(jù)因為不斷被更改(如重新設(shè)置DHCP伺服器的選項，新增DHCP客戶端或有DHCP客戶端離開網(wǎng)路等)所以其分佈變得非常淩亂，會影響系統(tǒng)的運行效率。為此，當DHCP伺服器使用一段時間後，一般建議用戶利用系統(tǒng)提供的jetpack.exe程式(在WindowsNT和Windows2000中都有此程式)對數(shù)據(jù)庫中的數(shù)據(jù)進行重新調(diào)整，從而實現(xiàn)對數(shù)據(jù)庫的優(yōu)化。用jetpack.exe程式對DHCP資料庫進行優(yōu)化的效果很好，但jetpack.exe程式是一個字元型的命令程式，必須手工進行操作，下麵是一個優(yōu)化示範，供讀者參考。

cd＼winnt＼system32＼dhcp(進入dhcp目錄)

netstopdhcpserver(讓DHCP伺服器停止運行)

jetpackdhcp.mdbtemp.mdb(對DHCP資料庫進行重新調(diào)整DHCP資料庫檔，而temp.mdb是用於調(diào)整的臨時檔)netstartdhcpserver(讓DHCP伺服器開始運行)9.9.3DHCP資料庫的遷移在網(wǎng)路的使用過程中，有可能需要用一臺新的DHCP伺服器更換原有的DHCP伺服器，這時是重新設(shè)置這臺新的DHCP伺服器，還是將原來DHCP伺服器中的資料庫遷移到新的DHCP伺服器上來?很顯然，後者是一個高效可行的解決方案。把DHCP資料庫從一臺電腦遷移到另一臺電腦，一般需要進行以下兩個步驟的操備份原來DHCP伺服器上的數(shù)據(jù)將數(shù)據(jù)還原到新添加的DHCP伺服器工備份原來DHCP伺服器上的數(shù)據(jù)在原來的DHCP伺服器上進行數(shù)據(jù)備份時，需要經(jīng)過以下幾個過程。(1)停止DHCP伺服器的運行。實現(xiàn)方法有兩種：一種是在DHCP窗口的“樹”目錄中選擇要停止的DHCP伺服器名稱(如Win2000s)，然後單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇“所有任務”下的“停止”功能項；另一種方法是在DHCP伺服器的DOS提示符下運行netstopdhcpserver命令。(2)備份檔。將＼WINNT＼System32＼dhcp檔夾下的所有檔及子檔夾全部備份到新的DHCP伺服器的一個臨時檔夾中。(3)編輯註冊表檔。在DHCP伺服器上運行註冊表編輯器命令regedit.exe，然後在出現(xiàn)的“註冊表編輯器”窗口中依次展開“HKEYLOCALMACHINE＼SYSTEM＼CurrentControlSet＼Services＼DHCPServer”。(4)導出註冊表檔。在窗口中選擇“註冊表”菜單下的“導出註冊表檔”選項，將出現(xiàn)“導出註冊表檔”對話框。在“保存在”處選擇該導出檔的存放位置，在“檔案名”後輸入該導出註冊表檔的名稱；在“保存類型”處選擇“註冊檔”，在“導出範圍”下方選擇“選定的分支”(而不是“全部”)。正確設(shè)置了以上選項後，單擊“保存”按鈕，該分支的註冊表內(nèi)容將導出到該指定的檔案名。最後將該導出的註冊表檔拷貝到新DHCP伺服器的臨時檔夾中。(5)刪除原來DHCP伺服器中＼WINNT＼System32＼dhcp檔夾下的所有檔及子檔夾。如果該DHCP伺服器還要在網(wǎng)路中另做他用(如作為DHCP客戶端或其他類型的伺服器)時，則需要刪除dhcp下的所有內(nèi)容。(6)刪除DHCP伺服器組件。在原來的DHCP伺服器選擇“開始一設(shè)置一控制面板一添加／刪除程式”，在出現(xiàn)的對話框中選擇“DHCP伺服器”組件。2.將數(shù)據(jù)還原到新添加的DHCP伺服器上在確保新添加的DHCP伺服器已成功安裝了DHCP伺服器組件的情況下，通過以下的步驟，將從原來DHCP伺服器上備份過來的數(shù)據(jù)遷移到新的DHCP伺服器