DHCP协议原理

HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal本章节主要通过对设备终端动态从主机获得IP地址的过程分析,来说明网络是如何动态的分配其所有的地址资源。Page3HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved学习完此课程，您将会：掌握DHCP协议的流程了解DHCP所使用的报文结构Page4HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved第一章第一章使用使用DHCPDHCP的原因的原因第二章DHCP的原理第三章DHCP工作流程举例Page5HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved什么是DHCPzDHCP(DynamicHostConfigurationProtocol)是一种动态的向Internet终端提供配置参数的协议。在终端提出申请之后，DHCP可以向终端提供IP地址、网关、DNS服务器地址等参数。提出申请分配地址等参数DHCPServerClientIP地址池Page6HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP在协议栈中的位置zDHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,服务器的端口号是67。ApplicationlayerDHCPTransportlayerUDPNetworklayerIPData-linklayerNolimitedPhysicallayerNolimitedPage7HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP的必要性z在大型网络中，如果每台终端的地址都是由不同的使用这来分配，那么就很容易出现地址相同的情况。192.168.0.1192.168.0.2192.168.0.1地址冲突了Page8HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP的必要性z在TCP/IP网络上，每台工作站在访问网络及其资源之前，都必须进行基本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类。z在大型网络中，确保所有主机都拥有正确的配置是一件的相当困难的管理任务，尤其对于含有漫游用户和笔记本电脑的动态网络更是如此。经常有计算机从一个子网移到另一个子网以及从网络中移出。手动配置或重新配置数量巨大的计算机可能要花很长时间，而IP主机配置过程中的错误可能导致该主机无法与网络中的其他主机通信。z因此，需要有一种机制来简化IP地址的配置，实现IP的集中式管理。而IETF（Internet网络工程师任务小组）设计的动态主机配置协议（DHCP，DynamicHostConfigurationProtocol）正是这样一种机制。Page9HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved采用DHCP的好处z减少错误通过配置DHCP，把手工配置IP地址所导致的错误减少到最低程度，例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少。z减少网络管理TCP/IP配置是集中化和自动完成的，不需要网络管理员手工配置。网络管理员能集中定义全局和特定子网的TCP/IP配置信息。使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。客户机配置的地址变化必须经常更新，比如远程访问客户机经常到处移动，这样便于它在新的地点重新启动时，高效而又自动地进行配置。同时大部分路由器能转发DHCP配置请求，这就减少了在每个子网设置DHCP服务器的必要，除非有其它原因要这样做。Page10HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP的结构zDHCP采用客户机/服务器结构。DHCP服务器拥有一个IP地址池，当任何启用DHCP的客户机登录到网络时，可从它那里租借一个IP地址，不使用的IP地址就自动返回地址池，供再分配。提出申请分配地址等参数地址释放ClientServerPage11HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP的责任z保证任何IP地址在同一时刻只能由一台DHCP客户机所使用zDHCP应当可以给用户分配永久固定的IP地址zDHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)zDHCP服务器应当向现有的BOOTP客户端提供服务Page12HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP的责任z考虑到成本,无需每个子网都配备一台DHCP服务器,所以DHCP协议应当可以通过路由器或者BOOTP代理透传。DHCPServerClientIP地址池DHCP报文DHCP报文Page13HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP的责任z当一台DHCP客户机重新启动时,在允许的情况下,它应当获得和上次相同的地址和配置DHCPServer192.168.0.1IP地址池Reboot192.168.0.1Page14HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP的责任z当一台DHCP服务器重新启动时,在允许的情况下,它应当给每一台DHCP客户机分配和上次相同的地址DHCPServer192.168.0.1IP地址池Reboot192.168.0.1Page15HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved第一章使用DHCP的原因第二章第二章DHCPDHCP的原理的原理第三章DHCP工作流程举例Page16HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP服务器保留的地址池（地址池段1）（地址池段2）……分配的地址(网络地址1，硬件地址1）分配的IP地址1(网络地址2，硬件地址2）分配的IP地址2…….DNS服务器地址WINS服务器地址……Page17HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP客户机Page18HUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved地址申请流程ClientServerDHCPDISCOVERDHCPOFFERREQUESTDHCPACKPage19HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP的报文种类zDHCPDISCOVER——客户机广播发现可用的DHCP服务器zDHCPOFFER——服务器响应客户机的DHCPDISCOVER报文,并向客户机提供各种的配置参数zDHCPREQUEST——a)客户机向服务器申请地址及其他配置参数b)客户机重新启动后确认原来的地址及其他配置参数的正确性c)客户机向服务器申请延长地址及其他配置参数的使用期限zDHCPACK——服务器向客户机发送所需分配的地址及其他配置参数Page20HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP的报文种类zDHCPNAK——服务器通知客户机,其申请的地址无效,或者已经超期zDHCPDECLINE——客户机通知服务器,其分配的地址已经被其他设备所使用zDHCPRELEASE——客户机放弃其所使用的地址zDHCPINFORM——客户机向服务器申请本地的配置参数(当客户机的地址已经被分配时使用)Page21HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP的有限状态机INITINIT-REBOOTREBOOTINGSELECTINGREQUESINGREBINGINGBOUNDRENEWINGDHCPNAK/RestartDHCPNAK/DiscardofferDHCPREQUESTDHCPACK(notaccept)/SendDHCPDECLINEDHCPDISCOVERSelectoffer/sendDHCPREQUESTDHCPOFFER/CollectrepliesDHCPACK/Recordlease,settimerT1,T2DHCPOFFER/DiscardofferDHCPACK/Recordlease,settimerT1,T2DHCPOFFER,DHCPACK,DHCPNAK/DiscardT1expires/SendDHCPREQUESTtoleasingserverDHCPACK/Recordlease,settimerT!,T2T2expires/BroadcastDHCPREQUESTDHCPNAK/HaltnetworkPage22HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP报文的格式OP(1)Htype(1)Hlen(1)Hops(1)Xid(4)Secs(2)Flags(2)ClientIPaddress(4)YourIPaddress(4)ServerIPaddress(4)GatewayIPaddress(4)ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)Page23HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP报文的格式zOP:操作码(1=bootrequest,2=bootreply)zHtype:硬件地址类型(1=10mbethernet)zHlen:硬件地址长度(ethernet为10)zHops:客户机设置为0,当使用多个DHCPRelay时可变zXid:传输ID,在同服务器的交互中,由客户机所选择zSecs:客户机所使用的地址,在最近一次地址获取/地址更新后所经过的时间zFlags:最左边一位是广播位,其余各位置0Page24HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCP报文的格式zClientIPaddress:客户机在BOUND,RENEW或REBINDING状态所使用,可以用来回应ARP请求报文zYourIPaddress:服务器给客户机分配的IP地址zServerIPaddress:bootstrap中使用的下一台服务器的地址,由服务器在DHCPOFFER,DHCPACK中使用zGatewayIPaddress:使用的DHCPRelay的地址zClienthardwareaddress:客户机硬件地址zServername:服务器名字,缺省为空zFile:启动文件的名字,在DHCPOFFER报文中给出全名zOptions:根据不同的报文而定Page25HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCPDISCOVER/DHCPINFORM报文的格式BOOTREQUESTHtype(1)Hlen(1)0Xid(4)0或者自从DHCP启动后的秒数Flags(2)0(DHCPDISCOVER)/客户机的IP地址(DHCPINFORM)000ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可变)Page26HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedDHCPREQUEST报文的格式BOOTREQUESTHtype(1)Hlen(