第六章 系统配置:DHCP 和自动配置
主机或路由器使用 Internet 协议在 Internet 或专用网络中运行时需要一组基本的配置信息。路由器通常至少需要分配寻址信息,而主机需要地址、下一跳路由器和 DNS 服务器的位置。DHCP 可同时用于 IPv4 和 IPv6,但两者之间不能直接互操作。通过 DHCP ,适当配置的服务器可向请求的客户机分配一个或多个地址,并让它们租用一段时间。如果客户机想继续使用该地址,它可更新自己的租约。客户机也可以通过 DHCP 获得更多信息,例如子网掩码、默认路由器、供应商的特定配置信息、DNS 服务器、家乡代理和默认域名。当客户机和服务器位于不同网络中,可通过中继代理使用 DHCP 。当使用中继代理时,一些 DHCP 扩展允许在中继代理和服务器之间携带额外信息。DHCPv6也可用于为一台路由器委托一个 IPv6 地址空间范围。
一台 IPv6 主机通常使用多个地址。IPv6客户机能自主生成自己的链路本地地址,这是通过将一个特定的链路本地 IPv6 前缀于其它本地信息相结合来实现的。要获得一个全局地址,客户机可从 ICMP 路由器通告消息或 DHCPv6 服务器获得一个全球地址前缀。DHCPv6服务器可工作在 “有状态” 模式,为请求的客户机提供 IPv6 地址租用;它也可工作在 “无状态” 模式,提供地址之外的其它配置信息。
PPPoE 协议通过以太网携带 PPP 消息以与 ISP 建立 Internet 连接,特别是那些使用 DSL 提供服务的 ISP。当使用 PPPoE时,用户通常有一台带以太网端口的 DSL 调制解调器,该端口就像一个网桥或交换机。PPPoE 首先交换一组发现消息,以确定一个访问控制器的身份,并建立一次 PPP 会话。在发现阶段完成后,PPP 流量可封装在以以太网帧中,并携带不同协议,这可能持续到 PPPoE 会话终止。当使用 PPPoE 时,PPP 协议配置功能,例如 IPCP ,最终负责为客户机分配 IP 地址。
用于 IPv6 无状态自动配置的 DHCP 和 ICMPv6 路由器通告,部署时通常没有使用安全机制。由于这个原因,它们很容易受到一些攻击,包括未授权客户机的网络访问、生成伪造地址的欺骗性 DHCP 服务器和各种形式的拒绝服务,以及客户机请求的地址超过可用地址的资源耗尽攻击等。大多数攻击可通过为 DHCP 增加安全机制来缓解,例如 DHCP 认证和最近出现的 SEND 协议。
希望我的总结可以帮助大家,感谢阅读我的博客!
113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
