报文dhcp是什么

网络应用技术使用DHCP管理IP地址许成刚信息管理与信息系统教研室1本章主要内容什么是DHCPDHCP的工作原理抓包分析DHCP的工作过程DHCP中继2网络应用技术使用DHCP管理IP地址3一、什么是DHCP4思考:手工方式给网络内的计算机分配静态IP地址,会带来什么问题51.
什么是DHCP手工管理IP地址的不足在TCP/IP体系互联网络中,IP地址就相当于计算机的门牌号,标识着计算机在网络中的位置,因此每台计算机都需要配置IP地址.
当网络中只有少数几台计算机时,只需要通过手动的方式为每台计算机配置IP地址.
但如果网络中有成百上千台计算机,显然用手工方式为每一台计算机配置IP地址,会有很高的管理成本!
61.
什么是DHCP7认识DHCPDHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作.
通过DHCP服务,DHCP服务器可以为网络中安装了DHCP客户端程序的计算机自动分配IP地址和其他相关配置(DNS,网关等),而不需要管理员对每个主机进行逐一配置,极大的降低了管理成本.
1.
什么是DHCPDHCP一般用于以下场景中:网络规模较大,手工配置需要很大的工作量,并难以对整个网络进行集中管理.
网络中主机数目大于该网络支持的IP地址数量,无法给每个主机分配一个固定的IP地址.
例如,Internet接入服务提供商,限制同时接入网络的用户数目,大量用户必须动态获得自己的IP地址.
81.
什么是DHCP使用DHCP有以下好处:减少配置和管理的工作量,便于管理,提高效率.
配置更加可靠.
节约IP资源,租用!
91.
什么是DHCPDHCP也存在一些缺点如果DHCP服务器设置有误或出现故障,尤其是当网络中只有一台DHCP服务器时,就会导致网络中所有DHCP客户端无法正常获取IP地址,影响网络通信.
通常在一个网络中配置两台以上的DHCP服务器,当其中一台DHCP服务器失效时,由另一台(或几台)DHCP服务器提供服务,不影响网络的正常运行.
101.
什么是DHCPDHCP服务不仅提供IP地址自动分配功能,还有以下功能:通过IP地址与MAC地址绑定,实现IP地址的固定分配.
可以自动配置客户端的DNS服务器和默认网关.
利用IP地址排除功能,使静态分配给其他主机的IP地址不再分配给另外的DHCP客户端.
111.
什么是DHCPDHCP的作用域DHCP服务器能够进行分配的IP地址段,是需要网络管理员事先配置好的,即配置DHCP的作用域.
DHCP作用域是本地逻辑子网中可以使用的IP地址的集合,例如,若在DHCP服务器上配置作用域为192.
168.
1.
1~192.
168.
1.
254,则DHCP服务器只能使用作用域中定义的IP地址来分配给DHCP客户端.
12二、DHCP的工作原理132.
工作原理DHCP客户端获取IP地址的基本过程DHCP客户端从DHCP服务器获得IP地址信息的过程分为4个阶段:发现(客户端→服务器)提供(服务器→客户端)请求(客户端→服务器)确认(服务器→客户端)14(1)发现阶段(1/4)主机ADHCP服务器1主机B主机CDHCP服务器2A:谁能给我一个IP地址(发现报文)MAC_A广播主机A主机B主机CD1:我可以给你地址:10.
0.
1.
5/24(响应报文)DHCP服务器2DHCP服务器1D2:我可以给你地址:192.
168.
0.
5/24(响应报文)MAC_A(2)提供阶段(2/4)主机ADHCP服务器1主机B主机CDHCP服务器2A:我请求使用服务器1提供的10.
0.
1.
5/24这个地址(请求报文)广播MAC_A(3)选择阶段(3/4)主机A主机B主机CD1:主机A,你可以使用10.
0.
1.
5/24这个地址(确认报文)DHCP服务器2DHCP服务器1MAC_A(4)确认阶段(4/4)客户端获取IP地址的过程——总结19客户机(A)DHCP服务器(B)广播单播2.
工作原理DHCP服务的8种类型报文:DHCP服务在实现时,会通过发送不同的报文,实现客户端和服务器之间的通信,从而完成IP地址的获取等工作流程.
DHCP共有8种类型的报文,分别起着不同的作用.
202.
工作原理DHCP服务的8种类型报文:DHCPDISCOVER(发现报文):发现网络中的DHCP服务器当DHCP客户端第一次启动时,如果客户端发现本机上没有任何IP地址等相关参数时,就会向它所处的网络内广播一个DHCPDISCOVER报文,请求获取IP配置信息.
21Discover2.
工作原理DHCP服务的8种类型报文:DHCPOFFER(提供报文):告知客户端本服务器可以为其提供IP地址当网络中的任何一个DHCP服务器收到客户端发出的DHCPDISCOVER广播后,回应给客户端一个DHCPOFFER报文,告诉客户端自己可以提供的IP地址等信息内容.
22Offer2.
工作原理DHCP服务的8种类型报文:DHCPREQUEST(请求报文):明确服务器及希望获得分配的IP地址.
如果客户端收到网络上多台DHCP服务器的回应,则会从中选择一个DHCPOFFER(通常是最先到达的那个),并且会向网络上发送一个DHCPREQUEST广播数据包,告诉所有DHCP服务器它将选用哪一台服务器提供的IP地址.
23Request2.
工作原理DHCP服务的8种类型报文:DHCPACK(确认报文):通知用户可以使用分配的IP地址.
当DHCP服务器接收到客户端的DHCPREQUEST广播数据包后,会向客户端发出DHCPACK回应,以确认IP租约的正式生效,也就结束了一个DHCP工作过程.
同时,被选择的DHCP服务器将该IP地址保留,不再租用给其他客户使用.
24ACK2.
工作原理DHCP服务的8种类型报文:DHCPNAK(应答报文):通知客户端无法分配合适的IP地址.
DHCPRELEASE(请求报文):请求释放相应的IP地址.
DHCPDECLINE(请求报文):告知服务器分配的IP地址不可用,希望获取新的IP地址.
DHCPINFORM(请求报文):DHCP客户端需要从DHCP服务器获取更为详细的配置信息时,则向DHCP服务器发送DHCPINFORM请求报文.
252.
工作原理DHCP的租约DHCP服务器分配给DHCP客户的IP地址是临时的,因此DHCP客户只能在一段有限的时间内使用这个分配到的IP地址.
DHCP协议称这段时间为租用期.
租用期的数值应由DHCP服务器自己决定.
DHCP客户也可在自己发送的报文中(例如,发现报文)提出对租用期的要求.
262.
工作原理更新租约——自动更新为了使用IP地址的连续性,客户机在租约到期之前,会自动续订.
DHCP客户端除了在开机的时候发出DHCPrequest请求之外,在租约期限一半的时候也会发出DHCPrequest,如果此时得不到DHCP服务器的确认的话,客户端还可以继续使用该IP;当租约期过了87.
5%时,如果客户端仍然无法与当初的DHCP服务器联系上,它将与其它DHCP服务器通信,并请求更新它的配置信息.
若网络上没有其他DHCP服务器在运行,且租约到期,该客户端必须停止使用该IP地址,并重新发送一个DHCPDiscover数据包开始,再一次重复整个IP地址获取过程.
272.
工作原理更新租约——手动更新如果需要立即更新DHCP配置消息,用户可以手动更新IP租约.
例如,如果用户希望DHCP客户端立即从DHCP服务器获取新的配置参数(如DNS服务器地址等).
可在Windows的命令行界面中,使用ipconfig命令,并带/renew开关参数.
这条命令向DHCP服务器发送一条DHCPREQUEST消息请求更新配置选项和续订租约时间.
28三、抓包分析DHCP的工作过程网络拓扑IP:192.
168.
100.
1/24作用域:192.
168.
100.
200~192.
168.
100.
240思考几个问题客户机在首次发送Discover报文时,其报文首部的地址如何配置例如:客户机发出的发现报文中,源MAC/目的MAC源IP/目的IP问题1:DHCPdiscover报文–地址信息目的MAC:广播地址源MAC:客户机MAC地址源IP:全0地址目的IP:全1广播地址直接广播地址有限广播地址报文内容见下页Discover抓包分析:DHCPdiscover报文–报文内容此时客户端的IP地址是全0Discover抓包分析:DHCPdiscover报文–数据信息2申请参数列表客户端的标识符(即MAC地址)Discover归纳一下在discover报文首部中源IP地址:0.
0.
0.
0,目的IP地址:255.
255.
255.
255;源MAC:DHCP客户机的MAC地址,目的MAC:全1的地址;在discover报文中包含有DHCP客户机的MAC地址,以便DHCP服务器知道这是谁发的DHCPDISCOVER报文客户机在首次发送Discover报文时,其地址如何配置Discover服务器的DHCPOFFER报文中,包含了什么信息客户机DHCP服务器2Offer报文问题2:抓包分析:DHCPoffer报文–地址信息源MAC:服务器MAC地址源IP:服务器IP地址目的IP:准备分配给客户端的IPOffer报文内容见下页目的MAC:客户端MAC地址抓包分析:DHCPoffer报文–报文中的数据信息1准备分配给客户端的IP地址Offer抓包分析:DHCPoffer报文–报文中的数据信息2DHCP服务器的IPIP租约时间是12小时准备发给客户端的网关地址DHCP服务器标识符IP租约时间子网掩码域名服务器域名服务器的IP地址DHCP客户机的MAC地址;准备提供给客户机的IP地址;子网掩码;默认网关、DNS等;IP地址的租约时间;DHCP服务器的标识符(即IP地址)服务器的OFFER报文中,包含哪些信息想给谁给什么谁给的OfferDHCP服务器如何知道客户机选择了自己所提供的地址参数问题3:Request报文3抓包分析:DHCPRequset报文–地址信息源MAC:客户机MAC地址源IP:0.
0.
0.
0目的IP:广播地址见下页Request目的MAC:广播地址抓包分析:DHCPRequset报文–报文中的数据信息1Request抓包分析:DHCPRequset报文–报文中的数据信息2RequestDHCP服务器的标识符(即其IP地址)表明"我"申请使用该服务器分配的IP地址所申请的IP地址客户端标识符(即MAC地址)表明"我"是谁客户端所申请的网络参数(即子网掩码、默认网关等信息)如果有多个DHCP服务器向DHCP客户端回应DHCPOFFER报文,则DHCP客户端一般只接收第一个收到的DHCPOFFER报文,然后以广播方式发送DHCPREQUEST报文,该报文中包含客户端想选择的DHCP服务器标识符(即Option54)和客户端IP地址(即Option61).
DHCP客户端广播发送DHCPREQUEST报文通知所有的DHCP服务器,它将选择某个DHCP服务器提供的IP地址,其他DHCP服务器可以重新将曾经分配给客户端的IP地址分配给其他客户端.
客户机在发送DHCPRequest消息时,虽然客户机已经选择了IP地址,但是还没有最终确认并配置IP地址,因此,在DHCPREQUEST报文种仍然使用0.
0.
0.
0的地址作为源IP地址;DHCP服务器如何知道客户机选择了自己所提供的地址参数RequestDHCP客户机获得IP后,以后DHCP客户机每次重新启动时,如何与DHCP服务器联系问题4:DHCP客户机总是试图重新租用它接收过的最后一个IP地址,这给网络带来一定的稳定性.
以后DHCP客户机每次重新登录网络时,就不需要再发送DHCPdiscover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCPRequest请求信息.
当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCPACK确认信息.
DHCP客户机获得IP后,每次重新启动时,如何与DHCP服务器联系如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用,或者因为客户机移到其他子网),则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息.
当原来的DHCP客户机收到此DHCPnack否认信息后,它就必须重新发送DHCPdiscover发现信息来请求新的IP地址.
DHCP客户机获得IP后,每次重新启动时,如何与DHCP服务器联系四、DHCP中继(DHCPRelay)4.
DHCP中继代理为什么会用到DHCP中继由于DHCP客户端在获取IP地址时,是通过广播方式发送报文的,因此DHCP协议是一个局域网(一个广播域)协议.
514.
DHCP中继代理为什么会用到DHCP中继但是,通常一个园区网内部有多个局域网(即多个广播域),网络管理者并不愿意在每一个网络内都部署一台DHCP服务器,因为这样会使DHCP服务器的数量太多,采用DHCP中继(DHCPRelay)可以解决这一问题.
524.
DHCP中继代理53IP地址规划:Host-1:192.
168.
0.
1~192.
168.
0.
100Host-2:192.
168.
1.
1~192.
168.
1.
100Host-3:192.
168.
2.
1~192.
168.
2.
100Host-4:192.
168.
3.
1~192.
168.
3.
100Host-5:192.
168.
4.
1~192.
168.
4.
100Host-6:192.
168.
5.
1~192.
168.
5.
100Host-7:192.
168.
6.
1~192.
168.
6.
100Host-8:192.
168.
7.
1~192.
168.
7.
100DHCP服务器:192.
168.
100.
1问题:Host-1发出的DHCPDISCOVER(发现报文)能被谁收到4.
DHCP中继代理如何应用DHCP中继为了使全网都能获得同一台DHCP服务器提供的服务,需要在每个子网络内(即每一个广播域内)配置一个DHCP中继(通常配置在路由交换机上).
DHCP中继上配置有DHCP服务器的IP地址信息,通过DHCP中继服务,与DHCP服务器不在同一子网的DHCP客户端可以通过DHCP中继与其他网段的DHCP服务器通信,使得DHCP客户端能够自动获取到IP地址.
544.
DHCP中继代理55DHCP中继的配置举例(华为s5700):[RS-1]dhcpenable[RS-1]interfacevlanif10[RS-1-Vlanif10]dhcpselectrelay[RS-1-Vlanif10]dhcprelayserver-ip192.
168.
100.
1[RS-1-Vlanif10]quit[RS-1]interfacevlanif11[RS-1-Vlanif11]dhcpselectrelay[RS-1-Vlanif11]dhcprelayserver-ip192.
168.
100.
1[RS-1-Vlanif11]quit针对每个用户VLAN,在网关处配置DHCP中继.
vlan10vlan11在RS-1~RS-4上配置DHCP中继192.
168.
100.
1DHCPRelay的工作过程56客户机(A)DHCPRelay(B)DHCP服务器(C)DHCPDiscoverDHCPDiscoverDHCPOfferDHCPOfferDHCPRuquestDHCPRequestDHCPACKDHCPACK发送方式报文首部地址发送方式报文首部地址…………发送方式报文首部地址……57抓包分析DHCPRelay的工作过程①②vlan10192.
168.
100.
1Vlanif10:192.
168.
0.
254Host-1将要获取192.
168.
0.
1~192.
168.
0.
100中的IP地址58抓包分析DHCPRelay的工作过程①②Vlanif10:192.
168.
0.
254DHCP服务器:192.
168.
100.
1Host-1获取IP:192.
168.
0.
11.
Host-1发出DHCPDISCOVER广播报文,该报文可到达位于三层交换机RS-1的DHCP中继(即vlanif10).
2.
Vlanif10发现这是一个DISCOVER报文,根据管理员配置的DHCP服务器地址,将该报文重新封装后发给DHCP服务器(单播报文),首部地址如图所示.
报文中包含客户端MAC和中继的IPHost-1←→DHCP中继(RS-1)DHCP中继(RS-1)←→DHCP服务器59抓包分析DHCPRelay的工作过程①②Host-1←→DHCP中继(RS-1)DHCP中继(RS-1)←→DHCP服务器Vlanif10:192.
168.
0.
254DHCP服务器:192.
168.
100.
1Host-1获取IP:192.
168.
0.
14.
DHCP中继收到服务器发回的offer报文后,根据报文中的客户端MAC和所分配的IP地址,对offer报文重新封装后,发给客户端(单播)3.
DHCP服务器从收到的discover报文中获取了DHCP中继的IP地址和客户端的MAC地址,然后向DHCP中继发回offer报文(单播报文),报文首部的IP地址如图所示.
60抓包分析DHCPRelay的工作过程①②Vlanif10:192.
168.
0.
254DHCP服务器:192.
168.
100.
1Host-1获取IP:192.
168.
0.
15.
Host-1发出request报文(包含所申请的地址信息等),广播报文,该报文可到达位于三层交换机RS-1的DHCP中继(即vlanif10).
6.
Vlanif10发现这是一个request报文,根据管理员配置的DHCP服务器地址,将该报文重新封装后发给DHCP服务器(单播报文),首部地址如图所示.
报文中包含客户端MAC和中继的IPHost-1←→DHCP中继(RS-1)DHCP中继(RS-1)←→DHCP服务器61抓包分析DHCPRelay的工作过程①②Host-1←→DHCP中继(RS-1)DHCP中继(RS-1)←→DHCP服务器Vlanif10:192.
168.
0.
254DHCP服务器:192.
168.
100.
1Host-1获取IP:192.
168.
0.
18.
DHCP中继收到服务器发回的ACK报文后,根据报文中的客户端MAC和所分配的IP地址,对ACK报文重新封装后,发给客户端(单播)7.
DHCP服务器从收到的request报文中获取了DHCP中继的IP地址和客户端的MAC地址,然后向DHCP中继发回ACK报文(单播报文),报文首部的IP地址如图所示.
DHCPRelay的工作过程62客户机(A)DHCPRelay(B)DHCP服务器(C)DHCPDiscover(广播)DHCPDiscover(单播)DHCPOffer(单播)DHCPOffer(单播)DHCPRuquest(广播)DHCPRequest(单播)DHCPACK(单播)DHCPACK(单播)4.
DHCP中继代理DHCP中继的工作特点DHCP客户端通过DHCP中继代理从DHCP服务器自动获取IP地址的过程与直接从DHCP服务器自动获取IP地址的过程相类似,都需要经历发现、提供、选择和确认四个阶段.
中继代理只是充当一个中介代理角色,负责转发DHCP客户端与DHCP服务器之间交互的请求和应答报文.
634.
DHCP中继代理DHCP中继的工作特点DHCP客户端发出请求报文(以广播报文形式),DHCP中继收到该报文并适当处理后,以单播形式发送给指定的、位于其它网段上的DHCP服务器.
服务器根据请求报文中提供的信息,将返回的报文以单播的形式,发给DHCP中继,然后再通过DHCP中继将配置信息返回给客户端,完成对客户端的动态配置.
64DHCP中继案例DHCP中继案例RS-1Vlanif10:192.
168.
0.
254/24Vlanif11:192.
168.
1.
254/24Vlanif100:10.
0.
1.
2/30RS-2Vlanif12:192.
168.
2.
254/24Vlanif13:192.
168.
3.
254/24Vlanif100:10.
0.
2.
2/30R-1GE0/0/0:10.
0.
0.
1/30GE0/0/1:10.
0.
1.
1/30GE0/0/2:10.
0.
2.
1/30R-2GE0/0/0:10.
0.
0.
2/30GE0/0/1:10.
0.
3.
1/30RS-3Vlanif100:10.
0.
3.
2/30Vlanif200:192.
168.
100.
254/24area0area1area2vlan10vlan11vlan12vlan13Vlan200192.
168.
100.
1使用DHCP管理IP地址完67