课程编码DHCP协议原理及配置-江西陶瓷工艺美术职业技术学院
-
资源ID:49808256
资源大小:1.56MB
全文页数:55页
- 资源格式: PPT
下载积分:10金贝
快捷下载
账号登录下载
微信登录下载
微信扫一扫登录
1、金锄头文库是“C2C”交易模式,即卖家上传的文档直接由买家下载,本站只是中间服务平台,本站所有文档下载所得的收益全部归上传人(卖家)所有,作为网络服务商,若您的权利被侵害请及时联系右侧客服;
2、如你看到网页展示的文档有jinchutou.com水印,是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有jinchutou.com水印标识,下载后原文更清晰;
3、所有的PPT和DOC文档都被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;下载前须认真查看,确认无误后再购买;
4、文档大部份都是可以预览的,金锄头文库作为内容存储提供商,无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;
5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据;
6、如果您还有什么不清楚的或需要我们协助,可以点击右侧栏的客服。
|
下载须知 | 常见问题汇总
|
课程编码DHCP协议原理及配置-江西陶瓷工艺美术职业技术学院
HL-009 DHCP协议ISSUE 1.1江西陶瓷工艺美术职业技术学院n 了解DHCP协议产生的原因和解决的问题n 理解DHCP协议的工作原理n 理解DHCP相关安全特性n 掌握华为3Com网络设备上关于DHCP 协议的配置课程目标学习完本课程,您应该能够:n DHCP协议产生原因n DHCP协议介绍n DHCP协议实现原理n DHCP安全特性介绍n DHCP配置及实验目录www.h3c.com4DHCP协议产生的原因每个人都要我亲 自去分配IP地址 ,太烦了。小张,我 需要固定 的IP地址唉,我的地址 怎么又和别人 冲突了?怎么 办?使用DHCP协议就OK了n DHCP协议产生原因n DHCP协议介绍n DHCP协议实现原理n DHCP安全特性介绍n DHCP配置及实验目录www.h3c.com6DHCP协议介绍l DHCP(Dynamic Host Configuration Protocol)是在 BOOTP (Bootstrap Protocol )的基础上提出的 l 作用是在TCP/IP网络中向主机提供配置信息 l 采用Client/Server模式 à由DHCP Client向DHCP Server提出配置申请,DHCP Server根据策略返回相应配置信息。 l DHCP报文采用UDP进行封装,识别采用端口号 àDHCP Client使用68,DHCP Server使用67。www.h3c.com7DHCP协议特点l 整个配置过程自动实现,DHCP Client端无需配置 l 所有配置信息由DHCP Server统一管理 l 通过IP地址租期管理,提高IP地址的使用效率 l 采用广播实现报文交互,报文一般不能跨网段,如 果需跨网段,需要使用DHCP Relay技术实现 n DHCP协议产生原因n DHCP协议介绍n DHCP协议实现原理n DHCP安全特性介绍n DHCP配置及实验目录www.h3c.com9DHCP协议系统组成l DHCP Client àDHCP Client通过DHCP协议来获得网络配置参数 à通常是一台主机或网络设备 l DHCP Server àDHCP Server提供网络设置参数给DHCP Client à通常是一台服务器或网络设备 l DHCP Relay à在DHCP Client和DHCP Server之间跨网段转发DHCP消 息 à通常是网络设备www.h3c.com10DHCP地址分配种类l Automatic Allocation à为连接到网络的某些主机分配IP地址,该地址将长期由 该主机使用 l Dynamic Allocation àDHCP Server为DHCP Client指定一个IP地址,同时为 此地址规定了一个租用期限 à如果租用时间到期,DHCP Client必须重新申请地址 l Manual Allocation à网络管理员为某些少数特定的主机绑定固定IP地址,且 地址不会过期www.h3c.com11DHCP协议分配地址的优先级l DHCP Server数据库中与该DHCP Client的MAC地址静 态绑定的IP地址 l 该DHCP Client曾经使用过的地址 l 顺序查找DHCP地址池中可供分配的IP地址,最先找到的 可用IP地址,优先级高 l 如果未找到可用的IP地址,则依次查询超过租期、发生冲 突的IP地址 l 找不到则报告错误www.h3c.com12DHCP的报文组成hops(1)hlen(1)options (variable)file(128)sname(64)chaddr(16)giaddr(4)siaddr(4)yiaddr(4)ciaddr(4)flags(2)secs(2)xid(4)htype(1)op(1)www.h3c.com13DHCP报文中各个部分的含义八位中最左边的一位置位代表广播,反之代表单播。flags由DHCP Client填充,从DHCP Client开始获得地址或地址续借后 所使用了的秒数。secsTransaction ID,由DHCP Client选择的一个随机数,被DHCP Server和DHCP Client用来在它们之间交流messages和 responses。由客户设置并由DHCP Server返回的32 bit整数。 客户用它对请求和应答进行匹配。xidDHCP Client设置为0,也能被一个代理服务器设置hopshardware address length,6字节。hlenhardware address type,1表示10 Mb/s的以太网,这和ARP请求或 应答中同名字段表示的含义相同。htypemessage op code / message type “1“代表BOOTREQUEST ”2“代表 BOOTREPLYop含义字段www.h3c.com14DHCP报文中各个部分的含义可选参数域,定义的选项 列表。DHCP报文“options”域的头四个八位 字节的十进制值分别为 99、130、83、99,“options”域的剩余项包 括一列tagged参数。RFC 2132中介绍了全部的option的定义。optionsBoot file name,是一个空值终 止串。DHCPDISCOVER中是“generic”名 字或空字符;DHCPOFFER提供有效的目录路径全名。file“服务器主机名”字段是一个空值终 止串,由服务器填写。snameClient hardware addresschaddrDHCP Relay代理的IP地址。giaddrbootstrap中,下一个Server的IP地址。siaddryour(Client)IP addressyiaddrClient IP address,只有DHCP Client已经获 得IP地址,并且能响应ARP requests时,才能被填充。ciaddr含义字段www.h3c.com15DHCP协议的8种报文l DHCPDISCOVER à此报文是DHCP Client开始DHCP过程的第一个报文 l DHCPOFFER à此报文是DHCP Server对DHCP DISCOVER报文的响应 l DHCPREQUEST à此报文是DHCP Client开始DHCP过程中对 DHCPOFFER报文的回应,或者是DHCP Client续延IP 地址租期时发出的报文 l DHCPDECLINE à当DHCP Client发现DHCP Server分配给它的IP地址无 法使用,将发出此报文,通知DHCP Server禁止使用该 IP地址www.h3c.com16l DHCPACK àDHCP Server对DHCP Client的DHCPREQUEST报文的 确认响应报文 l DHCPNAK àDHCP Server对DHCP Client的DHCPREQUEST报文的 拒绝响应报文 l DHCPRELEASE àDHCP Client主动释放DHCP Server分配给它的IP地址的 报文 l DHCPINFORM àDHCP Client已经获得了IP地址,发送此报文,只是为了 从DHCP Server处获取其他的一些网络配置信息DHCP协议的8种报文(续)www.h3c.com17DHCP的通信过程DHCPDISCOVERDHCPOFFERDHCPREQUESTDHCPACK/NAKDHCPDECLINEDHCP ClientDHCP ServerIP网www.h3c.com18DHCP的通信过程分析www.h3c.com19DHCP续订租约TDHCPREQUEST(UNICAST)DHCP ClientDHCP ServerDHCPACK(UNICAST)T1:使用时 间达到租 期的50% DHCPREQUEST(BROADCAST)DHCPACK(UNICAST)T2:使用时 间达到租 期的87.5% IP网www.h3c.com20DHCP Relay 的通信过程DHCPDISCOVERDHCPDISCOVERDHCPOFFERDHCPOFFERDHCPREQUESTDHCPREQUESTDHCPACK/NAKDHCPACK/NAKDHCPDECLINEUnicast或 BroadcastUnicast或 BroadcastDHCP Client和DHCP Relay间的所有报文,从初始状态获取IP地址时,DISCOVER和REQUEST都是广 播的,OFFER和ACK根据请求报文中的广播标志位来决定广播还是单播,如果请求标注位为广播,则 OFFER和ACK就是广播的,否则就是单播的。 DHCP ClientDHCP Server子网1子网2www.h3c.com21DHCP Relay 的通信过程分析www.h3c.com22DHCP Relay 的通信过程分析(续 )www.h3c.com23DHCP Relay续订租约DHCP ClientDHCP ServerDHCPACK(UNICAST)DHCPREQUEST(BROADC AST)DHCPREQUEST(UNICAST)DHCPREQUEST(UNICAST)DHCPACK(UNICAST)DHCPACK(UNICAST)TT1:使用时 间达到租 期的50% T2:使用时 间达到租 期的87.5% 子网1子网2www.h3c.com24l 当giaddr字段为空的时候,DHCP Server返回 DHCPNAK报文采用的都是广播方式 l 如果 giaddr字段非空,那么DHCP Server就会采 用单播的方式把返回报文发送给giaddr字段所代 表的IP地址 l 如果giaddr字段为空并且ciaddr非空,那么DHCP Server也会采用单播的方式把DHCPOFFER和 DHCPACK报文发送给ciaddr字段所代表的IP地 址DHCP报文的广播与单播www.h3c.com25DHCP报文的广播与单播(续)l 如果giaddr和ciaddr字段都为空,并且flags字段中 的广播位置位,那么DHCP Server返回 DHCPOFFER和DHCPACK报文的时候就采用广播 方式。 l 如果广播位没有置位,那么DHCP Server就把这些 报文单播给yiaddr代表的IP地址 l 如果在某些情况下不能使用单播,那么DHCP Server就采用广播方式n DHCP协议产生原因n DHCP协议介绍n DHCP协议实现原理n DHCP安全特性介绍n DHCP配置及实验目录www.h3c.com27DHCP的安全特性l DHCP Relay地址合法性检查 l DHCP Snooping l DHCP Option 82www.h3c.com28DHCP Relay地址合法性检查l DHCP Relay安全特性维护了一张IP和MAC的对应表 l 用户通过DHCP Relay申请IP地址时,会增加记录表项 l 启了DHCP Relay安全特性后,ARP模块就会根据这张对 应表对IP地址和MAC地址匹配的合法性检查 l 如果IP和MAC对应的关系在表中找不到匹配项时,就丢弃 ARP报文 l 如果作DHCP Relay的设备不是默认网关,则报文的转发 不受影响www.h3c.com29DHCP Relay地址合法性检查192.168.0.2192.168.0.1192.168.1.2192.168.0.6 00EF-AABB-CF08192.168.0.5 00EF-AABB-CF08192.168.3.0CheckARP请求www.h3c.com30DHCP Snoopingl DHCP Snooping设备可以对DHCP Client与 DHCP Server端交互的DHCP协议报文进行监听 l 设备可以对自身的端口属性进行配置,将连接合 法DHCP Server的端口设为信任端口,其余端口 设为非信任端口 l 信任端口可以正常转发
