DHCP 详解

11 篇文章 0 订阅

https://www.cnblogs.com/happygirl-zjj/p/5976526.html

DHCP 工作原理


 

一、什么是DHCP?

  DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。

二、DHCP协议中的报文

DHCP报文共有一下几种:

  • DHCP DISCOVER :客户端开始DHCP过程发送的包,是DHCP协议的开始
  • DHCP OFFER :服务器接收到DHCP DISCOVER之后做出的响应,它包括了给予客户端的IP(yiaddr)、客户端的MAC地址、租约过期时间、服务器的识别符以及其他信息
  • DHCP REQUEST :客户端对于服务器发出的DHCP OFFER所做出的响应。在续约租期的时候同样会使用。
  • DHCP ACK :服务器在接收到客户端发来的DHCP REQUEST之后发出的成功确认的报文。在建立连接的时候,客户端在接收到这个报文之后才会确认分配给它的IP和其他信息可以被允许使用。
  • DHCP NAK :DHCP ACK的相反的报文,表示服务器拒绝了客户端的请求。
  • DHCP RELEASE :一般出现在客户端关机、下线等状况。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址
  • DHCP INFORM :客户端发出的向服务器请求一些信息的报文
  • DHCP DECLINE :当客户端发现服务器分配的IP地址无法使用(如IP地址冲突时),将发出此报文,通知服务器禁止
    使用该IP地址。

DHCP 的 工作流程:

 

3、DHCP 协议包的组成

  • Xid :随机生成的一段字符串,两个数据包拥有相同的xid说明他们属于同一次会话
  • Ciaddr :客户端会在发送请求时将自己的ip地址放在此处
  • Yiaddr :服务器会将想要分配给客户端的ip地址放在此处
  • Siaddr :一般来说是服务器的ip地址.但是注意!根据openwrt源码给出的注释,当报文的源地址、siaddr、option­>server_id字段不一致(有经过跨子网转发)时,通常认为option­>srever_id字段为真正的服务器ip,siaddr有可能是多次路由跳转中的某一个路由的ip (下图中wireshark抓包中也有标明siaddr为nextserver ip address)
  • Chaddr :客户端的mac地址
  • Giaddr :如果需要跨子网进行DHCP地址发放,则在此处填入经过的路由器的ip地址
  • Sname :服务器主域名
  • Options :可以自由添加的部分,用于存放客户端向服务器请求信息和服务器的应答信息

 

DHCP 客户端


 

一、DHCP 原理

1、什么是DHCP 客户端

    DHCP客户端一般来说是局域网中独立的PC主机。

  DHCP客户端发出的DHCP DISCOVER包是DHCP协议的开始。

  延续租期、发现、释放IP地址等大多数DHCP中的行为都是由DHCP客户端主动发起。

2、DHCP 自动状态机

  DHCP获得ip地址的4步骤:discover­>offer­>request­>ack(nak)

  DHCP刷新租期的步骤:request­>ack(nak)

  DHCP释放ip的步骤:release

  wnr2000v5 1.0.0.8的代码中没有发现rebooting、init­reboot状态。所以DHCP client的状态一般从init开始,完整的状态机如下图(红色代表客户端的状态跳转):

 

DHCP Server


 

 一、DHCPD 原理

1、简述

   DHCP SERVER指的是服务器端,在路由器上体现的就是给LAN端动态分配IP的功能。DHCP SERVER负责接收客户端的DHCP请求,管理LAN端所有的IP网络设定资料,相比于BOOTP,DHCP通过“租约”来实现动态分配IP的功能,实现IP的时分复用,从而解决IP资源短缺的问题。其地址分配方式有三种,分别是人工配置(由管理员对每台具体的计算机指定一个地址),自动配置(服务器为第一次连接网络的计算机分配一个永久地址),动态配置(在一定的期限内将地址租给计算机,租期结束后客户必须续租或者停用该地址),而对于路由器,经常使用的地址分配方式是动态配置。

2、两个租约表

  • 静态租约表:对应一个静态租约存储文件,server运行时从文件中读取静态租约表。
  • 动态租约表:对应一个周期存储文件,server周期性将租约表存进该文件,在程序开始时将会读取上次存放的租约表。(租约表记录了当前所有分配的租约,包括静态链接的)。

3、基本逻辑

  原则上DHCP SERVER是一直处在被动接受请求的状态,当有客户端请求时,服务器会读取获得客户端当前所在的状态以及客户端的信息,并在静态租约表和动态租约表中进行检索找到相应的表项,再根据客户端的状态执行不同的回复。当收到客户端的首次请求时,DHCP服务器先查找静态租约表;若存在请求的表项,返回这个客户的静态IP地址;否则,从IP地址池中选择可用的IP分配给客户,并添加信息到动态数据库中。此外,服务器将会周期性的刷新租约表写入文件存档,在这个过程中会顺便对动态租约表进行租期检查。

执行回复动作:

  • DHCPOFFER:
    • 静态租用:首先匹配MAC地址,看是否能在静态租约表中找到对应的项,若能找到就把IP分配给他。静态表中的IP不能被其他客户使用。   
    • 动态租用:
      • 1.server试图分配给client上次分配过的IP,在这之前检查这个IP是否正在使用。
      • 2.discover中含有request ip 时,检查该IP是否在地址池范围,是否正在使用,是否到期,是否是静态IP,网络上是否已经存在。
      • 3.discover不含request ip,从地址池上寻找一个最小的可用IP分配。
  • DHCPACK: 根据是否含有request ip和server ip识别客户端现在init_reboot,selecting,renewing/rebinding中的哪个状态,并根据以下规则执行DHCPACK回复:
    • 1.若client处于selecting状态,验证request ip和server ip是否同服务器中的匹配。
    • 2.若client处于init_reboot状态,验证request ip是否符合租约记录。
    • 3.若client处于renewing/rebinding状态,验证client ip address是否符合租约记录。
  • DHNAK:
    • 1.请求的IP是静态IP,但是MAC地址无法与其对应。
    • 2.上面DHCPACK中验证失败。  
  • 服务器还可能会收到其他包:
    • DHCPDECLINE:server会把租约表中相关client硬件地址置空,并保存这个地址一段时间。
    • DHCPRELEASE:清空租期回收IP。
    • DHCPINFORM:回复DHCPACK,数据包含有关于server的信息。
  • 其他参考资料:

    DHCP工作过程详解:http://tonyguo.blog.51cto.com/379574/163475/

DHCP response(offer/ack)为什么有时单播(单播能被client接受?)有时广播?

Bootstrap层中的Bootp flags字段(仅server reply有用),如果为0x8000则为广播,而为0x0000则为单播。
DHC服务器回应的方式与服务器本身无关,只与主机广播发送的discover报文中Bootp flags字段的值有关,也就是说主机决定了DHCP报文回应的方式。 


从开始到最终完成配置,需要多次这样报文的交互过程。DHCP relay设备修改DHCP消息中的相拥字段,把DHCP的广播包改为单播包,并负责在服务器与客户机之间转换。

在没有中继的情况下,首先看ciaddr域是否为零,如果不为零,就是单播(DHCP Renew/Rebind),目的地址就是该ciaddr域中的地址;如果ciaddr域为零,再看其是否设置了broadcast bit位,如果设置了,就全F地址广播,如果没有设置,就是单播,目的地址是该client的硬件地址(L2)和yiaddr域中的地址(L3)。broadcast bit位是由client端决定的。 
 

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值