協(xié)議分析 第10章 DHCP協(xié)議

1、計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)協(xié)議分析與測試協(xié)議分析與測試 第十章 DHCP協(xié)議 本章主要內(nèi)容 10.1 10.1 BOOTPBOOTP概述 10.2 10.2 DHCPDHCP基本概念 10.10.3 3 DHCPDHCP運行方式 引導協(xié)議BOOTPBOOTP（BOOTstrapBOOTstrap Protocol Protocol）是TCP/IPTCP/IP協(xié)議族的應(yīng)用層協(xié)議，它的主要作用是使無盤站點從服務(wù)器上獲得引導信息。 動態(tài)主機配置協(xié)議DHCPDHCP（Dynamic Host Configuration Dynamic Host Configuration ProtocolProtocol）

2、是在BOOTPBOOTP協(xié)議基礎(chǔ)上發(fā)展起來的協(xié)議，它使客戶機能夠在TCP/IPTCP/IP網(wǎng)絡(luò)上獲得相關(guān)的配置信息。提出申請?zhí)岢錾暾埛峙涞刂返葏?shù)分配地址等參數(shù)DHCP ServerClientIP地址池地址池DHCP 動態(tài)地向動態(tài)地向Internet終端提供配置參數(shù)，在終端提出申請之后，終端提供配置參數(shù)，在終端提出申請之后，DHCP可以向終端提供可以向終端提供IP地址、網(wǎng)關(guān)、地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。服務(wù)器地址等參數(shù)。第一節(jié) BOOTP概述10.1 BOOTP概述 引導協(xié)議BOOTPBOOTP是針對網(wǎng)絡(luò)上無盤節(jié)點而設(shè)計的啟動協(xié)議，無盤節(jié)點啟動時需要從網(wǎng)上獲得三種信息： 自己的IPI

3、P地址 文件服務(wù)器的IPIP地址 可運行的初始內(nèi)存印象（啟動映象文件名） 利用RARPRARP只能獲得自己的IPIP地址。 RARP和BOOTP都采用客戶/服務(wù)器方式的請求應(yīng)答工作模式。 BOOTPBOOTP協(xié)議工作過程： 1 1）由ROMROM芯片中的BOOTPBOOTP啟動代碼啟動客戶機，此時客戶機還沒有IPIP地址，它便用有限廣播形式以的源IPIP地址向網(wǎng)絡(luò)中發(fā)出BOOTPBOOTP請求，這個請求中包含了客戶機網(wǎng)卡的MACMAC地址。 2 2）網(wǎng)絡(luò)中運行BOOTPBOOTP服務(wù)的服務(wù)器接收到這個請求，根據(jù)請求中的MACMAC地址在BOOTPBOOTP數(shù)據(jù)庫中查

4、找這個MACMAC的記錄，如果沒有此MACMAC的記錄則不響應(yīng)這個請求，如果有就將有關(guān)信息發(fā)送回客戶機。返回的響應(yīng)中包含的主要信息有客戶機的IPIP地址、服務(wù)器的IPIP地址和啟動映象文件名等信息。 3 3）客戶機根據(jù)返回信息通過TFTPTFTP服務(wù)器下載啟動映象文件，并啟動該文件?？蛻艨蛻?8客戶客戶68服務(wù)器服務(wù)器67服務(wù)器服務(wù)器67請求請求應(yīng)答應(yīng)答UDPUDPUDPUDP服務(wù)器服務(wù)器67UDP被動打開被動打開 引導協(xié)議BOOTPBOOTP的特點： 1 1）BOOTPBOOTP協(xié)議基于UDPUDP，不和硬件直接打交道，易于實現(xiàn)且移植性好； 2 2）協(xié)議交換的信息量較大，可以充分利用硬件的能

5、力。 BOOTPBOOTP與RARPRARP的比較： 兩者工作模式相同，均采用請求/ /應(yīng)答的客戶- -服務(wù)器方式，從而具有很大的靈活性。 兩者不同之處：BOOTPBOOTP服務(wù)器是作為一個應(yīng)用程序而存在的，請求/ /應(yīng)答報文在同一個IPIP網(wǎng)絡(luò)內(nèi)實現(xiàn)，易于修改和移植。而RARPRARP服務(wù)器存在于內(nèi)核中，請求/ /應(yīng)答報文在同一個物理網(wǎng)絡(luò)內(nèi)實現(xiàn)，修改和移植都很困難。第二節(jié) DHCP基本概念10.2 DHCP基本概念 動態(tài)主機配置協(xié)議DHCPDHCP是在TCP/IPTCP/IP網(wǎng)絡(luò)上使客戶機獲得配置信息的協(xié)議。 DHCP 服務(wù)器服務(wù)器 本地網(wǎng)絡(luò)本地網(wǎng)絡(luò) DHCP 客戶機客戶機 B DHCP 客

6、戶機客戶機 C DHCP 客戶機客戶機 A IP 地址數(shù)據(jù)庫地址數(shù)據(jù)庫 DHCPDHCP協(xié)議兼容BOOTPBOOTP協(xié)議，從2 2個方式上進行擴充： 1 1）DHCPDHCP可使計算機用消息獲取它所需要的所有配置信息。 2 2）DHCPDHCP允許計算機快速動態(tài)的獲取IPIP地址DHCPDHCP支持三種類型的地址分配： 1 1）自動分配：DHCPDHCP給主機指定一個永久的IPIP地址； 2 2）動態(tài)分配：主機IPIP地址的動態(tài)性表現(xiàn)在，被分配的IPIP地址有時間限制或自己可以明確表示放棄本地址，是一種自動重用地址的機制，適合于臨時上網(wǎng)用戶，而且在網(wǎng)絡(luò)的IPIP地址資源不是很多的時候特別有用。

7、 3 3）手工分配：網(wǎng)絡(luò)管理員按照DHCPDHCP規(guī)則，將指定IPIP地址分配給主機。 DHCPDHCP信息包的格式是基于BOOTPBOOTP包格式的。 操操作作碼碼 硬硬件件類類型型 硬硬件件長長度度 跳跳數(shù)數(shù) 交交易易 I ID D 秒秒數(shù)數(shù) 標標志志位位 未未用用 客客戶戶 I IP P 地地址址 你你的的 I IP P 地地址址 服服務(wù)務(wù)器器 I IP P 地地址址 網(wǎng)網(wǎng)關(guān)關(guān) I IP P 地地址址 客客戶戶硬硬件件地地址址( (1 16 6 字字節(jié)節(jié)) ) 服服務(wù)務(wù)器器名名( (6 64 4 字字節(jié)節(jié)) ) 啟啟動動文文件件名名( (1 12 28 8 字字節(jié)節(jié)) ) 選選項項( (

8、變變長長) ) DHCP報文格式DHCPDHCP選項 1 DHCPDISCOVER1 DHCPDISCOVER客戶服務(wù)器 2 DHCPOFFER2 DHCPOFFER服務(wù)器客戶 3 DHCPREQUEST3 DHCPREQUEST客戶服務(wù)器 4 DHCPDECLINE4 DHCPDECLINE客戶服務(wù)器 5 DHCPACK5 DHCPACK服務(wù)器客戶 6 DHCPNAK6 DHCPNAK服務(wù)器客戶 7 DHCPRELEASE7 DHCPRELEASE客戶服務(wù)器 8 DHCPINFORM8 DHCPINFORM客戶服務(wù)器 使用DHCPDHCP的好處： 1 1安全而可靠的設(shè)置 DHCPDHCP避免

9、了因手工設(shè)置IPIP地址及子網(wǎng)掩碼所產(chǎn)生的錯誤，同時也避免了把一個IPIP地址分配給多臺工作站所造成的地址沖突。 2 2降低了管理IPIP地址設(shè)置的負擔 使用DHCPDHCP服務(wù)器大大縮短了配置或重新配置網(wǎng)絡(luò)中工作站所花費的時間，通過對DHCPDHCP服務(wù)器的設(shè)置可靈活的設(shè)置地址的租期。DHCPDHCP地址租約的更新過程將有助于確定哪個客戶的設(shè)置需要經(jīng)常更新，且這些變更由客戶機與DHCPDHCP服務(wù)器自動完成，無需網(wǎng)絡(luò)管理員人工干預。 第三節(jié) DHCP運行方式10.3 DHCP運行方式1 1DHCPDHCP客戶機運行機制 所有支持DHCPDHCP協(xié)議并能夠發(fā)起DHCPDHCP過程的終端都稱之為

10、DHCPDHCP客戶機。DHCPDHCP客戶機自己必須能發(fā)出DHCPDISCOVERDHCPDISCOVER、DHCPREQUESTDHCPREQUEST、DHCPDECLINEDHCPDECLINE報文。 運行方式包括以下狀態(tài)： 初始化、重啟動、選擇、請求、綁定、更新、重綁定等。 當DHCPDHCP客戶機處于初始化狀態(tài)即還沒有獲取IPIP地址的狀態(tài)時，DHCPDHCP客戶機將會發(fā)出一個廣播的DHCPDISCOVERDHCPDISCOVER報文，從而開始DHCPDHCP過程。 INIT SELECTING -/Send DHCPDISCOVER DHCPOFFER/ Collect repli

11、es REQUESTING DHCPACK (not accpt.)/ Send DHCPDECLINE Select offer/ Send DHCPREQUEST DHCPNAK/ Discard offer BOUND DHCPACK/ Record lease, Set timers T1,T2 DHCPOFFER/ Discard INIT-REBOOT REBOOTING DHCPNAK/ Restart -/Send DHCPREQUEST DHCPACK/ Record lease, Set timers T1,T2 DHCPOFFER,DHCPACK,DHCPNAK/ Dis

12、card REBINDING RENEWING DHCPACK/ Record lease, Set timers T1,T2 DHCPACK/ Record lease, Set timers T1,T2 T1 Expires/Send DHCPREQUEST to leasing server Record lease, Set timers T1,T2 T2 Expires/Broadcast DHCPREQUEST DHCPNAK/ Halt network DHCPNAK, Lease expired/Halt network Leasecelled/ DHCPRELEASE DHC

13、P客戶機運行狀態(tài)圖DHCP客戶機運行狀態(tài)圖當客戶機第一次啟動時它進入初始化狀態(tài)INIT。為了開始獲取一個IP地址，客戶機先廣播一個DHCPDISCOVER報文并轉(zhuǎn)移到SELECTING選擇狀態(tài)。 由于協(xié)議是對BOOTP的擴充，客戶機在一個UDP數(shù)據(jù)報中發(fā)送DHCPDISCOVER報文，UDP數(shù)據(jù)報中目的端口設(shè)為BOOTP端口即端口67。 本地網(wǎng)上所有DHCP服務(wù)器接收報文，那些被設(shè)計成能響應(yīng)特定客戶機的服務(wù)器發(fā)送DHCPOFFER報文。因此客戶機可能收到0個或多個響應(yīng)（DHCPOFFER）。處于SELECTING狀態(tài)時，客戶機從DHCP服務(wù)器收集DHCPOFFER響應(yīng)。每個響應(yīng)提供了用于客戶機

14、的配置信息，還有服務(wù)器可提供租用給客戶機的一個IP地址。客戶機必須選擇其中一個響應(yīng)如第一個到達的響應(yīng)，并與服務(wù)器協(xié)商租用。為此客戶機發(fā)送廣播給服務(wù)器一個DHCPREQUEST報文，并進入請求狀態(tài)。服務(wù)器為確認已接受請求并開始租用，服務(wù)器響應(yīng)發(fā)出一個DHCPACKDHCPACK報文?？蛻魴C收到確認后轉(zhuǎn)移到BOUNDBOUND已綁定狀態(tài)，此時客戶機可開始使用此地址。 DHCP DHCP 客戶機更新租約的過程：在客戶機租期達到T1(50%)T1(50%)時，客戶機需要更新租約。1. 1. 客戶機直接向提供租約的服務(wù)器發(fā)送請求，要求更新及延長現(xiàn)有地址的租約。2. 2. 如果DHCPDHCP服務(wù)器收到請

15、求，它發(fā)送 DHCPACKDHCPACK給客戶機，更新客戶機的租約。3. 3. 如果客戶機無法與提供租約的服務(wù)器取得聯(lián)系，則客戶機一直等到租期達到T2(87.5%)T2(87.5%)時，客戶機進入到一種重新申請的狀態(tài)，它向網(wǎng)絡(luò)上所有的DHCPDHCP服務(wù)器廣播DHCPREQUESTDHCPREQUEST以更新現(xiàn)有的地址租約。4. 4. 如有服務(wù)器響應(yīng)客戶機的請求，那么客戶機使用該服務(wù)器提供的地址信息更新現(xiàn)有的租約。5. 5. 如果租約過期或無法與其它服務(wù)器通信，客戶機將無法使用現(xiàn)有的地址租約?？蛻魴C返回到初始啟動狀態(tài)，利用前面所述的步驟重新獲取IPIP地址租約。2 2DHCPDHCP服務(wù)器運行

16、機制DHCP DHCP 服務(wù)器行為由DHCPDHCP客戶端來驅(qū)動，根據(jù)DHCP DHCP 客戶機請求報文發(fā)出響應(yīng)報文： 1 1）如果收到DHCPDISCOVERDHCPDISCOVER報文，則從地址池中分配一個空閑IPIP，結(jié)合客戶機請求參數(shù)，構(gòu)造DHCPOFFERDHCPOFFER響應(yīng)報文。 2 2）如果收到DHCPREQUESTDHCPREQUEST報文，就會根據(jù)客戶機的硬件地址，查找其地址分配表，如若找到則響應(yīng)DHCPACKDHCPACK報文，否則響應(yīng)DHCPNAKDHCPNAK報文，DHCPDHCP客戶機會自動重新開始DHCPDHCP過程。 3 3）如果收到DHCPRELEASEDHC

17、PRELEASE報文，則會解除這個IPIP地址與某個DHCPDHCP客戶機的綁定，等待重新分配。 4 4）如果收到DHCPDECLINEDHCPDECLINE報文，會禁用報文中客戶機IPIP地址字段的IPIP地址，不再分配這個IPIP地址。3. DHCP3. DHCP交互過程 服服 務(wù)務(wù) 器器 未未 選選 中中 客客 戶戶 機機 服服 務(wù)務(wù) 器器 選選 中中 開開 始始 初初 始始 化化 D HC PD IS C O VER D HC PD IS C O VER 確確 定定 配配 置置 確確 定定 配配 置置 D HC PO FFER D HC PO FFER 收收 集集 應(yīng)應(yīng) 答答 選選 擇

18、擇 配配 置置 D HC PREQ UES T D HC PREQ UES T 指指 定定 配配 置置 D HC PAC K 初初 始始 化化 完完 成成 關(guān)關(guān) 閉閉 D HC PRELEAS E 回回 收收 地地 址址 釋釋 放放 租租 約約 DHCP流程 客戶機在本網(wǎng)段內(nèi)廣播DHCPDISCOVER報文已發(fā)現(xiàn)網(wǎng)絡(luò)中的DHCP服務(wù)器,DHCP Relay可將此報文廣播到其他的網(wǎng)段網(wǎng)絡(luò)網(wǎng)絡(luò)1網(wǎng)絡(luò)網(wǎng)絡(luò)2DHCPDISCOVERDHCP流程 服務(wù)器向客戶機回應(yīng)請求,并給出一個可用的IP地址。此地址并非真的被分配。但在給出此地之前，應(yīng)當用ICMP ECHO REQUEST報文進行檢查。網(wǎng)絡(luò)網(wǎng)絡(luò)1DH

19、CPOFFER（)ICMP ()DHCP流程 如果收到多個DHCPOFFER報文,DHCP客戶機會根據(jù)報文的內(nèi)容從其中選擇一個給與響應(yīng)。如果客戶機之前曾經(jīng)獲得過一個IP地址，她會將此地址寫在DHCPREQUEST報文的OPTIONS域的“REQUESTD IP ADDRESS”中發(fā)給服務(wù)器網(wǎng)絡(luò)網(wǎng)絡(luò)1DHCPREQUEST（)RebootDHCP流程 當收到DHCPREQUEST報文后,服務(wù)器將客戶機的網(wǎng)絡(luò)的(網(wǎng)絡(luò)地址,硬件地址)同分配的IP地址綁定,在將IP地址發(fā)送給客戶機網(wǎng)絡(luò)網(wǎng)絡(luò)1DHCPACK（)保留的地址池保留的地址池（地址池段（地址池段1）（地址池段（地址池段2）分配的地址分配的地址（網(wǎng)絡(luò)地址（網(wǎng)絡(luò)地址1，硬件地址硬件地址1）分配的分配的IP地址地址1.DNS地址地址WINS地址地址DHCP流程 當收到DHCPREQUEST報文后,如果發(fā)現(xiàn)其申請的地址無法被分配,則用DHCPNAK報文回應(yīng)網(wǎng)絡(luò)網(wǎng)絡(luò)1DHCPNAKDHCPREQUEST(192.168.0.