DHCP---網路管理員的新利器(轉)

RegisterForBlog發表於2007-08-11
DHCP---網路管理員的新利器(轉)[@more@]

  在Windows NT 4.0 的網路中,大多數網路管理員都採用DHCP技術來簡化自己的網路管理,然而在Windows NT 4.0 中,DHCP伺服器在安全性、穩定性等方面還存在一些問題,這些問題不僅給管理員的工作造成了一些麻煩,而且也限制了DHCP的使用

  。微軟的新一代作業系統――Windows 2000在DHCP上下了很大的功夫,不僅解決了NT 4.0中的那些問題,而且還增加了許多新的特性,下面我們就一起來看看Windows 2000中的DHCP。

  1.Windows 2000 中DHCP的新特性

  首先,DHCP與DNS相整合。在Windows 2000中,DHCP服務與DNS服務聯絡比在Windows NT4.0中更為密切,DHCP伺服器不僅能夠為其客戶機註冊和更新地址資訊,還能實現一些附加的功能:如返回客戶機的全稱域名(FQDN)、在一臺動態DNS伺服器上修改個人主機資源紀錄等,DHCP伺服器能區別Professional客戶端與其它客戶端,並且象代理一樣為其它客戶端(如Win 95、Windows NT 4.0 )到動態DNS伺服器上註冊地址資訊。

  在Windows 2000中增強了DHCP監視與靜態察看工具―DHCP管理器的功能。這一新工具可以在使用者定義的標準下為IP地址分配工作提供通知,假設使用者定義IP地址使用數目標準為90%,當超過90%的IP地址被分配給使用者時,警示圖示將會變為黃色;當IP地址被耗盡時,該圖示將會變為紅色。DHCP管理器還能以圖形方式檢視靜態的資料,比如說伺服器的作用域個數、地址數以及已用的地址數對全部可用的地址數之比。還可以檢視地址請求數、成功的IP租用認可、不成功的IP租用認可等等。這樣將有助於管理員監視系統的狀態,及時發現網路中已經發生的問題並預測即將發生的問題。

  在Windows 2000的DHCP中還新增了對供應商類及使用者類的支援。在Windows NT 4.0 網路中,DHCP伺服器為所有的客戶機提供相同的配置。在Windows 2000 的DHCP中提供了兩種可選的類,可以使用類來為使用者提供唯一的配置資訊。這兩種型別為使用者類(User class)和供應商類(Vendor class)。透過定義供應商類來管理分配給不同供應商的DHCP客戶機的資料;透過定義使用者類可以為那些未基於供應商類的客戶機分配配置資料。某些使用者需要特殊的配置,比如說你可以為移動計算機使用者分配較短租用期的IP地址,為臺式計算機使用者提供較長租用期的IP地址。

  Windows 2000 中的DHCP提供了對多重廣播地址(Multicast Address)的分配,多重廣播地址允許在網路中選擇計算機參與合作應用程式的會話。通常網路會議及視聽應用程式均採用多重廣播技術,它們需要使用者配置多重廣播地址。不象IP廣播地址那樣會被全網路的所有計算機接收到,一個多重廣播地址是一個計算機組,只有該組的成員計算機才能收到發給該多重廣播地址的資料。可以在DHCP管理器中透過新增外掛實現多重廣播地址的分配。

  在Windows NT 4.0 網路中存在這樣一個安全上的問題:任何使用者都可以建立一臺DHCP伺服器,該伺服器也可以為使用者分配IP地址,這樣就可能造成地址衝突,在Windows 2000中這個問題得到了有效的解決:任何DHCP伺服器只有在目錄服務中被授權之後才能為客戶分配IP地址, 否則即使該伺服器收到租用請求,也不能為客戶機分配IP地址。其具體的過程是這樣的:在目錄中存放有獲得許可的伺服器列表,當DHCP服務剛剛啟動時,DHCP伺服器會向網路發DHCPINFORM廣播,其它DHCP伺服器收到該資訊後將返回DHCPACK資訊,並提供自己所屬的目錄域,DHCP將檢視自己是否屬於某個域,並驗證是否在該域的認證伺服器列表中,如果該伺服器發現自己不能連線到目錄或發現自己不在認證列表中,它將認為自己沒有被授權;如果發現自己在認證列表中,它將為使用者提供服務;如果發現自己不屬於某個域,則在檢測到其它域成員DHCP伺服器的響應時,將認為自己沒有被授權;如果這臺DHCP伺服器檢測到其它工作組的一個DHCP伺服器,它將忽略這個資訊,這意味著當前環境中沒有目錄服務。當一個工作組中的DHCP伺服器發現沒有域的成員伺服器或工作組的伺服器在網上,則認為自己可以執行,它仍將每隔5分鐘傳送一次DHCPINFORM廣播,一旦收到某域中被許可的DHCP伺服器的啟動資訊,該伺服器將認為自己未獲得許可並將停止提供服務。

  在Windows 2000中使用了Windows 叢集技術。Windows 叢集能將兩個伺服器當一個單系統進行管理,同樣也能用於DHCP伺服器以提高系統的穩定性。管理員可以透過叢集技術來檢查叢集資源的狀態並將一部分超負載工作的服務移到叢集中的另一臺伺服器上,這樣可以在保證重要資料或應用程式線上的情況下保持系統的負載均衡。叢集的DHCP伺服器可以在一個節點崩潰後另一個節點繼續工作,而客戶端不需要任何修改,只是經歷短暫的延遲而已,同時也不會浪費IP地址,因為在沒有使用叢集技術時,網路管理員必須將作用域分為若干部分放於幾個DHCP伺服器上,以保證當一臺DHCP伺服器失敗時,至少有一部分IP地址仍可以被使用者租用。

  在一個沒有可以用來分配IP地址的DHCP伺服器的Windows 2000 網路中,DHCP客戶端在啟動時具有自動配置一個IP地址和子網掩碼的能力。DHCP客戶服務透過兩步來完成客戶機的IP地址及其它配置資訊的配置:在客戶機被安裝後,它將嘗試連到DHCP伺服器並從伺服器得到配置資訊,如果在嘗試連線到一個DHCP伺服器時失敗,則自動選用一個IP地址配置自己;在從伺服器獲得地址租用後,DHCP客戶機將嘗試到DHCP 伺服器重新整理沒有到期的IP租用,如果連線不到任何DHCP伺服器,它將嘗試PING預設閘道器,如果成功,該客戶機將繼續使用該租用地址。如果PING預設閘道器失敗,該客戶機將假定自己被移到另一個當前沒有DHCP伺服器的網路中,它將自動進行配置,並且每過5分鐘嘗試尋找DHCP伺服器一次。

  2.在Windows2000 中設定DHCP

  要將一臺Windows 2000伺服器設定為DHCP伺服器首先要在該伺服器上安裝DHCP服務:用Administrator帳號登入,在控制皮膚中雙擊“新增/刪除程式”,選擇“新增/刪除Windows元件”,啟動Windows元件嚮導,選中“網路服務”,單擊“詳細資訊”,選中“動態主機分配協議”,單擊“確定”,即可在該伺服器上安裝DHCP服務。

  要想使剛安裝的DHCP伺服器能為客戶機分配IP地址,必須首先在域中為該伺服器授權(Authorize)。使用Administrator帳號登入計算機,在“管理工具”選單中開啟DHCP控制檯;在控制樹中,右鍵單擊想要授權的伺服器,在彈出選單中,單擊“授權”,即可完成對該伺服器的授權。

  要想使DHCP伺服器能為客戶機分配IP地址,還必須在該伺服器上建立並配置作用域 (Scope)或者超級作用域(Superscope)、多重廣播地址作用域(Multicast “作用域”,在建立作用域嚮導的指引下輸入作用域的起始地址、輸入子網掩碼、排除的地址或地址範圍、DHCP租約期限等資訊後即可完成作用域的建立。超級作用域、多址廣播域的建立步驟與建立作用域時相類似Scope),使用Administrator帳號登入計算機,在“管理工具”選單中開啟DHCP控制檯,在控制樹中,右鍵單擊要用來分配地址的伺服器,選中“新建” 。

  在進行了以上配置後,你的網路就可以按照你的意願工作了。

  


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10763080/viewspace-947468/,如需轉載,請註明出處,否則將追究法律責任。

相關文章