1. 程式人生 > >DHCP的簡介,報文以及原理解析

DHCP的簡介,報文以及原理解析

cto 接口 管理 現實生活 新的 ping 綁定 復雜 aaa

一、什麽是DHCP

  1. 動態主機設置協議(DHCP)是一種使網絡管理員能夠集中管理和自動分配IP網絡地址的通信協議。在IP網絡中,每個連接Internet的設備都需要分配唯一的IP地址。DHCP使網絡管理員能從中心結點監控和分配IP地址。當某臺計算機移到網絡中的其它位置時,能自動收到新的IP地址。
  2. DHCP使用了租約的概念,或稱為計算機IP地址的有效期。租用時間是不定的,主要取決於用戶在某地連接Internet需要多久,這對於教育行業和其它用戶頻繁改變的環境是很實用的。通過較短的租期,DHCP能夠在一個計算機比可用IP地址多的環境中動態地重新配置網絡。dhcp是什麽?DHCP支持為計算機分配靜態地址,如需要永久性IP地址的Web服務器
  3. DHCP和另一個網絡IP管理協議BOOTP類似。目前兩種配置管理協議都得到了普遍使用,其中DHCP更為先進。某些操作系統,如Windows NT/2000,都帶有DHCP服務器。DHCP或BOOTP客戶端是裝在計算機中的一個程序,這樣就可以對其進行配置操作。
  4. DHCP統一使用兩個IANA分配的端口作為BOOTP:服務器端使用67/udp,客戶端使用68/udp。
  5. DHCP運行分為四個基本過程,分別為請求IP租約、提供IP租約、選擇IP租約和確認IP租約。
  6. 客戶在獲得了一個IP地址以後,就可以發送一個ARP請求來避免由於DHCP服務器地址池重疊而引發的IP沖突。
    二、DHCP的報文
    DHCP共有八種報文,分別為DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release、DHCP Decline、DHCP Inform。各報文類型功能如下表所述。
    技術分享圖片
    技術分享圖片
    三、什麽是DHCP中繼
    在現實生活中,稍微復雜一些的網絡,服務器經常集中存放在服務器區,DHCP的廣播包被三層設備阻止,會導致HDCP獲取地址失敗。此時,可以在離客戶端最近的三層設備接口上配置DHCP中繼,讓其進行輔助尋址,進行DHCP請求廣播包的轉發。
    DHCP中繼代理工作原如下:
    技術分享圖片技術分享圖片
    四、Snooping的作用
    (1)dhcp-snooping的主要作用就是隔絕非法的dhcp server,通過配置非信任端口。
    (2)與交換機DAI的配合,防止ARP病毒的傳播。
    (3)建立和維護一張dhcp-snooping的綁定表,這張表一是通過dhcp ack包中的ip和mac地址生成的,二是可以手工指定。這張表是後續DAI(dynamic arp inspect)和IPSource Guard 基礎。這兩種類似的技術,是通過這張表來判定ip或者mac地址是否合法,來限制用戶連接到網絡的。
    (4)通過建立信任端口和非信任端口,對非法DHCP服務器進行隔離,信任端口正常轉發DHCP數據包,非信任端口收到的服務器響應的DHCP offer和DHCPACK後,做丟包處理,不進行轉發。

DHCP的簡介,報文以及原理解析