计算机网络•自顶向下方法:DHCP、NAT、IPV6
获取IP地址路由器:
[*]管理员手工配置路由器各个接口的IP地址
主机:
[*]管理员手工配置主机IP地址,服务器通常接纳这种方法
[*]使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)获取IP地址、子网掩码、缺省路由器、当地DNS服务器等配置信息,个人终端通常接纳这种方法
使用DHCP的长处:
[*]免去手工配置的贫苦(即插即用)
[*]可用少量的IP地址服务较多的客户(地址重用)
DHCP
DHCP(动态主机配置协议)是一种网络协议,允许网络中的装备自动从 DHCP 服务器获取 IP 地址以及其他网络配置信息。它简化了网络装备的管理,因为管理员不再必要手动为每个装备分配 IP 地址。
DHCP 是一种 客户端-服务器 模子的协议,装备(客户端)向 DHCP 服务器请求网络配置信息,服务器自动响应并分共同适的配置
DHCP 消息基于 UDP 协议
https://i-blog.csdnimg.cn/direct/a00c850426f44bf09c997bffd548efd9.png#pic_center
DHCP 的工作过程包括以下几个步调:
[*]客户端启动请求
当一个新的装备(客户端)加入网络时,它不知道自己的 IP 地址,因此首先会发送一个 DHCP Discover 报文。这个报文是一个广播请求,询问网络中是否有 DHCP 服务器。
[*]DHCP Discover:客户端发送一个广播包到局域网,通知网络上有无 DHCP 服务器。
[*]DHCP服务器响应
网络中的 DHCP 服务器收到 DHCP Discover 请求后,会选择一个可用的 IP 地址,并将其与装备的 MAC 地址举行绑定,生成一个 DHCP Offer 报文发送回客户端。这个报文包含以下信息:
[*]可用的 IP 地址
[*]子网掩码
[*]默认网关
[*]DNS 服务器地址(可选)
[*]租约时间(即该 IP 地址分配的时长)
[*]DHCP Offer:DHCP 服务器向客户端发送一个包含 IP 地址等配置信息的响应。
[*]客户端选择并请求
客户端收到一个或多个 DHCP Offer 后,会从中选择一个最合适的 IP 地址,并向选中的 DHCP 服务器发送 DHCP Request 请求,表现确认继承该 IP 地址和干系配置。
[*]DHCP Request:客户端选择并请求某个 DHCP 服务器提供的 IP 地址。
[*]DHCP 服务器确认
DHCP 服务器收到 DHCP Request 请求后,会再次向客户端发送一个 DHCP Acknowledgment(ACK) 报文,表现客户端可以使用该 IP 地址。此时,客户端就正式获得了 IP 地址和其他配置信息。
[*]DHCP Acknowledgment:服务器确认客户端的请求,正式分配 IP 地址。
NAT
网络地址转换(NAT) 是一种将内部网络(通常是私有IP地址)与外部网络(通常是公有IP地址)之间的地址举行转换的技能。NAT 允很多个装备通过一个公共的 IP 地址访问互联网,办理了 IPv4 地址不足的问题,并在一定程度上提高了网络的安全性。
NAT 的根本工作原理是在一个网络(通常是局域网)内的计算机和另一个网络(如互联网)之间举行 IP 地址的转换。装备发送的数据包中的源地址通常是私有IP地址,NAT 装备会将该地址转换为公有 IP 地址,然后将其转发到外部网络。
[*]私有IP地址:通常用于局域网(LAN)中的装备,它们是不能直接访问互联网上的地址。
[*]公有IP地址:是可以在互联网中举行路由和通信的地址。
https://i-blog.csdnimg.cn/direct/66eee55236814262bf71eb5a1414ee3c.png#pic_center
NAT实现
外出的数据报:
[*]将数据报中的(源IP地址,源端口号)更换为(NAT IP地址,NAT端口号)
NAT 转换表:
[*]记录每个(源IP地址,源端口号)与(NAT IP地址,NAT端口号)的转换关系
进入的数据报:
[*]取出数据报中的(目的IP地址,目的端口号)查找NAT转换表,然后用转换表中对应的(IP地址,端口号)举行更换
NAT 穿越问题
NAT穿越是指在网络地址转换(NAT)环境中实现两个或多个装备之间直接通信的一系列技能和方法。由于 NAT 会修改数据包中的源IP地址和端口号,直接通过 NAT 路由器举行端到端通信变得非常困难(就是无法访问到内内部)
例如:
在上图中Client盼望毗连服务器 10.0.0.1,但是
[*]地址 10.0.0.1 为内部地址,对于client 不可见
[*]Client 只能看到NAT路由器的公共IP地址 138.76.29.7
办理方案
[*]使用UPnP实现NAT穿越
[*]实现一个端口映射
[*]内网装备会指定一个端口(如 192.168.1.10:5000)和外部必要访问该装备的公共端口(如 203.0.113.10:5000)
[*]使用中继服务器实现NAT穿越
[*]NAT 背面的服务器与中继器建立毗连
[*]外部客户与中继器建立毗连
[*]中继器在两个毗连之间转发分组
IPV6
IPv6地址
[*]128位,使用冒号十六进制表现,每16位以十六进制的形式写成一组,组之间用冒号分隔,如8000:0:0:0:0123:4567:89AB:CDEF
[*]地址表现的零压缩技能:可将连续的多组0压缩为一对冒号,如以上地址可表现为:8000**:
页:
[1]