協(xié)議分析 第10章 DHCP協(xié)議

1、計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議分析與測(cè)試協(xié)議分析與測(cè)試 第十章 DHCP協(xié)議 本章主要內(nèi)容 10.1 10.1 BOOTPBOOTP概述 10.2 10.2 DHCPDHCP基本概念 10.10.3 3 DHCPDHCP運(yùn)行方式 引導(dǎo)協(xié)議BOOTPBOOTP（BOOTstrapBOOTstrap Protocol Protocol）是TCP/IPTCP/IP協(xié)議族的應(yīng)用層協(xié)議，它的主要作用是使無盤站點(diǎn)從服務(wù)器上獲得引導(dǎo)信息。 動(dòng)態(tài)主機(jī)配置協(xié)議DHCPDHCP（Dynamic Host Configuration Dynamic Host Configuration ProtocolProtocol）

2、是在BOOTPBOOTP協(xié)議基礎(chǔ)上發(fā)展起來的協(xié)議，它使客戶機(jī)能夠在TCP/IPTCP/IP網(wǎng)絡(luò)上獲得相關(guān)的配置信息。提出申請(qǐng)?zhí)岢錾暾?qǐng)分配地址等參數(shù)分配地址等參數(shù)DHCP ServerClientIP地址池地址池DHCP 動(dòng)態(tài)地向動(dòng)態(tài)地向Internet終端提供配置參數(shù)，在終端提出申請(qǐng)之后，終端提供配置參數(shù)，在終端提出申請(qǐng)之后，DHCP可以向終端提供可以向終端提供IP地址、網(wǎng)關(guān)、地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。服務(wù)器地址等參數(shù)。第一節(jié) BOOTP概述10.1 BOOTP概述 引導(dǎo)協(xié)議BOOTPBOOTP是針對(duì)網(wǎng)絡(luò)上無盤節(jié)點(diǎn)而設(shè)計(jì)的啟動(dòng)協(xié)議，無盤節(jié)點(diǎn)啟動(dòng)時(shí)需要從網(wǎng)上獲得三種信息： 自己的IPI

3、P地址 文件服務(wù)器的IPIP地址 可運(yùn)行的初始內(nèi)存印象（啟動(dòng)映象文件名） 利用RARPRARP只能獲得自己的IPIP地址。 RARP和BOOTP都采用客戶/服務(wù)器方式的請(qǐng)求應(yīng)答工作模式。 BOOTPBOOTP協(xié)議工作過程： 1 1）由ROMROM芯片中的BOOTPBOOTP啟動(dòng)代碼啟動(dòng)客戶機(jī)，此時(shí)客戶機(jī)還沒有IPIP地址，它便用有限廣播形式以的源IPIP地址向網(wǎng)絡(luò)中發(fā)出BOOTPBOOTP請(qǐng)求，這個(gè)請(qǐng)求中包含了客戶機(jī)網(wǎng)卡的MACMAC地址。 2 2）網(wǎng)絡(luò)中運(yùn)行BOOTPBOOTP服務(wù)的服務(wù)器接收到這個(gè)請(qǐng)求，根據(jù)請(qǐng)求中的MACMAC地址在BOOTPBOOTP數(shù)據(jù)庫中查

4、找這個(gè)MACMAC的記錄，如果沒有此MACMAC的記錄則不響應(yīng)這個(gè)請(qǐng)求，如果有就將有關(guān)信息發(fā)送回客戶機(jī)。返回的響應(yīng)中包含的主要信息有客戶機(jī)的IPIP地址、服務(wù)器的IPIP地址和啟動(dòng)映象文件名等信息。 3 3）客戶機(jī)根據(jù)返回信息通過TFTPTFTP服務(wù)器下載啟動(dòng)映象文件，并啟動(dòng)該文件?？蛻艨蛻?8客戶客戶68服務(wù)器服務(wù)器67服務(wù)器服務(wù)器67請(qǐng)求請(qǐng)求應(yīng)答應(yīng)答UDPUDPUDPUDP服務(wù)器服務(wù)器67UDP被動(dòng)打開被動(dòng)打開 引導(dǎo)協(xié)議BOOTPBOOTP的特點(diǎn)： 1 1）BOOTPBOOTP協(xié)議基于UDPUDP，不和硬件直接打交道，易于實(shí)現(xiàn)且移植性好； 2 2）協(xié)議交換的信息量較大，可以充分利用硬件的能

5、力。 BOOTPBOOTP與RARPRARP的比較： 兩者工作模式相同，均采用請(qǐng)求/ /應(yīng)答的客戶- -服務(wù)器方式，從而具有很大的靈活性。 兩者不同之處：BOOTPBOOTP服務(wù)器是作為一個(gè)應(yīng)用程序而存在的，請(qǐng)求/ /應(yīng)答報(bào)文在同一個(gè)IPIP網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)，易于修改和移植。而RARPRARP服務(wù)器存在于內(nèi)核中，請(qǐng)求/ /應(yīng)答報(bào)文在同一個(gè)物理網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)，修改和移植都很困難。第二節(jié) DHCP基本概念10.2 DHCP基本概念 動(dòng)態(tài)主機(jī)配置協(xié)議DHCPDHCP是在TCP/IPTCP/IP網(wǎng)絡(luò)上使客戶機(jī)獲得配置信息的協(xié)議。 DHCP 服務(wù)器服務(wù)器 本地網(wǎng)絡(luò)本地網(wǎng)絡(luò) DHCP 客戶機(jī)客戶機(jī) B DHCP 客

6、戶機(jī)客戶機(jī) C DHCP 客戶機(jī)客戶機(jī) A IP 地址數(shù)據(jù)庫地址數(shù)據(jù)庫 DHCPDHCP協(xié)議兼容BOOTPBOOTP協(xié)議，從2 2個(gè)方式上進(jìn)行擴(kuò)充： 1 1）DHCPDHCP可使計(jì)算機(jī)用消息獲取它所需要的所有配置信息。 2 2）DHCPDHCP允許計(jì)算機(jī)快速動(dòng)態(tài)的獲取IPIP地址DHCPDHCP支持三種類型的地址分配： 1 1）自動(dòng)分配：DHCPDHCP給主機(jī)指定一個(gè)永久的IPIP地址； 2 2）動(dòng)態(tài)分配：主機(jī)IPIP地址的動(dòng)態(tài)性表現(xiàn)在，被分配的IPIP地址有時(shí)間限制或自己可以明確表示放棄本地址，是一種自動(dòng)重用地址的機(jī)制，適合于臨時(shí)上網(wǎng)用戶，而且在網(wǎng)絡(luò)的IPIP地址資源不是很多的時(shí)候特別有用。

7、 3 3）手工分配：網(wǎng)絡(luò)管理員按照DHCPDHCP規(guī)則，將指定IPIP地址分配給主機(jī)。 DHCPDHCP信息包的格式是基于BOOTPBOOTP包格式的。 操操作作碼碼 硬硬件件類類型型 硬硬件件長(zhǎng)長(zhǎng)度度 跳跳數(shù)數(shù) 交交易易 I ID D 秒秒數(shù)數(shù) 標(biāo)標(biāo)志志位位 未未用用 客客戶戶 I IP P 地地址址 你你的的 I IP P 地地址址 服服務(wù)務(wù)器器 I IP P 地地址址 網(wǎng)網(wǎng)關(guān)關(guān) I IP P 地地址址 客客戶戶硬硬件件地地址址( (1 16 6 字字節(jié)節(jié)) ) 服服務(wù)務(wù)器器名名( (6 64 4 字字節(jié)節(jié)) ) 啟啟動(dòng)動(dòng)文文件件名名( (1 12 28 8 字字節(jié)節(jié)) ) 選選項(xiàng)項(xiàng)( (

8、變變長(zhǎng)長(zhǎng)) ) DHCP報(bào)文格式DHCPDHCP選項(xiàng) 1 DHCPDISCOVER1 DHCPDISCOVER客戶服務(wù)器 2 DHCPOFFER2 DHCPOFFER服務(wù)器客戶 3 DHCPREQUEST3 DHCPREQUEST客戶服務(wù)器 4 DHCPDECLINE4 DHCPDECLINE客戶服務(wù)器 5 DHCPACK5 DHCPACK服務(wù)器客戶 6 DHCPNAK6 DHCPNAK服務(wù)器客戶 7 DHCPRELEASE7 DHCPRELEASE客戶服務(wù)器 8 DHCPINFORM8 DHCPINFORM客戶服務(wù)器 使用DHCPDHCP的好處： 1 1安全而可靠的設(shè)置 DHCPDHCP避免

9、了因手工設(shè)置IPIP地址及子網(wǎng)掩碼所產(chǎn)生的錯(cuò)誤，同時(shí)也避免了把一個(gè)IPIP地址分配給多臺(tái)工作站所造成的地址沖突。 2 2降低了管理IPIP地址設(shè)置的負(fù)擔(dān) 使用DHCPDHCP服務(wù)器大大縮短了配置或重新配置網(wǎng)絡(luò)中工作站所花費(fèi)的時(shí)間，通過對(duì)DHCPDHCP服務(wù)器的設(shè)置可靈活的設(shè)置地址的租期。DHCPDHCP地址租約的更新過程將有助于確定哪個(gè)客戶的設(shè)置需要經(jīng)常更新，且這些變更由客戶機(jī)與DHCPDHCP服務(wù)器自動(dòng)完成，無需網(wǎng)絡(luò)管理員人工干預(yù)。 第三節(jié) DHCP運(yùn)行方式10.3 DHCP運(yùn)行方式1 1DHCPDHCP客戶機(jī)運(yùn)行機(jī)制 所有支持DHCPDHCP協(xié)議并能夠發(fā)起DHCPDHCP過程的終端都稱之為

10、DHCPDHCP客戶機(jī)。DHCPDHCP客戶機(jī)自己必須能發(fā)出DHCPDISCOVERDHCPDISCOVER、DHCPREQUESTDHCPREQUEST、DHCPDECLINEDHCPDECLINE報(bào)文。 運(yùn)行方式包括以下狀態(tài)： 初始化、重啟動(dòng)、選擇、請(qǐng)求、綁定、更新、重綁定等。 當(dāng)DHCPDHCP客戶機(jī)處于初始化狀態(tài)即還沒有獲取IPIP地址的狀態(tài)時(shí)，DHCPDHCP客戶機(jī)將會(huì)發(fā)出一個(gè)廣播的DHCPDISCOVERDHCPDISCOVER報(bào)文，從而開始DHCPDHCP過程。 INIT SELECTING -/Send DHCPDISCOVER DHCPOFFER/ Collect repli

11、es REQUESTING DHCPACK (not accpt.)/ Send DHCPDECLINE Select offer/ Send DHCPREQUEST DHCPNAK/ Discard offer BOUND DHCPACK/ Record lease, Set timers T1,T2 DHCPOFFER/ Discard INIT-REBOOT REBOOTING DHCPNAK/ Restart -/Send DHCPREQUEST DHCPACK/ Record lease, Set timers T1,T2 DHCPOFFER,DHCPACK,DHCPNAK/ Dis

12、card REBINDING RENEWING DHCPACK/ Record lease, Set timers T1,T2 DHCPACK/ Record lease, Set timers T1,T2 T1 Expires/Send DHCPREQUEST to leasing server Record lease, Set timers T1,T2 T2 Expires/Broadcast DHCPREQUEST DHCPNAK/ Halt network DHCPNAK, Lease expired/Halt network Leasecelled/ DHCPRELEASE DHC

13、P客戶機(jī)運(yùn)行狀態(tài)圖DHCP客戶機(jī)運(yùn)行狀態(tài)圖當(dāng)客戶機(jī)第一次啟動(dòng)時(shí)它進(jìn)入初始化狀態(tài)INIT。為了開始獲取一個(gè)IP地址，客戶機(jī)先廣播一個(gè)DHCPDISCOVER報(bào)文并轉(zhuǎn)移到SELECTING選擇狀態(tài)。 由于協(xié)議是對(duì)BOOTP的擴(kuò)充，客戶機(jī)在一個(gè)UDP數(shù)據(jù)報(bào)中發(fā)送DHCPDISCOVER報(bào)文，UDP數(shù)據(jù)報(bào)中目的端口設(shè)為BOOTP端口即端口67。 本地網(wǎng)上所有DHCP服務(wù)器接收?qǐng)?bào)文，那些被設(shè)計(jì)成能響應(yīng)特定客戶機(jī)的服務(wù)器發(fā)送DHCPOFFER報(bào)文。因此客戶機(jī)可能收到0個(gè)或多個(gè)響應(yīng)（DHCPOFFER）。處于SELECTING狀態(tài)時(shí)，客戶機(jī)從DHCP服務(wù)器收集DHCPOFFER響應(yīng)。每個(gè)響應(yīng)提供了用于客戶機(jī)

14、的配置信息，還有服務(wù)器可提供租用給客戶機(jī)的一個(gè)IP地址?？蛻魴C(jī)必須選擇其中一個(gè)響應(yīng)如第一個(gè)到達(dá)的響應(yīng)，并與服務(wù)器協(xié)商租用。為此客戶機(jī)發(fā)送廣播給服務(wù)器一個(gè)DHCPREQUEST報(bào)文，并進(jìn)入請(qǐng)求狀態(tài)。服務(wù)器為確認(rèn)已接受請(qǐng)求并開始租用，服務(wù)器響應(yīng)發(fā)出一個(gè)DHCPACKDHCPACK報(bào)文?？蛻魴C(jī)收到確認(rèn)后轉(zhuǎn)移到BOUNDBOUND已綁定狀態(tài)，此時(shí)客戶機(jī)可開始使用此地址。 DHCP DHCP 客戶機(jī)更新租約的過程：在客戶機(jī)租期達(dá)到T1(50%)T1(50%)時(shí)，客戶機(jī)需要更新租約。1. 1. 客戶機(jī)直接向提供租約的服務(wù)器發(fā)送請(qǐng)求，要求更新及延長(zhǎng)現(xiàn)有地址的租約。2. 2. 如果DHCPDHCP服務(wù)器收到請(qǐng)

15、求，它發(fā)送 DHCPACKDHCPACK給客戶機(jī)，更新客戶機(jī)的租約。3. 3. 如果客戶機(jī)無法與提供租約的服務(wù)器取得聯(lián)系，則客戶機(jī)一直等到租期達(dá)到T2(87.5%)T2(87.5%)時(shí)，客戶機(jī)進(jìn)入到一種重新申請(qǐng)的狀態(tài)，它向網(wǎng)絡(luò)上所有的DHCPDHCP服務(wù)器廣播DHCPREQUESTDHCPREQUEST以更新現(xiàn)有的地址租約。4. 4. 如有服務(wù)器響應(yīng)客戶機(jī)的請(qǐng)求，那么客戶機(jī)使用該服務(wù)器提供的地址信息更新現(xiàn)有的租約。5. 5. 如果租約過期或無法與其它服務(wù)器通信，客戶機(jī)將無法使用現(xiàn)有的地址租約?？蛻魴C(jī)返回到初始啟動(dòng)狀態(tài)，利用前面所述的步驟重新獲取IPIP地址租約。2 2DHCPDHCP服務(wù)器運(yùn)行

16、機(jī)制DHCP DHCP 服務(wù)器行為由DHCPDHCP客戶端來驅(qū)動(dòng)，根據(jù)DHCP DHCP 客戶機(jī)請(qǐng)求報(bào)文發(fā)出響應(yīng)報(bào)文： 1 1）如果收到DHCPDISCOVERDHCPDISCOVER報(bào)文，則從地址池中分配一個(gè)空閑IPIP，結(jié)合客戶機(jī)請(qǐng)求參數(shù)，構(gòu)造DHCPOFFERDHCPOFFER響應(yīng)報(bào)文。 2 2）如果收到DHCPREQUESTDHCPREQUEST報(bào)文，就會(huì)根據(jù)客戶機(jī)的硬件地址，查找其地址分配表，如若找到則響應(yīng)DHCPACKDHCPACK報(bào)文，否則響應(yīng)DHCPNAKDHCPNAK報(bào)文，DHCPDHCP客戶機(jī)會(huì)自動(dòng)重新開始DHCPDHCP過程。 3 3）如果收到DHCPRELEASEDHC

17、PRELEASE報(bào)文，則會(huì)解除這個(gè)IPIP地址與某個(gè)DHCPDHCP客戶機(jī)的綁定，等待重新分配。 4 4）如果收到DHCPDECLINEDHCPDECLINE報(bào)文，會(huì)禁用報(bào)文中客戶機(jī)IPIP地址字段的IPIP地址，不再分配這個(gè)IPIP地址。3. DHCP3. DHCP交互過程 服服 務(wù)務(wù) 器器 未未 選選 中中 客客 戶戶 機(jī)機(jī) 服服 務(wù)務(wù) 器器 選選 中中 開開 始始 初初 始始 化化 D HC PD IS C O VER D HC PD IS C O VER 確確 定定 配配 置置 確確 定定 配配 置置 D HC PO FFER D HC PO FFER 收收 集集 應(yīng)應(yīng) 答答 選選 擇

18、擇 配配 置置 D HC PREQ UES T D HC PREQ UES T 指指 定定 配配 置置 D HC PAC K 初初 始始 化化 完完 成成 關(guān)關(guān) 閉閉 D HC PRELEAS E 回回 收收 地地 址址 釋釋 放放 租租 約約 DHCP流程 客戶機(jī)在本網(wǎng)段內(nèi)廣播DHCPDISCOVER報(bào)文已發(fā)現(xiàn)網(wǎng)絡(luò)中的DHCP服務(wù)器,DHCP Relay可將此報(bào)文廣播到其他的網(wǎng)段網(wǎng)絡(luò)網(wǎng)絡(luò)1網(wǎng)絡(luò)網(wǎng)絡(luò)2DHCPDISCOVERDHCP流程 服務(wù)器向客戶機(jī)回應(yīng)請(qǐng)求,并給出一個(gè)可用的IP地址。此地址并非真的被分配。但在給出此地之前，應(yīng)當(dāng)用ICMP ECHO REQUEST報(bào)文進(jìn)行檢查。網(wǎng)絡(luò)網(wǎng)絡(luò)1DH

19、CPOFFER（)ICMP ()DHCP流程 如果收到多個(gè)DHCPOFFER報(bào)文,DHCP客戶機(jī)會(huì)根據(jù)報(bào)文的內(nèi)容從其中選擇一個(gè)給與響應(yīng)。如果客戶機(jī)之前曾經(jīng)獲得過一個(gè)IP地址，她會(huì)將此地址寫在DHCPREQUEST報(bào)文的OPTIONS域的“REQUESTD IP ADDRESS”中發(fā)給服務(wù)器網(wǎng)絡(luò)網(wǎng)絡(luò)1DHCPREQUEST（)RebootDHCP流程 當(dāng)收到DHCPREQUEST報(bào)文后,服務(wù)器將客戶機(jī)的網(wǎng)絡(luò)的(網(wǎng)絡(luò)地址,硬件地址)同分配的IP地址綁定,在將IP地址發(fā)送給客戶機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)1DHCPACK（)保留的地址池保留的地址池（地址池段（地址池段1）（地址池段（地址池段2）分配的地址分配的地址（網(wǎng)絡(luò)地址（網(wǎng)絡(luò)地址1，硬件地址硬件地址1）分配的分配的IP地址地址1.DNS地址地址WINS地址地址DHCP流程 當(dāng)收到DHCPREQUEST報(bào)文后,如果發(fā)現(xiàn)其申請(qǐng)的地址無法被分配,則用DHCPNAK報(bào)文回應(yīng)網(wǎng)絡(luò)網(wǎng)絡(luò)1DHCPNAKDHCPREQUEST(192.168.0.