DHCP小说～【转】

DHCP-TCP/IP 网络设置的捷径

DHCP-TCP/IP 网络设置的捷径
微软公司北京代表处 -------------------------------------------------------------------------------- 每天都有新的公司、大学或其他机构加入 In-ternet 去开发其强有力的资源，这引起了 Internet 的爆炸性扩大，越来越多的用户得以接触网络提供的极大量的信息。对于许多机构，加入 Internet 或者构造其内部的以 IP 为基础的 Internet 网会导致行政管理经费的显著增加。把网络的建设和维护放在一边不论，最大的管理任务之一 (几乎是每天要做的) 是网络的设置。 Internet 网络工程任务小组 (IETF) 设计了 DHCP 协议，其目的是为了减轻在部署 TCP/IP 网络时引起的网络行政管理设置负担。 DHCP 中把 TCP/IP 网络设置集中起来，动态地处理 IP 地址配置，并使大部分设置过程自动化。 DHCP 被设计成自举协议 (BOOTP) 的延伸，它已经被用于设置了 Internet 中的许多系统。 DHCP 协议所提供的最显著的增强功能之一是动态地用 IP 地址设置工作站的能力及用一个租约与预置的地址联系的能力。 DHCP 租约提供了在 Internet 中安全地分配和重新使用 IP 地址的一种自动机制，几乎不用管理人员人为地干涉。本文将介绍这种令人鼓舞的新技术，解释 DHCP 协议的基础及在网络中如何最好地利用它。 DHCP 要解决的问题
TCP/IP 网上的每个工作站在其能够接触网络资源之前起码需要知道设置信息。必需的最小的参数组合典型地包括 IP 地址、子网掩码 (mask)、缺省网关、 DNS 地址以及局域网的政策 (指 IP 地址的管理策略， IP 地址的租用方式可以按网络的需求而调整) 可能还需要附加的设置信息。按传统做法，这些信息是用诸如 ifconfig 等神秘的工具或者人工编辑设置文件来提供的。经验表明，一般水平的网上用户不能被赋予用网络设置信息来正确地设置他们自己系统的重任。在许多情况下，许多用户并没有必需的经验和技能来成功地为网络运行设置自己的系统。在 TCP/IP 网中错误的设置是极不可取的，因为这会导致严重的网络问题，没有高级复杂的网络监察工具就探测不到它。此外，网络的行政管理费用的负担将使一些大型企业网的部署速度减慢，在有些情况下，甚至会起到全面阻碍作用。 DHCP 设计的目的就是要消除这种行政管理费用的负担，允许 TCP/IP 很容易地部署在大型网中，基本上不需要最终用户的人为干涉，也不需要培训。 DHCP 不仅将设置责任从最终用户转移到网络管理者，而且力争使设置容易。大部分管理者可以发展被多个工作站共享的轮廓文件 (profile)，而不是建造在一个给定网络中对每个工作站的设置轮廓文件。最后， DHCP 继承了 BOOTP 的传统，提供了对需要网络设置信息的无盘客户机的设置支援，同时也提供了对需要永久地址和设置信息的系统的设置支援。什么是 DHCP?
DHCP 基于客户机 < font face ="Arial" color="#000000" s ize="2">/ 服务器模型。在网络初始化过程中，客户机通过一个相关的租约被指定 IP 地址，租约确定客户机能安全地使用被指定给它的动态 IP 地址的时间。在正常情况下， DHCP 客户不必人为地对网络的各种参数进行设置，拥有 DHCP 能力的系统无需任何管理者的人为干涉，就能够加入 TCP/IP 网，同时在 TCP/IP 网上通讯。为了达到这个目的，网络管理人员在一个或多个 DHCP 服务器上为提出请求的客户机设置有效的信息。在大多数情况下，网络管理人员需要设置服务器使其具有： 1. 对局域网 IP 子网上的所有客户机有效的一组设置参数； 2. 用于配给这些客户机的有效的 IP 地址存储区域； 3. 服务器提供租约的持续时间。在 DHCP 初始化时所指定的参数被称为 DHCP 选项。几个常用选项 (主要从陈述主机需求的文件中得到) 被记载在 "DHCP Options and BOOTP Vendor Extensions" 文件中。选项文件也描述了用于延拓这些选项以包含制造商特殊的选项的机制，因此不用顾虑发生矛盾。中继代理被用于允许位于一个 IP 网的 DHCP 服务器为远程子网设置请求服务。中继代理仅仅把本地 DHCP 和 BOOTP 客户机的请求转达到远程 BOOTP 和 DHCP 服务器。 DHCP 服务器的响应也由这些代理中转给客户机。许多 IP 路由器都有现存的中继代理的软件，在工作站中还有可以独立的 daemon 运行的中继代理软件。客户机的初始化和更新
在初始阶段， DHCP 客户机通过他们所在的本地子网向 BOOTP 服务器端口广播一个 DHCPDISCOVER 信息。 BOOTP 中继代理可以通过中转其信号到位于远程子网的 DHCP 服务器的做法，有选择地使 DHCPDISCOVER 信息的半径增加。在广播区域的所有的相关服务器对 BOOTP 服务器端口响应一个 DHCPOFFER 信息 (在可能时通过 Unicast)。本地的服务器用一个本地的广播或 Unicast 响应，远程的服务器通过转达初始 DHCPDISCOV-ER 信息的中继代理作出响应。 DHCPOF-FER 信息包括有一个 IP 地址和对提出请求的客户机有效的设置。在 DHCP 客户机收集送到的设置时，它进入了选择状态 (selecting) (见图 1)。
在这个阶段，一个或多个 DHCP 服务器可能对客户机提供醒目的信息。每当提供一个信息，服务器必须暂时地在它的储存区保留已提供的地址，防止偶然提供给另一个提出请求的客户。客户机通过选择提供给它的设置之一进入请求状态 (requesting)，并利用一个 DHCPRE-QUEST 信息指明它的选择。 DHCPRE-QUEST 信息最起码包含服务器身份选项，用于标明该 DHCP 服务器提供的设置已被选中。请求信息被送到当初收到客户机初始信息的那些服务器，因为客户机的 DHCPREQUEST 信息内包含了其设置被选中的服务器的身份，其他曾提供信息的服务器可以安全地把企图提供的地址还给自由地址储存区。被选中的 DHCP 服务器构造一个 DHC-PACK(DHCP 确认)，这个信息中包含了在寻求过程中经协商选定的地址 (现已被保护以防再次动用)、一个有效的使用该地址的租约 (决定于局域网内部政策) 和用于客户机的网络设置参数。一旦收到确认信息，客户机进入被束缚状态 (bound)，并有能力加入网络，同时继续其正常的系统初始化过程。作为一种优化办法，本身具有存储能力的客户机一般都起码承诺把收到的地址用于下次初始化过程。当一个客户机运行的时间过了租约期的一半，客户机将进入更新状态 (renewing)，并试图向提供给它设置的那个服务器提出更新请求；通过送达直接的 DHCPREQUEST 信息，指出它已被授予的地址，这个目的即可达到。如果租约的延期不违背局域网政策，那么服务器给出一个 DHCPACK 响应，内中包含新的租约和用于客户机的有效设置参数。如果客户机有能力，那么它应该用收到的 DHCPACK 中的参数更换现有值，就如被本地管理人员更换的那样。一旦一个客户机的租约被更换它又回到了被束缚态 (bound)。在更新态 (renewal) 及某些事件下，客户机在服务器回答一个 DHCPNAK 信息 (DHCP 不确认) 时，必须准备立即放弃它的地址， DHCPNAK 信息在很稀有情况下会被用上。如果一个直接的更新要求失败，客户机将继续其直接的更新尝试直到超过 87.5% 的租约期。在这个时刻，如果直接更新的尝试没有成功，客户机就进入一个重新结合态 (rebinding)，试图从任何一个 DHCP 服务器获得租约延期许可。这可通过下列方式达到：客户机可发出 DHCPREQUEST 请求信息，使得在客户机周围的所有服务器有同样的机会来更新客户机的租约，任何一个希望延长租约的服务器通过回送一个包括被延长的租约及已更换的设置参数的 DHCPACK 信息来达到其目的。 DHCP 服务器仍有可能再次在这个状态下回送一个 DHCPNAK 响应，迫使客户机放弃其地址，回到初始化状态 (initialization)。如果租约完全到期或客户机在更新或重结合过程中的任何阶段收到一个 DHCP-NAK 信息，那么客户机有责任立即停止使用已过期的地址所在的 TCP/IP 网。如果客户机的 TCP/IP 软件有能力，客户机可以进入初始状态 (initialization)，并试图取得新的租约和一个有效的地址。当一个 DHCP 客户机装有多个网络接口时，上述协议对每个需要 DHCP 设置的接口都适用。一个 DHCP 信息的解剖
DHCP 信息的格式几乎与 BOOTP 信息格式相同，这样的设计既方便又实际。相同的信息格式可准许 BOOTP 服务器工具很快被增强，能同时为 BOOTP 和 DHCP 客户机服务。此外， BOOTP 的中继代理也可被用来转达跨越子网边界的 DHCP 请求。除选项外， DHCP 信息的所有域 (field) 的长度固定。
OP 域用于指明该信息是一个自举 (boot) 请求还是一个自举回答，在所 ] ]>

本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

DHCP小说～【转】

相关文章

文章评论