收藏
下载资源

课程编码DHCP协议原理及配置-江西陶瓷工艺美术职业技术学院

上传人:宝路 文档编号:49808256 上传时间:2018-08-03 格式:PPT 页数:55 大小:1.56MB
返回 下载 相关 举报
课程编码DHCP协议原理及配置-江西陶瓷工艺美术职业技术学院_第1页
第1页 / 共55页
课程编码DHCP协议原理及配置-江西陶瓷工艺美术职业技术学院_第2页
第2页 / 共55页
课程编码DHCP协议原理及配置-江西陶瓷工艺美术职业技术学院_第3页
第3页 / 共55页
课程编码DHCP协议原理及配置-江西陶瓷工艺美术职业技术学院_第4页
第4页 / 共55页
课程编码DHCP协议原理及配置-江西陶瓷工艺美术职业技术学院_第5页
第5页 / 共55页
点击查看更多>>
资源描述

《课程编码DHCP协议原理及配置-江西陶瓷工艺美术职业技术学院》由会员分享,可在线阅读,更多相关《课程编码DHCP协议原理及配置-江西陶瓷工艺美术职业技术学院(55页珍藏版)》请在金锄头文库上搜索。

1、HL-009 DHCP协议ISSUE 1.1江西陶瓷工艺美术职业技术学院n 了解DHCP协议产生的原因和解决的问题n 理解DHCP协议的工作原理n 理解DHCP相关安全特性n 掌握华为3Com网络设备上关于DHCP 协议的配置课程目标学习完本课程,您应该能够:n DHCP协议产生原因n DHCP协议介绍n DHCP协议实现原理n DHCP安全特性介绍n DHCP配置及实验目录4DHCP协议产生的原因每个人都要我亲 自去分配IP地址 ,太烦了。小张,我 需要固定 的IP地址唉,我的地址 怎么又和别人 冲突了?怎么 办?使用DHCP协议就OK了n DHCP协议产生原因n DHCP协议介绍n DHC

2、P协议实现原理n DHCP安全特性介绍n DHCP配置及实验目录6DHCP协议介绍l DHCP(Dynamic Host Configuration Protocol)是在 BOOTP (Bootstrap Protocol )的基础上提出的 l 作用是在TCP/IP网络中向主机提供配置信息 l 采用Client/Server模式 由DHCP Client向DHCP Server提出配置申请,DHCP Server根据策略返回相应配置信息。 l DHCP报文采用UDP进行封装,识别采用端口号 DHCP Client使用68,DHCP Server使用67。7DHCP协议特点l 整个配置过程自动

3、实现,DHCP Client端无需配置 l 所有配置信息由DHCP Server统一管理 l 通过IP地址租期管理,提高IP地址的使用效率 l 采用广播实现报文交互,报文一般不能跨网段,如 果需跨网段,需要使用DHCP Relay技术实现 n DHCP协议产生原因n DHCP协议介绍n DHCP协议实现原理n DHCP安全特性介绍n DHCP配置及实验目录9DHCP协议系统组成l DHCP Client DHCP Client通过DHCP协议来获得网络配置参数 通常是一台主机或网络设备 l DHCP Server DHCP Server提供网络设置参数给DHCP Client 通常是一台服务器

4、或网络设备 l DHCP Relay 在DHCP Client和DHCP Server之间跨网段转发DHCP消 息 通常是网络设备10DHCP地址分配种类l Automatic Allocation 为连接到网络的某些主机分配IP地址,该地址将长期由 该主机使用 l Dynamic Allocation DHCP Server为DHCP Client指定一个IP地址,同时为 此地址规定了一个租用期限 如果租用时间到期,DHCP Client必须重新申请地址 l Manual Allocation 网络管理员为某些少数特定的主机绑定固定IP地址,且 地址不会过期11DHCP协议分配地址的优先级l

5、 DHCP Server数据库中与该DHCP Client的MAC地址静 态绑定的IP地址 l 该DHCP Client曾经使用过的地址 l 顺序查找DHCP地址池中可供分配的IP地址,最先找到的 可用IP地址,优先级高 l 如果未找到可用的IP地址,则依次查询超过租期、发生冲 突的IP地址 l 找不到则报告错误12DHCP的报文组成hops(1)hlen(1)options (variable)file(128)sname(64)chaddr(16)giaddr(4)siaddr(4)yiaddr(4)ciaddr(4)flags(2)secs(2)xid(4)htype(1)op(1)13

6、DHCP报文中各个部分的含义八位中最左边的一位置位代表广播,反之代表单播。flags由DHCP Client填充,从DHCP Client开始获得地址或地址续借后 所使用了的秒数。secsTransaction ID,由DHCP Client选择的一个随机数,被DHCP Server和DHCP Client用来在它们之间交流messages和 responses。由客户设置并由DHCP Server返回的32 bit整数。 客户用它对请求和应答进行匹配。xidDHCP Client设置为0,也能被一个代理服务器设置hopshardware address length,6字节。hlenhard

7、ware address type,1表示10 Mb/s的以太网,这和ARP请求或 应答中同名字段表示的含义相同。htypemessage op code / message type “1“代表BOOTREQUEST ”2“代表 BOOTREPLYop含义字段14DHCP报文中各个部分的含义可选参数域,定义的选项 列表。DHCP报文“options”域的头四个八位 字节的十进制值分别为 99、130、83、99,“options”域的剩余项包 括一列tagged参数。RFC 2132中介绍了全部的option的定义。optionsBoot file name,是一个空值终 止串。DHCPDI

8、SCOVER中是“generic”名 字或空字符;DHCPOFFER提供有效的目录路径全名。file“服务器主机名”字段是一个空值终 止串,由服务器填写。snameClient hardware addresschaddrDHCP Relay代理的IP地址。giaddrbootstrap中,下一个Server的IP地址。siaddryour(Client)IP addressyiaddrClient IP address,只有DHCP Client已经获 得IP地址,并且能响应ARP requests时,才能被填充。ciaddr含义字段15DHCP协议的8种报文l DHCPDISCOVER 此

9、报文是DHCP Client开始DHCP过程的第一个报文 l DHCPOFFER 此报文是DHCP Server对DHCP DISCOVER报文的响应 l DHCPREQUEST 此报文是DHCP Client开始DHCP过程中对 DHCPOFFER报文的回应,或者是DHCP Client续延IP 地址租期时发出的报文 l DHCPDECLINE 当DHCP Client发现DHCP Server分配给它的IP地址无 法使用,将发出此报文,通知DHCP Server禁止使用该 IP地址16l DHCPACK DHCP Server对DHCP Client的DHCPREQUEST报文的 确认响应

10、报文 l DHCPNAK DHCP Server对DHCP Client的DHCPREQUEST报文的 拒绝响应报文 l DHCPRELEASE DHCP Client主动释放DHCP Server分配给它的IP地址的 报文 l DHCPINFORM DHCP Client已经获得了IP地址,发送此报文,只是为了 从DHCP Server处获取其他的一些网络配置信息DHCP协议的8种报文(续)17DHCP的通信过程DHCPDISCOVERDHCPOFFERDHCPREQUESTDHCPACK/NAKDHCPDECLINEDHCP ClientDHCP ServerIP网18DHCP的通信过程分

11、析19DHCP续订租约TDHCPREQUEST(UNICAST)DHCP ClientDHCP ServerDHCPACK(UNICAST)T1:使用时 间达到租 期的50% DHCPREQUEST(BROADCAST)DHCPACK(UNICAST)T2:使用时 间达到租 期的87.5% IP网20DHCP Relay 的通信过程DHCPDISCOVERDHCPDISCOVERDHCPOFFERDHCPOFFERDHCPREQUESTDHCPREQUESTDHCPACK/NAKDHCPACK/NAKDHCPDECLINEUnicast或 BroadcastUnicast或 Broadcast

12、DHCP Client和DHCP Relay间的所有报文,从初始状态获取IP地址时,DISCOVER和REQUEST都是广 播的,OFFER和ACK根据请求报文中的广播标志位来决定广播还是单播,如果请求标注位为广播,则 OFFER和ACK就是广播的,否则就是单播的。 DHCP ClientDHCP Server子网1子网21DHCP Relay 的通信过程分析22DHCP Relay 的通信过程分析(续 )23DHCP Relay续订租约DHCP ClientDHCP ServerDHCPACK(UNICAST)DHCPREQUEST(BROADC AST)DHCPREQUEST(UNICAS

13、T)DHCPREQUEST(UNICAST)DHCPACK(UNICAST)DHCPACK(UNICAST)TT1:使用时 间达到租 期的50% T2:使用时 间达到租 期的87.5% 子网1子网24l 当giaddr字段为空的时候,DHCP Server返回 DHCPNAK报文采用的都是广播方式 l 如果 giaddr字段非空,那么DHCP Server就会采 用单播的方式把返回报文发送给giaddr字段所代 表的IP地址 l 如果giaddr字段为空并且ciaddr非空,那么DHCP Server也会采用单播的方式把DHCPOFFER和 DHCPACK报文发送给ciaddr字段所代表的IP

14、地 址DHCP报文的广播与单播25DHCP报文的广播与单播(续)l 如果giaddr和ciaddr字段都为空,并且flags字段中 的广播位置位,那么DHCP Server返回 DHCPOFFER和DHCPACK报文的时候就采用广播 方式。 l 如果广播位没有置位,那么DHCP Server就把这些 报文单播给yiaddr代表的IP地址 l 如果在某些情况下不能使用单播,那么DHCP Server就采用广播方式n DHCP协议产生原因n DHCP协议介绍n DHCP协议实现原理n DHCP安全特性介绍n DHCP配置及实验目录27DHCP的安全特性l DHCP Relay地址合法性检查 l D

15、HCP Snooping l DHCP Option 28DHCP Relay地址合法性检查l DHCP Relay安全特性维护了一张IP和MAC的对应表 l 用户通过DHCP Relay申请IP地址时,会增加记录表项 l 启了DHCP Relay安全特性后,ARP模块就会根据这张对 应表对IP地址和MAC地址匹配的合法性检查 l 如果IP和MAC对应的关系在表中找不到匹配项时,就丢弃 ARP报文 l 如果作DHCP Relay的设备不是默认网关,则报文的转发 不受影响29DHCP Relay地址合法性检查192.168.0.2192.168.0.1192.168.1.2192.168.0.6 00EF-AABB-CF08192.168.0.5 00EF-AABB-CF08192.168.3.0CheckARP请求30DHCP Snoopingl DHCP Snooping设备可以对DHCP Client与 DHCP Server端交互的DHCP协议报文进行监听 l 设备可以对自身的端口属性进行配置,将连接合 法DHCP Server的端口设为信任端口,其余端口 设为非信任端口 l 信任端口可以正常转发

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号