动态主机配置协议(DHCP)是网络管理员在IPv4网络中分配IP地址的标准方式,但是随着这种新的IP协议的使用不断增加,组织最终将不得不在专门为IPv6创建的两个协议之间进行选择。
DHCP,其历史可以追溯到1993年,是分配的IPv4地址以自动的方式,但IPv6的设计时,就得到了被称为SLAAC自动配置功能,能够最终使DHCP无关。麻烦的是,一个新的DHCP - DHCPv6报 - 执行相同的功能为SLAAC IPv6是独立创建的。
在SLAAC和DHCPv6之间做决定并不是管理员在短时间内必须要做的事情,因为IPv6的发展一直很缓慢,但它很快就会到来。
什么是DHCP?
DHCP在当今的企业网络中被广泛使用,它可以快速、自动、高效地向终端用户提供租用的或临时的IP地址,而不是固定的或静态的IP地址。当租期到期时,IP地址回到可分配地址池中,再次进行租赁。
它还自动配置其他网络信息,比如DNS,域名系统相匹配的网站的名字,人们键入与该网站的实际IP地址的搜索框。它也可以提供类似的子网掩码和默认网关相关配置信息。
从本质上讲,DHCP配置网络主机,以便它可以在IP网络上进行充分的沟通。
DHCP消除,如果IP地址是手动分配时可能出现的问题,如配置错误或两个设备获得相同的地址。如果没有DHCP,网络管理员必须手动追查未使用的地址和未指派他们,以让他们返回到可用的地址池。随着DHCP,当租约到期时自动发生。
现在,每个人都有多种移动设备,DHCP变得更加必要。在这些员工被不断地从一个网络移动到另一个是不切实际的环境下手动分配IP地址。
DHCP的能力动态分配IP地址的时间的固定长度还提供了可用的IP地址的有效分配。作为企业尽量伸展其现有的IPv4地址库存这个就显得尤为重要。
从管理角度看,DHCP使网络管理员可以控制哪些设备和哪些人可以得到一个IP地址,哪些不能。它提供了可视性,在审计或报告事件请求的IP地址使用。
当然,并不是所有的设备都应该通过DHCP配置。例如,您不希望网络打印机总是获得新的IP地址,从而迫使终端用户更新其打印机设置,因此在这种情况下,静态地址是更好的选择。
惟一的缺点是所需的DHCP服务器构成了单点故障,因为如果服务器宕机,就没有人能够访问Internet。
DHCP是如何工作的?
DHCP的工作与同类型的握手模型熟悉的网络管理员。
- 想要访问Internet DHCP客户端设备发送所谓的DHCP DISCOVER对LAN网段的DHCP服务器广播包。
- DHCP服务器收到的DISCOVER报文,并回应一个DHCP OFFER报文,提供IP地址信息。
- 如果客户端收到来自多个DHCP服务器的DHCP报价包,第一个报价包将被接受。然后客户端通过广播DHCP请求包来响应,从DHCP服务器请求网络参数。
- DHCP服务器然后使用DHCP ACK包批准租约,其中包括租约期限和其他配置信息。
DHCP和IPv6
IPv6的有意设计为允许无状态IP地址自动配置(SLAAC)。在部署无状态自动配置时,主机实际上获取自己的IP地址,而不需要像DHCP这样的附加协议。
使用SLAAC, IPv6网络侦听来自主机的路由器广告(RA),然后分配一个64位前缀。地址的最后64位是在主机设备基本上自行决定其地址的过程中派生出来的。
在那个IPv6是由互联网工程任务组(IETF)开发的同时,DHCP被更新为IPv6网络与命名的DHCPv6新的协议。DHCP对于IPv4和DHCPv6是两个完全不同的协议,但他们确实拥有某些共同特征。这里有异同:
两者都使用一个客户端/服务器模型,都使用租用IP地址的概念。两者都使用客户端和服务器之间的相同的四个消息交换。随着DHCP的IPv4网络,该消息是DISCOVER / OFFER / REQUEST /确认并通过DHCPv6它的SOLICIT /刊登广告/请求/应答。这两种协议提供DHCP选项到端节点,以提供额外的信息。
不同之处在于DHCPv6使用唯一标识符,而DHCP使用MAC地址来标识客户端。DHCP消息通过IPv4包传输,DHCPv6通过IPv6包传输。DHCPv6使用路由器广告(RA)和IPv6多播消息,DHCP在LAN上使用广播IPv4消息。IPv4的DHCP可以向客户端提供默认网关IP地址,而DHCPv6没有这个选项。
DHCPv6与SLAAC
当IETF在IPv4地址耗尽世界的期待来到了IPv6的,它可能已经设想了一个平稳过渡。但是,我们知道,采用IPv6的极其缓慢。
全球IPv6日在2011年发生了回来,今天只有25%的所有互联网连接的网络广告IPv6连接。据谷歌称,49个国家提供自己的流量通过IPv6的超过5%,另外有24个国家的IPv6流量超过15%。根据Alexa,前1000网站的只有28%,与IPv6的工作。从23%的向上在2017年,但它意味着绝大多数组织仍然在IPv4上。
使问题更加复杂的是,最初的SLAAC协议没有包括自动DNS,这意味着网络管理人员在DNS服务的DHCPv6之上的IP地址将需要SLAAC。要求这两个协议是没有意义的,IETF最终纠正了这种情况。
然后是人们再熟悉不过的地盘之争和宗教之争。例如,Android拒绝支持DHCPv6,直到Windows 10 Creator更新,微软才支持SLAAC。
那么,企业网络经理该做些什么呢?
如果你运行IPv4,那就没有问题;坚持使用DHCP。但是请注意,你最终将不得不迁移到IPv6。
如果您运行的是一个同时使用IPv4和IPv6的双栈环境,那么使用DHCP和DHCPv6可能是有意义的。这为您提供了最大的一致性和对环境的控制。
如果你已经转移到全IPv6网络,你必须对谁可以加入该网络没有限制,那么SLAAC是最好的选择。
从另一个角度来看,SLAAC是一个更轻量级的协议。它允许主机自行加入网络,但不提供DHCPv6提供的管理层和审计功能。