DHCP概述及Linux DHCP服务器的配置
作者:Chinabyte 来源:Chinabyte 发布时间:2008-12-23 08:42:00
DHCP概述
1 采用DHCP的必要性
在TCP/IP网络上,每台工作站要能存取网络上的资源之前,都必须进行基本的网络配置,一些主要参数诸如IP地址,子网掩码,缺省网关,DNS等必不可少,还可能需要一些附加的信息如IP管理策略之类。对于一个稍微大点的网络而言,网络的管理和维护的任务是相当繁重的。一台计算机从一个子网转移到另一个子网,就要重新对系统进行配置。对于普通水平的工作站用户是不能赋予他们配置自己的工作站网络的权限,而且也没有这个必要。如果一个没有相应技术水平的用户出于好奇或想学习一下的目的错误地更改了工作站的网络配置,造成网络故障,后果不言而喻。因此,需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端,实现IP的集中式管理。解决方案就是用DHCP。
2 DHCP的主要功能
DHCP的全称是动态主机配置协议(Dynamic Host Configuration Protocol),由IETF(Internet 网络工程师任务小组)设计,详尽的协议内容在RFC文档rfc2131和rfc1541里。目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题。运行DHCP的服务器把TCP/IP网络设置集中起来,动态处理工作站IP地址的配置,用DHCP租约和预置的IP地址相联系,DHCP租约提供了自动在TCP/IP网络上安全地分配和租用IP地址的机制,实现IP地址的集中式管理,基本上不需要网络管理人员的人为干预。而且,DHCP本身被设计成BOOTP(自举协议)的扩展,支持需要网络配置信息的无盘工作站,对需要固定IP的系统也提供了相应支持。
DHCP的工作原理
几个DHCP名词
在介绍DHCP工作原理以前,先解释这几个名词的含义:
DHCP客户:DHCP客户是一通过DHCP来获得网络配置参数的Internet主机,通常就是普通用户的工作站。
DHCP服务器:DHCP服务器是提供网络设置参数给DHCP客户的Internet主机。
DHCP/BOOTP 中继代理:在DHCP客户和服务器之间转发 DHCP 消息的主机或路由器。
DHCP是基于客户机/服务器模型设计的,DHCP客户和DHCP服务器之间通过收发DHCP消息进行通讯。
DHCP 消息的格式:
DHCP 消息的格式与BOOTP消息大部分相同, 这样设计可以增强BOOTP服务器工具,同时为BOOTP和DHCP两种客户服务。另外,BOOTP的中继代理可用来转发跨子网的DHCP请求。
各段描述如下
括号里的数字代表这个段以8位组为单位的大小,除options外,其余的段的长度都是固定的,options段的长度至少是312个8位组。
如op(1)代表这个段的长度为一个8位组
op 是消息操作代码,值为1 代表BOOTREQUEST(自举请求)值为2 代表BOOTREPLY(自举响应)
在DHCP客户和DHCP服务器对话期间,op段被DHCP客户设置为BOOTREQUEST(1), 被DHCP服务器设置为 BOOTREPLY(2)。
htype 是硬件地址类型
hlen 是硬件地址长度
hops DHCP客户置这项为零,中继代理要用
xid DHCP客户在寻求时产生的一个随机数, 它提供了对所有后续的DHCP消息中的客户请求和服务器响应的一种联合。
ciaddr 客户机用来请求一个特定的IP地址, 这个地址以前曾经分配给该客户机,希望保留。
yiaddr 由DHCP服务器填写,包含它提供给某一DHCP客户的IP地址。
siaddr 服务器的主机地址
giaddr 中继代理的IP地址
chaddr DHCP客户硬件地址
sname 服务器主机名
file 启动文件名
options 选项
在获得IP地址前,DHCP客户用 htype, hlen 和 chaddr 段表明它的硬件地址, 这个值由向客户硬件地址作出响应的服务器和中继代理利用。 以前BOOTP协议中的两个没有用到的8位组的flags段在DHCP消息里有了定义。这个段的高位比特用于表明客户机能不能在IP地址没有被配置前接收Unicast 回应, 剩下的低位比特保留且必须置为零。 hops 和 secs 段在初始化过程中被中继代理有选择地利用。 sname 和 file 域可以被BOOTP或无盘站利用。
关于 options 选项
选项附加在DHCP消息的固定长度段之后, 为了与BOOTP工具兼容, 选项段的前四个8位组包含了
RFC1497中定义的magic cookies,余下的段就都是DHCP 选项。在RFC1533里定义了DHCP的所有的选项
的格式。大多数选项用于标志网络传输设置值, 例如子网掩码 (mask)、 DNS 服 务 器 地 址 等其
他选项被DHCP协议利用, 且在大多数消息中是必需的。
猜你喜欢
- 北京时间10月29日消息,据国外媒体报道,谷歌旗下视频共享网站YouTube周三表示,在上周日YouTube全程直播爱尔兰知名乐队U2的演唱
- 近期国内部分站点遭到了较大规模的拒绝服务(D.O.S)攻击(包括类似前期yahoo等大型国际网站所遭受的的DDoS攻击——分布式拒绝服务攻击
- 之前我们就报道过Chrome 即将迎来5.0 正式版,而且还将带来首个Mac 和Linux 平台的正式版本,今天这一切终于实现了,Chrom
- 最近在弄一个网站的易用性评估项目,就我个人体会,总结下糟糕的网站用户体验基本上会产生六大感受:1、不安感:网站在流程方面应该让用户在每次点击
- 老谢作为软文写作中的先行者,相信在我之后还有更多的站长投身到软文写作的浪潮中来,站长的路是坎坷的,但前途是光明的,相信会飞得更高,更远!1、
- 在你购买一个托管计划后,你需要登陆到你的Account Manager来完成帐户设置。第一. 登陆你的Account Manager.第二.
- 不知道大家在google上面搜索的时候,在看到标题下面有段“该网站可能含有恶意软件,有可能会危害您的电脑。”有何反应?如图:500){thi
- 搜索引擎流量占据网站流量很大一部份,为此,我们邀请了SEO知名人士“王通”给大家讲了一些SEO的基础知识.以下为王通老师今天下午培训全部记录
- 昨日一则关于Google今日要举办特别发布会的报道在业内大肆流传,据报道,Google要在今日下午举办的“Front E
- 搜索引擎快照是指搜索引擎在抓取网站时,对网页的一种缓存处理,快照都用户是非常有利的,快照可以在网站本身页面不存在或错误时也能查看,不会影响用
- 大千世界、无奇不有,谁也想不到了,中国互联网发展到现在,有越来越多的互联网公司开始光明正大的利用“病毒”来致富,而且行为越来越过费,受害网友
- 很多电影网站,论坛或其它机构为了方便会员或成员上传电影或者交流文件,都允许用户的上传权限,因为只有允许这个权限,用户才可以上传文件,但这个权
- 远程网络连接在企业的信息化应用中是一门比较实用的技术。他可以通过各种方式实现,如VPN、远程控制工具等等。不过,远程桌面Web连接也是其中的
- 计算机的发展很快,国内大部分中小型企业都采购有服务器。在中小型企业服务器应用当中,笔者接触最多的两种应用是:企业内部文件交换与存储的文件服务
- 为了给发布商提供更多的透明度以及控制网站上所展示的广告的权利,我们开发了广告查看中心,该功能将会在接下来的几个月中陆续推出。这个功能可以让您
- 1、首页内容多一些地方特色,多一些主打内容登录前的首页,默认显示的是图片,日志、游戏、群组等,这些对地方站来说,并不理想。因为首页毕竟是一个
- ggad说我的网站google adsense广告点击率很低,在他的建议和我自己的摸索下,我下了狠功夫,现在点击率终于到了一个不错的比例,嘿
- SupeSite 7.0是康盛创想(Comsenz)公司于2009年3月推出的一款社区CMS产品,作为Comsenz旗下的社区产品SupeS
- 近日,笔者将学校服务器的操作系统升级为Windows Server 2003,在Web服务器的配置过程中发现了许多与Windows 2000
- 11月13日晚间消息,据消息人士透露,腾讯已向北京第一中级人民法院提起诉讼,要求判令搜狗拼音输入法停止虚假宣传行为、修改搜狗拼音输入法软件的