檔案館利用FreeBSD架設DHCP服務器

廣西財經學院綜合檔案室 甘 萍

隨著互聯網普及，人們的工作，學習和生活與網絡聯系越來越緊密，數字檔案館成為信息時代的產物。數字檔案館是規劃和建設信息技術對檔案事業發展和要求的必然結果。而網絡及其計算機設備是數字檔案館運行的基礎，無論從便于管理和安全等方面考慮，數字檔案館的網絡設計中大多采用的是“三網一庫”（即檔案館局域網、地方（或部門政務網）和公眾網），一庫是保存檔案資源的大型數據庫）的設計。在實現數字檔案館的網絡管理是大型計算機成功的關鍵因素，時下利用DHCP服務已經顯得相當流行。動態主機分配協議（DHCP）的運用也顯得越來越重要。在實際的操作過程中，構建DHCP服務器也是常見的。而采用DHCP技術動態地為主機配置參數，可以有效地解決目前IP地址資源不足和用戶的移動性等問題，并能極大地減輕大型網絡管理員的工作臺量，減少手工網絡配置的錯誤，有利于搭建一個大型網絡或修改其網絡配置。本文以檔案館DHCP服務器為基礎，描述了DHCP服務器的構建過程。

DHCP，動態主機配置協議，是一種讓系統得以連接到網絡上，并獲取所需要的配置參數手段。DHCP服務器的搭建一般可采用兩種方式。

方式一：采用三層交換機自帶的DHCP服務器功能，為各接入交換機下的計算機用戶自動分配IP地址。使用三層交換機做DHCP服務器的好處在于：

(1)在三層交換機上實現DHCP服務器功能后，大量的DHCP UDP請求報文將不會直接轉發到三層交換機上去，由此，相比于傳統的方式，它有減少局域網負荷的優點。

(2)節省網絡建設投資，不需另外采購一臺服務器作為學校的DHCP服務器。

(3)由于三層交換機本身運行穩定，帶來DHCP服務器的運行穩定。

(4)使用三層交換機來做DHCP服務器，不容易受到病毒的影響。

方式二：操作系統+服務器。操作系統可以是window2003、Linux、Solaris、FreeBSD等。

盡管采用匯聚交換機做DHCP服務器有眾多的優點，可是在實際的網絡環境中，還存在一些比較舊的匯聚交換機，它們或是不能提供DHCP Server的功能，或是所能提供的IP地址池的數量有限，不能實現該匯聚交換機上的所有VLAN動態獲取IP地址。

基于上述考慮，在檔案館網絡動態獲取IP地址的實現上可采用這兩種方式的其中一種。能夠提供足夠IP地址池的三層交換機則直接為下面的用戶提供DHCP Server服務；不能夠提供足夠IP地址池的三層交換機則提供DHCP中繼服務，用戶的IP地址由一臺專門的DHCP服務器提供。考慮到DHCP服務需長久穩定的運行，因此選擇FreeBSD做為DHCP服務器的操作系統平臺。

一、規劃

將DHCP服務器放置在檔案館網絡服務器群中，基本設置如下

DHCP服務器名：dhcpserver

DHCP服務器所在域：dagl.cn

DHCP服務器網關：172.16.1.254

DNS：202.103.224.68 172.16.1.33

DHCP服務器IP：172.16.1.16

DHCP服務器MASK：255.255.255.0

二、安裝FreeBSD操作系統

FreeBSD操作系統安裝十分簡單，如在安裝過程中遇到問題，可直接在互聯網上進行查詢，本文不再進行敘述。

三、安裝DHCP服務器

安裝好FreeBSD后，我們使用ports方式安裝DHCP服務。

cd /usr/ports/net/isc-dhcp3-server/

make install

至此，DHCP服務安裝完畢。在進行配置之前，先對與DHCP服務器的相關的幾個文件及說明

/usr/local/sbin/dhcpd

dhcpd 是靜態連接的，并安裝到/usr/local/sbin 中。

/usr/local/etc/dhcpd.conf

dhcpd 需要配置文件，即 /usr/local/etc/dhcpd.conf 才能夠向客戶機提供服務。這個文件需要包括應提供給客戶機的所有信息，以及關于服務器運行的其他信息。

/var/db/dhcpd.leases

DHCP服務器會維護一個它簽發的租用地址數據庫，并保存在這個文件中，這個文件是以日志的形式保存的。

/usr/local/sbin/dhcrelay

dhcrelay 在更為復雜的環境中，可以用來支持使用 DHCP 服務器轉發請求給另一個獨立網絡上的 DHCP服務器。

四、配置DHCP服務器

下面編輯示范 dhcpd.conf， 默認情況下，它的名字應該是/usr/local/etc/dhcpd.conf.sample， 在開始修改之前，您需要把它復制為 /usr/local/etc/dhcpd.conf。

cp /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf

ee /usr/local/etc/dhcpd.conf

dhcpd.conf 包含了一系列關于子網和主機的定義，下面的例子可以幫助您理解它：

至此，DHCP服務器的配置基本完畢，剩下的工作就是將需要動態分配的IP地址寫入dhcpd.conf文件中。假設我們需要建立兩個地址池，一個地址池是172.17.1.0/24，可分配IP是172.17.1.1-253，網關是172.17.1.24；另一個地址池是172.16.2.0/25，可分配IP地址是172.17.2.1-127，網關是172.17.2.128。設置及解釋如下：

如果還需要更多的IP地址池，可直接按照上面的例子寫入dhcpd.conf文件中。

一旦您撰寫完dhcpd.conf，就可以用下面的命令來啟動服務：# /usr/local/sbin/dhcpd

五、設置系統自動啟動DHCP服務

[1]FreeBSD使用手冊.http://doc.chinahtml.com/Manual/freebsd-handbook/,瀏覽時間:2007-12-11.

[2]王子華.用Linux FreeBSD輕松構建網絡世界[M].北京:清華大學出版社,2001.