DHCP
定义:动态主机配置协议,通常应用于局域网络环境中
作用
:自动分配,集中管理分配IP地址,是网络中的主机动态获得IP地址、网关、DNS域名解析地址
DHCP分类:
可以分成服务端和客户端,
服务端提供IP地址,客户端负责接收,使用服务端提供的IP地址
DNCP作为应用层协议,在DHCP中服务端的端口为68,客户端的端口为67
DHCP服务器的工作方式:
提供一个地址池,可用范围是:10~20
DHCP是局域网使用的,分配的是内网IP地址,分配的不是公网地址,且只能用于内部局域网的IP地址分配
DHCP优点:
提供了一个地址池,在地址池中分配了可用IP地址范围,随机分配一个地址给客户机使用
- 减少管理员的工作量,
- 避免输入错误的可能
- 避免IP地址冲突
- 当更改IP地址段是,不需要重新配置每个用户的IP地址
- 提高了IP地址的利用率,方便客户端的配置
分配的方式
自动分配:分配到一个IP地址后,永久使用,(使用时间是有限的,想要继续使用,要对租期进行修改)
动态分配:使用完后IP地址继续给其他人使用
手动分配:管理员指定分配,小型局域网可以使用这个方法,大型的相对比较麻烦
DHCP租约过程
客户机从DHCP服务器获得二IP地址的过程被称为DHCP的租约过程
- 客户端在整个网络中是搜索,通过广播的方式大量搜寻,dhcp客户端,discover报文形式在网络中搜索,
- 服务端向客户端响应,你找到了服务端你想干什么,服务向应进行自查,我的地址当中有没有可用IP地址,IP地址可用的会在地址池里选出一个可用的IP地址,打上标记,发送offer报文,在offer报文中包含这个可用地址的信息,也是广播的方式
- 客户端回应,我要对你发起DHCP服务请求,希望提供DHCP服务。 第一个相应的offer报文中,把这个IP地址提取出来,服务端把IP地址保留,保留之后,这和IP地址就不会再被分配给其他机器
- 服务端提供服务,把IP地址和租期信息发送给客户端,(广播的方式先到先得) DHCP服务端发送确认信息,以广播的方式通知客户端可以使用IP地址,消息当中包含租约信息和其他配置方法,客户端收到ACK信息,配置IP地址开始使用
流程图
1、
2
3
4
重新登陆场景
情况一, 只发送一个包含客户端之前使用的IP地址的报文——>renew request 报文
客户端要开始判断:1客户端请求的ip地址是否可用
2、IP地址可用,ACK报文进行广播的客户端
客户机收到ACK消息接着用
情况二 ,租约到期,IP地址被占用,要更新租约,后者重新进行租约流程再来一遍
更新租约
1、当DHCP服务器向客户机出租的IP地址租期达到50%时就需要更新租约
2、客户机直接向提供租约的服务器发送DHCP Request包要求更新现有的地址租约
DHCP动态配置主机地址
DHCP服务:
为大量客户机自动分配地址,提供集中管理,减轻管理和维护成本、提高网络配置效率
可分配的地址包括:
- 网卡的IP地址、子网掩码
- 对应的网络地址、广播地址
- 默认网关地址
- DNS服务器地址
ftp网络服务
定义:文件传输协议,控制文件的双向传输
职责:主要是服务器和windows之间的文件互传
ftp也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,但是都遵循同一种文件传输协议,
ftp使用的端口
ftp协议是T使用的CP传输协议,端口为:20、21端口与客户端进行通信
20端口:用于建立数据连接,并传输文件数据
21端口:用于建立控制连接,并传输FTP控制命令
ftp建立连接的方式:
默认为被动模式,主动模式、被动模式都是和21端口建立连接
- 主动模式:服务器主动发起数据连接 ,释义:在主动模式下,FTP客户端首先与FTP服务器的默认端口(通常是端口21)建立控制连接。
当需要进行数据传输时,客户端会随机选择一个未使用的端口(通常是大于1024的端口)作为源端口,
然后告知服务器使用该端口进行数据连接。服务器通过控制连接将数据连接请求发送到客户端的指定端口,
建立数据连接并进行数据传输。 - 被动模式:服务器被动等待数据连接 ,可以绕过防火墙. 释义:在被动模式下,FTP客户端首先与FTP服务器的默认端口(通常是端口21)建立控制连接。
当需要进行数据传输时,服务器会随机选择一个未使用的端口(通常是大于1024的端口)作为源端口,
并将该端口告知客户端。客户端通过控制连接向服务器指定的端口发起数据连接,建立数据连接并进行数据传输。
主动模式与被动模式的区别:
主动模式和被动模式在数据连接的建立方式上有所区别,主要涉及客户端和服务器之间数据连接的建立和传输。
在网络环境复杂或存在防火墙的情况下,被动模式通常更容易穿越防火墙,因此在实际应用中被广泛使用
服务端和客户端的定义
服务端:
一般部署指定服务,来对外提供指定服务的功能,例如:FTP 、ssh、DHCP对外提供这些功能服务
服务端一般是安装或者配置服务的,对外能够提供访问和使用的端口
客户端:
一般是指调用服务端提供的端口,和服务器建立连接后,享受指定服务提供的功能。
一般不需要配置服务,而且是直接调用服务端端口进行通信和功能使用,例如:餐厅、澡堂、网吧、
主动连接和被动连接
主动连接:是由客户端最总发送ACK确认数据传输已建立
被动连接: 有服务端发送ACK确认,建立数据传输,这种话方式绕开了防火墙
黑名单与白名单
黑名单:在列表中的用户,不能进行操作访问对象
白名单:在白名单上标记的用户是我们允许访问的对象,白名单比黑名单的制定更为严格和安全。