1.前言
OSPF协议介绍及配置
在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP(DynamicHost Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。
网段中有多台DHCP服务器,那么到底该使用谁分配的信息呢?遵循的原则是主机发送广播后,由服务器返回单播数据,谁的数据先到达主机就使用谁分配的信息。
2.DHCP协议
2.1DHCP介绍
- DHCP: Dynamic Host Configure Protocol,动态主机配置协议
- 从BOOTP (bootstrap Protocol)协议发展而来
- UDP封装,服务器=67,客户端=68
- 动态分配TCP/IP信息(IP地址、子网掩码、默认网关、DNS服务器等)
- 分配出去的信息是有租约的-
分配机制:类似于租房子
租房子有租期,DHCP服务器将IP地址、子网掩码、默认网关、DNS服务器等等分配出去也是有租约的
2.2DHCP系统组成
- DHCP Client(客户端:相当于租客):通过DHCP协议请求获取IP地址等网络参数的设备
- DHCP Server(服务器:相当于房东):能提供 DHCP功能的服务器或网络设备
- DHCP Relay (中继:相当于中介):负责转发DHCP服务器和DHCP客户端之间的 DHCP报文,协助DHCP服务器向DHCP客户端动态分配网络参数的设备
2.3DHCP报文类型
| 报文类型 | 含义 |
|---|---|
| DHCP Discover | 客户端用来寻找DHCP服务器(类似于租客要租房子需要发现房源找到房东) |
| DHCP Offer | DHCP服务器来响应DHCP Discover报文,此报文携带了各种配置信息(类似于房东收到租客的请求信息后进行响应,将房源信息响应给租客) |
| DHCP Request | 客户端请求配置确认,或者续借租期(租客看到房源信息后觉得还不错就和房东讲就要这个房子,包括还有续租的作用) |
| DHCP Ack | 服务器对Request报文的确认响应(房东响应租客请求,房东表示“好,同意了“就可以将房子租给租客) |
| DHCP Nak | 服务器对Request报文的拒绝响应 |
| DHCP Release | 客户端要释放地址时用来通知服务器 |
前4个报文是租客发一句房东回一句
2.4DHCP工作流程
广播:光而报之。发一个信息同一个网段下的所有人都可以收到
Request请求为什么是广播:PC1告诉其它服务器我已经接受了AR1服务器所分配给我的信息,其他服务器就不要给我发消息了。此时服务器在给PC1回复一个ACK单播,此时PC1和AR1服务器就完全确认关系了
2.5DHCP租期
DHCP服务器采用动态分配机制给客户端分配IP地址时,分配出去的IP地址有租期限制。DHCP客户端向服务器申请地址时可以携带期望租期,服务器可以分配租期时把客户期望租期和地址池中的租期比较,分配其中一个较短的租期给客户端。
2.5.1DHCP租期更新
- 当租期达到50%(T1)时,DHCP客户端会自动以单播的方式向DHCP服务器发送DHCPRequest报文请求更新的IP地址租期。
- 如果收到DHCP服务器回应的DHCP ACK报文,则租期更新成功(即租期从О开始计算)
- 如果收到DHCP服务器回应的DHCP NAK报文,则重新发送DHCP Discover报文请求新的IP地址
2.5.2DHCP重绑定
- 当租期达到87.5% (T2)时,如果仍未收到DHCP服务器的应答,DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP Request报文请求更新的IP地址租期。
- 如果收到DHCP服务器回应的DHCP ACK报文,则租期更新成功(即租期从0开始计算)
- 如果收到DHCP服务器回应的 DHCP NAK报文,则重新发送DHCP Discover报文请求新的Ip地址
问:当租期达到50%的时候已经续租了,为什么到了87.5%还需要重新续租呢?
客户端有俩种情况,一种是服务器回复ACK,表明客户端可以续租,租期被刷新了;一种是服务器回复NAK,到期后客户端需要重新寻找。那么为什么还需要进行到87.5%再一次进行续租呢?结合生活分析,给对方发消息,对方不一定每一次都第一时间回复你,服务器也是同样的道理,有时候会出现网络拥塞的情况导致数据包不可以正常的到达服务器,也就是说给房东发了续租请求,房东只是没有收到消息,不是不想回复你,只是还没有查收到,虽然没有进行回复,但是客户端的租期在渐渐减少,于是在87.5%的时候还会发送一次Request,而这一次的Request就不是单播了而是广播,此时客户端就急了,服务器再不回复就真没房子住了
2.5.3DHCP租期到期
- 如果租期时间到时都没有收到服务器的回应,客户端停止使用此IP地址,重新发送DHCP Discover报文请求新的IP地址
2.5.4租期设置建议
-
设置较短
-
- 增加网络负担
-
- 适用客户端较多
-
- 流动场所(机场、火车站、酒店、KTV、购物中心等)
-
设置较长
-
- 减轻网络负担
-
- 等待较长
-
- 固定场所(家庭、企业)
2.6DHCP扩展
2.6.1DHCP地址重使用
DHCP客户端非首次接入网络时,可以重用曾经使用过的地址
- 1.客户端广播发送包含前一次分配的IP地址的DHCP Request 报文,报文中的Option50(请求的IP地址选项)字段填入曾经使用过的IP地址
-
- DHCP服务器收到DHCP Request报文后,根据DHCP Request 报文携带的MAC地址来查找有没有相应的的租约记录,如果有则返回DHCP Ack,通知DHCP客户端继续使用这个IP地址。否则保持沉默,等待DHCP客户端重新发送DHCP Discover报文请求新的IP地址
2.6.2DHCP地址池
- 所分配地址的合集
- 接口地址池的优先级比全局地址池高
2.7DHCP配置命令
接口地址池: 基于接口,地址池的范围是基于接口地址的IP地址和掩码来的。例如接口地址是192.168.1.254/24,那么接口地址池的范围就是192.168.1.1-----192168.1.254,在这个范围之内都是可以被分配的。华为的设备上DHCP的分配方式是从大到小,思科的设备刚好相反。ip如果被占用就依次向下分配。因此图中的PC1分配到的ip就是192.168.1.252/24
全局地址池: 范围可以任意规划
2.8DHCP协议包组成
222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
