65、DHCP服务、TFTP服务

DHCP服务

DHCP: Dynamic Host Configuration Protocol，动态主机配置协议，UDP协议，C/S模式，dhcpserver：67/udp,dhcpv4c client :68/udp，dhcpv6 client：546/udp

DHCP 工作原理：
DHCP客户端在启动时发送广播包(DHCP Discover)，请求 DHCP 服务器提供配置信息。
DHCP 服务器收到广播包后，从可用的 IP 地址池中为客户端分配一个 IP 地址，并将该信息封装在广播包中返回(DHCP Offer)。
客户端收到 DHCP Offer 后，会给服务器回复一个请求确认(DHCP Request)，表示选择该提供的配置信息。
服务器收到确认请求后，为客户端正式分配该 IP 地址，并回复客户端确认信息(DHCP Ack)。
客户端收到 DHCP Ack 后，将该配置信息应用于本地网络接口，从而完成自动网络配置。

DHCP DISCOVER：客户端到服务器
DHCP OFFER ：服务器到客户端
DHCP REQUEST：客户端到服务器
DHCP ACK ：服务器到客户端
DHCP NAK：服务器到客户端,通知用户无法分配合适的IP地址
DHCP DECLINE ：客户端到服务器，指示地址已被使用
DHCP RELEASE：客户端到服务器，放弃网络地址和取消剩余的租约时间
DHCP INFORM：客户端到服务器, 客户端如果需要从DHCP服务器端获取更为详细的配置信息，则发送Inform报文向服务器进行请求，极少用到

DHCP服务续租

50% ：租赁时间达到50%时来续租，刚向DHCP服务器发向新的DHCPREQUEST请求。如果dhcp服务没有拒绝的理由，则回应DHCPACK信息。当DHCP客户端收到该应答信息后，就重新开始新的租用周期

87.5%：如果之前DHCP Server没有回应续租请求，等到租约期的7/8时，主机会再发送一次广播请求

同网段多DHCP服务

DHCP服务必须基于本地

先到先得的原则

跨网段

RFC 1542 Compliant Routers

dhcp relay agent: 中继代理

相关协议

arp

rarp

租期：

长租期：IP相对稳定，网络资源消耗较少，但是浪费IP资源

短租期：IP相对不稳定，网络资源消耗较多，但是IP资源可以充分利用，可以实现较少IP为较多的主机服务

DHCP实现

dhcp(CentOS 7 之前版本) 或 dhcp-server(CentOS 8 中的包名)

dnsmasq：小型服务软件，可以提供dhcp和dns功能

dhcp-server 包文件组成

/usr/sbin/dhcpd dhcp服务主程序

/etc/dhcp/dhcpd.conf dhcp服务配置文件

/usr/share/doc/dhcp-server/dhcpd.conf.example #dhcp服务配置范例文件

/usr/lib/systemd/system/dhcpd.service #dhcp服务service文件

/var/lib/dhcpd/dhcpd.leases 地址分配记录

dhcp-client客户端包

/usr/sbin/dhclient #客户端程序

/var/lib/dhclient #自动获取的IP信息

DHCP服务器配置文件

帮助参考：man 5 dhcpd.conf

/etc/dhcp/dhcpd.conf 格式

全局配置

subnet {

...

}

host {

}

[root@centos8 ~]#grep -v "#" /etc/dhcp/dhcpd.conf
option domain-name "lgw.com"; #seach domain
option domain-name-servers 180.76.76.76, 223.6.6.6;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;DHCP配置文件其它配置选项：
next-server：提供引导文件的服务器IP地址
filename: 指明引导文件名称
范例：
范例：dhcp 客户端申请地址的过程
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.10 10.0.0.100;
range 10.0.0.110 10.0.0.200;
option routers 10.0.0.2;
next-server 10.0.0.8;
filename "pxelinux.0";
}
#硬件绑定地址
host testclient {
hardware ethernet 00:0c:29:33:b4:1a;
fixed-address 10.0.0.106;
default-lease-time 86400;
max-lease-time 864000;
option routers 10.0.0.254;
option domain-name-servers 114.114.114.114,8.8.8.8 ;
option domain-name "lgw.com";
}

DHCP配置文件其他选项

​next-server：提供引导文件的服务器IP地址

filename: 指明引导文件名称

#DHCP客户端的日志
[root@centos7 ~]#ls /var/lib/dhclient/
dhclient.leases
[root@centos7 ~]#cat /var/lib/dhclient/dhclient.leases5 实现TFTP服务
5.1 TFTP介绍
TFTP：Trivial File Transfer Protocol ，是一种用于传输文件的简单高级协议，是文件传输协议(FTP)
的简化版本。用来传输比文件传输协议(FTP)更易于使用但功能较少的文件
TFTP和FTP的区别
1、安全性区别
FTP支持登录安全，具有适当的身份验证和加密协议，在建立连接期间需要与FTP身份验证通信
TFTP是一种开放协议，缺乏安全性，没有加密机制，与TFTP通信时不需要认证
2、传输层协议的区别
FTP使用TCP作为传输层协议，TFTP使用UDP作为传输层协议
3、使用端口的区别
FTP使用2个端口：TCP端口21，是个侦听端口；TCP端口20或更高TCP端口1024以上用于源连接
TFTP仅使用一个具有停止和等待模式的端口：端口：69/udp
4、RFC的区别
FTP是基于RFC 959文档，带有其他RFC涵盖安全措施；TFTP基于RFC 1350文档
lease {
interface "eth0";
fixed-address 10.0.0.100;
option subnet-mask 255.255.255.0;
option routers 10.0.0.2;
option dhcp-lease-time 86400;
option dhcp-message-type 5

#DHCP服务器的日志
[root@centos8 ~]#tail -f /var/lib/dhcpd/dhcpd.leases
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-4.3.6
# authoring-byte-order entry is generated, DO NOT DELETE
authoring-byte-order little-endian;
server-duid "\000\001\000\001&`\315\277\000\014)?s\225";
lease 10.0.0.100 {
starts 3 2020/05/27 07:12:33;

TFTP服务

TFTP：Trivial File Transfer Protocol ，是一种用于传输文件的简单高级协议，是文件传输协议(FTP) 的简化版本。用来传输比文件传输协议(FTP)更易于使用但功能较少的文件

FTP和FTP的区别
1、安全性区别
FTP支持登录安全，具有适当的身份验证和加密协议，在建立连接期间需要与FTP身份验证通信
TFTP是一种开放协议，缺乏安全性，没有加密机制，与TFTP通信时不需要认证
2、传输层协议的区别
FTP使用TCP作为传输层协议，TFTP使用UDP作为传输层协议
3、使用端口的区别
FTP使用2个端口：TCP端口21，是个侦听端口；TCP端口20或更高TCP端口1024以上用于源连接
TFTP仅使用一个具有停止和等待模式的端口：端口：69/udp
4、RFC的区别
FTP是基于RFC 959文档，带有其他RFC涵盖安全措施；TFTP基于RFC 1350文档
5、TFTP的传输速度比FTP慢，因为TFTP没有流量控制和拥塞控制等机制。
6、TFTP是一种简单的文件传输协议，只能进行文件的传输操作，而FTP则具有更多的功能，例如列出文件、创建目录、删除文件等。
7、TFTP通常用于网络设备的固件升级、操作系统的安装以及网络管理，而FTP则更适合用于一般的文件传输和共享。