【電腦網路】第四章 網路層（3）

標籤：子網路遮罩   重用   request   off   資料包   樣本   網路層   span   封裝   

四．DHCP協議

1. 如何獲得IP地址

（1）靜態配置：寫入程式碼

　　·手動設定IP地址、子網路遮罩、預設閘道

　　·手動設定DNS伺服器名稱及IP地址

（2）動態配置：動態主機設定通訊協定（DHCP）

　　·從伺服器動態擷取參數，隨插即用

　　·允許地址重用、在用地址續租

　　·支援移動使用者加入網路

2. DHCP協議

（1）主機廣播DHCP discover（發現報文）

（2）DHCP伺服器利用DHCP offer（提供報文）進行響應

（3）主機請求IP地址：DHCP request（請求報文）

（4）DHCP伺服器分配IP地址：DHCP ack（確認報文） 

（5）工作過程樣本

 

（6）在應用程式層的實現

　　·請求報文封裝到UDP資料包中

　　·IP廣播 -> 鏈路層廣播（如乙太網路）

　　·DHCP伺服器構造ACK報文：包括分配給客戶的IP地址、子網路遮罩、預設閘道、DNS伺服器位址

 

五．NAT

1. 網路位址轉譯情境

 

2. 動機

（1）只需/只能從ISP申請一個IP地址（IPv4地址耗盡）

（2）本網裝置IP地址的變更，無需通告外界網路

（3）變更ISP時無需修改內部網路裝置IP地址

（4）內部網路裝置對外界網路不可見，即不可直接定址，保證安全

 

3. 實現（16-bit連接埠號碼欄位可以同時支援60000+並行串連）

（1）替換：利用NAT IP地址和新連接埠號碼替換外出IP資料報的源IP地址和源連接埠號碼

（2）記錄：將替換資訊儲存到NAT轉換表中

（3）替換：根據NAT轉換表，將進入內網的IP資料報替換回源IP地址和源連接埠號碼

4. 爭議

（1）路由器應該只處理第三層功能

（2）違背端到端通訊原則，應用開發人員必須考慮到NAT的存在（如P2P）

（3）地址短缺問題應該由IPv6來解決

5. NAT穿透問題：客戶不能直接利用內網地址訪問伺服器，NAT是唯一對外可見的地址

（1）靜態配置NAT，將特定連接埠的串連請求轉寄給伺服器

（2）利用UPnP互連網網關裝置協議自動設定

　　·學習到NAT公用IP地址

　　·在NAT轉換表中，增刪連接埠映射

（3）中繼（如Skype）：NAT內/外部的客戶與轉送伺服器建立串連，轉送伺服器橋接兩個串連的分組

【電腦網路】第四章 網路層（3）