DHCP
一.DHCP 简介
二.DHCP 工作原理(租约四部曲+续租)
1.DHCP客户端进行IP请求
2.DHCP服务器相应请求
3.DHCP客户机选择IP
4.DHCP服务器确认租约
5.DHCP客户机续租
三.DHCP服务搭建
1.准备实验环境
2.DHCP相关信息
3.DHCP配置文件详解
四.DHCP实验部署
1.DHCP基本功能实验
2.保留地址(固定地址分配)
3.超级作用域(同一局域网)
4.DHCP中继
一.DHCP(动态主机配置协议)是一个工作在应用层的局域网网络协议(不在公网上使用),数据传输时使用UDP不可靠传输协议工作,通常被应用在大型局域网络中的管理,分配网络资源,使网络环境中的主机能动态的获得IP地址,Gateway网关地址,DNS服务器地址等信息,并能够提升地址的使用率。可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突 像我们通过无线路由器连接的pc端 都靠这个DHCP去集中管理和网络分配 包括引导文件 TFTP文件的传输 像生产环境中很多台服务器安装服务器批量装机 无人值守自动部署 没有网络地址 没有操作系统的服务器能够自动获取或者自动分配到可用的ip地址等网络资源然后再进行引导文件等其他网络资源的获取这就是DHCP在实际生产环境中的应用 无人值守安装必须依赖DHCP 对于我们来说很重要
二.租约四部曲+续租 模式:给需要ip地址的客户机分配ip地址 等对方不用了再把ip地址回收 类似于租房子 要和房东签合同 不住了要和房东讲 DHCP相对于更复杂
左侧客户端 右侧服务端 左侧没有网络资源 无法和其他人正常直接通讯 它想通讯要向所在局域网广播数据包 没有自己的源地址 也不知道其他任何人的目标地址 只能广播 会想给自己找一个合理的ip地址 广播ip地址的请求 我们称这种数据包叫DHCP Discover 包 目的是向局域网内发送DHCP请求 看看局域网内有没有人是DHCP服务器 如果有人是 然后下一步让他给我一个可用的ip地址 假如说网络中真的有一个DHCP服务器 那么这个DHCP服务器在接受到这个主机发过来的DHCP Discover 请求数据包之后 DHCP服务器会给客户机回一个DHCP Offer包 类似于投简历不知道这家公司会不会要你入职 投了很多家 面了很多家 最终给你Offer那家就是让你来工作 同样回复了DHCP Offer包的这个服务器就是要给你分配网络资源的服务器 客户机接受到Offer之后要确认要去要使用这个服务器发送过来的 类似于有好几家公司都给你发了Offer 让你入职 那你一定会给其中某一家回复我要去你公司入职 并且给其他公司回复我不去你家入职 DHCP Request包含两部分 一部分是告诉给我发了Offer的人我要去你家 一部分是告诉那些给我发了Offer的我不去你们几家 所以说Request分为两部分 那这个时候当给客户端发Offer包的那个服务器收到了客户端发来的Request 客户机要用它的ip地址的Request之后呢 服务器要再次向客户端确认并且告诉它这个东西可用 那么最终这个一步就类似于签合同了
拆分看一下DHCP四部曲的详细步骤
1.DHCP 客户端进行IP请求 广播
当一个DHCP客户机启动时,会自动将自己的ip地址配置成0.0.0.0,由于使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的ip地址,所以它使用0.0.0.0的地址作为源地址,使用255.255.255.255作为目标地址,使用udp67端口作为目的端口来广播请求ip地址信息。广播信息DHCP Discover 中包含了DHCP客户机的MAC地址和计算机名,以便使DHCP服务器能确定是哪个客户机发送的请求。 广播 你们谁是DHCP服务器 谁能给我分配一个合法的ip地址用啊 所以它会广播请求 四个255代表任意ip地址 局域网内所能工作的任意ip地址 所能发送到的任意地址都发送请求 DHCP Discover 包 包含 你们谁是服务器 我是谁谁谁 我的mac地址和计算机名是xxx 告诉服务器 以便后期服务器给我分配ip地址时有一个依据 它才能精准的找到我 假如说局域网内没有dhcp服务器这种情况 客户端获取不到ip地址 那就会一直去获取 如果有就会会去回 广播发送的数据包 只有那个是DHCP服务器的才会去接收DHCP Discover包 那些不是的不会接收 因为他们压根就没有udp67端口 没有怎么接收 虽然是广播但不是所有的人都会收到 只有有udp67端口的才会收到 只有dhcp服务器才会收到 不会对其他主机造成影响 这就是DHCP客户端去请求ip地址的一个过程 租约四部曲第一部
2.dhcp服务器相应请求 单播
首先第一个步骤DHCP服务器在收到请求之后会在自己的ip地址池 ip地址池就是dhcp服务器在创建过程中会把一些合法的可用的ip地址放到自己的声明的资源池当中 当有人来请求ip地址时就从资源池里面取 然后给对应的客户端使用 它的ip地址池中的ip地址一定是合法的 并且是可用的 当有人来请求 就找 然后先做标记 已经预分配给mac地址是啥的客户机了 并且把这个ip地址加入到dhcp offer包中 对应的服务器会给客户端会offer包里面包含 :dhcp客户机的mac地址(如果局域网内有多个请求者 那就通过mac地址来区分和分配ip地址) dhcp服务器提供的合法ip地址;对应的子网掩码;默认网关(路由);租约的期限;dhcp服务器的ip地址-mac地址(服务器会告诉客户机自己是谁 自己在哪里 因为一会客户端会回应 你不说你自己是谁 我等下怎么找你 )服务器回的时候由于没有ip地址 服务器只能向整个局域网内广播 但是只有那些发送了dhcp请求的客户机才会收 没有发的不会收 所有发送请求的也不是都收 我们的服务器在向外发的时候指名道姓的说了mac地址是xxx的才能收 只有mac地址是指定的客户机才能收这个offer 虽然发是广播 但是收只有是mac地址是唯一的这个人才能收 dhcp服务器使用自己的ip地址作为源地址 使用四个255作为目标ip 使用udp68端口来广播dhcp offer信息 这就是服务器回复租赁信息offer信息的过程 租约四部曲第二部
3.DHCP客户机选择ip 广播
这里还是广播 因为客户机会拿到很多的offer 他选择了一个 还要告诉其他的服务器 我不去你们公司 选择了一个 就要拒绝其他的 就像我们找对象 如果选择了一棵树 那么就意味着要放弃一片森林 所以事实证明 大家不要谈恋爱 不谈恋爱就意味着你拥有整片森林
续约 重绑定
建立租约 比如说是十天 那么到大概第五天的时候 我们的客户机就会跟我们的服务器进行续约操作 又再一次给他发送请求 我的服务要到期了 我们再加个钟
DHCP服务
为大量客户机自动分配地址,提供集中管理
减轻管理和维护成本,提高网络配置效率
可分配的地址信息主要包括:(地址池必要配置)
为客户端分配ip地址用,通过管理员所自定义的地址段以及地址池范围来去分配ip地址 :
网卡ip地址,子网掩码
对应的网络地址,广播地址
默认网关地址
DNS服务器地址
(这些配置都会体现在配置文件里面)
物理网卡自身集成了DHCP的功能为了请求获取合法,可用的ip
DHCP服务端核心功能在于:通过自定义的网段的地址池来给予新加入网络环境的设备以租约的方式分配合法ip
DHCP的好处
减少管理员的工作量
避免输入错误的可能
避免ip地址冲突
当更改ip地址段时,不需要重新配置每个用户的ip地址
提高了ip地址的利用率
方便客户端的配置
DHCP的分配方式
1.自动分配:是当DHCP客户机第一次成功地从DHCP服务器获取到一个ip地址后,就永久地使用这个ip地址
2.手动分配:是由DHCP服务器管理员专门指定ip地址
3.动态分配:是当DHCP客户机第一次从DHCP服务器获取到ip地址后,并非永久地使用该地址,而是在每次使用完后,DHCP客户机就会释放这个ip地址,供其它客户机使用
DHCP的工作原理 广播进行,先到先得
一个网络中最好只能有一个DHCP服务器
如果租约时间到了 没有续租成功 那么客户机会先把地址释放 在找不到DHCP服务器的时候 网卡为了面子则运行windows的DHCP客户机将从169.254.0.0/16这个自动保留的私有ip地址(apipa)中选用一个ip地址,而运行其他操作系统的dhcp客户机将无法获得ip地址。这个地址大家都能用 没法进行通讯
扫一扫
2034
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
