DP500030 DHCP基本原理概述

1、DP500030 DHCP基本原理概述Page 2本章節(jié)主要通過對設(shè)備終端動態(tài)從主機獲得IP地址的過程分析,來說明網(wǎng)絡(luò)是如何動態(tài)的分配其所有的地址資源。前 言學(xué)習(xí)完此課程，您將會：掌握DHCP協(xié)議的流程了解DHCP所使用的報文結(jié)構(gòu)Page 3目 標Page 4內(nèi)容介紹第一章 使用DHCP的原因第二章 DHCP的原理第三章 DHCP工作流程舉例什么是DHCPPage 5DHCP (Dynamic Host Configuration Protocol)是一種動態(tài)的向Internet終端提供配置參數(shù)的協(xié)議。在終端提出申請之后，DHCP可以向終端提供IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。提出申請分

2、配地址等參數(shù)DHCP ServerClientIP地址池DHCP在協(xié)議棧中的位置DHCP是Bootstrap協(xié)議的一種擴展,基于UDP協(xié)議,客戶端的端口號是68,服務(wù)器的端口號是67。Application layerDHCPTransport layerUDPNetwork layerIPData-link layerNo limitedPhysical layerNo limitedPage 6DHCP的必要性在大型網(wǎng)絡(luò)中，如果每臺終端的地址都是由不同的使用這來分配，那么就很容易出現(xiàn)地址相同的情況。Page 7地址沖突了DHCP的必要性在TCP/IP網(wǎng)絡(luò)上，每臺工作站在訪問網(wǎng)絡(luò)及其資源之前

3、，都必須進行基本的網(wǎng)絡(luò)配置，一些主要參數(shù)諸如IP地址，子網(wǎng)掩碼，缺省網(wǎng)關(guān)，DNS等必不可少，還可能需要一些附加的信息如IP管理策略之類。在大型網(wǎng)絡(luò)中，確保所有主機都擁有正確的配置是一件的相當困難的管理任務(wù)，尤其對于含有漫游用戶和筆記本電腦的動態(tài)網(wǎng)絡(luò)更是如此。經(jīng)常有計算機從一個子網(wǎng)移到另一個子網(wǎng)以及從網(wǎng)絡(luò)中移出。手動配置或重新配置數(shù)量巨大的計算機可能要花很長時間，而IP主機配置過程中的錯誤可能導(dǎo)致該主機無法與網(wǎng)絡(luò)中的其他主機通信。因此，需要有一種機制來簡化IP地址的配置，實現(xiàn)IP的集中式管理。而IETF（Internet網(wǎng)絡(luò)工程師任務(wù)小組）設(shè)計的動態(tài)主機配置協(xié)議（DHCP，Dynamic Hos

4、t Configuration Protocol）正是這樣一種機制。Page 8采用DHCP的好處減少錯誤 通過配置DHCP，把手工配置IP地址所導(dǎo)致的錯誤減少到最低程度，例如已分配的IP地址再次分配給另一設(shè)備所造成的地址沖突等將大大減少。減少網(wǎng)絡(luò)管理TCP/IP配置是集中化和自動完成的，不需要網(wǎng)絡(luò)管理員手工配置。網(wǎng)絡(luò)管理員能集中定義全局和特定子網(wǎng)的TCP/IP配置信息。使用DHCP選項可以自動給客戶機分配全部范圍的附加TCP/IP配置值?？蛻魴C配置的地址變化必須經(jīng)常更新，比如遠程訪問客戶機經(jīng)常到處移動，這樣便于它在新的地點重新啟動時，高效而又自動地進行配置。同時大部分路由器能轉(zhuǎn)發(fā)DHCP配置

5、請求，這就減少了在每個子網(wǎng)設(shè)置DHCP服務(wù)器的必要，除非有其它原因要這樣做。Page 9DHCP的結(jié)構(gòu)DHCP采用客戶機/服務(wù)器結(jié)構(gòu)。DHCP服務(wù)器擁有一個IP地址池，當任何啟用DHCP的客戶機登錄到網(wǎng)絡(luò)時，可從它那里租借一個IP地址，不使用的IP地址就自動返回地址池，供再分配。Page 10提出申請分配地址等參數(shù)地址釋放ClientServerDHCP的責任保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用DHCP應(yīng)當可以給用戶分配永久固定的IP地址DHCP應(yīng)當可以同用其他方法獲得IP地址的主機共存(如手工配置IP地址的主機)DHCP服務(wù)器應(yīng)當向現(xiàn)有的BOOTP客戶端提供服務(wù)Page

6、11DHCP的責任考慮到成本,無需每個子網(wǎng)都配備一臺DHCP服務(wù)器,所以DHCP協(xié)議應(yīng)當可以通過路由器或者BOOTP代理透傳。Page 12DHCP ServerClientIP地址池DHCP報文DHCP報文DHCP的責任當一臺DHCP客戶機重新啟動時,在允許的情況下,它應(yīng)當獲得和上次相同的地址和配置Page 13DHCP ServerIP地址池RebootDHCP的責任當一臺DHCP服務(wù)器重新啟動時,在允許的情況下,它應(yīng)當給每一臺DHCP客戶機分配和上次相同的地址Page 14DHCP ServerIP地址池RebootPage 15內(nèi)容介紹第一章 使用DHCP的原因第二章 DHCP的原理第

7、三章 DHCP工作流程舉例DHCP服務(wù)器Page 16保留的地址池（地址池段1）（地址池段2）分配的地址(網(wǎng)絡(luò)地址1，硬件地址1） 分配的IP地址1(網(wǎng)絡(luò)地址2，硬件地址2） 分配的IP地址2.DNS服務(wù)器地址WINS服務(wù)器地址DHCP客戶機Page 17地址申請流程Page 18ClientServerDHCPDISCOVERDHCPOFFER REQUEST DHCPACKDHCP協(xié)議執(zhí)行DHCP服務(wù)器提供三種IP地址分配策略：自動分配地址（Automatic Allocation）：為首次接入網(wǎng)絡(luò)的某些主機分配固定IP地址，且該地址由此主機長期使用。手工分派地址（Manual Alloc

8、ation）：由網(wǎng)絡(luò)管理員為少數(shù)主機指定固定IP地址。動態(tài)分配地址（Dynamic Allocation）：以“租借”的方式為客戶端分配地址，每個地址有一定的租約期限，到期必須重新申請（除非續(xù)約）。這是DHCP分配地址最主要的方式。IP地址分配的優(yōu)先級為：DHCP服務(wù)器的數(shù)據(jù)庫中與客戶端MAC地址靜態(tài)綁定的IP地址?？蛻舳嗽?jīng)使用過的IP地址。在客戶端再次申請IP地址時，會在發(fā)送的DHCP REQUEST報文中的“option”字段加入“option 50：Requested IP Address=x.x.x.x”（為上次曾經(jīng)使用過的IP地址）。在DHCP地址池中順序查找可供分配的IP地址，首

9、先查到的將被分配。若上述幾步都未找到可用IP地址，則依次查詢租期過期、發(fā)生沖突的IP地址，找到則分配出去，否則報錯。Page 19DHCP的報文種類DHCPDISCOVER 客戶機廣播發(fā)現(xiàn)可用的DHCP服務(wù)器DHCPOFFER 服務(wù)器響應(yīng)客戶機的DHCPDISCOVER報文,并向客戶機提供各種的配置參數(shù)DHCPREQUEST a)客戶機向服務(wù)器申請地址及其他配置參數(shù) b)客戶機重新啟動后確認原來的地址及其他配置參數(shù)的正確性 c)客戶機向服務(wù)器申請延長地址及其他配置參數(shù)的使用期限D(zhuǎn)HCPACK 服務(wù)器向客戶機發(fā)送所需分配的地址及其他配置參數(shù)Page 20DHCP的報文種類DHCPNAK 服務(wù)器通

10、知客戶機,其申請的地址無效,或者已經(jīng)超期DHCPDECLINE 客戶機通知服務(wù)器,其分配的地址已經(jīng)被其他設(shè)備所使用DHCPRELEASE 客戶機放棄其所使用的地址DHCPINFORM 客戶機向服務(wù)器申請本地的配置參數(shù)(當客戶機的地址已經(jīng)被分配時使用)Page 21DHCP的有限狀態(tài)機Page 22DHCP報文的格式OP (1)Htype (1)Hlen (1)Hops (1)Xid (4)Secs (2)Flags (2)Client IP address (4)Your IP address (4)Server IP address (4)Gateway IP address (4)Clie

11、nt hardware IP address (4)Server Name (64)File (128)Options (可變)Page 23DHCP報文的格式OP:操作碼 (1=bootrequest ,2=bootreply)Htype: 硬件地址類型 (1=10mb ethernet)Hlen: 硬件地址長度 (ethernet 為10)Hops: 客戶機設(shè)置為0,當使用多個DHCP Relay時可變Xid: 傳輸ID,在同服務(wù)器的交互中,由客戶機所選擇Secs: 客戶機所使用的地址,在最近一次地址獲取/地址更新后所經(jīng)過的時間Flags: 最左邊一位是廣播位,其余各位置0Page 24D

12、HCP報文的格式Client IP address: 客戶機在BOUND,RENEW或REBINDING狀態(tài)所使用,可以用來回應(yīng)ARP請求報文Your IP address: 服務(wù)器給客戶機分配的IP地址Server IP address: bootstrap中使用的下一臺服務(wù)器的地址,由服務(wù)器在DHCPOFFER,DHCPACK中使用Gateway IP address: 使用的DHCP Relay的地址Client hardware address: 客戶機硬件地址Server name: 服務(wù)器名字,缺省為空File: 啟動文件的名字,在DHCPOFFER報文中給出全名Options:

13、根據(jù)不同的報文而定Page 25DHCPDISCOVER/DHCPINFORM報文的格式Page 26BOOTREQUESTHtype (1)Hlen (1)0Xid (4)0或者自從DHCP啟動后的秒數(shù)Flags (2)0(DHCPDISCOVER)/客戶機的IP地址(DHCPINFORM)000Client hardware IP address (4)Server Name (64)File (128)Options (可變)DHCPREQUEST報文的格式Page 27BOOTREQUESTHtype (1)Hlen (1)0Xid與DHCPOFFER報文的Xid相同Secs (2)F

14、lags (2)0/客戶機的IP地址(BOUND/RENEW/REBIND狀態(tài))000Client hardware IP address (4)Server Name (64)File (128)Options (可變)DHCPDECLINE/DHCPRELEASE報文的格式Page 28BOOTREQUESTHtype (1)Hlen (1)0由客戶機選擇000(DHCPDECLINE)/客戶機的IP地址(DHCPRELEASE)000Client hardware IP address (4)未使用未使用未使用DHCPOFFER報文的格式BOOTREPLYHtype (1)Hlen (1

15、)0Xid與DHCPDISCOVER報文相同0000服務(wù)器向客戶機提供的IP地址下一臺服務(wù)器的地址Client hardware IP address (4)Server Name (64)File (128)Options (可變)Page 29DHCPACK報文的格式BOOTREPLYHtype (1)Hlen (1)0Xid與DHCPDISCOVER報文相同000或者從DHCPREQUEST報文中獲得0服務(wù)器向客戶機提供的IP地址下一臺服務(wù)器的地址Client hardware IP address (4)Server Name (64)File (128)Options (可變)Pag

16、e 30DHCPOFFER報文的格式BOOTREPLYHtype (1)Hlen (1)0Xid與DHCPDISCOVER報文相同000000Client hardware IP address (4)Server Name (64)File (128)Options (可變)Page 31DHCP流程客戶機在本網(wǎng)段內(nèi)廣播DHCPDISCOVER報文已發(fā)現(xiàn)網(wǎng)絡(luò)中的DHCP服務(wù)器,DHCP Relay可將此報文廣播到其他的網(wǎng)段Page 32網(wǎng)絡(luò)1網(wǎng)絡(luò)2DHCPDISCOVERDHCP流程服務(wù)器向客戶機回應(yīng)請求,并給出一個可用的IP地址。此地址并非真的被分配。但在給出此地之前，應(yīng)當用ICMP EC

17、HO REQUEST報文進行檢查。Page 33網(wǎng)絡(luò)1DHCPOFFER（192.168.0.1)ICMP (192.168.0.1)DHCP流程如果收到多個DHCPOFFER報文,DHCP客戶機會根據(jù)報文的內(nèi)容從其中選擇一個給與響應(yīng)。如果客戶機之前曾經(jīng)獲得過一個IP地址，她會將此地址寫在DHCPREQUEST報文的OPTIONS域的“REQUESTD IP ADDRESS”中發(fā)給服務(wù)器Page 34網(wǎng)絡(luò)1DHCPREQUEST（192.168.0.1)RebootDHCP流程當收到DHCPREQUEST報文后,服務(wù)器將客戶機的網(wǎng)絡(luò)的(網(wǎng)絡(luò)地址,硬件地址)同分配的IP地址綁定,在將IP地址發(fā)送

18、給客戶機Page 35網(wǎng)絡(luò)1DHCPACK（192.168.0.1)保留的地址池（地址池段1）（地址池段2）分配的地址（網(wǎng)絡(luò)地址1，硬件地址1）分配的IP地址1.DNS地址WINS地址DHCP流程當收到DHCPREQUEST報文后,如果發(fā)現(xiàn)其申請的地址無法被分配,則用DHCPNAK報文回應(yīng)Page 36網(wǎng)絡(luò)1DHCPNAKDHCPREQUEST(192.168.0.1)已經(jīng)被另外一臺設(shè)備所使用了DHCP流程客戶機收到DHCPACK報文后,再對所有的參數(shù)進行一次最后的檢查,如果發(fā)現(xiàn)由地址沖突存在,則使用DHCPDECLINE報文回復(fù)服務(wù)器Page 37網(wǎng)絡(luò)1DHCPACK（192.168.0.1)DHCPDECLINEDHCP流程如果客戶機放棄現(xiàn)在使用的IP地址,則她使用DHCPRELEASE報文通知服務(wù)器,服務(wù)器將此地址回收以備下次使用。Page 38網(wǎng)絡(luò)1DHCPRELEASEDHCP流程當客戶機的地址到達50%租用期（T1）時，客戶機進入