网络相关的命令工具研究报告

一:什么是DHCP

动态主机配置协议(DHCP)是一种客户端/服务器协议,该协议自动向 Internet 协议(IP)主机提供其 IP 地址和其他相关的配置信息,如子网掩码和默认网关。 Rfc 2131 和2132将 DHCP 定义为基于启动协议(BOOTP)的 Internet 工程任务组(IETF)标准,这是 DHCP 共享多个实现细节的协议。 DHCP 允许主机从 DHCP 服务器获取所需的 TCP/IP 配置信息。

二:为什么实验DHCP

基于 TCP/IP 的网络上的每个设备都必须具有唯一的单播 IP 地址,才能访问网络及其资源。 如果没有 DHCP,必须手动配置从一个子网移到另一个子网的新计算机或计算机的 IP 地址;必须手动回收从网络中删除的计算机的 IP 地址。

对于 DHCP,这整个过程是自动进行的,并集中管理。 DHCP 服务器维护 IP 地址池,并在网络上启动时为任何启用了 DHCP 的客户端租用一个地址。 由于 IP 地址是动态的(租用),而不是静态的(永久分配),因此不再使用的地址会自动返回到池以进行重新分配。

网络管理员建立 DHCP 服务器来维护 TCP/IP 配置信息,并以租约提议的形式为启用 DHCP 的客户端提供地址配置。 DHCP 服务器将配置信息存储在包含以下内容的数据库中:

  • 网络上的所有客户端的有效 TCP/IP 配置参数。

  • 在分配给客户端的池中维护的有效 IP 地址以及排除的地址。

  • 保留 IP 与特定 DHCP 客户端相关联的地址。 这允许将单个 IP 地址的分配一致分配给单个 DHCP 客户端。

  • 租约持续时间,或在需要进行租约续订之前,可以使用 IP 地址的时间长度。

在接受租约时,启用了 DHCP 的客户端将接收:

  • 要连接到的子网的有效 IP 地址。

  • 请求的 DHCP 选项,这是 DHCP 服务器配置为分配给客户端的其他参数。 DHCP 选项的一些示例包括路由器(默认网关)、DNS 服务器和 DNS 域名。

三:DHCP的优点

DHCP 提供了以下优势。

  • 可靠的 IP 地址配置。 DHCP 最大程度地减少了由手动 IP 地址配置(如录入错误)导致的配置错误,或将 IP 地址分配给多台计算机时导致的地址冲突。

  • 降低了网络管理。 DHCP 包含以下功能来减少网络管理:

    • 集中式和自动 TCP/IP 配置。

    • 能够从一个中心位置定义 TCP/IP 配置。

    • 通过 DHCP 选项分配其他所有 TCP/IP 配置值的功能。

    • 有效地处理必须经常更新的客户端的 IP 地址更改,例如,移动到无线网络上不同位置的便携设备的 IP 地址更改。

    • 使用 DHCP 中继代理转发初始 DHCP 消息,这样就无需在每个子网上使用 DHCP 服务器。

四:DHCP协议中的报文

DHCP报文共有一下几种:

    • DHCP DISCOVER :客户端开始DHCP过程发送的包,是DHCP协议的开始
    • DHCP OFFER :服务器接收到DHCP DISCOVER之后做出的响应,它包括了给予客户端的IP(yiaddr)、客户端的MAC地址、租约过期时间、服务器的识别符以及其他信息
    • DHCP REQUEST :客户端对于服务器发出的DHCP OFFER所做出的响应。在续约租期的时候同样会使用。
    • DHCP ACK :服务器在接收到客户端发来的DHCP REQUEST之后发出的成功确认的报文。在建立连接的时候,客户端在接收到这个报文之后才会确认分配给它的IP和其他信息可以被允许使用。
    • DHCP NAK :DHCP ACK的相反的报文,表示服务器拒绝了客户端的请求。
    • DHCP RELEASE :一般出现在客户端关机、下线等状况。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址
    • DHCP INFORM :客户端发出的向服务器请求一些信息的报文
    • DHCP DECLINE :当客户端发现服务器分配的IP地址无法使用(如IP地址冲突时),将发出此报文,通知服务器禁止
      使用该IP地址。

五:DHCP协议包的组成

  • Xid :随机生成的一段字符串,两个数据包拥有相同的xid说明他们属于同一次会话
  • Ciaddr :客户端会在发送请求时将自己的ip地址放在此处
  • Yiaddr :服务器会将想要分配给客户端的ip地址放在此处
  • Siaddr :一般来说是服务器的ip地址.但是注意!根据openwrt源码给出的注释,当报文的源地址、siaddr、option­>server_id字段不一致(有经过跨子网转发)时,通常认为option­>srever_id字段为真正的服务器ip,siaddr有可能是多次路由跳转中的某一个路由的ip (下图中wireshark抓包中也有标明siaddr为nextserver ip address)
  • Chaddr :客户端的mac地址
  • Giaddr :如果需要跨子网进行DHCP地址发放,则在此处填入经过的路由器的ip地址
  • Sname :服务器主域名
  • Options :可以自由添加的部分,用于存放客户端向服务器请求信息和服务器的应答信息

网络相关的命令工具研究报告_第1张图片

 

DHCP客户端

1、什么是DHCP 客户端

    DHCP客户端一般来说是局域网中独立的PC主机。

  DHCP客户端发出的DHCP DISCOVER包是DHCP协议的开始。

  延续租期、发现、释放IP地址等大多数DHCP中的行为都是由DHCP客户端主动发起。

2、DHCP 自动状态机

  DHCP获得ip地址的4步骤:discover­>offer­>request­>ack(nak)

  DHCP刷新租期的步骤:request­>ack(nak)

  DHCP释放ip的步骤:release

 

DHCP Server

1、简述

   DHCP SERVER指的是服务器端,在路由器上体现的就是给LAN端动态分配IP的功能。DHCP SERVER负责接收客户端的DHCP请求,管理LAN端所有的IP网络设定资料,相比于BOOTP,DHCP通过“租约”来实现动态分配IP的功能,实现IP的时分复用,从而解决IP资源短缺的问题。其地址分配方式有三种,分别是人工配置(由管理员对每台具体的计算机指定一个地址),自动配置(服务器为第一次连接网络的计算机分配一个永久地址),动态配置(在一定的期限内将地址租给计算机,租期结束后客户必须续租或者停用该地址),而对于路由器,经常使用的地址分配方式是动态配置。

2、两个租约表

  • 静态租约表:对应一个静态租约存储文件,server运行时从文件中读取静态租约表。
  • 动态租约表:对应一个周期存储文件,server周期性将租约表存进该文件,在程序开始时将会读取上次存放的租约表。(租约表记录了当前所有分配的租约,包括静态链接的)。

3、基本逻辑

  原则上DHCP SERVER是一直处在被动接受请求的状态,当有客户端请求时,服务器会读取获得客户端当前所在的状态以及客户端的信息,并在静态租约表和动态租约表中进行检索找到相应的表项,再根据客户端的状态执行不同的回复。当收到客户端的首次请求时,DHCP服务器先查找静态租约表;若存在请求的表项,返回这个客户的静态IP地址;否则,从IP地址池中选择可用的IP分配给客户,并添加信息到动态数据库中。此外,服务器将会周期性的刷新租约表写入文件存档,在这个过程中会顺便对动态租约表进行租期检查。

执行回复动作:

  • DHCPOFFER:
    • 静态租用:首先匹配MAC地址,看是否能在静态租约表中找到对应的项,若能找到就把IP分配给他。静态表中的IP不能被其他客户使用。   
    • 动态租用:
      • 1.server试图分配给client上次分配过的IP,在这之前检查这个IP是否正在使用。
      • 2.discover中含有request ip 时,检查该IP是否在地址池范围,是否正在使用,是否到期,是否是静态IP,网络上是否已经存在。
      • 3.discover不含request ip,从地址池上寻找一个最小的可用IP分配。
  • DHCPACK: 根据是否含有request ip和server ip识别客户端现在init_reboot,selecting,renewing/rebinding中的哪个状态,并根据以下规则执行DHCPACK回复:
    • 1.若client处于selecting状态,验证request ip和server ip是否同服务器中的匹配。
    • 2.若client处于init_reboot状态,验证request ip是否符合租约记录。
    • 3.若client处于renewing/rebinding状态,验证client ip address是否符合租约记录。
  • DHNAK:
    • 1.请求的IP是静态IP,但是MAC地址无法与其对应。
    • 2.上面DHCPACK中验证失败。  
  • 服务器还可能会收到其他包:
    • DHCPDECLINE:server会把租约表中相关client硬件地址置空,并保存这个地址一段时间。
    • DHCPRELEASE:清空租期回收IP。
    • DHCPINFORM:回复DHCPACK,数据包含有关于server的信息。

你可能感兴趣的:(网络相关的命令工具研究报告)