目录
DHCP工作原理
DHCP就是动态的获取主机的ip地址
专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议
使用DHCP的好处
-
减少管理员的工作量:采用 DHCP,可以将 IP 地址分配的工作交给 DHCP 服务器来完成,减轻了管理员手动配置的负担。
-
避免输入错误的可能:手动配置 IP 地址的过程中,容易出现输入错误的情况。而 DHCP 会自动分配 IP 地址,避免了手动配置时的输入错误。
-
避免 IP 地址冲突:手动配置 IP 地址时,如果多个计算机使用同一个 IP 地址,则会导致冲突。而 DHCP 会自动分配可用的 IP 地址,保证每个计算机都有唯一的 IP 地址,避免了 IP 地址冲突的问题。
-
当更改 IP 地址段时,不需要重新配置每个用户的 IP 地址:如果需要更改 IP 地址段,采用 DHCP 可以方便地修改 DHCP 服务器的配置,而不需要手动更改每个计算机的 IP 地址。
-
提高了 IP 地址的利用率:手动配置 IP 地址通常会为每台计算机分配一个固定的 IP 地址,而这些 IP 地址大多数情况下并不会被完全利用。采用 DHCP ,可以使 IP 地址得到更加合理的利用,避免了资源浪费。
-
方便客户端的配置:DHCP 可以自动为客户端分配 IP 地址、子网掩码、网关等网络配置,并且在需要时动态更新。这样,客户端可以很方便地获取正确的网络配置信息,避免了手动配置的繁琐。
DHCP的分配方式
自动分配:分配到一个IP地址后永久使用
手动分配:由DHCP服务器管理员专门指定IP地址
动态分配:使用完后释放该IP,供其它客户机使用
DHCP租约过程
客户机从DHCP服务器获得IP地址的过程称为DHCP的租约过程
第一步
客户机请求IP地址当一个DHCP客户机启动时客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址
此时DHCP客户机以广播方式发送DHCP Discover发现信息来寻找DHCP服务器
第二步
服务器响应 DHCP服务器接收到来自客户机请求IP地址的信息时,在自己的IP地址池中查找是否有合法的IP地址提供给客户机。
如果有,DHCP服务器将此IP地址做上标记,加入到DHCP Offer的消息中,然后广播一则DHCP Offer消息
第三步
客户机选择IP地址 DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能再分配给另一个DHCP客户机
第四步
服务器确定租约
DHCP服务器接收到DHCP Request消息后,以DHCPACK消息的形式向客户机广播成功确认,该消息包含有IP地址的有效租约和其他可配置的信息
当客户机收到DHCP ACK消息时,配置IP地址,完成TCP/IP的初始化
简单总结DHCP获取ip地址的过程
1 客户端搜索服务端 discover报文---dhcp服务器 方式: 广播 2 服务端向客户端响应 3 我从地址池选一个可用的ip地址,打上标记,以offer广播的形式发出去4客户端request---服务端,第一个响应的服务端去发 5ACK确认 提供可用的ip和租期信息
重新登录
DHCP客户机每次重新登录网络时,不需要再发送DHCPDiscover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息
更新租约
当DHCP服务器向客户机出租的IP地址租期达到50%时就需要更新租约
客户机直接向提供租约的服务器发送DHCP Request包要求更新现有的地址租约
DHCP的特点
为大量客户机自动分配地址提供集中管理
减轻管理和维护成本、提高网络配置效率
可分配的地址信息主要包括
网卡的IP地址、子网掩码
对应的网络地址、广播地址默认网关地址
DNS服务器地址
DHCP获取IP地址的过程
1 客户端搜索服务端 discover报文---dhcp服务器 方式: 广播
2 服务端向客户端响应
3 我从地址池选一个可用的ip地址,打上标记,以offer广播的形式发出去
4 客户端request ---服务端,第一个响应的服务端去发
5 ACK确认 提供可用的ip和租期信息
FTP
文件传输协议
网络上控制文件双向传输
也是一个应用程序
有不同操作系统的ftp但是都遵守同一种协议
传输协议用的是TCP
端口通信:20端口和21端口
20:建立数据连接,传输文件数据
21:用来控制链接,传输ftp的控制命令
FTP数据链接的两种方式
1.主动模式:服务器主动对客户端发起数据连接
主动模式下 客户端---->服务器建立控制连接21口
需要连接的时候由客户端选择一个未使用的端口,告知服务器使用这个端口进行数据连接,服务器通过控制这个链接把请求发送到客户端指定的端口
2.被动模式:服务器被动等待客户端发起数据连接
客户端---->服务器建立控制连接21口,服务器随机选择一个端口作为数据连接(数据传出),服务器告知客户端,使用服务器指定的端口进行数据连接和数据传输
被动模式更容易穿越防火墙,
匿名用户上传文件
给匿名用户限制权限只能在自己的目录下活动
黑白名单
DNS域名解析
1.类似于导航系统可以直接定位到需要访问的网站的ip地址
2.把域名解析成ip地址方便用户访问
DNS系统的作用
正向解析:通过域名解析出ip地址
反向解析:根据ip地址查找对应的域名
域名和ip相互映射的一个分布式数据库
DNS系统的分布式数据结构
根
.
顶级域
cn. us.jp.国家名
二级域
com.cn. edu.cn. org,cdn, net.cn.
三级域也就是子域(个人专有或者企业专有的)
baidu.com.cn. sina.com.cn
主机站点
www. mall.
www.baidu.com.cn.完整的格式
cdn:缓存服务器,将缓存服务器分布到用户访问相对集中的地区网络用户访问的时候实行就近原则,更快,更稳定现在域名和ip地址之间是域名一对多的关系,一个ip地址不一定只对应一个域名,但是一个域名只可以对应一个ip地址
缓存域名服务器
也称为DNS高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
特定DNS区域的权威服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
需要自行建立所负责区域的地址数据文件
从域名服务器
也称为辅助域名服务器,是对主域名服务器的热备份
其维护的域名->IP地址记录来源于主域名服务器
需要从主域名服务器自动同步区域地址数据库
DNS解析的查询类型和流程以及原理
1.查询过程:
第一步看本机的缓存 hosts
第二步如果hosts没有就去查询DNS的域名服务器 一般由运营商处理
第三步如果DNS服务器也没有就要到根域服务器查询了,根域服务器知道结果但是不会直接告诉你结果,会让你去顶级域查询,
第四步顶级域服务器,他也是不直接告诉你结果,会让你去可能知道结果的二级域去查,
第五步二级域也是不告知结果最后会去子域查询,
第六步子域最后知道了结果并反馈结果这个过程叫做迭代
返回结果------>域名服务器------>本地缓存------>用户 这个过程叫做递归
从根到顶级域再到二级域叫迭代
返回用户的过程叫递归(依次返回)
328
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
