Современные сетевые технологии


Фиксированное распределение



бет13/45
Дата22.10.2022
өлшемі3,92 Mb.
#154624
1   ...   9   10   11   12   13   14   15   16   ...   45
Байланысты:
Levancevich 2020

Фиксированное распределение – DHCPv4 автоматически присваивает устройству постоянный статический IPv4-адрес, выбирая его из пула доступных адресов. Аренда отсутствует.

  • Динамическое распределение – DHCPv4 динамически выдает в аренду IPv4-адрес из пула адресов на ограниченный период времени по выбору DHCP сервера или до тех пор, пока клиенту нужен адрес. Это наиболее распространенный метод. Срок аренды обычно составляет от 1–24 ч до недели или более. По истечении срока аренды клиент должен запросить другой адрес, хотя в большинстве случаев клиенту повторно назначается тот же адрес. Благодаря этому механизму «переехавшие» или отключившиеся клиенты не занимают адреса, в которых они больше не нуждаются. По истечении срока аренды сервер DHCP возвращает адрес в пул, из которого адрес может быть повторно получен при необходимости.

    DHCPv4 работает по модели клиент – сервер. Сообщения DHCPv4 инкапсулируются в пакеты транспортного протокола UDP: номер порта клиента – 68, номер порта сервера – 67. Последовательность работы протокола DHCP приведена на рисунке 22.

    Рисунок 22 – Работа протокола DHCP


    При первоначальной аренде адреса начинается четырехэтапный процесс получения адреса в аренду. Клиент начинает процесс с сообщения DHCPDISCOVER со своего MAC-адреса с целью обнаружения доступных DHCPv4-серверов. Поскольку клиент не может знать, к какой подсети он относится, сообщение DHCPDISCOVER представляет собой широковещательную рассылку сетевого уровня (IPv4-адрес назначения 255.255.255.255. адреса источника неопределенный IPv4-адрес 0.0.0.0. ) и канального уровня ( МАС-адреса назначения FFFFFFFFFFFF, МАС-адресом источника является МАС-адрес узла, отправившего сообщение DHCPDISCOVER).
    Сообщение DHCPDISCOVER находит в сети DHCPv4-серверы. Когда сервер DHCPv4 получает сообщение DHCPDISCOVER, он резервирует доступные IPv4-адреса для выдачи в аренду клиенту. Сервер также создает запись ARP, состоящую из MAC-адреса запрашивающего клиента и выданного клиенту IPv4-адреса. DHCPv4-сервер посылает сообщение привязки DHCPOFFER запрашивающему клиенту. Адресом источника одноадресной рассылки сообщения DHCPOFFER является MAC-адрес сервера, адресом назначения – MAC-адрес клиента.
    Клиент, получив от сервера сообщение DHCPOFFER, отправляет в ответ сообщение DHCPREQUEST. Это сообщение используется как для первоначальной аренды адреса, так и для ее продления. Когда сообщение используется при первоначальной аренде, DHCPREQUEST служит уведомлением о принятии предложенных сервером параметров и косвенным отклонением для всех других серверов, которые также могли предоставить клиенту свои параметры.
    В корпоративных сетях часто используется несколько DHCPv4-серверов. Сообщение DHCPREQUEST отправляется в форме широковещательной рассылки с целью информирования данного DHCPv4-сервера и других DHCPv4-серверов о том, что предложение было принято.
    При получении сообщения DHCPREQUEST сервер проверяет, не используется ли выдаваемый в аренду IP-адрес с помощью отправки эхо- запроса по протоколу ICMP на этот адрес. После этого сервер создает новую запись ARP для клиентской аренды и отвечает сообщением одноадресной рассылки DHCPACK. Сообщение DHCPACK является копией сообщения DHCPOFFER, за исключением изменения в поле типа сообщения. При получении сообщения DHCPACK клиент загружает информацию о конфигурации и выполняет ARP-проверку присвоенного адреса. Если ARP-ответа нет, значит, IPv4-адрес доступен, и клиент начинает использовать его в качестве собственного адреса.
    Когда аренда заканчивается, клиент посылает сообщение DHCPREQUEST непосредственно DHCPv4-серверу, который первоначально предложил IPv4-адрес. Если сообщение DHCPACK не получено за определенный период времени, клиент отправляет другое сообщение DHCPREQUEST широковещательной рассылкой, чтобы другой DHCPv4-сервер мог продлить срок аренды.
    При получении сообщения DHCPREQUEST сервер подтверждает информацию об аренде ответным сообщением DHCPACK.
    Как и в случае с IPv4-адресами, глобальные индивидуальные IPv6-адреса можно настроить вручную или динамически.
    При этом существует три способа, автоматического назначения
    Ipv6-адресов:

    • автоматическая настройка адреса без отслеживания состояния

    (SLAAC);

    • протокол динамической конфигурации сетевого узла DHCPv6 (с отслеживанием состояния);

    • комбинированный: SLAAC и DHCPv6 вместе (называется DHCPv6 без отслеживания состояния).

    Автоматическая настройка адреса без отслеживания состояния (Stateless Address Аutoconfiguration, SLAAC) – это способ получения устройством глобального IPv6-адреса одноадресной рассылки без использования DHCPv6-сервера. Этот способ называется «без отслеживания состояния» потому, что с настроенного на роутере сервера SLAAC клиенту пересылаются только префикс сети (номер сети), длина префикса и адрес шлюза по умолчанию, а узловая часть Ipv6-адреса назначается узлом самостоятельно. Таким образом, полный Ipv6-адрес не сохраняется на SLAAC-сервере. SLAAC не пересылает адрес DNS-сервера.
    Как показано на рисунке 23, в основе работы SLAAC лежит протокол поиска соседа NDP, являющийся расширением протокола ICMPv6. SLAAC использует ICMPv6-сообщения RS (Router Solicitation) «Запрос к маршрутизатору» (отправляются на групповой адрес FF02::2), которое содержит запрос на получение IPv6-адреса, и сообщение RA (Router Advertisement) «Ответ/объявление маршрутизатора» (отправляется на групповой адрес FF02::1).
    Сообщение RA содержит параметры настройки интерфейса: префикс сети, длину префикса и Ipv6-адрес шлюза и др.



    Рисунок 23 – Работа протокола SLAAC


    Следует отметить, что сообщения RА с параметрами настройки адреса оправляются каждые 200 с. Если узел хочет получить параметры настройки адреса раньше, то он посылает сообщение RS.
    При использовании SLAAC узловая часть формируется самим узлом двумя способами:

      • с помощью расширенного уникального идентификатора EUI-64 (Extended Unique Identifier), используя свой 48-битный MAC-адрес;

      • с помощью 64-битного случайного числа, сгенерированного операционной системой узла (более безопасный метод).

    Как показано на рисунке 24, механизм EUI-64 использует 48-битный MAC-адрес Ethernet и выполняет вставку 16 бит в средней части 46-битного MAC-адреса с целью создания 64-битного идентификатора интерфейса.

    Рисунок 24 – Расширенный уникальный идентификатор


    ICMPv6-сообщения RA содержат два флага, которые задают узлу один из трех вариантов получения Ipv6-адреса: SLAAC, DHCPv6 и SLAAC+DHCPv6; однако операционная система узла может игнорировать сообщение RA и использовать только DHCPv6-сервер. Состояние флагов сообщения RA задается специальными командами на маршрутизаторе.
    При задании режима только DHCPv6, как показано на рисунке 25, узел в ответ на сообщение RS, получает RA-сообщение и начинает обращаться к DHCPv6-серверу для получения параметров настройки интерфейса: Ipv6-адрес, длина префикса, адрес шлюза и адрес DNS-сервера.
    Протокол DHCPv6 использует в качестве транспорта протокол UDP и порты: 546 – сервер, 547 – клиент. Клиент передает сообщение DHCPv6 SOLICIT на зарезервированный IPv6-адрес многоадресной рассылки локального канала FF02::2.
    Один или несколько серверов DHCPv6 отвечают клиенту сообщением ADVERTISE. Клиент отвечает серверу DHCPv6 одним из двух сообщений: REQUEST, если это режим SLAAC+DHCPv6 (запрос только адреса DNS-сервера), или INFORMATION-REQUEST, если это режим DHCPv6 (запрос всех параметров). Сервер отправляет клиенту DHCPv6 сообщение REPLY, содержащее запрашиваемую в сообщении REQUEST или INFORMATION- REQUEST информацию.
    Рисунок 25 – Схема работы протокола DHCPV6
    В режиме SLAAC+DHCPv6 узел получает основные параметры (префикс, длину префикса) с сервера SLAAC, формирует узловую часть самостоятельно, а для получения адреса DNS-сервера делает запрос на сервер DCPPv6 (рисунок 26).

    Рисунок 26 – Схема работы протоколов SLAAC и DHCPv6


    Так как работа протокола DHCP основана на широковещательных рассылках, то зона действия DHCP-сервера ограничивается одной сетью, так как маршрутизаторы не пропускают широковещательные пакеты. Для того чтобы DHCP-сервер в одной сети мог раздавать адреса в другой сети, находящейся за роутером, на роутере необходимо настроить ретрансляцию DHCP (рисунок 27).

    Рисунок 27 – Ретрансляция DHCP


    Так на рисунке 27 узел PC1 сети 192.168.10.0/24 сможет получить адрес с DHCP-сервера сети 192.168.11.0/24 в том случае, если на R1 будет настроена ретрасляция широковещательных DHCP-запросов. В Cisco IOS это можно сделать следующими командами:
    R1(config) # interface g0/0
    R1(config) # ip helper-address 192.168.10.1/24


    Достарыңызбен бөлісу:
  • 1   ...   9   10   11   12   13   14   15   16   ...   45




    ©engime.org 2024
    әкімшілігінің қараңыз

        Басты бет