DHCP服务器的主要作用便是为网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,而且,它们一般是一段连续的地址(除了管理员在配置DHCP服务器时排除的某些地址)。当网络客户机请求临时的IP地址时,DHCP服务器便会查看地址数据库,以便为客户机分配一个仍没有被使用的IP地址。本节便为读者介绍一些有关DHCP服务方面的内容以及如何配置一台Windows 2000 Server下的DHCP服务器。
;什么是DHCP服务
;在早期的网络管理中,为网络客户机分配IP地址是网络管理员的一项复杂的工作。由于每个客户计算机都必须拥有一个独立的IP地址以免出现重复的IP地址而引起网络冲突,因此,分配IP地址对于一个较大的网络来说是一项非常繁杂的工作。
;为解决这一问题,导致了DHCP服务的产生。DHCP是Dynamic Host Configuration Protocol的缩写,它是使用在TCP/IP通信协议当中,用来暂时指定某一台机器IP地址的通信协议。使用DHCP时必须在网络上有一台DHCP服务器,而其他计算机执行DHCP客户端。当DHCP客户端程序发出一个广播讯息,要求一个动态的IP地址时, DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。这样,网络管理员不必再为每个客户计算机逐一设置IP地址,DHCP服务器可自动为上网计算机分配IP地址,而且只有客户计算机在开机时才向DHCP服务器申请IP地址,用毕后立即交回。
;使用DHCP服务器动态分配IP地址,不但可节省网络管理员分配IP地址的工作,而且可确保分配地址不重复。另外,客户计算机的IP地址是在需要时分配,所以提高了IP地址的使用率。为了更进一步了解DHCP的作用,下面来看一看它是如何工作的。
;通常DHCP分配IP地址有三种方式,第一种是固定的IP地址,每一台计算机都有各自固定的IP地址,这个地址是固定不变的,适合区域网络当中每一台工作站的地址,除非网络架构改变,否则这些地址通常可以一直使用下去。第二种是动态分配,每当计算机需要存取网络资源时, DHCP服务器才给予一个IP地址,但是当计算机离开网络时,这个IP地址便被释放,可供其他工作站使用。第三种是由网络管理者以手动的方式来指定。若DHCP配合WINS服务器使用,则电脑名称与IP地址的映射关系可以由WINS服务器来自动处理。
;当配置为使用DHCP的客户计算机第一次启动时,将经历一系列步骤以获得其TCP/IP配置信息,并得到租约。租约是客户计算机从DHCP服务器接收到完整的TCP/IP配置,即客户计算机从DHCP服务器接收到TCP/IP配置信息每经过服务器指定的一段时间后通常要重新续租一次。
;客户计算机从DHCP服务器获得租约的简要步骤是:初始化→选择→请求→绑定。下面对这些步骤进行更详细的讨论。
;初始化: 当DHCP 客户计算机启动时,其IP 地址并没有任何设置。然后它将DHCP DISCOVER消息发送给本地子网。DHCP DISCOVER包含客户介质访问控制( MAC)地址及客户系统名称。MAC地址是所有网卡保存的唯一地址。通过在消息中使用MAC地址,客户确保能在网络上唯一地被识别。
;;择:DHCP服务器从客户计算机收到DHCP DISCOVER消息后,将通过DHCP OFFER信息作出反应。DHCP OFFER信息包含有客户计算机的MAC地址,提供了TCP/IP地址,子网掩码以及DHCP服务器的IP地址,它直接送到客户计算机,并不是广播消息。DHCP服务器发送DHCP OFFER信息之后仍暂时保留发送给客户计算机的地址,并等待要获得该地址的客户的
确认信息。
;如果在引导期间DHCP客户没有以DHCP服务器接收到DHCP OFFER消息,它将每隔五分钟与DHCP服务器试着进行五次通信。其中四次重试间隔时间分别为2、4、8、16秒,另一次则在0 - 100毫秒之间的任意间隔。
;请求:当DHCP客户接收到DHCP OFFER消息时,要决定使用哪一条消息,因为网络上有可能有多个DHCP服务器,客户可能收到不止一条DHCP OFFER消息。
;一般情况下,客户计算机使用第一条接到的信息。然后客户计算机发送HDCPREQUEST消息给DHCP服务器。这条消息告诉服务器, DHCP客户机接受所提供的TCP/IP地址及是否需要任何其他配置信息,例如,缺省网关地址,因为客户计算机没有所有DHCP服务器确认自己已经接收TCP/IP地址,仍需利用基于服务器的MAC地址的广播消息来向所有DHCP服务器传递DHCP REQUEST消息。这样,如果网上还有其他DHCP服务器并向客户计算机提供了DHCP OFFER消息,则可在收到广播消息之后将它们所保留的地址释放回可用的地址池。
;绑定:当为DHCP客户服务的DHCP服务器从客户计算机那里接收到DHCP REQUEST消息时,DHCP服务器将用DHCP ACK消息回答DHCP REQUEST。DHCP ACK消息告诉客户计算机它现在具有有效租约。服务器利用定向消息向客户发送DHCP消息,一旦客户计算机接收到DHCPACK,它就完成自己的IP配置并成为一个完全受租的客户。
;DHCP客户机所具有的租约是具有约期的,到时会过期。决定租约过期的时间阶段在客户系统第一次接到租约时由DHCP服务器设置。根据系统从DHCP服务器接收到展期确认所需的时间,客户将经过展期与重绑定两个步骤来展期其租约。下面对这两个步骤进行详细的介绍。
;? 展期:DHCP客户计算机在租约时间用掉一半时,发送DHCP REQUEST消息给DHCP服务器,开始展期进程。除非对DHCP客户计算机加以限制,否则服务器会自动地展期客户租约并通过发送DHCPACK消息向客户计算机进行租约确认。注意,客户计算机的租约请求是消息而不是广播,这是因为DHCP客户计算机当前具有TCP/IP配置并能够利用协议与服务器进行通信。
;? 重绑定:当用掉87.5%的租约时间而DHCP客户计算机仍未展期租约时, DHCP客户计算机才进入重绑定状态。此时,DHCP客户计算机向网络广播DHCP REQUEST消息,试图与任一DHCP服务器建立联系。然后, DHCP服务器可能会以DHCPACK作出反应,将自动展期客户计算机租约;或者DHCP服务器迫使DHCP客户计算机重新开始获得租约进程。
;DHCP服务的新特性
;Windows 2000 Server中的DHCP服务除了继承了已有的功能与特性外,又增加了许多新的功能与特性,从而进一步完善了DHCP的为网络客户机动态分配IP地址的强大功能。其中Windows 2000 Server中的DHCP服务具有如下新特性:
;? 自动分配IP地址。
;如果DHCP 服务器不能提供出租,网络上已启用DHCP 客户,现在可以使用临时IP 配置来自己配置。客户可以每五分钟持续联系一次DHCP 服务器,要求有效的出租。
;自动分配对用户总是可见的,如果客户不能从DCHP 服务器获得出租,不提醒用户。地址从网络地址范围中自己分配,它是为专用TCP/IP 使用保留的,并不在Internet 上使用。
;? 增强的性能监视和服务器报告能力。
;DHCP 对于成功实现网络构造是重要的。没有运行DHCP 服务器, IP 客户会丧失部分或全部的访问网络的能力。因此,监视DHCP 服务器是相当重要性的。Windows 2000添加了新性能的监视计数器,帮助专门监视网络中的DHCP 服务器性能。
;DHCP Manager 现在提供增强的服务器报告,通过图形显示服务器、作用域和客户的状态。例如,各种新的可视图标显示服务器或作用域是否连接或断开。当作用域已经出租了可用地址的90% 时,出现警戒信号。
;? 扩展作用域以支持多址广播域和超级域。
;微软的DHCP Server 现在支持附加域,可使用它来优化对IP 配置的管理。
;为了参加多址广播组,新的多址广播域允许启动DHCP 的客户租赁D 类的IP 地址(224.0.0.0 到2 3 1 0 . 2 5 5 . 2 5 5 . 2 5 5)。超级作用域(Windows NT 4.0以后版本)对于创建管理成员域的组是有用的。当想要重新编号或扩展IP 地址空间,但不干扰当前活动的作用域时,超级域是有帮助的。
;? 对用户指定和供应商指定的选项类的支持。
;可以使用此特征为具有相似或特殊配置需要的客户分开和分配合适选项。例如,可以给在建筑物同一层的所有启动DHCP 的客户分配相同的选项类。可以使用此类(配置有相同DHCP Class ID 号)在租赁过程中分配其他选项数据,替代所有作用域或全局默认选项。在
此情况下,适合相同网络位置(诸如指定默认网关和父域名)