HCIP_ARP_DHCP报文

最近工作有些累，回家就想睡觉，今天晚上七点多就睡着了，结果半夜十二点醒了，到现在也睡不着。索性写写作业。

一、ARP

地址解析协议ARP（Address Resolution Protocol）是用来将IP地址解析为MAC地址的协议。
1.动态ARP当需要通信的两台主机处于同一个网段时，比如PC1访问PC2，首先1会查找本地缓存的ARP表，确定是否包含PC2对应的ARP表项。

• 如果在ARP表中找到了PC2所对应的MAC地址，则直接利用ARP表中的MAC地址，对数据报文二层数据帧封装，并将数据报文发送给PC2。
• 如果PC1在ARP表中找不到PC2对应的MAC地址，则先缓存该数据报文，并以一个广播方式发送一个ARP请求报文。

PC1ip地址为1.1.1.1/24 pc2IP地址为1.1.1.2/24
然后PC1pingPC2

我们通过抓包，来查看这个ARP广播报文


当前环境PC1和PC2是通过交换机等二层设备互联，交换机收到该广播ARP请求后，首先学习源MAC地址表**，然后泛洪给PC2，只有IP地址为Target IP标记的IP的设备才能响应该报文，**所以就算二层网络中有多个主机，则只有PC2能处理。
PC2接收到这个ARP请求包后，会比较自己的IP地址是否与这个ARP请求包中Target IP地址相同，相同时会将ARP请求报文中的Sender IP地址和Sender MAC地址（也就是PC1的ip地址和MAC地址）存入到自己的ARP表中，此时PC2已经通过ARP请求报文知道了PC1的MAC IP地址，所以回报的时候，会以单播形式发送ARP应答报文给PC1，其中表示自己的MAC。

2.静态ARP
静态ARP表项是由自己手工建立IP地址和MAC地址之间固定的映射关系，静态ARP表项不会被老化，不会被动态ARP表项覆盖。
这种情况，主要是当网络中存在ARP攻击时，设备中动态的ARP表项可能会被更新成错误的ARP表项，或者被老化，造成合法用户断网。静态ARP表项可以限制本端设备和指定IP地址对端设备通信时只使用指定的MAC地址，此时攻击报文无法修改本端设备的ARP表中IP地址和MAC地址的映射关系，从而保护了本端设备和对端设备的正常通信。
一般在网关设备上配置静态ARP表项。
3.免费ARP
设备主动使用自己的IP地址作为目的IP地址发送ARP请求，此种方式称之为免费ARP
免费ARP的作用如下：

- IP地址冲突检测：当设备接口的协议状态变为UP，设备主动对外发送免费ARP报文，正常情况下不会收到ARP应答，如果收到，则表明本网络中存在与自己IP地址重复的地址，如果检测到IP地址冲突，则设备会周期性的广播发送免费ARP应答报文，直到冲突解除。

• 用于通告一个新的MAC地址：MAC地址变了，为了能在ARP表项老化时间（不同环境中，ARP老化时间不一样）提前通告给其他设备，发送方可以发送一个免费的ARP。

• 在VRRP备份组中用来通告主备发生更换：发送主备更换后Master设备会广播发送一个免费的ARP报文来通告发生了主备变换。
  设备收到免费ARP报文后，进行如下判断：

• 如果免费ARP报文中源IP地址和自己的IP地址相同，则会周期性的广播发送免费ARP应答报文，告知此IP地址在网络中存在冲突，直到冲突解除。

• 如果免费 ARP 报文中源 IP 地址和自己的 IP 地址不同，免费 ARP 报文是在 VLANIF 接口收到的，并且设备上已经有免费 ARP 报文中源 IP 地址对应的动态 ARP 表项， 则进行 ARP 学习，即根据收到的免费 ARP 报文更新该 ARP 表项。其余 情况收到免费 ARP 报文后均不进行 ARP 学习。
  ARP完成。

二、DHCP

动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种用于集中对用户IP地址进行动态管理和配置的技术。DHCP用于在IPV4网络中为客户端动态分配IPv4地址。
DHCP 采用客户端/服务器通信模式，由客户端（DHCP Client）向服务器（DHCP Server） 提出配置申请，服务器返回为客户端分配的配置信息（包括 IP 地址、缺省网关、DNS Server、 WINS Server 等参数），可以实现 IP 地址动态分配，以及其他网络参数的集中配置管理
我们来看一下实验环境，AR1为DHCP服务器，下面PC为客户端。


已获取到地址，并且能与网关通信。我们通过抓包来看看DHCP的报文类型，
1.DHCP报文类型
DHCP是基于UDP协议传输的，DHCP客户端向DHCP服务器发送报文时采用67端口号，DHCP服务器向客户端发送报文采用68端口号。
（1）Discover：由客户端广播发送，用于发现DHCP服务器

（2）Offer：服务器用来响应Discover报文**，在报文中携带了分配的IP地址，网关，DNS服务器，DHCP服务器，租期等信息，单播发送**，源地址为DHCP服务器地址，目标为分配的IP地址。


（3）Request：用来响应服务器的Offer报文，报文中的option54标识了服务器的IP地址信息。此报文有三种用途

1. 用来响应DHCP服务器的Offer，广播发送，源IP地址为0.0.0.0，目的地址为255.255.255.255；
2. 第二用在客户端重启之后，发送广播的request确认之前分配的IP地址；
3. 用于续租，租期还剩50%时，单播发送，租期到达87.5%时，广播发送。

（4）ACK：用于服务器响应客户端发送的request，源ip为dhcp服务器的IP地址，目标IP地址为分配给客户端的IP地址，只有当客户端收到了次报文才会使用分配的IP地址。

（5）NAK：用于服务器响应客户端发送的request的拒绝响应报文，当服务器收到了客户端发送的request报文，但是没有找到响应的租约记录，会单播响应NAK通告客户无法分配合适的地址。
（6）Decline：当客户端发现分配的IP地址发生了冲突之后会向服务器发送此报文用于申请其他地址。
（7）Release：客户端可以使用此报文向服务器释放IP地址，服务器收到后会回收地址分配给其他客户端。
（8）Inform ：客户端在获取到IP地址后，如果需要获取服务器的其他参数，会发送此报文获取参数信息。