计算机网络.docx
《计算机网络.docx》由会员分享,可在线阅读,更多相关《计算机网络.docx(18页珍藏版)》请在冰豆网上搜索。
计算机网络
1.DHCP的定义................................................................3
2.DHCP动态主机配置服务.......................................................................................................3
3.DHCP服务述......................................................................................................................3
4.DHCP服务的工作原理...........................................................................................................3
4.1.如何从DHCP服务器获得IP地址................................................................................3
4.2.DHCP服务的特性.........................................................................................................5
5.window7DHCP方式获取IP地址的方法...............................................................................6
6.抓包分析...................................................................8
6.1.DHCPRelease报文..........................................................................................................9
6.2.第一个阶段寻找DHCPserver.............................................10
6.3.第二阶段向client端提供IP地址.......................................................................................12
6.4.第三阶段用户发送DHCPrequest报文..............................................................................13
6.5.第四阶段DHCPserver回应DHCPACK报文.................................................................14
1.DHCP的定义
DHCP是DynamicHostConfigurationProtocol(动态主机配置协议)缩写,它的前身是BOOTP。
BOOTP原本是用于无磁盘主机连接的网络上面的:
网络主机使用BOOTROM而不是磁盘启动并连接上网络,BOOTP则可以自动地为那些主机设定TCP/IP环境。
但BOOTP有一个缺点:
您在设定前须事先获得客户端的硬件地址,而且,与IP的对应是静态的。
换而言之,BOOTP非常缺乏"动态性",若在有限的IP资源环境中,BOOTP的一一对应会造成非常严重的资源浪费。
DHCP可以说是BOOTP的增强版本,它分为两个部份:
一个是服务器端,而另一个是客户端。
所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。
比较起BOOTP,DHCP透过"租约"的概念,有效且动态的分配客户端的TCP/IP设定,而且,作为兼容考虑,DHCP也完全照顾了BOOTPClient的需求。
DHCP的分配形式首先,必须至少有一台DHCP服务器工作在网络上面,它会监听网络的DHCP请求,并与客户端商 TCP/IP的设定环境。
2.DHCP动态主机配置服务
IP地址在使用时经常会发生冲突,这将给用户使用网络资源带来许多不便,甚至无法正常使用网络和享受网络。
采用DHCP可以帮助用户很容易地完成IP地址分配等问题,以及解决经常发生的IP地址冲突,目前许多局域网都采用这样的办法。
3.DHCP服务概述
在TCP/IP网络上的每台设备,例如客户端计算机和各种网络设备,都必须有合法的唯
一的IP地址和配置数据,TCP/IP配置数据包括:
IP地址、子网掩码和附加的IP数据,如
路由器信息、DNS服务器地址和WINS服务器地址等。
网络管理员可以手T配置和维护网络客户端的IP配置,也可以使用DHCP为网络中的
各种设备自动分配、配置和维护TCP/IP配置数据。
DHCP可以对网络巾的lP地址进行集巾管理,这就避免了地址冲突并降低了管理员的
工作量。
DHCP服务器拥有一个IP地址池,当任何启用DHCP的客户机登录到网络时,可
从它那里租借一个IP地址。
IP地址是动态的(租借)而不是静态的(永久分配),不使用
的IP地址就自动返回地址池供再分配。
4.DHCP服务的工作原理
4.1.如何从DHCP服务器获得IP地址
当配置为使用DHCP的客户计算机第一次启动时,将经历一系列步骤以获得其TCP/IP
配置信息,并得到租约。
租约是客户计算机从DHCP服务器接收到完整的TCP/IP配置,即
客户计算机从DHCP服务器接收到TCP/IP配置信息每经过服务器指定的一段时间后通常要
重新续租一次。
客户计算机从DHCP服务器获得租约的简要步骤是:
初始化一选择一请求一
绑定。
下面对这些步骤进行更详细的讨论。
(1)初始化
当DHCP客户计算机启动时,其IP地址并没有任何设置,也就是说它根本就没有IP地
址。
然后它将DHCPDISCOVER消息发送给本地子网(以广播的方式)。
DHCPDISCOVER
包含客户介质访问控制(MAC)地址及客户系统名称。
MAC地址是所有网卡保存的唯一地
址。
通过在消息中使用MAC地址,能确保客户在网络上唯一地被识别。
(2)选择
众多DHCP服务器从客户计算机收到DHCPDISCOVER消息后,将通过DHCPOFFER
信息做}十{反应。
DHCPOFFER信息包含有客户计算机的MAC地址,提供了TCP/IP地址、
子网掩码及DHCP服务器的IP地址,它直接送到客户计算机,并不是广播消息,注意此时
并没有把真正的IP配置传给客户计算机。
DHCP服务器发送DHCPOFFER信息之后仍暂时
保留发送给客户计算机的地址,并等待要获得该地址的客户的确认信息。
如果在引导期间
DHCP客户没有以DHCP服务器接收到DHCPOFFER消息,它将每隔5分钟与DHCP服务器
试着进行5次通信。
其中4次重试间隔时间分别为2S、4S、8S、16S,另一次则在0~100
毫秒之间的任意间隔。
注意:
在这5分钟里,客户计算机将自动获得私有IP地址(169.254.0.0)其中一个做
临时通信用。
(3)请求
当DHCP客户接收到DHCPOFFER消息时,要决定使用哪一条消息,凶为网络上呵能
有多个DHCP服务器,客户可能收到不止一条DHCPOFFER消息j一般情况下,客户计算
机使用第一条接到的信息。
然后客户计算机发送TCPREQUEST消息给DHCP服务器。
这条
消息告诉服务器,DHCP客户机接受所提供的TCP/IP地址及是否需要任何其他配置信息,
例如,默认网关地址,然后客户机将向其他的DHCP服务发送DtlCPREQUEST消息告诉它
们它已经找到了一个可用的服务器,如果网上还有其他DHCP服务器并向客户计算机提供了
DHCPOFFER消息,则可在收到广播消息之后将它们所保留的地址释放同可用的地址池。
这时客户机仍需利用基于服务器的MAC地址J一播消息来向所有DtfCP服务器传递DHCP
REQUEST消息。
(4)绑定
当为DHCP客户服务的DHCP服务器从客户计算机那里接收到DHCPREQUEST消息时,
DHCP服务器将用DHCPACK消息回答DHCPREQUES31。
,DHCPACK消息告诉客户计算机
它现在具有有效租约。
服务器利用定向消息向客户发送DHCP消息,一旦客户计算机接收到
DHCPACK,它就完成自己的IP配置并成为一个完全受租的客户。
DHCP客户机所具有的租
约是具有约期的,到时会过期。
决定租约过期的时间阶段在客户系统第一次接到租约时由
DHCP服务器设置。
根据系统从DHCP服务器接收到展期确认所需的时间,客户将经过展期
与重绑定两个步骤来展期其租约。
下面对这两个步骤进行详细的介绍。
1)展期(续租)。
DHCP客户计算机在租约时间用掉一半时,发送DHCPREQUEST消息给DHCP服务器,
开始展期进程。
除非对DHCP客户计算机加以限制,否则服务器会自动地展期客户租约并通
过发送DHCPACK消息向客户计算机进行租约确认。
注意,客户计算机的租约请求是消息
而不是广播,这是因为DHCP客户计算机当前具有TCP/IP配置并能够利用协议与服务器进
行通信。
注意:
此时客户机只与为它提供IP地址的服务器联系。
2)重绑定。
当用掉87.5%的租约时间而DHCP客户计算机仍未展期租约时,DHCP客户计算机才进入重绑定状态。
此时,DHCP客户计算机向网络广播DHCPREQUEST消息,试图与任意一台DHCP服务器建立联系。
然后,DHCP服务器可能会以DHCPACK作出反应,将自动展期客户计算机租约;或者DHCP服务器迫使DHCP客户计算机重新开始获得租约进程。
4.2.DHCP服务的特性
(1)自动私有IP地址分配
如果DHCP服务器不能提供租约,而网络上已启用DHCP客户,现在可以使朋临时IP
配置来自行配置。
客户可以每5分钟持续联系一次DHCP服务器。
自动分配对用户总是可见
的,如果客户不能从DCHP服务器获得租约,它将从网络地址范围(169.254.0.1~
169.254.255.254)中自行分配,它是为专用TCP/IP使用保留的,并不在Internet七使用。
(2)增强的性能监视和服务器报告能力
DHCP对于成功实现网络构造是重要的。
没有运行DHCP服务器,IP客户会丧失部分或全部的访问网络能力。
因此,监视DHCP服务器是相当重要的。
WindowsServer2008添加了新性能的监视计数器,专门帮助监视网络中的DHCP服务器的性能。
DHCPManager现在提供增强的服务器报告,显示图形显示服务器、作用域和客户的状态。
例如,各种新的可视图标显示服务器或作用域是否连接或断开。
当作用域已经m租了可用地址的90%时,出现警戒信号。
(3)扩展作用域以支持多址播域和超级域
微软的DHCt’Server现在支持附加域,可使用它来优化对IP配置的管理。
为了参加多址播
组,新的多址广播域允许启动DHCP的客户租赁D类的lP地址(224.0.0.0~239.255.255.255)。
超级作J-|_J域(WindowsNT4.0以后的版本)对于创建管理成员域的组是有用的。
当想要重新编号或扩展IP地址空间,但不干扰当前活动的作用域时,超级域是有帮助的。
(4)对用户指定和供应商指定的选项类的支持
可以使用此特征为具有相似或特殊配置需要的客户分开和分配合适选项。
例如,可以给
在建筑物同一层的所有启动DHCP的客户分配相同的选项类。
可以使用此类(配置有相同
I)ItC!
’ClasslD号)在租赁过程中分配其他选项数据,替代所有作用域或全局默认选项。
在
此情况下,适合相同网络位置(诸如指定默认网关和父域名)的一系列成员类用户的选项
被申请为指定类选项。
(5)DHCP和DNS的集成
利用WindowsServer2008,DHCP可以为支持任何更新的用广I,启动DNS名称空间的动态更新。
域客户可以使用动态DNS来更新主名称地址映射信息(存储在DNS服务器带),
而不管DHCP分配地址发生了什么改变。
(6)检测恶意DHCP服务器
因为DHCP客户在系统启动时,使用受限的网络广播来发现DHCP服务器,它可能接受任何一个可用的服务器,此特征防止恶意(未授权)DHCP服务器加入现有的DHCP网络,并分发与现有服务器上重复的IP地址。
飘以使用“DHCP授权”,也就是说要给每一个合法的服务进行授权,只有这样才可以使服务器在网络上使用。
如果没有被授权,在此情况下,恶意服务器上的DHCP服务在导致网络出现问题之前,就被自动关闭。
(7)对BOOTP客户的动态支持
通过添加动态BOOTP,DHCP服务对大型企业网中的BOOTP客户提供进一步支持、,
DHCP是对BOOTP协议的扩展,它允许BOOTP服务器不必使用明确固定的地址来配置BOOTP客户。
此特征使大型BOO‘FP的管理更容易,它允许按DHCP相同的方式来动态分配IP地址,而不必改变用户方的行为。
(8)对DHCPManager的只读控制台访问
此特征提供特殊目的本地用户组,即DHCP用户组,当DHCP服务安装时它会自动添
加。
、通过添加成员到组中,利用DHCPManager控制台,可以提供对在非管理员计算机E的与DHCP服务有关的信息的只读访问。
这允许具有本地组成员身份的用户查看,但不能修改存储在指定DHCP服务器上的信息和属性。
5.window7DHCP方式获取IP地址的方法
第一步:
打开控制面板更改适配器设置
第二步:
打开网络和internet
第三步:
点击查看网络状态和任务
第四步:
右键点击“本地连接”,菜单下打开属性
第五步:
在打开的窗口里点“internet协议版本4(tcp/ipv4)”打开属性
第七步:
填写完成,确定,再确定就可以了。
6.抓包分析
开始抓报文时首先执行的IPCONFIG/RELEASE命令的作用是用来释放IP,这条报文后面分析,在释放Ip后执行的更新IP命令IPCONFIG/RENEW将发起一个DHCP过程,分析从这里开始。
现在,客户机没有地址,它就会发出一个DHCPDiscover报文,该报文是广播报文,所有的具有DHCPServer功能的服务器都会收到该报文。
6.1.DHCPRelease报文
首先先介绍DHCP的报文格式
OP
(1)
Htype
(1)
Hlen
(1)
Hops
(1)
TransactionID(4)
Seconds
(2)
Flags
(2)
Ciaddr(4)
Yiaddr(4)
Siaddr(4)
Giaddr(4)
Chaddr(16)
Sname(64)
File(128)
Options(variable)
OP:
报文的操作类型,分为请求报文和响应报文,1为请求报文;2为响应报文。
具体的报文类型在option字段中标识。
Htype:
硬件地址类型。
Hlen:
硬件地址长度。
系统目前只对以太网支持,硬件地址长度固定为6。
Hops:
DHCP报文经过的DHCP中继的数目。
DHCP请求报文每经过一个DHCP中继,该字段就会增加1。
TransactionID:
由客户端软件产生的随机数,用于匹配请求和应答报文。
Seconds:
客户端进入IP地址申请进程的时间或者更新IP地址进程的时间;由客户端软件根据情况设定。
目前没有使用,固定为0。
Flags:
标志字段。
第一个比特为广播响应标识位,用来标识DHCP服务器响应报文是采用单播还是广播方式发送,0表示采用单播方式,1表示采用广播方式。
其余比特保留不用。
Ciaddr:
DHCP客户端的IP地址。
Yaddr:
DHCP服务器分配给客户端的IP地址。
Siaddr:
DHCP客户端获取IP地址等信息的服务器IP地址。
Giaddr:
DHCP客户端发出请求报文后经过的第一个DHCP中继的IP地址。
Chaddr:
DHCP客户端的硬件地址。
Sname:
DHCP客户端获取IP地址等信息的服务器名称。
File:
DHCP服务器为DHCP客户端指定的启动配置文件名称及路径信息。
Options:
可选变长选项字段,包含报文的类型、有效租期、DNS服务器的IP地址、WINS服务器的IP地址等配置信息。
6.2.第一个阶段寻找DHCPserver
如果是DHCP客户端第一次登录该网络时,也就是客户端主机没有IP地址,等待分配。
它会首先向网络以广播形式发送DHCPdiscover报文,目的是发现网络中存在的DHCPserver,并请求给出回应。
该报文的格式是:
源mac是自身的mac地址,目的mac是ff:
ff:
ff:
ff:
ff:
ff.源IP地址为0.0.0.0,而目的地址为255.255.255.255。
经过测试windows操作系统环境中的DHCPdiscover等待时间为1秒,也就是当客户端将第一DHCPdiscover报文送出去后,在等待1秒后没有得到网络中DHCPserver的回应,它就会进行第二次DHCPdiscover广播,若再次得不到回应,会进行三次广播,三次广播的间隔时间都不一样,分别是9秒、13秒、16秒。
如果还是得不到服务端的回应,客户端会显示错误信息,宣告DHCPdiscover失败,在之后的动作中,系统会在5分钟后再次重复一次该过程。
在该测试过程中,我抓取了相应的数据包以供参考。
该图中可以看出DHCPdiscover数据包二层源mac地址为源端口mac,目的mac为广播地址ff:
ff:
ff:
ff:
ff:
ff.三层源地址为0.0.0.0。
目的地址为广播地址255.255.255.255
信息类型
接下来分析一下bootstrapprotocol的报文内容。
图1中的详细描述具体如下
Bootrecordtype为1时表示是Client的请求,为2时表示是Server的应答。
HardwareaddresstypeClient的网络硬件地址类型,1表示Client的网络硬件是10MB的以太网类型.
HardwareaddresslengthClient的网络硬件地址长度,6表示Client的网络硬件地址长度是6bytes(即以太网类型的6bytes的MAC地址)。
HOPS跳数,表示当前的DHCP报文经过的DHCPRELAY(中继)的数目,每经过一个DHCP中继,此字段就会加1,此字段的作用是限制DHCP报文不要经过太多的DHCPRELAY,协议规定,当“hops”大于4(现在也有规定为16)时,这个DHCP报文就不能再进行处理,而是丢弃。
Transactionid事务ID,Client每次发送DHCP请求报文时选择的随机数,用来匹配server的响应报文是对哪个请求报文的响应。
Client会丢弃“ID”不匹配的响应报文。
Bootpflags标志,在BOOTP中此字段是保留不用的,在DHCP协议中也只使用了其左边的最高位。
ClientIPaddress客户机IP地址
your(Client)IPaddressserver分配给client的IP地址
NextServerIPaddress服务器IP地址
RelayAgentDHCP中继代理IP地址
ClientMACaddress客户机硬件地址MAC
ServerHostnamenotgivne服务器的主机名
Bootfilenamenotgiven的启动配置文件名
6.3.第二阶段向client端提供IP地址
当DHCP服务器监听到客户端发出的Dhcpdiscover广播后,它会从那些还没有租出的地址池内,选择最前面的的空置IP,连同其它TCP/IP设定,回应给客户端一个DHCPOFFER封包。
由于客户端在开始的时候还没有IP位址,所以在其Dhcpdiscover封包内会带有其MAC位址信息,并且有一个XID编号来辨别该封包,DHCP服务器回应的Dhcpoffer封包则会根据这些资料传递给要求租约的客户。
根据服务器端的设定,Dhcpoffer封包会包含一个租约期限的信息,当客户端到了这个期限,会释放出IP,进行相同步骤的再次申请.DHCPoffer包内容如图所示:
在DHCPoffer包中我们可以获得以下的信息:
信息类型为应答广播信息,客户端IP地址为0.0.0.0.通过DHCPdiscover请求申请后,服务器端分配的IP地址为176.10.1.12.DHCP服务器的IP地址为176.10.1.254.租约时间为1个小时,当过去租约时间50%的时候服务端会发信息至客户端确认是否续约.
ClientIPaddress=0.0.0.0(0.0.0.0)表示客户机还没有使用该地址
Your(Client)IPaddress=176.10.1.12(176.10.1.12)表示DHCPServer分配给该客户机的IP地址
nextServerIPaddress=176.10.1.254(176.10.1.254)它标示了客户机下一次发出DHCPRequest报文时,哪个DHCPServer会发出回应
DHCPMessageTypee=DHCPOffer表示这是一个对DHCPDiscover的回应报文
SubnetMask=255.255.0.0表示分配的IP地址子网掩码为16位
Renewaltimevalue=30minutes表示服务端向客户端询问是否继续续约的时间为30分钟
Ipaddressleasetime=1hour表示租期是1小时
Serveridentifier=176.10.1.254表示服务器的IP地址为176.10.1.254
Router=176.10.1.210表示它的路由网关是176.10.1.210.
所有发送DHCPOffer信息包的服务器将保留它们提供的一个IP地址。
在该地址不再保留之前,该地址不能分配给其他的客户。
6.4.第三阶段用户发送DHCPrequest报文
客户以广播的方式发送DHCPRequest信息包作为响应。
注意其中的DHCPMessageType一项中type=Request表示这是一个请求报文。
客户利用DHCPRequest询问服务器其它的配置选项。
6.5.第四阶段DHCPserver回应DHCPACK报文
该信息包是以单播的方式发送的。
当服务器接收到DHCPRequest信息包时,它以一个DHCPAcknowledge信息作为响应,其内容同DHCPOFFER类似,并在“选项”字段中增加了IP地址使用租期选项。
在该报文中可以获得以下信息:
DHCP服务器端给出了domainname=”welcome”表示服务器的域名为”wel
升级会员 