《计算机网络》-第５章　构建Ｉｎｔｅｒｎｅｔ信息网站

５.１域名系统５.１.１域名及域名系统１.域名在Ｉｎｔｅｒｎｅｔ上是利用ＩＰ地址识别一台主机。但是ＴＣＰ／ＩＰ中的ＩＰ地址是由四段以“.”分开的数字组成，记起来总是不如名字那么方便，也没有什么联想的意义。因此，给Ｉｎｔｅｒ-ｎｅｔ上的服务器取一个有意义又容易记忆的名字，这个名字称为域名（ＤｏｍａｉｎＮａｍｅ）。通俗地说，域名就相当于一个家庭的门牌号码，别人通过这个号码可以很容易地找到你。下一页返回５.１域名系统２.域名系统域名系统（ＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ，ＤＮＳ）是一种分布式网络目录服务，主要用来把主机名转换为ＩＰ地址，并控制Ｉｎｔｅｒｎｅｔ上电子邮件的发送。大多数Ｉｎｔｅｒｎｅｔ服务器的工作依赖于ＤＮＳ，一旦ＤＮＳ出错，就无法下载Ｗｅｂ站点并且中止电子邮件的发送。ＤＮＳ采用层次结构的命名树作为主机的域名，允许用户使用友好的名字，而不是难以记忆的数字———ＩＰ地址来访问Ｉｎｔｅｒｎｅｔ上的主机；采用分布式数据库存储ＤＮＳ域名到ＩＰ地址的映射。通过这个分布式数据库ＤＮＳ，可以根据一台主机的完整域名查找到其对应的ＩＰ地址，也可由ＩＰ地址查找到其对应的主机完整域名。ＤＮＳ使大部分的域名都可以在本地得到映射，仅有少量域名到ＩＰ地址的映射需要在Ｉｎｔｅｒｎｅｔ上进行。上一页下一页返回５.１域名系统因此，ＤＮＳ地址映射效率极高。ＤＮＳ被设计成联机分布式数据库系统，即使某台主机出现故障，ＤＮＳ仍然能够正常运行。运行主机域名到ＩＰ地址映射的计算机称为域名服务器。５.１.２域名空间结构Ｉｎｔｅｒｎｅｔ采用层次结构的命名树作为主机的域名，因此，Ｉｎｔｅｒｎｅｔ上的任何主机都有一个唯一的层次结构的域名。一个完整的域名由“主机名”＋“.”＋“域名”组成，以域名“ｗｗｗ.ｂａｉｄｕ.ｃｏｍ”为例。ｗｗｗ：是这台Ｗｅｂ服务器的主机名。ｂａｉｄｕ.ｃｏｍ：是这台Ｗｅｂ服务器所在的域名。上一页下一页返回５.１域名系统域名分为不同的级别，每一级别的域名均由英文字母或数字组成，字符个数０～６３个，且不区分大小写，级别由左向右递增，最右的域名是级别最高的顶级域名，次之为二级域名、三级域名……主机名，如图５－１所示。域名系统规定，一个完整的域名不能超过２５５个字符，但没有规定需要包含多少级域名、每一级域名表示什么意思。低一级的域名由高一级域名管理机构分配管理。只有顶级域名才由Ｉｎｔｅｒｎｅｔ的有关机构管理。（１）根域。位于层次结构最高端的是域名树的根，提供根域名服务，以“.”来表示。在Ｉｎｔｅｒｎｅｔ中，根域是默认的，一般都不需要表示出来。根级的ｄｏｍａｉｎ中共有１３台根域名服务器，它们由ＩｎｔｅｒＮＩＣ管辖，大部分设在北美。根域名服务器中没有保存任何网址，只具有初始指针指向第一层域，也就是顶级域，如ｃｏｍ、ｅｄｕ、ｎｅｔ等。上一页下一页返回５.１域名系统（２）顶级域。顶级域位于根域之下，数目有限且不能轻易变动。顶级域也是由ＩｎｔｅＮＩＣ统一管理的。在互联网中，顶级域大致分为两类：各种组织的顶级域和各个国家地区的顶级域。国家顶级域名主要表示国家名称，如ｃｎ（中国）、ｕｓ（美国）；国际顶级域名主要表示网站性质，如ｃｏｍ（工商企业）、ｎｅｔ（网络提供商）、ｏｒｇ（非营利组织）、ｅｄｕ（教育机构）、ｇｏｖ（政府部门）、ｍｉｌ（军事部门）和ｆｉｒｍ（公司企业）。第二层域（顶级域）是属于单位团体或地区的，用域名的最后一部分（即域后缀）来分类。例如，域名ｅｄｕ.ｃｎ代表中国的教育系统。多数域后缀可以反映使用这个域名所代表的组织的性质，但并不总是很容易通过域后缀来确定所代表的组织、单位的性质。上一页下一页返回５.１域名系统（３）子域。在ＤＮＳ域名空间中，除了根域和顶级域之外，其他的域都称为子域，子域是有上级域的域，一个域可以有许多子域。子域是相对而言的，如“ｗｗｗ.ａｐｌｍ.ｅｄｕ.ｃｎ”中。ａｐｌｍ.ｅｄｕ是ｃｎ的子域，ａｐｌｍ是ｅｄｕ.ｃｎ的下一级子域。（４）主机。在域名层次结构中，主机可以存在于根以下的各层上。因为域名树是层次型的，而不是平面型的，因此只要求主机名在相同的域名结构中是唯一的，而在不同的域名结构中可以有相同的名字。如“ｗｗｗ.１６３.ｃｏｍ、ｗｗｗ.２６３.ｃｏｍ”和“ｗｗｗ.ｓｏｈｕ.ｃｏｍ”都是有效的主机名，也就是说，即使这些主机有相同的名字ｗｗｗ，但都可以被正确地解析到唯一的主机，即只要是在不同的子域，就可以重名。上一页下一页返回５.１域名系统５.１.３域名服务器计算机在Ｉｎｔｅｒｎｅｔ上进行通信时，只能识别诸如“１２４.１１５.２１５.２３７”之类的ＩＰ地址，不能识别域名。但是，在浏览器的地址栏中输入域名，却能看到所访问的页面，原因是“域名服务器”自动把字符型的域名“翻译”成相应的ＩＰ地址，然后调出ＩＰ地址所对应的网页。所谓域名服务器（即ＤｏｍａｉｎＮａｍｅＳｅｒｖｅｒ，简称ＤＮＳ）实际上就是装有域名系统的主机。它是一种能够实现名字解析（ｎａｍｅｒｅｓｏｌｕｔｉｏｎ）的分层结构数据库，即把字符型的域名解析为主机的ＩＰ地址，当一台域名服务器不能完成某个域名的解析时，必须能够连接到其他域名服务器获得相关的信息。没有ＤＮＳ，人们将无法在Ｉｎｔｅｒｎｅｔ上使用域名。上一页下一页返回５.１域名系统５.１.４域名的解析过程１.域名解析流程域名解析由用户通过浏览器发起。当用户在浏览器的地址栏输入某网站（如ｗｗｗ.ｓｉｎａ.ｃｏｍ.ｃｎ）的域名后，系统开始呼叫域名解析程序。解析程序是客户端负责ＤＮＳ查询的ＴＣＰ／ＩＰ软件，域名解析程序开始进入域名解析流程，如图５－２所示。（１）首先，当域名服务器收到用户提出的域名解析请求后，解析程序先查询本地的高速缓存记录，如果从高速缓存内可得知该域名所对应的ＩＰ地址，就将此ＩＰ地址传给应用程序。（２）如果本地高速缓存中没有该记录，解析程序接着会去查询本机文件Ｈｏｓｔｓ，看是否能找到相应的数据。上一页下一页返回５.１域名系统（３）如果还是没有相应的ＩＰ地址，则向本机指定的域名服务器请求查询。域名服务器在收到请求后，会先去查询此域名是否为管辖区域内的域名。当然会查询区域文件，看是否有相符的数据；反之则进行下一步。（４）如果在区域文件内找不到对应的ＩＰ地址，则域名服务器会去检查本身所存放的高速缓存，看是否能找到相符合的数据。（５）如果还是无法找到对应的数据，本地域名服务器直接把请求发送给根域名服务器；这时就会开始进行域名服务器与域名服务器之间的查询操作。上一页下一页返回５.１域名系统２.域名解析原理（１）域名解析分为地址的正向解析和反向解析两类。正向解析：通常的域名解析指的是正向解析，是将主机名解析成ＩＰ地址的过程，如将ｈｔｔｐ：／／ｗｗｗ.ｓｉｎａ.ｃｏｍ.ｃｎ／解析成２１８.３０.６６.１０１。反向解析：将ＩＰ地址解析成主机域名的过程，如将２１８.３０.６６.１０１解析成ｈｔｔｐ：／／ｗｗｗ.ｓｉｎａ.ｃｏｍ.ｃｎ／。上一页下一页返回５.１域名系统反向解析是依据ＤＮＳ客户端提供的ＩＰ地址查询对应的主机名。由于ＤＮＳ域名与ＩＰ地址之间无法建立直接对应关系，必须在域名服务器内创建一个反向解析区域，该区域名称最后部分为ｉｎ－ａｄｄｒ－ａｒｐａ。一旦创建的反向解析区域进入到ＤＮＳ数据库中，就会增加一个指针记录，将ＩＰ地址与相应的主机名相关联。换句话说，当查询ＩＰ地址为２１８.３０.６６.１０１的主机名时，解析程序将向ＤＮＳ服务器查询１０２．６６．３０．１０１．ｉｎ－ａｄｄｒ．ａｒｐａ的指针记录。如果该ＩＰ地址在本地域之外，ＤＮＳ服务器将从根开始，顺序解析域节点，直到找到１０２．６６．３０．ｉｎ．ａｄｄｒ．ａｒｐａ。图５－３所示为反向解析的工作原理。ＤＮＳ客户端启动反向查询，询问ＩＰ地址为２１８．３０．６６．１０１的另一主机（ｗｗｗ）的域名，查询步骤如下。上一页下一页返回５.１域名系统①ＤＮＳ客户端向ＤＮＳ服务器查询对应于ＩＰ地址为２１８.３０.６６.１０１的指针记录，即在反向搜索区域中搜索其对应的完全限定域名：１０２.６６.３０.ｉｎ－ａｄｄｒ.ａｒｐａ。②如果ＩＰ地址所在区域包含在ＤＮＳ服务器中，则给出权威性的应答。否则，ＤＮＳ服务器将进行递归查询。③递归查询完成后，ＤＮＳ服务器向客户端返回查询结果，即返回名为“ｗｗｗ”的主机的ＤＮＳ域名：ｗｗｗ.ｓｉｎａ.ｃｏｍ.ｃｎ。（２）在域名解析过程中，客户端和域名服务器或不同域名服务器之间的地址查询模式可分为递归查询和迭代查询两种。上一页下一页返回５.１域名系统①递归查询。递归查询用于客户端向服务器提出的域名查询请求。客户端送出查询请求后，本地域名服务器必须告诉客户端域名映射的ＩＰ地址，或通知客户端找不到所需信息。如果ＤＮＳ服务器内没有客户端需要的信息，本地域名服务器代替客户端向其他域名服务器查询。如果其他域名服务器也无法解析该项查询，则告知客户端找不到所需数据。在域名服务器递归查询期间，客户端完全处于等待状态。客户端只需接触一次ＤＮＳ服务器系统，即可得到所需的ＩＰ地址，或获知所查询的域名有没有有效的ＩＰ地址与其对应。上一页下一页返回５.１域名系统②迭代查询。迭代查询当收到ＤＮＳ工作站的查询请求后，如果在ＤＮＳ服务器中没有查到所需数据，该ＤＮＳ服务器便会告诉ＤＮＳ工作站另外一台ＤＮＳ服务器的ＩＰ地址，然后，则由ＤＮＳ工作站自行向此ＤＮＳ服务器查询，以此类推，直到查到所需数据为止。如果到最后一台ＤＮＳ服务器都没有查到所需数据，则通知ＤＮＳ工作站查询失败。上一页下一页返回５.１域名系统５.１.５ＤＮＳ规划与域名申请在建立ＤＮＳ服务前，进行ＤＮＳ规划是非常必要的。（１）ＤＮＳ的域名空间规划。决定如何使用ＤＮＳ命名，以及通过使用ＤＮＳ要达到什么目的。要在Ｉｎｔｅｒｎｅｔ上使用自己的ＤＮＳ，公司必须先向一个授权的ＤＮＳ域名注册颁发机构申请并注册一个二级域名，注册并获得一个可在Ｉｎｔｅｒｎｅｔ上有效使用的ＩＰ地址。这项业务通常可由ＩＳＰ代理。如果准备使用ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ，则应从ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ设计着手，并用适当的ＤＮＳ域名空间支持它。上一页下一页返回５.１域名系统（２）ＤＮＳ服务器的规划。确定网络中需要的ＤＮＳ服务器的数量及其各自的作用。根据通信负载、复制和容错问题，确定在网络上放置ＤＮＳ服务器的位置。对于大多数安装配置来说，为了实现容错，至少应该对每个ＤＮＳ区域使用两台服务器。ＤＮＳ被设计成每个区域有两台服务器，一个是主服务器，另一个是备份或辅助服务器。在单个子网环境中的小型局域网上仅使用一台服务器时，可以配置该服务器扮演区域的主服务器和辅助服务器两种角色。上一页下一页返回５.１域名系统（３）申请域名。活动目录域名通常是该域完整的ＤＮＳ名称。同时，为了确保向下兼容，每个域还应当有一个与Ｗｉｎｄｏｗｓ２００３以前版本相兼容的名称。同时，为使将企业网络与Ｉｎｔｅｒｎｅｔ很好地整合在一起，实现局域网与Ｉｎｔｅｒｎｅｔ的相互通信，建议向域名服务商（如万网ｈｔｔｐ：／／ｗｗｗ.ｎｅｔ.ｃｎ和新网ｈｔｔｐ：／／ｗｗｗ.ｘｉｎｎｅｔ.ｃｏｍ）申请合法的域名，然后设置相应的域名解析。上一页下一页返回５.１域名系统５.１.６知识扩展：中文域名系统１.中文域名概述中文域名是含有中文的新一代域名，与英文域名一样，是Ｉｎｔｅｒｎｅｔ上的门牌号码。中文域名在技术上符合２００３年３月ＩＥＴＦ发布的多语种域名国际标准（ＲＦＣ３４５４、ＲＦＣ３４９０、ＲＦＣ３４９１、ＲＦＣ３４９２）。中文域名属于Ｉｎｔｅｒｎｅｔ上的基础服务，注册后可以对外提供ＷＷＷ、ＦＴＰ、Ｅ－ｍａｉｌ等应用服务。上一页下一页返回５.１域名系统２.中文域名结构中文域名分两种类型：由ＣＮＮＩＣ推出的国内中文域名ＩＣＡＮＮ（ＩｎｔｅｒｎｅｔＣｏｒｐｏｒａｔｉｏｎｆｏｒＡｓｓｉｇｎｅｄＮａｍｅａｎｄＮｕｍｂｅｒｓ）和ＮＳＩ（ＮｅｔｗｏｒｋＳｏｌｕｔｉｏｎｓ）管理的国际中文域名。原则上，中文域名系统遵照国际惯例，采用树状分级结构，系统的根不被命名，其下一级称为“中文顶级域”。顶级域一般由“地理域”组成，二级域为“类别／行业／市地域”，三级域为“名称／字号”。格式为：地理域.类别／行业／市地域.名称／字号。中文域名最主要的特征是结构符合中文语序，例如，广州大学的中文域名是：广州.教育.广州大学。其中广州大学域下的子域名由其自行定义，例如广州.教育.广州大学.信息学院。上一页下一页返回５.１域名系统３.中文域名命名规则根据工业和信息化部《关于中国互联网络域名体系的公告》，中文域名的命名规则分为以下四种类型：中文.ｃｎ、中文.中国、中文.公司和中文.网络。在注册中文域名时要求每一个中文域名必须至少有一个中文文字。可以选择中文、字母（Ａ～Ｚ或ａ～ｚ，不区分大小写）、数字或符号（－）命名中文域名，最多不超过２０个字符。目前有“.ｃｎ”、“.中国”、“.网络”、“.公司”四种类型的中文域名可供注册，例如中国互联网络信息中心.ｃｎ、中国互联网络信息中心.中国、中国互联网络信息中心.公司、中国互联网络信息中心.网络。ＮＳＩ的中国域名命名方式为：中文名称.ｃｏｍ、中文名称.ｎｅｔ、中文名称.ｏｒｇ。上一页下一页返回５.１域名系统４.中文域名使用使用中文域名时，只需在ＩＥ浏览器地址栏中直接输入类似“ｈｔｔｐ：／／中文名称.公司”或“ｈｔｔｐ：／／中文名称.ｃｏｍ”的中文域名即可。例如输入“ｈｔｔｐ：／／中山大学.ｃｎ”，即可访问相应网站。如果用户觉得输入ｈｔｔｐ的引导符比较麻烦，且不愿意切换输入法，希望用“。”来代替“.”，只要到中国互联网络信息中心网站下载并安装中文域名的软件，即可实现该功能。例如，输入“中山大学。ｃｎ”也能访问中山大学的网站。上一页返回５.２ＷＷＷ服务５.２.１ＷＷＷ基本概念１.ＷＷＷＷＷＷ是ＷｏｒｌｄＷｉｄｅＷｅｂ（万维网）的缩写，可简称为Ｗｅｂ。ＷＷＷ是以超文本标记语言（ＨＴＭＬ）与超文本传输协议（ＨＴＴＰ）为基础，为用户提供界面一致的信息浏览系统。在ＷＷＷ服务系统中，信息以页面（Ｐａｇｅ）（又称网页或Ｗｅｂ页面）的形式存储在服务器中。这些页面采用超文本方式对信息进行组织，通过“超链接”形式将一页信息链接到另一页，这些相互链接的页面都可以放在同一台主机上。可以说，ＷＷＷ由遍布在Ｉｎｔｅｒｎｅｔ中称为ＷＷＷ服务器（又称Ｗｅｂ服务器）的计算机组成。下一页返回５.２ＷＷＷ服务２.网页（ＷｅｂＰａｇｅ）网页又称“Ｗｅｂ”，是浏览ＷＷＷ资源的基本单位。每个网页对应磁盘上一个单一的文件，其中可以包括文字、表格、图像、声音、视频等。一个ＷＷＷ服务器通常被称为“Ｗｅｂ站点”或“网站”，每个Ｗｅｂ站点都有大量的网页作为提供给用户浏览的资源。３.主页（ＨｏｍｅＰａｇｅ）主页（又称首页）是一种特殊的Ｗｅｂ页面，是包含一个网站最基本信息的页面，用于对网站进行综合性介绍，是访问网站详细信息的入口。每个Ｗｅｂ服务器上都有一个主页，它把服务器上的信息分为几大类，通过主页上的链接指向其他超文本文档（网页）。上一页下一页返回５.２ＷＷＷ服务４.超文本（Ｈｙｐｅｒｔｅｘｔ）ＷＷＷ上的每个网页都对应一个文件。浏览一个页面时，先把页面对应的文件通过Ｉｎ-ｔｅｒｎｅｔ传送到用户计算机中，再由ＷＷＷ浏览器翻译成为有文字、图形甚至声音的页面。这些页面对应的文件不再是普通的“文本文件”，文件中除包含文字信息外，还包括了一些具体的链接。这些包含链接的文件称为超文本文件。与普通文本相比，超文本文件多了一些对文件内容的注释，这些注释表明当前文字显示的位置、颜色等信息。更重要的是，有些注释中包含了对用户计算机应做出何种反应的说明，这些注释的内容经过浏览器的翻译，形成不同的操作。为使各种不同类型的ＷＷＷ服务器都能正确地认识和执行，超文本文件要遵从严格的超文本标识语言（ＨＴＭＬ）的标准。上一页下一页返回５.２ＷＷＷ服务５.超链接（Ｈｙｐｅｒｔｅｘｔ）超链接指从一个网页指向一个目标的连接关系，这个目标可以是另一个网页，也可以是相同网页上的不同位置，还可以是一个图片、一个文件，甚至是一个应用程序。在一个网页中用来超链接的对象，可以是一段文本或者是一个图片。当浏览器单击已经链接的文字或图片后，链接目标将显示在浏览器上，并且根据目标的类型来打开或运行。５.２.２统一资源定位符１.ＵＲＬ概述统一资源定位符（ＵＲＬ）是用于完整地描述Ｉｎｔｅｒｎｅｔ上网页和其他资源的地址的一种标识方法。上一页下一页返回５.２ＷＷＷ服务２.ＵＲＬ的格式ＵＲＬ是统一的，因为它们采用相同的基本语法，无论寻址哪种特定类型的资源（网页、新闻组）或描述通过哪种机制获取该资源。对于Ｉｎｔｅｒｎｅｔ服务器或万维网服务器上的目标文件，可以使用“统一资源定位符（ＵＲＬ）”地址（该地址以“ｈｔｔｐ：／／”开始）。Ｗｅｂ服务器使用“超文本传输协议（ＨＴＴＰ）”，一种“幕后的”Ｉｎｔｅｒｎｅｔ信息传输协议。ＵＲＬ的一般格式为（带方括号［］的为可选项）：协议服务类型：／／主机域名［：端口号］／文件路径／文件名（１）＜协议服务器类型＞：指明资源类型，除ＷＷＷ用的ＨＴＴＰ协议外，还可以是ＦＴＰ、ＮＮＴＰ等，ＵＲＬ中的服务类型如表５－１所示。上一页下一页返回５.２ＷＷＷ服务（２）＜主机域名＞：资源所在的主机名，可以是域名或ＩＰ地址，如ｗｗｗ.ｘｘｘｙ.ｅｄｕ.ｃｎ等。（３）＜端口号＞：一般可以省略。（４）＜文件路径＞：资源在主机上的位置，包含路径和文件名，通常以“目录名／目录名／文件名”的形式表示，也可以不含路径。（５）＜文件名＞：用户浏览的最终资源名称。输入ＵＲＬ时，资源类型和服务器地址不区分字母大小写，目录和文件名可能区分字母的大小写。原因是多数服务器安装了ＵＮＩＸ操作系统，而ＵＮＩＸ的文件系统区分文件名的大小写。上一页下一页返回５.２ＷＷＷ服务５.２.３超文本传输协议１.ＨＴＴＰ概述ＨＴＴＰ协议（ＨｙｐｅｒｔｅｘｔＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ，超文本传输协议）是用于从ＷＷＷ服务器传输超文本到本地浏览器的传送协议，是一个客户端和服务器端请求和应答的标准（ＴＣＰ）。超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的ＷＷＷ文件都必须遵守这个标准。２.ＨＴＴＰ的工作过程ＨＴＴＰ协议的工作过程包括４个步骤：建立连接、发送请求信息、发送响应信息、关闭连接。上一页下一页返回５.２ＷＷＷ服务（１）建立连接。对于每个ＷＷＷ服务器站点都有一个服务器监听ＴＣＰ的８０端口，侦听是否有客户端（通常是浏览器）发过来的连接。当在客户端浏览器的地址栏输入一个ＵＲＬ，或单击Ｗｅｂ页上的一个超链接时，Ｗｅｂ浏览器检查相应的协议，以决定是否需要重新打开一个应用程序；同时对域名进行解析，以获得相应的ＩＰ地址。然后，以该ＩＰ地址并根据相应的应用层协议（ＨＴＴＰ协议）对应的ＴＣＰ端口与服务器建立一个ＴＣＰ连接。（２）发送请求信息。连接建立后，客户端浏览器用ＨＴＴＰ协议中的“ＧＥＴ”功能向ＷＷＷ服务器发出指定的ＷＷＷ页面请求。上一页下一页返回５.２ＷＷＷ服务（３）发送响应信息。服务器收到请求后，根据客户端要求的路径和文件名，使用ＨＴＴＰ协议中的“ＰＵＴ”功能将相应的ＨＴＭＬ文档回送到客户端。如果客户端没有指明相应的文件名，则由服务器返回一个默认的ＨＴＭＬ页面在客户端浏览器显示。（４）关闭连接。页面传送完毕，中止相应的会话连接，ＴＣＰ连接被释放。在浏览器和服务器之间的请求和响应交互，必须按照规定的格式和遵循一定的规则，这些格式和规则就是超文本传输协议（ＨＴＴＰ）上一页返回５.３ＤＨＣＰ服务１.ＤＨＣＰ的基本概念ＤＨＣＰ（ＤｙｎａｍｉｃＨｏｓｔＣｏｎｆｉｇｕｒａｔｉｏｎＰｒｏｔｏｃｏｌ）是动态主机配置协议，是一种用于简化主机ＩＰ配置管理的ＴＣＰ／ＩＰ标准协议。它能够动态地向网络中的每台设备分配独一无二的ＩＰ地址，并提供安全、可靠、简单的ＴＣＰ／ＩＰ网络配置，确保不发生地址冲突，帮助维护ＩＰ地址的使用。动态分配ＩＰ地址的优点如下。（１）可以解决ＩＰ地址不够用的问题。因为ＩＰ地址是动态分配的，而不是固定给某个客户机使用的，所以，只要有空闲的ＩＰ地址可用，就由ＤＨＣＰ服务器收回，并提供给其他的ＤＨＣＰ客户机使用。下一页返回５.３ＤＨＣＰ服务（２）用户不必自己设置ＩＰ地址、ＤＮＳ服务器地址、网关地址等网络属性，甚至绑定ＩＰ地址与ＭＡＣ地址，不存在盗用ＩＰ地址的问题，因此，可以减少管理员的维护工作量。（３）避免了手工设置ＩＰ等信息时，输入错误的问题。（４）当网络中的主机需要经常在多个子网间移动时，这就需要每次移动都重新设置ＩＰ等信息，使用ＤＨＣＰ之后就避免了每次设置的麻烦。２.ＤＨＣＰ的常见术语（１）ＤＨＣＰ服务器：集中管理提供给客户端的ＩＰ地址等相关信息。允许在ＤＨＣＰ服务器上配置客户端网络，而不是在每台客户端计算机上配置。如果希望某台计算机将ＩＰ地址分发给客户端，要将其配置为ＤＨＣＰ服务器。上一页下一页返回５.３ＤＨＣＰ服务（２）ＤＨＣＰ客户端：ＴＣＰ／ＩＰ客户机上的软件组件，通常作为协议栈软件部分实现。该软件将地址请求、租用、续借和其他ＤＨＣＰ消息传送为ＤＨＣＰ服务器，并获取ＤＨＣＰ服务器指派的ＩＰ地址、子网掩码、默认网关、ＤＮＳ服务器等参数。（３）作用域（ｓｃｏｐｅ）：可通过ＤＨＣＰ服务租用或指派给ＤＨＣＰ客户端的ＩＰ地址范围，它实际上是指一批便于管理的ＩＰ地址。一般地，一个范围可包括一个单独子网中的所有ＩＰ地址（有时也将一个子网再划分成多个作用域），此外，作用域还为ＤＨＣＰ服务器提供了为客户机分配和配置ＩＰ地址及其相关参数的基本方法。上一页下一页返回５.３ＤＨＣＰ服务（４）超级域（ｓｕｐｅｒｓｃｏｐｅ）：在Ｗｉｎｄｏｗｓ２０００Ｓｅｒｖｅｒ中，系统支持ＤＨＣＰ服务器为每个物理接口和子网使用多个作用域，而所谓超级域，则是指这种功能和管理的分组特性。超级作用域在下列条件下非常有用：要添加到网络的ＤＨＣＰ客户端比原先计划的要多，要重新给ＩＰ网络编号，要配置两个或多个ＤＨＣＰ服务器以提供作用域冗余，要为单个子网的容错功能设计ＤＨＣＰ服务等。每个超级域都可以包含一个或多个成员作用域（也被称为子作用域）。（５）排除范围（ＥｘｃｌｕｓｉｏｎＲａｎｇｅ）：是指ＤＨＣＰ作用域中从ＤＨＣＰ服务中排除的小范围内的一个或多个ＩＰ地址，使用排除范围的作用在于保证这些作用域地址永远不会被ＤＨＣＰ服务器提供给客户端。上一页下一页返回５.３ＤＨＣＰ服务（６）地址池（ＡｄｄｒｅｓｓＰｏｏｌ）：是指ＤＨＣＰ作用域中可用的ＩＰ地址。（７）租期（Ｌｅａｓｅ）：是指ＤＨＣＰ客户端使用动态分配的ＩＰ地址配置的时间长短，在租用时间过期之前，客户端必须续订租用或用ＤＨＣＰ获取新的租用。租期是ＤＨＣＰ协议中最重要的时间概念之一，ＤＨＣＰ服务器并不给客户端分配永久的ＩＰ地址，而是只允许客户端在某个指定的时间范围内（即租期内）使用某个ＩＰ地址。租期可以是几分钟、几个月，甚至是永久的（最好不要使用这样的租期），用户可以根据不同的情况使用不同的租期。上一页下一页返回５.３ＤＨＣＰ服务（８）保留（Ｒｅｓｅｒｖａｔｉｏｎ）：是指为特定ＤＨＣＰ客户端的租用而永久保留在一定范围内的特定ＩＰ地址。客户保留是基于每个保留项的唯一客户设备标识符，在Ｄ