用DHCP技术实现动态IP地址管理

用DHCP 技术实现动态IP 地址管理

t 陆 渝(重庆工商大学,重庆400067)

摘 要:随着人们对计算机网络移动的需求,静态地址分配已经暴露出许多弊端,DH CP 动态主机配置技术能解决IP 冲突等诸多问题,对网络系统管理具有重要意义。

关键词:DHCP;服务器;TCP/IP;网络

中图分类号:TN915 文献标识码:A 文章编号:1007-7022(2003)09-0064-04

On the Dynamic Management of IP Address with Technique of DHC P

t LU Yu

(Chongqing Technology and Business University ,Chongqing 400067,China)

Abstract:The static address allotm ent can no longer satisfy the incresing demand for com puter netw ork.But the technique of DH CP solve many problems such as IP conflict,w hich is of great signicance for the management of the network system.

Key words:DHCP;server;TCP/IP;network

1 前言

动态IP 地址,顾名思义就是设备所取得的IP 地址是非固定的,是可以动态分配和取得的。使用动态IP 地址的原因主要有两个:一是可以用较少的IP 地址构建较大的网络;二是可以增加网络内计算机的可移动性。如果采用静态IP 地址分配,就会给网络管理和使用者带来很多不便,每到一个地方想上网必须先配置计算机(IP 地址、子网掩码、网关、DNS),容易发生IP 地址冲突等问题,造成机器不能正常使用。目前可以使用DH CP (Dynamic Host Configuration Proto -col,动态主机配置协议)技术来解决动态IP 地址的分配问题。

DHCP 技术是由国际标准化组织颁布、在TCP/IP 协议基础上运行、对Internet 地址(网络地址)进行有效管理的协议。它使用方便,具有广阔的发展前景,有以下优点:

(1)采用租用方式,需要时向DHCP 服务器申请IP,用完后释放,使服务器IP 地址可以再利用;

(2)自动对DHCP 客户机进行T CP/IP 配置,避免手工设置IP 及子网掩码的错误和一个IP 地址分配多个用户产生的冲突;

(3)Window s 2000Server 的DHCP 服务器数据库是一个动态数据库,向客户机提供租约或释放租约时会自动更新,降低了管理IP 地址的难度,所有DH CP 客户的设置和变更都由客户机和服务器自动完成,不需人工干涉。

Window s 2000Server 针对传统DHCP 功能的局限做了一些新的扩展,所以我们推荐DHCP 服务器使用Window s 2000Server (简体中文版)。本文主要以Window s 2000Server 为例讲述DHCP 技术的原理。2 DHC P 技术的工作原理

2.1 DH CP 概述

现行的IP 协议是20多年前Internet 发展初期提出的,它通过两级分层IP 编址、子网、DNS 主机名识别各种控制协议等,对连在Internet 上的主机进行IP 地址分配和管理。TCP/IP 协议已经暴露出很多问题,并

作者简介:陆 渝(1966- ),女,重庆工商大学计算机学院教师,主要研究方向为计算机网络及网络安全。

5中国有线电视62003(09/10)CHINA CABLE TELEVISION

#技术交流#

成为制约Internet 进一步发展的瓶颈。

DHCP 技术的设计目的就是动态、灵活地使用IP 地址,降低TCP/IP 网络管理的复杂性,它是一个Client/Server 协议。DH CP 服务器负责客户机IP 地址的集中管理和分配,IP 地址数据库存放在服务器上,客户机向DHCP 服务器申请和租用IP 地址,DH CP 服务器可以动态地为客户机自动分配IP 地址,也可为特定客户机分配永久IP 地址。客户端的DH CP 软件会搜索网络中的DH CP 服务器,并申请从DH CP 服务器中获得IP 地址。现有的操作系统Win98/Win2000/Window s M e/Linux 等都带有DH CP 客户端软件协议,使用时只要启动就能与DH CP 服务器通信,取得认证和得到IP 地址。

2.2 DH CP 服务器的IP 配置信息交互过程(见图

1)

图1 DH CP 服务器的IP 配置信息交互过程 (1)当用户要使用TCP/IP 时,广播一个DH CP Discover 请求来寻找网络中的DHCP 服务器,通过DH CP Relay 方式把DHCP 数据包发出去,如果路由器上有DHCP 中继代理,这个广播数据包还可以转发到远程网络上的DH CP 服务器。因为客户机没有IP 地址,所以源地址可设为0.0.0.0,但它把自己的硬件地址和计算机名打在了数据包里,DHCP 服务器能直接响应到这台机器上。

(2)DHCP 服务器通过DH CP Offer 对收到的DH CP Discover 做出反应,能否为这个客户机提供IP 地址。如果DH CP 服务器能为这台客户机提供IP 地址,就从DH CP 数据库中送出一个可用的IP,用数据包DHCP Offer 提供IP 地址、子网掩码等信息给这台客户机。

(3)客户机从最先收到的数据包中得到IP 地址信息,广播一个DH CP Request 信息包给DHCP 服务器作为回答,就确认了IP 地址的选择。如果还有其他的DH CP 服务器提供IP 地址,它们会收到相应的数据包,取消提供IP 地址,这些地址仍然可以用。

(4)DHCP 服务器提供的IP 得到认可后,它将发一个DHCP Pack 信息包,表示接受客户端的请求。2.3 DH CP 协议和DHCP 服务器地址分配的形式

DHCP 中使用的传输协议是UDP 协议。DH CP 协议的关系层次图如图2

所示。

图2 DH CP 协议的关系层次

(1)DHCP 协议由Client/Server 模式构成。

(2)U DP(User Datagram Protocol):TCP/IP 家族中的一员,与TCP 不同的是UDP 不进行信息达到与否的确认。

(3)IP(Internet Protocol):完成机器间信息块的传递。

(4)Ethernet:局域网的一种,使用CSMA/CD(竞争、冲突)控制方式。

DHCP 服务器的核心技术是动态分配网络上的IP 地址。相对于动态IP 地址分配,以前的静态IP 分配方法都是固定地分配IP 地址,对那些分配了一个IP 地址却很少使用的机器,利用率就较低。DHCP 服

务器能提供3种方式的地址分配:

1人工分配(M anual Allocation):供网络管理者人为分配管理的部分(BOOTP 的管理即属此类);

o自动分配(Automatic Allocation):当DH CP 客户端首次向DHCP 服务器申请IP 地址后,服务器就永久分配一个IP 地址给该机器,这对于那些数据传输量多、使用频率高的客户端用户很方便;

?动态分配(Dynamic Allocation):当DHCP 客户端第一次向DHCP 服务器租用IP 后,客户机只是暂时使用这个地址,只要租约到期,这个地址就还给DHCP 服务器,将其提供给其他的DHCP 用户。如果原客户机还需要IP 地址,再向DHCP 租用另一个IP 地址。

DHCP 服务器的这3种地址分配方法能确保网络上的每个IP 地址都能得到高效的利用,从而在一定程度上解决了IP 地址不足的问题,也能防止IP 地址冲突产生,又无须人工分配IP 地址,可以有效地减轻网管的负担。

DHCP Server 与DHCP Relay 一般是随机器一起被启动的,并始终以Daemon 方式运行(也可以通过命令方式启动)。DHCP Client 一般也随机器一起启动(也可以通过命令方式启动),在成功地获取IP 地址后,则以Daemon 方式运行,它完成对IP 使用时间的管理。

2.4 Windows 2000Server 中DHCP 的运行情况

在Window s 2000Server 中,客户机通过DH CP 服

5中国有线电视62003年第09/10期 陆 渝:用DHCP 技术实现动态IP 地址管理

务器申请DH CP 租约,获取TCP/IP 配置信息流程如图3

所示。

图3 TCP/IP 配置信息流程

3 DHC P 功能的比较及DH CP 服务器的配置技术3.1 几种操作系统中DH CP 功能的比较

很多网络操作系统都支持DHCP 技术,在不同的操作系统中,虽然都遵循DH CP 的共同标准,但是在服务器端存在很大差异。Window s 2000Server 与Window s NT 比较新增加了许多新特性,其安全性、稳定性和可靠性都有很大提高。下面简单介绍Window s

2000Server 中的新特性:

(1)DHCP 与DNS 相集成。在Windows 2000中,DH CP 服务与DNS 服务的联系比Window s NT4.0更密切,它能为客户机注册和更新地址信息,还能实现一些附加的功能:返回客户机的全称域名(FQDN ),在动态DNS 服务器上修改个人主机资源信息等;DHCP 服务器能把Professional 客户端与其他客户端区分开来,并能像代理一样为其他客户端到动态DNS 服务器上注册地址信息。

(2)DHCP 管理器的功能)))DHCP 监视与静态察看工具。这一新工具可以为IP 地址分配提供通知,如果用户定义的IP 地址使用数目标准为95%,当超过95%的IP 地址被使用时,警示图标将会变为黄色;当IP 地址用完时,该图标将会变为红色。DH CP 管理器还可以用图形方式查看静态数据,比如地址请求数、成功的IP 租用认可数据、不成功的IP 租用认可数据等等,这样有助于管理员及时发现问题和预测将会产生的问题。

(3)对供应商类及用户类的支持。Window s NT 4.0中的DHCP 服务器为所有的客户机提供相同的配置,而在Window s 2000中提供了两种可选的类:用户类(User Class)和供应商类(Vendor Class),通过定义供应商类来管理分配给不同供应商的DH CP 客户机的数据;通过定义用户类可以为那些未基于供应商类的客户机分配配置数据,满足某些用户需要特殊的配置要求,比如可以为移动计算机用户分配短租用期的IP 地址,为台式计算机用户提供较长租用期的IP 地址。

(4)多重广播地址(M ulticast Address)的分配。多重广播地址允许在网络中选择计算机参与合作应用程序的会话。通常网络会议及视听应用程序均采用多重广播技术,它们需要用户配置多重广播地址,不像IP 广播地址那样会被全网络的所有计算机接收到,一个多重广播地址是一个计算机组,只有该组的计算机才能收到发给该多重广播地址的数据,可以在DHCP 管理器中通过添加插件实现多重广播地址的分配。3.2 DH CP 服务器的配置技术

T CP/IP 协议是目前最完美并被大家广为接受的通信协议之一,它不仅应用于广域网中实现不同类型的网络以及不同类型的芯片和操作系统的主机之间的相互通信,而且也广泛应用于各种类型的以太网中,目前很多操作系统都广泛地支持该协议。

为了使用户可以获得更好的网络服务,Microsoft

陆 渝:用DHCP 技术实现动态IP 地址管理 5中国有线电视62003年第09/10期

公司在Window s2000Server中引入了以前版本没有的新功能,比如在Windows2000中使用了Window s 集群技术;Window s2000Server还支持OSPF协议,支持ATM和VPN技术等等,Windows2000Server路由技术较早期的NT版本有很多改进:NT版本的动态和静态路由表技术虽然得到支持,但动态路由表使用路由协议RIP,RIP属于距离矢量路由协议,RIP V1. 0不支持无类子网划分,通过定时广播方式与其他路由器交换信息,造成网络的负载很大,并且没有安全验证, RIP V2.0克服了上述缺点,但存在网络带宽消耗和路由选择不佳等弊病,限制了其在大型网络中的使用。

使用DH CP时,整个网络中必须至少有一台运行Window s2000Server的主机安装有DHCP软件,充当DH CP服务器,而其他所有欲使用DH CP功能的工作站也必须具有支持DHCP的功能。这样,当DHCP工作站启动时,它就会自动与DH CP服务器通信,并由DH CP服务器为其提供一个IP地址。当然,这个地址只是临时的,当租约期满,这个地址就会还给DH CP 服务器,并将其提供给其他的DHCP工作站使用。如果原DHCP工作站仍需要IP地址,可以再向DH CP 服务器租用另一个IP地址。

要将一台Window s2000服务器设置为DHCP服务器,首先要在该服务器上安装DH CP服务:用Ad-m inistrator账号登录,在控制面板中双击/添加/删除程序0,选择/添加/删除Window s组件0,启动Win-dow s组件向导,选中/网络服务0,单击/详细信息0,选中/动态主机分配协议0,单击/确定0,即可在该服务器上安装DH CP服务。

要想使刚安装的DH CP服务器能为客户机分配IP地址,必须首先在域中为该服务器授权(Autho-rize)。使用Administrator账号登录计算机,在/管理工具0菜单中打开DHCP控制台;在控制树中,右键单击想要授权的服务器,在弹出菜单中单击/授权0,即可完成对该服务器的授权。要想使DH CP服务器能为客户机分配IP地址,还必须在该服务器上创建并配置作用域(Scope)或者超级作用域(Super scope)、多重广播地址作用域(Multicast Scope),使用Administrator 账号登录计算机,在/管理工具0菜单中打开DHCP控制台,在控制树中,右键单击要用来分配地址的服务器,在创建作用域向导的指引下输入作用域的起始地址、子网掩码、排除的地址或地址范围、DHCP租约期限等信息后即可完成作用域的创建。超级作用域、多址广播域的创建步骤与创建作用域时相类似,详细内容参见Windows2000Server安装指南,这里不再介绍。

使用DHCP就不能手工配置任何TCP/IP参数,因为除IP地址和子网掩码外,手工配置的其他T CP/ IP参数能覆盖掉DH CP自动配置的相应参数,如某些手工配置参数不对,可能对网络造成灾难性后果。网络中的DHCP服务器一定要使用固定的IP地址,另外需要合理规划DH CP地址池范围,设计出有效的、保留的和排除的地址范围,必要时可使用超级作用域。

目前有多种DHCP服务器软件可供选择,Lucent 的QIP Enterprise5.0,Novell的NetWare5.1操作系统,Microsoft公司的操作系统都提供DNS和DH CP 服务,其中Lucent的Q IP Enterprise5.0还提供Regis-tration M anager,Provisioning Manager,Services M an-ager及Audit M anager等任选组件,它特别适合于企业级网,并以扩展性好、性能优越等特性成为当今最好的DH CP工具。

4结束语

Window s2000操作系统集多种网络新技术于一体,再与其本身的管理功能结合,为用户提供了从小型到大型网络的解决方案。整个网络体系不同组件的结合,传承了Window s体系的特点,所有设置均可在图形化界面下完成,并有丰富的联机帮助文档,降低了处理网络构建方案技术难度。DHCP技术目前使用得较为普遍,它在很大程度上缓解了当前IP地址不足的问题,还起到了提高网络性能、加强网络安全、简化网络管理的作用。但是美国计算机紧急事件反应小组(CERT)协调中心于2002年5月8日警告说,动态主机配置协议监控程序(DHCPD)服务器中发现了一种格式串错误,这种错误允许远程攻击者在存在这种漏洞的服务器上执行代码,所以DHCP技术还有很多需要完善的地方。

参考文献:

[1]廖彬山.Window s2000中文版提高与应用[M].

北京:电子工业出版社,2001.

[2]ANDREWS,TANENBAUM.计算机网络(第三

版)[M].北京:清华大学出版社,1998.

[3]DOUGLAS E COM ER,DAVID L STEVENS.用

TCP/IP进行网际互连(第2卷)[M].张娟,

王海译.北京:电子工业出版社.1999.

[收稿日期:2002-10-11]

5中国有线电视62003年第09/10期陆渝:用DHCP技术实现动态IP地址管理