1.dhcp簡介
dhcp(動態主機設定協議)是乙個區域網的網路協議,使用udp協議工作,主要作用是集中的管理、分配ip位址,使網路環境中的主機動態的獲得ip位址、gateway位址、dns伺服器位址等資訊,並能夠提公升位址的使用率。
2.功能介紹
(1. 保證任何ip位址在同一時刻只能由一台dhcp客戶機所使用。
(2. dhcp應當可以給使用者分配永久固定的ip位址。
(3. dhcp應當可以同用其他方法獲得ip位址的主機共存(如手工配置ip位址的主機)。
(4. dhcp伺服器應向現有的bootp客戶端提供服務。
3.dhcp優缺點
(1. dhcp協議主機配置方式最重要的特徵就是整個配置過程自動實現,而且所有配置資訊在乙個地方集中控制,這就是dhcp server的作用。
(2. 最初的dhcp協議是在同乙個物理子網中使用廣播方式實現的,無法穿越路由器擴充套件到不同的物理子網中,也就是要使用dhcp協議的每乙個網路(廣播域)中必須配置一台dhcp伺服器,為了克服這一缺陷,採用了dhcp relay(dhcp中繼伺服器)的方式使得dhcp協議能夠穿越路由器實現。
(3. dhcp協議一般採用終端的硬體位址來唯一標識乙個終端裝置。
(4. dhcp協議通過設定ip位址使用租期,可以達到ip位址的分時復用效果,解決ip位址資源短缺的問題。
(5. dhcp協議基本上是乙個單向驅動協議,server完全是被動的,其動作、行為基本完全由client的請求行為而激發,即server端無法主動控制client端。因此其互動性和安全性就沒有ppp協議那麼完善,這是dhcp協議的乙個安全風險點
4.dhcp報文
dhcp協議資料報格式
● 鏈路層頭: 承載報文的鏈路層資訊頭,常見的有ethernet_ii格式、802.1q格式、 ieee802.3格式、令牌環鏈路層頭格式等。
● ip頭: 標準的ip協議頭,ipv4中長度為20bytes,包括了srcip(源ip),dstip(目的ip)等資訊。
● udp頭: 8bytes,包括了srcport(源埠),dstport(目的埠),報文長度及udp校驗和等資訊。
● dhcp報文:具體的dhcp報文內容。
dhcp discover
dhcp客戶端請求位址時,並不知道dhcp伺服器的位置,因此dhcp客戶端會在本地網路內以廣播方式傳送請求報文,這個報文成為discover報文,目的是發現網路中的dhcp伺服器,所有收到discover報文的dhcp伺服器都會傳送回應報文,dhcp客戶端據此可以知道網路中存在的dhcp伺服器的位置
dhcp offer
dhcp伺服器收到discover報文後,就會在所配置的位址池中查詢乙個合適的ip位址,加上相應的租約期限和其他配置資訊(如閘道器、dns伺服器等),構造乙個offer報文,傳送給使用者(可以廣播、也可以單播),告知使用者本伺服器可以為其提供ip位址。(注意,只是告訴client可以提供,是預分配,還需要client通過arp檢測該ip是否重複)
dhcp request 客戶端會在兩種情況下傳送dhcp request
1) dhcp客戶端可能會收到來自dhcp伺服器的很多offer,所以必須在這些回應中選擇乙個。client通常選擇第乙個回應offer報文的伺服器作為自己的目標伺服器,並回應乙個廣播request報文,通告選擇的伺服器。注意,"client通常選擇第乙個回應offer報文的伺服器作為自己的目標伺服器"這裡存在乙個安全問題,如果我們的偽dhcp伺服器能比原始dhcp伺服器先傳送offer資料報,就能達到欺騙的目的,從而劫持目標使用者的流量
2) 獲取dhcp客戶端成功獲取ip位址後,在位址使用租期過去1/2時,會向dhcp伺服器傳送單播request報文續延租期,如果沒有收到dhcp ack報文,在租期過去3/4時,傳送廣播request報文續延租期
dhcp ack
dhcp伺服器收到request報文後,根據request報文中攜帶的使用者mac來查詢有沒有相應的租約記錄(即之前的預分配過程中登記的那個mac),如果有則傳送ack報文作為回應,通知使用者可以使用分配的ip位址。
dhcp nak
如果dhcp伺服器收到request報文後,沒有發現有相應的租約記錄或者由於某些原因無法正常分配ip位址,則傳送nak報文作為回應,通知使用者無法分配合適的ip位址。
dhcp decline
dhcp客戶端收到dhcp伺服器回應的ack報文後,通過位址衝突檢測發現伺服器分配的位址衝突或者由於其他原因導致不能使用,則傳送decline報文,通知伺服器所分配的ip位址不可用,我們在手工設定靜態ip、或者dhcp分配中有時會遇到"檢測到ip衝突"的提示就是因為客戶端利用arp機制來在當前內網中確認當前指定的ip是否已經被占用
dhcp inform
dhcp客戶端如果需要從dhcp伺服器端獲取更為詳細的配置資訊,則傳送inform報文向伺服器進行請求,伺服器收到該報文後,將根據租約進行查詢,找到相應的配置資訊後,傳送ack報文回應dhcp客戶端
5.dhcp relay簡介
用dhcp relay**可以去掉在每個物理的網段都要有dhcp伺服器的必要,它可以傳遞訊息到不在同乙個物理子網的dhcp伺服器,也可以將伺服器的訊息傳回給不在同乙個物理子網的dhcp客戶機。
dhcp中繼
6.dhcp relay原理
當dhcp client 啟動並進行dhcp 初始化時,它會在本地網路廣播配置請求報文。
如果本地網路存在dhcp server,則可以直接進行dhcp 配置,不需要dhcp relay。
如果本地網路沒有dhcp server,則與本地網路相連的具有dhcprelay 功能的網路裝置收到該廣播報文後,將進行適當處理並**給指定的其它網路上的dhcp server。
dhcp server 根據dhcp client 提供的資訊進行相應的配置,並通過dhcp relay 將配置資訊傳送給dhcp client,完成對dhcp client 的動態配置。
事實上,從開始到最終完成配置,需要多個這樣的互動過程。
dhcp relay裝置修改dhcp訊息中的相應字段,把dhcp的廣播包改成單播包,並負責在伺服器與客戶機之間轉換。
netcore路由器(2x05)可以作為dhcp relay **。
靜態IP mb5c7c7a72a8eb7的部落格
靜態路由 英語 static routing 一種路由的方式,路由項 routing entry 由手動配置,而非動態決定。與動態路由不同,靜態路由是固定的,不會改變,即使網路狀況已經改變或是重新被組態。一般來說,靜態路由是由網路管理員逐項加入路由表。靜態路由是指由管理員手動配置和維護的路由,靜態路...
c程式設計5
複習 if語句 1 if 表示式 語句2 if 表示式 語句一else 語句二3 if巢狀 if a b if a c max a 注意 else和if配對 else不能單獨使用,一定和if配對使用,配對的原則 else和離它最近的沒有配對的if配對,想要改變這種配對,可以使用括號 if x if ...
centos7下docker redis5集群搭建
1 建立redis cluster資料夾 mkdir www cd www mkdir redis cluster cd redis cluster 2 檔案目錄結構 專案檔案 www redis cluster redis cluster.tmpl www redis cluster redis....