|
計(jì)算機(jī)網(wǎng)絡(luò)我也連載了很多篇了�����,大家可以在我的公眾號(hào)「程序員cxuan」 或者我的 github
系統(tǒng)學(xué)習(xí)���。
計(jì)算機(jī)網(wǎng)絡(luò)第一篇��,聊一聊網(wǎng)絡(luò)基礎(chǔ) :計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)第二篇�,聊一聊 TCP/IP 基礎(chǔ):TCP/IP 基礎(chǔ)知識(shí)總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)第三篇����,這些應(yīng)用層協(xié)議你也應(yīng)該知道:拿下計(jì)網(wǎng)協(xié)議后,我就是公園里最靚的仔
計(jì)算機(jī)網(wǎng)絡(luò)第四篇���,這篇文章寫(xiě)的時(shí)間很長(zhǎng)了���,圖文精美,非常值得花時(shí)間閱讀:40 張圖帶你搞懂 TCP 和 UDP
計(jì)算機(jī)網(wǎng)絡(luò)第五篇�,網(wǎng)絡(luò)層之路由器的基本概念:路由器你竟然是這樣的...
計(jì)算機(jī)網(wǎng)絡(luò)第六篇����,了解一下 IP 基礎(chǔ)知識(shí)的概念:IP 基礎(chǔ)知識(shí)總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)第七篇�,全方位了解一下網(wǎng)絡(luò)層的知識(shí):我畫(huà)了 40 張圖就是為了讓你搞懂計(jì)算機(jī)網(wǎng)絡(luò)層
計(jì)算機(jī)網(wǎng)絡(luò)第八篇,了解一下 ARP 協(xié)議是什么:ARP���,這個(gè)隱匿在計(jì)網(wǎng)背后的男人
計(jì)算機(jī)網(wǎng)絡(luò)第九篇����,DNS 協(xié)議是面試經(jīng)常會(huì)考到的點(diǎn)�����,這篇帶你深入了解一下 DNS 協(xié)議:萬(wàn)字長(zhǎng)文爆肝 DNS 協(xié)議�����!
計(jì)算機(jī)網(wǎng)絡(luò)第十篇 Ping 的工作原理你懂了��,那 ICMP 你懂不懂�?
哈嘍小伙伴們大家好啊�����,這里是 cxuan 計(jì)算機(jī)網(wǎng)絡(luò)連載系列的文章第 11 篇,本篇文章我們來(lái)聊一聊 DHCP 協(xié)議��。在聊之前����,先想象一個(gè)場(chǎng)景。
你現(xiàn)在站在地鐵上或者坐在辦公室中�����,你的手機(jī)也好����,電腦也好都有一個(gè) IP 地址,假如這個(gè) IP 地址是你動(dòng)輸入的����,你需要寫(xiě)下面這些東西 ......
電腦配置這些還好,直接咔咔咔的配置完了����,如果你用的是手機(jī),那么你需要點(diǎn)到 IP 地址�����,輸入 IP 地址,點(diǎn)到子網(wǎng)掩碼���,輸入子網(wǎng)掩碼���,點(diǎn)到默認(rèn)路由,輸入路由�,點(diǎn)到 DNS 服務(wù)器,輸入 DNS 服務(wù)器 ...... 這玩意這么麻煩啊��,恰好你剛配置完��,領(lǐng)導(dǎo)叫你開(kāi)會(huì)���,得嘞�����,剛配置好的地址白瞎了�����。換了一個(gè)環(huán)境���,需要重新配置 IP 地址,于是你把上面的步驟再重復(fù)了一遍�,這時(shí)候散會(huì)了,然后你炸了�。。�����。����。。�。
我們還省去了你有可能配置錯(cuò)誤的時(shí)候。
上面這段描述最讓人惱火的就是你需要手動(dòng)配置 IP 地址����,woc,為啥不能設(shè)置成自動(dòng)配置 IP 地址呢�����?誰(shuí)說(shuō)不能的�,能!那就是用 DHCP, 這也是我們下面要聊的內(nèi)容���。
認(rèn)識(shí) DHCP
DHCP 的全稱是 Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議����。使用 DHCP 就能實(shí)現(xiàn)自動(dòng)設(shè)置 IP 地址����、統(tǒng)一管理 IP 地址分配。也就是不管你是在開(kāi)會(huì)還是在工位干活����,都省去了手動(dòng)配置 IP 地址這一步繁瑣的操作,同時(shí) DHCP 也大大減少了可能由于你手動(dòng)分配 IP 地址導(dǎo)致錯(cuò)誤的幾率�����。
DHCP 與 IP 密切相關(guān)����,它是 IP 網(wǎng)絡(luò)上所使用的協(xié)議。如果你想要使用 DHCP 提供服務(wù)的話�����,那么在整條通信鏈路上就需要 DHCP 服務(wù)器的存在,連接到網(wǎng)絡(luò)的設(shè)備使用 DHCP 協(xié)議從 DHCP 服務(wù)器請(qǐng)求 IP 地址���。DHCP 服務(wù)器會(huì)為設(shè)備分配一個(gè)唯一的 IP 地址。
除了 IP 地址外�����,DHCP 服務(wù)器還會(huì)把子網(wǎng)掩碼����,默認(rèn)路由,DNS 服務(wù)器告訴你��。
DHCP 服務(wù)器
現(xiàn)在���,你不需要手動(dòng)配置 IP 地址��,也不再需要管理 IP 地址了���,管理權(quán)已經(jīng)移交給了 DHCP 服務(wù)器,DHCP 服務(wù)器會(huì)維護(hù) IP 地址池����,在網(wǎng)絡(luò)上啟動(dòng)時(shí)會(huì)將地址租借給啟用 DHCP 的客戶端�����。
由于 IP 地址是動(dòng)態(tài)的(臨時(shí)分配)而不是靜態(tài)的(永久分配)�,因此不再使用的 IP 地址會(huì)自動(dòng)返回 IP 地址池中進(jìn)行重新分配�����。
那么 DHCP 服務(wù)器由誰(shuí)維護(hù)呢��?
網(wǎng)絡(luò)管理員負(fù)責(zé)建立 DHCP 服務(wù)器���,并以租約的形式向啟用 DHCP 的客戶端提供地址配置�,啊�,既然不需要我管理,那就很舒服了~
好了���,現(xiàn)在你能舒舒服服的開(kāi)發(fā)了��,你用 postman 配了一條 192.168.1.4/x/x 的接口進(jìn)行請(qǐng)求�����,請(qǐng)求能夠順利進(jìn)行����,但是過(guò)了一段時(shí)間后,你發(fā)現(xiàn) 192.168.1.4/x/x 這個(gè)接口請(qǐng)求不通了��,這是為啥呢�����?然后你用 ipconfig 查詢了一下自己的 IP 地址��,發(fā)現(xiàn) IP 地址變成了 192.168.1.7����,怎么我用著用著 IP 地址還改了��?DHCP 是個(gè)垃圾��,破玩意?���。#¥%¥%……¥%
其實(shí)�,這也是一個(gè) DHCP 服務(wù)器的一個(gè)功能,DHCP 服務(wù)器通常為每個(gè)客戶端分配一個(gè)唯一的動(dòng)態(tài) IP 地址���,當(dāng)該 IP 地址的客戶端租約到期時(shí)���,該地址就會(huì)更改��。
唯一意思說(shuō)的就是�����,如果你手動(dòng)設(shè)置了一個(gè)靜態(tài) IP����,同時(shí) DHCP 服務(wù)器分配了一個(gè)動(dòng)態(tài) IP�����,這個(gè)動(dòng)態(tài) IP 和靜態(tài) IP 一樣����,那么必然會(huì)有一個(gè)客戶端無(wú)法上網(wǎng)。
我就遇到過(guò)這種情況���,我使用虛擬機(jī)配置的靜態(tài) IP 是192.168.1.8�����,手機(jī)使用 DHCP 也同樣配置了 192.168.1.8 的 IP 地址����,此時(shí)我的虛擬機(jī)還沒(méi)有接入網(wǎng)絡(luò),當(dāng)我接入網(wǎng)絡(luò)時(shí)�����,我怎樣也連不上虛擬機(jī)了�,一查才發(fā)現(xiàn) IP 地址沖突了 ......
雖然 DHCP 服務(wù)器能提供 IP 地址,但是他怎么知道哪些 IP 地址空閑����,哪些 IP 地址正在使用呢���?
實(shí)際上�����,這些信息都配置在了數(shù)據(jù)庫(kù)中�����,下面我們就來(lái)一起看一下 DHCP 服務(wù)器維護(hù)了哪些信息��。
- 網(wǎng)絡(luò)上所有有效的 TCP/IP 配置參數(shù)
這些參數(shù)主要包括主機(jī)名(Host name)���、DHCP 客戶端(DHCP client)���、域名(Domain name)、IP 地址IP address)�����、網(wǎng)關(guān)(Netmask)����、廣播地址(Broadcast address)、默認(rèn)路由(default rooter)����。
- 有效的 IP 地址和排除的 IP 地址,保存在 IP 地址池中等待分配給客戶端
- 為某些特定的 DHCP 客戶端保留的地址�����,這些地址是靜態(tài) IP��,這樣可以將單個(gè) IP 地址一致地分配給單個(gè)DHCP 客戶端
好了,現(xiàn)在你知道 DHCP 服務(wù)器都需要保存哪些信息了�,并且看過(guò)上面的內(nèi)容,你應(yīng)該知道一個(gè) DHCP 的組件有哪些了����,下面我們就來(lái)聊一聊 DHCP 中都有哪些組件,這些組件缺一不可�。
DHCP 的組件
使用 DHCP 時(shí),了解所有的組件很重要��,下面我為你列出了一些 DHCP 的組件和它們的作用都是什么��。
DHCP Server�,DHCP 服務(wù)器,這個(gè)大家肯定都知道�����,因?yàn)槲覀兩厦婢鸵恢痹谔接?DHCP 服務(wù)器的內(nèi)容��,使用 DHCP �,是一定要有 DHCP 服務(wù)器的�,要不然誰(shuí)給你提供服務(wù)呢?DHCP Client����,DHCP 客戶端��,這個(gè)大家應(yīng)該也知道���,畢竟只有一個(gè)服務(wù)端不行啊,沒(méi)有客戶端你為誰(shuí)服務(wù)?�??DHCP 的客戶端可以是計(jì)算機(jī)、移動(dòng)設(shè)備或者其他需要連接到網(wǎng)絡(luò)的任何設(shè)備��,默認(rèn)情況下���,大多數(shù)配置為接收 DHCP 信息�。Ip address pool: 你得有 IP 地址池啊�,雖然說(shuō)你 DHCP 提供服務(wù),但是你也得有工具啊��,沒(méi)有工具玩兒啥��?IP 地址池是 DHCP 客戶端可用的地址范圍����,這個(gè)地址范圍通常由最低 -> 最高順序發(fā)送����。Subnet:這個(gè)組件是子網(wǎng)���,IP 網(wǎng)絡(luò)可以劃分一段一段的子網(wǎng)��,子網(wǎng)更有助于網(wǎng)絡(luò)管理��。Lease:租期�����,這個(gè)表示的就是 IP 地址續(xù)約的期限����,同時(shí)也代表了客戶端保留 IP 地址信息的時(shí)間長(zhǎng)度�,一般租約到期時(shí),客戶端必須續(xù)約�。DHCP relay:DHCP 中繼器,這個(gè)一般比較難想到�����,DHCP 中繼器一般是路由器或者主機(jī)���。DHCP 中繼器通常應(yīng)對(duì) DHCP 服務(wù)器和 DHCP 客戶端不再同一個(gè)網(wǎng)斷的情況�,如果 DHCP 服務(wù)器和 DHCP 客戶端在同一個(gè)網(wǎng)段下����,那么客戶端可以正確的獲得動(dòng)態(tài)分配的 IP 地址;如果不在的話��,就需要使用 DHCP 中繼器進(jìn)行中繼代理�����。
現(xiàn)在 DHCP 的組件你了解后���,下面我就要和你聊聊 DHCP 的工作機(jī)制了�����。
DHCP 工作機(jī)制
在聊 DHCP 工作機(jī)制前�,先來(lái)看一下 DHCP 的報(bào)文消息
DHCP 報(bào)文
DHCP 報(bào)文共有一下幾種:
- DHCP DISCOVER :客戶端開(kāi)始 DHCP 過(guò)程發(fā)送的包�����,是 DHCP 協(xié)議的開(kāi)始
- DHCP OFFER :服務(wù)器接收到 DHCPDISCOVER 之后做出的響應(yīng)����,它包括了給予客戶端的 IP 租約過(guò)期時(shí)間���、服務(wù)器的識(shí)別符以及其他信息
- DHCP REQUEST :客戶端對(duì)于服務(wù)器發(fā)出的 DHCPOFFER 所做出的響應(yīng)。在續(xù)約租期的時(shí)候同樣會(huì)使用��。
- DHCP ACK :服務(wù)器在接收到客戶端發(fā)來(lái)的 DHCPREQUEST 之后發(fā)出的成功確認(rèn)的報(bào)文���。在建立連接的時(shí)候�����,客戶端在接收到這個(gè)報(bào)文之后才會(huì)確認(rèn)分配給它的 IP 和其他信息可以被允許使用�。
- DHCP NAK :DHCPACK 的相反的報(bào)文����,表示服務(wù)器拒絕了客戶端的請(qǐng)求。
- DHCP RELEASE :一般出現(xiàn)在客戶端關(guān)機(jī)����、下線等狀況。這個(gè)報(bào)文將會(huì)使 DHCP 服務(wù)器釋放發(fā)出此報(bào)文的客戶端的 IP 地址
- DHCP INFORM :客戶端發(fā)出的向服務(wù)器請(qǐng)求一些信息的報(bào)文
- DHCP DECLINE :當(dāng)客戶端發(fā)現(xiàn)服務(wù)器分配的 IP 地址無(wú)法使用(如 IP 地址沖突時(shí))��,將發(fā)出此報(bào)文����,通知服務(wù)器禁止使用該 IP 地址。
DHCP 的工作機(jī)制比較簡(jiǎn)單���,無(wú)非就是客戶端向服務(wù)器租借 IP �����,服務(wù)器提供 IP 給客戶端的這個(gè)過(guò)程唄����。嗯��,你很聰明�,大致是這樣的,不過(guò)有一些細(xì)節(jié)需要注意下���,下面我通過(guò)兩張圖來(lái)和你聊一下��。
關(guān)于從 DHCP 中獲取 IP 地址的流程����,主要分為兩個(gè)階段�。
第一個(gè)階段是 DHCP 查找包的階段
查找包的階段主要分為兩步:第一步是 DHCP 發(fā)現(xiàn)包�����,第二步是 DHCP 提供包�����。
DHCP 客戶端在通信鏈路上發(fā)起廣播���,看看鏈路上有沒(méi)有能提供 DHCP 包的服務(wù)器,然后通信鏈路上的各個(gè)節(jié)點(diǎn)會(huì)檢查自己是否能夠提供 DHCP 包���,這時(shí) DHCP 服務(wù)器說(shuō)它能夠提供 DHCP 包�����,然后 DHCP 就發(fā)出一個(gè) DHCP 包沿著通信鏈路返回給 DHCP 客戶端�����。
第二個(gè)階段是 DHCP 的請(qǐng)求階段��。
DHCP 的請(qǐng)求包也分為兩步:第一步是 DHCP 請(qǐng)求包�,第二步是 DHCP 確認(rèn)包。
DHCP 客戶端在通信鏈路上發(fā)起 DHCP 請(qǐng)求包�,請(qǐng)求包主要是告訴 DHCP 服務(wù)器,它想要用上一步提供的網(wǎng)絡(luò)設(shè)置���,然后 DHCP 服務(wù)器向 DHCP 客戶端發(fā)送確認(rèn)包��,表示允許 DHCP 客戶端使用第二步發(fā)送的網(wǎng)絡(luò)設(shè)置。
至此�,DHCP 的網(wǎng)絡(luò)設(shè)置就結(jié)束了,然后通信鏈路上的主機(jī)之間就可以進(jìn)行 TCP/IP 通信了�����。
當(dāng)不需要 IP 地址時(shí)��,可以發(fā)送 DHCP 解除包(DHCP RELEASE)進(jìn)行解除����。另外,DHCP 的設(shè)置中通常會(huì)有一個(gè)租期時(shí)間的設(shè)定�,DHCP 客戶端在這個(gè)時(shí)限內(nèi)可以發(fā)送 DHCP 請(qǐng)求包通知想要延長(zhǎng)這個(gè)期限。
DHCP 狀態(tài)機(jī)
我們上面知道 DHCP 會(huì)發(fā)送幾種請(qǐng)求包��,我們知道����,動(dòng)作肯定伴隨著狀態(tài)的更改��,DHCP 也是一樣的�,在 DHCP 發(fā)送/接收各種包的時(shí)候�����,其狀態(tài)也在發(fā)生相應(yīng)的改變�����。DHCP 協(xié)議可以在客戶端和服務(wù)器上運(yùn)行狀態(tài)機(jī)�。狀態(tài)決定了協(xié)議接下來(lái)要處理的消息類(lèi)型。
狀態(tài)之間的轉(zhuǎn)換(箭頭)是由于接收和發(fā)送消息或者計(jì)時(shí)器到期才發(fā)生的轉(zhuǎn)換��。下面是 DHCP 的狀態(tài)輪轉(zhuǎn)圖����。
客戶端在開(kāi)始時(shí)沒(méi)有消息,此時(shí)處于 INIT 狀態(tài)�����,然后客戶端會(huì)在通信鏈路上發(fā)起一個(gè)廣播 DHCP DISCOVER��。
在 Selecting 選擇狀態(tài)下,客戶端會(huì)收集 DHCPOFFER 消息�����,直到確定要使用的地址和服務(wù)器為止�。
一旦 DHCP 客戶端做好選擇后,它就會(huì)發(fā)送 DHCPREQUEST 消息并進(jìn)入 Requesting 狀態(tài)�,在這個(gè)狀態(tài)下它很可能收到并不需要的 ACK 響應(yīng),如果這個(gè)狀態(tài)下沒(méi)有找到合適的地址的話�����,那么客戶端就會(huì)發(fā)送DHCPDECLINE 并恢復(fù)為 INIT 狀態(tài)�,但是這種發(fā)生的概率比較小�。
在處于 Requesting 狀態(tài)下的客戶端很可能接受發(fā)送過(guò)來(lái)的 DHCPACK 消息,獲取超時(shí)時(shí)間 T1 和 T2����,然后進(jìn)入 Bound 綁定狀態(tài),在這個(gè)狀態(tài)下可以使用地址直到地址過(guò)期�����。
在第一個(gè)計(jì)時(shí)器 T1 到期時(shí)�,客戶端會(huì)進(jìn)入 renewing 續(xù)訂狀態(tài),并重新嘗試建立租約時(shí)間,如果收到新的 ACK 消息就表示續(xù)訂成功�,然后就恢復(fù)為 Bound 狀態(tài)。
如果沒(méi)有收到 ACK 那么 T2 會(huì)最終過(guò)期進(jìn)入 Rebinding 狀態(tài)����,進(jìn)入這個(gè)狀態(tài)的客戶端會(huì)重新嘗試獲取地址,如果最終的租約到期���,那么客戶端必須放棄租約地址����,并且如果沒(méi)有其他地址或網(wǎng)絡(luò)連接要使用,客戶端將斷開(kāi)連接。
DHCP 沖突
現(xiàn)在我們討論一下 DHCP 沖突的問(wèn)題����,DHCP 沖突其實(shí)就是 IP 重了�����,當(dāng)一個(gè)子網(wǎng)中兩個(gè)或者更多主機(jī)配置了相同的 IP 地址時(shí)�����,就會(huì)發(fā)生 IP 沖突的現(xiàn)象��。發(fā)生這種情況可能導(dǎo)致的后果是兩個(gè)沖突的主機(jī)混在一起�,一臺(tái)主機(jī)可能接收了另一臺(tái)主機(jī)的數(shù)據(jù)包。
那么造成這種情況的原因是啥呢���?
造成這種情況的原因有很多���,這里我列舉兩個(gè)可能出現(xiàn)的情況:
-
第一種情況是一臺(tái)主機(jī)配置了靜態(tài) IP 地址,這臺(tái)主機(jī)聯(lián)網(wǎng)后��,其 IP 地址不會(huì)在 DHCP 服務(wù)器中���,然后另外一個(gè)主機(jī)入網(wǎng)�,DHCP 服務(wù)器給這臺(tái)主機(jī)自動(dòng)分配了相同的 IP 地址�,這兩個(gè)地址就產(chǎn)生了 IP 沖突���。
-
第二種情況是�,客戶端從 DHCP 服務(wù)器獲得了 IP 地址�����,然后這臺(tái)主機(jī)下線了�,隨著租約到期����,DHCP 會(huì)將這個(gè) IP 地址又分配給了其他主機(jī)���,等到這個(gè)主機(jī)重新上線后�,由于某種原因���,計(jì)算機(jī)無(wú)法訪問(wèn) DHCP 服務(wù)器�����,這種情況下會(huì)造成 IP 沖突�����。
當(dāng)檢測(cè)到 IP 沖突時(shí)�,通常 Windows 系統(tǒng)和 Mac 系統(tǒng)會(huì)彈出 IP 沖突的彈窗�。
DHCP 中繼代理
常規(guī)家庭網(wǎng)絡(luò)(土豪除外)中大多數(shù)都只有一個(gè)以太網(wǎng),也就是 LAN 網(wǎng)段�,一個(gè) DHCP 服務(wù)器完全可以滿足 LAN 中的客戶機(jī)使用。但是���,在更復(fù)雜的網(wǎng)絡(luò)中�����,比如企業(yè)或者學(xué)校���,一臺(tái) DHCP 服務(wù)器顯然就無(wú)法滿足了��。因此���,這種情況下,往往需要 DHCP 的統(tǒng)一管理�,具體實(shí)現(xiàn)方式可以通過(guò) DHCP 中繼代理 來(lái)轉(zhuǎn)發(fā) DHCP 流量,如下圖所示���。
如上圖所示���,存在兩個(gè)網(wǎng)段 A 和網(wǎng)段 B,DHCP 客戶機(jī)和 DHCP 服務(wù)器不在一個(gè)網(wǎng)段內(nèi)�,所以我們?cè)谕ㄐ沛溌飞霞茉O(shè)了一個(gè)中繼代理��,DHCP 客戶機(jī)通過(guò)訪問(wèn)中繼代理以達(dá)到訪問(wèn) DHCP 服務(wù)器的目的�。
使用這種方式,我們不再需要在每個(gè)網(wǎng)段都設(shè)置一個(gè) DHCP 服務(wù)器��,只需要在每個(gè)網(wǎng)段架設(shè)一個(gè)中繼代理即可。它可以設(shè)置 DHCP 服務(wù)器的 IP 地址��,從而可以在 DHCP 服務(wù)器上為每個(gè)網(wǎng)段注冊(cè) IP 地址的分配范圍����。
DHCP 客戶端會(huì)向 DHCP 中繼代理發(fā)送 DHCP 請(qǐng)求包,而 DHCP 中繼代理在收到這個(gè)廣播包之后再以單播的形式發(fā)送給 DHCP 服務(wù)器����。服務(wù)器收到該包以后再向 DHCP 中繼代理返回應(yīng)答,并由 DHCP 中繼代理將此包發(fā)送給 DHCP 客戶端��。
DHCP 認(rèn)證
我們總是假想所有情況都能夠順利進(jìn)行�����,害怕出問(wèn)題��,這也許意味著我永遠(yuǎn)只是個(gè)初級(jí)程序員吧�����。我們上面探討的 DHCP 服務(wù)器都是合理的���、合法的���,但是互聯(lián)網(wǎng)是一把雙刃劍��,不是所有人都是合法公民�。如果假設(shè)了一個(gè)未經(jīng)授權(quán)的 DHCP 服務(wù)器怎么辦��?它很可能會(huì)對(duì)網(wǎng)絡(luò)造成影響����。
為了避免這些問(wèn)題,在 [RFC3118] 中指定了一種認(rèn)證 DHCP 消息的方法��。 它定義了一個(gè) DHCP 選項(xiàng)���,即Authentication 選項(xiàng)��,如下所示
認(rèn)證選項(xiàng)的主要目的就是確定 DHCP 消息是否來(lái)自一個(gè)授權(quán)的發(fā)送方���。
身份驗(yàn)證的代碼(code)屬性值是 90,而長(zhǎng)度(Length)給出了選項(xiàng)中的字節(jié)數(shù)(不包括代碼和長(zhǎng)度字段的字節(jié))�����。如果協(xié)議(Protocol)和算法(Algorithm)屬性被設(shè)置為 0 ��,則認(rèn)證信息字段將保存一個(gè)簡(jiǎn)單的共享配置的 token�����,token 大家開(kāi)發(fā)應(yīng)該都接觸過(guò)把���,就是一條認(rèn)證信息����。只要配置令牌在客戶端和服務(wù)器上匹配�,這條消息就會(huì)被接受。
我們上面聊到的只是其中的一種���,還有一種更安全的方法是涉及所謂的延遲身份認(rèn)證�,如果協(xié)議和算法都被設(shè)置為 1�,就表示使用了延遲身份認(rèn)證。在這種情況下���,客戶端的 DHCPDISCOVER 消息或 DHCPINFORM 消息包括身份驗(yàn)證選項(xiàng)���,并且服務(wù)器以其 DHCPOFFER 或 DHCPACK 消息中包含的身份驗(yàn)證信息進(jìn)行響應(yīng)。這個(gè)認(rèn)證信息中包括一個(gè)消息認(rèn)證碼,它提供對(duì)發(fā)送方的認(rèn)證和消息的完整性校驗(yàn)����。RDM 表示中繼檢測(cè),中繼檢測(cè)包括一個(gè)單項(xiàng)遞增的值���,只要經(jīng)過(guò)一個(gè)代理中繼��,那么這個(gè)中繼檢測(cè)的值就會(huì) + 1����。
雖然 DHCP 認(rèn)證能夠確保安全性�����,但是它沒(méi)有被廣泛使用��,原因有兩點(diǎn):
- 首先��,該方法要求在 DHCP 服務(wù)器和每個(gè)需要身份驗(yàn)證的客戶端之間分配共享密鑰����。
- 其次,在 DHCP 已經(jīng)被廣泛使用之后�,才指定了 Authentication 選項(xiàng)�。
總結(jié)
這篇文章我和你探討了計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)比較容易忽視的概念���,為什么說(shuō)他容易忽視呢?因?yàn)槲覀兤匠i_(kāi)發(fā)過(guò)程中基本上不會(huì)管 IP 地址的配置的����,也就是環(huán)境搭建的時(shí)候會(huì)用到一些,但是要系統(tǒng)學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的話����,DHCP 的重要性不可忽視,DHCP 包括工作機(jī)制�、DHCP 報(bào)文消息,DHCP 狀態(tài)機(jī)�、DHCP 認(rèn)證這些都是需要你了解并掌握的。
另外��,添加我的微信 becomecxuan��,加入每日一題群��,每天一道面試題分享��,更多內(nèi)容請(qǐng)參見(jiàn)我的 Github����,成為最好的 bestJavaer�,已經(jīng)收錄此篇文章�,詳情見(jiàn)原文鏈接。
我自己肝了六本 PDF���,微信搜索「程序員cxuan」關(guān)注公眾號(hào)后��,在后臺(tái)回復(fù) cxuan �,領(lǐng)取全部 PDF��,這些 PDF 如下
六本 PDF 鏈接
|
