DHCP报文交互过程
DHCP交互过程
DHCP交互过程简介DHCP交互过程简介1、寻找 Server当 DHCP 客户端第一次登录网络的时候,也就是客户发现本机上没有任何 IP 数据设定,它会向网络发出一个 DHCP discover 封包。
因为客户端还不知道自己属于哪一个网络,所以封包的来源地址会为 0.0.0.0 ,而目的地址则为 255.255.255.255 ,然后再附上 DHCP discover 的信息,向网络进行广播。
在 Windows 的预设情形下,DHCP discover 的等待时间预设为 1 秒,也就是当客户端将第一个 DHCP discover 封包送出去之后,在 1 秒之内没有得到响应的话,就会进行第二次 DHCP discover 广播。
若一直得不到响应的情况下,客户端一共会有四次 DHCP discover 广播(包括第一次在内),除了第一次会等待 1 秒之外,其余三次的等待时间分别是 9、13、16 秒。
如果都没有得到 DHCP 服务器的响应,客户端则会显示错误信息,宣告 DHCP discover 的失败。
之后,基于使用者的选择,系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。
2、提供 IP 租用地址当 DHCP 服务器监听到客户端发出的 DHCP discover 广播后,它会从那些还没有租出的地址范围内,选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给客户端一个 DHCP offer 封包。
由于客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover 封包内会带有其 MAC 地址信息,并且有一个 XID 编号来辨别该封包,DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。
根据服务器端的设定,DHCP offer 封包会包含一个租约期限的信息。
3、接受 IP 租约如果客户端收到网络上多台 DHCP 服务器的响应,只会挑选其中一个 DHCP offer 而已(通常是最先抵达的那个),并且会向网络发送一个DHCP request广播封包,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。
dhcp协议地址分配流程使用的四种报文
DHCP协议地址分配流程使用的四种报文1. DHCP Discover报文DHCP Discover报文是DHCP协议中客户端发送的第一个报文,用于广播请求IP地址。
它的格式如下:•源MAC地址:客户端的MAC地址•目标MAC地址:FF:FF:FF:FF:FF:FF(广播地址)•源IP地址:0.0.0.0•目标IP地址:255.255.255.255(广播地址)•源端口号:68•目标端口号:67•操作码:1(表示请求)•选项:可选的DHCP选项(如请求租约时间等)2. DHCP Offer报文DHCP Offer报文是DHCP服务器在收到DHCP Discover报文后,向客户端发送的报文,用于提供可用的IP地址。
它的格式如下:•源MAC地址:服务器的MAC地址•目标MAC地址:客户端的MAC地址•源IP地址:服务器的IP地址•目标IP地址:255.255.255.255(广播地址)•源端口号:67•目标端口号:68•操作码:2(表示回应)•选项:包括提供的IP地址、租约时间等信息3. DHCP Request报文DHCP Request报文是客户端在收到DHCP Offer报文后向DHCP服务器发送的报文,用于请求分配提供的IP地址。
它的格式如下:•源MAC地址:客户端的MAC地址•目标MAC地址:服务器的MAC地址•源IP地址:0.0.0.0•目标IP地址:255.255.255.255(广播地址)•源端口号:68•目标端口号:67•操作码:3(表示请求)•选项:包括请求的IP地址、服务器的IP地址等4. DHCP Ack报文DHCP Ack报文是服务器在收到DHCP Request报文后向客户端发送的报文,用于确认分配的IP地址。
它的格式如下:•源MAC地址:服务器的MAC地址•目标MAC地址:客户端的MAC地址•源IP地址:服务器的IP地址•目标IP地址:255.255.255.255(广播地址)•源端口号:67•目标端口号:68•操作码:5(表示确认)•选项:包括确认的IP地址、租约时间等信息总结通过以上四种报文的交互,DHCP协议实现了动态分配IP地址的功能。
DHCP工作原理
DHCP⼯作原理DHCP:Dynamic Host Configurtion ProtocolDHCP的⼯作原理(UDP)1.客户端:⾸先会发送给⼀个dhcp discovery(⼴播)报⽂,报⽂中的2层和3层都是⼴播地址。
2.服务器:收到客户端发来的discovery报⽂后,单播回复⼀个dhcp offer(单播)报⽂(包含IP地址、租约信息、dns等),同时dhcp服务器也会⽣成⼀个租期表格(ip地址、租期、mac)。
ps:此处为单播主要是原因是交换机有这client的mac列表,所以可以单播回复,减少资源消耗。
3.客户端:收到服务器来的dhcp offer报⽂后,⼴播发送⼀个dhcp request报⽂。
包含⾃⼰的IP地址信息,⽬的是为了①:告诉别的DHCP服务器,我已经有地址了,你们之前准备分给我的地址,你们可以收回了。
②告诉选中的DHCP,我选择你了,你的地址我准备⽤了。
4.服务器:收到客户端发来的dhcp request报⽂后,会发送⼀个dhcp ack或dhcp nak.服务器检测后可以⽤,就回复ACK,如果地址冲突或者⽆效就回复NAK,客户端重新获取地址。
5.客户端:获取地址成功后,会发送1~3个DAD(免费ARP),确保地址在⼴播⽹中可以使⽤。
DHCP租期客户端:当客户端的地址租期到50%的时候,会主动发送⼀个dhcp request(单播),请求续租地址。
如果服务器不回复,时间到达87.5%的时候,客户端会再发送⼀个dhcp request(⼴播)报⽂,请求续租地址。
华为默认是1天(24h)。
dhcp报⽂1. discovery:client发现DHCPserver报⽂2. offer:server给客户端分配的地址3. request:client请求报⽂(①⼀开始请求地址②后来续租地址)4. ack:server对client报⽂的确认5. nak:Server对Client的DHCPREQUEST报⽂的拒绝响应报⽂,Client收到此报⽂后,⼀般会重新开始新的DHCP过程。
简述dhcp工作原理的4个阶段
DHCP工作原理及四个阶段的基本原理1. DHCP简介DHCP(Dynamic Host Configuration Protocol)是一种用于自动分配IP地址及其他网络配置参数的协议。
它能够大大简化网络管理员的工作,使得用户可以自动获取IP地址,而不需要手动配置。
在DHCP中,有四个主要的阶段,分别是:发现(Discover)、提供(Offer)、请求(Request)和确认(Acknowledge)。
接下来我们将详细解释每个阶段的基本原理。
2. 发现阶段(Discover)在发现阶段,当一个设备加入一个网络时,它会向网络中广播一个特定的DHCP发现消息。
这个消息被称为DHCP Discover报文。
DHCP Discover报文中包含了设备对于IP地址分配和其他配置参数的请求。
这个广播消息会被所有连接到同一物理网络上的DHCP服务器接收到。
3. 提供阶段(Offer)在收到DHCP Discover报文后,DHCP服务器会向设备发送一个DHCP Offer报文作为响应。
这个报文中包含了一个可用的IP地址以及其他配置参数。
DHCP服务器可能有多个可用的IP地址,因此可以向设备提供多个选择。
设备可以从这些选择中选择一个合适的IP地址,并将其记录下来。
通常情况下,在DHCP Offer报文中还包含了租期(Lease Time),即设备被分配的IP地址的有效期限。
4. 请求阶段(Request)在请求阶段,设备会向DHCP服务器发送一个DHCP Request报文。
这个报文中包含了设备选择的IP地址。
如果设备同时收到多个DHCP Offer报文,那么它会选择其中一个报文,并将其包含的IP地址放入DHCP Request报文中。
当其他DHCP服务器接收到这个DHCP Request报文后,它们会意识到该IP地址已经被其他服务器分配出去,并停止向该设备发送DHCP Offer报文。
5. 确认阶段(Acknowledge)在确认阶段,DHCP服务器收到设备发送的DHCP Request报文后,会向设备发送一个DHCP Acknowledge报文作为确认。
dhcp通讯过程
【原创】DHCP、DHCP中继通信过程DNS/DHCP 2009-08-02 13:16:56 阅读221 评论0 字号:大中小订阅一、DHCP通信过程之一:DHCP客户端首次发出DHCP Discover时从实际抓包可以看到,DHCP通信过程包括五部分:1、DHCP客户端以广播的形式发出DHCP发现报文(DHCP Discover)。
2、DHCP服务器(IP是192.168.100.11)收到客户端发出的DHCP发现报文,应答DHCP服务提供报文(DHCP Offer)。
并在此报文中提供一个可供客户端使用的IP:192.168.100.101。
如下图:3、DHCP客户端仍以广播的形式发出DCHP请求报文(DHCP Request),并在此报文的选项部分指出自己想获得的IP地址是192.168.100.101(即有刚才DHCP服务器在DHCP Offer报文中指定的那个)。
如下图:4、DHCP服务器发出DHCP ACK应答报文广播,并在应答报文中指定客户端使用的相关选项,如“租约过期时间”、“续订时间”、“使用的DNS服务器”、“网关”等信息。
如下图:5、DHCP客户端获得分配的IP之后,还要发送ARP广播,以确定网络上此IP地址没有被占用,如果被占用,其将会送出一个DHCPDECLINE封包给DHCP服务器﹐拒绝接受其Dhcpoffer﹐并重新发送Dhcpdiscover信息。
二、DHCP通信过程之二:DHCP客户端已经获得IP地址时上图是我在服务器上设置租约期限为1分钟时的抓图结果,从图中可以看到,在11:26:42时刻客户端发出了DHCP Requst,之后在11:27:12时刻再次发出DHCP Request,间隔是30秒,此间隔正是DHCP协议规定的:在租约期限一半的时候发出DHCP Request。
如果此时得不到DHCP服务器的确认﹐客户端仍然可以使用该IP,然后在剩下的租约期限的再一半的时候(即租约的75%时﹐还得不到确认的话﹐那么客户端就不能再使用此IP地址了。
DHCP 报文解析
‘’各位同学,老师昨天给大家介绍了DHCP 协议的报文格式和DHCP的工作流程。
想必大家对这个协议应该有一个清楚的认识了。
那么今天我们通过数据抓包,再次详细分析下DHCP协议在地址分配过程中协议报文的封装过程。
在正式开始这个过程之前,我们还是有必要对昨天的的内容做一个回忆。
好的,我们先看下DHCP 报文的格式,请看下图:OP:操作码(1=bootrequest ,2=bootreply)Htype: 硬件地址类型(1=10mb ethernet)Hlen: 硬件地址长度(ethernet 为10)Hops:表示当前的DHCP报文经过的DHCP Relay的数目。
该字段由客户端设置为0,每经过一个DHCP Relay时,该字段加1。
此字段的作用是限制DHCP报文所经过的DHCP中继数目。
服务器和客户端之间的DHCP中继不能超过4次,也就是Hops值不能大于4,否则DHCP报文将被丢弃。
Xid: 传输ID,在同服务器的交互中,由客户机所选择Secs: 客户机所使用的地址,在最近一次地址获取/地址更新后所经过的时间Flags:此字段在BOOTP中保留未用,在DHCP中表示标志字段。
只有标志字段的最高位才有意义,其余的位均被置为0。
最左边的字段被解释为广播响应标志位,内容如下所示:0:客户端请求服务器以单播形式发送响应报文1:客户端请求服务器以广播形式发送响应报文Client IP address: 客户机在BOUND,RENEW或REBINDING状态所使用,可以用来回应ARP请求报文Client IP Address :该字段表示客户端的IP地址。
可以是服务器分配给客户端的IP地址或者客户端已有的IP地址。
客户端在初始化状态时没有IP地址,此字段为0.0.0.0。
IP地址0.0.0.0仅在采用DHCP方式的系统启动时允许本主机利用它进行临时的通信,并且永远不是有效目的地址。
Your IP address: 服务器给客户机分配的IP地址。
DHCP SERVER与CLIENT的标准交互过程
DHCP SERVER与CLIENT的标准交互过程1、CLIENT首先发出广播的DHCPDISCOVER报文,广播的目的是让DHCP SERVER 能够收到这个请求报文。
在这个报文中,CLIENT可以在“选项”字段中加入“request paramter list”选项,表明自己想要获得的各种参数,而且四个IP 地址字段都必须为0。
2、由于DHCPDISCOVER报文是广播,那么所有的DHCP SERVER都能够收到,所有的DHCP SERVER都会响应一个DHCPOFFER报文,其中“你的IP地址”字段就是DHCP SERVER能够提供给CLIENT使用的IP地址,而且DHCP SERVER会把自己的IP地址放在“选项”字段中以便CLIENT区分不同的DHCP SERVER,发出此报文后,在DHCP SERVER上就会存在一个已分配IP地址的记录。
3、CLIENT能够收到所有的DHCPOFFER报文,但CLIEN只能处理其中的一个,一般的原则是CLIENT接收、处理最先收到的那个DHCPOFFER报文。
CLIENT会再发出一个广播的DHCPREQUEST报文,在“选项”字段中会加入选中的DHCP SERVER 的IP地址和用户想要的IP地址,之所以广播是因为要通知所有的DHCP SERVER 进行相应的处理。
4、DHCP SERVER收到DHCPREQUEST报文,判断“选项”字段中的DHCP SERVER 的IP地址是否与自己的地址相同,不相同,则不做任何处理,如果自己发出过DHCPOFFER报文,则清除相应IP地址记录;当“选项”字段中的DHCP SERVER 的IP地址是与自己的IP地址相同时,DHCP SERVER就会响应一个DHCPACK报文,其内容同DHCPOFFER类似,并在“选项”字段中增加了IP地址使用租期选项。
5、CLIENT收到DHCPACK报文后(经过上面的处理后,有且只有一个DHCPACK报文),会检查DHCP SERVER分配给自己的IP地址是否能够使用,如在以太网类型的网络中,CLIENT会发出免费的ARP请求来确定DHCP SERVER分配的IP地址是否已经被别人使用,如果可以使用,则CLIENT成功获得IP地址,并根据IP地址使用租期自动启动续延过程。
简述dhcp的工作流程。
简述dhcp的工作流程DHCP 的工作流程一共分为4个过程:发现阶段就是DHCP Client 寻找DHCP Server 的阶段,客户端广播一个DHCP Discover 消息,消息内包含着自身的MAC地址,以及想要请求的参数列表项、广播标志位等信息;而二层广播域中运行了DHCP Server服务的设备或者服务器,接收到该客户端发送的消息,会对DHCP Discover消息进行回复。
提供阶段DHCP Server向DHCP Client提供IP地址,每一个接收到DHCP Discover消息的DHCP Server都会从自己维护的地址池中选择一个合适的IP地址(DHCP服务ip地址分配顺序:MAC地址绑定的IP 地址>已使用的IP地址>空闲状态的IP地址>超过租期的IP地址>产生冲突的IP地址),并通过DHCP Offer消息将这个地址发送给对端DHCP Client。
选择阶段在网络中,客户自动获取地址,往往是“就近原则”,最快收到的哪台服务器的回复,哪台服务器将成为我们客户端的服务器;实现客户端对服务器一对一。
假设DHCP Client会在收到的若干个Offer消息,那么会根据“就近原则”来选择接受哪一个Offer。
通常情况下,会接受最先收到的那一个Offer。
假设客户端最先收到的消息来自于路由器R,客户端则会广播一个DHCP Request消息,目的是为了向路由器R(DHCP Server)发送请求,请求获取到发送给自己的DHCP Offer 中的IP地址,同时这个消息中带有“R”的标识,表示PC只愿意接受路由器R 下发的IP地址。
路由器R收到之后后,知道PC愿意接受自己的Offer,而其他DHCP Server收到这个带有R标记的消息后,就好比客户端有了自己的归属,其他人就应该学会放手。
其实很简单,当客户端有服务器给分配地址了,如果其他服务器还依旧给客户端分地址,很大程度很造成客户端频繁更换地址,地址出问题了,客户端不知道找谁好。
DHCP流程和报文格式
一、DHCP引入在常见的小型网络中(例如家庭网络和学生宿舍网),网络治理员都是采用手工分配ip地址的方法,而到了中、大型网络,这种方法就不太适用了。
在中、大型网络,非凡是大型网络中,往往有超过100台的客户机,手动分配IP地址的方法就不太合适了。
因此,我们必须引入一种高效的IP地址分配方法,幸好,DHCP (DynamicHostConfiguration PR otocol)为我们解决了这一难题。
二、DHCP的优缺点DHCP服务优点不少:网络治理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP治理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;客户机在不同子网间移动时不需要重新设置IP地址。
但同时也存在不少缺点:DHCP不能发现网络上非DHCP客户机已经在使用的IP地址;当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;DHCP服务器不能跨路由器与客户机通信,除非路由器答应BOOTP转发。
三、工作流程DHCP服务的工作过程是这样的:1.发现阶段,即DHCP客户机寻找DHCP服务器的阶段。
DHCP 客户机以广播方式(因为DHCP服务器的IP地址对于客户机来说是未知的)发送DHCPdiscover发现信息来寻找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。
网络上每一台安装了TCP/IP 协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应(如图1)。
2.提供阶段,即DHCP服务器提供IP地址的阶段。
在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCPoffer提供信息(如图2)。
3.选择阶段,即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。
DHCP协议及其交互过程
DHCP协议及其交互过程1. DHCP⽤途简介:DHCP服务应⽤于⼤型局域⽹络中,使⽹络中的主机⾃动获取IP地址,⽹关,DNS服务器等信息,能够提升IP地址的利⽤率。
⼀般情况下,我们的家⽤、公司、公共场合使⽤的路由器都具有DHCP服务功能,当我们的⼿机或者电脑需要联⽹时会和DHCP服务器进⾏⾃动交互,之后服务器会给我们的终端分配⼀个IP地址,同时我们的终端也会保留服务器的⽹络信息(IP, MAC, DNS等)⽤于上⽹。
2. DHCP报⽂的分类及交互流程:DHCP Discover、 DHCP Offer、DHCP Request、DHCP Ack、DHCP Decline、DHCP Nack 基本上共6种报⽂。
下⾯简单介绍下其交互流程,以及交互中的注意事项。
下图便是整个⼀般情况下DHCP协议的交互流程:1. DHCP Client以⼴播的⽅式发出DHCP Discover报⽂。
2. ⽹内所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报⽂,所有的DHCP Server都会向DHCP Client发送⼀个DHCP Offer的相应报⽂。
(⽬的地址为0.0.0.0)DHCP Offer报⽂中“Your(Client) IP Address”字段就是DHCP Server能够提供给DHCP Client使⽤的IP地址,且DHCP Server会将⾃⼰的IP地址放在“option”字段中以便DHCP Client区分不同的DHCP Server。
DHCP Server在发出此报⽂后会保存⼀个已分配IP地址的纪录。
<通过MAC记录IP分配信息>3. DHCP Client只能处理其中的⼀个DHCP Offer报⽂,⼀般的原则是DHCP Client处理最先收到的DHCP Offer报⽂。
DHCP Client会发出⼀个⼴播的DHCP Request报⽂,在选项字段中会加⼊选中的DHCP Server的IP地址和需要的IP地址。
DHCPv6学习总结
vlห้องสมุดไป่ตู้n1
So
IPv6地址申请
Adertise报文解析
S3
DHCPv6 PACKET: sending ADVERTISE to fe80::45fe:bdca:d4f6:4f67 on interface Vlan1 %Jan 09 17:13:04 2009 DHCPv6 DETAILS: contents of ADVERTISE packet %Jan 09 17:13:04 2009 transaction-ID: 0x00c04672 %Jan 09 17:13:04 2009 client ID option(1), option-len 14 %Jan 09 17:13:04 2009 DUID: 00:01:00:01:0f:fa:54:44:00:50:ba:f2:a4:e5 %Jan 09 17:13:04 2009 server ID option(2), option-len 14 %Jan 09 17:13:04 2009 DUID: 00:01:00:01:49:67:2f:04:00:03:0f:10:16:1e %Jan 09 17:13:04 2009 identity association option(3), option-len 40 %Jan 09 17:13:04 2009 IANA: 0x0e001d92, T1 43200, T2 69120 %Jan 09 17:13:04 2009 IA address option(5), option-len 24 %Jan 09 17:13:04 2009 IANA address: 2001::2, preferred-lifetime: 100, valid-lifetime: 200 %Jan 09 17:13:04 2009 preference option(7), option-len 1 %Jan 09 17:13:04 2009 preference: 0 %Jan 09 17:13:04 2009 DNS server list option(23), option-len 16 %Jan 09 17:13:04 2009 DNS server list: 2200::100 %Jan 09 17:13:04 2009 domain search list option(24), option-len 15 %Jan 09 17:13:04 2009 domain search list: . %Jan 09 17:13:04 2009 vendor specific info option(17), option-len 4 %Jan 09 17:13:04 2009 enterprise number : 6339
dhcp标准流程
dhcp标准流程
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)是一个用于IP地址、子网掩码、默认网关等配置信息自动分配
的协议。
DHCP流程包括以下步骤:
1. 客户机(DHCP客户端)启动时尝试在网络中查找DHCP服务器。
2. DHCP服务器将DHCP OFFER报文发送到客户机,报文中包含可用IP
地址、子网掩码、默认网关、DNS等信息。
3. 客户机收到DHCP OFFER报文后,选择其中一个可用的地址,并将DHCP REQUEST报文发送给DHCP服务器,表示选定该地址。
4. DHCP服务器收到DHCP REQUEST报文后,发送DHCP ACK报文给客户机,确认地址分配。
客户机收到DHCP ACK报文后即可使用分配的地址。
在DHCP流程中还存在一些其他报文,如DHCP DISCOVER报文用
于客户机在网络中查找DHCP服务器,DHCP NAK报文用于拒绝客户机选择的地址等。
以上是DHCP标准流程的基本步骤,具体实现在不同厂商
设备中可能有些许差异。
DHCP的工作过程
DHCP概述DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。
DHCP的工作原理一、客户机发起IP租用请求报文HCP客户机初始化TCP/IP,通过UDP端口向网络中发送一个DHCPDiscover 广播包,请求租用IP地址。
该广播包中的源IP地址为0.0.0.0,目标IP地址为255.255.255.255,包中还包含客户机的MAC地址和计算机名,使服务器能够辨别是哪个客户机发出的请求。
二、DHCP服务器回应IP租用提供报文当DHCP服务器收到客户机请求IP地址的信息时,会在自己的地址池中查找是否有合法的IP地址提供给客户机,如果有,将此IP标记并广播一个DHCP offer 包。
包中携带客户机MAC地址、提供的合法IP、子网掩码、租约期限、服务器标示等参数。
(任何接收到DHCP Discover广播包并且能够提供IP地址的DHCP 服务器,都会给客户机回应一个DHCP offer广播包,提供一个IP地址)三、客户机选择IP租用报文客户机从不止一台DHCP服务器接收到提供之后,会选择第一个收到的DHCP offer包,并向网络中广播一个 DHCP request消息包,表明自己已经接受了一个DHCP服务器提供的IP地址,该广播包中包含所接受的IP地址和服务器的IP 地址。
所有其他的DHCP服务器撤消它们的提供以便将IP地址提供给下一次IP 租用请求。
四、DHCP服务器发出IP租用确认报文服务器收到客户机的DHCP request包后,确定客户机接受自己提供的IP 地址,则服务器就会将该地址保留,再以广播方式向客户机发送一个DHCP ack 包。
当客户机收到包后,就会配置上IP地址,完成初始化,就可以在网络上通信了。
Linux-DHCP交互的过程
Linux-DHCP交互的过程粗略的记录⼀下我们DHCP请求到ip 的过程是怎么实现的。
交互的流程图DHCP 能够获取到IP 的四个交互过程1. DHCP DISCOVER 发现阶段 DHCP 客户端在DHCP 启动或者需要获取DHCP地址的时候,会⼴播发送DHCP 请求包,这个请求包只有DHCP 的server 端才会响应请求2. DHCP OFFER 提供阶段 DHCP 服务端在接受到来⾃客户端的请求后,会将⾃⼰DHCP 池中尚未分配出去的地址选⼀个合适的ip 提供给客户端。
3. DHCP REQUEST 选择阶段 DHCP 的客户端在接收到第⼀个到达的offer 后会⼴播request 告诉其他的DHCP server 端,我已经选好ip 了,附上ip 信息,然后告知其他的DHCP server 端不需要他们提供dhcp 服务了4. DHCP ACK 确认阶段 DHCP 的服务端在接受到来此客户端的request 报⽂后,会根据客户端提供的request 报⽂信息查询有没有相应的租约记录,如果有,会向客户端发送请求报⽂的ip 信息等及确认的ack 报⽂,客户端在接受到报⽂后⼴播再次发送检查给他分配的ip 是否有其他客户端有再⽤,如果没有响应或者响应超时客户端才能使⽤此ip地址。
这差不多是dhcp 请求交互的过程我们抽象理解可以以找⼯作为例;我们需要⼀份⼯作,养家糊⼝。
到了⼈才市场后,这⾥⼈⽐较多分不清楚谁是招聘的,谁是应聘的。
这时候你在⼤厅⾥喊“我要找⼯作” ⼤厅⾥⼈都听到了,只有招聘的⼈才会理你,(1。
这⾥是我们discover 发现阶段)。
在你喊完后,招聘的⼈发现了你,觉得你⾻骼奇特,⽐较适合他们,他们都发你发⼀些适合你的岗位需求,以及薪资待遇,(2. 这是是我们offer 提供阶段),你在收到第⼀份offer 的时候,岗位需求,薪资待遇后,觉得⼗分⼼动,就它了,然后在⼤厅⾥喊我这边有到⼿offer 了,这个⼯作是什么什么那家公司的,⽬前不需要找⼯作了告诉其他的招聘⼈员,其他招聘⼈知道你这有选好的单位了,就不给你提供⼯作岗位,(3.这个是我们request 选择阶段),因为是同时招聘,⼈事的⼩姐姐需要确认⼀些,是否给你发过offer (有没有租约记录),有给你发过了,那给你办理⼊职⼿续,因为岗位的唯⼀性么,你怕他们岗位招⼈招重了,你这时候⼜在⼤厅喊“我这个**公司的**⼯作,有⼈在岗吗?” 没⼈回应你,那就是没有⼈在岗,你这时候才正式上岗⼯作呀。
DHCP 协议的工作过程
DHCP 协议的工作过程1:DHCP 服务器被动打开UDP 端口67,等待客户端发来的报文。
2:DHCP 客户从UDP 端口68发送DHCP 发现报文。
3:凡收到DHCP 发现报文的DHCP 服务器都发出DHCP 提供报文,因此DHCP 客户可能收到多个DHCP 提供报文。
4:DHCP 客户从几个DHCP 服务器中选择其中的一个,并向所选择的DHCP 服务器发送DHCP 请求报文。
5:被选择的DHCP 服务器发送确认报文DHCPACK,进入已绑定状态,并可开始使用得到的临时IP 地址了。
DHCP 客户现在要根据服务器提供的租用期T 设置两个计时器T1 和T2,它们的超时时间分别是0.5T 和0.875T。
当超时时间到就要请求更新租用期。
6:租用期过了一半(T1 时间到),DHCP 发送请求报文DHCPREQUEST 要求更新租用期。
7:DHCP 服务器若同意,则发回确认报文DHCPACK。
DHCP 客户得到了新的租用期,重新设置计时器。
8:DHCP 服务器若不同意,则发回否认报文DHCPNACK。
这时DHCP 客户必须立即停止使用原来的IP 地址,而必须重新申请IP 地址(回到步骤 )。
若DHCP服务器不响应步骤 的请求报文DHCPREQUEST,则在租用期过了87.5% 时,DHCP 客户必须重新发送请求报文DHCPREQUEST(重复步骤 ),然后又继续后面的步骤。
9:DHCP 客户可随时提前终止服务器所提供的租用期,这时只需向DHCP 服务器发送释放报文DHCPRELEASE 即可。
任务4.2 交换机DHCP Snooping配置
任务4.2 交换机DHCP Snooping配置ØDHCP基本概念ØDHCP攻击介绍ØDHCP Snooping原理ØDHCP及DHCP Snooping配置流程ØDHCP及DHCP Snooping配置命令•DHCP在应用的过程中存在安全方面的问题,如在遭受DHCP Server仿冒者攻击、DHCPServer拒绝服务攻击等都会影响网络的正常通信。
•DHCP Snooping可以有效防御DHCP各类攻击,保障DHCP环境的安全稳定。
•本次任务介绍DHCP Snooping的基本原理和配置方法。
ØDHCP环境下的角色•DHCP服务器:负责为DHCP客户端分配网络参数。
DHCP可以是专用服务器,也可以是支持DHCP服务的网络设备。
•DHCP客户端:自动获取IP地址等网络参数的设备。
如用户终端(计算机、IP电话)、AP等。
•DHCP中继。
负责转发DHCP服务器和DHCP客户端之间的DHCP报文,协助DHCP服务器向DHCP客户端动态分配网络参数的设备。
DHCP服务器和DHCP客户端不在同一网段,就需要DHCP中继设备转发协议报文。
DHCP角色ØDHCP地址池DHCP服务器可以为客户端分配的所有IP地址的集合。
包括IP地址范围、网关、DNS等网络参数。
•基于接口方式的地址池:地址池为DHCP服务器接口所属网段的IP地址,且地址池中地址只能分配给此接口下的客户端。
适用于DHCP服务器与客户端在同一个网段的场景。
•基于全局方式的地址池:在系统视图下创建的全局地址池,同一DHCP服务器可以配置多个地址池。
服务器接口调用全局地址池为其所连接的客户端分配地址。
无DHCP中继场景ØDHCP地址池DHCP服务器可以为客户端分配的所有IP地址的集合。
包括IP地址范围、网关、DNS等网络参数。
•基于接口方式的地址池:地址池为DHCP服务器接口所属网段的IP地址,且地址池中地址只能分配给此接口下的客户端。
dhcp基本工作过程
dhcp基本工作过程DHCP(Dynamic Host Configuration Protocol)是一种网络协议,它能够为计算机或其他网络设备自动分配IP地址、子网掩码、网关和其他网络参数,从而实现网络的自动配置。
DHCP的基本工作过程可以概括为四个步骤:发现、提供、请求和确认。
当一台计算机或其他网络设备连接到网络时,它会发送一个DHCP发现报文,以寻找可用的DHCP服务器。
这个报文会被发送到本地子网的广播地址,因此所有连接到该子网的DHCP服务器都能收到这个报文。
接着,收到DHCP发现报文的DHCP服务器会回复一个DHCP提供报文,其中包含了可用的IP地址、子网掩码、网关和其他网络参数。
这个报文也是通过广播发送的,以确保所有连接到该子网的设备都能收到。
然后,设备收到DHCP提供报文后,会选择一个DHCP服务器提供的配置,并发送一个DHCP请求报文,以确认所选择的配置。
这个报文也是通过广播发送的,以确保所有DHCP服务器都能收到。
收到DHCP请求报文的DHCP服务器会回复一个DHCP确认报文,其中包含了设备的IP地址、子网掩码、网关和其他网络参数。
这个报文只会发送给请求的设备,而不是通过广播发送。
通过这个基本的工作过程,DHCP能够自动为设备分配网络配置,使得设备能够快速方便地连接到网络。
与手动配置IP地址相比,DHCP 具有以下几个优点:1. 简化网络管理:使用DHCP可以避免手动为每台设备配置IP地址和其他网络参数的繁琐工作,减轻了网络管理员的工作负担。
2. 避免IP地址冲突:DHCP服务器会对IP地址进行管理,确保分配给每台设备的IP地址唯一,避免了IP地址冲突的问题。
3. 灵活性:DHCP支持动态IP地址分配,这意味着设备可以根据需要获取不同的IP地址。
这对于移动设备和临时连接到网络的设备非常有用。
4. 节约IP地址资源:由于DHCP支持动态IP地址分配和释放,可以更有效地利用IP地址资源,避免了浪费。
DHCP_原理及其工作过程
DHCP_原理及其工作过程DHCP (Dynamic Host Configuration Protocol)是一种网络协议,用于自动分配IP地址、子网掩码、默认网关、DNS服务器等网络配置信息给连接到网络的主机。
它的原理和工作过程可以总结为以下几个步骤:1.DHCP发现:当一个主机连接到网络时,它会广播一个DHCP发现报文,请求DHCP服务器的帮助来为自己分配IP地址。
2.DHCP提供:DHCP服务器收到DHCP发现报文后,会向网络中的广播地址发送一个DHCP提供报文,包含可用的IP地址、租约时间等信息。
3.DHCP请求:主机收到DHCP提供报文后,可以选择接受其中的其中一个IP地址,并发送一个DHCP请求报文给DHCP服务器,请求分配该IP 地址。
4.DHCP确认:DHCP服务器收到DHCP请求报文后,会发送一个DHCP 确认报文给主机,确认它已经成功获取了所请求的IP地址,并提供其他网络配置信息。
5.DHCP续约:在租约时间到达一半之前,主机会自动发送一个DHCP 续约报文给DHCP服务器,请求继续使用之前分配的IP地址。
DHCP服务器可以选择续约租约时间或分配一个新的IP地址。
6.DHCP释放:当主机不再需要IP地址或断开与网络的连接时,它可以发送一个DHCP释放报文给DHCP服务器,通知服务器该IP地址已不再使用。
以上是DHCP的基本工作过程,下面我们详细介绍每个步骤的原理和细节:1.DHCP发现:当主机加入一个新的网络或重新连接到网络时,它需要一个可用的IP地址来与其他设备进行通信。
因此,它会广播一个DHCP 发现报文,使用特定的MAC地址和DHCP服务器的IP地址(通常是广播地址)。
2.DHCP提供:DHCP服务器收到DHCP发现报文后,会检查其IP地址池中可用的地址,并选择一个未分配的地址。
然后,它会向网络中的广播地址发送一个DHCP提供报文,包含该IP地址、租约时间、子网掩码、默认网关、DNS服务器等配置信息。
DHCP
IP 头
U D P头
D H C P报 报
链路层中目的MAC地址为广播地址 IP头中的SRCIP为全0,DSTIP为全1 UDP头中,DHCP CLIENT将采用知名端口号68,DHCP SERVER采用知名端口号67
2、DHCP报文格式
op htype secs ciaddr yiaddr Siaddr giaddr chaddr(16bytes) sname(64bytes) file(128bytes) Options (可变长,BOOTP固定为64bytes,而DCHP为64 -312bytes或更长) hlen xid flags hops
3、DHCP报文类型
• DHCP协议采用CLIENT-SERVER方式进行交互,其报文格式共有8种, 由“option”字段中的“Dhcp message type ”选项的value值来确定,具 体含义如下(
类型字段 1 2 3 4 5 6 7 8
option 53 )
对应DHCP报文类型 DHCP DISCOVER DHCP OFFER DHCP REQUEST DHCP DECLINE DHCP ACK DHCP NAK DHCP RELEASE DHCP INFORM
1,最重要的特征就是整个配 置过程自动实现,终端无须配置。由 DHCP SERVER统一管理,分配IP地址和配置其他信息 2,通过IP地址租期管理,实现IP地址分时复用,解决IP地址资源短 缺的问题 3,采用广播方式实现报文交互,报文一般不能跨网段 ,若要跨网 段,需要DHCP RELAY 4,采用CLIENT-SERVER方式实现。 DHCP协议基本上是一个单向驱动 协议,SERVER完全是被动的,其动作、行为基本完全由CLIENT的 请求行为而激发 5,协议安全性较差,SERVER易受攻击.比如伪装dhcp client可大量 申请server地址,使地址池枯竭,其他合法主机不可用.
DHCP报文(1)
DHCP报⽂(1)DHCP报⽂1.地址申请类型(4步⼯作原理,常考)(1)此题是典型的四步⼯作原理,在其配置过程中由于没有分配IP地址,⽤的是⼴播形式,所以其4中报⽂类型的⽬的IP地址均为255.255.255.255.(2)其中discover和request过程是⼀样的,第⼀次申请 IP地址的时候,客户机还没有分配IP地址,所以其客户机的地址使⽤默认的0.0.0.0(3)其中offer和ack过程是⼀样的,源地址为服务器地址。
重新获取IP地址,DHCP服务器其DHCP客户端的交互过程如下:(1) DHCP客户机⼴播“DHCP发现(DHCP discover)”消息,试图找到⽹络中的DHCP服务器,以便从DHCP服务器获得⼀个IP地址。
由于DHCP客户机还没配置IP地址,它只能⽤⼴播⽅式发送该消息,并且源IP地址设置为: 0.0.0.0,⽬的地址就是⼴播地址。
(2) DHCP服务器收到"DHCP发现(DHCP discover)”消息后,就向⽹络中⼴播"DHCP供给(DHCP offer)”消息,其中包括提供供给DHCP客户机的IP地址和相关的配置信息。
192.168.0.36是服务器⾃⼰的地址,由于客户机还没有地址,所以⽬的地址仍然是⼴播地址。
(3) DHCP客户机收到"DHCP供给(DHCP offer)”消息,如果接受DHCP服务器所提供的相关参数,就通过⼴播"DHCP请求(DHCP request)”消息向DHCP服务器请求提供IP地址。
和⼀开始的情况⼀样,所以原地址还是0.0.0.0,⽬的地址仍然是⼴播地址255.255.255.255。
(4) DHCP服务器⼴播"DHCP确认(DHCP ack)”消息,将IP地址分配给DHCP客户机。
原地址是服务器,192.168.0.36,此时客户机尚没有收到IP地址,所以⽬的地址还是⼴播地址255.255.255.255。