1 DHCP协议
1.1 DHCP协议理解
定义:DHCP:Dynamic Host Configuration Protocol,动态主机配置协议,是一个应用在局域网中的网络协议,它使用UDP协议工作。
理解:DHCP协议就是一个基于UDP协议工作在局域网内的网络协议,其最终的目的就是获取响应的IP地址,其中这过程中有多种分配方式,以及发送报文的格式要求等。
作用:动态分配IP地址,过程自动化,终端无需一一手工配置,配置信息统一管理(DNS,网关),IP地址有限、需要大量配置IP地址、经常移动终端。
好处:提高配置IP地址效率,减少配置工作量,减少IP地址冲突。
分配IP地址方式:
(1)手工配置方式:通过网络管理员手工配置某台客户端特定的IP地址,当客户端请求分配时,DHCP服务器就将手动配置的IP地址分配给客户端。。
(2)自动配置方式:当DHCP客户端第一次想服务端租用到第一个IP地址后,就将这个IP地址永久分配给客户端使用。
(3)动态配置方式:服务器暂时分配一个IP地址给客户端,根据租约到期或者续约租期的方式来管理分配的IP地址。
1.2 DHCP报文格式
| 链路层头 | IP头 20bytes | UDP头 | DHCP报文 |
图1 DHCP报文封装格式
图2 DHCP报文格式
图1是dhcp整个报文的封装格式,包括链路层头、IP头、UDP头和DHCP报文,其中dhcp主要的数据都封装在dhcp报文中。
图2 就是DHCP报文的格式,各字段的说明如下:
op:1byte,是报文的操作类型,分为请求报文和响应报文,1为请求报文;2为响应报文。具体的报文类型在option字段中标识。
htype:1byte,表示client硬件地址的类型,1表示以太网类型。
hlen:1byte,硬件地址的长度,以太网的硬件地址长度为6bytes。
hops:1byte,表示当前dhcp报文经过的DHCP中继的数目,每经过一个DHCP中继这个字段就加1.
xid:4bytes,由client端产生的随机数,用于匹配请求和应答报文,就是匹配应答报文是对哪个请求报文做出应答。
secs:2bytes,客户端进入IP地址申请进程的时间或者更新IP地址进程的时间;由客户端软件根据情况设定。目前没有使用,固定为0。
flags:2bytes,是标志字段,16比特中只使用了最高位比特(即最左边的比特),这个个比特是广播响应标识位,用来标识DHCP服务器发出的响应报文是广播还是单播,0是单播,1是广播。其余的比特位保留不用,都为0.
ciaddr:4bytes,是客户端的IP地址,可以是client自己的IP地址,也可以是server分配给client的IP地址。
yiaddr(Your IP Address):4bytes,是server分配给client的IP地址。
siaddr:4bytes,是client端获取IP地址等信息的server端的地址。
giaddr:4bytes,是client发出请求报文后经过的第一个中继的IP地址。
chaddr:16bytes,是client端的硬件地址,在client发出报文时会把自己网卡的硬件地址写进这个字段。
sname:64bytes,服务器主机名,是client端获取IP地址等信息的服务器名称。
file:128bytes,是client的启动配置文件名,是服务器为client指定的启动配置文件名及路径信息,由服务器填写。
options:是可选变长的选项字段,这个字段包含了终端的初始配置信息和网络配置信息,包括报文类型,有效租期,DNS服务器的IP地址等配置信息。
这个字段的结构采用“CLV”结构,如图4:
图4 option字段编码方式
其中”code”是标识号,唯一标识后面的信息内容(vlaue),1bytes;
“length”表示后面的value值的长度,1bytes
“vlaue”是信息内容
Options字段有很多项,是可选的,不同的报文option项可能不同,图5是一个DHCP request报文的option项:
图5 option项
不同的option项有不同的含义,下面是一些常见的option项:
(1)DHCP Message Type: code=53 length=1 表示DHCP的报文类型。
(2)Client identifier: code=61 client端的硬件地址
(3)Server identifier: code=54 服务器的IP地址
(4)Subnet Mask: code=1 子网掩码
(5)route: code=3 网关IP地址
(6)Domain Name Server: code=6 DNS服务器的IP地址
(7)IP Address Lease Time: code=51 租约时间
1.3 DHCP协议报文的种类
Dhcp协议一共有8中报文,包括:DHCPDISCOVERY,DHCPOFFER,DHCPREQUEST,DHCPACK,DHCPNAK,DHCPRELEASE,DHCPDECLINE,DHCPINFORM。
报文类型由options字段中的option53“DHCP Message Type”选项来确定。各报文的具体含义如下:
(1),DHCP-DISCOVER报文:0x01 客户端请求包
这个报文是client端开始dhcp过程的第一个请求报文,client在请求地址时,并不知道server端的位置,所以client会以广播的方式发送请求报文,它的目的是发现网络中的服务器。
(2),DHCP-OFFER报文: 0x02 服务器响应包
这个报文server端对DISCOVERY报文的响应报文。会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如GATEWAY,DNS SERVER等),构造一个OFFER报文,发送给用户,告知用户本SERVER可以为其提供IP地址的分配,并且。发OFFER报文一般是单播的方式发送。
(3),DHCP-REQUEST报文:0x03 客户端选择包
在一个子网中可能有多台服务器,所有收到DISCOVER报文的服务器都会回应OFFER报文,所以client端可能收到多个OFFER报文,通常会选择第一个OFFER报文的服务器作为自己的目标服务器,并回应一个REQUEST请求报文。在续租约的时候client端也会发送REQUEST报文 请求续租期。
(4),DHCP-ACK报文:0x05 服务器确认包
是server对client端的REQUEST报文的确认响应报文,server在收到REQUEST报文后,根据REQUEST报文中携带的client MAC来查找有没有相应的租约记录,如果有则发送ACK报文作为回应,通知client可以使用分配的IP地址。
(5),DHCP-NAK报文:0x06 服务器拒绝包
Server端对client端的REQUEST报文的拒绝响应报文,如果服务器没有相应的租约记录,就会发送NAK报文给client端。
(6),DHCP-RELEASE报文:0x07 客户端释放包
Client端主动释放server端分配给它的IP是,就会发送DHCP-RELEASE报文给server,server收到这个报文后,就会回收这个IP地址。
(7),DHCP-DECLINE报文:0x04
client收到server回应的ACK报文后,通过地址冲突检测发现 SERVER分配的地址冲突或由于其它原因导致不能使用,则发送DHCP-DECLINE报文,通知server所分配的IP地址不可用。
(8),DHCP-INFORM报文:0x08
在client已经获得了IP地址,需要从server端获得更详细的配置信息时,就会发送DHCP-INFORM报文向server请求,server在收到这个报文后,会根据租约查找,找到相应的配置信息后,就会回应DHCP-ACK报文给client。
1.4 DHCP协议工作过程
1.4.1 动态获取IP过程
图5 DHCP工作流程
1.2.1.1 抓包过程
(1)在Wireshark中点击start开始抓包,在过滤栏输入bootp,使其只显示DHCP数据包
(2)在win10 中的cmd输入ipconfig /release 先断开当前的网络连接,主机号变为0.0.0.0,主机与网络断开,不能访问网络。
图6 断开网络配置图
图7 释放包
(3)在cmd中输入ipconfig /renew 请求网络连接,也为客户端分配了IP地址。
图8 再次请求网络配置图
图9 新增数据包
此时,可以看到在Wireshark中新增了4个DHCP数据包:
数据包1:DHCP Discover
数据包2:DHCP Offer
数据包3:DHCP Request
数据包4:DHCP ACK
1.4.1.2 DHCP四个阶段
DHCP动态获取IP地址的过程主要分为发现阶段、提供阶段、选择阶段、确认阶段四个阶段。
(1)发现阶段:client端在局域网内以广播的方式发起一个DHCP Discover包,目的是在子网络中发现能够给client端提供IP地址的server端。
UDP 目标端口号为67 源IP 地址0.0.0.0 目的IP:255.255.255.255
图10 DHCP discover包
(2)提供阶段:局域网中DHCP server接受到Discover包之后,通过发送DHCP offer包给client端应答,主要是告知client端可以提供IP地址,以及相应的IP地址租约信息和其他配置信息也会在其中。
UDP 目标68 源IP为DHCP服务器的IP 目的IP:255.255.255.255
图11 DHCP offer包
(3)选择阶段:在client端可能会接受到多个offer包,通常clientdaunt只会接受收到的第一个DHCP offer报文,然后client端就会以广播的方式发送一个DHCP request报文请求分配IP地址。
UDP 目标67 源IP为0.0.0.0 目的IP:255.255.255.255
图12 DHCP REQUEST包
(4)确认阶段:server端在收到DHCP request报文之后,会判断”option”字段的serverIP地址是否是自己的IP地址,如果符合分配IP地址的条件,就会给client发送一个DHCP ACK包,如果不满足就发挥发送一个DHCP NAK 包。
UDP 目标68 源IP为DHCP服务器的IP 目的IP:255.255.255.255
图13 DHCP ACK 包
注意:客户端执行DHCP-DISCOVER后,如果没有DHCP服务器响应客户端的请求,客户端会随机使用169.254.0.0/16网段中的一个IP地址配置到本机地址。
169.254.0.0/16是Windows的自动专有IP寻址范围,也就是在无法通过DHCP获取IP地址时,由系统自动分配的IP地址段。
1.4.2 续约租期
图14 续约租期过程
(1)当clientIP地址已经用到50%的时间,续租一下,client端就会以单播形式向服务端发送一个DHCP Request包,当server响应时就会回应一个ACK包,会重新约定一个时间。
(2)当clientIP地址已经用到50%的时间,续租一下,client端就会以单播形式向服务端发送一个DHCP Request包,server没有响应,client会继续使用,当使用到87.5%时,会在续租一次,同时就以广播的方式是发送一个request包,server这时收到响应以后,就会回应一个ACK包,重新约定一个时间。
(3)当clientIP地址已经用到50%的时间,续租一下,client端就会以单播形式向服务端发送一个DHCP Request包,server没有响应,client会继续使用,当使用到87.5%时,会在续租一次,同时就以广播的方式是发送一个request包,如果server还是没有响应,client那就直接使用到过期。
1.4.3 重新连接使用IP地址
Client端在重新登录网络的时候,可以不需要从初始阶段发送DHCP DISCOVER报文开始,可以直接广播发送DHCP REQUEST报文给服务器。
1.4.4 client主动释放IP地址
图16 DHCP release报文
4062
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
