下载
第8章地址发现协议(BOOTP和DHCP)
作者:Rima S. Regas
本章内容包括:
• 引导协议( B O O T P )
• 动态主机配置协议( D H C P )
• 管理地址池
• DHCP能处理的其他分配
当一个网络大到不受它的建造者直接控制时,它就是难以控制的。在I P地址通过手工分
发的网络环境中最常见的问题是I P地址冲突。处理这个问题的惟一方法是为客户机动态分配
I P地址。引导协议能在一定程度上完成这个任务,因为它主要为无盘工作站提供I P信息而设
计。它主要是提供I P地址和用于定位引导目录的路径信息。正因为B O O T P有限制,才产生了
D H C P。
动态主机配置协议(Dynamic Host Configuration Protocol,D H C P )从一个地址池中把I P地
址分配给请求主机。D H C P也能提供其他信息,如网关I P、D N S服务器、缺省域和网络范围内
H O S T S文件的位置。设计D H C P并不为了给无盘工作站提供引导信息,而是为了减轻管理员
跟踪记录手工分配I P地址的负担。D H C P服务器能够完成分发地址的工作,一些服务器甚至有
为将来的主机隐藏特定I P地址的功能。
本章将对这两个协议进行讨论,但重点是D H C P,因为它是今天的主流技术。B O O T P虽
然还以某种方式使用,但它是旧的且不被经常升级的协议。如果为适应时代需要而更新的话,
B O O T P在适当场合内还是能很好工作的(比如,远程引导MacOS X 服务器)。
8.1 “引导”协议(BOOTP)
B O O T P协议虽然简单,却可以为许多应用提供服务,主要是远程引导(客户机不包括引导
盘)。这一章要重点介绍的D H C P实际上是B O O T P的改进。二者的基本原理一样,读者会在本
章的后续节中理解这一点。
和D H C P一样,B O O T P是一个主机配置协议。二者都使用U D P封装报文。报文也都是5 7 6
字节长(虽然D H C P的选项域更多一些)。二者都使用端口6 7进行输入/输出,使用端口6 8进行服
务器间通信。二者在客户机启动时分配I P地址。以上就是二者的相似之处。相对比较而言,
B O O T P是静态的而D H C P是动态的。
设计B O O T P协议的目的是用作远端引导。D H C P为移动工作组而设计,这个工作组时而
与网络连接时而和网络断开。B O O T P限制在一定功能和范围内。D H C P是动态可配置的。
B O O T P主要是告诉连接客户机引导文件的位置。D H C P有一个动态I P分配策略,这个策略在
整个子网掩码范围内汇集永久和短期租借的地址。
这些是二者的主要区别,不必太费力就能确定现在支持哪个协议。除非用户所关心的只
是引导几百台网络计算机,否则D H C P是自然的选择。D H C P容易配置,易于管理,排错方便,
购买容易。任何移动设备有自引导的方法,所以无需B O O T P。D H C P为刚连到网络上发出请
求的设备分配可用的I P地址。
8.2 动态主机配置协议(DHCP)
D H C P是为大量客户机提供快速、方便、有效地分配I P的方法,这种方法不会造成混乱。
B O O T P不能再满足网络和I n t e r n e t快速增长的需要。网络管理人员需要有一种方法定义一个I P
范围,以使D H C P把它们自动分配给网络客户机。D H C P也需要一种方法来定义I P的生存时间
范围(这些地址是租用的,本章后面会详述),以及在无需访问每台工作站手工输入所有细节的
情况下完成动态配置。
当然,手工输入I P是曾经使用的方法,并且一些人仍使用此法(虽然有越来越多的管理工
具,自动化程序和D H C P )。在一些情况下,手工配置地址更可靠。一些管理员仍然创建一些
详细的桌面清单,并把它们放在机器上或机器附近以便于手工分配I P地址,配置网关、子网
掩码及D N S的I P地址,他们认为这种方法更简单。虽然这种方法提供的对计算机重要统计数
据的立即访问D H C P做不到,而且这种方法相当费时且容易出错或丢失信息。这一章讨论了
D H C P的内部工作机理并考查了它的一些高效方面。
8.2.1 DHCP如何工作
如前所述, D H C P是B O O T P的重大改进版。D H C P实现了一个客户机/服务器模型,并且
如B O O T P一样依赖于代理。被依赖的代理负责管理客户机和服务器之间的交互。在这种情况
下,由于客户机是基本的通信主机,客户机和服务器进行所有的会话。这些会话发生在引导
阶段。D H C P有下列功能:
• 支持动态分配
• 支持静态分配
• 和B O O T P一起工作
• 租用地址
• 支持永久租用地址
• 恢复中止的租用地址
实质上,D H C P负责处理两种基本的数据:租用地址(已分配的I P )和地址池中的地址(可用
的I P )。给一台客户机分配I P地址涉及到一些过程,但是这并不复杂。实际上, D H C P不复杂,
但是要记住一些事项。
1. 客户机如何取得一个地址
以下各步说明了一台客户机获得地址的基本方法:
1) 客户机通过D h c p D i s c o v e r广播提出请求。如果客户机有一个永久性的租用地址,它可
以直接请求那个地址。
2) 服务器一旦收到I P请求,会从地址池中取出一个地址并返回一个附有可用I P地址的
D h c p O ff e r报文。
3) 如果客户机收到多个I P,它会选择第一个或其所请求的那一个。
4) 客户机广播标识服务器的D h c p R e q u e s t报文并等待。
5) 每一个服务器检查报文,若发现不是它的标识,它会丢弃报文。当被标识的服务器接
72使用第二部分命名和寻址
下载
收了报文后,它会发回一个D h c p A c k报文,如果所请求的I P被分配也就是说租用已中止,会
发回D h c p N a k报文。
6) 如果客户机收到D h c p A c k报文,它可以开始使用I P地址。如果它收到D h c p N a k,它会重
新开始整个过程。假如I P有问题,客户机会发送一个D h c p D e c l i n e报文给服务器并重新开始。
注意一个永久性地址和一台机器永久地结合在一起。实际上,没有这样的永久性地址,
因为一段时间之后所有的租用必须中止。但是一个永久性的租用可以在一段时间内连
续使用几个月,每当机器和网络相连接请求IP地址时要重置时钟。
虽然看起来无需重复,但在这些步骤在D H C P环境是下是正确操作所必须的。这些功能也
是D H C P区别于B O O T P的地方。
2. 中继代理如何工作
中继代理能中继服务器和客户机之间的报文。这样可以使服务器能处理没有服务器的子
网。这意味着不必为每一个子网设置一个服务器,为每一个子网设置一个服务器开销很大,
以下几步说明了中继代理如何工作:
1) DHCP客户机广播一个消息。
2) 中继代理把收到报文的接口对应的IP地址放到消息的giaddr域中,然后单目广播至服务器。
3) 服务器给中继代理返回应答(通过单目广播)。应答包括与客户机所请求相同的g i a d d r域。
4) 中继代理会从g i a d d r域中I P地址对应的接口中广播应答。
8.2.2 理解租用地址
D H C P通过提供租用地址来处理分布的I P地址。租用就和现实中的租用一样工作,只是没
有利益关系。基本地讲,要定义一个I P地址分配给一台主机的时间。如果租用中止(在连接被
再次使用之前计时器超时),客户机需要申请新的I P地址。
一个客户机可以申请一个特定的I P地址,如果此I P是可用的,D H C P服务器会分配这个地
址给客户机。这也是在动态网络环境中,有很少量的可用I P地址情况下处理永久性租用的方
法,但是D H C P还会保留一些特殊的I P地址以给特定的用户。假如另一台机器很需要此地址,
D H C P会分配给它。但是当地址再次可用时,它能重新分配给请求机(注意客户机为了再次请
求I P地址,需要和网络断开)。
一些系统使用6 0分钟来保证动态客户机的活跃性和安全。I S P使用短期租用来保持I P地址
的动态性(绝大多数I S P的I P地址比依靠它们同时进行连接的客户数少)并限制用户运行服务器
的可能性。其他如Windows 2000服务器,缺省时间是三天。
注意绝大多数(并非全部)服务器,在启用中止之后保持至少24小时的租用周期。这其
中有许多原因,包括用户到另一个时区或地方旅行,而他的膝上电脑没有插座可用。
正确的管理租用需要时间和技能,因为没有两个网络是相同的。通常,有两种策略。一
种策略是限制租用时间,强制客户机经常性的申请租用地址。这种方法对网络有强烈和长期
的影响,所以要仔细考虑这个选择,因为它只适合于机器经常移动的情况,这样可以保证地
址池经常被刷新。适用于这种环境的最好例子是计算机制造工厂,在这种环境中为了测试网
卡,新的计算机要不断地换进换出。
另一个选择是租用期为5或6天,那时租用已经结束(但常见的情况是它们没有中止,因为
第8章地址发现协议( B O O T P和D H C P )使用73
下载
客户机可能会在这段时间内重新和网络连接)。这样极大地减少了网络流量,但是这种方法使
网络缺乏动态性。会使一个潜在的黑客有大量时间使用一个I P。有一个折衷的方法工作最好,
但是它需要个人经验。在移动用户和R A S用户之间,方便性和安全性之间作折衷,找到平衡
点。我能作出的惟一建议是宁可让移动用户感到不满,也要满足系统的安全要求。堵住安全
漏洞比让一些膝上用户感到满意更重要。
8.3 管理地址池
一个地址池,也称为一个地址范围,是D H C P客户机可用的一类地址范围。理解地址池需
要一点地址类型和I P如何工作的知识。
有效的I P地址类是:
0 . 0 . 0 . 0
2 5 5 . 0 . 0 . 0
2 5 5 . 2 5 5 . 0 . 0
2 5 5 . 2 5 5 . 2 5 5 . 0
2 5 5 . 2 5 5 . 2 5 5 . 2 5 5
在每一类中是一个可用的I P地址范围。一个典型I P地址是2 0 4 . 7 6 . 1 5 0 . 2 0。虽然现在这并不
意味着太多东西,但过一会儿读者会明白。
注意有一些保留的地址。0 . 0 . 0 . 0用作缺省路由,1 2 7 . 0 . 0 . 0是loopback IP地址用于测试
和其他局部操作。比如,从自己的机器上发送邮件至本机的邮件服务器上。还有一些
范围为私有网络保留,它们是1 6 9 . 0 . 0 . 0和1 9 2 . 0 . 0 . 0,读者在I n t e r n e t上不会找到这些I P地
址范围。如果读者发现了这些地址说明出了问题。
这一节讨论I P地址,但是并不涉及I P地址究竟是什么以及它是如何组成的。理解I P结构最
容易的方法是从类型角度考虑。一类地址就是共享顺序值范围和有共同数学限制的数值。
下面介绍类型如何工作。A类地址占用1 2 6个网络。因为I P地址的每一段用一个8位位组表
示,一个8位位组是一个8位数。所有的模糊想法可用下式表示清楚:
27- 2 = 1 2 6
这是因为每个I P地址的最高位(最左位)置为0,则只剩下7位,能从剩下的2 4位中得到最大
主机数:
22 4-2=16 777 214
用户能够得到1 6 0 0多万个主机地址,但限制为1 2 6个网络。减2是因为0 . 0 . 0 . 0和1 2 7 . 0 . 0 . 0
用于保留。在顶级看起来地址空间不是很大。下面是B类地址。
两个8位是1 6位,除去最左两位:
21 4=16 384
给出16 000多个网络,和A相比并不坏。因为B类地址的最左两位设为1和0,所以得到21 4。
下式指出B类网络支持的主机数:
21 6-2=65 534
失去了大量主机但却得到了大量的网络数。下面看一下C类地址,C类地址占用3 / 4的位数
表示网络,因此有2 4位表示网络,C类网络数:
74使用第二部分命名和寻址
下载
22 1=2 097 152
可以得到相当多的网络。和其他类差不多,最高三位设为1、1、0,只剩下2 1位。主机数
为:
28- 2 = 2 5 4
主机数不多。所有这些能告诉读者有多少I P地址吗?很简单。下面解释了公式代表的含
义。
A类地址给出23 1个I P,即2 147 483 648
B类地址给出23 0个I P,即1 073 741 824
C类地址给出22 9个I P,即536 870 912
总共是4 294 967 296个I P地址。用户能使用的I P:
• A类—1 . x x x . x x x . x x x到1 2 6 . x x x . x x x . x x x
• B类—1 2 8 . 0 . x x x . x x x到1 9 1 . 2 5 5 . x x x . x x x
• C类—1 9 2 . 0 . 0 . x x x到2 2 3 . 2 5 5 . 2 5 5 . x x x
x表示0到2 5 5中的任何数字。
这种方式会造成分配浪费,极大地减少了可用的I P
地址。因此,产生了子网。图8 - 1显示了子网如何工作。
把主机号分成两部分使用新的子网号作为内部网标
识,使没和I n t e r n e t直接相连的一组计算机共享I P,所以
一个具有I P地址2 0 9 . 1 8 8 . 0 . 0的路由器可以驻留I P地址为
2 0 9 . 1 8 8 . 1 . 0、2 0 9 . 1 8 8 . 2 . 0、2 0 9 . 1 8 8 . 3 . 0的主机。路由器
处理所有的内部路由,所以一个C类地址可以覆盖任何
人。
8.4 DHCP能处理的其他分配
D H C P不仅能很好地给工作站分配I P地址,也能给工作站提供其在网络上能正常工作的所
有细节。包括每个NIC IP地址分配、D N S服务器I P、任何一个W I N S地址以及网关服务器的地
址。
注意所有的局域网及其他的私有网络至少有一个网关服务器,一般情况下是用于安全
的防火墙。用户可以访问局部共享设备,但是通过网关访问就会出现问题。
8.4.1 注意重载
在典型的D H C P服务器安装中,服务器被设置为传送所有客户机连接网络时的参数请求。
通过输入静态信息,这种分配信息可以被重载,通常情况下D H C P服务器会自动输入。如果要
确信工作站总使用一个特殊的D H C P,以保证安全或客户机负载均衡,用户可以从另一个服务
器重载任何潜在的I P分配,通过在网络设置中输入想要的服务器I P地址实现。
8.4.2 其他分配
通过D H C P可以得到一些其他分配,其中两个是D N S和W I N S。二者功能相同,但采用不
第8章地址发现协议( B O O T P和D H C P )使用75
下载
图8-1 上面一行是旧的IP格式,它被分
为网络和主机地址。下面一行显示
了子网如何工作,把主机号分成
两半,第三个八位位
组表示子网号
网络前缀
网络前缀
子网号
主机号
主机号
同的方式。W I N S是微软的专利格式,对基于Wi n d o w s的网络进行设置是高效和容易的。D N S
是世界上广泛接受的名字解析系统,而且成百万的人每天都在使用它(参考第6章)。虽然没有
具体统计数据,但绝大多数Windows NT使用D N S而不是W I N S。工作站需要和D N S交换信息,
所以需要向系统发送I P地址。工作站也需要知道子网掩码,所以也要发送该信息。
D H C P也处理D N S的主机域名和D N S项的匹配,以及各种形式的网关I P、多I n t e r n e t网卡I P
分配。
8.5 小结
这一章包括I P地址如何生成及子网如何工作等内容。读者知道自己需要一个路由器和
I n t e r n e t连接,以使得在整个内部网络中使用一个I P。这一点对D H C P服务结构来说很重要,
因为它能让用户知道可以分配什么,不能分配什么。随着网络的增长,可用范围变得更加重
要。
下一章仔细讨论I P协议家族。
76使用第二部分命名和寻址
下载
第8章地址发现协议(BOOTP和DHCP)
作者:Rima S. Regas
本章内容包括:
• 引导协议( B O O T P )
• 动态主机配置协议( D H C P )
• 管理地址池
• DHCP能处理的其他分配
当一个网络大到不受它的建造者直接控制时,它就是难以控制的。在I P地址通过手工分
发的网络环境中最常见的问题是I P地址冲突。处理这个问题的惟一方法是为客户机动态分配
I P地址。引导协议能在一定程度上完成这个任务,因为它主要为无盘工作站提供I P信息而设
计。它主要是提供I P地址和用于定位引导目录的路径信息。正因为B O O T P有限制,才产生了
D H C P。
动态主机配置协议(Dynamic Host Configuration Protocol,D H C P )从一个地址池中把I P地
址分配给请求主机。D H C P也能提供其他信息,如网关I P、D N S服务器、缺省域和网络范围内
H O S T S文件的位置。设计D H C P并不为了给无盘工作站提供引导信息,而是为了减轻管理员
跟踪记录手工分配I P地址的负担。D H C P服务器能够完成分发地址的工作,一些服务器甚至有
为将来的主机隐藏特定I P地址的功能。
本章将对这两个协议进行讨论,但重点是D H C P,因为它是今天的主流技术。B O O T P虽
然还以某种方式使用,但它是旧的且不被经常升级的协议。如果为适应时代需要而更新的话,
B O O T P在适当场合内还是能很好工作的(比如,远程引导MacOS X 服务器)。
8.1 “引导”协议(BOOTP)
B O O T P协议虽然简单,却可以为许多应用提供服务,主要是远程引导(客户机不包括引导
盘)。这一章要重点介绍的D H C P实际上是B O O T P的改进。二者的基本原理一样,读者会在本
章的后续节中理解这一点。
和D H C P一样,B O O T P是一个主机配置协议。二者都使用U D P封装报文。报文也都是5 7 6
字节长(虽然D H C P的选项域更多一些)。二者都使用端口6 7进行输入/输出,使用端口6 8进行服
务器间通信。二者在客户机启动时分配I P地址。以上就是二者的相似之处。相对比较而言,
B O O T P是静态的而D H C P是动态的。
设计B O O T P协议的目的是用作远端引导。D H C P为移动工作组而设计,这个工作组时而
与网络连接时而和网络断开。B O O T P限制在一定功能和范围内。D H C P是动态可配置的。
B O O T P主要是告诉连接客户机引导文件的位置。D H C P有一个动态I P分配策略,这个策略在
整个子网掩码范围内汇集永久和短期租借的地址。
这些是二者的主要区别,不必太费力就能确定现在支持哪个协议。除非用户所关心的只
是引导几百台网络计算机,否则D H C P是自然的选择。D H C P容易配置,易于管理,排错方便,
购买容易。任何移动设备有自引导的方法,所以无需B O O T P。D H C P为刚连到网络上发出请
求的设备分配可用的I P地址。
8.2 动态主机配置协议(DHCP)
D H C P是为大量客户机提供快速、方便、有效地分配I P的方法,这种方法不会造成混乱。
B O O T P不能再满足网络和I n t e r n e t快速增长的需要。网络管理人员需要有一种方法定义一个I P
范围,以使D H C P把它们自动分配给网络客户机。D H C P也需要一种方法来定义I P的生存时间
范围(这些地址是租用的,本章后面会详述),以及在无需访问每台工作站手工输入所有细节的
情况下完成动态配置。
当然,手工输入I P是曾经使用的方法,并且一些人仍使用此法(虽然有越来越多的管理工
具,自动化程序和D H C P )。在一些情况下,手工配置地址更可靠。一些管理员仍然创建一些
详细的桌面清单,并把它们放在机器上或机器附近以便于手工分配I P地址,配置网关、子网
掩码及D N S的I P地址,他们认为这种方法更简单。虽然这种方法提供的对计算机重要统计数
据的立即访问D H C P做不到,而且这种方法相当费时且容易出错或丢失信息。这一章讨论了
D H C P的内部工作机理并考查了它的一些高效方面。
8.2.1 DHCP如何工作
如前所述, D H C P是B O O T P的重大改进版。D H C P实现了一个客户机/服务器模型,并且
如B O O T P一样依赖于代理。被依赖的代理负责管理客户机和服务器之间的交互。在这种情况
下,由于客户机是基本的通信主机,客户机和服务器进行所有的会话。这些会话发生在引导
阶段。D H C P有下列功能:
• 支持动态分配
• 支持静态分配
• 和B O O T P一起工作
• 租用地址
• 支持永久租用地址
• 恢复中止的租用地址
实质上,D H C P负责处理两种基本的数据:租用地址(已分配的I P )和地址池中的地址(可用
的I P )。给一台客户机分配I P地址涉及到一些过程,但是这并不复杂。实际上, D H C P不复杂,
但是要记住一些事项。
1. 客户机如何取得一个地址
以下各步说明了一台客户机获得地址的基本方法:
1) 客户机通过D h c p D i s c o v e r广播提出请求。如果客户机有一个永久性的租用地址,它可
以直接请求那个地址。
2) 服务器一旦收到I P请求,会从地址池中取出一个地址并返回一个附有可用I P地址的
D h c p O ff e r报文。
3) 如果客户机收到多个I P,它会选择第一个或其所请求的那一个。
4) 客户机广播标识服务器的D h c p R e q u e s t报文并等待。
5) 每一个服务器检查报文,若发现不是它的标识,它会丢弃报文。当被标识的服务器接
72使用第二部分命名和寻址
下载
收了报文后,它会发回一个D h c p A c k报文,如果所请求的I P被分配也就是说租用已中止,会
发回D h c p N a k报文。
6) 如果客户机收到D h c p A c k报文,它可以开始使用I P地址。如果它收到D h c p N a k,它会重
新开始整个过程。假如I P有问题,客户机会发送一个D h c p D e c l i n e报文给服务器并重新开始。
注意一个永久性地址和一台机器永久地结合在一起。实际上,没有这样的永久性地址,
因为一段时间之后所有的租用必须中止。但是一个永久性的租用可以在一段时间内连
续使用几个月,每当机器和网络相连接请求IP地址时要重置时钟。
虽然看起来无需重复,但在这些步骤在D H C P环境是下是正确操作所必须的。这些功能也
是D H C P区别于B O O T P的地方。
2. 中继代理如何工作
中继代理能中继服务器和客户机之间的报文。这样可以使服务器能处理没有服务器的子
网。这意味着不必为每一个子网设置一个服务器,为每一个子网设置一个服务器开销很大,
以下几步说明了中继代理如何工作:
1) DHCP客户机广播一个消息。
2) 中继代理把收到报文的接口对应的IP地址放到消息的giaddr域中,然后单目广播至服务器。
3) 服务器给中继代理返回应答(通过单目广播)。应答包括与客户机所请求相同的g i a d d r域。
4) 中继代理会从g i a d d r域中I P地址对应的接口中广播应答。
8.2.2 理解租用地址
D H C P通过提供租用地址来处理分布的I P地址。租用就和现实中的租用一样工作,只是没
有利益关系。基本地讲,要定义一个I P地址分配给一台主机的时间。如果租用中止(在连接被
再次使用之前计时器超时),客户机需要申请新的I P地址。
一个客户机可以申请一个特定的I P地址,如果此I P是可用的,D H C P服务器会分配这个地
址给客户机。这也是在动态网络环境中,有很少量的可用I P地址情况下处理永久性租用的方
法,但是D H C P还会保留一些特殊的I P地址以给特定的用户。假如另一台机器很需要此地址,
D H C P会分配给它。但是当地址再次可用时,它能重新分配给请求机(注意客户机为了再次请
求I P地址,需要和网络断开)。
一些系统使用6 0分钟来保证动态客户机的活跃性和安全。I S P使用短期租用来保持I P地址
的动态性(绝大多数I S P的I P地址比依靠它们同时进行连接的客户数少)并限制用户运行服务器
的可能性。其他如Windows 2000服务器,缺省时间是三天。
注意绝大多数(并非全部)服务器,在启用中止之后保持至少24小时的租用周期。这其
中有许多原因,包括用户到另一个时区或地方旅行,而他的膝上电脑没有插座可用。
正确的管理租用需要时间和技能,因为没有两个网络是相同的。通常,有两种策略。一
种策略是限制租用时间,强制客户机经常性的申请租用地址。这种方法对网络有强烈和长期
的影响,所以要仔细考虑这个选择,因为它只适合于机器经常移动的情况,这样可以保证地
址池经常被刷新。适用于这种环境的最好例子是计算机制造工厂,在这种环境中为了测试网
卡,新的计算机要不断地换进换出。
另一个选择是租用期为5或6天,那时租用已经结束(但常见的情况是它们没有中止,因为
第8章地址发现协议( B O O T P和D H C P )使用73
下载
客户机可能会在这段时间内重新和网络连接)。这样极大地减少了网络流量,但是这种方法使
网络缺乏动态性。会使一个潜在的黑客有大量时间使用一个I P。有一个折衷的方法工作最好,
但是它需要个人经验。在移动用户和R A S用户之间,方便性和安全性之间作折衷,找到平衡
点。我能作出的惟一建议是宁可让移动用户感到不满,也要满足系统的安全要求。堵住安全
漏洞比让一些膝上用户感到满意更重要。
8.3 管理地址池
一个地址池,也称为一个地址范围,是D H C P客户机可用的一类地址范围。理解地址池需
要一点地址类型和I P如何工作的知识。
有效的I P地址类是:
0 . 0 . 0 . 0
2 5 5 . 0 . 0 . 0
2 5 5 . 2 5 5 . 0 . 0
2 5 5 . 2 5 5 . 2 5 5 . 0
2 5 5 . 2 5 5 . 2 5 5 . 2 5 5
在每一类中是一个可用的I P地址范围。一个典型I P地址是2 0 4 . 7 6 . 1 5 0 . 2 0。虽然现在这并不
意味着太多东西,但过一会儿读者会明白。
注意有一些保留的地址。0 . 0 . 0 . 0用作缺省路由,1 2 7 . 0 . 0 . 0是loopback IP地址用于测试
和其他局部操作。比如,从自己的机器上发送邮件至本机的邮件服务器上。还有一些
范围为私有网络保留,它们是1 6 9 . 0 . 0 . 0和1 9 2 . 0 . 0 . 0,读者在I n t e r n e t上不会找到这些I P地
址范围。如果读者发现了这些地址说明出了问题。
这一节讨论I P地址,但是并不涉及I P地址究竟是什么以及它是如何组成的。理解I P结构最
容易的方法是从类型角度考虑。一类地址就是共享顺序值范围和有共同数学限制的数值。
下面介绍类型如何工作。A类地址占用1 2 6个网络。因为I P地址的每一段用一个8位位组表
示,一个8位位组是一个8位数。所有的模糊想法可用下式表示清楚:
27- 2 = 1 2 6
这是因为每个I P地址的最高位(最左位)置为0,则只剩下7位,能从剩下的2 4位中得到最大
主机数:
22 4-2=16 777 214
用户能够得到1 6 0 0多万个主机地址,但限制为1 2 6个网络。减2是因为0 . 0 . 0 . 0和1 2 7 . 0 . 0 . 0
用于保留。在顶级看起来地址空间不是很大。下面是B类地址。
两个8位是1 6位,除去最左两位:
21 4=16 384
给出16 000多个网络,和A相比并不坏。因为B类地址的最左两位设为1和0,所以得到21 4。
下式指出B类网络支持的主机数:
21 6-2=65 534
失去了大量主机但却得到了大量的网络数。下面看一下C类地址,C类地址占用3 / 4的位数
表示网络,因此有2 4位表示网络,C类网络数:
74使用第二部分命名和寻址
下载
22 1=2 097 152
可以得到相当多的网络。和其他类差不多,最高三位设为1、1、0,只剩下2 1位。主机数
为:
28- 2 = 2 5 4
主机数不多。所有这些能告诉读者有多少I P地址吗?很简单。下面解释了公式代表的含
义。
A类地址给出23 1个I P,即2 147 483 648
B类地址给出23 0个I P,即1 073 741 824
C类地址给出22 9个I P,即536 870 912
总共是4 294 967 296个I P地址。用户能使用的I P:
• A类—1 . x x x . x x x . x x x到1 2 6 . x x x . x x x . x x x
• B类—1 2 8 . 0 . x x x . x x x到1 9 1 . 2 5 5 . x x x . x x x
• C类—1 9 2 . 0 . 0 . x x x到2 2 3 . 2 5 5 . 2 5 5 . x x x
x表示0到2 5 5中的任何数字。
这种方式会造成分配浪费,极大地减少了可用的I P
地址。因此,产生了子网。图8 - 1显示了子网如何工作。
把主机号分成两部分使用新的子网号作为内部网标
识,使没和I n t e r n e t直接相连的一组计算机共享I P,所以
一个具有I P地址2 0 9 . 1 8 8 . 0 . 0的路由器可以驻留I P地址为
2 0 9 . 1 8 8 . 1 . 0、2 0 9 . 1 8 8 . 2 . 0、2 0 9 . 1 8 8 . 3 . 0的主机。路由器
处理所有的内部路由,所以一个C类地址可以覆盖任何
人。
8.4 DHCP能处理的其他分配
D H C P不仅能很好地给工作站分配I P地址,也能给工作站提供其在网络上能正常工作的所
有细节。包括每个NIC IP地址分配、D N S服务器I P、任何一个W I N S地址以及网关服务器的地
址。
注意所有的局域网及其他的私有网络至少有一个网关服务器,一般情况下是用于安全
的防火墙。用户可以访问局部共享设备,但是通过网关访问就会出现问题。
8.4.1 注意重载
在典型的D H C P服务器安装中,服务器被设置为传送所有客户机连接网络时的参数请求。
通过输入静态信息,这种分配信息可以被重载,通常情况下D H C P服务器会自动输入。如果要
确信工作站总使用一个特殊的D H C P,以保证安全或客户机负载均衡,用户可以从另一个服务
器重载任何潜在的I P分配,通过在网络设置中输入想要的服务器I P地址实现。
8.4.2 其他分配
通过D H C P可以得到一些其他分配,其中两个是D N S和W I N S。二者功能相同,但采用不
第8章地址发现协议( B O O T P和D H C P )使用75
下载
图8-1 上面一行是旧的IP格式,它被分
为网络和主机地址。下面一行显示
了子网如何工作,把主机号分成
两半,第三个八位位
组表示子网号
网络前缀
网络前缀
子网号
主机号
主机号
同的方式。W I N S是微软的专利格式,对基于Wi n d o w s的网络进行设置是高效和容易的。D N S
是世界上广泛接受的名字解析系统,而且成百万的人每天都在使用它(参考第6章)。虽然没有
具体统计数据,但绝大多数Windows NT使用D N S而不是W I N S。工作站需要和D N S交换信息,
所以需要向系统发送I P地址。工作站也需要知道子网掩码,所以也要发送该信息。
D H C P也处理D N S的主机域名和D N S项的匹配,以及各种形式的网关I P、多I n t e r n e t网卡I P
分配。
8.5 小结
这一章包括I P地址如何生成及子网如何工作等内容。读者知道自己需要一个路由器和
I n t e r n e t连接,以使得在整个内部网络中使用一个I P。这一点对D H C P服务结构来说很重要,
因为它能让用户知道可以分配什么,不能分配什么。随着网络的增长,可用范围变得更加重
要。
下一章仔细讨论I P协议家族。
76使用第二部分命名和寻址
下载
671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
