收藏
下载资源

第4章DHCP技术知识讲解

上传人:yuzo****123 文档编号:142635808 上传时间:2020-08-21 格式:PPT 页数:55 大小:1.07MB
返回 下载 相关 举报
第4章DHCP技术知识讲解_第1页
第1页 / 共55页
第4章DHCP技术知识讲解_第2页
第2页 / 共55页
第4章DHCP技术知识讲解_第3页
第3页 / 共55页
第4章DHCP技术知识讲解_第4页
第4页 / 共55页
第4章DHCP技术知识讲解_第5页
第5页 / 共55页
点击查看更多>>
资源描述

《第4章DHCP技术知识讲解》由会员分享,可在线阅读,更多相关《第4章DHCP技术知识讲解(55页珍藏版)》请在金锄头文库上搜索。

1、第4章 DHCP协议,ISSUE 1.1,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,了解DHCP协议产生的原因和解决的问题 理解DHCP协议的工作原理 理解DHCP相关安全特性 掌握华为3Com网络设备上关于DHCP 协议的配置,课程目标,学习完本课程,您应该能够:,DHCP协议产生原因 DHCP协议介绍 DHCP协议实现原理 DHCP安全特性介绍 DHCP配置及实验,目录,DHCP协议产生原因 DHCP协议介绍 DHCP协议实现原理 DHCP安全特性介绍 DHCP配置及实验,目录,DHCP协议介绍,DHCP(Dynamic Host Configuration Pr

2、otocol)是在BOOTP (Bootstrap Protocol )的基础上提出的 作用是在TCP/IP网络中向主机提供配置信息 采用Client/Server模式 由DHCP Client向DHCP Server提出配置申请,DHCP Server根据策略返回相应配置信息。 DHCP报文采用UDP进行封装,识别采用端口号 DHCP Client使用68,DHCP Server使用67。,DHCP协议特点,整个配置过程自动实现,DHCP Client端无需配置 所有配置信息由DHCP Server统一管理 通过IP地址租期管理,提高IP地址的使用效率 采用广播实现报文交互,报文一般不能跨网

3、段,如果需跨网段,需要使用DHCP Relay技术实现,DHCP协议产生原因 DHCP协议介绍 DHCP协议实现原理 DHCP安全特性介绍 DHCP配置及实验,目录,DHCP协议系统组成,DHCP Client DHCP Client通过DHCP协议来获得网络配置参数 通常是一台主机或网络设备 DHCP Server DHCP Server提供网络设置参数给DHCP Client 通常是一台服务器或网络设备 DHCP Relay 在DHCP Client和DHCP Server之间跨网段转发DHCP消息 通常是网络设备,DHCP地址分配种类,Automatic Allocation 为连接到网

4、络的某些主机分配IP地址,该地址将长期由该主机使用 Dynamic Allocation DHCP Server为DHCP Client指定一个IP地址,同时为此地址规定了一个租用期限 如果租用时间到期,DHCP Client必须重新申请地址 Manual Allocation 网络管理员为某些少数特定的主机绑定固定IP地址,且地址不会过期,DHCP协议分配地址的优先级,DHCP Server数据库中与该DHCP Client的MAC地址静态绑定的IP地址 该DHCP Client曾经使用过的地址 顺序查找DHCP地址池中可供分配的IP地址,最先找到的可用IP地址,优先级高 如果未找到可用的I

5、P地址,则依次查询超过租期、发生冲突的IP地址 找不到则报告错误,DHCP的报文组成,DHCP报文中各个部分的含义,DHCP报文中各个部分的含义,可选参数域,定义的选项列表。DHCP报文“options”域的头四个八位字节的十进制值分别为99、130、83、99,“options”域的剩余项包括一列tagged参数。RFC 2132中介绍了全部的option的定义。,options,Boot file name,是一个空值终止串。DHCPDISCOVER中是“generic”名字或空字符;DHCPOFFER提供有效的目录路径全名。,file,“服务器主机名”字段是一个空值终止串,由服务器填写。

6、,sname,Client hardware address,chaddr,DHCP Relay代理的IP地址。,giaddr,bootstrap中,下一个Server的IP地址。,siaddr,your(Client)IP address,yiaddr,Client IP address,只有DHCP Client已经获得IP地址,并且能响应ARP requests时,才能被填充。,ciaddr,含义,字段,DHCP协议的8种报文,DHCPDISCOVER 此报文是DHCP Client开始DHCP过程的第一个报文 DHCPOFFER 此报文是DHCP Server对DHCP DISCOVE

7、R报文的响应 DHCPREQUEST 此报文是DHCP Client开始DHCP过程中对DHCPOFFER报文的回应,或者是DHCP Client续延IP地址租期时发出的报文 DHCPDECLINE 当DHCP Client发现DHCP Server分配给它的IP地址无法使用,将发出此报文,通知DHCP Server禁止使用该IP地址,DHCPACK DHCP Server对DHCP Client的DHCPREQUEST报文的确认响应报文 DHCPNAK DHCP Server对DHCP Client的DHCPREQUEST报文的拒绝响应报文 DHCPRELEASE DHCP Client主动

8、释放DHCP Server分配给它的IP地址的报文 DHCPINFORM DHCP Client已经获得了IP地址,发送此报文,只是为了从DHCP Server处获取其他的一些网络配置信息,DHCP协议的8种报文(续),DHCP的通信过程,DHCP的通信过程分析,DHCP续订租约,T,DHCP Relay 的通信过程,Unicast或Broadcast,Unicast或Broadcast,DHCP Client和DHCP Relay间的所有报文,从初始状态获取IP地址时,DISCOVER和REQUEST都是广播的,OFFER和ACK根据请求报文中的广播标志位来决定广播还是单播,如果请求标注位为

9、广播,则OFFER和ACK就是广播的,否则就是单播的。,DHCP Client,DHCP Server,子网1,子网2,DHCP Relay 的通信过程分析,DHCP Relay 的通信过程分析(续),DHCP Relay续订租约,当giaddr字段为空的时候,DHCP Server返回DHCPNAK报文采用的都是广播方式 如果 giaddr字段非空,那么DHCP Server就会采用单播的方式把返回报文发送给giaddr字段所代表的IP地址 如果giaddr字段为空并且ciaddr非空,那么DHCP Server也会采用单播的方式把DHCPOFFER和DHCPACK报文发送给ciaddr字段

10、所代表的IP地址,DHCP报文的广播与单播,DHCP报文的广播与单播(续),如果giaddr和ciaddr字段都为空,并且flags字段中的广播位置位,那么DHCP Server返回DHCPOFFER和DHCPACK报文的时候就采用广播方式。 如果广播位没有置位,那么DHCP Server就把这些报文单播给yiaddr代表的IP地址 如果在某些情况下不能使用单播,那么DHCP Server就采用广播方式,DHCP协议产生原因 DHCP协议介绍 DHCP协议实现原理 DHCP安全特性介绍 DHCP配置及实验,目录,DHCP的安全特性,DHCP Relay地址合法性检查 DHCP Snooping

11、 DHCP Option 82,DHCP Relay地址合法性检查,DHCP Relay安全特性维护了一张IP和MAC的对应表 用户通过DHCP Relay申请IP地址时,会增加记录表项 启了DHCP Relay安全特性后,ARP模块就会根据这张对应表对IP地址和MAC地址匹配的合法性检查 如果IP和MAC对应的关系在表中找不到匹配项时,就丢弃ARP报文 如果作DHCP Relay的设备不是默认网关,则报文的转发不受影响,DHCP Relay地址合法性检查,192.168.0.2,192.168.0.1,192.168.1.2,192.168.0.6 00EF-AABB-CF08,192.16

12、8.0.5 00EF-AABB-CF08,192.168.3.0,Check,ARP请求,DHCP Snooping,DHCP Snooping设备可以对DHCP Client与DHCP Server端交互的DHCP协议报文进行监听 设备可以对自身的端口属性进行配置,将连接合法DHCP Server的端口设为信任端口,其余端口设为非信任端口 信任端口可以正常转发DHCPOFFER及DHCPACK报文,而非信任端口将拒绝这些报文,Legal DHCP server,DHCP Client,Illegal DHCP server,DHCP Snooping,DHCP Option 82,DHCP

13、Option 82称为DHCP报文中的中继代理信息选项(Relay Agent Information Option) DHCP Relay设备可以同支持Option 82的DHCP Server共同配合,实现DHCP Client合法性检查、可控静态IP地址分配、可控DHCP Relay设备部署等 Option 82中可以包含最多255个sub-option,若定义了option 82,至少要定义一个sub-option。 目前option 82中常用的是sub-option 1、sub-option 2和sub-option 5。,DHCP Option 82 报文结构,Code 标识了中

14、继代理信息选项的序号。本报文中序号为82,即Option 82 Len 指明Agent Information Field的长度 Agent Information Field 指定了使用的sub-option,Code,LEN,i1,i2,.,iN,Agent Information Field,DHCP Option 82 子选项报文结构,SubOpt 1表示代理电路ID(Circuit ID)子项 2表示代理远程ID(Remote ID)子项 5表示链路选择(Link Selection)子项 Len 标识Sub-option Value的长度。 Sub-option Value sub

15、-option的值,SubOpt,LEN,i1,i2,.,iN,Sub-option Value,DHCP Option 82子选项介绍,sub-option 1 代理电路ID(Circuit ID)子项。 sub-option 2 代理远程ID(Remote ID)子项。 sub-option 5 链路选择(Link Selection)子项。,DHCP Relay支持Option 82时的工作机制,DHCP Client在初始化时以广播的形式发送请求报文 DHCP Relay设备检查报文中是否已有Option 82选项,进行相应的处理 如果已有Option 82,按照配置的策略对该报文进行

16、处理,然后将请求报文转发给DHCP Server 若没有Option 82选项,则将Option 82选项添加到报文中后转发给DHCP Server,DHCP Server收到转发来的DHCP请求报文后,记录报文中Option选项信息,按照既定的针对Option 82的安全规则进行处理 DHCP Server将带着DHCP配置信息以及Option 82信息的报文发给DHCP Relay DHCP Relay收到DHCP Server的返回报文后,剥离报文中的Option 82信息 DHCP Relay将带有DHCP配置信息的报文转发给DHCP Client,DHCP Relay支持Option 82时的工作机制(续),DHCP协议产生原因 DHCP协议介绍 DHCP协议实现原理 DHCP安全特性介绍 DHCP配置及实验,目录,DHCP Server配置任务,启动DHCP服务 配置本地DHCP Server的地址分配方式 创建DHCP全局地址池(全局地址池方式必配) 配置动态分配的IP地址范围(全局地址池方式

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号