五 DHCP术语
为了正确理解DHCP服务工作的原理,以及后续的DHCP服务器配置,在此先简单了解与DHCP服务有关的术语,见表2所示。
表2 与DHCP服务有关的术语
|
术 语
|
描 述
|
|
作用域
|
作用域是网络上可能的IP地址的完整连续范围。作用域通常定义为接受DHCP服务的网络上的单个物理子网。作用域还为网络上的客户端提供服务器对IP地址及任何相关配置参数的分发和指派进行管理的主要方法
|
|
超级作用域
|
超级作用域是作用域的管理组合,它可用于支持同一物理子网上的多个逻辑IP子网。超级作用域仅包含可同时激活的“成员作用域”或“子作用域”列表。超级作用域不用于配置有关作用域使用的其他详细信息。如果想配置超级作用域内使用的多数属性,需要单独配置成员作用域属性
|
|
排除范围
|
排除范围是作用域内从DHCP服务中排除的有限IP地址序列。排除范围确保服务器不会将这些范围中的任何地址提供给网络上的DHCP客户端
|
|
地址池
|
在定义了DHCP作用域并应用排除范围之后,剩余的地址在作用域内形成可用的“地址池”。服务器可将池内地址动态地指派给网络上的DHCP客户端
|
|
术 语
|
描 述
|
|
租约
|
租约是由DHCP服务器指定的一段时间,在此时间内客户端计算机可使用指派的IP地址。当向客户端提供租约时,租约是“活动”的。在租约过期之前,客户端通常需要向服务器请求更新指派给它的地址租约。当租约的租约期满或在服务器上被删除时,它将变成“非活动”的。租约期限决定租约何时期满,以及客户端需要向服务器设置对它进行更新频率
|
|
保留
|
可使用“保留”创建DHCP服务器指派的永久地址租约。“保留”可确保子网上指定的硬件设备始终可使用相同的IP地址
|
|
选项类型
|
选项类型是DHCP服务器在向DHCP客户端提供租约时可指派的其他客户端配置参数。例如,一些常用选项包含用于默认网关(路由器)、WINS服务器和DNS服务器的IP地址。通常,为每个作用域启用并配置这些选项类型。DHCP控制台还允许您配置由服务器上添加和配置的所有作用域使用的默认选项类型。虽然大多数选项都是通过RFC 2132预定义的,但需要时也可使用DHCP控制台定义并添加自定义选项类型
|
|
选项类别
|
选项类别是一种可供服务器进一步管理提供给客户端的选项类型的方式。当选项类别添加到服务器时,可为该类的客户端提供用于其配置的类别特定选项类型。对于Windows 2000和Windows XP,客户端计算机还可以在与服务器通信时指定类ID。对于不支持类ID过程的早期DHCP客户端,当需要将客户端归类时可以把服务器配置成默认类以便使用。选项类别有两种类型:供应商类别和用户类别
|
六 Windows Server 2003的DHCP功能
为了使大家对Windows Server 2003系统中的DHCP服务功能有一个全面的了解,本小节要向大家介绍Windows Server 2003的DHCP功能,其中包括新提供的功能,以及从Windows 2000 Server系统中继承的DHCP服务功能。
1.Windows Server 2003系统中的DHCP服务新功能
Windows Server 2003系统中的DHCP服务新功能主要有以下两个。
(1)DHCP客户端备用配置
借助DHCP客户端备用配置,可以轻松地在两个或多个网络间转移计算机,其中一个网络使用静态IP地址配置,另一个或多个网络使用DHCP配置,而无须重新配置网络适配器参数,如IP地址、子网掩码、默认网关、首选和备用的域名服务(DNS)服务器及Windows Internet名称服务(WINS)服务器。如图2所示。不过需要注意的是,只有在"常规"选项卡的主IP地址配置中选择了"自动IP地址"单选项后,"备用配置"选项卡才会出现。
(2)DHCP数据库备份和恢复
可以使用DHCP控制台中的"备份"和"还原"命令来备份和还原DHCP数据库。具体的DHCP数据库备份和恢复方法请参见本系列丛书中的《网管员必读--网络管理》(第2版)一书。
2.从Windows 2000 Server中继承的DHCP服务功能
以下是Windows 2000 Server的新增功能,在Windows Server 2003家族中也提供了这些功能。
(1)向DHCP管理员和用户提供有限的服务器和控制台访问权限的本地组
在服务器计算机上安装DHCP服务器时会创建两个本地管理组:DHCP Users组和 DHCP Administrators组,如图3所示。DHCP Users用来提供以只读方式访问服务器控制台的权限。使用时,该组授予成员查看服务器数据的权限,但不能对其进行修改。而DHCP Administrators组提供更高级的管理访问。添加至该组的成员可完全管理和修改DHCP服务器的任何数据,但不提供完全不受限制的管理访问,这如同于改用本地Administrators组来提供对相应的DHCP服务器的管理访问。
(2)IP地址的自动指派
对Windows 98、Windows 2000、Windows XP和Windows Server 2003家族,如果DHCP服务器启用了DHCP的客户端在网络上启动时无法提供租约,则这些客户端会被自动指派临时的IP配置。运行这些Windows版本的DHCP客户端在后台每隔5分钟便会尝试与DHCP服务器联系,以求最终获得其有效的IP地址租约。
自动指派对于用户来说始终是透明的,当客户端未能从DHCP服务器获得租约时,并不提示用户。地址是从为专用TCP/IP使用保留且未在Internet上使用的网络地址范围中自我指派的。
(3)增强的性能监视和服务器报告能力
DHCP对于网络基础结构的成功至关重要。如果不运行DHCP服务器,IP客户端可能就会失去部分或全部访问或使用网络的能力。
性能监视计数器在运行Windows 2000或Windows Server 2003操作系统的计算机上可用,它们可帮助监视网络中DHCP服务器的性能。
(4)多播作用域和超级作用域的扩展作用域支持
DHCP服务器支持可用于简化当前的IP地址配置管理的附加作用域。新的多播作用域使启用DHCP的客户端可以租用D类类型的IP地址(224.0.0.0到239.255.255.255)以加入多播组。
超级作用域(Windows NT Server 4.0的新增内容)有助于创建成员作用域的管理组合。当希望在网络上重新编号或扩展IP地址空间而不干扰当前的活动作用域时,超级作用域可提供帮助。
(5)支持用户指定和供应商指定的选项类
可使用该功能为具有类似或特殊配置需要的客户端分离和分发适当选项。例如,可以将位于同一建筑物同一楼层的所有启用DHCP的客户端指派到相同的选项类。可在租用过程中使用该类(用相同的DHCP类别ID值配置)以分发其他选项数据,替代任何作用域选项或全局默认选项。这样,对相同网络位置(如特定的默认网关或父域名)中的一组类成员客户端都适用的选项将作为类特定选项而被应用。
(6)DHCP与DNS的集成
运行Windows 2000 Server或Windows Server 2003家族系统的DHCP服务器可在DNS名称空间中对其任何支持动态更新的客户端进行动态更新。如果作用域客户端由于DHCP指派的地址发生更改,它们随后会使用DNS动态更新协议来更新其主机的名称到地址映射信息(存储在DNS服务器上的"区域"中)。
(7)通过使用Active Directory集成来检测未授权的DHCP服务器
如果无意间在网络上启动了DHCP服务器,它可能导致多种网络问题。为防止这种情况发生,Windows 2000 Server和Windows Server 2003家族提供了对DHCP服务器进行授权的方法及检测并关闭未授权的服务器的手段。
当属于域成员并且运行Windows 2000或Windows Server 2003的DHCP服务器试图在网络上启动时,系统会查询Active Directory,并将该服务器的IP地址同已授权DHCP服务器的列表进行对比。如果发现匹配项,则服务器计算机被授权为DHCP服务器。如果未找到匹配项,将得到以下结果。
该服务器未在Active Directory中得到授权。
该服务器被标识为未授权的服务器。
该服务器将停止向DHCP客户端租借IP地址。
若要使用DHCP服务器授权功能,您必须在运行Windows 2000或Windows Server 2003的服务器上部署Active Directory和DHCP服务。其他DHCP服务器不支持该功能。
(8)BOOTP客户端的动态支持
通过添加"动态BOOTP",DHCP服务为大型企业网络中的BOOTP客户端提供了附加支持。
动态BOOTP是BOOTP协议的扩展,它使DHCP服务器在不使用明确的固定地址配置的情况下便可配置BOOTP客户端。由于不必更改客户端操作便可自动分配IP地址(与DHCP的方式相同),该功能可使大型BOOTP网络的管理更加方便。
