DHCP协议 13

哈工大计算机信息安全高级计算机网络课件

Analyst Meet

高级计算机网络技术

August 27, 2002

授课人：张伟哲 授课人： 哈尔滨工业大学计算机学院 计算机网络与信息安全技术研究中心

SCST

HIT

哈工大计算机信息安全高级计算机网络课件

Analyst Meet

DHCP协议 DHCP协议

August 27, 2002

授课人：张伟哲 授课人： 哈尔滨工业大学计算机学院 计算机网络与信息安全技术研究中心

SCST

HIT

哈工大计算机信息安全高级计算机网络课件

提纲DHCP概述 DHCP概述 DHCP报文格式 DHCP报文格式 DHCP工作原理 DHCP工作原理 安装与配置DHCP服务器 安装与配置DHCP服务器

SCST3

3

HIT

哈工大计算机信息安全高级计算机网络课件

什么是DHCP? 什么是DHCP?■ DHCP的全称是 的全称是Dynamic 的全称是

Host Configuration Protocol,意即动态主机配置协议，由IETF 动态主机配置协议， ,意即动态主机配置协议 (Internet Engineering Task Force ) Internet 工程任务组设计开发，是一种简化主机IP地 工程任务组设计开发，是一种简化主机 地 址分配管理的TCP/IP标准。在本地网络中 标准。 址分配管理的 标准 安装和配置DHCP服务器后，就可以从该 服务器后， 安装和配置 服务器后 DHCP服务器的 地址数据库中为客户机动 服务器的IP地址数据库中为客户机动 服务器的 态指派IP地址 并且在网络上启用DHCP客 地址， 态指派 地址，并且在网络上启用 客 户机的其他相关配置信息。 户机的其他相关配置信息。SCST 4 HIT

哈工大计算机信息安全高级计算机网络课件

配置计算机的TCP/IP参数 配置计算机的TCP/IP参数■ (1)

手动配置： 手动配置：用手动方式配置计算机的 TCP/IP参数时，应分别为每台客户端计算 参数时， 参数时 机指定一个惟一的IP地址 子网掩码、 地址、 机指定一个惟一的 地址、子网掩码、默认 网关等TCP/IP参数。 参数。 网关等 参数 自动配置：利用 自动配置：利用DHCP服务可以为本地 服务可以为本地 网络中的计算机或设备自动分配IP地址及其 网络中的计算机或设备自动分配 地址及其 参数， 他TCP/IP参数，此时网络管理员不再需要 参数 为每台计算机手工输入IP地址 地址。 为每台计算机手工输入 地址。SCST 5 HIT

■ (2)

哈工大计算机信息安全高级计算机网络课件

DHCP应用背景 DHCP应用背景■ 当主机太多，手工配置 地址工作量大。 当主机太多，手工配置IP地址工作量大 地址工作量大。 ■ 主机多，IP地址少，采用 主机多， 地址少 采用DHCP动态分配方 地址少， 动态分配方

式给连网的客户机分配地址， 式给连网的客户机分配地址，暂时不连网的 主机不分给地址，可以调节和缓解IP地址不 主机不分给地址，可以调节和缓解 地址不 足的问题。 足的问题。 ■ 经常移动而改换子网的主机，如使用手提电 经常移动而改换子网的主机， 脑和无线网络的移动用户， 脑和无线网络的移动用户，可免去经常手工 改换地址的麻烦。 改换地址的麻烦。 ■ 特点：(1)安全而可靠的配

置。( )减少 特点： 。(2) )安全而可靠的配置。( 配置管理。( 自动更新功能。 。(3) 配置管理。( )自动更新功能。SCST6

6

HIT

哈工大计算机信息安全高级计算机网络课件

DHCP的发展历程 DHCP的发展历程RARP 反向地址转换协议(Reverse Address 反向地址转换协议( Resolution Protocol):无盘工作站，允许局域 ):无盘工作站 ):无盘工作站， 网的物理机器从网关服务器的 ARP 表或者缓存 地址，静态映射； 上请求其 IP 地址，静态映射； ■ BOOTP (BOOTstrap Protocol) :每个主机都有 一个永久的网络， 一个永久的网络，连接管理人员创建的一个 BOOTP配置文件来定义每个主机的 配置文件来定义每个主机的BOOTP参数， 参数， 配置文件来定义每个主机的 参数 静态映射； 静态映射； ■ DHCP:作为 协议继承者， :作为BOOTP协议继承者，基于客户 服 协议继承者 基于客户-服 务器模型，工作在OSI的应用层，使用 的应用层， 务器模型，工作在 的应用层 使用UDP与IP, 与 ， 动态映射。 动态映射。■SCST7

7

HIT

哈工大计算机信息安全高级计算机网络课件

DHCP常用术语 DHCP常用术语(1)作用域。作用域是用于网络的可能 地址的完 )作用域。作用域是用于网络的可能IP地址的完 整连续范围。 整连续范围。 (2)超级作用域。超级作用域是可以用于支持相同 )超级作用域。 物理子网上多个逻辑IP子网的作用域的管理性分组 子网的作用域的管理性分组。 物理子网上多个逻辑 子网的作用域的管理性分组。 (3)排除范围。排除范围是作用域内从 )排除范围。排除范围是作用域内从DHCP服务 服务 中排除的有限IP地址序列 地址序列。 中排除的有限 地址序列。 (4)地址池。在定义 )地址池。在定义DHCP作用域并应用排除范围 作用域并应用排除范围 之后，剩余的地址在作用域内形成可用地址池。 之后，剩余的地址在作用域内形成可用地址池。SCST8

8

HIT

哈工大计算机信息安全高级计算机网络课件

DHCP常用术语 DHCP常用术语(5)租约。租约是客户机可使用指派的 地址期间 )租约。租约是客户机可使用指派的IP地址期间 DHCP服务器指定的时间长度。 服务器指定的时间长度。 服务器指定的时间长度 (6)保留。使用保留创建通过 )保留。使用保留创建通过DHCP服务器的永久地 服务器的永久地 址租约指派。 址租约指派。 服务器在向DHCP (7)选项类型。选项类型是 )选项类型。选项类型是DHCP服务器在向 服务器在向 客户机提供租约服务时指派的其他客户机配置参数。 客户机提供租约服务时指派的其他客户机配置参数。 (8)选项类别。选项类别是一种可供服务器进一步管 )选项类别。 理提供给客户的选项类型的方式， 理提供给客户的选项类型的方式，分为供应商类别和 用户类别两

种。 用户类别两种。SCST9

9

HIT

哈工大计算机信息安全高级计算机网络课件

提纲DHCP概述 DHCP概述 DHCP报文格式 DHCP报文格式 DHCP工作原理 DHCP工作原理 安装与配置DHCP服务器 安装与配置DHCP服务器

SCST10

10

HIT

哈工大计算机信息安全高级计算机网络课件

报文格式■ DHCP报文具有定长的字段，且响应与请求 报文具有定长的字段， 报文具有定长的字段

的格式相同

SCST11

11

HIT

哈工大计算机信息安全高级计算机网络课件

字段含义 (1)OP:若是client送给server的封包，设为1,反向为2; ■ HTYPE:硬件类别，ethernet为1; ■ HLEN:硬件长度，ethernet为6; ■ 跳数Hops:若数据包需经过router传送，每站加1, 若在同一网内，为0; ■ 事务ID :是个随机数，用于客户和服务器之间匹配 请求和相应消息； ■ 秒数Seconds:由用户指定的时间，指开始地址获取 和更新进行后的时间； ■ 标志Flags:从0-15bits,最左一bit为1时表示server将 以广播方式传送封包给 client,其余尚未使用；■SCST12

12

HIT

哈工大计算机信息安全高级计算机网络课件

字段含义 (2)客户机IP地址：服务器的名字或地址，它可能填写 服务器IP地址或服务器主机名字段。若这些字段非 零，只有与名字或地址字段匹配的服务器才响应请 求；若它们为零，接收请求并能够提供服务的的任 意服务器都将响应。 ■ 你的IP地址：已经知道自己IP地址的客户机也可使 用DHCP来获取启动文件信息，知道IP地址的客户 机将地址置于客户机IP地址字段中，不知道的置0 。 ■ 服务器IP地址：用于bootstrap过程中的IP地址；如果 客户机的IP地址为0 服务器在你的IP地址字段返回客 户机的IP地址。服务器的IP地址字段时服务器在 DHCPOFFER DHCPACK和DHCPNAK中返回的下 一步将用到的DHCP服务器的地址。■SCST13

13

HIT

哈工大计算机信息安全高级计算机网络课件

字段含义 (3)■ 转发代理(网关)IP地址：通过转发代

理启动时指定转发代理的IP地址 ■ 客户机的硬件地址： ■ 服务器的主机名：可选server的名称， 以0x00结尾 ■ 启动文件名： ■ 选项字段：厂商标识，可选的参数字段

SCST14

14

HIT

哈工大计算机信息安全高级计算机网络课件

选项字段(1) 选项字段(■

报文中的选项字段是可变长的(除了选项0和选项 255 ),最小长度是312个字节，这样DHCP报文的 最小长度是576个字节，主机准备接收的最小的IP 数据报的长度。DHCP客户机可以通过“最大 DHCP报文大小”来协商使用更大的DHCP报文。 选项字段格式如下：

SCST15

15

HIT

哈工大计算机信息安全高级计算机网络课件

选项字段(2) 选项字段(■ DHCP的选项字段和BOOTP的厂商特定区域

字段的格式相同，并且DHCP理解所有为 BOOTP定义的厂商特定信息。其中，代码 字段唯一的标识一个选项，长度字段指定数 据字段的长度，不包括代码字段和长度字段。 下图所示的是DHCP的报文类型选项

SCST16

16

HIT

哈工大计算机信息安全高级计算机网络课件

选项字段(3) 选项字段(

SCST17

17

HIT

哈工大计算机信息安全高级计算机网络课件

DHCP消息类型 DHCP消息类型客户机首次启

动时， (1)DHCPDISCOVER。当DHCP客户机首次启动时，它通过广播 ) 。 客户机首次启动时 一个DHCPDISCOVER数据包向 数据包向DHCP服务器请求 地址。 服务器请求IP地址 一个 数据包向 服务器请求 地址。 服务器使用的消息， (2)DHCPOFFER。这是 ) 。这是DHCP服务器使用的消息，用来当 服务器使用的消息 用来当DHCP 客户在网络上启动时为其提供租用IP地址。 客户在网络上启动时为其提供租用 地址。 地址 (3)DHCPREQUEST。由客户发送给 ) 。由客户发送给DHCP服务器的用来请求或 服务器的用来请求或 续订IP地址租用的消息 客户将在以下情况使用该消息： 地址租用的消息。 续订 地址租用的消息。客户将在以下情况使用该消息：当IP地址 地址 租用同时来自几个不同的服务器时，要从特定的 租用同时来自几个不同的服务器时，要从特定的DHCP服务器选择 服务器选择 和请求租用IP地址时 客户系统重新启动以后， 地址时； 和请求租用 地址时；客户系统重新启动以后，要确定以前租用的 IP地址时；要延长用于客户的当前IP地址租用时。当DHCP客户机 地址时；要延长用于客户的当前 地址租用时 地址租用时。 地址时 客户机 收到DHCPOFFER数据包之后，它将广播一个 数据包之后， 收到 数据包之后 它将广播一个DHCPREQUEST数 数 据包作为响应。 据包作为响应。SCST18

18

HIT

哈工大计算机信息安全高级计算机网络课件

DHCP消息类型 DHCP消息类型服务器发送到客户机的消息， (4)DHCPACK。由DHCP服务器发送到客户机的消息，以便 ) 。 服务器发送到客户机的消息 确认和完成客户机的租用配置的请求。 确认和完成客户机的租用配置的请求。 客户机发送到DHCP服务器的 (5)DHCPDECLINE。DHCP客户机发送到 ) 。 客户机发送到 服务器的 用来拒绝在网络上提供IP地址的消息 地址的消息。 用来拒绝在网络上提供 地址的消息。 (6)DHCPRELEASE。这是客户机发送给 ) 。这是客户机发送给DHCP服务器的用 服务器的用 来指明它将释放它租用的IP地址的消息 地址的消息。 来指明它将释放它租用的 地址的消息。 (7)DHCPINFORM。网络中的计算机使用 ) 。网络中的计算机使用DHCPINFORM 消息向DHCP服务器发出信息请求，这是保留 服务器发出信息请求， 消息向 服务器发出信息请求 这是保留DHCP消息类 消息类 型。

SCST19

19

HIT

本文来源：https://www.bwwdw.com/article/b8uj.html