如何应对DHCP地址池IP资源不足

1,针对于固定设备不多,但移动或流动设备量大的作用域

dhcp需求分析_dhcp地址请求和响应过程dhcp需求分析_dhcp地址请求和响应过程


dhcp需求分析_dhcp地址请求和响应过程


dhcp需求分析_dhcp地址请求和响应过程


例如某生产部门的作用域,实际固定工作站数量并不多,但是生产过程中的大量生产线上的新制造的设备被检测时会进行连通性测试,测试时会从DHCP获取一IP地址。

我们通过缩短租期来有效利用IP资源,具体缩短到多久具体情况具体分析。

曾经就碰到过某DHCP作用域被设置成租期365天,本来还好,后来接了个路由,没过多久,IP资源就被各种手机等占满了。

2,针对于人员和设备增长,即将出现饱和的作用于这样的情况,有效的办法就是扩充作用域了,本人所管理DHCP就曾出现过这样的情况,3年的时间,公司人员增长迅速,某办公作用域即将饱和,这已经不是缩短租期能解决的了,而是刚性需求!

100台机器组成一个局域网的需求分析

首先您要说明用途,如果不做大型3D动画设计所使用的3D渲染的话,一般教学或网吧用途的话,机器配置选用流行的双核CPU,2G内存,19液晶,硬盘可以不设,在端全用高速SCSI,其他不用太好,全部下来12-15W RMB基本搞定。

DHCP DNS之类的是网络协议,动态分配地址使用的,简单说就是网络共享时让每一台计算机都可以上网使用的。

交换机和路由器就是架设好后,将宽带分配到每台机器上。

计算机网络的拓扑结构在局域网中明确一点讲就是文件、工作站和电缆等的连接形式.现在主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。顾名思义,总线型其实就是将文件和工作站都连在称为总线的一条公共电缆上;星型拓扑则是以一台设备作为连接点,各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接,像链子一样构成一个环形回路;把这三种基本的拓扑结构混合起来运用自然就是混合型了。优点就是可以在端对任何客户机进行管理,管理方式有各种各样,就我们这里的3D渲染,我可以任意使用网络中任何计算机为我提供渲染服务。

接入宽带的方式有多种,主要看你所在地市的价格啦

价格不清楚,作为机房用的话

可以用浪朝或者DELL,或者以100随便一台做要看做什么用。

进来接路由器,然后下面接交换机就可以。

10M带宽足够。

怎样组建小型企业网络: 要求有需求分析、网络拓扑图、搭建网络、越详细越好。

Proxy、FTP、Web可以放在DMZ区,与外网之间建立一个sonicwall和VPN隧道,内网放可以随便放了,什么public共享大硬盘、还有你的传真,别忘了交换机做堆叠和级联,图自己画一个,每个企业都不多那样,这是简单了说,复杂的你直接找论文网吧,花钱弄一篇

开启了dhcp配置不了静态nat

静态配置 IP 地址存在很多弊端: (1)在终端规模较大的网络中手工配置 IP 地址时,为避免 IP 地址重复,需要事先规划每个终端的 IP 地址,导致工作量大且容易出错。

(2)当终端位置经常变更时(例如企业出人员的便携电脑),每次变更都需要重新手工配置 IP 地址,烦神又烦力。

(3)某些特殊的无盘工作站,无法手工配置 IP 地址,该如何与网络实现互通?

有了动态主机配置协议 DHCP(Dynamic Host Configuration Protocol),上面的问题都可以解决了。再也不用担心手工配错,费神费力了。

DHCP 能够实现动态为主机分配 IP 地址,而且是目前应用很广泛的一种技术。例如,办公室,网吧里的固定 PC;咖啡厅,机场等提供 WIFI 接入的地方用手机上网,这些都会用到 DHCP。

DHCP 工作时涉及到如下 3 个角色:

DHCP (DHCP ):负责分配 IP 地址的设备。

DHCP 客户端(DHCP client):想要获取 IP 地址的终端或设备。

DHCP 中继(DHCP Relay):当 DHCP 与 DHCP 客户端不在同一个网段时,就需要 DHCP 中继。

华为设备上配置 DHCP 时,必须在接口视图上指定 IP 地址的分配方式: global(全局地址池模式)、intece(接口地址池模式)、relay(中继方式)。

配置接口工作在全局地址池方式,从该接口上线的 DHCP 客户端可以从全局地址池中获取 IP地址等信息。

配置接口工作在接口地址池模式,从该接口上线的 DHCP 客户端都从该接口地址池中获取 IP地址等配置信息。当接口配置 IP 地址之后,该接口的接口地址池的 IP 地址范围也就决定了:地址就是该接口的 IP 地址,可分配地址范围就是该接口所在网段的其它可用 IP 地址( IP地址除外)。因此,工作在接口地址池模式时无需配置地址也无需配置地址池的地址范围。

华为设备上DHCP配置相关的命令如表4-1所示。

华为设备上DHCP服务默认是关闭的,而思科设备上DHCP服务默认是开启的。思科设备上要禁用DHCP服务,请在全局配置模式下使用no serv dhcp命令。

思科设备上DHCP配置相关的命令如表4-2所示。

实验4.1 DHCP配置

拓扑图

我组使用3名组员学号2017083120、2017083119、2017083121规划内网私有地址块为:10.31.20.0/24、10.31.19.0/24、10.31.21.0/30,使用1名组员2017083118同学的学号规划外网公有地址块为:31.18.0.0/24、31.18.1.0/24。我们组设计的静态路由配置实验拓扑如图所示。

实验需求

AR1为某公司总部的路由器,为客户端动态分配IP地址,设置2个地址池:

TX地址池:可分配地址范围为10.31.20.11~253/24,默认为10.31.20.254,DNS地址为 10.31.20.1。

WC地址池:可分配地址范围为10.31.21.11~253/24,默认为10.31.21.254,DNS地址为 10.31.21.1。

AR2为公司分支机构路由器,兼作DHCP Relay。

ISP为路由器,兼作DHCP,为公司AR1路由器动态分配IP地址,设置地址池为:可分配地址范围为31.18.0.1~200/24,默认为31.18.0.254,DNS地址为 31.18.1.1。

地址分配表

使用组员2017083120、2017083119、2017083121规划内网私有地址块为:10.31.20.0/24、10.31.19.0/24、10.31.21.0/30,使用1名组员2017083118同学的学号规划外网公有地址块为:31.18.0.0/24、31.18.1.0/24。地址分配表如表所示。

配置步骤

本实验用思科设备完成。

首先,进行基础配置,分别配置R1、R2、ISP的各个接口,各台PC机的IP地址、子网掩码、默认。然后,配置AR1、AR2、ISP的静态路由使得全网互通。,配置DHCP为主机TX、WC、WZ和AR1连接ISP的E0/0口动态分配IP地址。

AR1上的配置命令序列是:

AR2上的配置命令序列是:

ISP上的配置命令序列是:

PC机TX、WC、WZ上的配置和的配置如下图所示。

验证配置结果

1.查看路由表

在AR1、AR2、ISP上查看路由表,结果如图4-3所示。

【分析】根据图4-3, 各路由器上的路由表可达全网所有子网…。

2.查看DHCP配置结果

3.测试配置结果

实验4.2 NET配置

拓扑图

实验需求

1.DHCP相关需求与4.5.1节的组网需求相同。本实验在4.5.1节配置基础之上进行;

2.在AR1上配置端口转换PAT的动态NAT,地址池为34.56.78.201~230/24;

3.在AR1上配置静态NAT,将私有IP地址10.1.1.1与公有IP地址34.56.78.231建立一对一映射;

4.在AR1上配置NAT (端口转发),允许外部网络用户通过公有IP地址34.56.78.232

和端口号8080,访问内部网络10.1.1.2上80端口的服务;允许外部网络用户通过公有IP地址34.56.78.233,访问内部网络10.1.1.2上的FTO服务。

地址分配表

使用组员2017083120、2017083119、2017083121规划内网私有地址块为:10.31.20.0/24、10.31.19.0/24、10.31.21.0/30,使用1名组员2017083118同学的学号规划外网公有地址块为:31.18.0.0/24、31.18.1.0/24。地址分配表如表4-1所示。

配置步骤

本实验用思科设备完成。

首先,基础配置同实验4.1,DHCP配置同实验4.1

然后在AR1上配置端口转换PAT的动态NAT,在AR1上配置静态NAT

AR1上的配置命令序列是:

验证配置结果

1.查看路由表

在AR1、AR2、ISP上查看路由表,结果如图4-3所示。

2.NAT转换

3.静态NAT

4.NAT server 验证

【思考与分析】

1.DHCP 工作时分为哪几种角色?

答:DHCP (DHCP ):负责分配 IP 地址的设备。

DHCP 客户端(DHCP client):想要获取 IP 地址的终端或设备。

DHCP 中继(DHCP Relay):当 DHCP 与 DHCP 客户端不在同一个网段时,就需要DHCP 中继。

设某网段地址块为 192.168.11.0/24,需要为该网段的主机动态分配 IP 地址,该网

段的默认是 19.168.11.251,DNS 是 202.96.64.68 。为该网段创建 DHCP 地址池(命名为 TEST)的命令序列是什么?

答:#ip dhcp pool test

#network 192.168.11.0 255.255.255.0

#default-router 192.168.11.251

#ip dhcp excluded-address 202.96.64.68

简述 NAT 类型及其应用场景。

答:NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Ll NAT)。NAT应用场景:企业或家庭所使用的网络为私有网络,使用的是私有地址;维护的网络为公共网络,使用的是公有地址,私有地址不能再公网中路

[协议]DHCP 协议原理与分析(一)

Chapter 01 :

DHCP(Dynamic Host Configuration Protocol)协议的作用在TCP/IP网络中向Internet主机提供配置信息。它以Bootstrap Protocol(BOOTP)协议为基础发展起来的,并增加了重新使用的网络地址的自动分配能力和附加配置选项(Configuration Options),同时DHCP保留了BOOTP的Relay功能。

Chapter 02: 协议

DHCP(Dynamic Host Configuration Protocol)协议是在Bootstrap Protocol (BOOTP)

基础上提出的,其作用是在TCP/IP网络中向Internet主机提供配置信息。

DHCP采用 / 模式,由客户端向提出配置申请(包括分配的IP地址、

子网掩码、缺省等参数),根据策略返回相应配置信息。

DHCP报文采用UDP作为传输层协议进行封装。

DHCP 2个部分:

1、 DHCP Relay功能,把DHCP 指定的配置信息传输给Host;

2、 功能,分配网络地址和其他配置参数给主机。

DHCP 分配IP 方式:

1、 Automatic Allocation,为首次连接到网络的某些主机分配固定IP地址,该地址

将长期由该主机使用。

2、 Dynamic Allocation,DHCP 为Host指定一个IP地址,同时为此地址规

定了一个租用期限,如果租用时间到期,必须重新申请地址,这是

申请地址常用的方法;

3、 Manual Allocation,网络为某些少数特定的Host指定固定IP地址。

DHCP指定地址的优先级分类:

1、 DHCP 地址池中与的MAC地址静态绑定的IP地址。

2、 曾经使用过的地址。当端再次申请地址时,发送DHCP Discover

报文,其地址选项中会包含上次使用的IP地址,除非此IP地址被分配出去或此地址

进行了其他不可用作(例如:此IP地址被Forbidden等),否则端将再次使

用此地址。

3、 “requested IP address”选项中自己指定的IP地址,如果这个地址是地址池里

的有效地址,而且没有被分配出去,那么将此地址分配给使用。

4、 顺序查找DHCP地址池中可供分配的IP地址,找到的可用IP地址,优先级高。

Chapter 03: DHCP 报文格式

报文每个字段的含义

“options”域是个可变长度域,DHCP 必须能够接收包含有312bytes长度的

“options”域的DHCP报文,也就是说DHCP 必须能够接受至少576bytes长度的IP报文。

DHCP 可以通过“Maximum DHCP Message Size”Option来协商DHCP报文的

长度。

flag 格式:

B : 左边的bit,Broadcast flag;

MBZ : 剩余的bits为保留位,留作将来使用

Chapter 04 : DHCP 报文构造与发送

DHCP 使用 UDP 协议的端口号

DHCP报文采用UDP作为传输层协议进行封装。到的DHCP报文发送到

DHCP 的端口号是67,到的报文发送到DHCP 的端口号是68

DHCP 的选项

DHCP报文中需要包含一系列的选项,即,选项列表(Options Lists)。选项列表是以

4个字节的魔术字开始,后面跟随一系列的选项,以“end”选项结束。

ID

DHCP定义了一个用来标识的选项,即,“ Identifier”Option。必须

选择一个能够在自己所在的物理网络中标识自己的值来填充 ID选项的值,一旦该

值被初始化,在随后的报文交互中,该值不能改变。使用的MAC地址作为 ID

值。

ID

DHCP定义了一个用来标识的选项,即,“ Identifier”Option。

选择自己的IP地址作为 ID。如果一个DHCP 有多个IP地址,它可以任意选择

一个作为 ID,但是,使用可达的IP地址。例如,当与位于同

一网段时,选择该网段的地址作为 ID。如果向发送单播报文,目的地址就使用 ID值。

端发送报文的源 IP 地址

在端没有获取到IP地址之前,其发送报文的源IP(指IP首部中的源IP字段)必须

填0。

广播标志

Flags,第1bit用作广播标志,后面15bits保留,必须置0。

在软件没有对自己IP协议的IP地址进行有效配置时,可能无法处理收到的单播报

文,这时,在发送Discover和Request报文时,必须将广播标志位置1, 或Relay

Agent收到这样的报文,必须回复广播报文给。

如果可以处理广播报文,它就将广播标志位置0,或Relay Agent收到这样

的Discover和Request报文,可以使用单播报文进行回复,其目的IP地址为分配给

的IP地址,即,报文中yiaddr (You IP Address)字段的值。当然,或Relay Agent

也可以以广播的方式回复。

端对 ciaddr 和 giaddr 字段的处理

ciaddr, IP Address,只有是BOUND、RENEW、REBINDING状态,并且

能响应ARP requests时,才能被填充;

giaddr,Relay Agent IP Adress;

1、 如果收到的报文giaddr字段不为0(即,说明该报文是经过Relay Agent进行

转发的报文),那么它将以单播的方式进行回复,其目的地址为giaddr字段的值;

2、 如果收到的报文giaddr字段为0,ciaddr字段不为0(即,说明已经有效

配置了自己的IP地址),那么它将以单播的方式进行回复,其目的地址为ciaddr字

段的值;

3、 如果收到的报文giaddr字段为0,ciaddr字段为0,广播标志位不为0(即,说

明没有配置自己的IP地址,并且,此时无法处理单播报文),那么它将以广

播的方式进行回复;

4、 如果收到的报文giaddr字段为0,ciaddr字段为0,广播标志位为0(即,说明

虽然没有配置自己的IP地址,但是,此时可以处理单播报文),那么它将以

单播的方式进行回复(以单播方式回复,当然,也可以以广播方式回复)。

Transaction ID

Xid(Transaction ID),由选择的一个随机数,用于和之间交互报文

的匹配。

必须采用相应的算法来保证其选取的xid值与其他选取的xid值尽量不同,

即,将相同的概率降到。

选项过载

在DHCP报文头中,sname和file字段都占用较多的字节,如果一个报文中的这两个字段

有一个或两个不含信息,空间就浪费了。为此,DHCP可以将选项内容扩充到sname和file字

段中。DHCP定义了一个Overload Option(过载选项),如果出现Overload Option,就告诉

接收者sname和file字段失去了原来的含义,而表示Option

报文类型

DHCP在Message Type Option中,定义了报文类型,

Message Type Option的格式如下:

Option Code:长度为1个字节,其值为53,表示Message Type Option;

Option Length:长度为1字节,其值为1,表示Option Value字段长度为1个字节;

Option Value:长度为1个字节,其值标识了DHCP的报文类型(Message Type)。

在RFC2131中定义了如下8种DHCP报文:

Type 描述

1 DHCPDISCOVER

2 DHCPOFFER

3 DHCPREQUEST

4 DHCPDECLINE

5 DHCPACK

6 DHCPNAK

7 DHCPRELEASE

8 DHCPINFORM

DHCP 可以收到的报文为:DHCPDISCOVER、DHCPREQUEST、

DHCPDECLINE、DHCPRELEASE和DHCPINFORM;

DHCP 可以收到的报文为:DHCPOFFER、DHCPACK和DHCPNAK。

DHCPDISCOVER

当收到来自的DHCPDISCOVER报文后,会为此选择一个网

络地址,如果没有可用地址,那么会向系统报告;如果有可用地址,那么

会选择一个可用地址给,选择机制为:

1、 地址池中与的MAC地址静态绑定的IP地址;

2、 先前使用的已经过期或释放掉的地址,如果此地址在地址池里是可用地

址,并且没有被分配出去,那么将此地址分配给使用;

3、 “requested IP address”选项中自己指定的IP地址,如果这个地址是地址

池里的有效地址,而且没有被分配出去,那么将此地址分配给使用;

4、 地址池里的有效的未分配出去的新地址,根据一定的选择方法分配给使

用。

租期选择机制:

1、 如果在DHCPDISCOVER中请求了指定租期,这时不管是否已经被

指定了网络地址,都会指定为请求租期;

2、 如果没有请求指定租约期限,而已经被指定了网络地址,那么

将把先前此地址使用的租期指定给该地址;

3、 如果没有请求指定租约期限,而也没有被指定网络地址,那么

将指定本地默认租期。

DHCPREQUEST

DHCPREQUEST是响应来自的DHCPOFFER报文、检验先前分配的网络

地址或扩展已存在的租约的。如果DHCPREQUEST报文中包含“server identifier”选项,那

么这个报文是用来响应DHCPOFFER的,否则,这个报文是用来请求检验和扩展已存在的

租约的。

如果在DHCPREQUEST中使用了“client identifier”选项,那么在以后的所有后续

报文中都要使用相同的“client identifier”;如果在DHCPDISCOVER报文中包含需求参数列

表,那么在后续的报文中都要包含这个参数列表。

DHCPACK中的配置参数不应该和DHCPOFFER报文产生冲突,而使用的配置参

数就是DHCPACK报文中的配置参数。

DHCPDECLINE

如果发现建议使用的网络地址已被使用,那么将向发送

DHCPDECLINE报文,必须把这个网络地址标记为不可用,并且应该通报本地系统

可能的配置问题。

检查分配的地址是否已经被使用的方法:收到的ACK报文,

在配置自己的IP地址和其他参数之前,发送免费ARP进行检查该IP地址是否在网络中被使

用。

DHCPRELEASE

如果不再需要使用它的指定地址,那么将向发送DHCPRELEASE报

文,当收到DHCPRELEASE后,会标记此网络地址不再被分配,但应该保留

的初始化参数记录,以备以后响应对此地址可能的重使用。

DHCPINFORM

当已经配置了自己的IP地址,但又要配置其他参数时,它将向发送

DHCPINFORM报文,请求其他参数配置。

当收到DHCPINFORM报文,直接对报文“ciaddr”域中给出的地址发送DHCPACK

报文。不必发送租期超出时间,也不应该填充“yiaddr”域。

DHCPOFFER

收到DHCPDISCOVER报文,使用DHCPOFFER报文进行回应。DHCPOFFER

报文应该包括“yiaddr”域的可用网络地址和其它DHCP options的配置参数。当分配新的地址

时,应该确认提供的网络地址没有被其他使用(可以通过发送指向被分

配地址的ICMP echo request来确认被分配地址没有被使用)。

DHCPACK&DHCPNAK

如果某个提供的配置参数是可以接受的,那么记录下的地址,并且

把此地址写入DHCPREQUEST的“server identifier”域,并以广播形式向外发送,如果收到

DHCPREQUEST报文里面的配置参数是有效的,会响应一个DHCPACK报文。一旦

DHCPACK被收到,将会被初始化并且进入BOUND状态。

如果DHCPREQUEST报文里面的配置参数是无效的,那么会响应一个

DHCPNAK报文。