《DHCP原理及工作流程ppt课件.ppt》由会员分享,可在线阅读,更多相关《DHCP原理及工作流程ppt课件.ppt(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、授课人:XX一、DHCP概述二、DHCP的工作流程三、DHCP的优缺点在常见的小型网络中(例如家庭网络和学生宿舍网),网络管理员都是采用手工分配IP地址的方法,而到了中、大型网络,这种方法就不太适用了。在中、大型网络,特别是大型网络中,往往有超过100台的客户机,手动分配IP地址的方法就不太合适了。我们必须引入一种高效的IP地址分配方法,幸好,DHCP为我们解决了这一难题。DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写它的前身是BOOTP。BOOTP(Bootstrap Protocol,引导程序协议)是一种引导协议,基于IP/UDP
2、协议,也称自举协议。BOOTP用于无盘工作站的局域网中,可以让无盘工作站从一个中心服务器上获得IP地址。随后通过TFTP等文件传输协议从服务器上下载启动文件,实现无硬盘启动。BOOTP的缺点:必须事先录入客户端的MAC地址,而且,与IP的对应是静态的。换而言之,BOOTP非常缺乏“动态性”。若在有限的IP资源环境中,BOOTP的这种一一对应会造成非常可观的浪费。为了解决这一困境,DHCP 出现了。DHCP系统分为两个部份一个是服务器端而另一个是客户端。服务器端通常选择架设于局域网中一台性能较为强劲的计算机中,客户端集成于windows系统中,在自动获取IP时生效工作。DHCP协议通讯使用端口U
3、DP 67(服务器端)(服务器端)和UDP 68(客(客户端)户端)进行通讯,UDP 68端口用于客户端请求,UDP 67端口用于服务器响应,并且大部分DHCP协议通讯使用广播进行。在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯四次通讯。1.发现阶段发现阶段(Discovery)发现阶段,即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式(因为DHCP服务器的IP地址对于客户机来说是未知的)发送DHCPdiscover发现信息来寻找DHCP服务器。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。2.提供提供阶段阶段
4、(offer)DHCP服务器提供IP地址的阶段。在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCPoffer信息。3.选择选择阶段阶段(request)即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器提供了信息,则DHCP客户机只接受第一个收到的信息。然后它就以广播方式,通知所有的DHCP服务器,他将选择某台DHCP服务器所提供的IP地址。4.确认确认阶段阶段(ACK)即DHCP服务器确认所提供的IP地址的阶段。当DH
5、CP服务器收到DHCP客户机的回答后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的ACK确认信息,告诉DHCP客户机可以使用它所提供的IP地址。除DHCP客户机选中的服务器外,其他的DHCP服务器都将收回曾提供的IP地址。5.重新登陆重新登陆以后DHCP客户机每次重新登录网络时,就不需要再发送Discover发现信息了,而是直接发送包含前一次所分配的IP地址的request请求信息。6.更新租约更新租约优点:优点:1.网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;2.DHCP不会同时租借相同的IP地址给两台主机;3.DHCP管理员可以约束特定的计算机使用特定
6、的IP地址;4.可以为每个DHCP作用域设置很多选项;5.客户机在不同子网间移动时不需要重新设置IP地址。缺点:缺点:1.DHCP不能发现网络上非不能发现网络上非DHCP客户机已经在使用的客户机已经在使用的IP地址地址在实际工作的局域网中,有可能遇到用户手动设置IP地址接入局域网的情况。这种情况DHCP服务器是无法探测到的,因此地址池中并不会将所用地址过滤掉。所以在后续分配IP的过程中,有可能产生IP冲突,造成网络故障。同时,该非法主机也处于失管失控状态。若是相对固定的局域网,可以采用在交换机上通过ACL控制表,将局域网内主机全部加入白名单,从而阻止非授权主机的接入,避免造成IP混乱和冲突。缺
7、点:缺点:2.当网络上存在多个当网络上存在多个DHCP服务器时,一个服务器时,一个DHCP服务器不能检查出已被服务器不能检查出已被其它服务器租出去的其它服务器租出去的IP地址。地址。以同一个网段存在2台DHCP服务器的情况来举例:2台DHCP服务器的IP地址池如果存在交叉的情况,就可能出现不同主机分别向不同的DHCP服务器租用IP地址,却租用到相同IP地址的情况。从而造成IP冲突无法上网的情况。若局域网中主机数量不是很多的情况,可以将一个网段划分为多个DHCP作用域,互不交叉,以此来避免IP冲突的情况,同时,也可以互相作为对方的备份服务器,提高稳定性。缺点:缺点:3.单一的单一的DHCP服务器
8、不能跨物理网络来实现服务器不能跨物理网络来实现IP地址的动态下发。地址的动态下发。举一个例子: A,B,C为三个公司的三个部门,中间连接着一个路由器,三个部门都想动态分配地址,于是在每个部门均设立一个DHCP服务器,这样有点资源浪费,怎么办?但是假如A有DHCP服务器但是B,C的广播;路由又不给转发,B,C也获取不到IP,怎么办?缺点:缺点:3.单一的单一的DHCP服务器不能跨物理网络来实现服务器不能跨物理网络来实现IP地址的动态下发。地址的动态下发。解决办法:我们配置路由器成为DHCP的中继器(DHCPRelay)。B,C端再次广播时,路由单播将B,C内客户端的请求发送给A中的DHCP服务器
9、,DHCP服务器再单播发送给路由,路由再广播给客户端,然后客户端Request请求,路由器单播给服务器,服务器单播ACK给路由,路由广播给客户端。1.广播6.广播2.单播5.单播3.单播4.单播缺点:缺点:3.单一的单一的DHCP服务器不能跨物理网络来实现服务器不能跨物理网络来实现IP地址的动态下发。地址的动态下发。思考:A网段的DHCP的服务器,如何得知B、C网段的主机所用的网段,并分配正确可用IP地址?1.广播6.广播2.单播5.单播3.单播4.单播缺点:缺点:3.单一的单一的DHCP服务器不能跨物理网络来实现服务器不能跨物理网络来实现IP地址的动态下发。地址的动态下发。 首先需要在DHCP服务器中设置好B、C网段的作用域。 此后,路由器在作为DHCP中继的同时,也担负着B、C段网关的功能。在转发B、C段主机的DHCP请求至A网段时,不是采用广播,而是采用单播的形式。DHCP从单播请求中读取到客户端的IP所在网段,查找本地设置好的地址池,分配合适的IP地址出去。B网关192.168.20.16.广播作用域A:192.168.10.0作用域B:192.168.20.0作用域C:192.168.30.0C网关192.168.30.1192.168.10.31192.168.10.32