DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)
若为每台主机单独配置IP地址,则会面临极大挑战
该协议的全称为动态主机配置协议。具体来说,它会自动为你分配和回收IP地址,并且就不用自己手动配置了。
DHCP一种有三种模式,分别是全局地址池,接口地址池和中继。
这里只重点说下中继。
一.Dhcp的工作机制:
dhcp的工作流程主要包含四个关键环节:①探测(Discover)网络资源②分配(Offer)IP地址给符合条件的设备③发起响应请求(Request)以获取动态IP配置④完成确认过程(Ack)。
探测(Discover): dhcp客户端会向网络中发送一个广播帧(FFFF:0:1:0:0:FF01:FF01:FF01),用于探测dhcp服务器。(FFFF::::::::)。其中,客户端的端口号为68, 服务器的端口号为67.
在抓包过程中观察到,在DHCp协议中发现其Discover报文采用分层结构封装于UDP之上;其源IP地址为全零地址(IPv4中的默认本地广播地址),目的IP则配置为 reserved multicast address。
②提供(offer)
当收到多个 offer 时, 会优先使用第一个 offer 所发出的 IP 地址, 其他请求则不要处理. 需要注意的是, 在发送 ACK 之前, 不能使用 DHCP 分配给设备的 IP 地址. 如何验证这一点呢? 我们可以通过查看 request 包来确认.
③请求(request)
因为还没有收到ACK包。所以还不能使用分配的地址。即使已经有分配。
④确认(ack)
此时虽已dhcp工作的四个阶段全部完成,但通过捕获数据包仍可见到有三次arp报文在ack响应完成后发送出去,它们的作用是用来检测是否存在ip地址冲突的情况.若有冲突,则会重新进行ip地址的获取.若无冲突,则dhcp流程至此结束.
二.DHCP 中继(relay)****
当我们的DHCP服务器端点与客户端设备不在同一网络段时,则必须使用DHCP中继设备来实现通信连接的建立。以示例形式展示一个最简单的拓扑结构图,请注意图中所展示的仅为一个典型案例。其他拓扑结构则更加灵活。
配置思路/容易忘记的地方(命令不做陈述):
1. 在地址池配好之后,我们需要配置一条通往relay的路由,这个非常重要。
2. Relay接口的IP地址要是地址池里的一个。
3. 中继服务器每个接口配好IP,和客户端连接的接口要用relay模式。
三.DHCP租期问题:
1.DHCP的默认租期是1day。
当租期达到一半时,客户端将向DHCP服务器发送一个请求。若该服务器处于在线状态,则DHCP服务器将返回一个ACK响应,并表明续租流程能够顺利进行。
当租期完成一半时,并未收到响应的请求,则在时间达到7/8后(即在时间到达7/8之后),客户将重新搜索一个新的 DHCP 服务器以获取新的有效 IP 地址。等到租期结束时(即在租期结束后),客户将放弃原有的 IP 地址,并采用新的 IP 地址。
四.全局地址池(global)和接口地址池(interface)的区别:
全局地址池可支持任意多个接口调用,而接口地址池仅限于特定的一个内部私有地址池