「太閣乾貨」勇敢牛牛,不怕困難,基礎知識,衝
2022-02-04由 愛講網路技術的閆輝 發表于 畜牧業
牛牛有什麼訣竅
哈嘍,大家好,太閣小老虎,基礎知識大講堂,開始啦!你準備好了沒!
1。DHCP(Dynamic Host Configuration Protocol)動態主機配置協議,從BOOTP(Bootstrap Protocol)協議發展而來,是IETF為實現IP的自動配置而設計的協議,它可以為客戶機自動分配IP地址、子網掩碼以及預設閘道器、DNS服務 器的IP地址等TCP/IP引數。
DHCP協議報文采用UDP方式封裝
,DHCP伺服器所偵聽的埠號是67,客戶端的埠號是68。
2.DHCP的原理:
DHCP客戶端初次接入網路時,會發送DHCP發現報文(DHCP Discover),用於查詢和定位DHCP伺服器。
DHCP伺服器在收到DHCP發現報文後,會發送DHCP請求報文(DHCP Offer)此報文包含IP地址等配置資訊。
在DHCP客戶端收到伺服器傳送的DHCP提供報文後,會發送DHCP請求報文(DHCP Request)另外在DHCP客戶端獲取IP地址並重啟後,同樣也會發送DHCP請求報文,用於確認分配的IP地址等配置資訊。
DHCP客戶端獲取的IP地址租期快要到期時,也會發送DHCP請求報文向伺服器申請延長IP地址租期。
收到DHCP客戶端傳送的DHCP請求報文後,DHCP伺服器會回覆DHCP確認報文(DHCP ACK)客戶端收到DHCP確認報文後,會將獲取的IP地址等資訊進行配置和使用。
如果DHCP伺服器收到DHCP-Request報文後,沒有找到相應的記錄,則傳送DHCP-NAK報文作為應答,告知DHCP客戶端無法配合適IP地址。
DHCP客戶端透過傳送DHCP釋放報文(DHCP Release)來釋放IP地址。收到DHCP釋放報文後,DHCP伺服器可以把該IP分配給其他DHCP客戶端。
DHCP的報文型別:
DHCP客戶端和伺服器之間的報文互動過程:
為了獲取IP地址等配置資訊,DHCP客戶端需要和DHCP伺服器進行報文互動。
首先,DHCP客戶端傳送DHCP發現報文來發現DHCP伺服器。DHCP伺服器會選取一個未分配的IP地址,向DHCP客戶端傳送DHCP提供報文。此報文中包含分配給客戶端的IP地址和其他配置資訊。
如果存在多個DHCP伺服器,每個DHCP伺服器都會響應。
如果有多個DHCP伺服器向DHCP客戶端傳送DHCP提供報文,DHCP客戶端將會選擇收到的第一個DHCP提供報文,然後傳送DHCP請求報文,報文中包含請求的IP地址。收到DHCP請求報文後,提供該IP地址的DHCP伺服器會向DHCP客戶端傳送一個DHCP確認報文,包含提供的IP地址和其他配置資訊。
DHCP客戶端收到DHCP確認報文後,會發送免費ARP報文,檢查網路中是否有其他主機使用分配的IP地址
。如果指定時間內沒有收到ARP應答DHCP客戶端會使用這個IP地址。如果有主機使用該IP地址,DHCP客戶端會DHCP伺服器傳送DHCP拒絕報文,通知伺服器該IP地址已被佔用。然後DHCP客戶端會向伺服器重新申請一個IP地址。
3.什麼是DHCP中繼?什麼是option82欄位?
(1)定義
:DHCP Relay即DHCP中繼,它實現了不同網段之間的DHCP伺服器和客戶端之間的報文互動。
(2)作用
:DHCP中繼承但處於不同網段之間的DHCP客戶端和伺服器之間中繼服務,將DHCP協議報文跨網段透傳到目的DHCP伺服器,最終使網路上的DHCP客戶端可以共同使用一個DHCP伺服器。
(3)工作原理
:DHCP客戶端傳送請求報文給DHCP伺服器,DHCP中繼收到該報文並適當處理後,以單播形式傳送給指定的位於其他網段上的DHCP伺服器,伺服器根據請求報文中提供的必要資訊,透過DHCP中繼配置資訊返回給客戶端,完成對客戶端的動態配置。
(4)Option82欄位
:稱為中繼代理資訊選項,該選項記錄了DHCP客戶端的位置資訊,DHCP中繼或DHCP Snooping裝置接收到DHCP客戶端傳送給DHCP伺服器的請求報文後,在該報文中新增option82,並轉發給DHCP伺服器。
管理員可以從Option82中獲得DHCP客戶端的位置資訊,以便定位DHCP客戶端,實現對客戶端的安全和計費等控制。支援Option82的伺服器還可以根據該選項的資訊制定IP地址和其他引數的分配策略,提供更加靈活的地址分配方案。
Option82最多可以包含255個子選項,若定義了Option82,則至少要定義一個子選項
,目前裝置只支援兩個子選項:sub-option1(Circuit ID,電路ID子選項)和sub-option2(Remote ID,遠端ID子選項)。
Circuit ID:
主要用來標識客戶端所在的VLAN,介面等資訊。
Remote ID:
主要用老標識客戶端接入的裝置,一般為裝置的MAC地址。
好啦,今天的知識點就到這裡,你理解了嘛!