DHCP(Dynamic Host Configuration Protocol)报文认证过程主要包含以下步骤:
1. 发现阶段:客户端在网络中发送DHCP发现报文(DHCPDISCOVER)寻找可用的DHCP服务器。这是一个广播报文。
2. 提供阶段:DHCP服务器在接收到客户端的发现报文后,会回应一个DHCP提供报文(DHCPOFFER),包含一个可供客户端使用的IP地址和其他网络参数。这是一个单播报文。
3. 请求阶段:客户端在接收到一个或多个DHCPOFFER报文后,会从中选择一个DHCP服务器,并向其发送DHCP请求报文(DHCPREQUEST)表明它将接受此服务器提供的IP地址。这是一个广播报文。
4. 确认阶段:DHCP服务器在接收到客户端的请求报文后,会发送一个DHCP确认报文(DHCPACK)确认客户端可以使用这个IP地址。这是一个单播报文。
以上就是DHCP报文的基本认证过程。在实际使用中,还可能包括其他一些步骤,比如租约更新、租约释放等。
DHCP租约更新
客户机的租约还剩50%时,会向服务器发送request报文(单播)
如果客户机收到服务器的ACK回复,客户机会更新租期。(单播)
DHCP分配固定IP
DHCP中继(DHCP relay)
当客户机和DHCP服务器不在同一个广播域时,配置中继可以使DHCP discover广播通过中继设备通过路由转发将DHCP单播到DHCP服务器或下一跳。
DHCP snooping防止私接DHCP服务器(trusted接口允OFFER报文传递,untrusted接口不允许)
DHCP报文字段中的option 43字段可以向AP通告AC的IP地址并建立连接
ipconfig /renew 向DHCP服务器重新请求IP ipconfig /release 释放IP地址
特殊地址 169.254.0.0/16 DHCP获取不到IP时,会临时分配169的IP
GratuitousARP=免费ARP:检测IP地址是否被占用 发送ARP广播报文(IP和MAC)不需要被回应,告诉网络中的每一台主机自己的IP地址和MAC地址,如果有回应报文则说明IP已经被其他设备使用
8.8.8.8 谷歌DNS服务器地址 114.114.114.114 中国电信DNS服务器地址