DHCP_原理及其工作過(guò)程.ppt

dhcp 原理及其工作過(guò)程,dhcp,產(chǎn)生背景 工作原理 典型應(yīng)用,dhcp產(chǎn)生背景,bootp bootstrap protocol 配置bootp參數(shù)，需要主機(jī)位置相對(duì)固定，不能隨便移動(dòng)。組網(wǎng)簡(jiǎn)單 dhcp ietf 主機(jī)經(jīng)常移動(dòng) 計(jì)算機(jī)數(shù)量超過(guò)可分配ip 提高利用率 internet engineering task force 網(wǎng)絡(luò)工程任務(wù)組 優(yōu)點(diǎn)：動(dòng)態(tài)獲得地址 網(wǎng)絡(luò)環(huán)境復(fù)雜 規(guī)模比較大,dhcp,產(chǎn)生背景 工作原理 典型應(yīng)用,dhcp八種報(bào)文,dhcp工作過(guò)程,dhcp 工作過(guò)程,問(wèn)題:dhcp的 offer 報(bào)文中已經(jīng)填充了server 分配給 client的ip地址。為什么client 還會(huì)再發(fā)一個(gè) request 報(bào)文 ？,dhcp 工作過(guò)程,dhcp relay 背景,早期的dhcp 協(xié)議只適用于dhcp 客戶端和服務(wù)器處于同一個(gè)子網(wǎng)內(nèi)的情況，不能跨網(wǎng)段。因此，為進(jìn)行動(dòng)態(tài)主機(jī)配置，需要在所有網(wǎng)段上都設(shè)置一個(gè)dhcp 服務(wù)器，這顯然是很不經(jīng)濟(jì)的。 dhcp relay的引入解決了這一難題：局域網(wǎng)內(nèi)的客戶端可以通過(guò)dhcp relay與其他子網(wǎng)的dhcp服務(wù)器通信，最終取得合法的ip地址。,dhcp relay,dhcp relay 主備,dhcp的報(bào)文格式,dhcp dicover 報(bào)文,option 選項(xiàng),option53 dhcp message type,code len type +-+-+-+ | 53 | 1 | 1-9 | +-+-+-+ n=1 1 個(gè)字節(jié) 1 dhcpdiscover 2 dhcpoffer 3 dhcprequest 4 dhcpdecline 5 dhcpack 6 dhcpnak 7 dhcprelease 8 dhcpinform,opinton 選項(xiàng),61 client identifier,code len type client-identifier +-+-+-+-+-+- | 61 | n | t1 | i1 | i2 | . +-+-+-+-+-+- 3d 07 01 00 1e 65 d5 43 68 3d=61 07:7個(gè)字節(jié) n 的最小長(zhǎng)度為2 01：ethernet 00 1e 65 d5 43 68: 客戶端的mac地址 this option is used by dhcp clients to specify their uniqueidentifier,option選項(xiàng),50 requested ip address,code len address +-+-+-+-+-+-+ | 50 | 4 | a1 | a2 | a3 | a4 | +-+-+-+-+-+-+ 請(qǐng)求獲得曾經(jīng)獲得的ip地址 3250 4：4個(gè)字節(jié) 固定長(zhǎng)度 c0 a8 fe 6a=192.168.254.106,option 選項(xiàng),12 host name option,code len host name +-+-+-+-+-+-+-+-+- | 12 | n | h1 | h2 | h3 | h4 | h5 | h6 | . +-+-+-+-+-+-+-+-+- 0c 12 n ：長(zhǎng)度自定 ，最小長(zhǎng)度為1 09 9 個(gè)字節(jié) 72 63 6a 73 2d 31 37 33 36 = rcjs -1736,option 選項(xiàng),60 vendor class identifier,+-+-+-+-+- | 60 | n | i1 | i2 | . +-+-+-+-+- used by dhcp clients to optionally identify the type and configuration of dhcp client. dhcp 客戶端選擇性的識(shí)別 客戶端的類型和配置 可以攜帶域的配置信息 3c 08 4d 53 46 54 20 35 2e 30 3c=12 , 08 8個(gè)字節(jié) n 的最小長(zhǎng)度為1 4d 53 46 54 20 35 2e 30 msft 5.0 默認(rèn)值,option 選項(xiàng),55 parameter request list,code len option codes +-+-+-+-+- | 55 | n | c1 | c2 | . +-+-+-+-+- 37 0b 01 0f 03 06 2c 2e 2f 1f 21 f9 2b n 的最小值為1 01subnet mask 0f=15= domain name 03=router 06=6=domain name server 2c=44= netbios over tcp/ip name server 2e=46=netbios over tcp/ip node type 2f=47=netbios over tcp/ip scope 1f=31=perform router discover 21=33=static route f9=249= private/classless static route(micro soft) 2b=43=vendor-specific information used by a dhcp client to request values for specified configuration parameters. dhcp 客戶端制定需要的配置參數(shù),option 選項(xiàng),43 vendor specific information,code len vendor-specific information 廠商專有信息 +-+-+-+-+- | 43 | n | i1 | i2 | . +-+-+-+-+- used by clients and servers to exchange vendor-specific information. 客戶端和服務(wù)器交換廠家專有信息 n 的最小值為1 2b 02 dc 00,dhcp offer 報(bào)文,dhcp offer報(bào)文,option 選項(xiàng) offer 報(bào)文,54 dhcp sever identifier 1 subnet mask,code len address +-+-+-+-+-+-+ | 54 | 4 | a1 | a2 | a3 | a4 | +-+-+-+-+-+-+,code len subnet mask +-+-+-+-+-+-+ | 1 | 4 | m1 | m2 | m3 | m4 | +-+-+-+-+-+-+,option 選項(xiàng) offer 報(bào)文,51 ip address lease time,code len lease time +-+-+-+-+-+-+ | 51 | 4 | t1 | t2 | t3 | t4 | +-+-+-+-+-+-+ the time is in units of seconds, and is specified as a 32-bit unsigned integer. 長(zhǎng)度固定為4個(gè)字節(jié) ，單位是秒 33 04 00 00 1c 20 1c20=7200 s =2 小時(shí),option 選項(xiàng) offer 報(bào)文,52 option overload,code len value +-+-+-+ | 52 | 1 |1/2/3| +-+-+-+ 34 01 03 value meaning - - 1 the file field is used to hold options 文件過(guò)載 2 the sname field is used to hold options sever 名字過(guò)載 3 both fields are used to hold options 文件和server 都過(guò)載 this option is used to indicate that the dhcp sname or file fields are being overloaded by using them to carry dhcp options. 用來(lái)標(biāo)識(shí)dhcp server name 和file 攜帶dhcp 選項(xiàng)是否過(guò)載 boot file and sever host name overload option,option 選項(xiàng) offer 報(bào)文,15 domain name,code len domain name +-+-+-+-+-+-+- | 15 | n | d1 | d2 | d3 | d4 | . +-+-+-+-+-+-+- 0f 06 64 6f 6d 61 69 6e n 的最小長(zhǎng)度為1 64 6f 6d 61 69 6e = “domain“ this option specifies the domain name that client should use when resolving hostnames via the domain name system. 用于dns來(lái)區(qū)別不同的主機(jī) 選項(xiàng)指定域名字 客戶端使用他們 當(dāng) 解決 主機(jī)名字 通過(guò) 域名服務(wù)器,option 選項(xiàng) offer 報(bào)文,3 router,code len address 1 address 2 +-+-+-+-+-+-+-+-+- | 3 | n | a1 | a2 | a3 | a4 | a1 | a2 | . +-+-+-+-+-+-+-+-+- 03 04 c0 a8 fe 01 c0 a8 fe 01 = 192.168.254.1 the router option specifies a list of ip addresses for routers on the clients subnet. 指定了一系列在客戶端同一子網(wǎng)上的ip地址 n 為4 的倍數(shù) 一般情況下為 網(wǎng)關(guān),option 選項(xiàng) offer 報(bào)文,6 domain name server,code len address 1 address 2 +-+-+-+-+-+-+-+-+- | 6 | n | a1 | a2 | a3 | a4 | a1 | a2 | . +-+-+-+-+-+-+-+-+- 06 08 c0 a8 65 01 c0 a8 fe 50 n 的最小長(zhǎng)度為4，且為4的倍數(shù) ip1 192.168.101.1 主用dns ip2192.168.254.80 備用dns the domain name server option specifies a list of domain name system name servers available to the client. 指定了一個(gè)dns的 列表,option選項(xiàng) offer報(bào)文,31 peform router discovery option,code len value +-+-+-+ | 31 | 1 | 0/1 | +-+-+-+ 1f 01 01 0: client should not perform router discovery. 客戶端不執(zhí)行路由器發(fā)現(xiàn) 1: client should perform router discovery. 執(zhí)行路由器發(fā)現(xiàn) this option specifies whether or not the client should solicit routers using the router discovery mechanism defined in rfc 1256 指定 客戶端是否請(qǐng)求路由器發(fā)現(xiàn),dhcp request 報(bào)文,oition選項(xiàng) request報(bào)文,12 host name option,code len host name +-+-+-+-+-+-+-+-+- | 12 | n | h1 | h2 | h3 | h4 | h5 | h6 | . +-+-+-+-+-+-+-+-+- 0c 09 72 63 6a 73 2d 31 37 33 36 “rcjs-1736” 最小長(zhǎng)度是 1,dhcp 選項(xiàng) request 報(bào)文,dhcp ack 報(bào)文,dhcp ack 報(bào)文,dhcp release 報(bào)文,dhcp 常用option選項(xiàng),option1 subnet mask option3 router option6 domain name server option12 host name option option50 requested ip address option51 ip address lease time option53 dhcp message type option54 dhcp sever identifier option60 vendor class identifier option61 client identifier (mac),dhcp 報(bào)文的選項(xiàng)對(duì)比,discover 53,116,61,50,12,60,55,43 offer 53,54,1,51,52,15,3,6,31 request 53,61,50,54,12,81,60,55,43 ack 53,54,1,51,52,15,3,6,31,dhcp 續(xù)約,dhcp 客戶端重新啟動(dòng),先發(fā)dhcp request 報(bào)文，requested ip address 填原來(lái)獲得的ip地址 發(fā)rquest之后沒(méi)有獲得ip地址，然后發(fā)discover 報(bào)文，request ip address 選項(xiàng)置0,dhcp,產(chǎn)生背景 工作原理 典型應(yīng)用,dhcp 相關(guān)名詞解釋,tacas terminal access controller access controller system 終端接入控制系統(tǒng) dslam digital subscriber line access multiplexer 數(shù)字用戶線 接入復(fù)接器 radius remote authentication dial in user service 遠(yuǎn)程認(rèn)證撥入用戶服務(wù)器 bras broadband remote access server 寬帶遠(yuǎn)程接入服務(wù)器 bas broadband access server sr service router aaa authentication,authorization,accounting,dhcp 用戶上線認(rèn)證方式,option82方式 option82用來(lái)區(qū)分不同的用戶，分配sq資源。 在dslam或者是路由器上插入option82 option82的構(gòu)成： 設(shè)備編號(hào)（交換機(jī)或者dslarm）slotpicportvlan option60：同一用戶有多個(gè)終端申請(qǐng)ip地址時(shí)，通過(guò)option60帶不同的域名來(lái)區(qū)分 例如： 機(jī)頂盒 帶“vedio” voip終端 帶“voip” 不帶域名 pc上網(wǎng),dhcp 用戶上線認(rèn)證方式,host方式 通過(guò)ip和mac地址對(duì)來(lái)識(shí)別不同的用戶，分配sq資源 qinq方式 根據(jù)內(nèi)層q和p-vlan-group 來(lái)分配sq資源 內(nèi)層q表示用戶，外層q表示業(yè)務(wù),radius 介紹,radius 是一個(gè)認(rèn)證計(jì)費(fèi)服務(wù)的統(tǒng)稱。多運(yùn)行在linux上 包含freeraidius ,radiator,tacas 等 是一種基于udp協(xié)議的上層協(xié)議，認(rèn)證服務(wù)的監(jiān)聽端口號(hào)為1812，記費(fèi)服務(wù)的監(jiān)聽端口號(hào)為1813,dhcp redius 認(rèn)證過(guò)程,portal 介紹,portal在英語(yǔ)中是入口的意思。portal認(rèn)證通常也稱為web認(rèn)證，一般將portal認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。 未認(rèn)證用戶上網(wǎng)時(shí)，設(shè)備強(qiáng)制用戶登錄到特定站點(diǎn)，用戶可以免費(fèi)訪問(wèn)其中的服務(wù)。當(dāng)用戶需要使用互聯(lián)網(wǎng)中的其它信息時(shí)，必須在門戶網(wǎng)站進(jìn)行認(rèn)證，只有認(rèn)證通過(guò)后才可以使用互聯(lián)網(wǎng)資源。,dhcp portal 過(guò)程,dhcp,arp 探測(cè)和 idle-cut,arp 探測(cè) 用戶在線之后，bas 設(shè)備會(huì)定期的發(fā)送arp 報(bào)文，探測(cè)用戶是否在線 在arp 探測(cè)失敗之后，會(huì)通知相應(yīng)模塊做相應(yīng)處理 idle-cut 設(shè)定門限值。低于門限值時(shí)，對(duì)用戶做切斷處理。有效利用ip地址,dhcp 單跳直連,dhcp 單跳基本配置,創(chuàng)建vlan和接口 iscom3026e(config)#create vlan 100 active iscom3026e(config)#int p 1 iscom3026e(config-port)#switchport access vlan 100 iscom3026e(config)#int ip 1 iscom3026e(config-ip)#ip a 192.168.100.1 100 iscom3026e(config)# 創(chuàng)建地址池 iiscom3026e (config)#ip dhcp server ip-pool aaa 192.168.100.2 192.168.100.254 255.255.255.0 ip 1 gateway 192.168.100.1 啟動(dòng)dhcp server iscom3026e(config)#ip dhcp server iscom3026e(config)#int p 1 iscom3026e(config-ip)#ip dhcp server ip 接口下的dhcp server 必須啟動(dòng),默認(rèn)是不啟動(dòng)的,dhcp server 查看命令,show ip dhcp server dhcp server: enabled ip interface enabled: 1 total number: 1 option 82: enabled max lease time: 10080 m min lease time: 30 m default lease time: 30 m,statistics information: running time: 0 hours 0 minutes 54 seconds bootps: 0 discover: 0 request: 0 release: 0 offer: 0 ack: 0 nack: 0 decline: 0 information: 0 unknows: 0 total: 0,dhcp relay,dhcp relay 配置,配置 dhcp relay 1.創(chuàng)建vlan 和ip 接口 iscom3026e(config)#create vlan 10,20 active iscom3026e(config-port)#int port 1 iscom3026e(config-port)#switchport access vlan 10 iscom3026e(config-port)#int port 3 iscom3026e(config-port)#switchport access vlan 20 iscom3026e(config)#int ip 2 iscom3026e(config-ip)#ip address 172.168.1.11 255.255.255.0 20 iscom3026e(config)#int ip 5 iscom3026e(config-ip)ip address 192.168.1.1 255.255.255.0 10 2.啟動(dòng)dhcp relay 功能 iscom3026e(config)#ip dhcp rel