Windows 2000 中DHCP用户定义类别选项配置及其应用

摘要 DHCP服务器可以为DHCP客户端动态地分配IP地址，同时还可以将子网掩码、默认网关等选项配置给DHCP客户端。但是，这种配置是相对于作用域的。通过对用户类别选项的配置，可以为作用域中的一个或多个DHCP客户端配置指定的参数，如默认路由或网关、域名、DNS服务器、WINS服务器等，可以极大地减轻网络管理的负担，提高网络的安全性。关键词 DHCP，作用域，作用域选项，类别        在使用TCP/IP协议的网络上，每一台机都拥有唯一的计算机名和IP地址。动态主机分配协议（DHCP）是一个主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其它相关的环境配置工作（如：DNS、WINS、Gateway的设置）。       如图1所示是一个支持DHCP的网络实例1  DCHP选项和DHCP作用域的概念      作用域是一段连续IP地址的集合或IP地址池，一个作用域包含了一个子网中希望对DHCP客户端所租约和分配的所有IP地址。DHCP客户端向DHCP服务器请求IP地址时，DHCP服务器将从其作用域里选择尚未分配的IP地址给请求的DHCP客户端。      在一个子网中只可以建立一个作用域，但是一个DHCP服务器可以管理若干个作用域，可以通过DHCP中继代理实现跨越子网的DHCP管理。      DHCP协议中，IP地址和子网掩码是必须配置的信息。除此而外，WINS服务器、DNS服务器以及默认的网关地址，也可以被包含在一个DHCP租约内。在DHCP租约持续时间内，DHCP客户端将使用这些信息进行网络通信。      这就是DHCP选项的概念。      根据DHCP的结构，可以将DHCP选项作用在四个层次上：      服务器选项：服务器级选项应用于所有向DHCP服务器租用IP地址的DHCP客户端。例如，一个DHCP服务器上有三个作用域，分别对应三个子网，如果希望这三个子网使用同一个DNS服务器和WINS服务器，则可以在服务器级上配置DNS服务器和WINS服务器。      作用域选项：作用域选项只对在本作用域租用IP地址的客户端可用。例如，一个DHCP上有三个不同的作用域，以对应三个不同的子网，一般说来，不同的子网需要不同的默认网关，则可以在作用域级上为不同的子网配置默认网关。      类别选项：在类别级配置的选项，只对向DHCP服务器标识自己属于特定类别的客户端使用。例如，运行Windows2000的客户端能够接受与网络上其他客户端不同的选项，同样，通过定义用户类别，可以使特殊的客户端，使用属于自己的选项配置。      保留选项：该选项为作用域中使用地址保留配置的单独DHCP客户端使用。例如，一个子网中某个使用保留IP地址的DHCP客户端，需要特定的路由器来访问其子网外的资源，则可以在保留级上配置选项。      四个层次的选项配置，存在着覆盖关系，依次是：      保留客户选项 > 类选项 > 作用域的选项 > 服务器选项2   用户定义类别      用户定义类别又可以分为供应商类别和用户定义类别      供应商类别：DHCP服务器可以自动识别运行某些操作系统的计算机所发送的特定的标识符，例如DHCP服务器可以识别DHCP客户端运行的操作系统是否是Windows2000或Windows98等。通过对标识符的识别，可以将DHCP选项分配给基于特定操作系统的DHCP客户端。      用户定义类别：可以为DHCP客户端定义用户类别，当DHCP客户端向DHCP服务器请求IP租约时，DHCP服务器可以识别这种用户类别，并可以根据用户类别配置DHCP选项。例如一个网络教室里的教师用计算机和学生用计算机需要各自专用的网关，通过网关的设置来限定对某些资源的访问使用，则可以定义两个用户类别：STUDENT和TEACHER，然后在客户端设置使用这两个用户类别，既可以做到教师用计算机和学生用计算机具有不同网关，从而可以限制学生用计算机对某些资源的访问。3  用户定义类别的配置过程      使用DHCP的用户定义类别，一般需要经过如下几个步骤：      定义用户类别      在服务器选项（或者作用域选项、保留选项）中配置用户定义类别      在DHCP客户端设置使用用户定义类别      可以通过一个实例来说明用户定义类别的配置使用过程，假设网络教室中所有教师机均使用DHCP分配IP地址，教师机的默认网关为192.168.2.220，学生机的默认网关为192.168.2.244，所有的计算机通过地址为192.168.2.200的DNS服务器进行域名解析，设置过程如下：3．1 定义用户类别      运行DHCP控制台，在左侧的控制台树中，右单击DHCP服务器，在弹出的快捷菜单中，选择“定义用户类型”，在“用户类别”对话框中有两个默认的用户类别，“默认BOOTP用户类别”和“默认路由和远程访问用户类别”，如图2所示。

      单击“添加”，分别添加“TEACHER”和“STUDENT”两个用户类别，如图3所示 其中“ID”就是DHCP客户端向DHCP服务器请求IP租约时所需要发送的标识符，必须是唯一的。依次关闭对话框。3．2 配置用户类别       在DHCP控制台中，在左侧的控制台树中，右单击作用域选项，在弹出的快捷菜单中，选择“配置选项”，在“作用域选项”对话框中，选择“高级”属性页，在“用户类别”中打开下拉列表，可以看到已经定义的用户类型“TEACHER”和“STUDENT”，如图4所示选择“TEACHER”用户类别，在“可用选项”中，选中“003路由器”，在“数据输入”中，输入IP地址：192.168.2.220。如图5所示       在“可用选项”中，选中“006DNS服务器”，在“数据输入”中，输入IP地址：192.168.2.200。
      选择“STUDENT”用户类别，在“可用选项”中，选择“003路由器”和“006DNS服务器”，在“数据输入”中，分别输入IP地址：192.168.2.244和192.168.2.200。      设置完成后，在DHCP控制台右侧的详细窗格中，可以看到已经配置好的选项，如图6所示。 3．3 客户端设置      IPConfig实用程序可用于显示当前的TCP/IP配置的设置值。如果使用了DHCP，则可以查看机是否成功的租用到一个IP地址。如果使用参数命令，则可以显示DHCP服务器可能提供的用户类别和设置DHCP用户类别。这两个参数是：/setclassid [connection name][DHCP server class]：强迫DHCP客户端从一个不同的类中获得它的 DHCP 信息。这个指定的类必须存在于 DHCP 服务器中。 /showclassid [connection name]：如果 DHCP 服务器已经提供了一个DHCP类，那么这个命令将显示那个类的细节。因此，在DHCP客户端的命令行方式下，执行如下步骤：教师机：IPConfig /setclassid classroom teacher学生机：IPConfig /setclassid classroom student其中：Setclassid：设置用户类别的参数Classroom：连接名，即使用DHCP协议的无论适配器（网卡）名称Teacher或student：已经在DHCP服务器上定义好的用户类别名为了验证配置的正确与否，可使用如下命令：IPConfig或IPConfig /all执行结果如图7、图8所示

4  结语      灵活地使用DHCP提供的用户定义类别，可以减少系统管理员的管理负担，在一定程度上增加了的安全性，可以限制特定用户对特定资源的访问，同时，还可以使路由环境下需要的DHCP服务器的数量最小。