李惠贤 ,张 雷 ,张 征
(1.华北电力大学,河北 保定 071000;2.保定技师学院,河北 保定 071000;3.保定市国土资源局 新市区分局,河北 保定 071000)
随着经济社会的发展,社会分工越来越细,对技术工人(蓝领)的需求逐年增加。到2010年,中等职业教育招生规模达到800万人,与普通高中招生规模大体相当。“十一五”期间,为社会输送2 500多万名毕业生,可以说中等职业教育在我国具有举足轻重的地位。中职学校为提高核心竞争力,加强硬件建设,朝着在校生人数与计算机数之比10∶1,甚至向5∶1的方向发展。现在中等职业学校计算机拥有量一般为200~400台,这样就给网络管理带来更大的挑战,尤其是IP地址的配置。
中职学校的网络情况一般是一个C类地址,采用光纤接入,再配置校内局域网。中职学校计算机及网络的用途主要表现在以下几方面:(1)办公。基于中职学校的规模,各部门管理人员使用计算机一般为几十台。(2)机房。由于计算机类课程教学的需要,机房是计算机数量最多的地方,个别课程需要上网,且需要同时上网。(3)笔记本电脑。领导为了工作方便配用或计算机专业课教师为备课配用笔记本电脑,若从一个子网移动到另一个子网,需要不断手动更换IP地址,需有一定裕量。网络管理员如果采用静态配置IP地址,只能解决少量计算机网络互联问题,并且需要一台一台地手动配置,工作量大,而且容量出错。
DHCP是一种简化计算机IP地址分配管理的TCP/IP标准协议,利用DHCP服务自动配置TCP/IP,也就意味着用户不用从管理员那里获得IP地址,而是由DHCP服务器为DHCP客户机自动提供所有必要的配置。通过DHCP集中管理,既可以达到分配固定IP的目的,也可以达到分配非固定IP的目的。采用DHCP能大大降低管理工作量,同时在一定程度上避免出现IP地址冲突的情况。
DHCP是Dynamic Host Configuration Protocol的缩写,前身是BOOTP,基于C/S模式。BOOTP与IP的静态对应关系会使有限的IP资源环境造成极大的浪费。DHCP包含两个部分:一个是伺服端,一个是客户端。DHCP伺服器集中管理所有的IP网络设定资料,并负责处理客户端的DHCP要求;客户端使用伺服器分配的IP环境资料。DHCP可以说是BOOTP的增强版本。
DHCP采用TCP/IP标准,网络中至少要有1台计算机作为DHCP服务器,而其他计算机作为DHCP客户机,其结构如图1所示。
客户机除了可以从DHCP服务器获得IP地址外,还可以获得子网掩网、默认网关地址、DNS服务器地址等信息。客户机获得IP地址和以上各类信息的过程称为DHCP租约过程。
租约过程分为4个步骤,分别为:客户机请求IP地址、服务器响应、客户机选择IP地址、服务器确定租约。DHCP租约过程可用图2表示。
图1 DHCP网络结构图
图2 DHCP租约过程
(1)客户机请求IP地址
当DHCP客户机被设置为自动获取IP地址时,不知道自己的IP地址,也不知道DHCP服务器的IP地址,会向网络发出一个DHCP discover封包。封包会将0.0.0.0作为来源地址,将255.255.255.255作为目的地址,另外还包含客户机的MAC地址和计算机名,因此DHCP服务器能够确定哪个客户机发送该请求,如图3所示。
图3 客户机请求IP地址
(2)服务器响应
当DHCP服务器接收到客户机发出的DHCP discover信息后,它会从那些还没有租出的地址范围内,选择最前面的空置IP,连同其它TCP/IP设定,响应给客户机一个DHCP offer封包。DHCP offer封包中包含的信息有:DHCP客户机的MAC地址、DHCP服务器提供的合法地址、子网掩码、租约的期限和服务器标识符。DHCP客户机还没有IP地址,由DHCP服务器发送广播消息,如图4所示。
图4 服务器响应
(3)客户机选择IP地址
如果客户端收到网络上多台DHCP服务器的响应,挑选最先抵达的那个DHCP offer,向网络发送一个DHCP request广播封包,告诉所有 DHCP服务器它将指定接受哪一台服务器提供的IP地址。但并不是所有DHCP客户端都会无条件接受DHCP服务器的offer,尤其那些安装了其它 TCP/IP相关客户软件的客户机。如果offer包被拒绝,DHCP服务器则取消提供,并保留其中IP地址以用于下一个IP租约的请求,如图5所示。
图5 客户机选择IP地址
(4)服务器确认IP租约
DHCP服务器接收到客户端的DHCP request后,发送一个DHCP ACK消息给客户端,确认IP租约正式生效,DHCP工作过程即结束。客户机收到DHCP ACK包时,它就配置了IP地址,完成了TCP/IP的初始化,可以实现TCP/IP网络通信了,如图6所示。
图6 服务器确认IP租约
如果该地址已经失效或已经被其它机器使用了,服务器则会响应一个DHCP ACK封包给客户端,要求其重新执行 DHCP discover。如果一台DHCP客户机有两个或多个网卡,则DHCP服务器会为每一个网卡分配唯一的IP地址。
当客户机重新启动或租期达到50%时,客户机直接向提供租约的服务器发送DHCP request包,要求更新现有的地址租约。如果此时得不到DHCP服务器的确认,客户端还可以继续使用该IP;当租期过了87.5%时,如果客户端仍然无法与当初的DHCP服务器联系上,它将与其它DHCP服务器通信。如果网络上再没有任何DHCP服务器在运行时,该客户端必须停止使用该IP地址,并从发送一个DHCP discover数据包开始,再一次重复整个过程。
当移动客户机连接到不同的网络,在客户机上使用ipconfig/release命令,客户机向DHCP服务器发送DHCP release包,并释放其租约。
要实现DHCP服务,需要安装和配置DHCP服务器,并且需要在客户机上做相应的配置。在安装DHCP服务器前,必须先进行规划。根据中职学校的具体情况,可规划的信息有:(1)确定DHCP服务器应分发给客户机的IP地址范围和子网掩码。(2)确定DHCP服务器不应向客户机分发的所有IP地址。例如服务器、重要部门的专用机、与网络连接的打印机等通常设置为静态IP地址。(3)决定IP地址的租用期限。租用期限应等于该子网上的客户机的平均活动时间。DHCP服务器可运行在操作系统为Windows 2003 Server、Windows 2000 Server或 Windows NT的计算机上。中职校园网普遍采用的Windows 2003 Server,可将此计算机设置为域控制器或成员服务器。
3.1.1 安装DHCP服务
DHCP作为Windows 2003 Server的一个服务组件不会被系统自动安装,必须先手动进行安装。
(1)在“控制面板”中双击“添加或删除程序”图标,在“添加或删除程序”窗口中选择“添加/删除Windows组件”选项,打开“Windows组件向导”对话框。
(2)在“组件”列表中勾选“网络服务”复选框,单击“详细信息”按钮,打开“网络服务”对话框。
(3)在“网络服务的子组件”列表中勾选“动态主机配置协议(DHCP)”复选框,单击“确定—下一步”配置和安装DHCP服务,最后单击“完成”完成安装。
重新启动计算机后,在“开始—程序—管理工具”下出现“DHCP”一项,说明DHCP服务安装成功。
3.1.2 授权DHCP服务器
授权是一种安全措施,可确保只有经过授权的DHCP服务器才能在网络中运行。
(1)依次单击“开始—程序—管理工具—DHCP”,打开DHCP控制窗口。
(2)选中服务器名后单击右键,在快捷菜单中选择“授权”,输入授权服务器的IP地址。
(3)选中要授权的服务器,单击“确定”按钮。
服务器名前变成了绿色向下的箭头,表明此时DHCP服务器已正常工作。
3.1.3 建立作用域并激活
当DHCP服务器被授权后,还需要对它设置IP地址范围。当DHCP客户机请求IP地址时,DHCP服务器将从这些范围中选取一个尚未租出的IP地址分配给客户机。过程如下:
(1)单击“开始—管理工具—DHCP”,打开“DHCP”控制窗口。右击DHCP服务器名称,执行“新建作用域”命令。
(2)单击“下一步”,打开“作用域名”向导页。在“名称”框中为该作用域输入一个名称(如“AABBCC”)和一段描述性信息(如办公室1),单击“下一步”。
(3)输入排除的IP地址,即服务器不分配的IP地址范围(如服务器的IP地址)。打开“添加排除”向导页,在“起始IP地址”编辑框中键入排除的IP地址并单击“添加”。可重复操作,单击“下一步”。
(4)输入租约期限,客户端获取的IP地址默认使用期限为8天。如果没有特殊要求,保持默认值不变,单击“下一步”。
(5)在“配置DHCP选项”向导页,选中“是,我想现在配置这些选项”单选框,单击“下一步”。在打开的“路由器(默认网关)”向导页中根据实际情况键入网关地址,单击“添加—下一步”。DHCP有IP地址和子网掩网这些必选项,还有可选项如:路由器(默认网关)的IP地址、DNS服务器的IP地址等。
(6)单击“完成”,创建DHCP服务器的作用域。右击作用域,在弹出的快捷菜单中选择“激活”命令。
3.1.4 DHCP服务的测试
DHCP服务启动后,把客户机的IP地址选项设为“自动获取IP地址”,重启客户机。在客户机的“运行”对话框中键入“Ipconfig/all”,可看到客户机分配到的动态IP地址。
在客户机的“控制面板”选择“网络连接”,右击“本地连接”的图标,选择“属性”。打开对话框选中“Internet协议(TCP/IP)”复选框,单击“属性”,选择“自动获取IP地址”及“自动获得DNS服务器地址”单选按钮,单击“确定”。
在中职校园网中,采用DHCP服务不但减少了网管人员的维护工作量,且使网络的安全性有了一定的提高。DHCP服务器的安全问题不容忽视,因为一旦出现问题,就会影响整个网络的正常运行。可采用如下方法加强对DHCP服务器的管理。
DHCP服务器的工作情况如何,无法靠肉眼觉察,最简单的方法是查看Windows日志,启用“审核记录”功能,其日志文件默认保存在“C:WINDOWSSYSTEM32DHCP”目录下的dhcp.mdb数据库文件中。可修改DHCP日志文件的存放路径和数据库路径以保证安全。
为了加强对DHCP服务器的管理,网络管理员要指定一个或若干个用户对DHCP服务器进行管理。
如果网络管理员意外出现误操作,把其他用户加到DHCP管理组,那么这些用户也会拥有对DHCP服务器的管理权限,利用域安全策略,给DHCP服务器再加个“保险”。
使用DHCP服务可以做到:(1)减少管理员的工作量;(2)降低输入错误的可能;(3)避免了IP地址冲突;(4)当网络更改IP地址段时,只需修改DHCP服务器的IP地址池即可,不需要重新配置每台计算机;(5)移动计算机后不必重新配置IP地址;(6)提高了IP地址的利用率。另外,还可利用DHCP服务器的增强功能,动态分配给网络用户指定的IP地址,进而做到用户、IP和MAC的绑定,保证校园网的安全运行。由此可见,在信息化浪潮席卷全球的今天,计算机网络日益渗透到社会生活的各个领域,为加快数字化校园建设,中职校园网采用DHCP技术是非常必要的。
[1]国务院.国务院关于大力发展职业教育的决定(国发[2005]35号)[Z].2005-10-28.
[2]王东.DHCP服务在园区网络中的应用[J].重庆科技学院学报(自然科学版),2007(9).
[3]赵松涛,萧卫.中文版Windows Server 2003网络服务配置安装案例[M].北京:人民邮电出版社,2003.
[4]张伍荣.Windows Server 2003服务器架设与管理[M].北京:清华大学出版,2008.
[5]高良诚.基于DHCP技术的校园网安全管理[J].池州师专学报,2007(6):29-30.