本文详细介绍了DHCP协议的工作原理,包括发现、提供、确认等阶段,以及DHCP服务器的基本配置。同时涵盖了静态路由的拓展配置,如负载均衡、环回接口、手工汇总等,以及动态路由的优缺点和分类。
1.DHCP系统协议
1. DHCP概述
动态主机配置协议DHCP提供了一种机制,称为即插即用连网。
这种机制允许一台计算机加入新网络时可自动获取IP地址等网络配置信息而不用手工参与。 DHCP 使用客户–服务器方式:
需要IP地址的主机在启动时就向 DHCP 服务器广播发送发现报文,这时该主机就成为 DHCP 客户。 本地网络上所有主机都能收到此广播报文,但 只有 DHCP 服务器才回答此广播报文。
DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的IP地址池(addresspool)中取一个地址分配给该计算机。DHCP服务器的回答报文叫做提供报文(DHCPOffer) 。
2.工作过程
DHCP报文在运输层使用UDP协议封装
DHCP客户使用的UDP端口号为68
DHCP服务器使用的UDP端口号为67
DHCP客户在未获取到IP地址时使用地址0.0.0.0
DHCP主要使用以下报文来实现其功能:
DHCP DISCOVER:发现报文,DHCP客户端用来寻找DHCP服务器,广播。
事务ID
DHCP客户端的MAC地址
DHCP OFFER:提供报文,DHCP服务器用来响应DHCP Discover报文,单播。
事务ID 配置信息: IP地址(使用ARP确保所选IP地址未被网络中其他主机占用)
子网掩码
地址租期
默认网关
DNS服务器
DHCP REQUEST:请求报文,DHCP客户端请求配置确认,或者续借租期。广播。
事务ID
DHCP客户端的MAC地址
接受的租约中的IP地址
提供此租约的DHCP服务器端的IP地址
DHCP ACK:确认报文,DHCP服务器对Request报文的确认响应,单播。
DHCP NACK:否认报文,DHCP服务器对Request报文的确认响应,广播。
DHCP RELEASE:释放报文,DHCP客户端要释放地址时用来通知DHCP服务器,单播。 DHCP DECLINE:谢绝报文,客户端收到DHCP服务器的地址后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则会向DHCP服务器发送Decline请求报文;目的为通知服务器所分配的IP地址不可用,以期获得新的IP地址
DHCP INFORM:请求更多信息报文,向DHCP服务器请求更为详细的配置信息;DHCP服务器在收到该报文后,将根据租约进行查找到相应的配置信息后,向DHCP客户端发送
ACK应答报文;目前基本不用。
DHCP工作过程可以分为以下阶段:
地址自动分配过程
发现阶段
提供阶段
选择阶段
确认阶段
地址续约过程
释放过程
DHCP客户机首先进行广播寻找DHCP服务器(DHCP DISCOVER),源地址为本机0.0.0.0,目的地址为广播地址255.255.255.255
DHCP服务器收到后,返回DHCP OFFER消息,其中包含提供给DHCP客户机的IP地址(使用ARP确保所选IP地址未被网络中其他主机占用)和相关配置信息。源地址为DHCP服务器地址,目的地址为广播地址(因为此时目的客户机还没有IP地址)
客户机可能会收到多个DHCP提供消息,一般以收到的第一个为准。此时客户机知道DHCP服务器可以给它分配地址,因此发送DHCP REQUEST报文来请求分配IP地址,报文的源地址为0.0.0.0,目的地址为255.255.255.255
DHCP收到请求信息后,查看其中事务ID是否相符,若不符则丢弃;符合则从地址池中取得一个IP地址,并通过ARP协议确认此地址未被使用后,将其封装进DHCP ACK信息中,报文源地址为DHCP服务器地址,目的地址为广播地址
客户机收到DHCP确认信息后,查看其中事务ID是否相符,不符则丢弃;符合则再次使用ARP确认IP地址没有被使用
若被占用:给DHCP服务器发送DHCP DECLINE报文撤销IP地址租约,并重新发送DHCP DISCOVER报文;
若未被占用:可以使用租约中的IP地址与网络中其他主机通信了。
当IP地址租约达到0.5倍时间时,客户机会再次向DHCP服务器发送请求信息更新租用期。源地址为租用的IP地址,目的地址为DHCP服务器地址。此时DHCP服务器会出现以下三种情况:
收到请求后,返回确认报文(DHCP ACK),其中有新的IP地址租期,重新设置计时器。 收到请求后,返回否认报文(DHCP NACK),则客户机收到后立刻停止使用IP地址并重新发送DHCP DISCOVER报文 不响应。则在租期达到0.875倍时,DHCP客户必须重新发送DHCP REQUEST报文,继续等待DHCP服务器可能做出的反应。若依然无反应,则租用期到后,客户机必须立刻停止使用当前IP地址,并重新发送DHCP DISCOVER报文来重新申请IP地址。
客户端可随时终止DHCP服务器提供的租用期,这时只需要向DHCP服务器发送DHCP RELEASE即可。源地址0.0.0.0,目的地址255.255.255.255
3.DHCP基础配置
[R1]dhcp enable 开启DHCP服务
[R1]ip pool 1 创建IP地址池 命名为 1
[R1-ip-pool-1]network 192.168.1.0 mask 24 在池塘1中 写入192.168.1.0 24 网段
[R1-ip-pool-1]gateway-list 192.168.1.1 定义该地址池中 网关均为192.168.1.1
[R1-ip-pool-1]dns-list 8.8.8.8 114.114.114.114 定义该地址池中IP的DNS为8.8.8.8 和 114.114.114.114
[R1-GigabitEthernet0/0/0] 进入相应接口
[R1-GigabitEthernet0/0/0]dhcp select global 告知该接口需要执行DHCP下发 接口选择全局配置 [R1]display ip pool 查询IP地址池
Ipconfig=查询本台设备的IP地址 4.静态路由拓展配置
静态路由选路原则:
尽量选择路径最短的路由条目
1.负载均衡:当路由器访问同一个目标且目标具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时进行传输,以达到叠加带宽的作用。
2.环回接口:路由器上配置的一个虚拟接口,一般用于网络测试,不需要设备支持。
[R7]interface LoopBack 0 进入环回接口,该接口编号为0 3.手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编撰汇总后的静态路由即可达到减少路由条目,提高转发效率的目的。
4.路由黑洞:在汇总中若包含实际不存在的网段时,可能会使数据包有去无回,造成链路资源的严重浪费。(合理的子网划分可以尽量减少路由黑洞)
5.缺省路由:一条不限定目标的路由;查表时,若本地路由均不匹配,则将匹配缺省路由。 [R17]ip route-static 0.0.0.0 0 12.1.1.1
特征:一旦路由黑洞和缺省路由相遇,将百分之百形成路由环路。 空接口路由:在黑洞路由器上,配置一条到达汇总网段指向空接口的路由。
①空接口:null0接口,路由器的一个虚拟接口,如果一条路由条目的出口为空接口,则代表将该条路由直接丢弃。
②路由表匹配原则:最长匹配原则/精确匹配原则
[R16]ip route-static 192.168.0.0 22 NULL 0
7.浮动静态路由
[R18]ip route-static 192.168.2.0 24 12.0.0.2 preference 61 定义该条路由条目的优先级为61 [R18]display ip routing-table protocol static 查询由静态路由生成的路由表
[R19-GigabitEthernet0/0/1]shutdown 关闭接口
5.动态路由
静态路由的缺点:
1.配置量大
2.不能基于拓扑的变化进行实时更新
动态路由的优点:可以基于拓扑的变化进行实时收敛
动态路由的缺点:
1.额外占用硬件资源
2.安全风险
3.选路错误的风险
动态路由的分类:
1.基于AS 进行分类------ IGP内部网关协议----EGP外部网关协议
①AS:自制系统 AS:自制系统 标准编号 0-65535 其中 公有1-64511 私有64512-65535
AS之内运行的IGP内部网关协议:RIP OSPF EIGRP ISIS
AS之间运行的EGP外部网关协议:BGP
2.基于工作特点进行分类:
①基于更新时是否携带子网掩码 有类别–不写带子网掩码 ,无类别—携带子网掩码
②-1 DV距离矢量协议:RIP ERIGRP 邻居间共享路由表 算法:贝尔曼福特算法
LS链路状态协议:OSPF ISIS 邻居间共享拓扑 算法:SPF
1353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
