1.4 DHCP协议原理与应用.pptxVIP

;DHCP协议原理与应用;DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。;学习完本课程，您将能够：

熟悉DHCP的应用场景

了解DHCP的工作原理，数据包类型

掌握DHCP的基础配置以及中继模式

了解DHCP的安全防护机制

;DHCP协议概述

DHCP协议工作原理

DHCP常见部署方式

DHCP相关安全设计;笔记本、台式电脑、手机、智能家电、智能穿戴等设备和我们的生活息息相关。但是，这一切连接互联网的基础就是IP地址。

如何在用户无感知的体验情况下高效且安全的获得IP地址将是本章我们探讨的话题。

;接入层、汇聚层、核心层、出口设备都已经架设完毕，网络连通性已经实现;手动配置IP地址存在什么问题？

;DHCP协议概述

DHCP协议工作原理

DHCP常见部署方式

DHCP相关安全设计;DHCP（DynamicHostConfigurationProtocol），动态主机配置协议

定义在RFC2131中，C/S架构，为终端设备提供TCP/IP参数（IP地址、掩码、网关、DNS等）的自动配置。

DHCP报文格式和BootP（RFC951、RFC1542）报文兼容，保证了互操作;DHCPClient

DHCP客户机，即用户终端设备，可以是手机、电脑、打印机等需要接入网络的终端设备

DHCPServer

DHCP服务器，为终端分配网络参数，管理地址池

;DHCP服务器配置;PC的DHCP设置;释放通过DHCP方式获取到的IP地址

重新通过DHCP方式获取IP地址

;;报文类型;DHCPDiscover

该报文为PC发出的第一个请求报文，为广播报文，主要作用是用来发现DHCP服务器，但PC并不知道DHCP的IP地址，因此目的MAC和目的IP地址都为广播

;DHCPOffer

该报文为DHCP服务器返回的第一个报文，当网络中存在多台DHCP服务器时，PC只会保留先收到的DHCPOffer。DHCPOffer中包含DHCP服务器可以为PC分配的IP地址、网关IP、DNS参数等配置信息

;DHCPRequest

PC发出的第二条请求报文，PC根据服务器返回的Offer中的信息，发起正式申请。

;DHCPACK

服务器收到PC的请求报文后，从地址池中分配相应的IP地址返回给PC

;;DHCP协议概述

DHCP协议工作原理

DHCP常见部署方式

DHCP相关安全设计;;方式一：网关交换机作为DHCP服务器

优势：节省一台服务器资源

劣势：地址池配置分散在网络中多台汇聚网关交换机上，无法集中管理

方式二：网关交换机作为DHCP中继，在服务器区部署一台专用的DHCP服务器

优势：集中管理，不需要每一个网段都配置一个DHCP服务器，节约资源

劣势：需要占用一台服务器资源

;;方式二：部署专用DHCP服务器;DHCP协议概述

DHCP协议工作原理

DHCP常见部署方式

DHCP相关安全设计;用户使用静态IP地址接入

部分用户手动配置IP地址，但DHCP服务器是不知道的，因此在为DHCP用户分配IP地址的时候，用户通过DHCP获取到的IP地址，在网络中是已经使用的，导致了IP地址冲突。

用户架设非法DHCP服务器

在同一VLAN中，如果存在恶意用户私自架设了一台DHCP服务器，那么将会使该VLAN内的用户获取到错误的IP地址，导致无法接入进校园网

;校园网;校园网;校园网;DHCP报文的目的IP和目的MAC是多少？

DHCP报文是基于UDP还是基于TCP？

DHCP服务器返回的报文中都包含什么信息？

DHCP应用中常见的两种安全问题是什么？

在校园网中网段非常多，为每一个网段配置一台单独的DHCP服务器是不现实的，如何解决这个问题？

;本章节主要介绍了DHCP服务的应用场景，DHCP协议的工作原理、报文类型、报文结构以及DHCP的基础配置和中继模式。

最后讲解了DHCP的安全防护机制。