NAT和DHCP协议(教案第2.1、2,2节)

1、NAT和DHCP协议(教案第2.1、2,2 节) 第第2.1节节 网络地址转换网络地址转换(NAT)(NAT) 2.1.2 2.1.2 网络地址转换基本原理网络地址转换基本原理 2.1.3 2.1.3 网络端口地址转换（网络端口地址转换（NAPTNAPT） 2.1.1 2.1.1 NAT概述概述 2.1.4 2.1.4 NAT技术总结技术总结 （教材（教材23.15-1923.15-19） NAT和DHCP协议(教案第2.1、2,2 节) 第第2.1节：重点与难点节：重点与难点 重点理解和掌握：重点理解和掌握： 1 1、因特网地址分配现状和解决地址问题思想。、因特网地址分配现状和解决地址问题思

2、想。 2 2、NATNAT技术的工作原理技术的工作原理 3 3、结合端口的、结合端口的NATNAT技术和应用技术和应用 主要了解：主要了解： 1 1、因特网怎样解决对内网地址的访问、因特网怎样解决对内网地址的访问 2 2、利用、利用NAPTNAPT技术实现服务器访问的负载均衡技术实现服务器访问的负载均衡 3 3、NATNAT和和CIDRCIDR解决解决IPV4IPV4地址空间不足的问题地址空间不足的问题 NAT和DHCP协议(教案第2.1、2,2 节) 网络接口层 IP (RIP OSFP BGP) HTTP, FTP, SMTP,RTP等等 TCP 网际层 运输层 UDP 应用层 ICMP

3、IGMP ARP/ RARP 物理层 NAT DNS, SNMP BOOTP/DHCP 基础协议体系基础协议体系基础协议体系基础协议体系 支持协议支持协议/技术技术 应用层协议应用层协议 NAT和DHCP协议(教案第2.1、2,2 节) 提问提问2 2：ARPARP协议起作用，基本原理；协议起作用，基本原理；RARPRARP主要用在哪里？主要用在哪里？ 因特网基础协议复习因特网基础协议复习 提问提问1 1：因特网基础协议体系主要组成？：因特网基础协议体系主要组成？ 提问提问3 3：ICMPICMP分为哪两大部分，各部分的基本作用，如果没分为哪两大部分，各部分的基本作用，如果没 有会怎样。有会怎

4、样。 提问提问4 4：IGMPIGMP实现什么样的通信，基本原理思想。实现什么样的通信，基本原理思想。 NAT和DHCP协议(教案第2.1、2,2 节) 2.1.1 2.1.1 网络网络地址转换地址转换概述概述 IPIP地址危机：当地址危机：当InternetInternet迅速发展，但迅速发展，但IPv4IPv4地址大多数被地址大多数被 美国机构垄断，目前可申请的地址空间越来越不够用，美国机构垄断，目前可申请的地址空间越来越不够用， 20112011年年2 2月月4 4号初，号初，IANAIANA分配了最后分配了最后5 5个个IPv4IPv4地址，地址，20112011全全 部耗尽。（实际时

5、间不一致的）部耗尽。（实际时间不一致的） 任何两台任何两台PCPC通信都需要唯一标设地址。通信都需要唯一标设地址。 因特网因特网IPV4IPV4：近：近4343亿个亿个IPIP地址（实际？）地址（实际？） 目前，递增速度：目前，递增速度：2 2亿亿-3-3亿亿/ /每年每年 A A类：类： 55 55 B B类：类： 55 55 C C类：类： 55 1

6、55 NAT和DHCP协议(教案第2.1、2,2 节) 我国面临我国面临IPIP地址地址“供需缺口供需缺口”更为严峻。更为严峻。CNNICCNNIC 截至截至20092009年底，我国年底，我国IPv4IPv4地址总量已达地址总量已达2.322.32亿个亿个 ，年增长率高达，年增长率高达27%27%。 CNNICCNNIC报告中分析认为，报告中分析认为，3G3G移动互联网发展，对移动互联网发展，对 IPIP地址巨大需求。未来地址巨大需求。未来5 5年中，移动互联网的年中，移动互联网的IPIP 地址的需求预计达到地址的需求预计达到5 5亿至亿至9 9亿个。亿个。 物联网发

7、展，传感器网络、数字家庭、手机物联网发展，传感器网络、数字家庭、手机 等联网都需要等联网都需要IPIP地址。地址。 NAT和DHCP协议(教案第2.1、2,2 节) 解决办法：解决办法： IPV6 IPV6（128BIT128BIT） 网络地址转换技术网络地址转换技术 （9494年提出）年提出） （NATNAT：Network address TranslationNetwork address Translation） 可变长子网掩码（可变长子网掩码（VLSMVLSM） 无类域间路由（无类域间路由（CIDRCIDR） 解决解决IPv4IPv4因特网地址不足问题，是因特网地址不足问题，是IPv

8、4IPv4因特网必须因特网必须 克服的最大问题之一，但因特网在完善中成长。克服的最大问题之一，但因特网在完善中成长。 NATNAT目前是解决目前是解决IPv4IPv4地址短缺、被广泛使用的主要地址短缺、被广泛使用的主要 方法，方法， IPv6IPv6面临的困境（面临的困境（参见教材参见教材） NAT和DHCP协议(教案第2.1、2,2 节) 路由器路由器 NAT设备设备 PC1 PC2 PC3 Inside Network Internet 2.1.2 2.1.2 网络地址转换基本原理网络地址转换基本原理 内网（企业网、校园网、政府网等）域使用私有地址内网（企业网、校园网、政府网等）域使用私有

9、地址 空间，减少因特网地址占用；因特网（外网）使用因空间，减少因特网地址占用；因特网（外网）使用因 特网地址路由定位；在内外网边界上进行特网地址路由定位；在内外网边界上进行NATNAT转换。转换。 因特网地址空间因特网地址空间 私有地址空间私有地址空间 Server 全局地址全局地址 NAT和DHCP协议(教案第2.1、2,2 节) 因特网全局地址和私有地址因特网全局地址和私有地址 地址块地址块 描描 述述 -55（或记（或记10/8) A类私有地址块类私有地址块 -

10、55(或记或记169.254/16) B类私有地址块类私有地址块 -55(或记或记172.16/12) 16个连续个连续B类地址块类地址块 -55(或记或记192.168/16) ) 256个连续个连续C类地址块类地址块 为了防止可能的地址冲突（为什么可能存在？），为了防止可能的地址冲突（为什么可能存在？）， IETFIETF规规 定了一批只能在专网内部使用的专门地址空间定了一批只能在专网内部使用的专门地址空间私有地址；私有地址； 因特网路由器只对因特网全局地址进行路由，不对私

11、有地址因特网路由器只对因特网全局地址进行路由，不对私有地址 进行路由。进行路由。 IETF根据根据RFC1918定义的私有地址定义的私有地址 因特网公有因特网公有IP地址和私有地址和私有IP地址重复吗？地址重复吗？ NAT和DHCP协议(教案第2.1、2,2 节) 网络地址转换举例（网络地址转换举例（PC1内外通信）内外通信） 方方 向向 IP报字段报字段 原原IPIP地址地址 新新IP地址地址 出 源IP地址 入 目的IP地址 NATNAT转换转换 NATNAT转换转换 NATNAT通常不是独立设备，

12、而是路由器、防火墙和交换机通常不是独立设备，而是路由器、防火墙和交换机 中的内嵌功能。中的内嵌功能。 如果内部网络主要工作范围私有空间中（或只允许部如果内部网络主要工作范围私有空间中（或只允许部 分主机动态接入因特网），那么将较少使用因特网全分主机动态接入因特网），那么将较少使用因特网全 局地址，通常相当部分的内网主机大部分时间在内部局地址，通常相当部分的内网主机大部分时间在内部 网中工作。网中工作。 NAT和DHCP协议(教案第2.1、2,2 节) 在和外部因特网在和外部因特网PCPC交互信息时，内部的局部（私有）地交互信息时，内部的局部（私有）地 址必须通过址必须通过NATNAT转换为因特

13、网全局地址。在转换为因特网全局地址。在NATNAT中多个内中多个内 部地址和外部因特网全局地址转换时，就设备自动动态部地址和外部因特网全局地址转换时，就设备自动动态 形成一张形成一张NATNAT地址转换表，以此进行有效准确对应转换。地址转换表，以此进行有效准确对应转换。 当当IPIP数据包中的地址进行转换后，还要进行校验码重新数据包中的地址进行转换后，还要进行校验码重新 计算和修改。计算和修改。 问题问题1 1：NATNAT配置的一个全局地址，可否同时支持站内不配置的一个全局地址，可否同时支持站内不 同同PCPC同时访问不同的因特网服务器？同时访问不同的因特网服务器？ 问题问题2 2：NATN

14、AT配置的一个全局地址，可否同时支持站内不配置的一个全局地址，可否同时支持站内不 同同PCPC同时访问相同的因特网服务器？同时访问相同的因特网服务器？ NAT和DHCP协议(教案第2.1、2,2 节) 路由器路由器 NAT设备设备 PC1 PC2 PC3 Inside Network Internet 因特网地址空间因特网地址空间 私有地址空间私有地址空间 S 全局地址全局地址 A B PC1-NAT A PC2-NAT B S NAT和DHCP协议(教案第2.1、

15、2,2 节) 方方 向向 IP报字段报字段 原原IPIP地址地址 新新IP地址地址 出 源IP地址 目的IP地址 不变 出 源源IP地址地址 目的目的IP地址地址 12 不变不变 入 目的IP地址 源IP地址 不变 目的IP地址 源IP地址 1212 不变 NATNAT转换转换 NATNAT转

16、换转换 一个一个NATNAT配置的全局地址，可同时支持站内不同配置的全局地址，可同时支持站内不同PCPC同时访同时访 问相同的因特网服务器，因为输入问相同的因特网服务器，因为输入IPIP时，在时，在NATNAT转换表中转换表中 , ,可以通过不同源地址区分，定位目的内网目的地址。可以通过不同源地址区分，定位目的内网目的地址。 NAT和DHCP协议(教案第2.1、2,2 节) 在和外部因特网在和外部因特网PCPC交互信息时，内部的局部（私有）地交互信息时，内部的局部（私有）地 址必须通过址必须通过NATNAT转换为因特网全局地址。在转换为因特网全局地址。在NATNAT中多个内中多个内 部地址和外

17、部因特网全局地址转换时，设备自动形成一部地址和外部因特网全局地址转换时，设备自动形成一 张张NATNAT地址转换表，以此进行有效准确对应转换。地址转换表，以此进行有效准确对应转换。 一般，内网轮流使用一般，内网轮流使用NATNAT地址池中的全局地址，当地址池中的全局地址，当NATNAT地地 址池中的全局地址被用完时，主机对外部的因特网访问址池中的全局地址被用完时，主机对外部的因特网访问 将必须等待。将必须等待。 通常通常NATNAT中全局地址数量中全局地址数量M M，一般远小于内部主机数。实，一般远小于内部主机数。实 际上统计计算得出，一个全局地址约对应际上统计计算得出，一个全局地址约对应40

18、004000个内部地个内部地 址。为什么？如址。为什么？如CERNETCERNET中地址和因特网地址，也可以限中地址和因特网地址，也可以限 制部分地址访问因特网，从而大大节省因特网地址开销制部分地址访问因特网，从而大大节省因特网地址开销 。 NAT和DHCP协议(教案第2.1、2,2 节) 如图，当如图，当PC1、PC2或更多内网计算机同时访问同一服务或更多内网计算机同时访问同一服务 器时，会出现什么样情况？如果器时，会出现什么样情况？如果PC1多个进程同时访问同多个进程同时访问同 一服务器，又会出现什么样情况？一服务器，又会出现什么样情况？ 2.1.3 2.1.3 网络端口地址转换（网络端口

19、地址转换（NAPTNAPT） 路由器路由器 NAT设备设备 PC1 PC2 PC3 Inside Network Internet 因特网地址空间因特网地址空间 Server 全局地址全局地址 NAT和DHCP协议(教案第2.1、2,2 节) 从表中注意到：两个（或多个源主机）经从表中注意到：两个（或多个源主机）经NAPTNAPT转换的全局转换的全局 IP IP 地址地址一样，但端口号更改了，（源端口地一样，但端口号更改了，（源端口地 址临时生成，只有本地意义）；收

20、到应答址临时生成，只有本地意义）；收到应答IPIP包可根据端口包可根据端口 号，实现准确的内部主机地址的定位，提高地址利用。号，实现准确的内部主机地址的定位，提高地址利用。 利用端口地址利用端口地址NAT转换，也称为网络地址与端口转换（转换，也称为网络地址与端口转换（ NAPT），以此，来扩大地址转换效率，即增加因特网地），以此，来扩大地址转换效率，即增加因特网地 址利用率，是址利用率，是NAT技术最流行使用的形式。技术最流行使用的形式。 入入 出出 ：320出出 原私原私IP地址地址:端口号端口号方向方向 源源IP地址地址:源端口源端口 入入 字段字段 源源IP地址地址

21、:源端口源端口 目的目的IP地址地址:目的端口目的端口 目的目的IP地址地址:目的端口目的端口 新公新公IP地址地址:端口号端口号 ：321 ：400 ：401 ：321 ：400：320 ：401 NAT和DHCP协议(教案第2.1、2,2 节) 外到内服务器的访问，当接受外部主机的请求时外到内服务器的访问，当接受外部主机的请求时 ，NATNAT可根据由已有的可根据由已有的NAPTNAPT表，把全局地址翻译表，把全局地址翻译 成不同内部地址，建立与

22、多内部主机连接；此时成不同内部地址，建立与多内部主机连接；此时 是虚拟主机，依据是虚拟主机，依据NAPTNAPT表，转发数据表，转发数据 包到多内部服务器，实现服务器负载均衡；或实包到多内部服务器，实现服务器负载均衡；或实 现不同服务器的访问。此时现不同服务器的访问。此时NATNAT地址映射表关系地址映射表关系 ？ 通过通过NATNAT的外部访问内网服务器的外部访问内网服务器 入入 原公原公IP地址地址:端口号端口号方向方向 入入 字段字段 目的目的IP地址地址:目的端口目的端口 目的目的IP地址地址:目的端口目的端口 新私新私IP地址地址:端口号端口号

23、 ：xx ：xx ：xx ：xx 目的目的IP地址地址:目的端口目的端口：yy ：yy入入 NAT和DHCP协议(教案第2.1、2,2 节) 路由器路由器 NAT设备设备 WWW PC2 PC3 Inside Network Internet 因特网地址空间因特网地址空间 私有地址空间私有地址空间 Server 全局地址全局地址 对外公布的对外公布的 服务器服务器IP地址地址

24、WWW EMAIL NAT和DHCP协议(教案第2.1、2,2 节) 入入 原公原公IP地址地址:端口号端口号方向方向 入入 字段字段 目的目的IP地址地址:目的端口目的端口 目的目的IP地址地址:目的端口目的端口 新私新私IP地址地址:端口号端口号 ：xx?：xx 如果是一般主机非固定的服务器，由于如果是一般主机非固定的服务器，由于NAPTNAPT表中一般表中一般 主机和主机和NATNAT公有地址只是内到外访问时临时建立的，公有地址只是内到外访问时临时建立的， 即即NAPTNAPT表无法自动构建转换映射表，所以外部访问一表无法自动构建转换映射表，所以外部访问一 般无法根据

25、般无法根据IPIP地址实现访问。一种方法通过域名访问地址实现访问。一种方法通过域名访问 ，即建立内网域名，即建立内网域名DNSDNS（二级域名）和（二级域名）和NATNAT联用机制，联用机制， 由由DNSDNS触发建立触发建立NATNAT表的一个记录项。这时表的一个记录项。这时NAPTNAPT动态建动态建 立对应表项，立对应表项，IPIP地址利用率更高。地址利用率更高。 外部通过外部通过NATNAT的访问内网不同的一般主机的访问内网不同的一般主机 .xx.xx00：xxxx NAT和DHCP协议(教案第2.1、

26、2,2 节) 2.1.4 2.1.4 小型小型NATNAT设备和无线路由器设备和无线路由器 通常家庭或独立小型办公室，多台通常家庭或独立小型办公室，多台PCPC需要共享访问因特需要共享访问因特 网时，不需要申请多个独立的网时，不需要申请多个独立的DSL ModemDSL Modem，而只需要购置，而只需要购置 一个小型一个小型NATNAT设备，通常家庭无线路由器具有设备，通常家庭无线路由器具有NATNAT功能。功能。 无线路由器无线路由器 PC1 PC2 PC3 私有地址私有地址 私有地址私有地址 有线有线 无线无线 因特网因特网 DSL ModemModem NAT和DHCP协议(教案第2.

27、1、2,2 节) 2.1.5 NAT2.1.5 NAT总结总结 优点：优点： 节约使用因特网地址节约使用因特网地址 解决相同解决相同IPIP地址的负载扩展（均衡）地址的负载扩展（均衡） 消除重新编址：当网络环境发生变化时，使用消除重新编址：当网络环境发生变化时，使用NATNAT可以可以 允许现有的地址方案继续存在允许现有的地址方案继续存在 缺点：缺点： 增加了延迟，增加了延迟， 降低了地址的可跟踪性（降低了地址的可跟踪性（TraceabilityTraceability）: :不能经过不能经过 NATNAT使用使用pingping和和traceroutetraceroute，不能确定某个数据流

28、内部那，不能确定某个数据流内部那 个个IPIP地址发出；地址发出；ICMPICMP要进行额外的处理。要进行额外的处理。 某些应用功能交互更加复杂或失效：如连接，必须解决某些应用功能交互更加复杂或失效：如连接，必须解决 NATNAT穿越问题；某些要求特定的源端口和源地址的应用程穿越问题；某些要求特定的源端口和源地址的应用程 序在序在NATNAT环境下将无法正常工作。环境下将无法正常工作。 NAT和DHCP协议(教案第2.1、2,2 节) 作业：作业： 1、说明为什么、说明为什么NAT使用能大大节省因特网地址。使用能大大节省因特网地址。 2、说明、说明NAT是否是网络协议？是否是网络协议？ 3 3

29、、说明、说明华师大校园网的地址分配和上因特网工作华师大校园网的地址分配和上因特网工作 原理。原理。 4 4、简述、简述NAPTNAPT实现同一实现同一IPIP地址的负载均衡的原理。地址的负载均衡的原理。 打作业原则上是选做题。打作业原则上是选做题。 NAT和DHCP协议(教案第2.1、2,2 节) 第第2.2章、网络初始化章、网络初始化 2.2.2 2.2.2 自举协议自举协议BOOTP 2.2.3 2.2.3 动态主机配置协议动态主机配置协议DHCP 2.2.1 2.2.1 初始化概述初始化概述 （参见教材（参见教材23.1023.14） NAT和DHCP协议(教案第2.1、2,2 节) 第

30、第2.2章：重点与难点章：重点与难点 主要了解：主要了解： 1 1、自举协议、自举协议BOOTPBOOTP的的IPIP地址地址 2 2、DHCPDHCP协议优化和中继协议优化和中继 3 3、BOOTPBOOTP和和DHCPDHCP协议报文格式的基本内容。协议报文格式的基本内容。 4 4、DHCPDHCP和和DNSDNS的问题的问题 重点理解和掌握：重点理解和掌握： 1 1、TCP/IPTCP/IP协议工作的基本参数要求。协议工作的基本参数要求。 2 2、协议初始配置过程、协议初始配置过程 3 3、自举协议、自举协议BOOTPBOOTP的工作原理和限制的工作原理和限制 4 4、DHCPDHCP协

31、议工作原理协议工作原理 NAT和DHCP协议(教案第2.1、2,2 节) TCP/IPTCP/IP协议软件是如何开始运作的？协议软件是如何开始运作的？ 哪些参数必须被初始化？哪些参数必须被初始化？ 协议软件准备使用前必须采取的那些步骤？协议软件准备使用前必须采取的那些步骤？ 解释这些参数变量的赋值实现机制。解释这些参数变量的赋值实现机制。 .1网络工作初始化网络工作初始化概述概述 前面讲述的互联网各种协议工作，都已假设设备前面讲述的互联网各种协议工作，都已假设设备路路 由器、计算机由器、计算机TCP/IPTCP/IP协议处在正常工作状态，即路由协议处在正常工作状态，即路由 表、

32、各类参数完成了初始化。但实际路由器、计算机表、各类参数完成了初始化。但实际路由器、计算机 等开始工作时都要经过初始化参数设置等开始工作时都要经过初始化参数设置/ /配置的过程，配置的过程， 所以本章介绍：所以本章介绍： 什么是协议？什么是算法？什么是协议？什么是算法？ NAT和DHCP协议(教案第2.1、2,2 节) 协议软件工作必须知道一些计算机和所处网络的基本协议软件工作必须知道一些计算机和所处网络的基本 的参数信息才能正常工作，如：的参数信息才能正常工作，如： 硬件类型（以太网或其他）硬件类型（以太网或其他） 使用协议类型（使用协议类型（TCP/IPTCP/IP或其他）或其他） IPIP

33、地址地址 默认默认IPIP路由器地址（进入互联网下一跳地址）路由器地址（进入互联网下一跳地址） 地址掩码地址掩码 DNSDNS服务器地址服务器地址 TCP/IPTCP/IP协议参数和配置协议参数和配置 协议通用性原则：要求协议软件参数化（即通信软件协议通用性原则：要求协议软件参数化（即通信软件 等在完成参数化配置后是已编译可执行的），所以当等在完成参数化配置后是已编译可执行的），所以当 协议软件副本在编译工作时，必须要对协议参数进行协议软件副本在编译工作时，必须要对协议参数进行 赋值。这种提供参数值的做法称为赋值。这种提供参数值的做法称为协议配置。协议配置。 NAT和DHCP协议(教案第2.1

34、、2,2 节) 协议配置的基本问题和途径协议配置的基本问题和途径 配置面临问题配置面临问题：获取参数的方法有多种，怎样选取或获取参数的方法有多种，怎样选取或 组合，组合，在协议完全配置以前，怎样逐步使用部分的协在协议完全配置以前，怎样逐步使用部分的协 议软件。议软件。 1、人工手动配置、人工手动配置：通过系统专用界面对需要的参数进行：通过系统专用界面对需要的参数进行 人工手动录入，仍然是常用方法。人工手动录入，仍然是常用方法。 2、存储文件配置、存储文件配置：打开专用的配置文件（磁盘文件），：打开专用的配置文件（磁盘文件）， 对参数项进行配置。以后，系统启动时只一次读取文件，对参数项进行配置。

35、以后，系统启动时只一次读取文件， 所以，修改参数配置需要重启。所以，修改参数配置需要重启。 3、自动协议配置、自动协议配置：实际上对固定网络计算机配置：实际上对固定网络计算机配置, ,一般一般 并不需要变化；但对日益移动的网络，并不需要变化；但对日益移动的网络，WLANWLAN和便携计算和便携计算 机的入网，每天多次修改不同配置是无法接受的，实际机的入网，每天多次修改不同配置是无法接受的，实际 上，对大量移动设备网络管理员分配不同参数也是不可上，对大量移动设备网络管理员分配不同参数也是不可 能。所以，寻找自动的协议配置方法。能。所以，寻找自动的协议配置方法。 NAT和DHCP协议(教案第2.1

36、、2,2 节) 2.2.2 自举协议自举协议BOOTP 自动协议配置方法自动协议配置方法：首先克服单机分散配置的问：首先克服单机分散配置的问 题，在服务器端进行集中配置。然后通过请求题，在服务器端进行集中配置。然后通过请求/ /应应 答形式，当计算机启动入网前发出请求，网络服答形式，当计算机启动入网前发出请求，网络服 务器（实际路由器或网关）返回适当配置响应。务器（实际路由器或网关）返回适当配置响应。 问题问题协议没有配置前，用什么协议怎样交互协议没有配置前，用什么协议怎样交互 数据？数据？ 发现协议地址发现协议地址： 第第问题问题解决解决，实际上我们是可实际上我们是可 以通过以通过RARPR

37、ARP协议形式，以协议形式，以MACMAC地址广播的方法请地址广播的方法请 求求/ /响应，在未知环境中获取本机参数。响应，在未知环境中获取本机参数。 NAT和DHCP协议(教案第2.1、2,2 节) 无盘机无盘机A 以太网驱动以太网驱动 从网卡上读取硬件从网卡上读取硬件 地址，向服务器发地址，向服务器发 出出RARP请求。请求。 发出发出RARP请求请求 （以太网广播）（以太网广播） 以太网驱动以太网驱动 RARP Server 单播单播RARP 应答应答 通过以太网地址向通过以太网地址向 A发送发送IP地址应答地址应答 RARP工作过程工作过程 NAT和DHCP协议(教案第2.1、2,2

38、节) 第第问题解决问题解决，可采用可采用ICMPICMP的掩码请求、网关发现等形的掩码请求、网关发现等形 式，以式，以IPIP广播的方法请求，获取路由器参数。广播的方法请求，获取路由器参数。 结论：实际上分层协议体系中，协议通过底层结论：实际上分层协议体系中，协议通过底层 到高层进行配置，即通过底层广播协议到高层进行配置，即通过底层广播协议/ /单播的单播的 交互方法获取高层参数信息。交互方法获取高层参数信息。 问题问题在不知道路由器地址前，怎样和路由器通在不知道路由器地址前，怎样和路由器通 信呢？（怎样获取地址掩码、默认网关地址？）信呢？（怎样获取地址掩码、默认网关地址？） 地址屏蔽码请求地

39、址屏蔽码请求/ /应答应答 Address Mask Request/Reply:Address Mask Request/Reply:主主 机启动时，会广播一个地址屏蔽码请求报文。服务器收机启动时，会广播一个地址屏蔽码请求报文。服务器收 到地址屏蔽码请求报文后，回送一个包含本网使用的到地址屏蔽码请求报文后，回送一个包含本网使用的3232 位地址屏蔽码的应答报文。位地址屏蔽码的应答报文。 NAT和DHCP协议(教案第2.1、2,2 节) 自举过程的协议使用自举过程的协议使用： 自举过程：自举过程：是自动通过一系列的协议交互自动获取配是自动通过一系列的协议交互自动获取配 置参数过程。置参数过程。

40、 第第1步：广播步：广播“RARP请求请求”报文以获取主机报文以获取主机IP地址；地址； 第第2步：等待步：等待“RARP响应响应”报文，若报文，若T1时间内响应没时间内响应没 有到达，返有到达，返 回回“1”。 第第3步：广播步：广播“ICMP地址掩码请求地址掩码请求”报文以获取报文以获取IP地地 址掩码；址掩码； 第第4步：等待步：等待“ICMP地址掩码响应地址掩码响应”报文，若报文，若T2时间时间 内响应没有到达，返内响应没有到达，返 回回“3”。 第第5步：步： 利用利用“ICMP网关发现网关发现”报文找到默然路由器报文找到默然路由器 的的IP地址，并将其加入路由表中。地址，并将其加入

41、路由表中。 NAT和DHCP协议(教案第2.1、2,2 节) 自举协议自举协议： 如果自动参数发现可使用以上分散的协议过程，但网络如果自动参数发现可使用以上分散的协议过程，但网络 交互过程中，存在分散、延时、报文长度不同等问题。交互过程中，存在分散、延时、报文长度不同等问题。 自举协议（自举协议（Bootstrap Protocol,BOOTP)Bootstrap Protocol,BOOTP)就是把分散过程就是把分散过程 组合成一次协议交互的标准过程，即组合成一次协议交互的标准过程，即BOOTPBOOTP一次广播一个一次广播一个 BOOTPBOOTP协议请求包，协议请求包， BOOTPBOO

42、TP服务器查找各项信息返回。服务器查找各项信息返回。 自举协议自举协议BOOTPBOOTP因为使用尚未配置参数的协议，所以进因为使用尚未配置参数的协议，所以进 行特殊的地址定义：行特殊的地址定义：IPIP广播地址全广播地址全“1”1”作为目的地址作为目的地址 ，全，全“0”0”地址用作为源地址。地址用作为源地址。 BOOTPBOOTP服务器可使用服务器可使用MACMAC 地址进行单播或全地址进行单播或全“1”1”广播地址回送。自举协议广播地址回送。自举协议BOOTPBOOTP 使用使用UDPUDP发送，发送，68/6768/67端口。端口。 NAT和DHCP协议(教案第2.1、2,2 节) 自

43、举协议报文格式自举协议报文格式： 交互标志交互标志 反映时间反映时间 厂家区域厂家区域 OPOP：请求：请求/ /响应，响应，HTYPEHTYPE：硬件类型，：硬件类型，HLENHLEN：硬件地址：硬件地址 长度，长度，HOPSHOPS：服务器转发跳数。：服务器转发跳数。 客户端客户端IPIP地址（已知）地址（已知） 服务器服务器IPIP地址地址 服务器返回服务器返回IPIP地址地址 路由器路由器IPIP地址地址 NAT和DHCP协议(教案第2.1、2,2 节) 2.2.3 2.2.3 动态主机配置动态主机配置协议协议DHCP BOOTPBOOTP在工作前需要对在工作前需要对BOOTPBOOT

44、P服务器上配置相关主服务器上配置相关主 机参数数据库，且是固定设置值，只能满足小区机参数数据库，且是固定设置值，只能满足小区 域固定域固定IPIP配置的移动接入网络要求。但对大区域配置的移动接入网络要求。但对大区域 和不固定和不固定IPIP配置的用户就无法满足，如公共区域配置的用户就无法满足，如公共区域 （机场、餐厅等）用户接入。（机场、餐厅等）用户接入。 19971997年，年，IETFIETF设计了动态主机配置设计了动态主机配置协议协议DHCPDHCP （Dynamic Host Configuration Protocol), Dynamic Host Configuration Protocol), 在在BOOTPBOOTP基础上扩展改进，提出自动获取基础上扩展改进，提出自动获取IPIP地址地址 分配（不固定）机制，实现即插即用的联网。分配（不固定）机制，实现即插即用的联网。 NAT和DHCP协议(教案第2.1、2,2 节) IP租借租借：由于：由于DHCPDHCP是一个是一个IPIP地址按需分配的不地址按需分配的不 固定机制，就形成地址租借期概念；固定机制，就形成地址租借期概念；DHCPDHCP产生产生 的地址有一个有效期，而不是永久占有，有效的地址有一个有