【計算機網絡】第四章 網絡層（3）

四．DHCP協議

1. 如何得到IP地址

（1）靜態配置：硬編碼

　　·手動配置IP地址、子網掩碼、默認網關

　　·手動配置DNS服務器名稱及IP地址

（2）動態配置：動態主機配置協議（DHCP）

　　·從服務器動態獲取參數，即插即用

　　·容許地址重用、在用地址續租

　　·支持移動用戶加入網絡

2. DHCP協議

（1）主機廣播DHCP discover（發現報文）

（2）DHCP服務器利用DHCP offer（提供報文）進行響應

（3）主機請求IP地址：DHCP request（請求報文）

（4）DHCP服務器分配IP地址：DHCP ack（確認報文） 

（5）工做過程示例

 

（6）在應用層的實現

　　·請求報文封裝到UDP數據包中

　　·IP廣播 -> 鏈路層廣播（如以太網）

　　·DHCP服務器構造ACK報文：包括分配給客戶的IP地址、子網掩碼、默認網關、DNS服務器地址

 

五．NAT

1. 網絡地址轉換場景

 

2. 動機

（1）只需/只能從ISP申請一個IP地址（IPv4地址耗盡）

（2）本地網絡設備IP地址的變動，無需通告外界網絡

（3）變動ISP時無需修改內部網絡設備IP地址

（4）內部網絡設備對外界網絡不可見，即不可直接尋址，保證安全

 

3. 實現（16-bit端口號字段能夠同時支持60000+並行鏈接）

（1）替換：利用NAT IP地址和新端口號替換外出IP數據報的源IP地址和源端口號

（2）記錄：將替換信息存儲到NAT轉換表中

（3）替換：根據NAT轉換表，將進入內網的IP數據報替換回源IP地址和源端口號

4. 爭議

（1）路由器應該只處理第三層功能

（2）違背端到端通訊原則，應用開發者必須考慮到NAT的存在（如P2P）

（3）地址短缺問題應該由IPv6來解決

5. NAT穿透問題：客戶不能直接利用內網地址訪問服務器，NAT是惟一對外可見的地址

（1）靜態配置NAT，將特定端口的鏈接請求轉發給服務器

（2）利用UPnP互聯網網關設備協議自動配置

　　·學習到NAT公共IP地址

　　·在NAT轉換表中，增刪端口映射

（3）中繼（如Skype）：NAT內/外部的客戶與中繼服務器創建鏈接，中繼服務器橋接兩個鏈接的分組