便宜VPS网DHCP服务工作原理是什么?
一DHCP服务的自动IP地址分配原理 DHCP使用客户端/服务器(Client/Server)模型。网络管理员建立一个或多个维护TCP/IP配置信息,并将其提供给客户端的DHCP服务器。服务器数据库包含以下信息。 网络上所有客户端的有效配置参数。 在指派到客户端的地址池中维护的有效IP地址,以及用于手动指派的保留地址。 服务器提供的租约持续时间。 通过在网络上安装和配置DHCP服务器,启用DHCP的客户端可在每次启动并加入网络时动态地获得其IP地址和相关配置参数。DHCP服务器以地址租约的形式将该配置提供给发出请求的客户端。 在以下3种情况下,DHCP客户机将申请一个新的IP地址。 计算机第一次以DHCP客户机的身份启动。 DHCP客户机的IP地址因某种原因(如租约期到了,或断开连接了)已经被服务器收回,并提供给其他DHCP客户机使用。 DHCP客户机自行释放已经租用的IP地址,要求使用一个新的IP地址。 DHCP客户机申请一个新的IP地址的总体过程如图6所示。其具体的过程如下。 (1)DHCP客户机设置为\"自动获得IP地址\"后,因为还没有IP地址与其绑定,此时称为处于\"未绑定状态\"。这时的DHCP客户机只能提供有限的通信能力,如可以发送和广播消息,但因为没有自己的IP地址,所以自己无法发送单播的消息。 (2)DHCP客户机试图从DHCP服务器那里\"租借\"到一个IP地址,这时DHCP客户机进入\"初始化状态\"。这个未绑定IP地址的DHCP客户机会向网络上发出一个源IP地址为广播地址0.0.0.0的DHCP探索消息,寻找看哪个DHCP服务器可以为它分配一个IP地址。 (3)子网络上的所有DHCP服务器收到这个探索消息。各DHCP服务器确定自己是否有权为该客户机分配一个IP地址。 (4)确定有权为对应客户机提供DHCP服务后,DHCP服务器开始响应,并向网络广播一个DHCP提供消息,包含了未租借的IP地址信息以及相关的配置参数。 (5)DHCP客户机会评价收到的DHCP服务器提供的消息并进行两种选择。一是认为该服务器提供的对IP地址的使用约定(称为\"租约\")可以接受,就发送一个请求消息,该消息中指定了自己选定的IP地址并请求服务器提供该租约。还有一种选择是拒绝服务器的条件,发送一个拒绝消息,然后继续从第(1)步开始执行。 (6)DHCP服务器在收到确认消息后,根据当前IP地址的使用情况以及相关配置选项,对允许提供DHCP服务的客户机发送一个确认消息,其中包含了所分配的IP地址及相关DHCP配置选项。 (7)客户机在收到DHCP服务器的消息后,绑定该IP地址,进入\"绑定状态\"。这样客户机就有了自己的IP地址,就可以在网络上进行通信了。 二DHCP中继代理原理 在大型的网络中,可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。因此,如果DHCP客户机和服务器在不同的子网内,客户机还能不能向服务器申请IP地址呢?这就要用到DHCP中继代理。DHCP中继代理实际上是一种软件技术,安装了DHCP中继代理的计算机称为DHCP中继代理服务器,它承担不同子网间的DHCP客户机和服务器的通信任务。 中继代理是在不同子网上的客户端和服务器之间中转DHCP/BOOTP消息的小程序。根据征求意见文档(RFC),DHCP/BOOTP中继代理是DHCP和BOOTP标准和功能的一部分。 1.路由器的DHCP/BOOTP中继代理支持 在TCP/IP网络中,路由器用于连接称做\"子网\"的不同物理网段上使用的硬件和软件,并在每个子网之间转发IP数据包。要在多个子网上支持和使用DHCP服务,连接每个子网的路由器应具有在RFC 1542中描述的DHCP/BOOTP中继代理功能。 要符合RFC 1542并提供中继代理支持,每个路由器必须能识别BOOTP和DHCP协议消息并相应处理(中转)这些消息。由于路由器将DHCP消息解释为BOOTP消息(例如,通过相同的UDP端口编号发送,并包含共享消息结构的UDP消息),具有BOOTP中继代理能力的路由器可中转网络上发送的DHCP数据包和任何BOOTP数据包。 如果路由器不能作为DHCP/BOOTP中继代理运行,则每个子网都必须有在该子网上作为中继代理运行的DHCP服务器或另一台计算机。如果配置路由器支持DHCP/BOOTP中继不可行或不可能,您可以通过安装DHCP中继代理服务来配置运行Windows NT Server 4.0或更高版本的计算机充当中继代理。 在大多数情况下,路由器支持DHCP/ BOOTP中继。如果您的路由器不支持,则应与路由器制造商或供应商联系以查明是否有软件或固件升级提供对该功能的支持。 2.中继代理的工作原理 中继代理将它连接的其中一个物理接口(如网卡)上广播的DHCP/BOOTP消息中转到其他物理接口连至的其他远程子网。图7显示了子网2上的客户端C是如何从子网1上的DHCP服务器1获得DHCP地址租约的。具体过程如下。 (1)DHCP客户端C使用众所周知的UDP服务器67号端口在子网2上以\"用户数据报协议(UDP)\"的数据报广播DHCP/BOOTP查找消息(DHCPDISCOVER)。67号UDP端口是BOOTP和DHCP服务器通信所保留和共享的。 (2)中继代理,在DHCP/BOOTP允许中继的路由器的情况下,检测DHCP/BOOTP消息头中的网关IP地址字段。如果该字段有IP地址0.0.0.0,代理文件会在其中填入中继代理或路由器的IP地址,然后将消息转发到DHCP服务器1所在的远程子网1。 (3)远程子网1上的DHCP服务器1收到此消息时,它会为该DHCP服务器可用于提供IP地址租约的DHCP作用域检查其网关IP地址字段。 (4)如果DHCP服务器1有多个DHCP作用域,网关IP地址字段(GIADDR)中的地址会标识将从哪个DHCP作用域提供IP地址租约。 例如,如果网关IP地址(GIADDR)字段有10.0.0.2的IP地址,DHCP服务器会检查其可用的地址作用域集中是否有与包含作为主机的网关地址匹配的地址作用域范围。在这种情况下,DHCP服务器将对10.0.0.1和10.0.0.254之间的地址作用域进行检查。如果存在匹配的作用域,则DHCP服务器从匹配的作用域中选择可用地址以便在对客户端的IP地址租约提供响应时使用。 (5)当DHCP服务器1收到DHCPDISCOVER消息时,它会处理IP地址租约(DHCPOFFER)并将其直接发送给在网关IP地址(GIADDR)字段中标识的中继代理。 (6)路由器然后将地址租约(DHCPOFFER)转发给DHCP客户端。此时客户端的IP地址仍旧无人知道,所以它必须在本地子网上广播。同样,根据RFC 1542,DHCPREQUEST消息从客户端中转发服务器,而DHCPACK消息从服务器转发到客户端。
记得采纳啊
简述dhcp的工作原理
DHCP的全名是“Dynamic Host Configuration Protocol”,即动态主机配置协议。在使用DHCP的网络里,用户的计算机可以从DHCP服务器那里获得上网的参数,几乎不需要做任何手工的配置就可以上网DHCP客户机向DHCP服务器发出请求IP广播信息,然后DHCP 服务器接收到了客户机的请求信息后,回应客户机请求信息,然后客户机接到回应后选择第一个DHCP服务器分配给他的IP,然后服务器确定地址租约
DHCP的原理和配置
WINDOWS 下的DHCP:
DHCP(dynamic host configure protocol)是动态主机配置的缩写,用于向网络中的计算机动态分配IP以及简单的TCP/IP信息。
什么是DHCP?
DHCP是用于简化IP配置管理的TCP/IP标准,对客户机动态非配TCP/IP信息。
使用DHCP的理由
1:减小管理员的工作量
2:减小输入错误的可能
3:避免IP冲突
4:当网络改变IP地址段时,不需要对每台PC重新分配IP地址
5:计算机移动不需要重新配置ip地址
6:提高IP地址的利用率
DHCP的工作原理(四次广播)
第一步:客户机请求IP租约
客户机广播一个DHCPdiscover包请求IP地址,DHCPdiscover包的原地址是0.0.0.0(因为这个时候还没有IP)目标地址255.255.255.255(不知道那台机DHCP服务器,所以广播)MAC地址是自己的。
第二步:服务器响应
当DHCP服务器接收到客户机请求IP地址的信息时,就在自己的IP地址库中查找是否有合法的IP地址提供给客户机,如果有,就将此IP地址做上标记,广播一个DHCPpoffer包,DHCPpoffer包中包含:
1,DHCP客户机的MAC地址,用来正确标识客户机。
2,DHCP服务器提供的合法IP地址,子网掩码。
3,租约期限。
4,服务器标识
第三步:客户机选择IP地址
客户机接收到第一个DHCPpoffer包中选择IP,并将DHCPrequest包广播到所有DHCP服务器(因为可能一个环境中有多台DHCP服务器)表明它接受提供的内容。
第四步:服务器确认IP租约
DHCP租约过程中第四步也是最后一步为服务器确认IP地址租约,也称为DHCPACK/DHCPNAK.
DHCP服务器的配置
DHCP服务器的要求
1,DHCP服务器要求在windows server 2003 的计算机上运行,(当然也可以在windows 2000或NT得计算机上运行,但本文主要介绍的是在windows server 2003 上运行的配置)
2,DHCP服务器要有一个静态的IP地址、子网掩码和其他的TCP/IP信息
3,要安装DHCP服务
4,使用活动目录服务必须授权DHCP服务器
5,建立作用域并激活。
实验步骤:
1,配置自己的IP地址,(静态)
2,在\"添加删除程序\"选择\"添加/删除组件\",在框中选中\"网络服务\"(但不要打钩),点下面的\"详细信息\"里面的\"动态分配主机协议\"(DHCP打钩)然后\"确定\",\"下一步\"
3,“在开始菜单”“管理工具”里面选中“DHCP”,打开后“新建作用域”
4,客户机上运行CMD进入命令行模式:输入ipconfig /release
清空IP信息。然后输入ipconfig /renew 获取IP信息。(注意客户机必须是动态获取IP地址)
LIUNX中DHCP工作原理及配置过程详解
DHCP服务配置
DHCP服务占67号端口,DHCP的前身是bootps这个协议。
可以通过这个命令证明:#cat /etc/services | grep bootps
bootps 67/tcp
#BOOTP servier
bootps 67/udp
DHCP全称是动态主机配置协议(Dynamic Host Configuration Protocol),是由IETF(Internet网络工
程师任务小组)设计的,详尽的协议内容在RFC文档rfc2131和rfc1541里。它是用来自动给客户机分配
TCP/IP信息的网络协议。每个DHCP客户都连接到中央位置的DHCP服务器,该服务器会返回包括IP地址、网
关和DNS服务器信息的客户网络配置。
DHCP的工作过程
(1)IP租用请求:DHCP客户机启动计算机后,通过UDP端口67广播一个DHCPDISCOVER信息包,向网络上的任
意一个DHCP服务器请求提供IP租约。
(2)IP租用提供:网络上所有的DHCP服务器均会收到此信息包,每台DHCP服务器通过UDP端口68给DHCP客户
机回应一个DHCPOFFER广播包,提供一个IP地址。
(3)IP租用选择:客户机从不止一台DHCP服务器接收到提供之后,会选择第一个收到的DHCPOFFER包,并向
网络中广播一个DHCPREQUEST消息包,表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包
含所接受的IP地址和服务器的IP地址。
(4)IP租用确认:被客户机选择的DHCP服务器在收到DHCPREQUEST广播后,公广播返回给客户机一个
DHCPACK消息包,表明已经接受客户机的选择,并将这一IP地址的合法租用以及其他的配置信息都放入该
广播包发给客户机。
客户机在收到DHCPACK包后,会使用该广播包中的信息来配置自己的TCP/IP,则租用过程完成,客户
机可以在网络中通信。
/usr/sbin/dhcpd
//dhcp执行文件
/var/lib/dhcp/dhcpd.leases
//dhcp租约文件
DHCP配置文件
Linux默认是没有dhcpd.conf文件的,需要我们自己到/usr/share/doc/dhcp-3.0p12文件夹下把
dhcp.conf.sample模板文件拷贝到/etc文件夹下起名叫dhcpd.conf
#cp /usr/share/doc/dhcp-3.0p12/dhcp.conf.sample /etc/dhcpd.conf
#vi /etc/dhcpd.conf
//打开/etc/dhcpd.conf文件
ddns-update-style interim;
//配置使用过渡性DHCP-DNS互动更新模式
ignore client-updates;
//忽略客户端更新
subnet 192.168.0.0 netmask 255.255.255.0 {
//subnet后面必须跟网段,设置您要对哪个网段提
供dhcp提供,注意DHCP服务器IP地址必须和该网段相符,否则DHCP服务不能启动
option routers
192.168.0.1;
//为DHCP客户指定默认网关(gateway)
option subnet-mask 255.255.255.0;
//为DHCP客户指定子网掩码
(netmask)
option nis-domain \"domain.org\";
//为DHCP客户设置NIS域
option domain-name \"domain.org\";
//为DHCP客户设置DNS域
option domain-name-servers 192.168.1.1;
//为DHCP客户设置DNS服务器地址
option time-offset -18000;
//设置与枨林威治时间的偏移时间(s)
range dynamic-bootp 192.168.0.128 192.168.0.255;
//设置地址池,为DHCP客户分配IP
地址的地址段,客户可以分到该段内的任意地址;建议把192.168.0.255改为192.0.168.254,因为客户机
DHCP原理详解
DHCP的原理与配置
DHCP叫做动态主机配置协议,它可以帮助主机动态下发IP地址以及网关DNS服务器等信息,减少大型组网中手动配置IP地址的过程,将管理员的工作简化。
以上是DHCP的原理,至于配置方面由于厂商很多,配置脚本也很多,,大家在配置的时候只需要记住几个点:
1、创建地址池
2、地址池中包含的网段信息,即可分配给主机的所有可用地址
3、网关地址信息
4、DNS服务器地址信息
5、在接口上挂接地址池
无论什么品牌的设备,只要遵循这五个步骤,都可以完成DHCP的基础配置,当然,DHCP中还有很多更加深入技术点,例如基于DHCP安全的DHCP SNOOPING,以及DHCP RELAY等等。
请问DHCP的工作原理是什么?
DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,并且它们一般是一段连续的地址。
理解DHCP服务
使用DHCP时必须在网络上有一台DHCP服务器,而其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息,要求一个动态的IP地址时,DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。
1. 使用DHCP的优点
DHCP使服务器能够动态地为网络中的其他服务器提供IP地址,通过使用DHCP,就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCP/IP的工作,尤其是当某些TCP/IP参数改变时,如网络的大规模重建而引起的IP地址和子网掩码的更改。
DHCP服务器是运行Microsoft TCP/IP、DHCP服务器软件和Windows NT Server的计算机,DHCP客户机则是请求TCP/IP配置信息的TCP/IP主机。DHCP使用客户机/服务器模型,网络管理员可以创建一个或多个维护TCP/IP配置信息的DHCP服务器,并且将其提供给客户机。
DHCP服务器上的IP地址数据库包含如下项目:
● 对互联网上所有客户机的有效配置参数。
● 在缓冲池中指定给客户机的有效IP地址,以及手工指定的保留地址。
● 服务器提供租约时间,租约时间即指定IP地址可以使用的时间。
在网络中配置DHCP服务器有如下优点:
● 管理员可以集中为整个互联网指定通用和特定子网的TCP/IP参数,并且可以定义使用保留地址的客户机的参数。
● 提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误,还能防止网络上计算机配置地址的冲突。
● 使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间,服务器可以在指派地址租约时配置所有的附加配置值。
● 客户机不需手工配置TCP/IP。
● 客户机在子网间移动时,旧的IP地址自动释放以便再次使用。在再次启动客户机时,DHCP服务器会自动为客户机重新配置TCP/IP。
● 大部分路由器可以转发DHCP配置请求,因此,互联网的每个子网并不都需要DHCP服务器。
注释:
如果要使用DHCP服务器支持跨越多重路由器的子网,则路由器可能需要硬件升级。路由器必须支持RFC 1533、1534、1541和1542。
2. DHCP分配地址的方式
DHCP使用客户/服务器模式,网络管理员建立一个或多个DHCP服务器,在这些服务器中保存了可以提供给客户机的TCP/IP配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效IP地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。
如果将TCP/IP网络上的计算机设定为从DHCP服务器获得IP地址,这些计算机则成为DHCP客户机。启动DHCP客户机时,它与DHCP服务器通信以接收必要的TCP/IP配置信息。该配置信息至少包含一个IP地址和子网掩码,以及与配置有关的租约。
DHCP服务器有3种为DHCP客户机分配TCP/IP地址的方式:
● 手工分配:在手工分配中,网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时,DHCP服务器把手工配置的IP地址传递给DHCP客户机。
● 自动分配:在自动分配中,不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后,这个地址就永久地分配给了该DHCP客户机,而不会再分配给其他客户机。
● 动态分配:当DHCP客户机向DHCP服务器租用IP地址时,DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期,这个地址就会还给DHCP服务器,以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作,则可以再要求另外一个IP地址。
动态分配方法是惟一能够自动重复使用IP地址的方法,它对于暂时连接到网上的DHCP客户机来说尤其方便,对于永久性与网络连接的新主机来说也是分配IP地址的好方法。DHCP客户机在不再需要时才放弃IP地址,如DHCP客户机要正常关闭时,它可以把IP地址释放给DHCP服务器,然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。
使用动态分配方法可以解决IP地址不够用的困扰,例如C类网络只能支持254台主机,而网络上的主机有三百多台,但如果网上同一时间最多有200个用户,此时如果使用手工分配或自动分配将不能解决这一问题。而动态分配方式的IP地址并不固定分配给某一客户机,只要有空闲的IP地址,DHCP服务器就可以将它分配给要求地址的客户机;当客户机不再需要IP地址时,就由DHCP服务器重新收回
DHCP的工作原理是什么?
这是一台华为路由器,加两台PC机,路由器来充当PC的DHCP服务器。
既然充当服务器,我们在路由器上,开启dhcp服务,并建立两个地址池。
然后,在接口上,启用dhcp。
接下来,给路由器的0口和1口,分别配置上地址。
再来PC这边看。
已经获得了地址。
先回答一个疑问,这台DHCP服务器有两个地址池,10段和20段,那么当他收到1个dhcp请求,如何判断应该从哪个地址池分地址?
答案是,根据他收到dhcp请求的接口,哪个接口收到的,就去拿个和该接口相同网段的地址发下去。
一开始为什么不发地址,因为接口没地址啊,接口没地址就无法判断从哪个池下发地址啊。
点击了解更多技术资料和免费学习视频,加入讨论群:662736393
技术交流,添加 企鹅 :167748928
再来分析DHCP获得地址时的四个过程。
现在拿右边的全新PC来看,打开抓包工具wireshark。
可以看出,PC获取地址总共做了7个动作,分别来看。
因为pc这时候还没ip,所以源ip是4个0,
pc这时候也不知道dhcp服务器的ip,所以目标ip是广播,4个255,
mac地址的话,源mac是pc自己,目标mac也是广播,
捕获的dhcp discover报文
offer报文可以通过单播来发送,使用单播可以减少网络中报文的数量,提高网络的性能
但是等等,不是说PC还没地址吗,单播必须写明确的地址,写什么地址??
PC是没有ip地址,但是PC有mac地址啊,写明mac地址,这样单播报文就可以正常送达了
捕获的dhcp offer报文。
因为在网络中可能不止存在一台dhcp服务器,所以PC机也是可能从多个服务器中都获得地址的,就像咱们在找工作的时候,可能多家公司都发来了offer,咱们需要回应别人的offer,才算确定接受了这个岗位。
所以PC收到offer后,也是一样的,再像服务器发一个request,表示接受这个地址。
request包的目标地址是广播,也是告诉其他服务器,pc已经心有所属了。
捕获的dhcp request报文。
确认这个地址分配给了PC,这个就比较好理解了,无需做太多说明。
这个步骤,其实和dhcp没有太大关系了,主要是PC机测试一下,自己刚拿到的新地址,在网络中是不是独一无二的,有没有冲突。
连发3个无故arp,用来检测网络中是否还存在相同的地址,如果没收到回应就正常,收到回应的话,会找dhcp服务器再申请个新的。
技术资料加 qq167748928 好友免费分享:
更多网络技术公开课,腾讯课堂搜“ 众元教育 ”,戳 免费公开课 ,可直接听课哦!
