移动互联网科学技术04-DHCP科学技术.pptxVIP

DHCP协议ISSUE 1.0学习目标学习完本课程，您应该能够：了解DHCP协议产生的原因和解决的问题理解DHCP协议的工作原理理解DHCP相关安全特性DHCP协议DHCP协议产生原因DHCP协议介绍DHCP协议实现原理DHCP安全特性介绍 使用DHCP协议就OK了小张，我需要固定的IP地址DHCP协议产生的原因每个人都要我亲自去分配IP地址，太烦了。怎么办?唉，我的地址怎么又和别人冲突了？？DHCP协议DHCP协议产生原因DHCP协议介绍DHCP协议实现原理DHCP安全特性介绍DHCP配置及实验 DHCP协议介绍DHCP（Dynamic Host Configuration Protocol）协议是在Bootstrap Protocol（BOOTP）的基础上提出的，其作用是在TCP/IP网络中向Internet主机提供配置信息。其实现遵从RFC2131、RFC2132。DHCP采用Client / Server模式，由客户端向服务器提出配置申请（包括分配的IP地址、子网掩码、缺省网关等参数），服务器根据策略返回相应配置信息。DHCP报文采用UDP进行封装识别采用知名端口号：CLIENT使用68，SERVER使用67。DHCP协议特点 整个配置过程自动实现，Client端无需配置；所有配置信息由DHCP Server统一管理，Server不仅能够为Client分配IP地址，还能够为Client指定其他信息；通过IP地址租期管理，提高IP地址的使用效率；采用广播方式实现报文交互，报文一般不能跨网段，如果需要跨网段，需要使用DHCP RELAY技术实现 。DHCP协议DHCP协议产生原因DHCP协议介绍DHCP协议实现原理DHCP安全特性介绍DHCP配置及实验 DHCP协议系统组成DHCP Client：DHCP Client通过DHCP协议来获得网络配置参数 通常是一台主机或网络设备DHCP Server：DHCP Server提供网络设置参数给DHCP Client通常是一台服务器或网络设备DHCP Relay：在DHCP客户机和服务器之间跨网段转发DHCP消息通常是网络设备（交换机或路由器）DHCP地址分配种类Automatic Allocation：为连接到网络的某些主机分配IP地址，该地址将长期由该主机使用。Dynamic Allocation：DHCP Server为Client指定一个IP地址，同时为此地址规定了一个租用期限，如果租用时间到期，Client必须重新申请地址，这是Client申请地址最常用的方法。Manual Allocation：网络管理员为某些少数特定的Host绑定固定IP地址，且地址不会过期。DHCP协议分配地址的优先级DHCP Server数据库中与该Client的MAC地址静态绑定的IP地址。该Client曾经使用过的地址。当Client端再次申请地址时，Client发送DHCP_Discover报文，其地址选项中会包含上次使用的IP地址，除非此IP地址被分配出去或此地址进行了其他不可用操作（例如：此IP地址被Forbidden等），否则Client端将再次使用此地址。顺序查找DHCP地址池中可供分配的IP地址，最先找到的可用IP地址，优先级高。如果未找到可用的IP地址，则依次查询超过租期、发生冲突的IP地址，如果找到则进行分配，否则报告错误。DHCP的报文组成op(1)htype(1)hlen(1)hops(1)xid(4)secs(2)flags(2)ciaddr(4)yiaddr(4)siaddr(4)giaddr(4)chaddr(16)sname(64)file(128)options (variable)字段含义opmessage op code / message type“1“代表BOOTREQUEST ”2“代表 BOOTREPLYhtypehardware address type，1表示10 Mb/s的以太网，这和ARP请求或应答中同名字段表示的含义相同。hlenhardware address length，6字节。hopsClient设置为0，也能被一个代理服务器设置xidTransaction ID，由Client选择的一个随机数，被Server和Client用来在它们之间交流messages和responses。由客户设置并由服务器返回的32 bit整数。客户用它对请求和应答进行匹配。secs由Client填充，从Client开始获得地址或地址续借后所使用了的秒数。flags八位中最左边的一位置位代表广播，反之代表单播。DHCP报文中各个部分的含义DHCP报文中各个部分的含义ciaddrClient IP address，只有Client已经获得IP地址，并且