[摘要]介紹DHCP中繼代理的工作原理以及利用Windows Server 2003配置dhcp服務(wù)器實現(xiàn)跨網(wǎng)段服務(wù)的方法。

[關(guān)鍵詞]DHCP中繼代理跨子網(wǎng)

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0710046-01

TCP/IP網(wǎng)絡(luò)的出現(xiàn)改變了人類的生活,網(wǎng)絡(luò)中任何兩臺PC要進(jìn)行通信,它們必須能夠識別和定位對方的IP地址,IP地址和TCP/IP參數(shù)的設(shè)定方法主要有兩種方法:靜態(tài)設(shè)置和動態(tài)從DHCP服務(wù)器獲得。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、網(wǎng)絡(luò)復(fù)雜度的不斷提高,網(wǎng)絡(luò)配置也變得越來越復(fù)雜,一個網(wǎng)絡(luò)常常會被劃分成多個不同的子網(wǎng),以便根據(jù)不同子網(wǎng)的工作要求來實現(xiàn)個性化的管理要求。多個子網(wǎng)的主機(jī)都需要DHCP服務(wù)器來提供地址配置信息,那么我們可以采用的方法是在每一個子網(wǎng)中安裝一臺DHCP服務(wù)器,讓它們來為各個子網(wǎng)分配IP地址,但從節(jié)約資源、提高網(wǎng)絡(luò)的管理效率出發(fā),我們只要啟用Windows server 2003服務(wù)器系統(tǒng)內(nèi)置的中繼代理功能,完全可以將原先的一個子網(wǎng)的DHCP服務(wù)器利用起來,分別為多個不同子網(wǎng)提供IP地址分配服務(wù);下面我們將從DHCP中繼代理的工作原理出發(fā)并結(jié)合實際經(jīng)驗,對DHCP服務(wù)在多子網(wǎng)網(wǎng)絡(luò)中的應(yīng)用做深入地探討。

一、DHCP中繼代理的工作原理

DHCP客戶機(jī)通過網(wǎng)絡(luò)廣播消息獲得DHCP服務(wù)器的響應(yīng)后得到IP地址,但廣播消息是不能跨越子網(wǎng)的。因此,如果DHCP客戶機(jī)和DHCP服務(wù)器在不同的子網(wǎng)內(nèi),客戶機(jī)還能不能獲得DHCP服務(wù)器提供的服務(wù)?我們的答案是肯定的,這就要用到DHCP中繼代理。DHCP中繼代理實際上是一種軟件技術(shù),安裝了DHCP中繼代理的計算機(jī)稱為DHCP中繼代理服務(wù)器,它承擔(dān)不同子網(wǎng)間的DHCP客戶機(jī)和服務(wù)器的通信任務(wù)。

中繼代理將它連接的其中一個物理接口(如網(wǎng)卡)上廣播的DHCP/BOOTP

消息中轉(zhuǎn)到另一物理接口連至的其他遠(yuǎn)程子網(wǎng)。這意味著不必為每一個子網(wǎng)設(shè)置一個DHCP服務(wù)器。具體工作原理如下:

1.DHCP客戶機(jī)廣播一條消息。

2.DHCP中繼代理服務(wù)器把收到報文的接口對應(yīng)的IP地址放到消息的giaddr(網(wǎng)關(guān)地址)域中,然后單目廣播至DHCP服務(wù)器。

3.DHCP服務(wù)器給中繼代理返回應(yīng)答,應(yīng)答包括客戶機(jī)所請求相同的giaddr域。

4.中繼代理從giaddr域中IP地址對應(yīng)的接口中廣播應(yīng)答,轉(zhuǎn)發(fā)給DHCP客戶端。

二、多子網(wǎng)DHCP服務(wù)的實現(xiàn)方法

圖1

下面,我們就以一臺DHCP服務(wù)器同時為兩個子網(wǎng)提供地址分配服務(wù)為例,來向各位詳細(xì)介紹一下如何啟用DHCP中繼代理程序,協(xié)助不同子網(wǎng)中的計算機(jī)完成跨子網(wǎng)申請IP地址的任務(wù)。如圖1所示,該DHCP服務(wù)器在網(wǎng)段1中,其IP地址為192.168.0.10,子網(wǎng)掩碼設(shè)為255.255.255.0,DHCP中繼代理服務(wù)器配置了雙網(wǎng)卡,其連接網(wǎng)段1的網(wǎng)卡的IP地址設(shè)為192.168.0.1,子網(wǎng)掩碼設(shè)為255.255.255.0,連接網(wǎng)段2的網(wǎng)卡IP地址設(shè)為172.16.32.1,子網(wǎng)掩碼設(shè)為255.255.0.0。具體配置過程如圖1。

(一)配置DHCP服務(wù)器

網(wǎng)段1中的DHCP服務(wù)器的IP地址為192.168.0.10,在DHCP服務(wù)器中建立超級作用域,其中包括兩個IP范圍:192.168.0.11-192.168.0.254(分給網(wǎng)段1的PC使用)和172.16.32.10-172.16.32.254(分給網(wǎng)段2的PC使用)。

(二)啟動路由和遠(yuǎn)程訪問

在DHCP中繼代理服務(wù)器安裝并啟用路由和遠(yuǎn)程訪問服務(wù)。具體配置過程如下:

1.執(zhí)行“開始”|“管理工具”|“路由和遠(yuǎn)程訪問”菜單命令,打開"路由和遠(yuǎn)程訪問"控制臺窗口。

2.用鼠標(biāo)右鍵單擊該窗口中的本地計算機(jī)圖標(biāo),從彈出的右鍵菜單中執(zhí)行“配置并啟用路由和遠(yuǎn)程訪問”命令,打開路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)Т翱?單擊該窗口中的“下一步”按鈕,進(jìn)入到“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А迸渲媒缑?選中該界面中的“自定義配置”選項,再單擊“下一步”按鈕,在其后出現(xiàn)的向?qū)Т翱谥羞x中“LAN路由”復(fù)選項,最后單擊“完成”按鈕退出路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)Т翱凇?/p>

(三)啟用DHCP中繼代理

所謂“中繼代理”,其實就是為處于不同子網(wǎng)中的工作站與服務(wù)器之間中轉(zhuǎn)傳輸BOOTP/DHCP消息的一種特殊程序。配置Windows Server 2003的DHCP中繼代理在“路由和遠(yuǎn)程訪問”服務(wù)控制臺中進(jìn)行的。具體配置過程如下:

1.執(zhí)行“開始”|“管理工具”|“路由和遠(yuǎn)程訪問”菜單命令,打開“路由和遠(yuǎn)程訪問”控制臺窗口。

2.然后展開“本地計算機(jī)”|“IP路由選擇”|“常規(guī)”選項,再右鍵單擊“常規(guī)”選項,從其后彈出的快捷菜單中執(zhí)行“新增路由協(xié)議”命令,打開“新增路由協(xié)議”窗口。

3.在該窗口中,選中“路由協(xié)議”列表框中的“DHCP中繼代理程序”選項,再單擊一下“確定”按鈕完成中繼代理的添加。

4.右鍵單擊剛安裝好的“DHCP中繼代理程序”項目,在彈出的右鍵菜單中執(zhí)行“屬性”命令,打開“DHCP中繼代理程序?qū)傩浴痹O(shè)置窗口;在該窗口的“常規(guī)”標(biāo)簽頁面中“服務(wù)器地址”文本框中輸入網(wǎng)段1DHCP服務(wù)器的IP地址192.168.0.10,然后單擊“添加”按鈕即可。如果需要添加多個DHCP服務(wù)器,只需重復(fù)上述步驟。最后單擊“確定”按鈕完成屬性配置。

(四)配置訪問接口

1.右鍵單擊“DHCP中繼代理程序”選項,在彈出的快捷菜單中執(zhí)行“新增接口”。

2.然后在“DHCP中繼代理程序的新接口”對話框中的“接口”列表框中選中可以直接訪問網(wǎng)段1中的DHCP服務(wù)器的那個接口,即圖1中DHCP中繼代理服務(wù)器中IP地址為192.168.0.1所對應(yīng)的網(wǎng)卡,再單擊一下“確定”按鈕。

3.系統(tǒng)就會彈出“DHCP中繼站屬性”設(shè)置窗口,選中“中繼DHCP數(shù)據(jù)包”復(fù)選項選中,同時設(shè)置好“躍點計數(shù)閾值”以及“啟動閾值”這兩個參數(shù),如果沒有其他的特殊需求時,我們最好將這兩個參數(shù)保持默認(rèn)數(shù)值,最后單擊“確定”按鈕。

三、DHCP客戶端設(shè)置與驗證

打開圖1網(wǎng)段2中的pc2的“本地連接”屬性|“Internet協(xié)議(TCP/

IP)”屬性對話框,在“常規(guī)”選項中,選擇“自動獲得IP地址”即可。

然后在pc2的命令提示符窗口輸入ipconfig/release并回車,稍后再輸入ipconfig/renew,這樣pc2就可以獲得網(wǎng)段1中dhcp服務(wù)器所提供的172.16.32.*網(wǎng)段的IP地址。最后再輸入ipconfig/all就能看到pc2更詳細(xì)的網(wǎng)絡(luò)配置了,如在哪臺服務(wù)器申請到哪個IP地址等。

經(jīng)過實際調(diào)試,測試結(jié)果與預(yù)期一致,驗證通過。

四、結(jié)束語

以上通過對DHCP中繼代理服務(wù)的工作原理分析,并結(jié)合實際案例分析設(shè)置,說明用DHCP中繼代理可以實現(xiàn)單DHCP服務(wù)器跨多個子網(wǎng)提供動態(tài)IP地址的服務(wù)。

參考文獻(xiàn):

[1]陳志賓,單DHCP服務(wù)器跨子網(wǎng)的應(yīng)用研究[J].河北省科學(xué)院學(xué)報,2006(03):64-67.

[2]謝希仁,計算機(jī)網(wǎng)絡(luò)[M].3版,大連:大連理工大學(xué)出版社,2004.

作者簡介:

石王陽,安徽機(jī)電職業(yè)技術(shù)學(xué)院工作。