DHCP协议原理

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,内部资料，注意保密,华为版权所有，未经许可不得扩散,单击此处编辑母版标题样式,Page,*,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,HUAWEI TECHNOLOGIES CO.,LTD.,All rights reserved,谢谢,DP500030 DHCP原理,ISSUE 1.0,本章节主要通过对设备终端动态从主机获得IP地址的过程分析,来说明网络是如何动态的安排其全部的地址资源。,前 言,Page 2,学习完此课程，您将会：,把握DHCP协议的流程,了解DHCP所使用的报文构造,目 标,Page 3,内容介绍,第一章 使用DHCP的缘由,其次章 DHCP的原理,第三章 DHCP工作流程举例,Page 4,什么是DHCP,提出申请,安排地址等参数,DHCP Server,Client,IP地址池,Page 5,DHCP在协议栈中的位置,DHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,效劳器的端口号是67。,Application layer,DHCP,Transport layer,UDP,Network layer,IP,Data-link layer,No limited,Physical layer,No limited,Page 6,DHCP的必要性,在大型网络中，假设每台终端的地址都是由不同的使用这来安排，那么就很简洁消逝地址一样的状况。,地址冲突了,Page 7,DHCP的必要性,在TCP/IP网络上，每台工作站在访问网络及其资源之前，都必需进展根本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不行少，还可能需要一些附加的信息如IP治理策略之类。,在大型网络中，确保全部主机都拥有正确的配置是一件的相当困难的治理任务，尤其对于含有漫游用户和笔记本电脑的动态网络更是如此。常常有计算机从一个子网移到另一个子网以及从网络中移出。手动配置或重新配置数量巨大的计算机可能要花很长时间，而IP主机配置过程中的错误可能导致该主机无法与网络中的其他主机通信。,因此，需要有一种机制来简化IP地址的配置，实现IP的集中式治理。而IETFInternet网络工程师任务小组设计的动态主机配置协议DHCP，Dynamic Host Configuration Protocol正是这样一种机制。,Page 8,承受DHCP的好处,削减错误,通过配置DHCP，把手工配置IP地址所导致的错误削减到最低程度，例如已安排的IP地址再次安排给另一设备所造成的地址冲突等将大大削减。,削减网络治理,TCP/IP配置是集中化和自动完成的，不需要网络治理员手工配置。网络治理员能集中定义全局和特定子网的TCP/IP配置信息。使用DHCP选项可以自动给客户机安排全部范围的附加TCP/IP配置值。客户机配置的地址变化必需常常更新，比方远程访问客户机常常处处移动，这样便于它在新的地点重新启动时，高效而又自动地进展配置。同时大局部路由器能转发DHCP配置恳求，这就削减了在每个子网设置DHCP效劳器的必要，除非有其它缘由要这样做。,Page 9,DHCP的构造,DHCP承受客户机/效劳器构造。DHCP效劳器拥有一个IP地址池，当任何启用DHCP的客户机登录到网络时，可从它那里租借一个IP地址，不使用的IP地址就自动返回地址池，供再安排。,提出申请,安排地址等参数,地址释放,Client,Server,Page 10,DHCP的责任,保证任何IP地址在同一时刻只能由一台DHCP客户机所使用,DHCP应当可以给用户安排永久固定的IP地址,DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机),DHCP效劳器应当向现有的BOOTP客户端供给效劳,Page 11,DHCP的责任,考虑到本钱,无需每个子网都配备一台DHCP效劳器,所以DHCP协议应当可以通过路由器或者BOOTP代理透传。,DHCP Server,Client,IP地址池,DHCP报文,DHCP报文,Page 12,DHCP的责任,当一台DHCP客户机重新启动时,在允许的状况下,它应当获得和上次一样的地址和配置,DHCP Server,IP地址池,Reboot,Page 13,DHCP的责任,当一台DHCP效劳器重新启动时,在允许的状况下,它应当给每一台DHCP客户机安排和上次一样的地址,DHCP Server,IP地址池,Reboot,Page 14,内容介绍,第一章 使用DHCP的缘由,其次章 DHCP的原理,第三章 DHCP工作流程举例,Page 15,DHCP效劳器,保存的地址池,地址池段1,地址池段2,安排的地址,(网络地址1，硬件地址1,安排的IP地址1,(网络地址2，硬件地址2,安排的IP地址2,.,DNS效劳器地址,WINS效劳器地址,Page 16,DHCP客户机,Page 17,地址申请流程,Client,Server,DHCPDISCOVER,DHCPOFFER,REQUEST,DHCPACK,Page 18,DHCP的报文种类,DHCPDISCOVER 客户机播送觉察可用的DHCP效劳器,DHCPOFFER 效劳器响应客户机的DHCPDISCOVER报文,并向客户机供给各种的配置参数,DHCPREQUEST,a)客户机向效劳器申请地址及其他配置参数,b)客户机重新启动后确认原来的地址及其他配置参数的正确性,c)客户机向效劳器申请延长地址及其他配置参数的使用期限,DHCPACK 效劳器向客户机发送所需安排的地址及其他配置参数,Page 19,DHCP的报文种类,DHCPNAK 效劳器通知客户机,其申请的地址无效,或者已经超期,DHCPDECLINE 客户机通知效劳器,其安排的地址已经被其他设备所使用,DHCPRELEASE 客户机放弃其所使用的地址,DHCPINFORM 客户机向效劳器申请本地的配置参数(当客户机的地址已经被安排时使用),Page 20,DHCP的有限状态机,INIT,INIT,-REBOOT,REBOOTING,SELECTING,REQUESING,REBINGING,BOUND,RENEWING,DHCPNAK/Restart,DHCPNAK/,Discard offer,DHCPREQUEST,DHCPACK(not accept)/,Send DHCPDECLINE,DHCPDISCOVER,Select offer/,send DHCPREQUEST,DHCPOFFER/Collect replies,DHCPACK/Record lease,set timer T1,T2,DHCPOFFER/,Discard offer,DHCPACK/,Record lease,set timer T1,T2,DHCPOFFER,DHCPACK,DHCPNAK/Discard,T1 expires/Send DHCPREQUEST,to leasing server,DHCPACK/Record lease,set timer T!,T2,T2 expires/Broadcast,DHCPREQUEST,DHCPNAK/,Halt network,Page 21,DHCP报文的格式,OP(1),Htype(1),Hlen(1),Hops(1),Xid(4),Secs(2),Flags(2),Client IP address(4),Your IP address(4),Server IP address(4),Gateway IP address(4),Client hardware IP address(4),Server Name(64),File(128),Options(可变),Page 22,DHCP报文的格式,OP:操作码(1=bootrequest,2=bootreply),Htype:硬件地址类型(1=10mb ethernet),Hlen:硬件地址长度(ethernet 为10),Hops:客户机设置为0,当使用多个DHCP Relay时可变,Xid:传输ID,在同效劳器的交互中,由客户机所选择,Secs:客户机所使用的地址,在最近一次地址猎取/地址更新后所经过的时间,Flags:最左边一位是播送位,其余各位置0,Page 23,DHCP报文的格式,Client IP address:客户机在BOUND,RENEW或REBINDING状态所使用,可以用来回应ARP恳求报文,Your IP address:效劳器给客户机安排的IP地址,Server IP address:bootstrap中使用的下一台效劳器的地址,由效劳器在DHCPOFFER,DHCPACK中使用,Gateway IP address:使用的DHCP Relay的地址,Client hardware address:客户机硬件地址,Server name:效劳器名字,缺省为空,File:启动文件的名字,在DHCPOFFER报文中给出全名,Options:依据不同的报文而定,Page 24,DHCPDISCOVER/DHCPINFORM报文的格式,BOOTREQUEST,Htype(1),Hlen(1),0,Xid(4),0或者自从DHCP启动后的秒数,Flags(2),0(DHCPDISCOVER)/客户机的IP地址(DHCPINFORM),0,0,0,Client hardware IP address(4),Server Name(64),File(128),Options(可变),Page 25,DHCPREQUEST报文的格式,BOOTREQUEST,Htype(1),Hlen(1),0,Xid与DHCPOFFER报文的Xid相同,Secs(2),Flags(2),0/客户机的IP地址(BOUND/RENEW/REBIND状态),0,0,0,Client hardware IP address(4),Server Name(64),File(128),Options(可变),Page 26,DHCPDECLINE/DHCPRELEASE报文的格式,BOOTREQUEST,Htype(1),Hlen(1),0,由客户机选择,0,0,0(DHCPDECLINE)/客户机的IP地址(DHCPRELEASE),0,0,0,Client hardware IP address(4),未使用,未使用,未使用,Page 27,DHCPOFFER报文的格式,BOOTREPLY,Htype(1),Hlen(1),0,Xid与DHCPDISCOVER报文相同,0,0,0,0,服务器向客户机提供的IP地址,下一台服务器的地址,Client hardware IP address(4),Server Name(64),File(128),Options(可变),Page 28,DHCPACK报文的格式,BOOTREPLY,Htype(1),Hlen(1),0,Xid与DHCPDISCOVER报文相同,0,0,0或者从DHCPREQUEST报文中获得,0,服务器向客户机提供的IP地址,下一台服务器的地址,Client hardware IP address(4),Server Name(64),File(128),Options(可变),Page 29,DHCPOFFER报文的格式,BOOTREPLY,Htype(1),Hlen(1),0,Xid与DHCPDISCOVER报文相同,0,0,0,0,0,0,Client hardware IP address(4),Server Name(64),File(128),Options(可变),Page 30,DHCP流程,客户机在本网段内播送DHCPDISCOVER报文已觉察网络中的DHCP效劳器,DHCP Rela