檔案館利用FreeBSD架設(shè)DHCP服務(wù)器

廣西財(cái)經(jīng)學(xué)院綜合檔案室 甘 萍

隨著互聯(lián)網(wǎng)普及，人們的工作，學(xué)習(xí)和生活與網(wǎng)絡(luò)聯(lián)系越來越緊密，數(shù)字檔案館成為信息時(shí)代的產(chǎn)物。數(shù)字檔案館是規(guī)劃和建設(shè)信息技術(shù)對檔案事業(yè)發(fā)展和要求的必然結(jié)果。而網(wǎng)絡(luò)及其計(jì)算機(jī)設(shè)備是數(shù)字檔案館運(yùn)行的基礎(chǔ)，無論從便于管理和安全等方面考慮，數(shù)字檔案館的網(wǎng)絡(luò)設(shè)計(jì)中大多采用的是“三網(wǎng)一庫”（即檔案館局域網(wǎng)、地方（或部門政務(wù)網(wǎng)）和公眾網(wǎng)），一庫是保存檔案資源的大型數(shù)據(jù)庫）的設(shè)計(jì)。在實(shí)現(xiàn)數(shù)字檔案館的網(wǎng)絡(luò)管理是大型計(jì)算機(jī)成功的關(guān)鍵因素，時(shí)下利用DHCP服務(wù)已經(jīng)顯得相當(dāng)流行。動(dòng)態(tài)主機(jī)分配協(xié)議（DHCP）的運(yùn)用也顯得越來越重要。在實(shí)際的操作過程中，構(gòu)建DHCP服務(wù)器也是常見的。而采用DHCP技術(shù)動(dòng)態(tài)地為主機(jī)配置參數(shù)，可以有效地解決目前IP地址資源不足和用戶的移動(dòng)性等問題，并能極大地減輕大型網(wǎng)絡(luò)管理員的工作臺(tái)量，減少手工網(wǎng)絡(luò)配置的錯(cuò)誤，有利于搭建一個(gè)大型網(wǎng)絡(luò)或修改其網(wǎng)絡(luò)配置。本文以檔案館DHCP服務(wù)器為基礎(chǔ)，描述了DHCP服務(wù)器的構(gòu)建過程。

DHCP，動(dòng)態(tài)主機(jī)配置協(xié)議，是一種讓系統(tǒng)得以連接到網(wǎng)絡(luò)上，并獲取所需要的配置參數(shù)手段。DHCP服務(wù)器的搭建一般可采用兩種方式。

方式一：采用三層交換機(jī)自帶的DHCP服務(wù)器功能，為各接入交換機(jī)下的計(jì)算機(jī)用戶自動(dòng)分配IP地址。使用三層交換機(jī)做DHCP服務(wù)器的好處在于：

(1)在三層交換機(jī)上實(shí)現(xiàn)DHCP服務(wù)器功能后，大量的DHCP UDP請求報(bào)文將不會(huì)直接轉(zhuǎn)發(fā)到三層交換機(jī)上去，由此，相比于傳統(tǒng)的方式，它有減少局域網(wǎng)負(fù)荷的優(yōu)點(diǎn)。

(2)節(jié)省網(wǎng)絡(luò)建設(shè)投資，不需另外采購一臺(tái)服務(wù)器作為學(xué)校的DHCP服務(wù)器。

(3)由于三層交換機(jī)本身運(yùn)行穩(wěn)定，帶來DHCP服務(wù)器的運(yùn)行穩(wěn)定。

(4)使用三層交換機(jī)來做DHCP服務(wù)器，不容易受到病毒的影響。

方式二：操作系統(tǒng)+服務(wù)器。操作系統(tǒng)可以是window2003、Linux、Solaris、FreeBSD等。

盡管采用匯聚交換機(jī)做DHCP服務(wù)器有眾多的優(yōu)點(diǎn)，可是在實(shí)際的網(wǎng)絡(luò)環(huán)境中，還存在一些比較舊的匯聚交換機(jī)，它們或是不能提供DHCP Server的功能，或是所能提供的IP地址池的數(shù)量有限，不能實(shí)現(xiàn)該匯聚交換機(jī)上的所有VLAN動(dòng)態(tài)獲取IP地址。

基于上述考慮，在檔案館網(wǎng)絡(luò)動(dòng)態(tài)獲取IP地址的實(shí)現(xiàn)上可采用這兩種方式的其中一種。能夠提供足夠IP地址池的三層交換機(jī)則直接為下面的用戶提供DHCP Server服務(wù)；不能夠提供足夠IP地址池的三層交換機(jī)則提供DHCP中繼服務(wù)，用戶的IP地址由一臺(tái)專門的DHCP服務(wù)器提供。考慮到DHCP服務(wù)需長久穩(wěn)定的運(yùn)行，因此選擇FreeBSD做為DHCP服務(wù)器的操作系統(tǒng)平臺(tái)。

一、規(guī)劃

將DHCP服務(wù)器放置在檔案館網(wǎng)絡(luò)服務(wù)器群中，基本設(shè)置如下

DHCP服務(wù)器名：dhcpserver

DHCP服務(wù)器所在域：dagl.cn

DHCP服務(wù)器網(wǎng)關(guān)：172.16.1.254

DNS：202.103.224.68 172.16.1.33

DHCP服務(wù)器IP：172.16.1.16

DHCP服務(wù)器MASK：255.255.255.0

二、安裝FreeBSD操作系統(tǒng)

FreeBSD操作系統(tǒng)安裝十分簡單，如在安裝過程中遇到問題，可直接在互聯(lián)網(wǎng)上進(jìn)行查詢，本文不再進(jìn)行敘述。

三、安裝DHCP服務(wù)器

安裝好FreeBSD后，我們使用ports方式安裝DHCP服務(wù)。

cd /usr/ports/net/isc-dhcp3-server/

make install

至此，DHCP服務(wù)安裝完畢。在進(jìn)行配置之前，先對與DHCP服務(wù)器的相關(guān)的幾個(gè)文件及說明

/usr/local/sbin/dhcpd

dhcpd 是靜態(tài)連接的，并安裝到/usr/local/sbin 中。

/usr/local/etc/dhcpd.conf

dhcpd 需要配置文件，即 /usr/local/etc/dhcpd.conf 才能夠向客戶機(jī)提供服務(wù)。這個(gè)文件需要包括應(yīng)提供給客戶機(jī)的所有信息，以及關(guān)于服務(wù)器運(yùn)行的其他信息。

/var/db/dhcpd.leases

DHCP服務(wù)器會(huì)維護(hù)一個(gè)它簽發(fā)的租用地址數(shù)據(jù)庫，并保存在這個(gè)文件中，這個(gè)文件是以日志的形式保存的。

/usr/local/sbin/dhcrelay

dhcrelay 在更為復(fù)雜的環(huán)境中，可以用來支持使用 DHCP 服務(wù)器轉(zhuǎn)發(fā)請求給另一個(gè)獨(dú)立網(wǎng)絡(luò)上的 DHCP服務(wù)器。

四、配置DHCP服務(wù)器

下面編輯示范 dhcpd.conf， 默認(rèn)情況下，它的名字應(yīng)該是/usr/local/etc/dhcpd.conf.sample， 在開始修改之前，您需要把它復(fù)制為 /usr/local/etc/dhcpd.conf。

cp /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf

ee /usr/local/etc/dhcpd.conf

dhcpd.conf 包含了一系列關(guān)于子網(wǎng)和主機(jī)的定義，下面的例子可以幫助您理解它：

至此，DHCP服務(wù)器的配置基本完畢，剩下的工作就是將需要?jiǎng)討B(tài)分配的IP地址寫入dhcpd.conf文件中。假設(shè)我們需要建立兩個(gè)地址池，一個(gè)地址池是172.17.1.0/24，可分配IP是172.17.1.1-253，網(wǎng)關(guān)是172.17.1.24；另一個(gè)地址池是172.16.2.0/25，可分配IP地址是172.17.2.1-127，網(wǎng)關(guān)是172.17.2.128。設(shè)置及解釋如下：

如果還需要更多的IP地址池，可直接按照上面的例子寫入dhcpd.conf文件中。

一旦您撰寫完dhcpd.conf，就可以用下面的命令來啟動(dòng)服務(wù)：# /usr/local/sbin/dhcpd

五、設(shè)置系統(tǒng)自動(dòng)啟動(dòng)DHCP服務(wù)

[1]FreeBSD使用手冊.http://doc.chinahtml.com/Manual/freebsd-handbook/,瀏覽時(shí)間:2007-12-11.

[2]王子華.用Linux FreeBSD輕松構(gòu)建網(wǎng)絡(luò)世界[M].北京:清華大學(xué)出版社,2001.