DHCP協(xié)議講解

1、DHCP協(xié)議講解華 為 技 術(shù) 有 限 公 司版權(quán)所有 侵權(quán)必究 目 錄第1章 DHCP協(xié)議基礎(chǔ)知識(shí)11.1 DHCP協(xié)議概述11.1.1 IP網(wǎng)絡(luò)主機(jī)配置方法概述11.1.2 DHCP協(xié)議主機(jī)配置的優(yōu)缺點(diǎn)2第2章 協(xié)議的報(bào)文格式42.1 DHCP協(xié)議的封裝42.2 DHCP協(xié)議的報(bào)文格式52.3 DHCP協(xié)議報(bào)文的種類9第3章 DHCP協(xié)議的實(shí)現(xiàn)過(guò)程103.1 DHCP CLIENT的行為103.2 DHCP SERVER的行為113.3 DHCP RELAY的行為123.4 DHCP交互過(guò)程13第4章 DHCP在具體組網(wǎng)中的應(yīng)用實(shí)例174.1 DHCP在MA5200中的應(yīng)用174.1.1

2、組網(wǎng)說(shuō)明及數(shù)據(jù)規(guī)劃174.1.2 結(jié)合抓報(bào)所得數(shù)據(jù)分析DHCP協(xié)議實(shí)現(xiàn)原理184.2 寬帶產(chǎn)品相關(guān)的數(shù)據(jù)配置244.2.1 ESR8850中與DHCP RELAY相關(guān)的數(shù)據(jù)配置244.2.2 S3526中與DHCP RELAY相關(guān)的數(shù)據(jù)配置24第5章 DHCP協(xié)議的發(fā)展方向26關(guān)鍵詞： BOOTP，DHCP，DHCP CLIENT，DHCP RELAY，DHCP SERVER摘 要：DHCP協(xié)議是目前應(yīng)用比較廣泛的一個(gè)協(xié)議，詳細(xì)的了解該協(xié)議對(duì)于問(wèn)題的處理是有好處的。本文是對(duì)IP網(wǎng)絡(luò)中的DHCP協(xié)議（動(dòng)態(tài)主機(jī)配置協(xié)議）一個(gè)比較全面的培訓(xùn)材料，詳細(xì)的介紹了DHCP協(xié)議的框架結(jié)構(gòu)，報(bào)文格式和實(shí)現(xiàn)機(jī)理

3、，并結(jié)合在具體產(chǎn)品（MA5200）中的實(shí)現(xiàn)進(jìn)行講解，適用于從事寬帶、數(shù)通的工程師作為學(xué)習(xí)性質(zhì)的讀物。 在文章的最后，我們介紹了目前黑客對(duì)DHCP進(jìn)行攻擊的常用手段及在ESR8850產(chǎn)品中相應(yīng)的解決方法，并對(duì)DHCP協(xié)議的發(fā)展進(jìn)行了一些展望。縮略語(yǔ)清單：BOOTP：Bootstrap Protocol 引導(dǎo)程序協(xié)議 DHCP：Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議DHCP CLIENT：DHCP 客戶端DHCP RELAY：DHCP 中繼 DHCP SERVER：DHCP服務(wù)器參考資料清單：DHCP協(xié)議相關(guān)RFC：RFC 951，RFC1541，

4、RFC1542數(shù)據(jù)通信協(xié)議研究管理部：DHCP協(xié)議培訓(xùn)教材、DHCP協(xié)議說(shuō)明書DHCP協(xié)議講解第5章 DHCP協(xié)議的發(fā)展方向第1章 DHCP協(xié)議基礎(chǔ)知識(shí)1.1 DHCP協(xié)議概述1.1.1 IP網(wǎng)絡(luò)主機(jī)配置方法概述IP網(wǎng)絡(luò)是目前乃至將來(lái)可能最有前途的網(wǎng)絡(luò)。正如同傳統(tǒng)的電話網(wǎng)中要為每個(gè)電話分配一個(gè)電話號(hào)碼以唯一標(biāo)識(shí)這個(gè)電話一樣，在IP網(wǎng)絡(luò)中，每一臺(tái)終端要想與其他的終端進(jìn)行通信，也需要為每一個(gè)接入終端分配一個(gè)唯一標(biāo)識(shí)號(hào)，這就是IP網(wǎng)絡(luò)上的地址 IP地址。IP地址是IP網(wǎng)絡(luò)上唯一標(biāo)識(shí)一個(gè)接入終端最原始和最有效的標(biāo)識(shí)符。 給終端分配IP地址的方法有多種方式，如 PPP協(xié)議的自協(xié)商方式，用戶自己靜態(tài)配置，

5、管理員統(tǒng)一分配、配置等方式，但這些配置IP地址的方式都有著一些這樣或那樣的缺點(diǎn)。PPP自協(xié)商方式雖然不用用戶自己動(dòng)手操作，但是需要安裝專門的客戶端軟件，而且需要服務(wù)器處事先配置好用戶的帳號(hào)和密碼，否則用戶無(wú)法上網(wǎng)，當(dāng)然其優(yōu)點(diǎn)是安全性高。 用戶自己靜態(tài)配置方式對(duì)于熟悉IP網(wǎng)絡(luò)的人來(lái)說(shuō)是一件很簡(jiǎn)單的事情，但對(duì)于普通用戶來(lái)說(shuō)，可真是難以理解，而且還須提防IP地址沖突的情況。管理員統(tǒng)一分配、配置的方式，需要有專人維護(hù)，規(guī)劃整個(gè)網(wǎng)絡(luò)，不僅成本高，而且管理員工作量太大。更重要的是許多終端啟動(dòng)時(shí)不僅需要IP地址，而且還需要?jiǎng)討B(tài)的獲取更多的啟動(dòng)配置信息，如無(wú)盤工作站，CABLE MODEM就需要獲得啟動(dòng)配置文

6、件名和TFTP SERVER 的IP地址等信息，其他一些特殊終端還需要獲取其他一些特殊的信息，如EPHONE 需要CALL SERVER的IP地址，IDT需要控制服務(wù)器的IP地址等。這些動(dòng)態(tài)信息是前面幾種主機(jī)配置方式所無(wú)法完成的。正是基于這些要求，新的主機(jī)配置方式應(yīng)運(yùn)而生，最早的主機(jī)配置方式就是BOOTP協(xié)議（即引導(dǎo)程序協(xié)議），它是一種較老的系統(tǒng)引導(dǎo)協(xié)議，主要用于無(wú)盤工作站啟動(dòng)時(shí)從服務(wù)器上獲取IP地址和啟動(dòng)文件名，多與TFTP協(xié)議配合使用，后來(lái)為了功能的擴(kuò)展，又發(fā)展了DHCP 協(xié)議，但DHCP 協(xié)議兼容BOOTP協(xié)議。BOOTP和RARP類似，是用于相對(duì)靜態(tài)的環(huán)境，其中每個(gè)主機(jī)都有一個(gè)永久的網(wǎng)

7、絡(luò)連接。管理人員創(chuàng)建一個(gè)BOOTP配置文件來(lái)定義每個(gè)主機(jī)的BOOTP參數(shù)。在計(jì)算機(jī)經(jīng)常移動(dòng)和實(shí)際計(jì)算機(jī)數(shù)目超過(guò)了可獲得的IP主機(jī)地址時(shí)，這種只提供從主機(jī)標(biāo)識(shí)到主機(jī)參數(shù)的靜態(tài)映射就不適用了。DHCP從兩個(gè)方式上擴(kuò)充了BOOTP：第一，DHCP可使計(jì)算機(jī)用一個(gè)消息獲取它所需要的所有配置信息，即傳送配置信息的協(xié)議；第二，DHCP允許計(jì)算機(jī)快速、動(dòng)態(tài)的獲取IP地址，即動(dòng)態(tài)分配IP地址的機(jī)制。DHCP支持三種類型的地址分配：自動(dòng)分配方式中DHCP給主機(jī)指定一個(gè)永久的IP地址；動(dòng)態(tài)分配方式中DHCP給主機(jī)指定一個(gè)有時(shí)間限制的IP地址，到時(shí)間或主機(jī)明確表示放棄這個(gè)地址時(shí)，這個(gè)地址可以被其他的主機(jī)使用；手工分

8、配方式中主機(jī)的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP只是把指定的IP地址告訴主機(jī)。在這三種方式中，只有動(dòng)態(tài)分配的方式可以對(duì)已經(jīng)分配給主機(jī)但現(xiàn)在此主機(jī)已經(jīng)不用的IP地址重新加以利用。這樣，在給一臺(tái)臨時(shí)連入網(wǎng)絡(luò)的主機(jī)分配地址或者在一組不需要永久的IP地址的主機(jī)中共享一組有限的IP地址時(shí)，動(dòng)態(tài)分配顯得特別有用。當(dāng)一臺(tái)新主機(jī)要永久的接入一個(gè)網(wǎng)絡(luò)時(shí)，而網(wǎng)絡(luò)的IP地址非常有限，為了將來(lái)這臺(tái)主機(jī)被淘汰時(shí)能回收IP地址，這種情況下動(dòng)態(tài)分配也是一個(gè)很好的選擇。1.1.2 DHCP協(xié)議主機(jī)配置的優(yōu)缺點(diǎn)1、DHCP協(xié)議主機(jī)配置方式最重要的特征就是整個(gè)配置過(guò)程自動(dòng)實(shí)現(xiàn)，而且所有配置信息在一個(gè)地方集中控制，這就是DHC

9、P SERVER的作用。2、很明顯，DHCP協(xié)議采用CLIENT-SERVER方式實(shí)現(xiàn)，而且DHCP 協(xié)議是基于UDP層之上的應(yīng)用，DHCP CLIENT將采用知名端口號(hào)68，DHCP SERVER采用知名端口號(hào)67進(jìn)行交互。3、最初的BOOTP/DHCP協(xié)議是在同一個(gè)物理子網(wǎng)中使用廣播方式實(shí)現(xiàn)的，無(wú)法穿越路由器擴(kuò)展到不同的物理子網(wǎng)中，也就是要使用DHCP協(xié)議的每一個(gè)網(wǎng)絡(luò)中必須配置一臺(tái)DHCP 服務(wù)器，為了克服這一缺陷，采用了DHCP RELAY的方式使得BOOTP/DHCP協(xié)議能夠穿越路由器實(shí)現(xiàn)。4、BOOTP協(xié)議主要用于一些較簡(jiǎn)單的終端設(shè)備，如無(wú)盤工作站等，通過(guò)BOOTP獲取的信息也就相對(duì)

10、較少，但它的CLIENT-SERVER間的交互過(guò)程比較簡(jiǎn)單。DHCP協(xié)議功能較全面，可以獲取的信息也較多，但CLIENT-SERVER間的交互過(guò)程比較復(fù)雜。下面將會(huì)詳細(xì)講解。5、DHCP協(xié)議一般采用終端的硬件地址（如果是以太網(wǎng)，就是我們常說(shuō)的MAC地址）來(lái)唯一標(biāo)識(shí)一個(gè)終端設(shè)備。6、DHCP協(xié)議通過(guò)設(shè)置IP地址使用租期，可以達(dá)到IP地址的分時(shí)復(fù)用效果，解決IP地址資源短缺的問(wèn)題。7、DHCP協(xié)議基本上是一個(gè)單向驅(qū)動(dòng)協(xié)議，SERVER完全是被動(dòng)的，其動(dòng)作、行為基本完全由CLIENT的請(qǐng)求行為而激發(fā)，即SERVER端無(wú)法主動(dòng)控制CLIENT端。因此其交互性和安全性就沒(méi)有PPP協(xié)議那么完善，這是DHC

11、P協(xié)議的致命缺點(diǎn)。3第2章 協(xié)議的報(bào)文格式2.1 DHCP協(xié)議的封裝DHCP 協(xié)議是基于UDP層之上的應(yīng)用，DHCP CLIENT將采用知名端口號(hào)68，DHCP SERVER采用知名端口號(hào)67。其報(bào)文內(nèi)容的封裝如圖1所示 鏈路層頭IP頭UDP頭DHCP報(bào)文 圖1 DHCP報(bào)文封裝格式其中：鏈路層頭：承載報(bào)文的鏈路層信息頭，常見(jiàn)的有Ethernet_II格式、802.1Q格式、 IEEE802.3格式、令牌環(huán)鏈路層頭格式等。IP頭：標(biāo)準(zhǔn)的IP協(xié)議頭，IPV4中長(zhǎng)度為20bytes，包括了SrcIp，DstIp等信息。UDP頭：8bytes，包括了SrcPort，DstPort，報(bào)文長(zhǎng)度及UDP校

12、驗(yàn)和等信息。DHCP報(bào)文：具體的DHCP報(bào)文內(nèi)容。由于DHCP協(xié)議是初始化協(xié)議，更簡(jiǎn)單的說(shuō)，就是讓終端獲取IP 地址的協(xié)議，既然終端連IP地址都沒(méi)有，何以能夠發(fā)出IP報(bào)文呢？SERVER給CLIENT回送的報(bào)文該怎么封裝呢？正是為了說(shuō)明這個(gè)問(wèn)題，上面才會(huì)介紹DHCP報(bào)文的封裝格式。為了解決這個(gè)問(wèn)題，DHCP報(bào)文的封裝采取了如下措施：1、首先鏈路層的封裝必須是廣播形式，即讓在同一物理子網(wǎng)中的所有主機(jī)都能夠收到這個(gè)報(bào)文。在Ethernet_II格式的網(wǎng)絡(luò)中，就是DstMac為全1。2、由于終端沒(méi)有IP地址，IP頭中的SrcIp規(guī)定填為全0。3、當(dāng)終端發(fā)出DHCP請(qǐng)求報(bào)文，它并不知道DHCP SER

13、VER的IP地址，因此IP頭中的DstIp填為有限的子網(wǎng)廣播IP全1，以保證DHCP SERVER的IP協(xié)議棧不丟棄這個(gè)報(bào)文。4、上面的措施保證了DHCP SERVER能夠收到終端的請(qǐng)求報(bào)文，但僅憑鏈路層和IP層信息，DHCP SERVER無(wú)法區(qū)分出DHCP報(bào)文，因此終端發(fā)出的DHCP請(qǐng)求報(bào)文的UDP層中的SrcPort 為68，DstPort為67。即DHCP SERVER通過(guò)知名端口號(hào)67來(lái)判斷一個(gè)報(bào)文是否是DHCP報(bào)文5、DHCP SERVER給終端的響應(yīng)報(bào)文將會(huì)根據(jù)DHCP報(bào)文中的內(nèi)容決定是廣播還是單播，一般都是廣播形式。廣播封裝時(shí)，鏈路層的封裝必須是廣播形式，在Ethernet_II

14、格式的網(wǎng)絡(luò)中，就是DstMac為全1，IP頭中的DstIp 填為有限的子網(wǎng)廣播IP全1。單播封裝時(shí)，鏈路層的封裝是單播形式，在Ethernet_II格式的網(wǎng)絡(luò)中，就是DstMac為終端的網(wǎng)卡MAC地址（此MAC地址存在于DHCP報(bào)文中）。 IP頭中的DstIp 填為有限的子網(wǎng)廣播IP全1或者是即將分配給用戶的IP地址（當(dāng)終端能夠接收這樣的IP報(bào)文時(shí)）。兩種封裝方式中的UDP層都是相同的，SrcPort 為67，DstPort為68。終端通過(guò)知名端口號(hào)68來(lái)判斷一個(gè)報(bào)文是否是DHCP SERVER的響應(yīng)報(bào)文。2.2 DHCP協(xié)議的報(bào)文格式DHCP使用BOOTP的報(bào)文格式，但修改了一些字段的內(nèi)容和

15、含義。DHCP報(bào)文格式如圖2所示： 圖2 DHCP協(xié)議的報(bào)文格式 下面詳細(xì)介紹DHCP報(bào)文內(nèi)容：“op”字段：表示當(dāng)前報(bào)文是client的請(qǐng)求還是server的應(yīng)答，為1時(shí)表示是client的請(qǐng)求，為2時(shí)表示是server的應(yīng)答?！癶type”，“hlen”字段：分別表示client 的網(wǎng)絡(luò)硬件地址類型、長(zhǎng)度，如“htype”為1，表示client 的網(wǎng)絡(luò)硬件是10MB的以太網(wǎng)類型，“hlen”為6，表示client 的網(wǎng)絡(luò)硬件地址長(zhǎng)度是6bytes（即以太網(wǎng)類型的6bytes的MAC地址）“跳數(shù)”字段：表示當(dāng)前的DHCP報(bào)文經(jīng)過(guò)的DHCP RELAY的數(shù)目，類似于IP頭中的跳數(shù)字段，但含義完

16、全不同，client或server發(fā)出DHCP報(bào)文時(shí)，此字都初始化為0，每經(jīng)過(guò)一個(gè)DHCP RELAY，此字段就會(huì)加1，此字段的作用是限制DHCP報(bào)文不要經(jīng)過(guò)太多的DHCP RELAY，協(xié)議規(guī)定，當(dāng)“hops”大于4（現(xiàn)在也有規(guī)定為16）時(shí)，這個(gè)DHCP報(bào)文就不能再進(jìn)行處理，而是丟棄?！笆聞?wù)ID"字段：client每次發(fā)送DHCP請(qǐng)求報(bào)文時(shí)選擇的隨機(jī)數(shù)，用來(lái)匹配server的響應(yīng)報(bào)文是對(duì)哪個(gè)請(qǐng)求報(bào)文的響應(yīng)。client會(huì)丟棄“xid”不匹配的響應(yīng)報(bào)文?！懊霐?shù)”字段：用來(lái)表示client開(kāi)始DHCP請(qǐng)求后的時(shí)間流逝秒數(shù)，此字段一般沒(méi)有多大意義，最初設(shè)計(jì)此字段是為了讓DHCP SERVE

17、R在繁忙時(shí)，優(yōu)先處理此字段大的DHCP請(qǐng)求（因?yàn)榇俗侄卧酱笳f(shuō)明這個(gè)client等的時(shí)間就越長(zhǎng)）“標(biāo)志”字段：在 BOOTP中此字段是保留不用的，在DHCP協(xié)議中也只使用了其左邊的最高位，其格式如圖3所示： 圖3 DHCP報(bào)文中“flags”字段格式 整個(gè)字段占16比特，其中，最左邊比特被解釋為廣播響應(yīng)標(biāo)識(shí)位，所有其它比特保留備用，必須被client設(shè)置為0，server和DHCP RELAY忽略這些比特。當(dāng)client不能接收單播的DHCP響應(yīng)報(bào)文時(shí)，必須把廣播響應(yīng)標(biāo)識(shí)位置1，否則置0。而DHCP SERVER在回響應(yīng)報(bào)文時(shí)是廣播還是單播，就將根據(jù)此廣播響應(yīng)標(biāo)識(shí)位是否置位來(lái)判斷，目前的clie

18、nt如WINDOWS 98 一般都能接收單播DHCP響應(yīng)報(bào)文?！翱蛻魴C(jī)IP地址”字段：表示client自己的IP地址。可以是server分配給client的IP地址，也可以是client已有的IP地址。此字段不為0的原則就是client能夠使用此IP地址接收IP報(bào)文。DHCP SERVER發(fā)現(xiàn)此字段不為0時(shí)，可以直接將響應(yīng)報(bào)文單播給client?！澳愕腎P地址”字段：表示server分配給client的IP地址。當(dāng)DHCP SERVER響應(yīng)client的DHCP請(qǐng)求時(shí)，將把分配給client的IP地址填入此字段?！胺?wù)器IP地址”字段：表示client 獲取啟動(dòng)配置信息的服務(wù)器IP地址，一般是

19、TFTP SERVER 的IP地址?！爸欣^代理IP地址”字段：記錄第一個(gè)DHCP RELAY agent的IP地址。當(dāng)client發(fā)出DHCP請(qǐng)求報(bào)文后，如果網(wǎng)絡(luò)中存在DHCP RELAY，則第一個(gè)DHCP RELAY轉(zhuǎn)發(fā)這個(gè)DHCP請(qǐng)求報(bào)文時(shí)，就會(huì)把自己的IP地址填入此字段（隨后的DHCP RELAY將不再改寫此字段，只是把“hops”加1）。DHCP 將會(huì)根據(jù)此字段為用戶分配IP地址，并把響應(yīng)報(bào)文轉(zhuǎn)發(fā)給此DHCP RELAY agent，由DHCP RELAY agent再轉(zhuǎn)發(fā)給client。“客戶機(jī)硬件地址”字段：記錄client的實(shí)際硬件地址內(nèi)容。當(dāng)client發(fā)出DHCP請(qǐng)求報(bào)文時(shí)，

20、將把自己的網(wǎng)卡硬件地址填入此字段，DHCP SERVER一般都會(huì)使用此字段來(lái)唯一標(biāo)識(shí)一個(gè)client。而且此字段與前面的“htype”“hlen”字段必須一致。如當(dāng)“htype”“hlen”分別為1和6時(shí)，此字段必須填入6bytes的以太網(wǎng)MAC地址。“中繼代理IP地址”是DHCP RELAY 的IP地址；“htype”、“hlen”、“客戶機(jī)硬件地址”字段分別說(shuō)明了client 的硬件地址類型、長(zhǎng)度和地址內(nèi)容?！胺?wù)器的主機(jī)名”字段：記錄client 獲取啟動(dòng)配置信息的服務(wù)器名字。此字段由DHCP SERVER填寫，而且是可選的，如果填寫，必須是一個(gè)以0結(jié)尾的字符串?！皢?dòng)文件名”字段：記錄

21、client 的啟動(dòng)配置文件名。 此字段由DHCP SERVER填寫，而且是可選的，如果填寫，必須是一個(gè)以0結(jié)尾的字符串?！斑x項(xiàng)”字段：對(duì)于BOOTP，又稱之為“vendor”字段。 此字段中包含了大量可選的終端初始配置信息和網(wǎng)絡(luò)配置信息，如決定終端的IP特性配置信息，域名信息，標(biāo)識(shí)終端的特殊信息，終端的默認(rèn)網(wǎng)關(guān)IP地址，DNS 服務(wù)器的IP地址，WINS 服務(wù)器的IP地址，用戶使用IP地址的有效租期等等信息。正是因?yàn)橛辛舜俗侄?，DHCP協(xié)議才能夠給client提供大量的配置信息，此字段采用“CLV”方式構(gòu)成，即Code：標(biāo)識(shí)號(hào)，唯一標(biāo)識(shí)后面的信息內(nèi)容，占1bytes；length：長(zhǎng)度，表示

22、后面信息內(nèi)容的長(zhǎng)度，占1bytes； value：信息內(nèi)容，其長(zhǎng)度為 length 所指定，以bytes為單位。選項(xiàng)字段是可選字段，它是變長(zhǎng)的，其中對(duì)于我們最重要的一個(gè)選項(xiàng)是"server identifier"，它標(biāo)識(shí)了server 的IP地址，并把它帶給client。 如圖4所示： 圖 4 DHCP報(bào)文的“option”字段編碼方式當(dāng)需要新的信息時(shí)，可以按照這種編碼方式申請(qǐng)新的選項(xiàng)即可，目前DHCP協(xié)議已經(jīng)支持即成為標(biāo)準(zhǔn)的option已有近80項(xiàng)，具體內(nèi)容可以參考RFC1541。由于選項(xiàng)不斷擴(kuò)展，可以從最新的RFC中得到最新的選項(xiàng)集合。其中最常用的選項(xiàng)包括Dhcp me

23、ssage type， router Ip，DNS Ip， Wins Ip，client id， server id等選項(xiàng)。 Dhcp message type：code = 53， length = 1， value= 1-8，此字段表示DHCP報(bào)文類型;router Ip：code = 3， length = IP地址長(zhǎng)度， value=client的默認(rèn)網(wǎng)關(guān)的 IP地址；DNS Ip ：code = 6， length = IP地址長(zhǎng)度的倍數(shù)， value= client的DNS服務(wù)器的IP地址序列； Wins Ip ：code = 44， length = IP地址長(zhǎng)度的倍數(shù)， val

24、ue= client的WINS服務(wù)器的 IP地址序列； client id ：code = 61， length = client的網(wǎng)絡(luò)硬件地址的長(zhǎng)度2， value=“htype”+“hlen”+ client的網(wǎng)絡(luò)硬件地址；server id ：code = 54， length = IP地址長(zhǎng)度， value= DHCP SERVER的IP地址； 對(duì)于BOOTP協(xié)議，此字段為64bytes，對(duì)于DHCP協(xié)議，此字段為64-312 bytes，當(dāng)client想要更長(zhǎng)時(shí)，可以與DHCP SERVER協(xié)商。2.3 DHCP協(xié)議報(bào)文的種類DHCP協(xié)議采用CLIENT-SERVER方式進(jìn)行交互，其

25、報(bào)文格式共有8種，由“選項(xiàng)”字段中的“Dhcp message type ”選項(xiàng)的value值來(lái)確定，后面括號(hào)中的值即為相應(yīng)類型的值，具體含義如下：1：DHCPDISCOVER（0x01），此為client開(kāi)始DHCP過(guò)程的第一個(gè)報(bào)文2：DHCPOFFER（0x02），此為server對(duì)DHCPDISCOVER報(bào)文的響應(yīng)3：DHCPREQUEST（0x03），此報(bào)文是client開(kāi)始DHCP過(guò)程中對(duì)server的DHCPOFFER報(bào)文的回應(yīng)，或者是client續(xù)延IP地址租期時(shí)發(fā)出的報(bào)文4：DHCPDECLINE（0x04），當(dāng)client發(fā)現(xiàn)server分配給它的IP地址無(wú)法使用，如IP地址

26、沖突時(shí)，將發(fā)出此報(bào)文，通知server禁止使用IP地址5：DHCPACK（0x05），server對(duì)client的DHCPREQUEST報(bào)文的確認(rèn)響應(yīng)報(bào)文，Client收到此報(bào)文后，才真正獲得了IP地址和相關(guān)的配置信息。6：DHCPNAK（0x06），server對(duì)client的DHCPREQUEST報(bào)文的拒絕響應(yīng)報(bào)文，Client收到此報(bào)文后，一般會(huì)重新開(kāi)始新的DHCP過(guò)程。7：DHCPRELEASE（0x07），client主動(dòng)釋放server分配給它的IP地址的報(bào)文，當(dāng)Server收到此報(bào)文后，就可以回收這個(gè)IP地址，能夠分配給其他的client。8：DHCPINFORM（0x08），c

27、lient已經(jīng)獲得了IP地址，發(fā)送此報(bào)文，只是為了從DHCP SERVER處獲取其他的一些網(wǎng)絡(luò)配置信息，如route ip，DNS Ip等，這種報(bào)文的應(yīng)用非常少見(jiàn)。既然DHCP兼容BOOTP，那么如何從報(bào)文中區(qū)分是DHCP還是BOOTP呢？前面說(shuō)過(guò)，BOOTP協(xié)議比DHCP簡(jiǎn)單，而且client，server間的交互過(guò)程也簡(jiǎn)單：一個(gè)來(lái)回，兩個(gè)報(bào)文就完成了，而且也沒(méi)有IP地址續(xù)延的問(wèn)題（因此采用BOOTP協(xié)議進(jìn)行配置時(shí)，就必須一個(gè)終端一個(gè)IP地址的事先配置好，就沒(méi)有DHCP協(xié)議那么靈活了）。BOOTP沒(méi)有DHCP 那么多的報(bào)文類型，因此當(dāng)發(fā)現(xiàn)在一個(gè)DHCP報(bào)文的“選項(xiàng)”字段中沒(méi)有“Dhcp me

28、ssage type ”選項(xiàng)時(shí)，那么這個(gè)報(bào)文就是BOOTP報(bào)文。所以可見(jiàn)，DHCP報(bào)文“選項(xiàng)”字段中的“Dhcp message type ”選項(xiàng)是個(gè)非常重要的參數(shù)。9第3章 DHCP協(xié)議的實(shí)現(xiàn)過(guò)程3.1 DHCP CLIENT的行為所有支持DHCP 協(xié)議并能夠發(fā)起DHCP過(guò)程的終端都稱之為DHCP CLIENT，包括普通PC機(jī)，各種特殊設(shè)備如CABLEMODEM，IDT等。DHCP CLIENT自己必須能夠發(fā)出DHCPDISCOVER.、DHCPREQUEST、DHCPDECLINE等報(bào)文 （DHCPINFORM報(bào)文也是DHCP CLIENT發(fā)出，但實(shí)際中很少見(jiàn)），并且必須能夠處理從服務(wù)器收

29、到的以下幾種報(bào)文：DHCPOFFER、DHCPACK和DHCPNAK。當(dāng)DHCP CLIENT處于初始化狀態(tài)，即還沒(méi)有獲取IP地址的狀態(tài)時(shí)，DHCP CLIENT將會(huì)發(fā)出一個(gè)廣播的DHCPDISCOVER報(bào)文從而開(kāi)始DHCP過(guò)程，其間與DHCP SERVER的交互過(guò)程下面詳述。DHCP CLIENT自己應(yīng)該具備超時(shí)機(jī)制，當(dāng)此次DHCP不成功時(shí)，再自動(dòng)開(kāi)始新的DHCP過(guò)程。而且DHCP CLIENT還要根據(jù)“xid”字段來(lái)檢查收到的DHCP 響應(yīng)報(bào)文是否與自己發(fā)出的請(qǐng)求報(bào)文相匹配。一旦DHCP CLIENT獲得一個(gè)具有有限使用期限的IP地址后，它將自動(dòng)維護(hù)一個(gè)定時(shí)器，在IP地址使用期限的50的時(shí)

30、刻，自動(dòng)啟動(dòng)單播續(xù)延IP地址租期的過(guò)程，如若續(xù)延成功，則使用租期相應(yīng)向前延長(zhǎng)，否則，在IP地址使用期限的87.5的時(shí)刻，自動(dòng)啟動(dòng)廣播續(xù)延IP地址租期的過(guò)程，如若續(xù)延成功，則使用租期相應(yīng)向前延長(zhǎng)，否則在IP地址使用期限到期時(shí)，DHCP CLIENT將不再使用此IP地址，而是開(kāi)始新的DHCP過(guò)程再次申請(qǐng)IP地址。 圖5 DHCP CLIENT 行為圖當(dāng)DHCP CLIENT曾經(jīng)獲得過(guò)IP地址，然后重啟初始化時(shí)，DHCP CLIENT仍優(yōu)先想使用以前的IP地址，此時(shí)，DHCP CLIENT會(huì)直接啟動(dòng)廣播續(xù)延IP地址租期的過(guò)程，如若續(xù)延成功，則使用租期相應(yīng)向前延長(zhǎng)，否則開(kāi)始新的DHCP過(guò)程再次申請(qǐng)IP

31、地址。 DHCP CLIENT的DHCP過(guò)程狀態(tài)圖如圖5所示。3.2 DHCP SERVER的行為DHCP CLIENT，DHCP SERVER的行為比較簡(jiǎn)單，這只是僅從DHCP協(xié)議實(shí)現(xiàn)的角度來(lái)說(shuō)的。因?yàn)樵贒HCP SERVER上必須提供給DHCP CLIENT分配IP地址和配置相關(guān)初始配置信息的功能，也就是通常所說(shuō)的地址池管理功能，這又是個(gè)比較繁雜的工作，但是，這卻不是DHCP 協(xié)議本身的工作。除了上述的地址池管理功能外，DHCP Server的行為完全由DHCP客戶端來(lái)驅(qū)動(dòng)，因此其行為相對(duì)簡(jiǎn)單，只需根據(jù)收到的DHCP CLIENT的各種請(qǐng)求報(bào)文，相應(yīng)的響應(yīng)不同的DHCP 響應(yīng)報(bào)文即可。當(dāng)D

32、HCP SERVER收到DHCPDISCOVER報(bào)文后，會(huì)從地址池中分配一個(gè)空閑IP，并獲得DHCP CLIENT請(qǐng)求的參數(shù)，構(gòu)造DHCPOFFER報(bào)文響應(yīng)DHCP CLIENT；當(dāng)DHCP SERVER收到DHCPREQUEST報(bào)文時(shí)，就會(huì)根據(jù)報(bào)文中記錄的DHCP CLIENT的硬件地址查找其地址分配表，如若找到，則響應(yīng)DHCPACK報(bào)文，DHCP CLIENT成功獲得IP地址和配置信息，否則，響應(yīng)DHCPNAK報(bào)文，DHCP CLIENT會(huì)自動(dòng)重新開(kāi)始DHCP過(guò)程；當(dāng)DHCP SERVER收到DHCPRELEASE報(bào)文后，會(huì)解除這個(gè)IP地址與某個(gè)DHCP CLIENT的綁定，回收這個(gè)IP地

33、址重新分配；當(dāng)DHCP SERVER收到DHCPDECLINE報(bào)文后，會(huì)禁用報(bào)文中“客戶機(jī)IP地址”字段的IP地址，不再分配這個(gè)IP地址。注意： DHCP SERVER應(yīng)該把收到的請(qǐng)求報(bào)文中的“xid”字段原封不動(dòng)地拷貝到響應(yīng)報(bào)文的“xid”字段，否則DHCP CLIENT不會(huì)接受這個(gè)響應(yīng)報(bào)文。DHCP SERVER是如何知道給DHCP CLIENT分配哪個(gè)網(wǎng)段的IP地址呢？DHCP SERVER收到DHCP請(qǐng)求報(bào)文后，將會(huì)首先查看“中繼代理IP地址”字段是否為0 ，如果不為0，則就會(huì)根據(jù)此IP地址所在網(wǎng)段從相應(yīng)地址池中為CLIENT分配IP地址，并且把響應(yīng)報(bào)文直接單播給這個(gè)“中繼代理IP地址

34、”指定的IP地址，就是DHCP RELAY AGENT，而且UDP的目的端口號(hào)填為67，而不是68，如果為0，則DHCP SERVER認(rèn)為CLIENT與自己在同一子網(wǎng)中，將會(huì)根據(jù)自己的IP地址所在網(wǎng)段從相應(yīng)地址池中為CLIENT分配IP地址。3.3 DHCP RELAY的行為由于DHCP報(bào)文都采用廣播方式，是無(wú)法穿越多個(gè)子網(wǎng)的，當(dāng)要想DHCP報(bào)文穿越多個(gè)子網(wǎng)時(shí)，就要有DHCP RELAY的存在。DHCP RELAY可以是路由器，也可以是一臺(tái)主機(jī)，總之，在具有DHCP RELAY功能的設(shè)備中，所有具有UDP目的端口號(hào)是67的局部傳遞的UDP信息，都被認(rèn)為是要經(jīng)過(guò)特殊處理的，所以，DHCP REL

35、AY要監(jiān)聽(tīng)UDP目的端口號(hào)為67的所有報(bào)文。當(dāng)DHCP RELAY收到一個(gè)這樣的報(bào)文時(shí)，會(huì)首先判斷是否是用戶的請(qǐng)求報(bào)文，如果是用戶的請(qǐng)求報(bào)文，它會(huì)先查看“跳數(shù)”字段的值，如果該值超過(guò)了16，這個(gè)報(bào)文會(huì)被丟棄，目前一般“跳數(shù)”字段的缺省值被設(shè)置為4，即如果“跳數(shù)”的值大于4，就將用戶的請(qǐng)求報(bào)文丟棄。如果“跳數(shù)”字段的值在規(guī)定范圍之內(nèi)，并且DHCP RELAY決定傳播該報(bào)文，它必須檢查“中繼代理IP地址”字段的值，如果這個(gè)字段的值為0，則DHCP RELAY就會(huì)將接受到請(qǐng)求報(bào)文的端口的IP地址填入此字段，如果該端口有多個(gè)IP地址，DHCP RELAY會(huì)挑選其中的一個(gè)并持續(xù)用它傳播全部的DHCP報(bào)文

36、；如果這個(gè)字段的值不是0，則這個(gè)字段的值不能被修改，也不能被填充為廣播地址。在這兩種情況下，報(bào)文都將被單播到新的目的地（或DHCP SERVER），當(dāng)然這個(gè)目的地（或DHCP SERVER）是可以配置的，以實(shí)現(xiàn)DHCP報(bào)文穿越多個(gè)子網(wǎng)的目的。當(dāng)DHCP RELAY發(fā)現(xiàn)這是DHCP SERVER的響應(yīng)報(bào)文時(shí)，它也應(yīng)當(dāng)檢查“中繼代理IP地址”字段、“你的IP地址”字段和“客戶機(jī)硬件地址”字段等，這些字段給DHCP RELAY提供了足夠的信息將響應(yīng)報(bào)文傳送給客戶機(jī)。“中繼代理IP地址”字段的值（非0）常常被用來(lái)標(biāo)示一個(gè)用來(lái)傳播響應(yīng)報(bào)文的邏輯端口，如果這個(gè)值不能匹配任何一個(gè)與DHCP RELAY直連的

37、邏輯端口，則這個(gè)響應(yīng)報(bào)文將被丟棄。同樣DHCP RELAY也會(huì)檢查“標(biāo)志”字段中的廣播標(biāo)志位的值，如果為1，將廣播封裝好的報(bào)文，否則單播封裝好報(bào)文后，傳送給DHCP CLIENT，標(biāo)準(zhǔn)的DHCP RELAY的功能相對(duì)來(lái)說(shuō)也比較簡(jiǎn)單，只是重新封裝、續(xù)傳DHCP報(bào)文。下面的圖6很好的標(biāo)示出了對(duì)于不同的請(qǐng)求報(bào)文，其相應(yīng)的響應(yīng)報(bào)文的方式。 圖6 不同的請(qǐng)求報(bào)文多對(duì)應(yīng)的響應(yīng)報(bào)文方式其中： B表示廣播的標(biāo)志位 X表示并不關(guān)心相應(yīng)的字段取什么值 normal表示從給定的IP地址進(jìn)行正常的IP路由轉(zhuǎn)發(fā)或用ARP轉(zhuǎn)發(fā)3.4 DHCP交互過(guò)程標(biāo)準(zhǔn)的DHCP server 和client的交互過(guò)程如圖7所示： 圖7

38、 DHCP交互過(guò)程時(shí)序圖 下面首先講解DHCP SERVER與CLIENT的標(biāo)準(zhǔn)交互過(guò)程：1、CLIENT首先發(fā)出廣播的DHCPDISCOVER報(bào)文，廣播的目的是讓DHCP SERVER能夠收到這個(gè)請(qǐng)求報(bào)文。在這個(gè)報(bào)文中，CLIENT可以在“選項(xiàng)”字段中加入“request paramter list”選項(xiàng)，表明自己想要獲得的各種參數(shù)，而且四個(gè)IP地址字段都必須為0。2、由于DHCPDISCOVER報(bào)文是廣播，那么所有的DHCP SERVER都能夠收到，所有的DHCP SERVER都會(huì)響應(yīng)一個(gè)DHCPOFFER報(bào)文，其中“你的IP地址”字段就是DHCP SERVER能夠提供給CLIENT使用的

39、IP地址，而且DHCP SERVER會(huì)把自己的IP地址放在“選項(xiàng)”字段中以便CLIENT區(qū)分不同的DHCP SERVER，發(fā)出此報(bào)文后，在DHCP SERVER上就會(huì)存在一個(gè)已分配IP地址的記錄。3、CLIENT能夠收到所有的DHCPOFFER報(bào)文，但CLIEN只能處理其中的一個(gè)，一般的原則是CLIENT接收、處理最先收到的那個(gè)DHCPOFFER報(bào)文。CLIENT會(huì)再發(fā)出一個(gè)廣播的DHCPREQUEST報(bào)文，在“選項(xiàng)”字段中會(huì)加入選中的DHCP SERVER的IP地址和用戶想要的IP地址，之所以廣播是因?yàn)橐ㄖ械腄HCP SERVER進(jìn)行相應(yīng)的處理。4、DHCP SERVER收到DHCPR

40、EQUEST報(bào)文，判斷“選項(xiàng)”字段中的DHCP SERVER的IP地址是否與自己的地址相同，不相同，則不做任何處理，如果自己發(fā)出過(guò)DHCPOFFER報(bào)文，則清除相應(yīng)IP地址記錄；當(dāng)“選項(xiàng)”字段中的DHCP SERVER的IP地址是與自己的IP地址相同時(shí)，DHCP SERVER就會(huì)響應(yīng)一個(gè)DHCPACK報(bào)文，其內(nèi)容同DHCPOFFER類似，并在“選項(xiàng)”字段中增加了IP地址使用租期選項(xiàng)。5、CLIENT收到DHCPACK報(bào)文后（經(jīng)過(guò)上面的處理后，有且只有一個(gè)DHCPACK報(bào)文），會(huì)檢查DHCP SERVER分配給自己的IP地址是否能夠使用，如在以太網(wǎng)類型的網(wǎng)絡(luò)中，CLIENT會(huì)發(fā)出免費(fèi)的ARP請(qǐng)求

41、來(lái)確定DHCP SERVER分配的IP地址是否已經(jīng)被別人使用，如果可以使用，則CLIENT成功獲得IP地址，并根據(jù)IP地址使用租期自動(dòng)啟動(dòng)續(xù)延過(guò)程。6、如果CLIENT發(fā)現(xiàn)DHCP SERVER分配的IP地址已經(jīng)被別人使用，則CLIENT會(huì)發(fā)出DHCPDECLINE報(bào)文通知DHCP SERVER禁用這個(gè)IP地址以免引起IP地址沖突。然后CLIENT又開(kāi)始新的DHCP過(guò)程，從第1步開(kāi)始。7、當(dāng)CLIENT成功獲取IP地址后，會(huì)根據(jù)IP地址使用租期自動(dòng)啟動(dòng)續(xù)延過(guò)程，在使用租期過(guò)去50時(shí)刻處，向DHCP SERVER發(fā)送單播DHCPREQUEST報(bào)文續(xù)延租期，如果成功即收到DHCP SERVER的D

42、HCPACK報(bào)文，則租期相應(yīng)向前延長(zhǎng)，如果失敗即沒(méi)有收到DHCPACK報(bào)文，則CLIENT繼續(xù)使用這個(gè)IP地址。在使用租期過(guò)去87.5時(shí)刻處，向DHCP SERVER發(fā)送廣播DHCPREQUEST報(bào)文續(xù)延租期，如果成功即收到DHCP SERVER的DHCPACK報(bào)文，則租期相應(yīng)向前延長(zhǎng)；如果失敗即沒(méi)有收到DHCPACK報(bào)文，則CLIENT繼續(xù)使用這個(gè)IP地址。在使用租期到期時(shí)，CLIENT應(yīng)自動(dòng)放棄使用這個(gè)IP地址，并開(kāi)始新的DHCP過(guò)程，從第1步開(kāi)始。8、CLIENT在成功獲取IP地址后，隨時(shí)可以通過(guò)發(fā)送DHCPRELEASE報(bào)文釋放自己的IP地址，DHCP SERVER收到DHCPRELE

43、ASE報(bào)文后，會(huì)回收相應(yīng)的IP地址重新分配。當(dāng)存在DHCP RELAY時(shí)，所有的DHCP報(bào)文都會(huì)經(jīng)過(guò)DHCP RELAY進(jìn)行轉(zhuǎn)發(fā)，整個(gè)DHCP交互過(guò)程同上面類型，只是在報(bào)文封裝時(shí)，稍有不同。由上面的敘述可以看出，DHCP SERVER的行為完全由CLIENT來(lái)驅(qū)動(dòng)，DHCP SERVER無(wú)法控制CLIENT的行為。因此DHCP協(xié)議的安全性比較差。16第4章 DHCP在具體組網(wǎng)中的應(yīng)用實(shí)例4.1 DHCP在MA5200中的應(yīng)用 4.1.1 組網(wǎng)說(shuō)明及數(shù)據(jù)規(guī)劃DHCP的實(shí)際應(yīng)用，下面結(jié)合DHCP在MA5200上的應(yīng)用來(lái)進(jìn)行說(shuō)明。在MA5200的動(dòng)態(tài)VLAN接入業(yè)務(wù)中，用戶的IP地址都是通過(guò)DHCP

44、方式分配，并且用戶上網(wǎng)的起點(diǎn)就是進(jìn)行DHCP過(guò)程。為了能夠?qū)τ脩暨M(jìn)行合法性檢查和標(biāo)識(shí)用戶，MA5200使用VLANID來(lái)標(biāo)識(shí)用戶，MA5200接入板支持802.1Q協(xié)議，并采用基于端口的VLAN劃分方式來(lái)標(biāo)識(shí)用戶。用戶通過(guò)支持802.1Q協(xié)議的二層交換機(jī)接入MA5200，二層交換機(jī)的每一個(gè)接入物理端口都會(huì)打上一個(gè)缺省的VLANID，即PVID，同一個(gè)接入物理端口下的所有用戶上網(wǎng)時(shí)發(fā)出的報(bào)文都會(huì)被二層交換機(jī)打上相同的VLANID，MA5200就通過(guò)VLANID來(lái)控制用戶的合法性。組網(wǎng)圖如下： 圖8 MA5200 VLAN業(yè)務(wù)組網(wǎng)圖由于VLANID是完全可信的，因此只要在MA5200上限制每個(gè)VL

45、ANID下能夠接入的用戶數(shù)目，就完全可以控制用戶的數(shù)目，不至于出現(xiàn)用戶大量發(fā)送非法DHCP報(bào)文造成DHCP SERVER地址池中地址耗盡的情況。對(duì)于用戶仿冒IP地址和MAC地址的情況，采用了IP-VLAN-MAC三者綁定的方式來(lái)唯一標(biāo)識(shí)一個(gè)用戶，從而解決這個(gè)問(wèn)題。MA5200上實(shí)現(xiàn)了內(nèi)置或外接DHCP Server功能，將虛模板作為DHCP Relay的接口地址，由于有內(nèi)置DHCP Server，所以我們一般采用內(nèi)置的Server，內(nèi)置DHCP Server的地址可以設(shè)置成自環(huán)地址或任意的接口地址。MA5200的數(shù)據(jù)規(guī)劃：DHCP Server：（Virtual-templa

46、te 1）/24IP Local Pool：00DNS： Primary-IP： Second-IP： 4.1.2 結(jié)合抓報(bào)所得數(shù)據(jù)分析DHCP協(xié)議實(shí)現(xiàn)原理用戶上網(wǎng)過(guò)程如下：1、 用戶開(kāi)機(jī)后，發(fā)出DHCPDISCOVER報(bào)文； 圖9 用戶開(kāi)機(jī)發(fā)出DHCPDiscover廣播報(bào)文客戶機(jī)在開(kāi)始啟動(dòng)的時(shí)候沒(méi)有地址（假定用戶上網(wǎng)的方式采用DHCP協(xié)議動(dòng)態(tài)獲得地址），它就會(huì)發(fā)出一個(gè)DHCPDiscover報(bào)文，該報(bào)文是廣播報(bào)文，所有的具有DHCP Server功能的服務(wù)器都會(huì)收到該報(bào)文。在圖9中我

47、們可以看到該報(bào)文在鏈路層中發(fā)的確實(shí)是廣播報(bào)文，在圖10中我們要注意Transaction ID2585989945和DHCP Message Type一項(xiàng)中typeDiscover，前一項(xiàng)表示會(huì)話ID，即DHCP Server發(fā)回的響應(yīng)報(bào)文中該結(jié)構(gòu)的數(shù)值要與發(fā)出去的DHCP Discover中的該結(jié)構(gòu)數(shù)值一樣，后一項(xiàng)說(shuō)明DHCP報(bào)文類型為Discover類型報(bào)文。 圖10 客戶機(jī)發(fā)出DHCPDiscover報(bào)文的幀結(jié)構(gòu)2、MA5200收到此報(bào)文后，根據(jù)VLANID，用戶的MAC地址來(lái)判斷用戶是否合法，若不合法，拒絕此用戶的請(qǐng)求，否則5200記錄用戶信息，續(xù)傳報(bào)文給內(nèi)置的DHCP SERVER；

48、3、內(nèi)置的DHCP SERVER回送DHCPOFFER報(bào)文，5200續(xù)傳給用戶；從DHCP Server回應(yīng)的DHCPOffer報(bào)文中我們要注意以下幾項(xiàng)：OP Code=2，表示這是DHCP報(bào)文中的回應(yīng)報(bào)文； Transaction ID2585989945，表示這個(gè)報(bào)文是與圖9中的DHCPDiscover報(bào)文相關(guān)的報(bào)文，因?yàn)槎邩?biāo)示一致；Client IP Address=，表示客戶機(jī)還沒(méi)有使用該地址；Your IP Address=表示DHCP Server分配給該客戶機(jī)的IP地址； DHCP Message Type一項(xiàng)中typeOffer表示這是一個(gè)D

49、HCPOffer報(bào)文，是對(duì)DHCPDiscover的回應(yīng)報(bào)文；Subnet mask=表示這個(gè)地址的網(wǎng)段是一個(gè)標(biāo)準(zhǔn)的C類地址網(wǎng)段；Domain Name Server=和表示該用戶可以使用這兩個(gè)域名服務(wù)器；最主要的是DHCP Server ID一項(xiàng)：它標(biāo)示了客戶機(jī)下一次發(fā)出DHCPRequest報(bào)文時(shí)，哪個(gè)DHCP Server會(huì)發(fā)出回應(yīng)！詳細(xì)的請(qǐng)參見(jiàn)圖11。 圖11 DHCP Server回應(yīng)的DHCPOffer報(bào)文的幀格式4、用戶發(fā)出DHCPREQUEST報(bào)文，5200續(xù)傳給內(nèi)置的DHCP Server，我們主要注意

50、DHCP Message Type一項(xiàng)中typeRequest表示這是一個(gè)請(qǐng)求報(bào)文，見(jiàn)圖12； 圖12 DHCP Request報(bào)文的幀格式和相關(guān)參數(shù) 5、內(nèi)置的DHCP SERVER回送DHCPACK報(bào)文，5200 把用戶的IP-VLAN-MAC信息綁定通知業(yè)務(wù)板用戶上線成功，并續(xù)傳報(bào)文給用戶，用戶獲得IP地址，我們主要注意DHCP Message Type一項(xiàng)中typeAck表示這是一個(gè)對(duì)DHCP Requset報(bào)文響應(yīng)的應(yīng)答報(bào)文，并且再一次強(qiáng)調(diào)了地址租期，見(jiàn)圖13。圖13 DHCP Server回應(yīng)的DHCP Ack報(bào)文的幀格式和相關(guān) 6、用戶下網(wǎng)或IP地址的租約到期，客戶機(jī)會(huì)發(fā)出一個(gè)D

51、HCP Release報(bào)文，我們主要注意DHCP Message Type一項(xiàng)中typeRelease表示這是一個(gè)釋放IP地址的報(bào)文，它所對(duì)應(yīng)的代碼值為0x07，見(jiàn)圖14。 圖14 客戶機(jī)釋放IP地址時(shí)的DHCP Release報(bào)文4.2 寬帶產(chǎn)品相關(guān)的數(shù)據(jù)配置4.2.1 ESR8850中與DHCP RELAY相關(guān)的數(shù)據(jù)配置ESR8850地址分配也分為內(nèi)部分配和外掛DHCP SERVER分配兩種方式，內(nèi)部分配是PPP方式協(xié)商獲得，外部分配是采用DHCP的方式，在此介紹外置方式，內(nèi)置部分請(qǐng)參看開(kāi)局指導(dǎo)書。從 標(biāo)題可以看出，ESR8850實(shí)現(xiàn)的是DHCP RELAY的功能，至少目前并不提供內(nèi)置的D

52、HCP SERVER，所以它的配置比較簡(jiǎn)單，只要在相應(yīng)的接口下配置DHCP SERVER的地址即可。1、配置DHCP RELAY（1）進(jìn)入接口配置模式接口可以為FE、GE或VE，假設(shè)使用的VE2/0/0接口，則執(zhí)行命令為：ISN8850(config)#interface virtual-ethernet 2/0/0（2）配置接口的DHCP服務(wù)器假設(shè)DHCP SERVER 的IP地址為17ISN8850(config-virtual-e2/0/0)#ip helper-address 174.2.2 S3526中與DHCP RELAY相關(guān)的數(shù)據(jù)配置S3526系列交換機(jī)實(shí)現(xiàn)的也是DHCP RELAY的功能，它可支持配置 20個(gè) DHCP 服務(wù)器組，每個(gè)服務(wù)器組可以配置 2個(gè) IP 地址，分別是主服務(wù)器地址和備份服務(wù)器地址，DHCP服務(wù)器組的設(shè)置可以讓不同的用戶群到不同的 DHCP服務(wù)器組申請(qǐng) IP 地址，即可以讓某些 VLAN到一個(gè)服務(wù)器組申請(qǐng) IP，另外一些 VLAN到另一個(gè)服務(wù)器組申請(qǐng) IP 地址，這樣做可以滿足不同的需求，可以為某些特殊用戶提供單獨(dú)的DHCP服務(wù)，另外也可以使 DHCP服務(wù)器遭惡意攻擊引起的影響降到最小范圍。1、配置DHCP RELAY（1）配置 DHCP服