《网络地址转换NAT(教案第21节-XG)课件》由会员分享,可在线阅读,更多相关《网络地址转换NAT(教案第21节-XG)课件(32页珍藏版)》请在金锄头文库上搜索。
1、第第2.1节节 网络地址转换网络地址转换(NAT)(NAT)2.1.2 2.1.2 网络地址转换基本原理网络地址转换基本原理 2.1.3 2.1.3 网络网络端口地址转换(端口地址转换(NAPTNAPT)2.1.1 2.1.1 NAT概述概述 2.1.4 2.1.4 NAT技术总结技术总结(教材(教材23.15-1923.15-19)第第2.1节:重点与难点节:重点与难点重点理解和掌握:重点理解和掌握:1 1、因特网地址分配现状和解决地址问题思想。、因特网地址分配现状和解决地址问题思想。2 2、NATNAT技术的工作原理技术的工作原理3 3、结合端口的、结合端口的NATNAT技术和应用技术和应
2、用主要了解:主要了解:1 1、因特网怎样解决对内网地址的访问、因特网怎样解决对内网地址的访问2 2、利用、利用NAPTNAPT技术实现服务器访问的负载均衡技术实现服务器访问的负载均衡3 3、NATNAT和和CIDRCIDR解决解决IPV4IPV4地址空间不足的问题地址空间不足的问题网络接口层 IP (RIP OSFP BGP)HTTP, FTP, SMTP,RTP等等TCP网际层运输层UDP应用层ICMP IGMPARP/ RARP物理层NATDNS, SNMPBOOTP/DHCP基础协议体系基础协议体系基础协议体系基础协议体系支持协议支持协议/技术技术应用层协议应用层协议2.1.1 2.1.
3、1 网络网络地址转换地址转换概述概述 IPIP地址危机:当地址危机:当InternetInternet迅速发展,但迅速发展,但IPv4IPv4地址大多数被地址大多数被美国机构垄断,目前可申请的地址空间越来越不够用,美国机构垄断,目前可申请的地址空间越来越不够用,20102010年初,年初,全球互联网全球互联网IPIP地址刚突破了一个新的关键临界地址刚突破了一个新的关键临界点,即点,即IANAIANA可分配可分配IPv4IPv4地址剩余量已不足地址剩余量已不足10%10%。全球全球IPv4IPv4地址仅剩地址仅剩4 4亿多个,亿多个,20112011全部耗尽。全部耗尽。 任何两台任何两台PCPC
4、通信都需要一个唯一地址。通信都需要一个唯一地址。 因特网因特网IPV4IPV4:近:近4343亿个个IPIP地址地址 目前,目前,递增速度:增速度:2 2亿-3-3亿/ /每年每年A A类:10.0.0.0 10.0.0.0 10.255.255.255 10.255.255.255 B B类:172.16.0.0 172.16.0.0 172.31.255.255 172.31.255.255 C C类:192.168.0.0 192.168.0.0 192.168.255.255 192.168.255.255我国面临我国面临IPIP地址地址“供需缺口供需缺口”更为严峻。更为严峻。CNNI
5、CCNNIC截截至至20092009年底,我国年底,我国IPv4IPv4地址总量已达地址总量已达2.322.32亿个,亿个,年增长率高达年增长率高达27%27%。CNNICCNNIC报告中分析认为,报告中分析认为,3G3G移动互联网发展,对移动互联网发展,对IPIP地址巨大需求。未来地址巨大需求。未来5 5年中,移动互联网的年中,移动互联网的IPIP地址地址的需求预计达到的需求预计达到5 5亿至亿至9 9亿个。亿个。物联网发展,传感器网络、数字家庭、手机物联网发展,传感器网络、数字家庭、手机等联网都需要等联网都需要IPIP地址。地址。 解决解决办法:法: IPV6IPV6(128BIT128B
6、IT) 网网络地址地址转换技技术 (9494年提出)年提出)(NAT,NetworkNAT,Network address Translation address Translation) 可可变长子网掩子网掩码(VLSMVLSM) 无无类域域间路由(路由(CIDRCIDR)解决解决IPv4IPv4因特网地址不足问题,是因特网地址不足问题,是IPv4IPv4因特网必须因特网必须克服的最大问题之一,但因特网在完善中成长。克服的最大问题之一,但因特网在完善中成长。NATNAT目前是解决目前是解决IPv4IPv4地址短缺、被广泛使用的主要地址短缺、被广泛使用的主要方法,方法, IPv6IPv6面临的
7、困境,面临的困境,路由器路由器 NAT设备PC1PC2PC3Inside NetworkInternet2.1.2 2.1.2 网络地址转换基本原理网络地址转换基本原理 企业网(内网)使用私有地址空间,减少因特网地址企业网(内网)使用私有地址空间,减少因特网地址占用;因特网(外网)使用因特网地址路由定位;在占用;因特网(外网)使用因特网地址路由定位;在内外网边界上进行内外网边界上进行NATNAT转换。转换。因特网地址空间因特网地址空间私有地址空间私有地址空间Server213.18.2.4全局地址全局地址172.28.1.5192.168.0.3因特网全局地址和私有地址因特网全局地址和私有地址
8、 地地址址块块 描描 述述 10.0.0.0-10.255.255.255(或记(或记10/8) A类私有地址块类私有地址块169.254.0.0-169.254.255.255(或记或记169.254/16) B类私有地址块类私有地址块172.16.0.0-172.31.255.255(或记或记172.16/12) 16个连续个连续B类地址块类地址块192.168.0.0-192.168.255.255(或记或记192.168/16) ) 256个连续个连续C类地址块类地址块为了防止可能的地址冲突(为什么可能存在?),为了防止可能的地址冲突(为什么可能存在?), IETFIETF规定了一批只
9、能在专网内部使用的专门地址空间规定了一批只能在专网内部使用的专门地址空间私有私有地址;因特网路由器只对因特网全局地址进行路由,不地址;因特网路由器只对因特网全局地址进行路由,不对私有地址进行路由。对私有地址进行路由。IETF根据根据RFC1918定义的私有地址定义的私有地址 方方 向向 IP报字段报字段 原原IPIP地址地址 新新IP地址地址 出 源IP地址 192.168.0.3 172.28.1.5 入 目的IP地址 172.28.1.5 192.168.0.3 网络地址转换举例(网络地址转换举例(PC1内外通信)内外通信)NATNAT转换转换NATNAT转换转换NATNAT通常不是独立设
10、备,而是路由器、防火墙和交换机通常不是独立设备,而是路由器、防火墙和交换机中的内嵌功能。中的内嵌功能。如果内部网络主要工作范围私有空间中,那么将不使如果内部网络主要工作范围私有空间中,那么将不使用因特网全局地址,通常相当部分的内网主机大部分用因特网全局地址,通常相当部分的内网主机大部分在内部网中工作。在内部网中工作。在和外部因特网在和外部因特网PCPC交互信息时,内部的局部(私有)地交互信息时,内部的局部(私有)地址必须通过址必须通过NATNAT转换为因特网全局地址。在转换为因特网全局地址。在NATNAT中多个内中多个内部地址和外部因特网全局地址转换时,就设备部地址和外部因特网全局地址转换时,
11、就设备自动形成自动形成一张一张NATNAT地址转换表地址转换表,以此进行有效准确对应转换。,以此进行有效准确对应转换。一般,内网轮流使用一般,内网轮流使用NATNAT地址池中的全局地址,当地址池中的全局地址,当NATNAT地地址池中的全局地址被用完时,主机对外部的因特网访问址池中的全局地址被用完时,主机对外部的因特网访问将等待。将等待。通常通常NATNAT中全局地址数量中全局地址数量M M,一般远小于内部主机数。,一般远小于内部主机数。统统计计算实际上,一个全局地址对应约计计算实际上,一个全局地址对应约40004000个内部地址。个内部地址。为什么?为什么?如如CERNETCERNET中地址和
12、因特网地址,也可以限制部中地址和因特网地址,也可以限制部分地址访问因特网,从而分地址访问因特网,从而大大节省因特网地址开销大大节省因特网地址开销。当当IPIP数据包中的地址进行转换后,还要进行校验码重新数据包中的地址进行转换后,还要进行校验码重新计算和修改。计算和修改。如图,当如图,当PC1、PC2或更多内网计算机同时访问同一服务或更多内网计算机同时访问同一服务器时,会出现什么样情况?如果器时,会出现什么样情况?如果PC1多个进程同时访问同多个进程同时访问同一服务器,又会出现什么样情况?一服务器,又会出现什么样情况?2.1.3 2.1.3 网络网络端口地址转换端口地址转换(NAPTNAPT)路
13、由器路由器 NAT设备PC1PC2PC3Inside NetworkInternet因特网地址空间因特网地址空间Server213.18.2.4全局地址全局地址172.28.1.5192.168.0.3192.168.0.4从表中注意到:两个(或多个源主机)经从表中注意到:两个(或多个源主机)经NAPTNAPT转换的全局转换的全局IP IP 地址地址172.28.1.5172.28.1.5一样,但端口号更改了,(源端口地一样,但端口号更改了,(源端口地址临时生成,只有本地意义);收到应答址临时生成,只有本地意义);收到应答IPIP包可根据端口包可根据端口号,实现准确的内部主机地址的定位,号,实
14、现准确的内部主机地址的定位,提高地址利用。提高地址利用。利用端口地址利用端口地址NAT转换,也称为网络地址与端口转换转换,也称为网络地址与端口转换(NAPT),以此,来扩大地址转换效率,即增加因特网),以此,来扩大地址转换效率,即增加因特网地址利用率,是地址利用率,是NAT技术最流行使用的形式。技术最流行使用的形式。入入出出192.168.0.2:320出出原私原私IP地址地址:端口号端口号方向方向 源源IP地址地址:源端口源端口入入字段字段 源源IP地址地址:源端口源端口目的目的IP地址地址:目的端目的端口口目的目的IP地址地址:目的端目的端口口新公新公IP地址地址:端口号端口号192.16
15、8.0.4:321172.28.1.5:400172.28.1.5:401192.168.0.4:321172.28.1.5:400192.168.0.2:320172.28.1.5:401外到内的访问外到内的访问接受外部主机的请求接受外部主机的请求时,时,可根据由可根据由NAPTNAPT表,表,把把全局地址翻译成不同内部全局地址翻译成不同内部地址,建立与多内部主机的地址,建立与多内部主机的连接;此时,连接;此时,172.28.1.5172.28.1.5是是虚拟主机,依据虚拟主机,依据NATNAT表并转表并转发数据包到多内部主机,实现服务器负载均衡。发数据包到多内部主机,实现服务器负载均衡。入
16、入原公原公IP地址地址:端口号端口号方向方向入入字段字段目的目的IP地址地址:目的端目的端口口目的目的IP地址地址:目的端目的端口口新私新私IP地址地址:端口号端口号192.168.0.3:xx172.28.1.5:xx192.168.0.2:xx172.28.1.5 :xx当因特网外部主机访问一般内网主机出现什么情况?当因特网外部主机访问一般内网主机出现什么情况?由于由于NATNAT表无法自动构建转换映射表,外部访问一般无表无法自动构建转换映射表,外部访问一般无法根据法根据IPIP地址实现访问;一种方法通过域名访问,即地址实现访问;一种方法通过域名访问,即建立内网二级域名建立内网二级域名DN
17、SDNS(二级域名)和(二级域名)和NATNAT联用机制,联用机制,由由DNSDNS触发建立触发建立NATNAT表的一个记录项。表的一个记录项。通过通过NATNAT的外部访问服务器的外部访问服务器2.1.4 2.1.4 小型小型NATNAT设备和设备和无线路由器无线路由器通通常常家家庭庭或或独独立立小小型型办办公公室室,多多台台PCPC需需要要共共享享访访问问因因特特网网时时,不不需需要要申申请请多多个个独独立立的的DSL DSL ModemModem,而而只只需需要要购购置置一个小型一个小型NATNAT设备,通常家庭无线路由器具有设备,通常家庭无线路由器具有NATNAT功能。功能。 无无线路
18、由器路由器PC1PC2PC3私有地址私有地址私有地址私有地址有有线无无线 因特网因特网 DSL ModemModem 2.1.5 2.1.5 NATNAT总结总结优点:优点:节约使用因特网地址节约使用因特网地址解决相同解决相同IPIP地址的负载扩展(均衡)地址的负载扩展(均衡)消消除除重重新新编编址址:当当网网络络环环境境发发生生变变化化时时,使使用用NATNAT可可以以允许现有的地址方案继续存在允许现有的地址方案继续存在缺点:缺点:增加了延迟,增加了延迟,降低了地址的可跟踪性(降低了地址的可跟踪性(TraceabilityTraceability): :不能经过不能经过NATNAT使用使用p
19、ingping和和traceroutetraceroute,不能确定某个数据流内部那个,不能确定某个数据流内部那个IPIP地址发出。地址发出。失去某些应用功能:有些要求特定的源端口和源地址的失去某些应用功能:有些要求特定的源端口和源地址的应用程序在应用程序在NATNAT环境下将无法正常工作环境下将无法正常工作作业:作业:1、说明为什么、说明为什么NAT使用能大大节省因特网地址。使用能大大节省因特网地址。2、说明、说明NAT是否是网络协议?是否是网络协议? 3 3、说明、说明华师大校园网的地址分配和上因特网工作华师大校园网的地址分配和上因特网工作原理。原理。4 4、简述、简述NAPTNAPT实现
20、同一实现同一IPIP地址的负载均衡的原理。地址的负载均衡的原理。打打作业原则上是选做题。作业原则上是选做题。第第2.2章、网络初始化章、网络初始化2.2.2 2.2.2 自举协议自举协议BOOTP2.2.3 2.2.3 动态主机配置协议动态主机配置协议DHCP 2.2.1 2.2.1 初始化概述初始化概述 (参见教材(参见教材23.1023.14)第第2.2章:重点与难点章:重点与难点主要了解:主要了解:1 1、自举协议、自举协议BOOTPBOOTP的的IPIP地址地址2 2、DHCPDHCP协议优化和中继协议优化和中继3 3、BOOTPBOOTP和和DHCPDHCP协议报文格式的基本内容。协
21、议报文格式的基本内容。4 4、DHCPDHCP和和DNSDNS的问题的问题重点理解和掌握:重点理解和掌握:1 1、TCP/IPTCP/IP协议工作的基本参数要求。协议工作的基本参数要求。2 2、协议初始配置过程、协议初始配置过程3 3、自举协议、自举协议BOOTPBOOTP的工作原理和限制的工作原理和限制4 4、DHCPDHCP协议工作原理协议工作原理TCP/IPTCP/IP协议软件是如何开始运作的?协议软件是如何开始运作的?哪些参数必须被初始化?哪些参数必须被初始化?协议软件准备使用前必须采取的那些步骤?协议软件准备使用前必须采取的那些步骤?解释这些参数变量的赋值实现机制。解释这些参数变量的
22、赋值实现机制。2.4.12.4.1网络工作初始化网络工作初始化概述概述 前面讲述的互联网各种协议工作,都已假设设备前面讲述的互联网各种协议工作,都已假设设备路路由器、计算机由器、计算机TCP/IPTCP/IP协议处在正常工作状态,即路由协议处在正常工作状态,即路由表、各类参数完成初始化。但实际路由器、计算机等表、各类参数完成初始化。但实际路由器、计算机等开始工作时都要经过初始化参数设置开始工作时都要经过初始化参数设置/ /配置的过程,所配置的过程,所以本章介绍:以本章介绍:协议软件工作必须知道一些计算机和所处网络的基本协议软件工作必须知道一些计算机和所处网络的基本的参数信息才能正常工作,如:的
23、参数信息才能正常工作,如: 硬件类型(以太网或其他)硬件类型(以太网或其他) 使用协议类型(使用协议类型(TCP/IPTCP/IP或其他)或其他) IPIP地址地址 默认默认IPIP路由器地址(进入互联网下一跳地址)路由器地址(进入互联网下一跳地址) 地址掩码地址掩码 DNSDNS服务器地址服务器地址TCP/IPTCP/IP协议参数和配置协议参数和配置FBB:什么是协议,什么什么是协议,什么是算法?是算法?网络协议是两个或网络协议是两个或多个实体(硬件多个实体(硬件/软件)完成通信软件)完成通信/信息交互的规则集信息交互的规则集合,通常功能、表合,通常功能、表示、会话一系列约示、会话一系列约定
24、。定。算法是解决某个特算法是解决某个特定问题的实现定问题的实现/计计算方法。算方法。协议通用性原则:协议通用性原则:要求协议软件参数化(即通信软件要求协议软件参数化(即通信软件等在完成参数化配置后是已编译可执行的),所以当等在完成参数化配置后是已编译可执行的),所以当协议软件副本在编译工作时,必须要对协议参数进行协议软件副本在编译工作时,必须要对协议参数进行赋值。这种提供参数值的做法称为赋值。这种提供参数值的做法称为协议配置协议配置。协议配置的基本问题和途径协议配置的基本问题和途径配置面临问题配置面临问题:获取参数的方法有多种,怎样选取或获取参数的方法有多种,怎样选取或组合,组合,在协议完全配
25、置以前,怎样逐步使用部分的协在协议完全配置以前,怎样逐步使用部分的协议软件。议软件。1、人工手动配置、人工手动配置:通过系统专用界面对需要的参数进行:通过系统专用界面对需要的参数进行人工手动录入,仍然是常用方法。人工手动录入,仍然是常用方法。2、存储文件配置、存储文件配置:打开专用的配置文件(磁盘文件),:打开专用的配置文件(磁盘文件),对参数项进行配置。以后,系统启动时只一次读取文件,对参数项进行配置。以后,系统启动时只一次读取文件,所以,修改参数配置需要重启。所以,修改参数配置需要重启。3、自动协议配置、自动协议配置:实际上对固定网络计算机配置:实际上对固定网络计算机配置, ,一般一般并不
26、需要变化;但对日益移动的网络,并不需要变化;但对日益移动的网络,WLANWLAN和便携计算和便携计算机的入网,每天多次修改不同配置是无法接受的,实际机的入网,每天多次修改不同配置是无法接受的,实际上,对大量移动设备网络管理员分配不同参数也是不可上,对大量移动设备网络管理员分配不同参数也是不可能。能。所以,寻找自动的协议配置方法。所以,寻找自动的协议配置方法。2.2.2 自自举举协议协议BOOTP自动协议配置方法自动协议配置方法:首先克服单机分散配置的问:首先克服单机分散配置的问题,在服务器端进行集中配置。然后通过请求题,在服务器端进行集中配置。然后通过请求/ /应答形式,当计算机启动入网前发出
27、请求,网络应答形式,当计算机启动入网前发出请求,网络服务器返回适当配置响应。服务器返回适当配置响应。问题问题协议没有配置前,用什么协议怎样发送数协议没有配置前,用什么协议怎样发送数据?据?发现协议地址发现协议地址: 第第问题问题解决解决,实际上我们是可实际上我们是可以通过以通过RARPRARP形式,以形式,以MACMAC地址广播的方法请求地址广播的方法请求/ /响响应,在未知环境中获取本机参数。应,在未知环境中获取本机参数。无盘机无盘机A以太网驱动以太网驱动从网卡从网卡上读取硬件上读取硬件地址,向服务器发地址,向服务器发出出RARP请求。请求。发出发出RARP请求请求(以太网广播)(以太网广播
28、)以太网驱动以太网驱动RARP Server单播单播RARP应答应答通过以太网地址向通过以太网地址向A发送发送IP地址应答地址应答RARP工作过程工作过程第第问题解决问题解决,可,可采用采用ICMPICMP的掩码请求等形式,的掩码请求等形式,以以IPIP广播的方法请求,获取服务器参数。广播的方法请求,获取服务器参数。结论:实际上分层协议体系中,协议通过底层结论:实际上分层协议体系中,协议通过底层到高层进行配置,即通过底层协议广播到高层进行配置,即通过底层协议广播/ /单播的单播的交互方法获取高层参数信息。交互方法获取高层参数信息。问题问题在知道服务器地址前,怎样和服务器通在知道服务器地址前,怎
29、样和服务器通信呢?信呢?地址屏蔽码请求地址屏蔽码请求/ /应答应答Address Mask Request/Reply:Address Mask Request/Reply:主主机启动时,会广播一个地址屏蔽码请求报文。服务器收机启动时,会广播一个地址屏蔽码请求报文。服务器收到地址屏蔽码请求报文后,回送一个包含本网使用的到地址屏蔽码请求报文后,回送一个包含本网使用的3232位地址屏蔽码的应答报文。位地址屏蔽码的应答报文。自举过程的协议使用自举过程的协议使用:自举过程自举过程:是自动通过一系列的协议交互自动获取配是自动通过一系列的协议交互自动获取配置参数过程。置参数过程。第第1步:步:广播广播“R
30、ARP请求请求”报文以获取主机报文以获取主机IP地址;地址;第第2步:步:等待等待“RARP响应响应”报文,若报文,若T1时间内响应没有时间内响应没有到达,返到达,返 回回“1”。第第3步:步:广播广播“ICMP地址掩码请求地址掩码请求”报文以获取服务器报文以获取服务器IP地址;地址;第第4步:步:等待等待“ICMP地址掩码响应地址掩码响应”报文,若报文,若T2时间内时间内响应没有到达,返响应没有到达,返 回回“3”。第第5步:步: 利用利用“ICMP网关发现网关发现”报文找到默然路由器的报文找到默然路由器的IP地址,并将其加入路由表中。地址,并将其加入路由表中。自举协议自举协议:如果自动参数
31、发现可使用以上分散的协议过程,但网络如果自动参数发现可使用以上分散的协议过程,但网络交互过程中,存在分散、延时、报文长度不同等问题。交互过程中,存在分散、延时、报文长度不同等问题。自举协议(自举协议(Bootstrap Protocol,BOOTP)Bootstrap Protocol,BOOTP)就是把分散过程就是把分散过程组合成一次协议交互的标准过程,即组合成一次协议交互的标准过程,即BOOTPBOOTP一次广播一个一次广播一个BOOTPBOOTP协议请求包,协议请求包, BOOTPBOOTP服务器查找各项信息返回。服务器查找各项信息返回。自举协议自举协议BOOTPBOOTP因为使用尚未配
32、置参数的协议,所以进因为使用尚未配置参数的协议,所以进行特殊的地址定义:行特殊的地址定义:IPIP广播地址全广播地址全“1 1”作为目的地址作为目的地址,全全“0 0”地址用作为源地址。地址用作为源地址。 BOOTPBOOTP服务器可使用服务器可使用MACMAC地地址进行单播或全址进行单播或全“1 1”广播地址回送。自举协议广播地址回送。自举协议BOOTPBOOTP使使用用UDPUDP发送,发送,68/6768/67端口。端口。自举协议报文格式自举协议报文格式:交互标志交互标志反映时间反映时间厂家区域厂家区域OPOP:请求请求/ /响应,响应,HTYPEHTYPE:硬件类型,硬件类型,HLEN
33、HLEN:硬件地址硬件地址长度,长度,HOPSHOPS:服务器转发跳数。服务器转发跳数。客户端客户端IPIP地址地址服务器服务器IPIP地址地址服务器返回服务器返回IPIP地址地址路由器路由器IPIP地址地址2.2.3 2.2.3 动态主机配置动态主机配置协议协议DHCPBOOTPBOOTP在工作前需要对在工作前需要对BOOTPBOOTP服务器上配置相关主机参数数服务器上配置相关主机参数数据库,且是固定设置值,只能满足据库,且是固定设置值,只能满足小区域固定小区域固定IPIP配置的移配置的移动接入网络动接入网络要求。但对大区域和不固定要求。但对大区域和不固定IPIP配置的用户就无配置的用户就无
34、法满足,如公共区域(机场、餐厅等)用户接入。法满足,如公共区域(机场、餐厅等)用户接入。DHCPDHCP仍使用仍使用IPIP广播地址全广播地址全“1 1”作为目的地址,全作为目的地址,全“0 0”地址用作为源地址。地址用作为源地址。DHCPDHCP服务器也可使用服务器也可使用MACMAC地址进行单地址进行单播或全播或全“1 1”广播地址回送。使用广播地址回送。使用UDPUDP发送,发送,68/6768/67端口也端口也同协议同协议BOOTPBOOTP。不同是数据库中有该主机的指定信息就取不同是数据库中有该主机的指定信息就取出返回,如没有,服务器从出返回,如没有,服务器从IPIP地址缓冲池中选择
35、一个地址缓冲池中选择一个IPIP地址分配给该主机。地址分配给该主机。19971997年,年,IETFIETF设计了动态主机配置设计了动态主机配置协议协议DHCPDHCP(Dynamic Dynamic Host Configuration Protocol), Host Configuration Protocol), 在在BOOTPBOOTP基础上扩展改基础上扩展改进,提出自动获取进,提出自动获取IPIP地址分配(不固定)机制,实现即地址分配(不固定)机制,实现即插即用的联网。插即用的联网。IP租借租借:由于:由于DHCPDHCP是一个是一个IPIP地址按需分配的不固定地址按需分配的不固定机
36、制,就形成地址租借期概念;机制,就形成地址租借期概念;DHCPDHCP产生的地址有一产生的地址有一个有效期,而不是永久占有,有效期长短由服务器灵个有效期,而不是永久占有,有效期长短由服务器灵活设置(活设置(1 1秒秒136136年);租借到期后年);租借到期后, ,服务器将地址服务器将地址收回缓冲池,或计算机提前和服务器协商延长。收回缓冲池,或计算机提前和服务器协商延长。DHCP优化优化:实际上:实际上DHCPDHCP首先随机(防止冲撞)广首先随机(防止冲撞)广播发送播发送发现报文发现报文,在确认,在确认DHCPDHCP服务器后再发送请求报服务器后再发送请求报文;而且通常对获取的文;而且通常对
37、获取的DHCPDHCP服务器地址在系统中永久服务器地址在系统中永久保成,大大减少网络业务量(广播包)保成,大大减少网络业务量(广播包)。DHCPDHCP这样形成对移动计算机入网的动态配置信息,而这样形成对移动计算机入网的动态配置信息,而不需要管理员对配制数据库的修改。不需要管理员对配制数据库的修改。DHCP中继:中继:每个网络中实际不需要都配置每个网络中实际不需要都配置DHCPDHCP服务服务器,而设置一个器,而设置一个DHCPDHCP中继(一般路由器都有中继(一般路由器都有DHCPDHCP中继中继功能),代理转发功能),代理转发DHCPDHCP服务器的请求和响应。服务器的请求和响应。DHCP
38、报文格式报文格式:DHCPDHCP报文基本和报文基本和BOOTP相同,只略加修改。相同,只略加修改。报文类型选报文类型选项(每个报项(每个报文都有报文文都有报文标识编码)标识编码)DHCP和和DNS问题问题:目前目前DHCPDHCP系统和系统和DNSDNS系统是不关联的,对无域名的上网系统是不关联的,对无域名的上网计算机来说关系不大;但对具有域名计算机,其计算机来说关系不大;但对具有域名计算机,其IPIP地地址和址和DNSDNS域名的映射,在从域名的映射,在从DHCPDHCP自动获取新的自动获取新的IPIP后,计后,计算机名字将失效。算机名字将失效。目前,怎样设计目前,怎样设计DHCP DHC
39、P 和和DNSDNS系统交互系统,解决以上系统交互系统,解决以上问题,还在制定中,未被大量使用问题,还在制定中,未被大量使用。DHCP使用使用:在使用操作系统的在使用操作系统的TCP/IPTCP/IP时时, ,其属性配置选择有两种其属性配置选择有两种, ,指定固定指定固定IPIP地址地址, ,或设为或设为”自动获取自动获取IPIP地址地址”, ,选择后选择后一种方法时一种方法时, ,表示了使用表示了使用DHCPDHCP协议协议. .第第2.22.2节节 作业作业1、请简述自举配置协议、请简述自举配置协议BOOTP要解决什么问题?要解决什么问题?2、请简述、请简述DHCP 协议在协议在BOOTP
40、基础上主要改进了基础上主要改进了什么?。什么?。3、请列出在使用、请列出在使用BOOTP协议前,一台计算机在利协议前,一台计算机在利用网络启动之前,必须在本地具有什么协议。用网络启动之前,必须在本地具有什么协议。 4、比较使用绑定方案地址分配协议和、比较使用绑定方案地址分配协议和DHCP动态动态地址分配协议,哪个更适用于广域网?地址分配协议,哪个更适用于广域网? 5、如、如DHCP服务器设置在远地网络上,如果计算服务器设置在远地网络上,如果计算机在获取机在获取IP地址前只能使用广播地址全地址前只能使用广播地址全“1”,那么,那么怎样才能向另一网络服务器发送怎样才能向另一网络服务器发送DHCP呢?呢?
