基于DHCP的虛擬主機應用研究

李曉佳，李 楠，劉 萍

（吉林師范大學 計算機學院，吉林 四平 136000）

0 引 言

隨著云技術、虛擬化技術的快速發展，云平臺的理念越來越深入高校教學和科研平臺的建設中，云計算為用戶提供了海量共享資源和軟件，給教學和科研提供了優質的環境和服務，其網絡化、虛擬化和集成化的優點，有效地解決了部署實驗環境過程中硬件資源匱乏和因大量損耗導致維護成本上升的問題。在實驗平臺的構建中，除了利用虛擬化技術提高教學效率外，研究中還利用虛擬主機的特點和優勢，節約硬件資源，提高實驗室共享率和優化度。

1 虛擬化技術

虛擬化是在現有的硬件資源中剝離出具有相同硬件配置和完成軟件操作的獨立運行環境，但資源之間可以相互共享，主控平臺能夠將抽象化的資源進行整合，對數據進行統一管理及任務分配，子節點接收到主節點分配的任務后，繼之以數據的運算及執行處理，各子節點資源相對獨立，具有單獨或共享的IP地址，主機資源之間互不影響。虛擬化技術的提出，可以提高計算機的資源執行效率和有效管理，將虛擬化技術應用于高校計算機實驗教學管理中，將多操作系統、多門實驗環境與系統服務資源池相融合，更能凸顯虛擬化平臺的靈活性，優化教學環境，減少對底層硬件系統的依賴，降低維護成本。

虛擬主機技術可以充分運用有限的硬件資源，將一個服務器的資源進行有效邏輯劃分，使用戶在相同的硬件環境支撐下，仍然可以滿足多用戶操作。虛擬主機的性能與服務器主機的硬件配置、虛擬主機的數量密切相關，因此需要在保證用戶數量的前提條件下進一步平衡系統資源配置。

2 DHCP的工作原理

隨著互聯網技術的逐漸成熟，客戶對網絡規模和資源的擴充性要求逐步提升，使用DHCP服務器的優勢是為了更加高效地管理和分配IP地址，降低靜態IP地址分配的出錯率，在集群環境的搭建和部署中，利用DHCP服務器動態地為子節點配置網絡信息，包括IP地址、子網掩碼、網關、DNS服務器地址，租約等參數，可以提高配置效率，保證子節點間網絡暢通，避免IP地址沖突。在集群的部署過程中，由于子節點的數目較多，配置IP的工作量較大，可以利用DHCP服務器為提出申請的客戶端自動分配IP地址，租約結束后自動收回，從而實現IP地址的有效再利用。DHCP的工作過程分為以下幾個階段：

（1）發現階段。主機向全網絡廣播數據包，發送DHCP Discover報文，DHCP服務器、主機、主機、主機等安裝TCP/IP協議的主機都能收到該請求，數據包的信息主要包括網卡的MAC地址和計算機名稱等。在廣播請求的過程中，只有DHCP服務器才可以做出響應。主機還不確定自己的網絡歸屬，因此封包的源地址為0.0.0.0，目的地址為255.255.255.255。具體操作過程如圖1所示。

圖1 發現階段Fig.1 Discovery stage

（2）提供階段。在網絡中接收到廣播信息的DHCP服務器做出響應，在IP地址列表中選擇尚未出租的IP地址擬分配給主機，DHCP Offer報文中包括MAC地址、網絡配置信息、提供的IP地址及租期。這一過程中仍然通過廣播的方式發送信息，網絡中的客戶機均能收到此消息。同時DHCP Server為此客戶保留由其提供的IP地址，從而不會為其他DHCP客戶分配此IP地址。具體操作過程如圖2所示。

圖2 提供階段Fig.2 Providing stage

（3）選擇階段。主機可能會收到多臺DHCP服務器的響應，一般會選擇首先到達的信息，并向網絡中廣播所接收的DHCP服務器的相關信息，DHCP Request報文中包含客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP服務器地址，其他的DHCP服務器將撤銷由其所提供的IP地址信息。具體操作過程如圖3所示。

圖3 異常行為定位Fig.3 Location of abnormal behaviors

圖3 選擇階段Fig.3 Selection stage

（4）確認階段。當DHCP服務器接收到主機的請求之后，會返回主機確認信息DHCP ACK報文，用廣播通訊的方式將IP地址及其配置信息發送給主機。主機接收到確認信息后，首先查詢IP地址是否沖突，如果沖突，則拒絕該IP地址并重新廣播。如果網絡中沒有使用該IP地址，則可以完成IP地址初始化，將IP地址信息與主機的網卡綁定。具體操作過程如圖4所示。

圖4 確認階段Fig.4 Confirmation stage

（5）客戶機租期續約。DHCP客戶機申請的IP資源不是長久有效的，超出有效的租約期后，客戶機若還想繼續使用該IP需向DHCP服務器再次發送請求。客戶機會在租約結束之前向DHCP Server發送消息包，接收到響應后，客戶機根據消息包中的相關配置參數完成更新配置，可以繼續使用原IP地址。如果沒收到響應，在租約快結束時再次申請。若一直沒有續約成功，則租約有效期過后，客戶機必須放棄這個IP地址，重新申請新的IP資源。具體操作過程如圖5所示。

圖5 租期續約Fig.5 Lease renewal

3 MAC地址的綁定

由于DHCP服務器分配地址存在不固定性，并且多個節點在分配IP的過程中，容易出現設置重復，集群之外的其他節點可能盜用分配好的IP地址，都會導致地址資源的分配和使用上出現混亂。為了解決上述問題，在集群的部署過程中，考慮將IP地址與網卡的MAC地址進行綁定，在地址資源的配置過程中，即使出現IP設置錯誤或者重復的問題，也會因MAC地址不匹配而設置失敗，因MAC地址具有唯一性，通過IP地址與MAC地址的綁定，也可以回溯集群中具有重復地址資源的計算機名等信息，保證網絡使用的高效性和暢通性。

IP地址是使用在網絡層及以上層的地址，注重邏輯標識，設置相對自由，在同一網絡中具有唯一性。MAC地址是數據鏈路層和物理層使用的地址，燒錄于網卡的EPROM，是基于硬件的標識，一般不做修改。在通信鏈路層中，數據幀的交換一般通過交換機或其他2層設備，需要用到主機間的MAC地址，但主機網卡配置的是IP地址，此時就需要借助ARP協議，可用于將IP地址轉化為網絡接口的硬件地址，以此保障進行通信。主機依靠IP地址與MAC地址的對應關系封裝數據幀，對IP地址進行解析后，則檢查ARP表中得到IP地址與MAC地址的綁定關系，2層設備在收到含有目標MAC地址的數據幀后，與表中的MAC地址進行比較，相符則將數據轉發，不相符則丟棄。

4 批量部署虛擬主機節點

（1）批量創建虛擬主機節點的配置代碼。研發得到的配置代碼整體如下。

（2）批量設置虛擬主機節點IP的配置代碼。研發得到的配置代碼整體如下。

5 結束語

在有限資金投入的前提下，為了搭建更優質的教學和科研平臺，引入虛擬主機技術是十分必要的。虛擬技術的應用，不僅可以促進實驗教學方法的創新，全面提升教學效果，還可以構建虛擬仿真實驗環境，模擬更多的實驗教學和網絡環境場景，降低實驗和維護成本，充分整合高校計算機資源，滿足多學科和交叉學科的實驗教學要求，使虛擬平臺發揮更大的作用。