云南龙网

  1. 首页 > 云知道 > >

Windows 2000 DHCP服务

云知道

【Windows 2000 DHCP服务】
在Windows NT 4.0的网络中,大多数网络管理员都采用DHCP技术来简化自己的网络管理,然而在Windows NT 4.0中,DHCP服务器在安全性、稳定性等方面还存在一些问题,这些问题不仅给管理员的工作造成了一些麻烦,而且也限制了DHCP的使用 。微软的新一代操作系统--Windows 2000在DHCP上下了很大的功夫,不仅解决了NT 4.0中的那些问题,而且还增加了许多新的特性,下面我们就一起来看看Windows 2000中的DHCP 。

Windows 2000中DHCP的新特性

首先,DHCP与DNS相集成 。在Windows 2000中,DHCP服务与DNS服务联系比在Windows NT4.0中更为密切,DHCP服务器不仅能够为其客户机注册和更新地址信息,还能实现一些附加的功能:如返回客户机的全称域名(FQDN)、在一台动态DNS服务器上修改个人主机资源纪录等,DHCP服务器能区别Professional客户端与其它客户端,并且象代理一样为其它客户端(如Win 95、Windows NT 4.0)到动态DNS服务器上注册地址信息 。

在Windows 2000中增强了DHCP监视与静态察看工具-DHCP管理器的功能 。这一新工具可以在用户定义的标准下为IP地址分配工作提供通知,假设用户定义IP地址使用数目标准为90%,当超过90%的IP地址被分配给用户时,警示图标将会变为黄色;当IP地址被耗尽时,该图标将会变为红色 。DHCP管理器还能以图形方式查看静态的数据,比如说服务器的作用域个数、地址数以及已用的地址数对全部可用的地址数之比 。还可以查看地址请求数、成功的IP租用认可、不成功的IP租用认可等等 。这样将有助于管理员监视系统的状态,及时发现网络中已经发生的问题并预测即将发生的问题 。

在Windows 2000的DHCP中还添加了对供应商类及用户类的支持 。在Windows NT 4.0网络中,DHCP服务器为所有的客户机提供相同的配置 。在Windows 2000的DHCP中提供了两种可选的类,可以使用类来为用户提供唯一的配置信息 。这两种类型为用户类(User class)和供应商类(Vendor class) 。通过定义供应商类来管理分配给不同供应商的DHCP客户机的数据;通过定义用户类可以为那些未基于供应商类的客户机分配配置数据 。某些用户需要特殊的配置,比如说你可以为移动计算机用户分配较短租用期的IP地址,为台式计算机用户提供较长租用期的IP地址 。

Windows 2000中的DHCP提供了对多重广播地址(Multicast Address)的分配,多重广播地址允许在网络中选择计算机参与合作应用程序的会话 。通常网络会议及视听应用程序均采用多重广播技术,它们需要用户配置多重广播地址 。不象IP广播地址那样会被全网络的所有计算机接收到,一个多重广播地址是一个计算机组,只有该组的成员计算机才能收到发给该多重广播地址的数据 。可以在DHCP管理器中通过添加插件实现多重广播地址的分配 。

在Windows NT 4.0网络中存在这样一个安全上的问题:任何用户都可以创建一台DHCP服务器,该服务器也可以为用户分配IP地址,这样就可能造成地址冲突,在Windows 2000中这个问题得到了有效的解决:任何DHCP服务器只有在目录服务中被授权之后才能为客户分配IP地址,否则即使该服务器收到租用请求,也不能为客户机分配IP地址 。其具体的过程是这样的:在目录中存放有获得许可的服务器列表,当DHCP服务刚刚启动时,DHCP服务器会向网络发DHCPINFORM广播,其它DHCP服务器收到该信息后将返回DHCPACK信息,并提供自己所属的目录域,DHCP将查看自己是否属于某个域,并验证是否在该域的认证服务器列表中,如果该服务器发现自己不能连接到目录或发现自己不在认证列表中,它将认为自己没有被授权;如果发现自己在认证列表中,它将为用户提供服务;如果发现自己不属于某个域,则在检测到其它域成员DHCP服务器的响应时,将认为自己没有被授权;如果这台DHCP服务器检测到其它工作组的一个DHCP服务器,它将忽略这个信息,这意味着当前环境中没有目录服务 。当一个工作组中的DHCP服务器发现没有域的成员服务器或工作组的服务器在网上,则认为自己可以运行,它仍将每隔5分钟发送一次DHCPINFORM广播,一旦收到某域中被许可的DHCP服务器的启动信息,该服务器将认为自己未获得许可并将停止提供服务 。

推荐阅读


上一篇:什么是市盈率和市净率

下一篇:什么是反差m