一、DHCP 伺服器用途
DHCP (Dynamic Host Configuration Protocol)可以自動的將網路參數正確的分配給網域中的每部電腦,如果用戶端設定為使用DHCP時,讓用戶端的電腦可以在開機的時候就立即自動的設定好網路的參數值,這些參數值可以包括了 IP、netmask、network、gateway 與 DNS 的位址等等。
二、DHCP 協定的運作方式
DHCP 通常是用於區域網路內的一個通訊協定,他主要藉由用戶端傳送廣播封包給整個物理網段內的所有主機, 若區域網路內有 DHCP 伺服器時,才會回應用戶端的 IP 參數要求。因此 DHCP 伺服器與用戶端是應該要在同一個物理網段內的。
DHCP運作流程如下:
- [用戶端] 利用廣播封包發送搜索 DHCP 伺服器的封包
用戶端主機會發送出搜尋 DHCP 伺服器的 UDP 封包給所有物理網段內的電腦。若區域網路內有 DHCP 伺服器時,會開始進行後續行為。 - [伺服器端] 提供用戶端網路相關的租約以供選擇
DHCP 可以透過 MAC 的比對來提供 Static IP (或稱為固定 IP),否則通常提供用戶端 dynamic IP (或稱為動態 IP); - [用戶端] 決定選擇的 DHCP 伺服器提供的網路參數租約並回報伺服器
由於區域網路內可能並非僅有一部 DHCP 伺服器,但用戶端僅能接受一組網路參數的租約。 因此用戶端必需要選擇是否要認可該伺服器提供的相關網路參數的租約。 - [伺服器端] 記錄該次租約行為並回報用戶端已確認的回應封包資訊
伺服器會回傳確認的回應封包,並且告知用戶端這個網路參數租約的期限, 並且開始租約。
[用心去感覺] DHCP 的 IP 分類
其實 IP 只有 Public IP 與 Private IP 兩種,中文翻譯成『公共 IP』與『私有 IP』這兩個, 至於其他所謂的『靜態 IP』、『實體 IP』、『虛擬 IP』、『浮動式 IP』等等,都是藉由一些 IP 取得的方式來分類的。
DHCP 伺服器給予用戶端的 IP 參數為固定或動態:
- 固定 (Static) IP: 只要那個用戶端電腦的網路卡不換掉,那麼 MAC 肯定就不會改變,由於 DHCP 可以根據 MAC 來給予固定的 IP 參數租約,所以該電腦每次都能以一個固定的 IP 連上 Internet,用來做為提供區域內的一些網路服務的主機之用 (所以 IP 要固定)
- 動態 (dynamic) IP:Client 端每次連上 DHCP 伺服器所取得的 IP 都不是固定的,都直接經由 DHCP 所隨機由尚未被使用的 IP 中提供。
三、DHCP Snooping
因為難以管制私人DHCP的架設,且在網路上難以透過網路MAC或IP找到實體的DHCP Server位置,使得DHCP環境亦遭受非法駭客的DHCP影響。因此 DHCP Snooping 是為了加強 DHCP 的安全性而發展,主要透過在 Switch 上設定
- 限定只有被指定的 DHCP 伺服器才可被存取。
- 主機只有使用被指定 IP 的才能存取網路。
- 追蹤主機的物理位置。
References
鳥哥的私房菜
http://linux.vbird.org/linux_server/0340dhcp.php
wiki - DHCP snooping
https://zh.wikipedia.org/wiki/DHCP_snooping
發表文章
沒有留言:
張貼留言