Windows系統(tǒng)下DHCP服務(wù)器配置與實(shí)現(xiàn)分析

劉婷婷 陳紅娟 張日花

（山東華宇工學(xué)院 山東省德州市 253034）

近年來隨科學(xué)技術(shù)的發(fā)展，給我們的日常生活和工作帶來極大便利，但對(duì)于任意網(wǎng)絡(luò)中的設(shè)備來說，要想實(shí)現(xiàn)正常上網(wǎng)，需提供合法IP地址，如果采用靜態(tài)IP地址來說，則會(huì)面臨IP地址沖突問題。一般來說采用IP 地址，其可用于MAC 地址綁定，進(jìn)而解決IP 地址沖突，但這并不是最佳方案，由于目前網(wǎng)絡(luò)使用數(shù)量逐漸增加，因此導(dǎo)致IP 地址不足的問題日益凸顯，合理采用動(dòng)態(tài)分配IP 地址能夠解決這一問題。目前大多數(shù)企業(yè)均利用DHCP 協(xié)議實(shí)現(xiàn)組網(wǎng)IP 地址的自動(dòng)化分配，動(dòng)態(tài)主機(jī)配置協(xié)議即DHCP，其是一種局域網(wǎng)網(wǎng)絡(luò)協(xié)議，能夠通過UDP 協(xié)議實(shí)現(xiàn)運(yùn)行，進(jìn)而為局域網(wǎng)中各計(jì)算機(jī)自動(dòng)化分配子網(wǎng)掩碼、IP 地址、DNS 等相關(guān)參數(shù)。管理人員無需過多的干預(yù)，目前存在網(wǎng)絡(luò)分配較多IP 地址，或者網(wǎng)絡(luò)主機(jī)IP 地址不足的問題較為突出，DHCP服務(wù)使移動(dòng)用戶能夠在不同網(wǎng)絡(luò)中移動(dòng)將其連接至網(wǎng)絡(luò)時(shí)獲取網(wǎng)絡(luò)IP 地址，這種情況下采用DHCP服務(wù)器是比較明智的。

1 DHCP相關(guān)界定

DHCP 是英文動(dòng)態(tài)主機(jī)分配協(xié)議的英文縮寫，其前身為BOOTP，主要用于無磁盤主機(jī)連接網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)主機(jī)采用BOOTP ROM，而并不是通過磁盤啟動(dòng)進(jìn)行網(wǎng)絡(luò)連接的，BOOTP可自動(dòng)為主機(jī)進(jìn)行TCP/IP 環(huán)境的設(shè)定，但對(duì)于BOOTP 來說，用戶在設(shè)定之前需要獲取客戶端硬件地址并且IP 對(duì)應(yīng)為靜態(tài)地址，從一定程度上來看 BOOTP 缺乏動(dòng)態(tài)性，在有限IP 環(huán)境中BOOTP 會(huì)出現(xiàn)一定的資源浪費(fèi)。DHCP 從音程度上是BOOTP 增強(qiáng)版，可分為兩個(gè)部分：第一服務(wù)器端，第二客戶端，所有IP 網(wǎng)絡(luò)設(shè)計(jì)數(shù)據(jù)均需要通過DHCP服務(wù)器進(jìn)行集中管理，同時(shí)處理客戶端，DHCP要求客戶端使用從服務(wù)器分割的IP 環(huán)境數(shù)據(jù)。相比BOOTPP 來說，DHCP 可透過租約進(jìn)而實(shí)現(xiàn)動(dòng)態(tài)有效分配客戶端TCP/IP。并且從接入角度上來看，DHCP 也可滿足BOOTP clint 的相關(guān)需求，在利用TCP/IP 協(xié)議網(wǎng)絡(luò)設(shè)備時(shí)，要求各計(jì)算機(jī)具有唯一標(biāo)識(shí)的IP 地址以及計(jì)算機(jī)名。計(jì)算機(jī)存在兩種獲取IP 地址的方式：第一，通過DHCP服務(wù)器所分配動(dòng)態(tài)IP 地址；第二，手工輸入靜態(tài)IP 地址，在利用靜態(tài)IP 地址的過程中，網(wǎng)絡(luò)中不需要借助DHCP服務(wù)器，然而在配置時(shí)很容易由于人工輸入錯(cuò)誤，進(jìn)而使IP 地址也發(fā)生錯(cuò)誤，尤其對(duì)于網(wǎng)絡(luò)范圍較大的情況下存在上百臺(tái)計(jì)算機(jī)，則很容易出現(xiàn)效率低，易于出錯(cuò)，勞動(dòng)強(qiáng)度大等問題，因此該方法僅適用于少量計(jì)算機(jī)的小型網(wǎng)絡(luò)。而在利用動(dòng)態(tài)IP 地址的過程中，無需通過計(jì)算機(jī)手工輸入IP 地址、DNS 以及默認(rèn)網(wǎng)關(guān)等相關(guān)信息，是通過DHCP服務(wù)器實(shí)現(xiàn)自動(dòng)化分配的客戶端，計(jì)算機(jī)能夠自動(dòng)化獲取，進(jìn)而避免人為輸入導(dǎo)致錯(cuò)誤，從一定程度上幫助工作人員減輕工作強(qiáng)度，提升工作效率，因此對(duì)于大中型網(wǎng)絡(luò)來說，采用DHCP服務(wù)是比較適合的。對(duì)于DHCP 協(xié)議實(shí)現(xiàn)自動(dòng)化配置具備下列優(yōu)勢：

（1）能夠有效避免人為手動(dòng)輸入大量IP 地址導(dǎo)致的較大工作量，可顯著提升運(yùn)行效率；

（2）能夠避免頻繁輸入，導(dǎo)致IP 地址出現(xiàn)輸入錯(cuò)誤的問題，以確保信息配置正確；

（3）能夠?qū)崿F(xiàn)客戶端配置信息的自動(dòng)化更新，進(jìn)而有效降低由于計(jì)算機(jī)移動(dòng)導(dǎo)致的各類成本；

（4）顯著提升IP 地址的利用率，用戶所釋放的IP 可合理分配給其他用戶；

（5）消除日常中的網(wǎng)絡(luò)問題源以及通信問題等。

為能夠使用戶在日常工作中實(shí)施開展DHCP 實(shí)際操作且不會(huì)產(chǎn)生相互干擾，要求將相同計(jì)算機(jī)網(wǎng)絡(luò)適配器設(shè)為同一Lan 區(qū)段，能夠便于任意一臺(tái)安裝虛擬機(jī)的計(jì)算機(jī)獨(dú)立完成虛擬機(jī)中其他虛擬機(jī)動(dòng)態(tài)IP 地址分配以及測試，但同時(shí)采用DHCP服務(wù)器來說，其無法出現(xiàn)網(wǎng)絡(luò)中非DHCP 客戶機(jī)已在使用的IP 地址，尤其對(duì)于網(wǎng)絡(luò)存在多個(gè)DHCP服務(wù)器這種情況，下以一個(gè)DHCP服務(wù)器無法查出以被其他服務(wù)器租出的IP 地址，并且DHCP服務(wù)器無法實(shí)現(xiàn)跨路由器和客戶機(jī)兩者之間的通信除非路由器可允許BOOTP 轉(zhuǎn)發(fā)。

2 DHCP運(yùn)行原理

DHCP 是客戶端服務(wù)器協(xié)議，類似TCP/IP 協(xié)議等，DHCP 客戶機(jī)能夠向服務(wù)器發(fā)出相應(yīng)的請求服務(wù)器，按照預(yù)先設(shè)置方式及時(shí)應(yīng)答。基于Windows Server2012 操作系統(tǒng)中TCP/IP 在設(shè)置時(shí)可由服務(wù)器來獲取相應(yīng)的IP 地址，客戶機(jī)在連接網(wǎng)絡(luò)后會(huì)發(fā)生不同階段DHCP 通信。

（1）初始化。由于客戶機(jī)無IP 地址同時(shí)需開展網(wǎng)頁瀏覽等互聯(lián)網(wǎng)操作，因此需找到為其提供IP 地址的服務(wù)器，在撥號(hào)連接時(shí)客戶機(jī)和連接至調(diào)制解調(diào)器，通過電話線廣播信息來實(shí)現(xiàn)DHCP服務(wù)器定位，如果IP 地址存在多個(gè)DHCP服務(wù)器，這種情況下所有服務(wù)器均會(huì)發(fā)出響應(yīng)，響應(yīng)包含地址租用時(shí)間以及IP地址租用時(shí)間，后者是指客戶機(jī)能夠利用該地址的時(shí)間，是通過系統(tǒng)管理人員來設(shè)定的。客戶端能夠返回廣播信息，表明其接受哪種服務(wù)器的響應(yīng)，主要由于所有服務(wù)器均處于等待回答狀態(tài)，因此需通過廣播方式所被接受，服務(wù)器通過返回DHCPack 消息來結(jié)束第一環(huán)節(jié)的初始化過程，需確認(rèn) IP 地址以及相應(yīng)的租用時(shí)間。如果在該時(shí)間段內(nèi)提供IP 地址無法使用此時(shí)的服務(wù)器，需返回HCPN 不確認(rèn)消息，并強(qiáng)迫客戶端重新進(jìn)行廣播。

（2）更新及重新綁定過程客戶端，即能夠租用IP 地址有限的時(shí)間，并且一般系統(tǒng)管理人員設(shè)定通用時(shí)間較短或者也可以設(shè)定為無限長或任意長度，因此將其稱為租用并不是失效時(shí)間，而是在網(wǎng)絡(luò)連接時(shí)可被更新租用。

（3）順利關(guān)機(jī)。當(dāng)客戶機(jī)無需使用被賦予IP 地址時(shí)，需進(jìn)行順利關(guān)機(jī)，由客戶端發(fā)出相應(yīng)的信息，并告知服務(wù)器交還IP 地址。

3 Windows Server2012中DHCP的具體應(yīng)用

對(duì)于企業(yè)網(wǎng)絡(luò)的管理員來說如何使用局域網(wǎng)IP 地址是其日常主要工作，計(jì)算機(jī)能夠通過靜態(tài)手工分配IP 地址的方式，或借助DHCP服務(wù)器實(shí)現(xiàn)IP 地址動(dòng)態(tài)分配，這兩種方式實(shí)現(xiàn)局域網(wǎng)中IP地址的合理管理，而在局域網(wǎng)中計(jì)算機(jī)設(shè)備不多，并且IP 地址未發(fā)生頻繁變動(dòng)的基礎(chǔ)上，管理人員會(huì)采用DHCP服務(wù)器實(shí)現(xiàn)IP 地址動(dòng)態(tài)分配，這樣能夠?qū)崿F(xiàn)對(duì)用戶IP 地址的統(tǒng)一分配，便于準(zhǔn)確記錄IP 地址等相關(guān)信息。比如對(duì)于Windows Server2012 操作系統(tǒng)來說，通過DHCP服務(wù)器高級(jí)配置技術(shù)能夠幫助網(wǎng)絡(luò)管理人員合理實(shí)現(xiàn)網(wǎng)絡(luò)IP 地址的管理。

（1）DHCP 工具在進(jìn)行DHCP服務(wù)器管理過程中，所使用的主要工具為DHCP 控制臺(tái)，在進(jìn)行DHCP服務(wù)安裝過程中，需將其加入至管理工具，基于Windows Server2012 服務(wù)器。需要將DHCP 控制臺(tái)設(shè)計(jì)為MMC，即微軟管理控制臺(tái)中的其中一個(gè)插件，可與其他網(wǎng)絡(luò)管理工具實(shí)現(xiàn)緊密結(jié)合，在進(jìn)行DHCP服務(wù)器安裝之后，用戶能夠通過DHCP 控制臺(tái)執(zhí)行基本管理功能，包括創(chuàng)建范圍、設(shè)置主范圍、添加范圍查看和修改屬性，激活范圍，監(jiān)視范圍，租約活動(dòng)，能夠?yàn)楣潭↖P 客戶創(chuàng)建地址添加自定義選項(xiàng)，添加有服務(wù)商和用戶所定義的選項(xiàng)類，除此之外DHCP 控制臺(tái)還可強(qiáng)化性能監(jiān)視器玉，預(yù)定DHCP 的選項(xiàng)類型，能夠用于支持下層用戶DNS等相關(guān)參數(shù)的動(dòng)態(tài)更新，用于監(jiān)測網(wǎng)絡(luò)中未進(jìn)行的DHCP服務(wù)器等。

（2）Windows Server2012 中DHCP服務(wù)器安裝以及相應(yīng)配置。在安裝時(shí)需遵循一定的步驟，首先需要啟動(dòng)添加、刪除程序這一對(duì)話框，其次點(diǎn)擊添加，刪除windows 組件，進(jìn)而會(huì)呈現(xiàn)windows組件向?qū)?，單擊下一步的?duì)話框，出現(xiàn)windows 組件對(duì)話框之后，要求從列表中選擇相應(yīng)的網(wǎng)絡(luò)服務(wù)，點(diǎn)擊詳細(xì)內(nèi)容，能夠從列表中選擇 DHCP 動(dòng)態(tài)主機(jī)配置協(xié)議并點(diǎn)擊確定，再次點(diǎn)擊下一步，可輸入到Windows Server2012 安裝源文件的路徑，點(diǎn)擊確定之后進(jìn)行DHCP服務(wù)器的安裝，最后點(diǎn)擊完成，當(dāng)返回添加刪除程序這一對(duì)話框之后，需點(diǎn)擊關(guān)閉。完成安裝之后可在管理工具中增加DHCP管理器。要想進(jìn)行DHCP服務(wù)器添加在安裝相應(yīng)的DHCP服務(wù)之后，要求用戶首先添加具有授權(quán)的DHCP服務(wù)器，能夠在服務(wù)器中添加具備作用于相應(yīng)IP 地址范圍和選項(xiàng)類型，便于DHCP 客戶機(jī)在登錄網(wǎng)絡(luò)后可獲得IP 地址租約和選項(xiàng)設(shè)置參數(shù)。啟動(dòng)DHCP 管理控制臺(tái)，選擇操作菜單欄中的添加服務(wù)器，啟動(dòng)服務(wù)器向?qū)砑狱c(diǎn)擊，下一步之后則會(huì)彈出指定DHCP服務(wù)器這一對(duì)話框，點(diǎn)擊瀏覽后則可出現(xiàn)目錄中授權(quán)的服務(wù)器這一對(duì)話框，這種情況下用戶能夠給DHCP服務(wù)器進(jìn)行授權(quán)添加，點(diǎn)擊添加后做客。授權(quán)DHCP服務(wù)器，需要準(zhǔn)確填寫用戶構(gòu)建DHCP服務(wù)的對(duì)應(yīng)服務(wù)器名以及IP 地址等。在目錄中授權(quán)的服務(wù)器這一對(duì)話框中，選擇上一步進(jìn)行服務(wù)器添加點(diǎn)擊管理，下一步完成一系列操作之后，則可在DHCP 管理控制臺(tái)中出現(xiàn)所添加服務(wù)器。將作用域添加至DHCP服務(wù)器中。對(duì)于DHCP 控制臺(tái)需點(diǎn)擊添加作用域相應(yīng)的服務(wù)器操作，新建作用域出現(xiàn)，進(jìn)而創(chuàng)建作用域向?qū)Вc(diǎn)擊下一步之后，輸入作用域名對(duì)話框，并輸入本地域名，點(diǎn)擊下一步之后輸入作用域并合理分配地址服務(wù)及子網(wǎng)掩碼點(diǎn)擊下一步，并且需要在添加排除這一對(duì)話框中輸入相應(yīng)排除地址服務(wù)，點(diǎn)擊下一步選擇相應(yīng)的租約期限，一般系統(tǒng)默認(rèn)為8 天，點(diǎn)擊下一步可進(jìn)行DHCP 選項(xiàng)配置，點(diǎn)擊下一步需要準(zhǔn)確輸入默認(rèn)網(wǎng)關(guān)的IP 地址，輸入 DNS 服務(wù)器IP 地址以及域名稱，點(diǎn)擊下一步之后可添加wlan，將新的作用域添加至DHCP 控制臺(tái)中，在該控制臺(tái)右側(cè)窗體會(huì)顯示運(yùn)行中這一狀態(tài)表明該作用域已被啟用。

4 小結(jié)

總而言之，通過上述研究采用DHCP 能夠從一定程度上防止由于人工手工操作導(dǎo)致IP 地址設(shè)置和子網(wǎng)掩碼形成了錯(cuò)誤，同時(shí)也能夠有效避免將一IP地址分配給多臺(tái)計(jì)算機(jī)形成的地址沖突問題，有效降低IP 地址管理設(shè)置的工作量，以確保DHCP服務(wù)器縮短配置或重新進(jìn)行網(wǎng)絡(luò)工作站配置的時(shí)間。