作用:动态为主机分配IP地址。
自动给内网机器分配IP地址等信息。
工作流程
-
主机广播DHCP Discover
通过UDP67
源地址是0.0.0.0,目标地址是255.255.255.255
1秒内若没收到回应会再发。
一直未得到回应:将该广播包重发4次(以2、4、8、16秒为间隔,加1~1000毫秒随机长度的时间),若都未得到回应,则从169.254.0.0/16(这是一个自动保留的私有IP地址)中选用1个。每隔5分钟重新广播。 -
DHCP服务器单播DHCP Offer(理论上是广播(目的地址是全255),因为此时客户还没有IP,但实际更多是单播(能直接将数据包发给对应客户(根据其MAC)),因为更高效)
在未租出去的IP中选最前面的,通过UDP68发:IP地址、子网掩码、地址租期等。
源IP地址是服务器的IP地址,目标地址是255.255.255.255
为该客户保留本IP地址(暂不将该IP分配给其他客户) -
主机广播DHCP Request
可能会受到多个Offer,只选其中一个
通过广播告诉所有服务器自己选的是哪个服务器提供的IP -> 其他服务器撤销之前的保留
源IP地址是0.0.0.0,目标地址是255.255.255.255 -
DHCP服务器单播DHCP ACK
将该IP的合法租用等其他配置发给客户。
客户收到后还会向网络发送三个针对此IP地址的ARP解析请求以执行冲突检测,如果发现该IP已被使用,则会发DHCP DECLINE给服务器,拒绝租用。然后重新发DHCP Discover。
租期续约
当租期过去50%时,直接向提供IP的服务器(单播)发送Request,如果收到ACK,则根据包内信息更新租用。
如果未更新成功,会在87.5%时再次请求(广播)。如果还不成功,则在100%时放弃该IP,重新开始申请。
题目相关知识点
使用DHCP,也可让某主机使用固定IP。
如果主机无法收到DHCP服务器的回应,会使用保留地址(169.254.x.x)作为自己的IP。
服务器和客户端发送的报文类型
服务器
Offer
Ack
Nak:告知客户端无法正常分配地址(可能是因为Request中的参数有误或失效)
客户端
Discover
Request
Release:服务器收到后,会释放该客户端占用的地址信息
Decline:告知服务器,提供的地址和内网其他主机发生了地址冲突。
Inform:已废弃。表示客户端已有IP,只请求网关、DNS等信息。
服务器使用UDP67监听和接收客户端请求。
客户端使用UDP68接收服务器回复。
DHCP服务器需要配置固定的IP地址。以便和客户端通过DHCP协议报文分配IP地址。
DHCP Snooping是 DHCP 的一种安全特性,主要应用在 交换机 上,作用是屏蔽接入网络中的非法的 DHCP 服务器。
为实现跨网段的DHCP服务,需在路由器上设置DHCP中继代理
开启DHCP中继代理的执行命令步骤
- 进入系统师视图:system-view
- 开启DHCP功能:dhcp enable
- 进入接口视图:interface 接口类型 接口Num
- 配置接口IP地址:ip-address
- 使能(开启功能)接口的DHCP中继功能:dhcp select relay
- 配置DHCP服务器的IP地址:dhcp relay server-ip IP地址
在DHCP服务器提供IP地址的阶段:
- 目的MAC地址:FF-FF-FF-FF-FF-FF-FF-FF
- 源IP地址:DHCP服务器IP
- 目的IP地址:255:255:255:255
DHCP发送IP租用请求(DHCP Discover)时,源地址是0.0.0.0,目标地址是255.255.255.255。
在滑动窗口选择重发协议中,如果序列号的范围是0 ~ 7,则接收窗口的最大值是2 ^ (3-1) = 4。(0 ~ 7 表示序列号二进制是3位)
DHCP Offer 的目的地址是255.255.255.255。
网友评论