DHCP原理详解

DHCP原理详解

 

 

 http://www.linklogger.com/UDP67_68.htm

UDP Ports 67 and 68

Common Use

Port 67 Bootps

Port 68 Bootpc

Inbound Scan

Typically this traffic is related to normal DHCP operation and is not an attack on your network.  DHCP (Dynamic Host Configuration Protocol) is how your computer gets its unique IP address.  When a system starts up on a network it must first request an IP address (assume it is not using a static IP address), and it does this by broadcasting a request to the DHCP server:

UDP 0.0.0.0:68 -> 255.255.255.255:67

since the requesting system doesn't have an IP address (why it is asking) it uses 0.0.0.0 and since its new to the network it doesn't know where the DHCP server is, so it broadcasts the request to the entire network (255.255.255.255).  On some networks you will see these requests bounce off of your firewall (depending on your provider's network configuration and if your router/firewall logs these requests), or your firewall/router might log this traffic between it and your providers DHCP server when it is getting or renewing its WAN IP address.

The DHCP server then responds with something like:

UDP 192.168.1.1:67 -> 255.255.255.255:68

This is typically a DHCP offer.  NOTE it has to be broadcasted (255.255.255.255) as the requesting system doesn't yet have an IP address (its contained in the offer).  The data in this transmission contains the IP and other network configuration information that the requesting system needs to connect to the network (lease time, Subnet Mask, etc).  Again on some networks you will see these bounce off of your firewall (depending on your provider's network configuration and if your router/firewall logs these), or your firewall/router might log this traffic between it and your providers DHCP server when it is getting or renewing its WAN IP address.

Sometimes you will see something like:

UDP 192.168.1.101:67 -> 192.168.1.1:68

as a request, followed by a reply

UDP 192.168.1.1:68 -> 192.168.1.101:67

These are typically IP renewal requests, where a system has an IP address and is asking to renew it (ie get the lease extended), or if its not possible to renew the IP address to receive a new IP address from the DHCP server.  Since the requesting system knows where the DHCP server is and it already has a current IP address the requests don't need to use 0.0.0.0 and 255.255.255.255.

Outbound Scan

Most routers/firewalls don't log this traffic, but given most routers/firewalls are also the local DHCP server you might see traffic logged between your router/firewall and connecting systems as they ask for and are assigned an IP Address on your network.  It is not common to have your DHCP server on the WAN side of your firewall so in those cases perhaps you should investigate the configuration of your network.

Additional Information

 

DHCP原理详解

本文网址: http://bbs.bitscn.com/97378  复制

 

今天我们就来讲讲  DHCP 的工作原理。 DHCP 的工作流程分为四步:

一、客户机请求
 IP DHCPdiscover
二、服务器响应(
DHCPoffer
三、客户机选择
 IP DHCPrequest
四、服务器确认
 IP 租约( DHCPack/DHCPnak

下面我们就来分别讲一下:

一、客户机请求
 IP DHCPdiscover
当客户机设置使用
 DHCP 协议获取  IP 时,客户机将使用  0.0.0.0 作为源地址,使用 255.255.255.255 作为目标地址来广播请求  IP 地址的信息。广播信息中包含  DHCP 客户机的 MAC 地址和计算机名。(这里的  MAC 地址可不是 FFFF.FFFF.FFFF  MAC  广播哦~)

二、服务器响应( DHCPoffer
由于是广播所以同一网段内的计算机都会“听”到!
DHCP 服务器当然也不例外。 DHCP 服务器“听”到后,它首先会针对该次请求的信息所携带的  MAC 地址与  DHCP 主机本身的设置值进行对比。如果  DHCP 主机的设置中有针对该 MAC  提供的静态  IP (每次都给一个固定  IP ),则提供给客户机相关的固定  IP 与相关的网络参数;如果该信息的  MAC 并不在  DHCP 主机的设置中,则  DHCP 主机会选取当前网段内没有使用的 IP 给客户机使用!当然这里的响应,服务器也是采用  255.255.255.255 的广播,因为此时客户机还没  IP 哦~
这里有几个要注意的地方:

1 、如果同一网段内有多台  DHCP 服务器,那么客户机是看谁先响应,谁先响应就选择谁。
2 、在  DHCP 主机发给客户端的信息中,会附带一个“租约期限”信息,用来告诉客户机这个  IP 能用多久!

三、客户机选择  IP DHCPrequest
当客户机接收到响应的信息之后,首先会以
 ARP 在网段内广播( ARP 使用全  1 的广播  MAC 地址),以确定来自  DHCP 服务器的  IP 没被占用!如果该  IP 被占用,那么客户机对于这次的  DHCP 信息将不接受,而是再次发送 DHCP 请求。若该  IP 没有被占用,客户机则接受  DHCP 服务器所给的网络参数。同时,客户机发出一个广播,通知所挑选的  DHCP 服务器(有多台  DHCP 服务器存在时),当然此时也是通知其它的  DHCP 服务器,让这些 DHCP 服务器将本预分配给客户机的  IP 释放掉!(这里的概念一定要弄清楚!)注意,这一步客户机并还没有应用从  DHCP 服务器获取到  IP 哦!所以这一步源地址还是 0.0.0.0 ,目标地址是  255.255.255.255

四、服务器确认  IP 租约( DHCPack/DHCPnak
终于到最后一步了,
DHCP 服务器收到客户机选择  IP 的广播后,则以  DHCPack 消息的形式向客户机广播成功的确认。 DHCPack 包含: IP 、掩码、网关、 DNS 等。当然上面还有一个  DHCPnak ,一看就知道是不成功的意思!那么,哪些情况才会有这种广播呢?
例如, IP 地址已无效或这个地址已被其它的客户机使用了!

此时,当客户机收到  DHCP 服务器的  DHCPack 消息后,客户机便使用了  DHCP 服务器所给的网络参数!这里的四个步骤可都是用的广播哦,不知道大家有没有注意!呵呵~到此,我们的  DHCP 原理就讲完了,下面我还给补充了点东东,希望对大家有用:

1 、当我们的客户机无法找到  DHCP 服务器时,它将从  TCP/IP  B 类网段  169.254.0.0 中挑选一个  IP 地址作为自己的  IP 地址,而继续每隔  5 分钟尝试与  DHCP 服务器进行通信。(这里的这个  B 类地址被称为  APIPA ,即自动分配私有  IP 地址!)

2 IP 租约的更新,当客户机重新启动或租期达  50% 时,客户机不会从第一步( DHCPdiscover 开始 重新  IP ,而是从第三步( DHCPrequest 开始 哦~ 有当租期达  87.5% 时,它才从第一步( DHCPdiscover 开始 重新 请!

3 、客户机这里还有 两条命令 ,希望大家给 记住

ipconfig/release    是用来  IP 租约的释放。使用  DHCPrelease 消息!

ipconfig/renew    是用来  IP 租约的更新。使用  DHCPdiscover 消息!

4 、客户机 必须 经过 四步的情况:

(1) 第一次 扮演  DHCP 客户机 角色

(2)IP  DHCP 服务器收

(3) 客户机自己释放了  IP ,并重租一个  IP 时。

(4) 客户机更 了。

(5) 客户机 转移 一网段时。
 
 
http://www.cnblogs.com/wangquan/articles/1657174.html
 
DHCP原理
客户发出的IP租用请求报文

DHCP客户机初始化TCP/IP,通过UDP端口67向网络中发送一个DHCPDISCOVER广播包,请求租用IP地址。该 广播包中的源IP地址为0.0.0.0,目标IP地址为255.255.255.255;包中还包含客户机的MAC地址和计算机名。

DHCP回应的IP租用提供报文

任何接收到DHCPDISCOVER广播包并且能够提供IP地址的DHCP服务器,都会通过UDP端口68给客户机回应一个DHCPOFFER广播包,提供一个IP地址。该广播包的源IP地址为DCHP服务器IP,目标IP地址为255.255.255.255;包中还包含提供的IP地址、子网掩码及租期等信息。

客户选择IP租用报文

客户机从不止一台DHCP服务器接收到提供之后,会选择第一个收到的DHCPOFFER包,并向网络中广播一个 DHCPREQUEST消息包,表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包含所接受的IP地址和服务器的IP地址。 所有其他的DHCP服务器撤消它们的提供以便将IP地址提供给下一次IP租用请求。

DHCP服务器发出IP租用确认报文

被客户机选择的DHCP服务器在收到DHCPREQUEST广播后,会广播返回给客户机一个DHCPACK消息包,表明已经接受客户机的选择,并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。

客户配置成功后发出的公告报文

客户机在收到DHCPACK包,会使用该广播包中的信息来配置自己的TCP/IP,则租用过程完成,客户机可以在网络中通信。

至此一个客户获取IP的DHCP服务过程基本结束,不过客户获取的IP一般是用租期,到期前需要更新租期,这个过程是通过租用更新数据包来完成的。
 
 

客户IP租用更新报文


      我们知道在TCP/IP网络应用中,网络用户PC只有在获取了一个网络地址,才可以和其他的网络用户进行通讯,在实际应用中,我们经常会遇到一些问题:比如IP地址发生冲突、由于网关或DNS服务器地址的设置出现错误而无法访问网络中的其他主机、由于机器的经常变动位置而不得不频繁地修改IP地址。基于这些在网络管理中所存在的种种问题,解决的方法是引入DHCP服务,以动态的方式实现客户机器的信息配置。下面从DHCP原理出发并结合本人在授课过程的实际经验为依据,对DHCP的应用以及在实际应用中我们会遇到的各类问题和相应的解决方法做深入的探讨。

一、DHCP服务是什么 DHCP称为动态主机配置协议。DHCP服务允许工作站连接到网络并且自动获取一个IP地址。配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、一个WINS服务器的IP地址,以及一个DNS服务器的IP地址。

二、DHCP服务在实际应用中的常见问题

1、在一个子网内是否可以存在多台DHCP服务器,如果存在的话,那么该子网中的客户机能否正确获取地址,将会获取哪个DHCP服务器所分配的地址,是否能控制客户机器能从管理人员所设置的DHCP服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP?

2、如果网络中存在多个子网,而子网的客户机需要DHCP服务器提供地址配置,那么是采取在各个子网都安装一台DHCP服务器,还是只在某一个子网中安装DHCP服务器,让它为多个子网的客户机分配IP地址,应该如何实现?

3、如果采取在一个子网中安装DHCP服务器,让它为多个子网的客户机分配IP地址,那么应该需要在一台DHCP服务器中创建多个不同范围的作用域,而我们如何可以准确地保证相应范围的地址分配给相应子网地主机呢?

4、如果客户机器无法从DHCP服务器中获取IP地址,那么Windows2000客户机器将会如何处理自己的TCP/IP设置?

三、DHCP的工作原理

要解析第二点中所提的问题,首先要搞清楚DHCP的实际的工作过程及原理,下面就对此做简单介绍:DHCP是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是IP租用请求、IP租用提供、IP租用选择、IP租用确认。

1、IP租用请求:在任何时候,客户计算机如果设置为自动获取IP地址,那么在它开机时,就会检查自己当前是否租用了一个IP地址,如果没有,它就向DCHP请求一个租用,由于该客户计算机并不知道DHCP服务器的地址,所以会用255.255.255.255作为目标地址,源地址使用0.0.0.0,在网络上广播一个DHCPDISCOVER消息,消息包含客户计算机的媒体访问控制(MAC)地址(网卡上内建的硬件地址)以及它的NetBIOS名字。

2、IP租用提供:当DHCP服务器接收到一个来自客户的IP租用请求时,它会根据自己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现,该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限,以及提供该租用的DHCP服务器本身的IP地址。

3、IP租用选择:如果子网还存在其它DHCP服务器,那么客户机在接受了某个DHCP服务器的DHCPOFFER消息后,它会广播一条包含提供租用的服务器的IP地址的DHCPREQUEST消息,在该子网中通告所有其它DHCP服务器它已经接受了一个地址的提供,其他DHCP服务器在接收到这条消息后,就会撤销为该客户提供的租用。然后把为该客户分配的租用地址返回到地址池中,该地址将可以重新作为一个有效地址提供给别的计算机使用。

4、IP租用确认: DHCP服务器接收到来自客户的DHCPREQUEST消息,它就开始配置过程的最后一个阶段,这个确认阶段由DHCP服务器发送一个DHCPACK包给客户,该包包括一个租用期限和客户所请求的所有其它配置信息,至此,完成TCP/IP配置。

四、DHCP服务常见问题的解决方案

本文第二点中我们所提出的问题有四点,以下就此4个问题做相应的分析并给出我个人的一些解决方案,相信可以对学习DHCP服务的自学者会有一定的帮助,这些问题也是在实际教学中学生提出疑问最多的知识难点。

1、根据客户计算机的IP租用原理可以知道,在一个子网内,如果存在多台DHCP服务器来提供地址配置信息,这是不违反请求、分配原则的,因为只要中有一台客户计算机在该子网中提出IP地址租约请求,由于请求是广播形式的,所以在子网中可以有任意数量的特定DHCP服务器响应一个IP租用请求,而客户请求后选中的是这些任意特定DHCP服务器中的某一台,这个选择具有随机性,但有一点要注意的是客户只能为每一张网络接口卡接受一个租用提供,上面所谓特定的DHCP服务器是指那些经过系统授权的DHCP服务器,而非授权的DHCP服务器将无法在网络中提供正常的地址分配服务,这一点非常重要,因为这样一来客户机器将只会在管理员设定的地址范围中取得地址,Windows 2000操作系统的这一新增功能,通过对DHCP服务器进行认证避免了非法DHCP服务器分配非法IP地址造成的IP地址冲突,在实际应用中,客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。综合上面的分析可以做出第一个问题的结论:在一个子网中可以存在多台DHCP服务器来提供地址分配,但能够作为地址提供的不是任意的DHCP服务器,而应该是经过系统认证的那些,客户机请求地址时最终从那一台经过认证机器中获取时随机的。此外,从另一个角度看,在相同子网上使用多个 DHCP 服务器,将为它所服务的 DHCP 客户机提供更强的容错能力,如下图所示,在一个子网内(网络号为192.168.1.0 掩码为255.255.255.0)共用两个 DHCP 服务器,其中的DHCP服务器1不可用的话,DHCP服务器2可以取代它并继续租用新的地址或续订现有客户机。可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间的作用域地址,具体做法可以是将服务器 1 配置成可使用大多数地址(约 80%),服务器 2 可以配置成让客户机使用其他地址(约 20%)。

2、如果在一个网络中存在多个子网,而多个子网的主机都需要DHCP服务器来提供地址配置信息,那么我们可以采用的方法是在每一个子网中安装一台DHCP服务器,让它们来为各个子网分配IP地址,但从节约资源利用出发,我们一般情况下不这样做,可以采取在一个子网中安装DHCP服务器,让它来为多个子网分配IP地址,实现多子网地址分配可以借助DHCP的中继代理功能实现,而作为中继代理的设备可以是一台提供中继代理程序的Windows2000服务器或是一个符合RFC1542规定的路由器,具备 DHCP/ BOOTP Relay Agent 的功能(DHCP relay agent能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上)。以管理的局域网分为三个子网,用Win2000服务器连接。 下面是实现跨子网使用DHCP服务器的具体解决方案:

(1)安装DHCP中继代理程序:在Windows2000服务器的“路由和远程访问”窗口中,依次展开“本地服务器→IP路由选择→常规”选项,右键点击“常规”选项,在弹出的菜单中选择“新增路由协议”,然后在“新路由协议”窗口中选择“DHCP中继代理程序”,接着点击“确定”按钮。

(2)指定DHCP服务器:右键点击刚刚添加的“DHCP中继代理程序”选项,在弹出菜单中选择“属性”,进入“DHCP中继代理程序属性”对话框,在“常规”标签页的“服务器地址”栏中输入子网1中DHCP服务器的IP地址:192.168.1.2,然后点击“添加”按钮,最后点击“确定”按钮关闭该对话框。

(3)配置访问接口:右键点击“DHCP中继代理程序”选项,在弹出菜单中选择“新增接口”,然后在“DHCP中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网1中的DHCP服务器的接口,这里新增的接口应该是接口二和接口三,接着点击“确定”按钮。然后在弹出的“DHCP中继站属性”对话框中,选中“中继DHCP数据包”选项,这样就启用了它的中继功能,最后点击“确定”按钮。

(4)DHCP服务器中配置一个超级作用域,其中包含三个普通作用域,作用域地址范围可以分别设置为192.168.1.10~192.168.1.254(分配给子网1的PC使用);192.168.2.10~192.168.2.254(分配给子网2的PC使用);192.168.3.10~192.168.3.254(分配给子网3的PC使用),必须记住DHCP只能为每一个子网分配一个范围。 完成以上配置后,子网2和子网3中的DHCP客户机PC2及PC3就可以通过主机A的DHCP中继代理程序访问子网1中的DHCP服务器。

3、解决了单台DHCP服务器为多个子网分配IP地址后,我们还要搞清楚的一个问题是,如果某一个子网的PC如子网2中的PC2或子网3中的PC3发出地址请求信息后,主机A可以作为中继代理对他们的请求传达子网1中的DHCP服务器,但该DHCP服务器如何可以确定并准确地将作用域192.168.2.0网段的地址分给PC2而把作用域192.168.3.0网段的地址分给PC3呢?这个是多数学生可能存在的疑问,要搞清楚这个问题,可以参考以下的原理分析来找答案:

以子网2中的主机PC2为例,DHCP 客户机PC2在子网2 上广播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),广播是将消息以 UDP (User Datagram Protocol)数据包的形式通过 67 端口发出,当中继代理(relay agent)主机A接收到这个消息后,它检查包含在这个消息报头中的网关IP 地址,如果网关IP 地址为 0.0.0.0 ,则用 relay agent主机A的接口二的IP地址192.168.2.1替换它,然后将其转发到 DHCP 服务器所在的子网1上(主机A还担任路由器功能)。当在子网1中的 DHCP服务器收到这个消息后,它开始检查消息中的网关IP地址,然后判断该网关地址是否包含在DHCP的某一个作用域范围内,从而决定它是否可以使用相应的作用域的地址来提供IP地址租约,当然,本例中DHCP服务器将会从作用域192.168.2.10~192.168.2.254选取一个地址来配置PC2;也就是说DHCP客户机的请求地址消息中的网关IP地址 (GIADDR) 将是DHCP服务器用来确定从那个DHCP 范围中挑选IP地址来配置客户机的依据。

4、如果DHCP客户机无法找到DHCP服务器,则它从微软保留的 B 类网段 169.254.0.0 中挑选一个 IP 地址作为自己的 IP 地址,子网掩码为 255.255.0.0 ,所挑选的地址由DHCP客户机利用ARP 广播来确定自己所挑选的 IP 地址是否已被网络上的其它设备使用,如果该 IP 地址已被使用,那么客户机会再挑选另一个IP地址重新进行测试,而且最多可以重试十个IP 地址,直到成功获取配置。在此之后,客户机会在后台继续每隔 5 分钟尝试与DHCP服务器进行通信,一旦与服务器取得联络,则客户机放弃自动设置的 IP 地址,而使用服务器分配的 IP 地址和其它配制信息。所以当你在某一天发现你的PC的IP地址是个B类的地址169.254.0.0/16网段的地址时,你就应该知道那是怎么一回事了吧。

至此,我们分析了几个关于DHCP服务的应用方面的疑难问题,并且给出了相应的解决方案,对于DHCP服务在教学中我们还遇到许多一些其他问题,比如说DHCP服务器本身的地址是否一定要由管理员静态指定,设置为自动获取将会有什么后果?为什么把客户机器向DHCP服务器请求地址称为地址租用,租用时间的长短对网络中IP地址的管理与应用有哪些帮助?如何可以使用DHCP服务让一个自动获取IP的主机能在任何时候都能取得指定的一个固定地址?这些问题都要求教师在教学当中要认真地去探究该服务的每一个细节的知识点,才可以对该知识点的原理以及在实际中的应用进行透彻的讲授,也是我们熟练掌握和使用DHCP服务的前提。

 

整个DHCP通信过程如下:
1、客户机发出IP租用请求的报文DHCPDISCOVER
DHCP客户计算机初始化网络协议,使用UDP协议的67端口向网络中发送一个DHCPDISCOVER广播包,请求租用IP地址。这个包的源地址为0.0.0.0目标IP地址为255.255.255.255的那个包,包中同时保存有DHCP客户计算机网卡的物理地址。
2、DHCP服务器返回IP租用提供响应DHCPOFFER
本地网络中的所有DHCP服务器,凡是接收到这个DHCPDISCOVER广播包并且能够提供IP地址的DHCP服务器,都会通过UDP协议68端口给此客户计算机返回一个DHCPOFFER数据包,提供一个IP地址。此数据包的源IP地址为DHCP服务器的IP地址,目标IP地址为255.255.255.255,包中同时还保存了将要提供的IP地址、子网掩码、默认路由和租用时间等信息。
3、客户机选择租用响应DHCPREQUEST
客户机从不止一台DHCP服务器接收到提供之后,会选择第一个收到的DHCPOFFER包,并向网络中广播一个DHCPREQUEST消息包,表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包含所接受的IP地址和服务器的IP地址。多有其它的DHCP服务器撤销它们的提供以便将IP地址提供给下一次IP租用请求。
4、DHCP服务器发出IP租用确认报文DHCPACK
被客户机选择的DHCP服务器在收到DHCPREQUEST广播后,会广播返回给客户机一个DHCPACK消息包,表明本DHCP服务器已经接受客户机的选择,并将这一IP地址的合法租用以及其它配置的信息都放入该广播包发给客户机。
5、客户机配置成功后发出的公告报文
客户机在收到DHCPACP包,会使用该广播包中的信息来配置自己的TCP/IP,则租用过程完成,客户机可以在网络中通信。
6、客户IP租用更新报文
在当前租期已过去50%时,DHCP客户机直接向为其提供IP地址的DHCP服务器发送DHCPREQUEST消息包。如果客户机收到该服务器回应的DHCPACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的回应,则客户机继续使用现有的IP地址。

 

DHCP协议报文的种类

DHCP协议采用CLIENT-SERVER方式进行交互,其报文格式共有8种,具体含义如下:

1:DHCPDISCOVER(0x01),此为Client开始DHCP过程的第一个报文

2:DHCPOFFER(0x02),此为Server对DHCPDISCOVER报文的响应

3:DHCPREQUEST(0x03),此报文是Slient开始DHCP过程中对server的DHCPOFFER报文的回应,或者是client续延IP地址租期时发出的报文

4:DHCPACK(0x05),Server对Client的DHCPREQUEST报文的确认响应报文,Client收到此报文后,才真正获得了IP地址和相关的配置信息。

5:DHCPNAK(0x06),Server对Client的DHCPREQUEST报文的拒绝响应报文,Client收到此报文后,一般会重新开始新的DHCP过程。

6:DHCPDECLINE(0x04),当Client发现Server分配给它的IP地址无法使用,如IP地址冲突时,将发出此报文,通知Server禁止使用IP地址 

7:DHCPRELEASE(0x07),Client主动释放server分配给它的IP地址的报文,当Server收到此报文后,就可以回收这个IP地址,能够分配给其他的Client。

8:DHCPINFORM(0x08),Client已经获得了IP地址,发送此报文,只是为了从DHCP SERVER处获取其他的一些网络配置信息,如route ip,DNS Ip等,这种报文的应用非常少见。

 

深度分析DHCP工作原理
 
http://www.datacentersky.com/dhcp-works.html
2012年08月07日  ⁄ 网络协议  ⁄ 评论数 1  ⁄ 浏览:2401 Views

一、DHCP产生的背景

随着网络规模的不断扩大和网络复杂度的提高,越来越多的设备连接到网络中,每台设备都需要分配唯一的IP地址,手工配置需要很大的工作量,而且难以对整个网络进行集中管理;而且有时经常出现计算机的数量超过可供分配的IP地址的情况;同时随着便携机及无线网络的广泛使用,计算机的位置也经常变化,相应的IP地址和一些网络参数也必须经常更新,从而导致网络配置越来越复杂。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)就是为解决这些问题而发展起来的。
Dhcp的前身是BOOTP协议(BOOTSTRAP PROTOCOL),它是一种较早出现的远程启动的协议,通过与远程服务器通信以获取通信所需的必要信息,主要用于无磁盘的客户机从服务器得到自己的IP地址、服务器的IP地址、启动映象文件名、网关IP等等。BOOTP协议使用TCP/IP网络协议UDP的67/68通讯端口。但 BOOTP服务存在的缺陷:您在设定前须事先获得客户端的硬件地址,而且,与 IP 的对应是静态的。而且若IP地址不可用(例如IP地址冲突),不能自动重新申请一个新的IP地址,而需要管理员来处理。而且随着无线联网和移动便携技术的发展,BOOTP已经变得不再合适了。总而言之,BOOTP 非常缺乏 "动态性" ,若在有限的 IP 资源环境中,BOOTP 的一对一对应会造成非常可观的浪费。
为处理自动地址分配,IETF设计了一个新协议,即动态主机配置协议DHCP(Dynamic HostConfiguration Protocol)。使用的是UDP的67、68端口传输,它的工作模式最基本的是基于Client/Server,DHCP CLIENT将采用知名端口号68 DHCP SERVER采用知名端口号67进行交互。此协议从两种方式上扩充了BOOTP。首先,DHCP可使计算机通过一个报文获取所需的全部配置信息。例如:DHCP报文除能获取IP地址外,还能获取子网掩码。第二,DHCP允许计算机快速、动态的获取IP地址。为使用DHCP的动态地址分配机制,管理员必须配置DHCP服务器,使其能提供一组IP地址,称之为地址池。任何时候一旦有新的计算机连接到网络上,该计算机就与服务器联系,并申请一个IP地址。服务器从配置的地址池中选择一个地址,并将它分配给该计算机。为做到通用,DHCP允许分配三种类型的地址,管理员可以选择DHCP如何响应每个网络或每台主机。首先,DHCP允许手工配置,管理人员可以为特定的某台计算机配置特定的地址;其次,DHCP也允许自动配置,管理人员允许DHCP服务器为第一次上网的机器分配一个永久地址;同时,DHCP允许完全动态分配,服务器可以使计算机在一段有限时间内“租用”一个地址。当ip地址到期后或主机明确表示放弃这个地址时,服务器就会回收该Ip地址,就可以然后把该Ip地址分配给其他的客户端,这样就可以提高ip地址的利用率。

DHCP工作原理

主要有四个报文交互过程,基本的交互完后,还有两个比较重要的交互过程:

第一个阶段为发现阶段:
当 DHCP 客户端第一次登录网络的时候,也就是客户发现本机上没有任何 IP 地址设定,它会向网络发出一个 DHCP DISCOVER 报文。因为客户端还不知道自己属于哪一个网络,所以报文的源Ip为 0.0.0.0 ,而目的地址则为 255.255.255.255 ,然后再附上 DHCP discover 的信息,向网络进行广播。一般情况下,DHCP discover 的等待时间预设为 1 秒,也就是当客户端将第一个 DHCP discover 封包送出去之后,在 1 秒之内没有得到响应的话,就会进行第二次 DHCP discover 广播。若一直得不到响应的情况下,客户端一共会有四次 DHCP discover 广播,如果都没有得到 DHCP 服务器的响应,客户端则会显示错误信息,宣告 DHCP discover 的失败。之后,客服端会继续在 5 分钟之后再重复一次 DHCP discover 的过程。


第二个阶段为提供阶段:
该网络中的dhcp服务器受到discover报文后,都会做出响应:服务器首先会查找绑定的租约信息,主要分成两种情况考虑:
1)该客户对应的租约已存在且未被再次分配(包括租约到期和未到期的租约),则直接分配已记录的地址信息
2)该客户对应的租约不存在,则从对应的地址池中查找,该处地址池应该有个前提条件,就是可用的地址池,应当和接收口的IP为同一网段,或同giaddr字段同一网段,否则也无法分配,从尚未出租的IP地址中挑选一个最前面的Ip地址连同其它的参数设定,响应给客户端一个 DHCP OFFER 报文。由于客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover 封包内会带有其 MAC 地址信息,offer报文就根据mac地址来单播发送给客服端的。
3)RFC上有一种情况,就是discover中带有request address的情况,若带有该字段,则直接分配该地址,前提是该地址未被占用.占用的话应该会重新查找一个新的可用地址.
怎么确定这个ip地址在网络中没有被别人占用呢,我司采取的做法是服务器ping所要提供的ip地址,默认是ping2个报文,若是没有回复DHCP服务器就向主机发送DHCPOFFER单播数据包,包含IP地址、MAC地址、域名信息以及地址租期;但是DHCP服务器DHCPOFFER中指定的地址不一定为最终分配的地址,通常情况下,DHCP服务器会保留该地址直到客户端发出正式请求。


第三个阶段为选择阶段:
DHCP客户端可以接收到多个DHCP服务器的DHCPOFFER数据包,但只会挑选其中一个 DHCP offer,通常只接受收到的第一个DHCPOFFER数据包。并且会向网络发送一个DHCP request广播报文,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。 这样其他的服务器就会释放之前预分配给客户端的IP地址。同时,客户端还会向网络发送一个 ARP 报文,查询网络上面有没有其它设备使用该 IP 地址;如果发现该 IP 已经被占用,客户端则会送出一个 DHCPDECLIENT 报文给 DHCP 服务器,拒绝接受其 DHCP offer ,并重新发送 DHCP discover 信息。


第四个阶段为确认阶段:
即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCP REQUEST请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP ACK确认信息,以确认 IP 租约的正式生效。然后DHCP服务器便将该IP地址与客户端的mac地址绑定在租约绑定表中。
这个时候若是收到ACK报文,则获得使用配置参数的租期,这个时候开始启用2个定时器T1与T2来负责配置信息的更新,T1触发事件为租期的50%,T2触发事件为租期的87.5%.在租约期限一半的时候也会发出 DHCP request ,如果此时得不到 DHCP 服务器的确认的话,工作站还可以继续使用该 IP ;当租约期过了87.5%时,如果客户机仍然无法与当初的DHCP服务器联系上,它将与其它DHCP服务器通信。如果网络上再没有任何DHCP服务器在运行时,该客户机必须停止使用该IP地址,并从发送一个Dhcpdiscover数据包开始,再一次重复整个过程。要是客服端想退租,可以随时送出 DHCPRELEASE 报文释放该地址。


重新登入:以后DHCP客户机每次重新登录网络时,就不需要再发送DHCP DISCOVER发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP REQUEST请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用),则DHCP服务器给DHCP客户机回答一个DHCP NAK否认信息。

当原来的DHCP客户机收到此DHCP NAK否认信息后,它就必须重新发送DHCP DISCOVER发现信息来请求新的IP地址。

更新租约:DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。
如果DHCP客户机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。

DHCP原理详解_第1张图片

 

转载于:https://www.cnblogs.com/shangdawei/archive/2013/03/28/2987345.html

你可能感兴趣的:(DHCP原理详解)