信息来源:
http://www.glsky.com/information/20041213123951982.htm
一.何时需要使用DHCP服务器
众所周知,在使用TCP/IP(Transmission Control Protocol/Internet Protocol)协议的网络中,每一台计算机都被称为一台主机,每一台主机都要有一个唯一的IP地址,并且只有通过此IP地址才能与网络上的其他主机通信。在比较简单的情况下,可以用手工来分配IP地址,但至少在下面的两种情况下网络管理员可能需要使用DHCP网络服务。DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写,在网络中提供DHCP网络服务的计算机我们便称之为DHCP服务器。
一种情况是,如果网络中需要分配IP地址的主机很多(如有几百上千台),使用手工分配工作量很大、还易出错。这时便可以使用DHCP服务器来为众多主机自动分配IP地址,以避免出错。
另一种情况是,如果网络中的主机多而IP地址不够(比如有400台主机却只有200个IP地址),这时也可以使用DHCP服务器来解决这一问题。DHCP服务器将IP地址租借给上网的主机,当住记下网时或IP租约期满时(这个期限可以根据需要进行修改),DHCP服务器便会收回出租的IP地址以再分配给其它上网的主机使用,这样就可用较少的IP地址满足较多的主机上网的需要。比如可以用200个IP地址来满足400台主机上网的需要,当然同时上网的主机数仍然不能超过IP地址的总数200。
二. DHCP服务的运行原理
DHCP工作站和服务器之间的通信方式,因DHCP工作站是否是第一次登录网络而有所不同,下面我们分别进行说明。
1. DHCP工作站第一次登录网络时,它主要通过四条信息与DHCP服务器建立联系。
第一是发现阶段,即DHCP工作站寻找DHCP服务器的阶段。DHCP工作站以广播方式(因这时还不知道DHCP服务器的IP地址)发送Dhcp discover发现信息来寻找DHCP服务器,即是向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会作出响应。
第二是提供阶段,即DHCP服务器提供IP地址的阶段。在网络中接收到Dhcp discover发现信息的DHCP服务器都会作出响应,他从尚未出租的IP地址中挑选一个分配给DHCP工作站,向DHCP工作站发送一个包含出租的IP地址和其他设置的Dhcp offer提供信息。
第三是选择阶段,即DHCP工作站选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP工作站发来的Dhcp offer提供信息,则DHCP工作站只接受第一个收到的Dhcp offer提供信息,然后他就以广播方式回答一个Dhcpre quest请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器,他将选择某台DHCP服务器所提供的IP地址。
第四是确认阶段,即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP工作站回答的Dhcp request请求信息之后,它便向DHCP工作站发送一个包含它所提供的IP地址和其他设置的Dhcp ack确认信息,告诉DHCP工作站可以使用它所提供的IP地址。然后DHCP工作站便将其TCP/IP协议与网卡绑定,另外,除DHCP工作站选中的服务器外,其他的DHCP服务器都将收回曾提供的IP地址。
2. DHCP工作站以后重新登录网络时
以后DHCP工作站每次重新登录网络时,他就不需要再发送Dhcp discover发现信息了,而是直接发送包含前一次所分配的IP地址的Dhcp request请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP工作站继续使用原来的IP地址,并回答一个Dhcp ack确认信息。
如果此IP地址已无法再分配给原来的DHCP工作站使用时(比如此IP地址已分配给其它DHCP工作站使用),则DHCP服务器给DHCP工作站回答一个Dhcp nack不确认信息。当原来的DHCP工作站收到此Dhcp nack不确认信息后,他就必须重新发送Dhcp discover发现信息来请求新的IP地址。
另外,在DHCP工作站上也可以使用Ipconfig /release自行释放IP地址,此时DHCP工作站将向DHCP服务器发送一个Dhcp release释放信息。
3. DHCP工作站更新IP地址租约(Renewal)
DHCP服务器向DHCP工作站出租的IP地址,一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP工作站要延长其IP租约,则必须更新其IP租约。在两种情况下:DHCP工作站启动时和IP租约期限过一半时,DHCP工作站会自动向DHCP服务器发送更新其IP租约的信息。
更新时,DHCP工作站向DHCP服务器发送Dhcp discover发现信息,如果此IP地址还有效,DHCP服务器向DHCP工作站发送一个Dhcp ack确认信息,DHCP工作站便重新取得一个新的IP租约。另外,在DHCP工作站上也可以使用Ipconfig /renew来更新其IP租约。
三. 在NT上安装DHCP服务器
1. 安装前的准备工作
在安装DHCP服务器前,需要做好两件准备工作。一是用作DHCP服务器的计算机本身必须已经安装好TCP/IP协议,并采用固定的IP地址连入网络之中。如IP地址是192.168.0.1,子网掩码是255.255.255.0。二是需要确定有哪些IP地址可供工作站使用,也就是需要确定一个IP地址范围(IP POOL),在后面又被称为“作用域”(Scope)。IP地址都是采用点分十进制形式来表示,我们一般使用的是C类IP地址(其子网掩码为255.255.255.0),这类网络区段中最多可以提供254个IP地址(其IP地址总共为256个,但要除掉两个,最后一段十进制数“0”代表本身地址、“255”代表广播地址)。因此,在C类网络区段中可供工作站使用的最大IP地址范围,在DHCP服务器中是192.168.0.1~192.168.0.254。
2. 安装DHCP服务器的具体步骤
A. 在NT服务器上,打开“控制面板”=>“网络”=>“服务”=>“添加”窗口。
B. 在出现的“选定网络服务”对话框中,选中“Microsoft DHCP 服务器”,再单击“确定”按钮(注意不要错选为“DHCP中继代理程序”)。
C. 在出现的“Windows NT安装程序”对话框中,输入Windows NT安装程序所在的源路径,一般位于目录\i386,单击“继续”按钮。
D. 接下来,会弹出一个对话框,提醒用户注意,DHCP服务器本身中的每块网卡都必须采用固定的静态IP地址,若有多块网卡,还必须为每块网卡都指定固定的IP地址。由于上面已经为用作DHCP服务器的计算机指定了固定的IP地址,因此,这里只需单击“确定”即可。
E. 当回到“网络”对话框后,单击“关闭”按钮。安装程序在进行了网络绑定之后,便会弹出一个“更改网络设置”对话框,请选择“是”重新启动计算机。
四. 设置DHCP服务器的IP地址范围
1. 建立可用IP地址范围(即“作用域”,Scope)
A. 在安装了“Microsoft DHCP 服务器”之后,在“管理工具”里便增加了一项“DHCP管理器”。打开“开始=>程序=>管理工具=>DHCP管理器”。
B. 双击“DHCP管理器”左面小窗口中的“本地计算机”,使“DHCP管理器”顶上的标题由“DHCP管理器”变为“DHCP管理器-本地”。
C. 接下来,才能选择“作用域=>创建”菜单,打开“创建领域”窗口。请在“创建领域”窗口中分别输入前面准备好的IP地址范围的“起始地址”和“结束地址”,以及IP地址范围的“子网掩码”。注意,一台DHCP服务器只能输入一段IP地址范围,这些IP地址的子网掩码必须都是一样的。
D. 如果在指定的IP地址范围内有某些地址不想分配给客户端使用,便可以在“创建领域”窗口中的“排除范围”下输入要排除的IP地址的“起始地址”和“结束地址”,再单击“添加”即可。若要排除单个IP地址,便只需在“排除范围”下的“起始地址”中输入要排除的IP地址,再单击“添加”即可。要排除的IP地址范围可以有多段,要排除的单个IP地址也可以有多个。当然,也可以在“排除地址”中选中某个地址(范围),然后单击“删除”按钮,将其重新提供给客户端使用。
E. 在“创建领域”窗口中,还可以设置DHCP工作站租用IP地址的期间。若选择“无限制”,则工作站将永远使用分配到的IP地址,这叫做“自动分配”方式。当然,也可以选择限制租用期限(Lease),默认为3日,可以根据需要进行修改,这叫做“动态分配”方式。
F. 若有必要,还可以在“名称”、“备注”文本框中输入辅助性文字说明。
G. 输入完后,请单击“确定”按钮。在弹出的“DHCP 管理器”对话框中单击“是”, 在又一次弹出的“DHCP 管理器”对话框中单击“确定”,便可以启动上面指定的IP地址范围。
H. 设置好后的“DHCP管理器”,在其“本地计算机”下便多出了一个上面设置的IP地址范围,一个亮的灯泡表示该IP地址范围已经启用。
2. 管理已经建立的IP地址范围(即“作用域”,Scope)
在“DHCP管理器”中已经建立了IP地址范围后,可以利用其“作用域”菜单来进行管理。打开“管理工具=>DHCP管理器”后,需要双击左面小窗口中的“本地计算机”,这样才能看到已经建立了的IP地址范围。然后选中一个要管理的IP地址范围,若要修改就请选择“作用域=>属性”子菜单,若要停用就请选择“作用域=>停用”子菜单,若要激活就请选择“作用域=>激活”子菜单,若要删除就请选择“作用域=>删除”子菜单。
3. 指定某工作站使用特定的IP地址
在已经建立的IP地址范围中,如果需要让某些工作站每次启动都拥有相同的IP地址,比如WINS Server、IIS Server、非DHCP工作站等,便可以按下面的步骤进行设置。
A. 打开“开始=>程序=>管理工具=>DHCP管理器”;
B. 需要双击左面小窗口中的“本地计算机”,才能看到已经建立了的IP地址范围。然后选中一个已经建立的IP地址范围(如上面建立的192.168.0.0);
C. 选择“作用域=>添加保留位置”子菜单,弹出的“添加保留客户”窗口,在“IP地址”一栏中,填入指定给保留工作站使用的特定IP地址,如192.168.0.20。在“唯一标识符号”一栏中,填入保留工作站的网卡ID号(12位十六进制数),如0000E8435B59,因网卡不同而不同,在“客户名”文本框中输入客户名称(如WS-WINS),注意该名称并不是客户的帐号名称,只是一般说明文字,不过此处不能为空白。若有必要,还可以在“客户注释”文本框中输入一些说明性文字,全部输好后,再单击“添加”按钮;
D. 如果需要多个保留客户,可以重复上述步骤,全部添加完后,请按“关闭”按钮退出。
添加完成后,读者可以利用“作用域=>有效租用”子菜单进行查看,也可以在此进行修改、删除保留客户的操作。
五. 定制DHCP工作站的工作环境
1. DHCP选项的三个层次
DHCP服务器不仅能够为DHCP工作站分配IP地址,而且还能够定制分配给DHCP工作站的IP地址的各种选项(即工作环境)。DHCP选项分为三个层次:全域(Global)、作用域(Scope)、默认(Default)。它们对应于“DHCP管理器”程序中“DHCP选项”菜单下的三个子菜单。“全域”选项表示所做的设置,将影响到选定服务器中的所有IP地址范围;“作用域”选项表示所做的设置,只影响到所选中的IP地址范围;“默认”选项表示,如果没有使用“全域”或“作用域”选项进行设置,便以默认值来定制所有服务器中的所有的IP地址范围。
2. 不同层次的DHCP选项的优先级
实际上,除了以上三个层次之外,DHCP客户机还可以进行“独立设置”。在这“三个层次”和“独立设置”中,客户机“独立设置”的优先权最高,“作用域”第二,“全域”第三,“默认”在最后。也就是说,在这四者之中如果在两个或两个以上的范围内设置了DHCP选项,那么最终起作用的将是在优先权最高的范围内所做的设置。
3. 适用于微软用户的6个DHCP选项
每一层次的DHCP选项又有68个(还可以增加或删除),但大都是为非微软用户而设的,适用于微软用户的只有6项:包括003 路由器(即默认网关)、006 DNS服务器(地址)、015 (DNS)域名、044 WINS/NBNS服务器、046 WINS/NBT节点类型、047 NetBIOS作用域ID。这些选项的意义和作用参巧其他资料,暂时不管它们。
4. 设置DHCP选项的具体步骤
路由器(Router)的设置:
A. 打开“开始=>程序=>管理工具=>DHCP管理器”;
B. 双击左面小窗口中的“本地计算机”,然后选中一个已经建立的IP地址范围(如上面建立的192.168.0.0);
C. 打开“DHCP选项”菜单,根据需要选择相应的范围。这里选择“作用域”子菜单;
D. 在“DHCP选项:领域”窗口中,从左面的“未使用选项”里选中“003路由器”,单击“添加”按钮;
E. 单击右面的“数值”按钮,再单击下面的“编辑数组”按钮;
F. 在弹出的“IP地址数组编辑器”窗口中,在左面的“新IP地址”处输入路由器的IP地址(比如192.168.0.1),再单击“添加”按钮。可以在此输入多个路由器IP地址。输入完后,单击“确定”按钮;
G. 回到“DHCP选项:领域”窗口后,再单击“确定”按钮,从而完成对选定“作用域”的路由器IP地址的设置。这时的“DHCP管理器”窗口的右面便会出现上面所设置的路由器IP地址。
设置完成后,可以在DHCP工作站上使用Ipconfig /renew命令更新IP租约。你会发现DHCP工作站的默认网关(即路由器IP地址)将被修改为上面设定的192.168.0.1,你也会发现DHCP工作站的IP租约也被重新更新了。如果在“全域”与“作用域”中都设定了路由器IP地址,则是“作用域”中设定的值起作用。同理,若DHCP工作站自行设定了路由器IP地址,则最终将是这些自行设定的值起作用。
DNS服务器的设置:
与上面的路由器设置基本相似。不同的是:在弹出的“DHCP选项:领域”窗口中,从左面的“未使用选项”里选中“006 DNS服务器”。
六. 管理其它DHCP服务器
在一台DHCP服务器上,我们还可以利用“DHCP管理器”来管理网络上的其它DHCP服务器,具体步骤如下。
A. 打开“开始=>程序=>管理工具=>DHCP管理器”;
B. 打开“服务器=>添加”子菜单;
C. 在弹出的“将DHCP服务器添加到服务器列表中”窗口中,请在“DHCP服务器”文本栏里填入要管理的其它DHCP服务器的IP地址或计算机名称(如192.168.2.1或server1),再单击“确定”按钮;
D. 添加完成后,在“DHCP管理器”左面的窗格下便会多出一台服务器,可添加多台“DHCP服务器”。
七. 管理DHCP数据库
1. DHCP数据库文件所在位置
在DHCP服务器上,有关DHCP的所有设置都全部存放在一个统一的中央数据库里面,它位于\WINNT\system32\dhcp目录下。其中,dhcp.mdb便是DHCP数据库的主文件,dhcp.tmp是DHCP服务器运行时使用的临时文件,j50.chk是一个审核点(check point)文件。
2. DHCP数据库的备份
在\WINNT\system32\dhcp目录下还有一个backup文件夹,它用于保存DHCP数据库的备份,供修复时使用。在默认情况下,DHCP服务器每60分钟就自动将其数据库备份至\WINNT\system32\dhcp\Backup\Jet目录下。这一时间间隔可以进行修改,打开注册表编辑器,找到主键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
双击其中的双字节键值“BackupInterval”,便可修改DHCP服务器自动备份的时间间隔。关闭注册表编辑器,停止并重新启动DHCP服务器,便可以使新的设置生效。
3. DHCP数据库的迁移
如果要将DHCP数据库从一台服务器迁移到另一台DHCP服务器上,就要把\WINNT\system32\dhcp目录树整个复制到过去,不过必须复制到相同的驱动器和路径下。如果要复制到不同的驱动器和路径下,就只复制DHCP数据库的主文件dhcp.mdb,而不要复制.log和.chk文件。
如迁移不成功,请修改注册表,将主键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Configuration迁移到目标DHCP服务器上。
4. DHCP数据库的定期整理
当DHCP服务使用了一段时间后,必然会造成数据分布凌乱,为了提高效率,有必要定期重整DHCP数据库,这有点类似于定期整理硬盘碎片一样。在Windows NT 4.0中,系统会在后台自动进行这种重整工作。
在使用过程中,如果你发现DHCP数据库里的设置与Registry中的设置不相符时,如在Registry中显示某IP地址已出租,但在DHCP数据库中却没有此项记录,你就必须利用“协调”功能使二者的数据一致。具体方法是,在“DHCP管理器”中打开“作用域=>有效租用”子菜单,在弹出的“活动租用”子窗口中单击下面的“协调”按钮。建议管理员定期执行这种“协调”操作,以确保DHCP数据库的正确性。
八. DHCP工作站的设置
DHCP服务器设置好之后,工作站才能够使用DHCP功能。在安装或设置TCP/IP协议时,依次选择“控制面板”=>“网络”=>“协议”=>“TCP/IP通讯协议”=>“属性”=>“IP地址”,然后选择“自动获取IP地址”。
九. 安装和设置DHCP中继代理程序
1. 何时需要安装DHCP中继代理程序
在一个网络之中,我们可以安装一台或多台DHCP服务器。但是,如果DHCP服务器与DHCP工作站位于不同的网络区段内,那网络中就必须要有IP路由器(Router)且要具备DHCP/BOOTP Relay Agent(即DHCP 中继代理)功能,也就是IP路由器必须符合RFC 1542规范。DHCP 中继代理功能可以将DHCP信息从一个网络区段传送到另一个网络区段。如果网络中的IP路由器不支持DHCP 中继代理功能,你就必须在每一个网络区段中安装一台DHCP服务器,那将是一件费钱费力的事。因此,当DHCP服务器与DHCP工作站位于不同的网络区段内,最好使网络中的IP路由器具备DHCP 中继代理功能。DHCP 中继代理功能可以用软件或者硬件来实现,如果IP路由器的硬件设备无法支持DHCP 中继代理功能,我们就需要在网络中充当IP路由器的服务器上安装DHCP中继代理程序。
2. 安装DHCP中继代理程序的具体步骤
A. 在充当IP路由器的NT服务器上,打开“控制面板”=>“网络”=>“服务”=>“添加”窗口;
B. 在出现的“选定网络服务”对话框中,选中“DHCP中继代理程序”,再单击“确定”按钮;
C. 在出现的“Windows NT安装程序”对话框中,输入Windows NT安装程序所在的源路径,一般是位于光盘根目录下的\i386,再单击“继续”按钮;
D. 当回到“网络”对话框后,单击“关闭”按钮。安装程序在进行了网络绑定之后,便会弹出一个“更改网络设置”对话框,请选择“是”重新启动计算机;
E. 重新启动后,打开“控制面板”=>“网络”=>“协议”=>“TCP/IP通讯协议”=>“属性”=>“DHCP中转”窗口;
F. 在该窗口下面的“DHCP服务器”处,“添加”DHCP服务器的IP地址,DHCP中继代理程序将把DHCP信息传送到这里指定的DHCP服务器上。注意至少需要在此填入一个DHCP服务器的IP地址;
G. 然后,依次单击“确定”、“关闭”网络窗口,并重新启动计算机,便可以使新的设置生效。
3. DHCP中继代理程序的其它设置
A. 阈值(Seconds threshold),用于设置当DHCP中继代理程序收到DHCP信息后,需要等待多少秒后才将此信息传送出去。其目的是希望在这段时间内,能够让本地的DHCP服务器先响应此DHCP信息;
B. 最大中转数(Maximum hops),用于设置当DHCP中继代理程序收到DHCP信息后,他会比较这条信息中的中转次数(Hops Count)是否已超过此处设置的最大值,若超过则忽略此DHCP信息。
