DHCP服務(wù)的配置和管理課件

DHCP服務(wù)的配置和管理在使用TCP／IP協(xié)議棧的網(wǎng)絡(luò)通信中，每一臺(tái)計(jì)算機(jī)都必須有一個(gè)唯一的IP地址，通過(guò)這個(gè)IP地址與其他的計(jì)算機(jī)進(jìn)行通信。所以管理與分配客戶端IP地址的工作是非常重要的。動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic)lostConflZurationProtocol，DHCP)的功能就是為客戶端動(dòng)態(tài)分配IP地址，減輕網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)。本章將介紹DHCP服務(wù)的相關(guān)內(nèi)容以及它的配置和管理方法。通過(guò)本章的學(xué)習(xí)，讀者應(yīng)能夠根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)合理地使用和管理IP地址資源。9.1 靜態(tài)IP地址和動(dòng)態(tài)IP地址的比較

在基于TCP／IP協(xié)議棧的網(wǎng)絡(luò)中，每臺(tái)計(jì)算機(jī)在設(shè)置IP地址時(shí)可以使用兩種方式中的一種：靜態(tài)IP地址和動(dòng)態(tài)IP地址。

9.1.1靜態(tài)IP地址當(dāng)使用靜態(tài)IP地址時(shí)，必須通過(guò)手工輸入方式，給每一臺(tái)計(jì)算機(jī)分配一個(gè)固定的IP地址。這種方式的特點(diǎn)是運(yùn){亍速度快，對(duì)服務(wù)器的要求較低，占用網(wǎng)絡(luò)的帶寬較小。但在較大型的網(wǎng)絡(luò)中，IP地址在配置中容易出錯(cuò)，加重了管理人員的負(fù)擔(dān)。所以靜態(tài)IP地址配置方式只適用于擁有計(jì)算機(jī)數(shù)較少的小型網(wǎng)絡(luò)中，當(dāng)網(wǎng)絡(luò)中的用戶數(shù)較多(多于254臺(tái))時(shí)不建議使用。9.1.2動(dòng)態(tài)IP地址當(dāng)網(wǎng)絡(luò)中使用動(dòng)態(tài)IP地址時(shí)，不需要直接給計(jì)算機(jī)輸入固定的IP地址，而是由DHCP服務(wù)器來(lái)提供并自動(dòng)完成設(shè)置操作。由于使用動(dòng)態(tài)IP地址時(shí)，網(wǎng)絡(luò)中必須要有一臺(tái)以上的DHCP服務(wù)器，而且客戶端IP地址的獲得過(guò)程及其使用中都需要占用一定的網(wǎng)絡(luò)帶寬，所以對(duì)網(wǎng)絡(luò)整體性能尤其是服務(wù)器要求較高。但是，使用動(dòng)態(tài)IP地址時(shí)，可以避免手工設(shè)置時(shí)可能出現(xiàn)的錯(cuò)誤，減輕了管理上的負(fù)擔(dān)，所以很適合于較大型的網(wǎng)絡(luò)使用。9.2 DHCP的功能

DHCP的任務(wù)是集中管理IP地址并自動(dòng)配置IP地址的相關(guān)參數(shù)(如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等)。當(dāng)DHCP客戶端啟動(dòng)時(shí)，它會(huì)自動(dòng)與DHCP服務(wù)器建立聯(lián)系，并要求DHCP服務(wù)器給DHCP客戶端提供IP地址。當(dāng)DHCP服務(wù)器在收到DHCP客戶端的請(qǐng)求后，會(huì)根據(jù)DHCP服務(wù)器中現(xiàn)有的IP地址情況，采取一定的方式給DHCP客戶端分配一個(gè)IP地址。簡(jiǎn)單地說(shuō)，可以給DHCP服務(wù)器配置一個(gè)IP地址范圍(如192.168.0.1～192.168.0.200)，表示該DHCP服務(wù)器可為DHCP客戶端提供的IP地址從192.168.0.1到192.168.0.200，然后就可以讓DHCP服務(wù)器來(lái)分配IP地址及其參數(shù)(如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址等)。之后，當(dāng)每次啟動(dòng)DHCP客戶端時(shí)，便向DHCP服務(wù)器發(fā)出一個(gè)請(qǐng)求，要求從DHCP服務(wù)器中得到一個(gè)IP地址和一個(gè)子網(wǎng)掩碼等資源。任何一個(gè)DHCP服務(wù)器在收到這個(gè)請(qǐng)求后便檢查其內(nèi)部數(shù)據(jù)庫(kù)，然后給DHCP客戶端回復(fù)一個(gè)應(yīng)答信息。當(dāng)DHCP客戶端接受到提供的IP地址后(當(dāng)一個(gè)網(wǎng)絡(luò)葉，有多個(gè)DHCP服務(wù)器時(shí)，所有的DHCP服務(wù)器都要給發(fā)出請(qǐng)求的DHCP客戶端一個(gè)應(yīng)答信息，但一個(gè)DHCP客戶端只能接受一個(gè)DHCP服務(wù)器提供的IP地址)，DHCP服務(wù)器就給該DHCP客戶端提供一段時(shí)間的IP地址使用期。若所有的DHCP服務(wù)器上的IP地址都已用完，或網(wǎng)絡(luò)中沒(méi)有DHCP服務(wù)器對(duì)DHCP客戶端的請(qǐng)求做出應(yīng)答時(shí)，DHCP服務(wù)將宣告失敗。事實(shí)上，DHCP服務(wù)器在接收到DHCP客戶端的請(qǐng)求后，會(huì)根據(jù)DHCP服務(wù)器設(shè)置，決定如何提供IP地址給DHCP客戶端，一般有以下兩種方式。1.永久租用當(dāng)DHCP客戶端向DHCP服務(wù)器租用到IP地址后，這個(gè)IP地址就永遠(yuǎn)給這個(gè)DHCP客戶端使用。這種方式主要用于網(wǎng)絡(luò)中IP地址足夠充裕的情況，這時(shí)沒(méi)有必要限定IP地址的租期，從而減少了不斷獲得IP地址時(shí)的通信量。2.限定租期當(dāng)DHCP客戶端從DHCP服務(wù)器租用到IP地址后，DHCP客戶端對(duì)該IP地址的使用只是暫時(shí)的。如果客戶端在租期到期前并沒(méi)有更新租期，DHCP服務(wù)器將收回該IP地址，并提供給其他的DHCP客戶端使用。當(dāng)該DHCP客戶端再次向DHCP服務(wù)器申請(qǐng)IP地址時(shí)，由DHCP服務(wù)器重新提供其他的IP地址供其使用。限定租期的方式可以解決IP地址不夠時(shí)的困擾。例如，有一個(gè)c類網(wǎng)絡(luò)，該網(wǎng)絡(luò)中最多只能提供254個(gè)IP地址，如果當(dāng)網(wǎng)絡(luò)中的主機(jī)數(shù)超過(guò)254臺(tái)時(shí)，就不能使用靜態(tài)IP地址，也不能使用永久租用方式，否則IP地址就不夠用了。這時(shí)可以利用限定租期的功能解決這一問(wèn)題，因?yàn)楫?dāng)使用限定租期方式時(shí)，IP地址是動(dòng)態(tài)分配的，而不是固定給某一個(gè)客戶端使用，只要網(wǎng)絡(luò)中有空閑的IP地址，DHCP服務(wù)器就可以提供給DHCP客戶端使用。當(dāng)DHCP客戶端的IP地址的租期已到時(shí)，便由DHCP服務(wù)器收回，并準(zhǔn)備提供給其他DHCP客戶端使用。以上介紹了DHCP服務(wù)器給DHCP客戶端提供IP地址的兩種方式。其中，使用永久租用IP地址與不使用DHCP服務(wù)器時(shí)的靜態(tài)IP地址有些相似，都會(huì)永久使用分配給它的IP地址。但是，兩者在獲取方式上則完全不同，靜態(tài)IP地址由網(wǎng)絡(luò)管理人員手工設(shè)置，有可能會(huì)出現(xiàn)設(shè)置的錯(cuò)誤；而永久租用中DHCP客戶端的IP地址則由DHCP服務(wù)器動(dòng)態(tài)提供，便于網(wǎng)絡(luò)的管理，不容易出錯(cuò)。9.3DHCP的優(yōu)缺點(diǎn)

DHCP確實(shí)是一個(gè)很好的管理IP地址的工具，使用它可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的方便管理。但任何事物者匡存在其兩面性，DHCP也是如此。下面將分別介紹DHCP的優(yōu)缺點(diǎn)。9.3.1DHCP的優(yōu)點(diǎn)作為一個(gè)優(yōu)秀的IP地址管理工具，DHCP具有以下的特點(diǎn)。(1)DHCP服務(wù)是與WindowsNT／2000操作系統(tǒng)捆綁在一起的，用戶無(wú)需單獨(dú)購(gòu)買就可以直接使用。(2)只要DHCP客戶端與DHCP服務(wù)器之間建立了聯(lián)系，DHCP客戶端就可以從DHCP服務(wù)器上獲得IP地址并自動(dòng)完成配置，減少了由于手工設(shè)置而可能出現(xiàn)的錯(cuò)誤。(3)方便了IP地址的配置，減少了許多可能引起的混亂和難以發(fā)現(xiàn)的問(wèn)題。(4)IP地址是保留的，因?yàn)樵贒HCP系統(tǒng)中，IP地址只有在DHCP客戶端請(qǐng)求時(shí)才由DHCP服務(wù)器提供，一個(gè)有254個(gè)IP地址的C類網(wǎng)絡(luò)，其實(shí)際可管理的主機(jī)數(shù)將會(huì)超過(guò)254臺(tái)。(5)IP地址的配置幾乎不需要進(jìn)行太多的設(shè)置。在大多數(shù)情況下，只要捫‘開(kāi)一個(gè)DHCP客戶端，它就會(huì)自動(dòng)從DHCP服務(wù)器上獲得IP地址，而無(wú)需人為的干預(yù)。9.3.2DHCP的缺點(diǎn)作為發(fā)展中的DHCP，它也存在著一些不足，主要表現(xiàn)在以下幾個(gè)方面。(1)DHCP客戶端的工作有時(shí)還不夠穩(wěn)定。(2)如果DHCP服務(wù)器的設(shè)置不夠完善，將會(huì)影響所有的DHCP客戶端的正常工作。(3)若不小心，DHCP會(huì)導(dǎo)致網(wǎng)絡(luò)失效。如果網(wǎng)絡(luò)中只有一臺(tái)DHCP服務(wù)器，當(dāng)它出現(xiàn)故障時(shí)，DHCP客戶端將無(wú)法獲得IP地址，也無(wú)法對(duì)已有的IP地址(該IP地址的租期未到)進(jìn)行釋放。(4)如果要在一個(gè)由多網(wǎng)段組成的網(wǎng)絡(luò)中使用DHCP，就必須在每個(gè)網(wǎng)段上各安裝一臺(tái)DHCP服務(wù)器，或者保證路由器具有前向自舉廣播的功能。雖然DHCP存在著一些不足，但是這些不足都可以通過(guò)設(shè)置來(lái)避免。例如，可以在一個(gè)網(wǎng)絡(luò)中配置兩臺(tái)以上的DHCP服務(wù)器，當(dāng)其中一臺(tái)DHCP服務(wù)器失效時(shí)，由另一臺(tái)(或幾臺(tái))DHCP服務(wù)器提供服務(wù)，不影響網(wǎng)絡(luò)的正常運(yùn)行。因此，在網(wǎng)絡(luò)中合理使用DHCP服務(wù)功能，對(duì)網(wǎng)絡(luò)的管理是很有幫助的。9.4DHCP的工作原理

當(dāng)作為DHCP客戶端的計(jì)算機(jī)第一次啟動(dòng)時(shí)，它經(jīng)過(guò)一系列的步驟以獲得其ICP/IP配置信息，并得到IP地址的租期。租期是指DHCP客戶端從DHCP服務(wù)器獲得完整的ICP/IP配置后對(duì)該TCP/IP配置的使用時(shí)間。DHCP客戶端從DHCP服務(wù)器上獲得完整的TCP/IP配置需要經(jīng)過(guò)以下幾個(gè)過(guò)程。如圖9.1所示。

圖9.1DHCP的工作過(guò)程

9.4.1DHCP發(fā)現(xiàn)DHCP工作過(guò)程的第1步是DHCP發(fā)現(xiàn)(DHCPDiscover)，該過(guò)程也稱之為IP發(fā)現(xiàn)。以下幾種情況需要進(jìn)行DHCP發(fā)現(xiàn)。(1)當(dāng)客戶端第1次以DHCP客戶端方式使用TCP／IP協(xié)議棧時(shí)，即第1次向DHCP服務(wù)罪請(qǐng)求TCP／IP配置時(shí)。(2)客戶端從使用固定IP地址轉(zhuǎn)向使用DHCP時(shí)。(3)該DHCP客戶端所租用的IP地址已被DHCP服務(wù)器收回的DHCP客戶端使用時(shí),并已提供給其他客戶。當(dāng)DHCP客戶端發(fā)出TCP／IP配置請(qǐng)求時(shí)，DHCP客戶端既不知道自己的IP地址，也不知道服務(wù)器的IP地址。DHCP客戶端使用0.0.0.0作為自己的IP地址，255.255.255.255作為服務(wù)器的地址。然后在UDP(UserDatagramProtocol，用戶數(shù)掘報(bào)協(xié)議)的67或68端口廣播發(fā)送一個(gè)DHCP發(fā)現(xiàn)信息。該發(fā)現(xiàn)信息含有DHCP客戶端的網(wǎng)卡的MAC地址和計(jì)算機(jī)的NetBIOS名稱。當(dāng)?shù)?個(gè)DHCP發(fā)現(xiàn)信息發(fā)送出去后，DHCP客戶端將等待1秒鐘的時(shí)間。在此期間，如果沒(méi)有DHCP服務(wù)器響應(yīng)，DHCP客戶端將分別在第9秒、第13秒和第16秒時(shí)重復(fù)發(fā)送一次DHCP發(fā)現(xiàn)信息。如果還沒(méi)有得到DHCP服務(wù)器的應(yīng)答，DHCP客戶端將每隔5分鐘廣播一次發(fā)現(xiàn)信息，直到得到一個(gè)應(yīng)答為止。如果網(wǎng)絡(luò)中沒(méi)有可用的DHCP服務(wù)器時(shí)，基于TCP／IP協(xié)議棧的通信將無(wú)法實(shí)現(xiàn)。這時(shí)，DHCP客戶端如果是Windows2000客戶，就自動(dòng)選一個(gè)自認(rèn)為沒(méi)有被使用的IP地址(該IP地址可從169.254.x.y地址段中選取)使用。盡管此時(shí)客戶端已分配了一個(gè)靜態(tài)IP地址(但還沒(méi)有重新啟動(dòng)計(jì)算機(jī))，DHCP客戶端還要每持續(xù)5分鐘發(fā)送一次DHCP發(fā)現(xiàn)信息，如果這時(shí)有DHCP服務(wù)器響應(yīng)時(shí)，DHCP將從DHCP服務(wù)器獲得IP地址及其配置，并以DHCP方式工作。

DHCP發(fā)現(xiàn)信息無(wú)法被客戶端所在的本地子網(wǎng)以外的主機(jī)接收到，除非該網(wǎng)絡(luò)的路由支持自舉前向轉(zhuǎn)發(fā)能力。所以，當(dāng)同一網(wǎng)絡(luò)中存在多個(gè)網(wǎng)段時(shí)，一般需要給每一個(gè)網(wǎng)段至少設(shè)置一臺(tái)DHCP服務(wù)器。9.4.2DHCP提供DHCP工作的第2個(gè)過(guò)程是DHCP提供(DHCPOffer)，是指當(dāng)網(wǎng)絡(luò)中的任何一個(gè)DHCP服務(wù)器(同一網(wǎng)絡(luò)中存在多個(gè)DHCP服務(wù)器時(shí))在收到DHCP客戶端的DHCP發(fā)現(xiàn)信息后，該DHCP服務(wù)器若能夠提供IP地址，就從該DHCP服務(wù)器的IP地址池中選取一個(gè)沒(méi)有出租的IP地址，然后利用廣播方式提供給DHCP客戶端。在還沒(méi)有將該IP地址正式租用給DHCP客戶端之前，這個(gè)IP地址會(huì)暫時(shí)保留起來(lái)，以免再分配給其他的DHCP客戶端。為什么DHCP服務(wù)器給DHCP客戶端提供IP地址時(shí)要使用廣播方式呢?這是因?yàn)榇藭r(shí)DHCP客戶端還沒(méi)有IP地址。如果網(wǎng)絡(luò)中有多臺(tái)DHCP服務(wù)器，且這些DHCP服務(wù)器都收到廠DHCP客戶端的DHCP發(fā)現(xiàn)信息，同時(shí)這些DHCP服務(wù)器都廣播了一個(gè)應(yīng)答信息給該DHCP客戶端時(shí)，則DHCP客戶端將從收到應(yīng)答信息的第1臺(tái)DHCP服務(wù)器中獲得IP地址及其配置。提供應(yīng)答信息是DHCP服務(wù)器發(fā)給DHCP客戶端的第1個(gè)響應(yīng)，它包含了IP地址、子網(wǎng)掩碼、租用期(以小時(shí)為單位)和提供響應(yīng)的DHCP服務(wù)器的IP地址。如果使用的是Windows2000的DHCP服務(wù)器時(shí)，DHCP服務(wù)器需要先在活動(dòng)目錄(ActiveDirectory)注冊(cè)后才能提服務(wù)。9.4.3DHCP請(qǐng)求

DHCP工作的第3個(gè)過(guò)程是DHCP請(qǐng)求(DHCPRequest)，一旦DHCP客戶端收到第1個(gè)由DHCP服務(wù)器提供的應(yīng)答信息后，就進(jìn)入此過(guò)程?！?DHCP客戶端收到第1個(gè)DHCP服務(wù)器的應(yīng)答信息后，就以廣播的方式發(fā)送一個(gè)DHCP請(qǐng)求信息給網(wǎng)絡(luò)巾所有的DHCP服務(wù)罪。在DHCP請(qǐng)求信息中包含有所選擇的DHCP服務(wù)器的IP地址。為什么DHCP客戶端也要使用廣播方式發(fā)送DHCP請(qǐng)求信息呢？這是因?yàn)镈HCP客戶端不但是通知它已選擇的DHCP服務(wù)器，也必須通知其他的沒(méi)有被選中的DHCP服務(wù)器，以便這些DHCP服務(wù)器能夠?qū)⑵湓疽峙浣o該DHCP客戶端的已保留的IP地址進(jìn)行釋放，供其他DHCP客戶端使用。9.4.4DHCP應(yīng)答

DHCP工作的最后一個(gè)過(guò)程便是DHCP應(yīng)氰DHCPACK)。一H被選擇的DHCP服務(wù)器接收到DHCP客戶端的DHCP請(qǐng)求信息后，就將已保留的這個(gè)IP地址標(biāo)識(shí)為已租用，然后也以廣播方式發(fā)送一個(gè)DHCP應(yīng)答信息給DHCP客戶端。該DHCP客戶端在接收DHCP應(yīng)答信息后，就完成了獲得IP地址的過(guò)程，便開(kāi)始利用這個(gè)已租到的IP地址與網(wǎng)絡(luò)中的其他計(jì)算機(jī)進(jìn)行通信。為們—么在最后一個(gè)過(guò)程中DHCP服務(wù)器還使用廣播方式呢?這是因?yàn)樵诖藭r(shí)DHCP客戶端還沒(méi)有直正獲得IP地址。以上的這4個(gè)過(guò)程看起來(lái)比較復(fù)雜，但每一步都是非常重要的。這些過(guò)程共同的結(jié)果是一個(gè)DHCP服務(wù)器向一個(gè)DHCP客戶端提供了一個(gè)IP地址及其配置。9.5網(wǎng)絡(luò)中IP地址的租用和續(xù)租當(dāng)一臺(tái)DHCP客戶端租到一個(gè)IP地址后，該IP地址不可能長(zhǎng)期被它占用，它會(huì)有一個(gè)使用期，即租期。當(dāng)一個(gè)租期已到時(shí)需要續(xù)租該怎么辦呢?當(dāng)DHCP客戶端的IP地址使用時(shí)間達(dá)到租期的一半時(shí)，它就向DHCP服務(wù)器發(fā)送一個(gè)新的DHCP請(qǐng)求(相當(dāng)于新租用一個(gè)IP地址時(shí)的第3個(gè)過(guò)程)，若服務(wù)器在接收到該信息后并沒(méi)有理由拒絕該請(qǐng)求時(shí)，便回送一個(gè)DHCP應(yīng)答信息(相當(dāng)于新租用一個(gè)IP地址時(shí)的最后一個(gè)過(guò)程)，當(dāng)DHCP客戶端收到該應(yīng)答信息后，就重新開(kāi)始一個(gè)租用周期，其過(guò)程如圖9.2所示。此過(guò)程就像對(duì)一個(gè)合同的續(xù)約，只是續(xù)約時(shí)間必須要在合同期的一半時(shí)簽訂。圖9.2DHCP請(qǐng)求和應(yīng)答9.5.1DHCP客戶端重新啟動(dòng)時(shí)的情況不管IP地址的租期有沒(méi)有到期，但當(dāng)每一次啟動(dòng)DHCP客戶端時(shí)，都會(huì)自動(dòng)利用廣播的方式，給網(wǎng)絡(luò)中所有的DHCP服務(wù)器發(fā)送一個(gè)DHCP請(qǐng)求信息，以便請(qǐng)求該DHCP客戶端繼續(xù)使用原來(lái)的IP地址及其配置。如果此時(shí)沒(méi)有DHCP服務(wù)器對(duì)此請(qǐng)求應(yīng)答，但原來(lái)DHCP客戶端的租期還沒(méi)有到期時(shí)，DHCP客戶端還是繼續(xù)使用該IP地址。9.5.2IP地址的租期超過(guò)一半時(shí)的情況當(dāng)IP地址的租期達(dá)到一半的時(shí)間時(shí)，DHCP客戶端會(huì)向DHCP服務(wù)器發(fā)送(非廣播方式)一個(gè)DHCP請(qǐng)求信息，以便續(xù)租該IP地址。當(dāng)續(xù)租成功后，DHCP客戶端將開(kāi)始一個(gè)新的租用周期，而當(dāng)續(xù)租失敗后又該怎么辦呢?當(dāng)續(xù)租失敗后，DHCP客戶端仍然可以繼續(xù)使用原來(lái)的IP地址及其配置，但是該DHCP客戶端將在租期到達(dá)87.5％的時(shí)候再次利用廣播方式發(fā)送一個(gè)DHCP請(qǐng)求信息，以便找到一臺(tái)可以繼續(xù)提供租期的DHCP服務(wù)器。如果仍然續(xù)租失敗，則該DHCP客戶端會(huì)立即放棄其正在使用的IP地址，以便重新從DHCP服務(wù)器獲得—一個(gè)新的IP地址(需要進(jìn)行完整的4個(gè)過(guò)程)。在以上的續(xù)租過(guò)程中，如果續(xù)租成功，DHCP服務(wù)器會(huì)給該DHCP客戶端發(fā)送一個(gè)DHCPACK信息，DHCP客戶端在收到該DHCPACK信息后進(jìn)入一個(gè)新的IP地址租用周期；當(dāng)續(xù)租失敗時(shí)，DHCP服務(wù)器將會(huì)給該DHCP客戶端發(fā)送一個(gè)DHCPNACK信息，DHCP客戶端在收到該信息后，說(shuō)明該IP地址已經(jīng)無(wú)效或被其他的DHCP客戶端使用。在前文的介紹中讀者可以看出，DHCP的大部分工作過(guò)程都使用廣播方式，而對(duì)于目前大量使用的路由器(不管是硬件路由器，還是由操作系統(tǒng)扮演的軟路由)來(lái)說(shuō)，為了隔離網(wǎng)絡(luò)的廣播風(fēng)暴，它們一般都不支持廣播轉(zhuǎn)發(fā)功能，即不轉(zhuǎn)發(fā)廣播信息。所以，當(dāng)同一網(wǎng)絡(luò)中存在多個(gè)網(wǎng)段時(shí)，就需要在每個(gè)網(wǎng)段中至少安裝—臺(tái)DHCP服務(wù)器，否則沒(méi)有安裝DHCP服務(wù)器的網(wǎng)段中的DHCP客戶端將無(wú)法獲得IP地址及其配置。為了滿足多網(wǎng)段網(wǎng)絡(luò)中DHCP服務(wù)的需要，目前市面上出現(xiàn)了一些具有自舉向前轉(zhuǎn)發(fā)功能的路由器，它可以將DHCP等廣播信息從一個(gè)網(wǎng)段轉(zhuǎn)發(fā)到下一個(gè)網(wǎng)段，將實(shí)現(xiàn)自舉向前轉(zhuǎn)發(fā)功能的路由器稱為DHCP自舉向前轉(zhuǎn)發(fā)代理，如圖9.3所示。有了DHCP自舉向前轉(zhuǎn)發(fā)代理后，就可以減少多網(wǎng)段網(wǎng)絡(luò)中DHCP服務(wù)器的配置數(shù)量，降低網(wǎng)絡(luò)運(yùn)行成本。圖9.3DHCP自舉向前轉(zhuǎn)發(fā)代理的工作原理從圖9.3中可以看出，網(wǎng)段A和網(wǎng)段B中只有一個(gè)位于網(wǎng)段B中的DHCP服務(wù)器，那么網(wǎng)段A中的DHCP客戶端是如何獲得IP地址的呢?它要經(jīng)過(guò)以下的4個(gè)步驟。第1步，網(wǎng)段A中的DHCP客戶端利用廣播方式查找網(wǎng)絡(luò)中的DHCP服務(wù)器。第2步，支持自舉向前轉(zhuǎn)發(fā)功能的路由器在收到此廣播信息后.將其廣播到另—個(gè)網(wǎng)段B。第3步，網(wǎng)段B中的DHCP服務(wù)器在收到該信息后，將響應(yīng)信息傳給路路由器。第4步，路由器利用廣播方式將該響應(yīng)信息傳給網(wǎng)段A中的DHCP客戶端。對(duì)于大部分網(wǎng)絡(luò)用戶尤其是中小型局域網(wǎng)用戶來(lái)說(shuō)，購(gòu)買—臺(tái)具有自舉向前轉(zhuǎn)發(fā)功能的路由器是一筆不小的開(kāi)支，這時(shí)可以考慮用—臺(tái)只有自舉向前轉(zhuǎn)發(fā)功能的計(jì)算機(jī)來(lái)代替硬件路由器?？梢宰屢慌_(tái)運(yùn)行有Windows2000的DHCP服務(wù)器作為轉(zhuǎn)發(fā)代理，將DHCP廣播信息從一個(gè)網(wǎng)段轉(zhuǎn)發(fā)到另—個(gè)網(wǎng)段中，如圖9.4所示。圖9.4Windows2000作為DHCP轉(zhuǎn)發(fā)代理時(shí)的工作原理9.7Windows2000中DHCP的特點(diǎn)

Windows2000Server／AdvancedServer下的DHCP與WindowsNTServer4.0下的DHCP相比存在著一些差別。下面將介紹Windows2000Server／AdvancedServer中DHCP的新功能和特點(diǎn)。9.7.1自動(dòng)分配IP地址當(dāng)DHCP客戶端向DHCP服務(wù)器提出IP地址請(qǐng)求時(shí)，如果DHCP服務(wù)器無(wú)法提供IP地址，此時(shí)DHCP客戶端可以使用臨時(shí)的IP地址，該臨時(shí)IP地址的地址段為169.254.x.y。當(dāng)DHCP客戶端使用臨時(shí)IP地址后，將每隔5分鐘發(fā)送一個(gè)DHCP請(qǐng)求，以便獲得由DHCP服務(wù)器提供的IP地址租期。自動(dòng)分配對(duì)用戶來(lái)說(shuō)是可見(jiàn)的，如果客戶不能從DHCP服務(wù)器獲得IP地址租期，它不需要提醒用戶，而是從169.254.x.y地址段中自行進(jìn)行分配。169.254.x.y地址段足為T(mén)CP／IP協(xié)議棧保留的，并不在Intemet上使用。9.7.2增強(qiáng)的性能監(jiān)視和服務(wù)報(bào)告能力DHCP對(duì)于成功實(shí)現(xiàn)網(wǎng)絡(luò)的構(gòu)造是非常重要的。沒(méi)有使用DHCP服務(wù)的IP客戶端雖然能夠通過(guò)TCP／IP協(xié)議棧進(jìn)行通信，但卻喪失了許多可管理性，增加了網(wǎng)絡(luò)管理的負(fù)擔(dān)。在Windows2000的性能監(jiān)視器中還新增了一些關(guān)于DHCP服務(wù)的性能監(jiān)視計(jì)數(shù)器，以專門(mén)監(jiān)視網(wǎng)絡(luò)中的DHCP服務(wù)器的性能。Windows2000中的DHCP管理工具還提供了增強(qiáng)的服務(wù)器報(bào)告，它通過(guò)圖形方式顯示DHCP服務(wù)器、IP地址段和DHCP客戶端的狀態(tài)。例如，它可以顯示DHCP客戶端是否與DHCP服務(wù)器已斷開(kāi)，當(dāng)IP地址段已經(jīng)出租了90％時(shí)，可進(jìn)行報(bào)警等。9.7.3DHCP與DNS的集成與WindowsNTServer4.0相比，Windows2000Server／AdvancedServer的最大特點(diǎn)是將DHCP與DNS集成到了一起，這樣當(dāng)獲得或釋放一個(gè)IP地址租用時(shí)，DHCP服務(wù)器分配的IP地址的變化將會(huì)引起DNS記錄的更新。在理想情況下，可以將動(dòng)態(tài)DNS與DHCP集成在Windows2000網(wǎng)絡(luò)中，當(dāng)DHCP客戶收到一個(gè)IP地址時(shí)，DHCP服務(wù)器會(huì)指明動(dòng)態(tài)更新的發(fā)生過(guò)程，一般需要進(jìn)行如下操作：(1)DHCP客戶端會(huì)更新DNS記錄，以標(biāo)明哪一個(gè)IP地址與該DHCP客戶端的主機(jī)名建立了關(guān)聯(lián)。(2)DHCP服務(wù)器更新相應(yīng)的DNS資源記錄，以標(biāo)明哪的IP地址。9.7.4檢測(cè)惡意DHCP服務(wù)器因?yàn)镈HCP客戶端在啟動(dòng)時(shí)，使用受限的廣播方式來(lái)發(fā)現(xiàn)DHCP服務(wù)罪，并與DHCP服務(wù)器建立聯(lián)系，以防止惡意(未被受權(quán)的)DHCP服務(wù)器加入到現(xiàn)有的DHCP網(wǎng)絡(luò)中。此功能的實(shí)現(xiàn)要依靠Windows2000的活動(dòng)目錄。在Windows2000的活動(dòng)目錄服務(wù)中創(chuàng)建的DHCP服務(wù)器可以實(shí)現(xiàn)服務(wù)器的槍測(cè)，在活動(dòng)目錄中列出了授權(quán)向網(wǎng)絡(luò)提供DHCP服務(wù)的DHCP服務(wù)器的IP地址。當(dāng)DHCP服務(wù)器試圖在網(wǎng)絡(luò)上啟動(dòng)時(shí)，首先要查看活動(dòng)目錄，對(duì)該DHCP服務(wù)暑舶勺IP地址與活動(dòng)目錄中的DHCP服務(wù)器的IP地址進(jìn)行對(duì)照。如果找到相匹配的IP地址，該服務(wù)器將授權(quán)為DHCP服務(wù)器；如果沒(méi)有找到相匹配的IP地址時(shí)，該服務(wù)器將無(wú)法得到授權(quán)并被認(rèn)為是惡意DHCP服務(wù)器，而遭到封殺。9.8DHCP服務(wù)器的安裝和設(shè)置前面介紹了有關(guān)DHCP的一些基本知識(shí)，在具備這些知識(shí)后就可以安裝和配置一臺(tái)DHCP服務(wù)器，并利用DHCP服務(wù)對(duì)網(wǎng)絡(luò)的TCP／IP協(xié)議棧進(jìn)行管理了。9.8.1安裝DHCP服務(wù)器首先，DHCP服務(wù)器必須是一臺(tái)安裝有WindowsNTServer4.0或Windows2000Server／AdvancedServer的計(jì)算機(jī)，而不能是使用WindowsNTWorkstation4.0或Windows2000Professional的計(jì)算機(jī)；其次是給要擔(dān)任DHCP服務(wù)器功能的計(jì)算機(jī)安裝TCP／IP協(xié)議，并設(shè)置其IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等內(nèi)容，而且DHCP服務(wù)器必須使用靜態(tài)IP地址，也就是說(shuō)DHCP服務(wù)器的IP地址是固定的。在此基礎(chǔ)上再進(jìn)行以下的操作(以Windows2000Server為例)。(1)選擇“開(kāi)始一設(shè)置一控制面板一添加／刪除程序一添加／刪除Windows組件”，打開(kāi)“Windows組件向?qū)А睂?duì)話框。(2)選擇對(duì)話框中“組件”列表框中的“網(wǎng)絡(luò)服務(wù)”一項(xiàng)，選擇單擊“詳細(xì)信息”按鈕，出現(xiàn)“網(wǎng)絡(luò)服務(wù)”對(duì)話框。(3)在對(duì)話框“網(wǎng)絡(luò)服務(wù)的子組件”列表框中選擇“動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)”項(xiàng)后，單擊“確定”按鈕，系統(tǒng)將從Windows2000安裝光盤(pán)復(fù)制所需的程序。(4)復(fù)制結(jié)束后，重新啟動(dòng)計(jì)算機(jī)。在“開(kāi)始一程序一管理工具”的下拉菜單中將會(huì)出現(xiàn)“DHCP'’一項(xiàng)，說(shuō)明DHCP安裝成功。9.8.2對(duì)DHCP服務(wù)器進(jìn)行授權(quán)雖然在任何一臺(tái)運(yùn)行有WindowsNTServer4.0或Windows2000Server／AdvancedServer的計(jì)算機(jī)上安裝了DHCP服務(wù)后，該計(jì)算機(jī)就可以成為一臺(tái)DHCP服務(wù)器，并能為DHCP客戶端提供服務(wù)。但是，這樣會(huì)在安全上產(chǎn)生漏洞：用戶可以隨意安裝—臺(tái)DHCP服務(wù)器，并為用戶提供未經(jīng)統(tǒng)一規(guī)劃的IP地址，從而產(chǎn)生IP地址管理的混亂。所以，出于對(duì)網(wǎng)絡(luò)安全管理的考慮，在Windows2000中安裝了DHCP功能后并不能直接使用，還必須進(jìn)十亍授權(quán)操作，未經(jīng)授權(quán)的服務(wù)器無(wú)法提供DHCP服務(wù)，即不得成為DHCP服務(wù)器。當(dāng)一臺(tái)DHCP服務(wù)器被授權(quán)后，它的IP地址就會(huì)自動(dòng)保存在Windows2000的活動(dòng)目錄(ActiveDirectory)中。一般情況下，只有Windows2000的域管理員(Administrator)或EnterpriseAdmins組中的成員才能進(jìn)行授權(quán)操作，其他用戶沒(méi)有這個(gè)操作權(quán)利。對(duì)DHCP服務(wù)器進(jìn)行授權(quán)的過(guò)程如下。(1)選擇“開(kāi)始一程序一管理工具一DHCP”，打開(kāi)DHCP窗口。(2)在窗口中選擇“操作”菜單下的“授權(quán)”項(xiàng)，然后需要等待幾分鐘的時(shí)間。如果長(zhǎng)時(shí)間沒(méi)有反應(yīng)，按F5鍵或選擇“操作”菜單下的“刷新”一項(xiàng)。(3)選擇“開(kāi)始一程序一管理工具一ActiveDirectory站點(diǎn)和服務(wù)”，打開(kāi)“AD站點(diǎn)和服務(wù)”窗口，在選擇了“查看”菜單下的“顯示服務(wù)節(jié)點(diǎn)”功能項(xiàng)后，依次展開(kāi)“樹(shù)”目錄中的“ActiveDirectory站點(diǎn)和服務(wù)+Services+NetServices”，在右邊的列表框中將會(huì)顯示已被授權(quán)的DHCP服務(wù)器名(Win2000s)。9.8.3設(shè)置IP地址段當(dāng)DHCP服務(wù)器被授權(quán)耳還需要對(duì)它設(shè)置IP地址段(也稱為IP作用域，或IP地址范圍)。給DHCP服務(wù)器設(shè)置了IP地址段后，當(dāng)DHCP客戶端在向DHCP服務(wù)器發(fā)出IP地址請(qǐng)求時(shí)，DHCP服務(wù)器才會(huì)從該地址段內(nèi)選擇一個(gè)還沒(méi)有被使用的IP地址，并將其出租給發(fā)出請(qǐng)求的DHCP客戶端。所以，DIACP服務(wù)器中IP地址段內(nèi)所包含的IP地址的多少?zèng)Q定了該DHCP服務(wù)器可管理的DHCP客戶端的數(shù)量。在DHCP服務(wù)器中設(shè)置IP地址段的具體方法如下。(1)選擇“開(kāi)始一程序斗管理工具一DHCP'’，打開(kāi)DHCP窗口。(2)樹(shù)”目錄中的DHCP服務(wù)器(win2000s[192.168.0.4])，然后“操作”菜單下的“新建作用域”(也可單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中來(lái)完成選擇)，出現(xiàn)“新建作用域向?qū)А睂?duì)話框。(3)單擊“下一步”按鈕后，在出現(xiàn)的對(duì)話框的“名稱”文本框中輸入該作用域的名稱，如果需要還可以在“說(shuō)明”文本框中輸入一些說(shuō)明文字。(4)單擊“下一步“按鈕后，出現(xiàn)如圖所示對(duì)話框。其中包括以下內(nèi)容。輸入此作用域分配的地址范圍：在該選項(xiàng)下提供了“起始IP地址”和“結(jié)束IP地址”設(shè)置項(xiàng)，用它來(lái)限制DHCP服務(wù)器的IP地址段。例如，在超始IP地址后面輸入192.168.0.10，然后在結(jié)束IP地址后面輸入192.168.0.200，這時(shí)該DHCP服務(wù)器提供的IP地址段為192.168.0.10-192.168.0.200，共191個(gè)C類的IP地址。“長(zhǎng)度”和“子網(wǎng)掩碼”：這里的“長(zhǎng)度”和“子網(wǎng)掩碼”的功能是一致的，都是對(duì)DHCP服務(wù)器提供的IP地址的子網(wǎng)掩碼進(jìn)行設(shè)置。如果選擇“子網(wǎng)掩碼”來(lái)設(shè)置，則可以直接在其后指定子網(wǎng)掩碼的值(如c類網(wǎng)絡(luò)為255.255.255.0)，當(dāng)輸入結(jié)束后，“長(zhǎng)度”的值將自動(dòng)變?yōu)?4，這是因?yàn)樽泳W(wǎng)掩碼的值255.255.225.0共用了24個(gè)位，即3個(gè)255(255的二進(jìn)制值為11111111，8個(gè)1)；如果首先選擇“長(zhǎng)度”，則需要輸入該類網(wǎng)絡(luò)中表示網(wǎng)絡(luò)ID的位數(shù)(如C類網(wǎng)絡(luò)為24)。表9.1列出了網(wǎng)絡(luò)類型、長(zhǎng)度和子網(wǎng)掩碼三者之間的對(duì)應(yīng)關(guān)系，供參考。表9.1網(wǎng)絡(luò)類型、長(zhǎng)度和子網(wǎng)掩碼三者之間的對(duì)應(yīng)關(guān)系(5)單擊“下一步”按鈕后，出現(xiàn)對(duì)話框，在此對(duì)話框中輸入要排除的IP地址的范圍。如果設(shè)置的IP地址段中的部分IP地址不想由DHCP服務(wù)器提供給DHCP客戶端使用時(shí)，可將其從該對(duì)話框中去除。例如，在已設(shè)置的192.168.0.10～192.168.0.200地址段中192.168.0.50—192.168.0.60這11個(gè)IP地址需要保留，可在對(duì)話框的“起始IP地址”后面輸入192.168.0.50，在“結(jié)束IP地址”后面輸入192.168.0.60，單擊“添加”按鈕后，這一段IP地址將不會(huì)提供給DHCP客戶端使用。如果在已設(shè)置的IP地址段中有一個(gè)IP地址(如192.168.0.100)不想提供給DHCP客戶端使用時(shí)，只需要在對(duì)話框的“起始IP地址”后面輸入該IP地址值(如192.168.0.100)，單擊“添加”按鈕進(jìn)行確認(rèn)。對(duì)于已被保留的IP地址或地址段，在需要提供給DHCP客戶端使用時(shí)，也可以在“排除的地址范圍”列表中選取了該IP或地址段后，單擊“刪除”按鈕，解除對(duì)它的保留。如果網(wǎng)絡(luò)中除包含有DHCP客戶端外，還有部分使用靜態(tài)IP地址的客戶端，必須把這些已分配的IP地址(使用靜態(tài)IP地址的用戶所占用的IP地址)從DHCP服務(wù)器的IP地址段中排除。否則會(huì)引起IP地址使用的混亂。(6)單擊“下一步”按鈕后，出現(xiàn)“租約期限”對(duì)話框。在該對(duì)話框中設(shè)置IP地址租期的時(shí)間值，系統(tǒng)默認(rèn)為8天，用戶可根據(jù)網(wǎng)絡(luò)的實(shí)際情況來(lái)重新選擇。一般情況下，當(dāng)網(wǎng)絡(luò)中的IP地址比較緊張時(shí)，可將租期時(shí)間設(shè)得短一些；IP地址不緊張時(shí)，租期可以設(shè)置得長(zhǎng)一些。(7)單擊“下一步”按鈕后，出現(xiàn)“配置DHCP選項(xiàng)”對(duì)話框。如果選擇“是，我想現(xiàn)在配置這些選項(xiàng)”，繼續(xù)DNS服務(wù)器、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器等內(nèi)容的配置。如果網(wǎng)絡(luò)中暫時(shí)不需要這些服務(wù)時(shí)，可選擇對(duì)話框中的“否，我想稍后配置這些選項(xiàng)”，當(dāng)需要時(shí)再進(jìn)行配置。(8)當(dāng)選擇“是，我想現(xiàn)在配置這些選項(xiàng)”后，出現(xiàn)“WINS服務(wù)器”對(duì)話框。在“IP地址”下方輸入默認(rèn)網(wǎng)關(guān)的IP地址，然后單擊“添加”按鈕進(jìn)行確認(rèn)。如果該網(wǎng)絡(luò)中存在多個(gè)默認(rèn)網(wǎng)關(guān)，可用同樣的方法依次將其全部輸入。(9)單擊“下一步”按鈕后，出現(xiàn)對(duì)話框。請(qǐng)?jiān)谠搶?duì)話框中設(shè)置客戶端DNS域的名稱(關(guān)于DNS的詳細(xì)介紹請(qǐng)看本書(shū)第十章的內(nèi)容)，同時(shí)輸入DNS服務(wù)器的名稱和IP地址。為了保證設(shè)置正確，可先在“服務(wù)器名”下方輸入DNS服務(wù)器的名稱，然后單擊“解析”按鈕，該DNS的IP地址將自動(dòng)添加到“IP地址”下方的列表框中。最后單擊“添加”按鈕進(jìn)行確認(rèn)。如果該網(wǎng)絡(luò)中存在多個(gè)DNS服務(wù)器，可用同樣的方法依次添加。(10)單擊“下一步”按鈕后，出現(xiàn)對(duì)話框，在該對(duì)話框中輸入WINS服務(wù)器的名稱和IP地址。如果網(wǎng)絡(luò)中目前還沒(méi)有WINS服務(wù)器，則可以暫不輸入任何內(nèi)容.(11)單擊“下一步”按鈕后，出現(xiàn)“激活作用域”對(duì)話框，如果要讓剛才的設(shè)置立即生效，可選擇“是，我想現(xiàn)在激活此作用域”；如果暫時(shí)不想讓剛才的設(shè)置生效，可選擇“否，我將稍后激活此作用域”。(12)當(dāng)選擇了“是，我想現(xiàn)在激活此作用域”后，系統(tǒng)開(kāi)始激活過(guò)程。(13)激活過(guò)程結(jié)束后，單擊“完成”按鈕，設(shè)置結(jié)束。返回DHCP窗口，剛才的設(shè)置已顯示在窗口中。通過(guò)以上的設(shè)置，DHCP客戶端就可以從DHCP服務(wù)器端獲得IP地址及其配置了。在一臺(tái)DHCP服務(wù)器的一個(gè)作用域中，只能針對(duì)一個(gè)網(wǎng)段設(shè)置一個(gè)IP地址段，而不能設(shè)置兩個(gè)IP地址段。例如，當(dāng)已經(jīng)設(shè)置了192.168.0.50—192.168.0.200地址段后，再設(shè)置一個(gè)192.168.0.10—192.168.0.40的地址段時(shí)，就會(huì)出現(xiàn)出錯(cuò)信息。這一點(diǎn)希望引起用戶的注意。如果用戶確實(shí)想設(shè)置兩個(gè)(或多個(gè))IP地址段時(shí)，可先創(chuàng)建一個(gè)連續(xù)的IP地址段，然后把不需要的IP地址段(或IP地址)從中排除。但是，在同一臺(tái)DHCP服務(wù)器上可以建立多個(gè)IP地址的作用域，以便為多個(gè)網(wǎng)段中的DHCP客戶端分別提供IP地址服務(wù)。9.8.4DHCP客戶端的設(shè)置目前，網(wǎng)絡(luò)中的DHCP客戶端多使用Windows95／98／NT／2000／Me操作系統(tǒng)，當(dāng)服務(wù)器使用DHCP服務(wù)時(shí)，客戶端的設(shè)置方法基本相同，下面以Window：98為例進(jìn)行介紹。(1)選擇“開(kāi)始一設(shè)置一控制面板一網(wǎng)絡(luò)”，打開(kāi)“網(wǎng)絡(luò)”對(duì)話框。(2)在“已經(jīng)安裝了下列網(wǎng)絡(luò)組件”列表中選擇“TCP／IP'’一項(xiàng)，然后單擊“屬性”按鈕。(3)選取對(duì)話框中的“自動(dòng)獲取IP地址”一項(xiàng)后單擊“確定”按鈕，完成設(shè)置。9.9DHCP服務(wù)器的管理本課前面的相關(guān)內(nèi)容介紹了DHCP服務(wù)器及DHCP客戶端的安裝和設(shè)囂方法，本節(jié)將介紹有關(guān)DHCP服務(wù)器的管理方法，其中包括DHCP數(shù)據(jù)庫(kù)的備份和還原、DHCP數(shù)據(jù)庫(kù)的優(yōu)化、DHCP數(shù)據(jù)庫(kù)的遷移以及如何管理其他的DHCP服務(wù)器等。

9.9.1DHCP數(shù)據(jù)庫(kù)的備份與還原有關(guān)DHCP服務(wù)器中的設(shè)置數(shù)據(jù)全部存放在名為dhcp.mdb數(shù)據(jù)庫(kù)文件中，該文件位于＼WINNT＼System32＼dhcp文件夾內(nèi)。其中，dhcp.mdb是主要的數(shù)據(jù)庫(kù)文件，其他的文件是dhcp.mdb數(shù)據(jù)庫(kù)文件的輔助文件。這些文件對(duì)DHCP服務(wù)器的正常運(yùn)行起著關(guān)鍵作用，建議用戶不要隨意修改或刪除。同時(shí)，還要注意對(duì)相關(guān)的數(shù)據(jù)進(jìn)行安全備份，以備系統(tǒng)出現(xiàn)故障時(shí)進(jìn)行還原恢復(fù)。1.DHCP數(shù)據(jù)庫(kù)的備份在＼WINNT＼System32＼dhcp文件夾內(nèi)還存在一個(gè)名為backup的子文件夾，該文件夾中保存著對(duì)DHCP數(shù)據(jù)庫(kù)及相關(guān)文件的備份。DHCP服務(wù)器每隔60min就會(huì)將backup文件夾內(nèi)的數(shù)據(jù)更新一次，即進(jìn)行一次備份操作。出于安全的考慮，建議用戶將＼WlNNT＼System32＼dhcp＼backup文件夾內(nèi)的所有內(nèi)容進(jìn)行備份，可以備份到其他磁盤(pán)、磁帶機(jī)上，以備系統(tǒng)出現(xiàn)故障時(shí)還原。為了保證所備份數(shù)據(jù)的完整性以及備份過(guò)程的安全性，在對(duì)＼WINNT＼System32＼dhcp＼backup文件夾內(nèi)的數(shù)據(jù)進(jìn)行備份時(shí)，必須先將DHCP服務(wù)器停止。2.DHCP數(shù)據(jù)庫(kù)的還原當(dāng)DHCP服務(wù)器在啟動(dòng)時(shí)，它會(huì)自動(dòng)檢查DHCP數(shù)據(jù)庫(kù)是否損壞，如果發(fā)現(xiàn)損壞，將自動(dòng)用＼WINNT＼System32＼dhcp＼backup文件夾內(nèi)的數(shù)據(jù)進(jìn)行還原。但當(dāng)backup文件夾的數(shù)據(jù)被損壞時(shí)，系統(tǒng)將無(wú)法自動(dòng)完成還原工作，將無(wú)法提供相關(guān)的服務(wù)。當(dāng)back叩文件夾的數(shù)據(jù)被損壞時(shí)，只有用手工的方法先將備份的文件拷貝到＼WINNTKSystem32＼dhcp＼backup文件夾內(nèi)，然后重新啟動(dòng)DHCP服務(wù)器，讓DHCP服務(wù)器自動(dòng)用新拷入的數(shù)據(jù)進(jìn)行還原。在對(duì)＼WINNT＼System32＼dhcp＼backup文件夾內(nèi)的數(shù)據(jù)進(jìn)行還原時(shí)，必須先將DHCP服務(wù)器停止。9.9.2DHCP數(shù)據(jù)庫(kù)的優(yōu)化在DHCP數(shù)據(jù)庫(kù)的使用過(guò)程中，相關(guān)的數(shù)據(jù)因?yàn)椴粩啾桓?如重新設(shè)置DHCP服務(wù)器的選項(xiàng)，新增DHCP客戶端或有DHCP客戶端離開(kāi)網(wǎng)絡(luò)等)所以其分布變得非常凌亂，會(huì)影響系統(tǒng)的運(yùn)行效率。為此，當(dāng)DHCP服務(wù)器使用一段時(shí)間后，一般建議用戶利用系統(tǒng)提供的jetpack.exe程序(在WindowsNT和Windows2000中都有此程序)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行重新調(diào)整，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的優(yōu)化。用jetpack.exe程序?qū)HCP數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化的效果很好，但jetpack.exe程序是一個(gè)字符型的命令程序，必須手工進(jìn)行操作，下面是一個(gè)優(yōu)化示范，供讀者參考。

cd＼winnt＼system32＼dhcp(進(jìn)入dhcp目錄)

netstopdhcpserver(讓DHCP服務(wù)器停止運(yùn)行)

jetpackdhcp.mdbtemp.mdb(對(duì)DHCP數(shù)據(jù)庫(kù)進(jìn)行重新調(diào)整DHCP數(shù)據(jù)庫(kù)文件，而temp.mdb是用于調(diào)整的臨時(shí)文件)netstartdhcpserver(讓DHCP服務(wù)器開(kāi)始運(yùn)行)9.9.3DHCP數(shù)據(jù)庫(kù)的遷移在網(wǎng)絡(luò)的使用過(guò)程中，有可能需要用一臺(tái)新的DHCP服務(wù)器更換原有的DHCP服務(wù)器，這時(shí)是重新設(shè)置這臺(tái)新的DHCP服務(wù)器，還是將原來(lái)DHCP服務(wù)器中的數(shù)據(jù)庫(kù)遷移到新的DHCP服務(wù)器上來(lái)?很顯然，后者是一個(gè)高效可行的解決方案。把DHCP數(shù)據(jù)庫(kù)從一臺(tái)計(jì)算機(jī)遷移到另一臺(tái)計(jì)算機(jī)，一般需要進(jìn)行以下兩個(gè)步驟的操備份原來(lái)DHCP服務(wù)器上的數(shù)據(jù)將數(shù)據(jù)還原到新添加的DHCP服務(wù)器工備份原來(lái)DHCP服務(wù)器上的數(shù)據(jù)在原來(lái)的DHCP服務(wù)器上進(jìn)行數(shù)據(jù)備份時(shí)，需要經(jīng)過(guò)以下幾個(gè)過(guò)程。(1)停止DHCP服務(wù)器的運(yùn)行。實(shí)現(xiàn)方法有兩種：一種是在DHCP窗口的“樹(shù)”目錄中選擇要停止的DHCP服務(wù)器名稱(如Win2000s)，然后單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“所有任務(wù)”下的“停止”功能項(xiàng)；另一種方法是在DHCP服務(wù)器的DOS提示符下運(yùn)行netstopdhcpserver命令。(2)備份文件。將＼WINNT＼System32＼dhcp文件夾下的所有文件及子文件夾全部備份到新的DHCP服務(wù)器的一個(gè)臨時(shí)文件夾中。(3)編輯注冊(cè)表文件。在DHCP服務(wù)器上運(yùn)行注冊(cè)表編輯器命令regedit.exe，然后在出現(xiàn)的“注冊(cè)表編輯器”窗口中依次展開(kāi)“HKEYLOCALMACHINE＼SYSTEM＼CurrentControlSet＼Services＼DHCPServer”。(4)導(dǎo)出注冊(cè)表文件。在窗口中選擇“注冊(cè)表”菜單下的“導(dǎo)出注冊(cè)表文件”選項(xiàng)，將出現(xiàn)“導(dǎo)出注冊(cè)表文件”對(duì)話框。在“保存在”處選擇該導(dǎo)出文件的存放位置，在“文件名”后輸入該導(dǎo)出注冊(cè)表文件的名稱；在“保存類型”處選擇“注冊(cè)文件”，在“導(dǎo)出范圍”下方選擇“選定的分支”(而不是“全部”)。正確設(shè)置了以上選項(xiàng)后，單擊“保存”按鈕，該分支的注冊(cè)表內(nèi)容將導(dǎo)出到該指定的文件名。最后將該導(dǎo)出的注冊(cè)表文件拷貝到新DHCP服務(wù)器的臨時(shí)文件夾中。(5)刪除原來(lái)DHCP服務(wù)器中＼WINNT＼System32＼dhcp文件夾下的所有文件及子文件夾。如果該DHCP服務(wù)器還要在網(wǎng)絡(luò)中另做他用(如作為DHCP客戶端或其他類型的服務(wù)器)時(shí)，則需要?jiǎng)h除dhcp下的所有內(nèi)容。(6)刪除DHCP服務(wù)器組件。在原來(lái)的DHCP服務(wù)器選擇“開(kāi)始一設(shè)置一控制面板一添加／刪除程序”，在出現(xiàn)的對(duì)話框中選擇“DHCP服務(wù)器”組件。2.將數(shù)據(jù)還原到新添加的DHCP服務(wù)器上在確保新添加的DHCP服務(wù)器已成功安裝了DHCP服務(wù)器組件的情況下，通過(guò)以下的步驟，將從原來(lái)DHCP服務(wù)器上備份過(guò)來(lái)的數(shù)據(jù)遷移到新的DHCP服務(wù)器中，具體過(guò)程