定义:动态主机配置协议,主要在一些大型局域网络环境中,集中管理和分配IP地址,提升地址的使用效率。
DHCP协议采用CLIENT-SERVER方式实现,而且DHCP 协议是基于UDP层之上的应用,DHCP CLIENT将采用端口号68,DHCP SERVER采用端口号67进行交互。
DHCP的三种分配IP机制:
DHCP与BOOTP之间的关系:
DHCP消息的格式是基于BOOTP消息格式的,但是BOOTP要求主机的硬件地址必须被手工输入到BOOTP表中。可以讲DHCP看成一个动态的BOOTP。
DHCP协议报文的种类:
1:DHCPDISCOVER:client客户端开始DHCP过程的第一个报文
2:DHCPOFFER:server服务器对DHCPDISCOVER报文的响应
3:DHCPREQUEST:client客户端开始DHCP过程中对server的DHCPOFFER报文的回应,或者是client续延IP地址租期时发出的报文
4:DHCPDECLINE:当client发现server分配给它的IP地址无法使用,如IP地址冲突时,将发出此报文,通知server禁止使用IP地址
5:DHCPACK:server对client的DHCPREQUEST报文的确认响应报文,Client收到此报文后,才真正获得了IP地址和相关的配置信息。
6:DHCPNAK:server对client的DHCPREQUEST报文的拒绝响应报文,Client收到此报文后,一般会重新开始新的DHCP过程。
7:DHCPRELEASE:client主动释放server分配给它的IP地址的报文,当Server收到此报文后,就可以回收这个IP地址,能够分配给其他的client。
8:DHCPINFORM:client已经获得了IP地址,发送此报文,只是为了从DHCP SERVER处获取其他的一些网络配置信息,如route IP,DNS IP等,这种报文的应用非常少见。
流程如下图(学习他人jpg)
图1 DHCP的工作过程图
流程解析:
1. DHCPDISCOVER寻找服务器
客户端开机或第一次登录网络时,设备发现本机没有IP设定,就会广播寻找DHCP服务器客户端此时还不知道自己属于哪一个网路﹐所以封包的来源地址会为0.0.0.0,目的地址则为255.255.255.255,然后再附上DHCP discover的信息(mac地址),向网路进行广播。 网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。
2. DHCPOFFER分配IP
DHCP服务器监听到客户端发出的DHCP Discover广播后, 会针对这个客户端的硬件地址 (MAC)与本身的设定数据来进行下列工作:
a. 到服务器的登录文件中寻找该用户之前是否曾经用过某个 IP ,若有且该 IP 目前无人使用,则提供此 IP 给客户机;
b. 若配置文件针对该 MAC 提供额外的固定 IP (static IP) 时,则提供该固定 IP 给客户机;
c. 若不符合上述两个条件, 则随机取用目前没有被使用的 IP 参数给客户端,记录下来并回应给客户端一个DHCP OFFER封包,由于客户端在开始的时候还没有IP地址﹐所以在其DHCP Discover封包内会带有其MAC地址信息﹐并且有一个XID编号来辨别该封包﹐DHCP服务器回应的DHCP Offer封包则会根据这些资料传递给要求租约的客户。
3. DHCPREQUEST请求使用
如果客户端收到网路上多台DHCP服务器的回应﹐只会挑选其中一个DHCP Offer(通常是最先抵达的那个)并且向网路发送一个DHCP Request广播封包,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP位址。同时,客户端还会发送一个ARP封包, 查询网络上有没有其他机器使用该IP地址, 如果发现该IP被其他客户端占用, 客户端会发送一个DHCP Decline封包给DHCP服务器, 拒绝接受其DHCP Offer,并重新开始发送DHCP Discover信息。
4. DHCPACK分配确认
当DHCP服务器收到DHCP客户机回答的DHCP Request请求信息之后, 便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP Ack确认信息。以确认IP地址的正式生效。然后DHCP客户机便将其TCP/IP协议与网卡绑定,另外,除DHCP客户机选中的服务器外,其他的DHCP服务器都将收回曾提供且不被使用的IP地址。
更新IP租约:
当client客户端获得一个具有时间期限的IP地址之后,将会自动维护一个定时器,在IP地址使用期限的50%的时刻,自动启动单播续延IP地址租期的过程,如若续延成功,则使用租期相应向前延长,否则,在IP地址使用期限的87.5%的时刻,自动启动广播续延IP地址租期的过程,如若续延成功,则使用租期相应向前延长,否则在IP地址使用期限到期时,DHCP CLIENT将不再使用此IP地址,而是开始新的DHCP过程再次申请IP地址。
DHCP报文格式解析(学习他人jpg)
图2 DHCP报文格式图
“op”字段:表示当前报文是client的请求还是server的应答,“1”时为表示是client的请求,“2”时表示是server的应答。
“htype”,“hlen”字段:分别表示client 的网络硬件地址类型、长度。
“HOPS跳数”字段:表示当前的DHCP报文经过的DHCP RELAY的次数,此字段初始化为0,每经过一个DHCP RELAY,此字段就会加1,作用是限制DHCP报文不要经过太多的DHCP RELAY,协议规定,当“hops”大于4(现在也有规定为16)时,这个DHCP报文就不能再进行处理,而是丢弃。
“事务ID"字段:client每次发送DHCP请求报文时选择的随机数xid,用来匹配server的响应报文是对哪个请求报文的响应。client会丢弃“xid”不匹配的响应报文。
“客户机IP地址”字段:表示client自己的IP地址。可以是server分配给client的IP地址,也可以是client已有的IP地址。此字段不为0的原则就是client能够使用此IP地址接收IP报文。DHCP SERVER发现此字段不为0时,可以直接将响应报文单播给client。
“你的IP地址”字段:表示server分配给client的IP地址。当DHCP SERVER响应client的DHCP请求时,将把分配给client的IP地址填入此字段。
“服务器IP地址”字段:表示client 获取启动配置信息的服务器IP地址,一般是TFTP SERVER 的IP地址。
“中继代理IP地址”字段:记录第一个DHCP RELAY [中继] agent的IP地址。当client发出DHCP请求报文后,如果网络中存在DHCP RELAY,则第一个DHCP RELAY转发这个DHCP请求报文时,就会把自己的IP地址填入此字段(随后的DHCP RELAY将不再改写此字段,只是把“hops”加1)。DHCP 将会根据此字段为用户分配IP地址,并把响应报文转发给此DHCP RELAY agent代收,再由DHCP RELAY agent转发给client。
“客户机硬件地址”字段:记录client的实际硬件地址内容。当client发出DHCP请求报文时,将把自己的网卡硬件地址填入此字段,DHCP SERVER一般都会使用此字段来唯一标识一个client。而且此字段与前面的“htype”“hlen”字段必须一致。
“服务器的主机名”字段:记录client 获取启动配置信息的服务器名字。此字段由DHCP SERVER填写,而且是可选的,如果填写,必须是一个以0结尾的字符串。
“启动文件名”字段:记录client 的启动配置文件名。 此字段由DHCP SERVER填写,而且是可选的,如果填写,必须是一个以0结尾的字符串。
选项字段:可选字段,它是变长的,DHCP Options选项的取值范围为1~255,其中option 3 为设置网关地址选项;option 12 为设置客户端的主机名选项,option 60设置厂商分类信息选项,用于标识DHCP客户端的类型和配置。 ; option 125功能是对标准DHCP协议一个补充标准,该功能的标准定义在RFC 3925中。DHCP server在完毕验证将client的IP地址等信息封装成DHCP OFFER包的时候,将OPTION 125信息封装DHCP OFFER包中再发送给client。 client收到OFFER包以后,首先查看该OFFER包所带的OPTION 125的“Option-data 1”字段中所填写的特征值,并与预先存储的信息进行比对。比对结果为同样则使用此OFFER,假设比对结果不同或OFFER包中不带OPTION 125,则将此OFFER丢弃。
WireShark抓包测试分析
在wireshark过滤器里输入bootp进行对DHCP包的过滤,在windows命令行里输入ipconfig /renew来重新获取ip,获取ip成功后查看wireshark抓包结果。截图如下:
图3 Wire Shark抓包结果图
wireshark捕获了5个DHCP包,分别是discover、offer、request、ack、release(ipconfig /release),刚好对应主机向DHCP服务器请求IP的四个过程。DHCP服务器寻找、DHCP服务器提供、DHCP请求使用、DHCP分配IP确认 、DHCP的IP释放。
1. DHCP Discover寻找服务器
图4 Discover报文截图
解析:从包的信息可以看出,DHCP包的传输层协议是UDP,源端口是68,目的端口号是67。因为此时主机不知道自己的IP地址,也不知道DHCP服务器的地址,所以使用源地址0.0.0.0和广播目的地址255.255.255.255。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。Client Mac address携带着自己的硬件地址信息e0:db:55;95;9f;2d,以便后面服务器分配IP的查找。
选项Option 53 DHCP报文类型Discover
选项Option 54 DHCP服务器身份Identifier:192.168.1.1
选项Option 61 DHCP设置客户端标识Client Identifier:e0:db:55;95;9f;2d
2. DHCP Offer 分配IP
图5 Offer报文截图
解析:此时DHCP服务器收到一个DHCP发现报文后,用一个DHCP Offer提供报文进行响应。从包中可以看出服务器IP地址为192.168.1.1,广播目的地址255.255.255.255,分配给主机的IP地址是192.168.1.4,然后找到硬件地址为e0:db:55;95;9f;2d的主机。
选项Option 53 DHCP报文类型Offer
选项Option 54 DHCP服务器身份Identifier:192.168.1.1
选项Option 51 DHCP设置IP地址租约时间选项。
选项Option 3 Router:192.168.1.1
选项Option 125 是对标准DHCP协议一个补充标准,作用就是让客户端对DHCP服务器也进行认证,防止DHCP服务器伪造。option 125 是为了让client 用来验证server 的,client 不需要发送option 125,而是server在分配IP地址等信息时,将验证信息封装在option 125,然后添加到Offer 包和ACK包里面。
3. DHCP Request 收到Offer请求使用IP
图6 Request报文截图
解析:主机收到Offer报文后,用一个DHCP请求报文进行响应,此时和DHCP发现报文一样,都是使用源地址0.0.0.0和广播目的地址255.255.255.255,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP位址。
服务器的信息在Option 54的DHCP Server Identifier:192.168.1.1
4. DHCP Ack分配IP确认
图7 Ack报文截图
解析:服务器用DHCP ACK报文对DHCP Request请求报文进行响应,使用Src源地址192.168.1.1和Dst广播目的地址255.255.255.255,分配给主机的IP地址是Your(client) IP address:192.168.1.4,硬件地址为e0:db:55;95;9f;2d的主机。
选项Option 51 DHCP设置IP地址租约时间选项。
选项Option 53 DHCP报文类型ACK
选项Option 54 DHCP服务器身份Identifier:192.168.1.1
选项Option 125 是对标准DHCP协议一个补充标准,作用就是让客户端对DHCP服务器也进行认证,防止DHCP服务器伪造。option 125 是为了让client 用来验证server 的,client 不需要发送option 125,而是server在分配IP地址等信息时,将验证信息封装在option 125,然后添加到Offer 包和ACK包里面。
5. DHCP Release 释放IP
图8 Release报文截图
解析:客户端可通过发送此报文主动释放服务器分配给它的 IP 地址,当服务器收到此报文后,可将这个 IP 地址分配给其它的客户端。Src源地址192.168.1.4Dst广播目的地址192.168.1.1
选项Option 53 DHCP报文类型Release
选项Option 54 DHCP服务器身份Identifier:192.168.1.1
选项Option 61 DHCP设置客户端标识Client Identifier:e0:db:55;95;9f;2d
重新登录:以后DHCP主机每次重新登录网络时,就不需要再发送DHCP Discover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ACK确认信息。 如果此IP地址已无法再分配给原来的DHCP主机使用时(比如此IP地址已分配给其它DHCP主机使用),则DHCP服务器给DHCP主机回答一个DHCP NAK否认信息。当原来的DHCP主机收到此DHCP NAK否认信息后,它就必须重新发送DHCP Discover发现信息来请求新的IP地址。
更新租约:DHCP服务器向DHCP主机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。本次测试设定租借期限一分钟。
如果DHCP客户机要延长其IP租约,则必须更新其IP租约。当DHCP客户机启动时和IP租约期限过一半50%时,DHCP客户机都会自动向DHCP服务器发送单播DHCP REQUEST更新其IP租约的信息,当DHCP客户机启动时和IP租约期限过87.5%时,DHCP客户机都会自动向DHCP服务器发送广播DHCP REQUEST更新其IP租约的信息。收到DHCP ACK就续期,收到DHCP NAK就直接发送DHCP RELESE报文释放IP地址,然后开始重新一轮的DHCP。
网关配置信息如下:
图9 DHCP服务器配置截图
续约流程
图10 DHCP主机50%续约截图
如果在租期到达50%的时候续约不成功,则会在租期87.5%继续请求续约。
图11 DHCP主机87.5%续约截图
如果在租期到达50%和87.5%的时候都没有续约成功,则主机将不再使用此IP地址,而是开始新的DHCP过程重新开始Discover过程开始申请IP地址。
图12 DHCP主机三次续约失败截图