4、了解DHCP Request和Offer报文什么时候广播什么时候单播
学习目标:
1、了解DCHP解决问题
2、熟悉DHCP工作原理:
(1)、DHCP八种报文类型
(2)、DHCP报文发送过程
(3)、关于DHCP监听安全机制需要的五个地址
(4)、了解DHCP Request和Offer报文什么时候广播什么时候单播
3、熟悉DHCP配置:
(1)、接口地址池配置
(2)、全局地址池配置
(3)、了解DHCP中继
一、了解DCHP解决问题
DHCP解决的问题:
1、普通用户对于网络参数不了解,容易配错,从而导致无法正常访问网络,而且随意配置的IP地址导致地址冲突经常发生。
2、路由交换网络管理员统一配置,工作量巨大,属于重复性劳动(网工尽量避免劳动密集型工作)。
3、网络管理员需要提前对IP地址进行规划、分配到个人。
4、企业中每个人固定使用一个IP地址,地址利用率低,有些地址长期处于未使用状态。
5、无线局域网出现使终端位置不固定,无线终端移动到另一个无线覆盖区域时,可能需要再次配置IP地址。
DHCP(动态主机配置协议),可以实现网络动态合理地分配IP地址给主机使用,采用C/S架构,主机无需配置,从服务器端获取地址,可以实现接入网络后既插既用,DHCP服务器端监听67端口,DHCP客户端监听68端口。
DHCP优点:
1、统一管理:地址池中拿地址给客户机,服务器会记录维护IP地址的使用,做到IP地址的统一分配和管理。
2、地址租期:有效提高地址利用率,到期地址回收,回收后的地址可以提供给其他用户。
二、熟悉DHCP工作原理
DHCP工作原理:
1、DHCP报文类型(八种):
默认DCHP服务器和客户端在同一个广播域才能获取IP。
2、DHCP报文发送过程
基本DHCP分配过程由discover、offer、request、ack来完成。
1、客户端发discover报文源地址为全0(0.0.0.0),目的地址为255.255.255.255。(希望域内所有HDCP服务器都能收到)
2、服务器回广播offer报文,目的IP是255.255.255.255广播,源地址是自己IP。(所有服务器都会回复offer)
服务器监听67号端口,客户端监听68端口,来回端口号互换。
地址租期默认12小时。 |
3、客户端发广播报文request,告知服务器自己使用offer的地址,这时源IP依旧是4个0,目的为广播。(客户端告诉这些服务器要使用哪个服务器分配的offer【一般选择先到的offer,未使用到的服务器会清除之前offer响应的IP地址记录】)
4、服务器发广播ACK报文,把地址正式分配给用户(正式分配给用户)。
问题:为什么DHCP客户端收到offer之后不直接使用该IP地址,还需要发一个request告知服务器端?
答:客户端告诉这些服务器自己要使用哪个服务器分配的offer【一般选择先到的offer,未使用到的服务器会清除之前offer响应的IP地址记录】。
服务器通知客户端请求的地址不正确或租期到期回回复NAK。
DHCP服务器可以做IP和MAC地址的绑定,固定分配这个IP给绑定MAC的客户端(这个时候是offer是单播工作的)。
5、客户端收到DHCP服务器的ACK报文后,会针对服务器给自己分配的IP进行免费ARP请求,用来确定这个IP地址是否有人在使用,如果没人使用,则自己成功获得这个IP地址。
6、如果客户端收到DHCP服务器的ACK,发免费ARP发现这个IP有人在用,客户端会发DHCP Decline报文,通知服务器禁用这个IP避免引起地址冲突,然后返回第一步重新请求地址。
7、客户端成功获取IP后,会自动根据IP地址使用情况自动延续,使用租期过去50%的时候,客户端会发送单播的DHCP Request报文来延续租期,如果成功则收到服务器的DHCP ACK报文,如果失败就没用收到ACK这个时候客户端会继续使用这个地址,租期过去87.5%的时候客户端会发广播的DHCP Request,如果收到DHCP的ACK会继续使用这个IP,没收到的话会一直用到这个IP过期,然后重新开始新的DHCP过程,从第一步开始。
8、客户端获取到IP地址后(ipconfig release主动释放IP地址),客户端向服务器发送DHCP Release报文主动释放获取的IP地址,服务器收到后会回收地址。
3、关于DHCP监听安全机制需要的五个地址
关于DHCP监听安全机制需要了解这五个地址:
客户端发包源IP是0.0.0.0,服务器回包中ciaddr就是0.0.0.0
ciaddr:DHCP客户端的IP地址。
yiaddr:服务器分配给客户端的IP地址。
siaddr:DHCP客户端获取IP地址等信息的服务器IP地址
giaddr:DHCP客户端发出请求后经过的第一个DHCP中继的IP地址。
chiddr:DHCP客户端的硬件地址。
4、了解DHCP Request和Offer报文什么时候广播什么时候单播
客户端发DISCOVER报文的时候,bootp flage位如果为1,代表后续以广播形式和服务器进行交互,为0代表后续单播。
DCHP offer,DHCP ack报文可以单播,也可以组播。
如果DHCP Discover报文中 bootp flags = 1 则服务器通过广播来和客户端交互。
bootp flags = 0 则服务器通过单播来和客户端交互。
DHCP request可以广播,也可以单播。
在首次获取地址时,request通过广播发送。
在续租地址时,request采用单播。
Offer 可以广播,也可以单播。
offer单播的情况:
1、如果discover报文,bootp flags = 1,则通过广播交互,bootp flags = 0 则通过单播交互。
2、如果DHCP服务器使用MAC和IP绑定分配的方式,也可以单播交互。
三、熟悉DHCP配置:
1、接口地址池DHCP配置:
2、全局地址池DHCP配置方式:
ip pool OA
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
static-bind ip-address 192.168.1.222 mac-address 5489-9848-47df | 地址固定分配给指定主机 |
dns-list 1.1.1.1
接口调用全局地址池:
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select global
DHCP分配的地址会下发跟启用DHCP接口的IP在同一个网段,不然请求不到地址(接口ip要和地址池在同一个网段)。
全局地址池更多用在中继的情况下(客户端和服务器不在同一个网段)
3、了解DHCP中继:
DHCP中继:客户端发起的广播discover报文网关路由收到,会通过中继地址(DHCP服务器地址),会把广播报文变为单播报文源IP改为自己中继的接口ip,目的地址为服务器的IP,服务器回包offer源IP是自己,目的IP是网关中继接口的IP。
交换机:
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
子接口:
interface GigabitEthernet0/0/1.20
dot1q termination vid 20
ip address 10.1.20.1 255.255.255.0
[AR5]dhcp enable
开启中继:
[AR5-GigabitEthernet0/0/1.10]dhcp select relay
[AR5-GigabitEthernet0/0/1.10]dhcp relay server-ip 10.1.23.4
[AR5-GigabitEthernet0/0/1.20]dhcp select relay
[AR5-GigabitEthernet0/0/1.20]dhcp relay server-ip 10.1.23.4