系统配置:DHCP和自动配置
写在开头:今天和导师见了个面,抛给我一堆材料以及论文,感觉自己学业更加繁重。有些知识现阶段我可能没办法掌握,但是至少在我需要进一步理解它的时候,要知道在哪个地方能够找到。努力协调好项目以及导师的安排,课堂的内容尽量都在课堂直接消化了。找到能够一起学习的伙伴们是多门幸运的事情,好好加油~
Yesterday you said tomorrow.
引言
我们知道每台主机和路由器都是需要一定的配置的信息的,配置信息用于为系统指定本地名称,以及接口制定标识符(比如IP地址),而在TCP/IP网络中。每个接口需要:
- IP地址
- 子网掩码
- 广播地址
系统需要一个路由或转发表,用来确定到达不同目的地的系统通讯。
Internet客户端主机中用于建议基本要素的协议和程序:动态主机配置协议(DHCP)以及IPv4和IPv6的无状态地址自动配置。
状态机:状态机由状态寄存器和组合逻辑电路构成,能够根据控制信号按照预先设定的状态进行状态转移,是协调相关信号动作,完成特定操作的控制中心。
动态主机配置协议
DHCP是一种流行的客户机/服务器协议,它用于为主机(或路由器)指定配置信息。
DHCP的设计是基于一种早期的协议,Internet引导程序协议(BOOTP),只不过它已经过时了…
DHCP由两个主要的部分组成,地址管理和配置数据交付。
地址管理用于IP地址的动态分配,并为客户机提供地址租用。
配置数据交付包过DHCP协议的消息格式和状态机
DHCP服务器可配置提供三种地址分配:
- 自动分配,同动态分配,但是地址不可撤销
- 动态分配,最常用,客户机从服务器配置的地址池中获得一个可撤销的IP地址
- 手动分配,
地址池和租用
在动态分配中,DHCP客户机请求分配一个IP地址,服务器从可用的地址池中选择一个地址作为响应。
分配给客户机的地址只在一段特定时间内有效,这段时间称为租用期
运作:
当发送DHCP请求时,客户机需要向服务器提供信息。这些信息包过客户机的名称、请求的租用期、已使用或最后使用过的地址副本和其他参数。
当服务器接收到这个请求时,它可利用客户机提供的信息(包过MAC地址请求),结合其他从外部获得的信息(例如一天的时间,接受请求的接口),决定在响应中提供的地址和配置信息。
当服务器向客户机提供租用期时,服务器将租用信息保存在持久性的存储器(非易失性内存或磁盘)中。
DHCP消息格式
我们知道 DHCP前身是BOOTP,所以它的消息格式是采用拓展BOOTP的方式
如图所示:
| 名称 | 内容及作用 |
|---|---|
| Op | 标识消息是请求(1),还是应答(2) |
| htype | 基于ARP使用的值,(1)为以太网 |
| hlen | 存放硬件(MAC)地址 |
| 跳步 | 用于保存消息传输过程中的中继次数,初始为0,依次增加 |
| 事务ID xid | 客户机选择的随机数,服务器需要将它复制在应答中,用于匹配应答与请求 |
| 秒数 | 申请地址经过的秒数 |
| 标志 | 广播标志,表示客户机所发请求不能处理单播IP数据报,但能处理广播数据报 |
| 客户机IP地址 | 请求者的IP地址,如果没有就为0 |
| 你的IP地址,yiaddr | 即服务器地址 |
| 下一服务器IP地址 | 顾名思义客户机可能需要另一个DHCP服务器来完成它的请求 |
| 网关IP地址 | 中继地址,由DHCP中继器填写,在转发时返回自己的地址 |
| 客户机硬件地址 | 客户机唯一标识符 |
其他字段例如服务器名,引导文件名并不是每次都需要填写的,但是选项字段区分DHCP和传统BOOTP消息。
因此我们可以称DHCP消息是带有一组特殊选项的BOOTP消息,至于选项的细节,我们在这里暂时不提
DHCP协议操作
当新客户机连接网络时,它首先发现DHCP服务器们以及服务器们能提供的地址。然后它向中意的服务器发送它中意的请求,同时也向其他服务器发送它的决定。如果该服务器还保留该地址,便通过确认将地址分配给客户机。
他们之间的互相通讯可以由上图反应,数据包中各单位值的修改我暂时没有写在这里。
这里存在一个疑问,DHCP服务器如何向一个没有设置IP地址的客户机传达消息呢?
还记得数据报中的标志字段吗?设置标志字段表示自己能够接收广播数据报,所以DHCP服务器是采用广播的方式连上客户机的
下图给出DHCP的状态机
DHCP中继
在更复杂的网络中,可以通过DHCP中继代理来中继DHCP流量,这样会更方便~
如图,在网段AB之间的中继器会转发DHCP消息。通过选项或者填充空白字段使用额外的消息来标识它。
这里有个要注意的地方,中继一般不会参与到客户机与服务器的所有流量交换。它仅中继客户机首次广播的消息,当客户机获得了服务器的IP地址,那就可以直接与服务器单播通讯了。
中继代理信息选项(RAIO)
定义了很多子选项,例如几个被ISP用于标识一个请求来自哪个用户、链路或网络的选项
例如:中继代理远程ID子选项和IPv6远程ID选项
用于标识发送请求的DHCP客户机的方法。通俗来说就是采用本地解释的命名方式,例如呼叫方ID、用户名、调制解调器ID、点到点链路的远程IP地址等
DHCP和DNS交互
当一台DHCP客户机获得一个IP地址时,它接收的配置信息的重要部分是一台DNS服务器的IP地址。
组合DHCP/DNS服务器或动态DNS用来实现指定DHCP地址与相应的DNS地址的映射更新方法。
组合DHCP/DNS服务器可读取请求中的客户机标识符或域名,在ACK进行响应前,通过映射更新内部DNS数据库,这样在后续的DNS请求中,能够在客户机名称和新分配的IP地址之间转换
以太网上的PPP
对于大多苏局域网和一些广域网连接,DHCP提供了最常见的客户机系统配置的方法。对于广域网连接,常用另一种基于PPP的方法替代它。这种方法设计在以太网中携带PPP,因此称为以太网上的PPP(PPPoE)
PPPoE用于广域网连接设备(例如图中的DSL调制解调器)作为一个交换机或网桥而不是使用路由器的情况下。
在DSL调制解调器与ISP成功建立一条底层链路后,PC就可以开始PPPoE交换
PPPoE消息交换开始于发现阶段及建立PPP会话阶段。每个消息是一个PAD(主动发现)消息。PADI(初始化)请求来自PPPoE服务器的响应,PADO(提供)提供连接。PADR(请求)表示客户机可以从多个可能的服务器中做出选择。PADS(会话确认)从选中的服务器向客户机提供一个确认。经过PAD交换,一次PPP会话开始。
PPP会话可以由任何一方发送PADT(终止)消息来终止,或在底层链路出现故障时关闭。
