本文详细介绍了DHCP协议的工作原理,包括DHCP的报文类型、获取和续约地址过程,以及DHCPNAK报文的使用场景。同时阐述了DHCP中继和option82字段的作用,以及DHCPSnooping在防止IP欺骗方面的功能。
一.定义:
1.动态主机配置协议,Dynamic Host Configuration Ptotocol,动态地为网络设备分配IP地址等相关配置信息的协议
2.DHCP是一个应用层协议,基于UDP,服务器端对应的端口号为67,客户端对应的端口号为68
二.报文类型:discover, offer, request, ack, nak, decline,release
三.DHCP获取地址的过程
1.发现阶段:DHCP客户端以广播的形式向全网发送DHCP discover报文来寻找DHCP服务器;
2.提供阶段:DHCP服务器在收到DHCP discover报文后,会在自己的地址池中找到一个IP地址,连同其租约期限和其他配置信息,比如说网关,域名服务器等,以单播的形式用DHCP offer报文发送给DHCP客户端;
3.选择阶段:当DHCP客户端收到多个DHCP服务器发来的DHCP offer 报文时,只会接收第一个到达的DHCP offer报文,而后以广播的形式发送DHCP request报文,请求IP地址;(这里为什么要以广播的形式发送,因为以广播的形式发送request报文可以通告全网其他DHCP服务器不要再给我发offer报文了,极大的节省网络资源)
4.确认阶段:DHCP服务器收到DHCP request报文时,只有DHCP客户端选择的那个DHCP服务器才会回应,如果说确认IP分配,则会返回DHCP ack报文,否则返回DHCP NAK报文,表明地址不能分配给该客户端。
四.DHCP租期续约的过程
1.当租期达到50%时,
DHCP客户端将会单播发送DHCP request报文,请求IP地址的租期更新。DHCP服务器收到客户端发来的报文后,如果同意IP地址的更新,则会发送DHCP ACK报文,则IP地址租期更新成功;否则发送DHCP NAK报文,表示不同意,此时客户端则要重新发送DHCP discover报文请求IP地址。
2.当租期达到87.5%时,
DHCP客户端将会广播发送DHCP request报文,请求IP地址的租期更新。DHCP服务器收到客户端发来的报文后,如果同意IP地址的更新,则会发送DHCP ACK报文,则IP地址租期更新成功;否则发送DHCP NAK报文,表示不同意,此时客户端则要重新发送DHCP discover报文请求IP地址。
五.什么时候DHCP服务器会回复DHCP NAK报文?
其上不存在相应的租约记录,或者由于某些原因DHCP服务器无法正常分配IP地址,此时服务器就会发送DHCP NAK报文作为回应,通知客户端无法分配合适的IP地址。
六.DHCP中继的定义和作用
DHCP Relay,DHCP中继,为了实现不同网段之间DHCP客户端和服务器之间的报文交互。
七.中继的工作原理
在DHCP客户端发送请求报文给DHCP服务器时,DHCP中继收到该报文后,对其进行适当的处理(在其后加上option82字段,用来表明客户端的位置信息),而后以单播的形式发送给DHCP服务器,服务器根据报文中提供的信息,再通过DHCP中继将配置信息返回给DHCP客户端。
八.option82字段的作用
1.中继代理信息选项,该选项记录了客户端的位置信息。
2.客户端的位置信息具体包括在哪个交换机,哪个接口,哪个VLAN。
九.DHCP Snooping概述
1.为了使DHCP客户端可以合法的从DHCP服务器上获取地址,并且记录了DHCP客户端的MAC地址和,IP地址等参数的对应关系。
2..DHCP Snooping 信任功能,将接口划分为信任接口和非信任接口。信任接口是可以正常接收DHCP 服务器响应的offer,ack,nak报文。非信任接口在接收到这些报文后会丢弃。
3..DHCP Snooping 的分析功能,通过分析DHCP的报文交互,生成DHCP Snooping绑定表,绑定表包括了客户端的MAC地址,获取到的IP地址,客户端所连接的接口,接口所属的vlan。
扫一扫
5393
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
