计算机网络.docx

1、计算机网络 1.DHCP的定义.32.DHCP动态主机配置服务.33. DHCP服务述.34.DHCP服务的工作原理.3 4.1如何从DHCP服务器获得IP地址.3 4.2DHCP服务的特性.55.window7 DHCP方式获取IP地址的方法.66.抓包分析.8 6.1.DHCP Release报文.9 6.2.第一个阶段寻找DHCP server.10 6.3.第二阶段向client端提供IP地址.12 6.4.第三阶段用户发送DHCP request报文.13 6.5.第四阶段DHCP server回应DHCP ACK报文.141.DHCP的定义DHCP 是 Dynamic Host C

2、onfiguration Protocol(动态主机配置协议）缩写，它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的：网络主机使用 BOOT ROM 而不是磁盘启动并连接上网络，BOOTP则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与 IP 的对应是静态的。换而言之，BOOTP 非常缺乏 动态性 ，若在有限的 IP 资源环境中，BOOTP 的一一对应会造成非常严重的资源浪费。DHCP 可以说是 BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都

3、由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ，DHCP 透过 租约 的概念，有效且动态的分配客户端的 TCP/IP 设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client 的需求。DHCP 的分配形式 首先，必须至少有一台 DHCP服务器 工作在网络上面，它会监听网络的 DHCP 请求，并与客户端商TCP/IP的设定环境。 2.DHCP动态主机配置服务 IP地址在使用时经常会发生冲突，这将给用户使用网络资源带来许多不便，甚至无法正常使用网络和享受网络。采用DHCP可以帮助用户很容易地完

4、成IP地址分配等问题，以及解决经常发生的IP地址冲突，目前许多局域网都采用这样的办法。 3. DHCP服务概述 在TCPIP网络上的每台设备，例如客户端计算机和各种网络设备，都必须有合法的唯一的IP地址和配置数据，TCPIP配置数据包括：IP地址、子网掩码和附加的IP数据，如路由器信息、DNS服务器地址和WINS服务器地址等。 网络管理员可以手T配置和维护网络客户端的IP配置，也可以使用DHCP为网络中的各种设备自动分配、配置和维护TCPIP配置数据。 DHCP可以对网络巾的lP地址进行集巾管理，这就避免了地址冲突并降低了管理员的工作量。DHCP服务器拥有一个IP地址池，当任何启用DHCP的客

5、户机登录到网络时，可从它那里租借一个IP地址。IP地址是动态的(租借)而不是静态的(永久分配)，不使用的IP地址就自动返回地址池供再分配。4.DHCP服务的工作原理4.1如何从DHCP服务器获得IP地址 当配置为使用DHCP的客户计算机第一次启动时，将经历一系列步骤以获得其TCPIP配置信息，并得到租约。租约是客户计算机从DHCP服务器接收到完整的TCPIP配置，即客户计算机从DHCP服务器接收到TCPIP配置信息每经过服务器指定的一段时间后通常要重新续租一次。客户计算机从DHCP服务器获得租约的简要步骤是：初始化一选择一请求一绑定。下面对这些步骤进行更详细的讨论。(1)初始化 当DHCP客户

6、计算机启动时，其IP地址并没有任何设置，也就是说它根本就没有IP地址。然后它将DHCP DISCOVER消息发送给本地子网(以广播的方式)。DHCP DISCOVER包含客户介质访问控制(MAC)地址及客户系统名称。MAC地址是所有网卡保存的唯一地址。通过在消息中使用MAC地址，能确保客户在网络上唯一地被识别。(2)选择 众多DHCP服务器从客户计算机收到DHCP DISCOVER消息后，将通过DHCP OFFER信息做十反应。DHCP OFFER信息包含有客户计算机的MAC地址，提供了TCPIP地址、子网掩码及DHCP服务器的IP地址，它直接送到客户计算机，并不是广播消息，注意此时并没有把真

7、正的IP配置传给客户计算机。DHCP服务器发送DHCP OFFER信息之后仍暂时保留发送给客户计算机的地址，并等待要获得该地址的客户的确认信息。如果在引导期间DHCP客户没有以DHCP服务器接收到DHCP OFFER消息，它将每隔5分钟与DHCP服务器试着进行5次通信。其中4次重试间隔时间分别为2 S、4 S、8 S、16 S，另一次则在0100毫秒之间的任意间隔。 注意：在这5分钟里，客户计算机将自动获得私有IP地址(16925400)其中一个做临时通信用。(3)请求 当DHCP客户接收到DHCP OFFER消息时，要决定使用哪一条消息，凶为网络上呵能有多个DHCP服务器，客户可能收到不止一

8、条DHCP OFFER消息j一般情况下，客户计算机使用第一条接到的信息。然后客户计算机发送TCP REQUEST消息给DHCP服务器。这条消息告诉服务器，DHCP客户机接受所提供的TCPIP地址及是否需要任何其他配置信息，例如，默认网关地址，然后客户机将向其他的DHCP服务发送DtlCP REQUEST消息告诉它们它已经找到了一个可用的服务器，如果网上还有其他DHCP服务器并向客户计算机提供了DHCP OFFER消息，则可在收到广播消息之后将它们所保留的地址释放同可用的地址池。这时客户机仍需利用基于服务器的MAC地址J一播消息来向所有DtfCP服务器传递DHCPREQUEST消息。(4)绑定

9、当为DHCP客户服务的DHCP服务器从客户计算机那里接收到DHCP REQUEST消息时，DHCP服务器将用DHCP ACK消息回答DHCP REQUES31。，DHCP ACK消息告诉客户计算机它现在具有有效租约。服务器利用定向消息向客户发送DHCP消息，一旦客户计算机接收到DHCP ACK，它就完成自己的IP配置并成为一个完全受租的客户。DHCP客户机所具有的租约是具有约期的，到时会过期。决定租约过期的时间阶段在客户系统第一次接到租约时由DHCP服务器设置。根据系统从DHCP服务器接收到展期确认所需的时间，客户将经过展期与重绑定两个步骤来展期其租约。 下面对这两个步骤进行详细的介绍。1)展

10、期(续租)。 DHCP客户计算机在租约时间用掉一半时，发送DHCP REQUEST消息给DHCP服务器，开始展期进程。除非对DHCP客户计算机加以限制，否则服务器会自动地展期客户租约并通过发送DHCP ACK消息向客户计算机进行租约确认。注意，客户计算机的租约请求是消息而不是广播，这是因为DHCP客户计算机当前具有TCPIP配置并能够利用协议与服务器进行通信。注意：此时客户机只与为它提供IP地址的服务器联系。 2)重绑定。当用掉875的租约时间而DHCP客户计算机仍未展期租约时，DHCP客户计算机才进入重绑定状态。 此时，DHCP客户计算机向网络广播DHCP REQUEST消息，试图与任意一台

11、DHCP服务器建立联系。然后，DHCP服务器可能会以DHCP ACK作出反应，将自动展期客户计算机租约；或者DHCP服务器迫使DHCP客户计算机重新开始获得租约进程。 4.2DHCP服务的特性(1)自动私有IP地址分配 如果DHCP服务器不能提供租约，而网络上已启用DHCP客户，现在可以使朋临时IP配置来自行配置。客户可以每5分钟持续联系一次DHCP服务器。自动分配对用户总是可见的，如果客户不能从DCHP服务器获得租约，它将从网络地址范围(16925401169254255254)中自行分配，它是为专用TCPIP使用保留的，并不在Internet七使用。 (2)增强的性能监视和服务器报告能力

12、DHCP对于成功实现网络构造是重要的。没有运行DHCP服务器，IP客户会丧失部分或全部的访问网络能力。因此，监视DHCP服务器是相当重要的。Windows Server 2008添加了新性能的监视计数器，专门帮助监视网络中的DHCP服务器的性能。DHCP Manager现在提供增强的服务器报告，显示图形显示服务器、作用域和客户的状态。例如，各种新的可视图标显示服务器或作用域是否连接或断开。当作用域已经m租了可用地址的90时，出现警戒信号。(3)扩展作用域以支持多址播域和超级域 微软的DHCtServer现在支持附加域，可使用它来优化对IP配置的管理。为了参加多址播组，新的多址广播域允许启动DH

13、CP的客户租赁D类的lP地址(224000239255255255)。超级作J-|_J域(Windows NT 40以后的版本)对于创建管理成员域的组是有用的。当想要重新编号或扩展IP地址空间，但不干扰当前活动的作用域时，超级域是有帮助的。(4)对用户指定和供应商指定的选项类的支持 可以使用此特征为具有相似或特殊配置需要的客户分开和分配合适选项。例如，可以给在建筑物同一层的所有启动DHCP的客户分配相同的选项类。可以使用此类(配置有相同I)ItC!Class lD号)在租赁过程中分配其他选项数据，替代所有作用域或全局默认选项。在此情况下，适合相同网络位置(诸如指定默认网关和父域名)的一系列成员

14、类用户的选项被申请为指定类选项。(5)DHCP和DNS的集成 利用Windows Server 2008，DHCP可以为支持任何更新的用广I，启动DNS名称空间的动态更新。域客户可以使用动态DNS来更新主名称地址映射信息(存储在DNS服务器带)，而不管DHCP分配地址发生了什么改变。（6）检测恶意DHCP服务器 因为DHCP客户在系统启动时，使用受限的网络广播来发现DHCP服务器，它可能接受任何一个可用的服务器，此特征防止恶意(未授权)DHCP服务器加入现有的DHCP网络，并分发与现有服务器上重复的IP地址。飘以使用“DHCP授权”，也就是说要给每一个合法的服务进行授权，只有这样才可以使服务器

15、在网络上使用。如果没有被授权，在此情况下，恶意服务器上的DHCP服务在导致网络出现问题之前，就被自动关闭。(7)对BOOTP客户的动态支持 通过添加动态BOOTP，DHCP服务对大型企业网中的BOOTP客户提供进一步支持、，DHCP是对BOOTP协议的扩展，它允许BOOTP服务器不必使用明确固定的地址来配置BOOTP客户。此特征使大型BOOFP的管理更容易，它允许按DHCP相同的方式来动态分配IP地址，而不必改变用户方的行为。(8)对DHCP Manager的只读控制台访问 此特征提供特殊目的本地用户组，即DHCP用户组，当DHCP服务安装时它会自动添加。、通过添加成员到组中，利用DHCP M

16、anager控制台，可以提供对在非管理员计算机E的与DHCP服务有关的信息的只读访问。这允许具有本地组成员身份的用户查看，但不能修改存储在指定DHCP服务器上的信息和属性。5.window7 DHCP方式获取IP地址的方法第一步：打开控制面板更改适配器设置第二步：打开网络和internet第三步：点击查看网络状态和任务第四步：右键点击“本地连接”，菜单下打开属性第五步：在打开的窗口里点“internet 协议版本4（tcp/ipv4)”打开属性第七步：填写完成，确定，再确定就可以了。6.抓包分析开始抓报文时首先执行的IPCONFIG/RELEASE命令的作用是用来释放IP，这条报文后面分析，在

17、释放Ip后执行的更新IP命令IPCONFIG/RENEW将发起一个DHCP过程，分析从这里开始。现在，客户机没有地址，它就会发出一个DHCPDiscover报文，该报文是广播报文，所有的具有DHCP Server功能的服务器都会收到该报文。6.1.DHCP Release报文 首先先介绍DHCP的报文格式 OP(1) Htype(1) Hlen(1) Hops(1)Transaction ID(4)Seconds(2)Flags(2)Ciaddr（4）Yiaddr（4）Siaddr（4）Giaddr（4）Chaddr（16）Sname（64）File（128）Options（variable）

18、 OP：报文的操作类型，分为请求报文和响应报文，1为请求报文；2为响应报文。具体的报文类型在 option字段中标识。 Htype：硬件地址类型。 Hlen：硬件地址长度。系统目前只对以太网支持，硬件地址长度固定为 6。 Hops：DHCP 报文经过的 DHCP 中继的数目。DHCP 请求报文每经过一个DHCP中继，该字段就会增加 1。 Transaction ID：由客户端软件产生的随机数，用于匹配请求和应答报文。 Seconds：客户端进入 IP 地址申请进程的时间或者更新 IP 地址进程的时间；由客户端软件根据情况设定。目前没有使用，固定为 0。 Flags：标志字段。第一个比特为广播响

19、应标识位，用来标识 DHCP 服务器响应报文是采用单播还是广播方式发送，0 表示采用单播方式，1 表示采用广播方式。其余比特保留不用。 Ciaddr：DHCP客户端的 IP地址。 Yaddr：DHCP服务器分配给客户端的 IP地址。 Siaddr：DHCP客户端获取 IP地址等信息的服务器 IP地址。 Giaddr：DHCP客户端发出请求报文后经过的第一个 DHCP中继的 IP地址。 Chaddr：DHCP客户端的硬件地址。 Sname：DHCP客户端获取 IP地址等信息的服务器名称。 File：DHCP服务器为 DHCP客户端指定的启动配置文件名称及路径信息。Options：可选变长选项字段

20、，包含报文的类型、有效租期、DNS 服务器的IP地址、WINS服务器的 IP地址等配置信息。6.2.第一个阶段寻找DHCP server如果是DHCP客户端第一次登录该网络时，也就是客户端主机没有IP地址，等待分配。它会首先向网络以广播形式发送DHCP discover报文，目的是发现网络中存在的DHCP server，并请求给出回应。该报文的格式是：源mac是自身的mac地址，目的mac是ff:ff:ff:ff:ff:ff.源IP地址为0.0.0.0，而目的地址为255.255.255.255。经过测试windows操作系统环境中的DHCPdiscover等待时间为1秒，也就是当客户端将第一

21、DHCPdiscover报文送出去后，在等待1秒后没有得到网络中DHCPserver的回应，它就会进行第二次DHCP discover广播，若再次得不到回应，会进行三次广播，三次广播的间隔时间都不一样，分别是9秒、13秒、16秒。如果还是得不到服务端的回应，客户端会显示错误信息，宣告DHCPdiscover失败，在之后的动作中，系统会在5分钟后再次重复一次该过程。在该测试过程中，我抓取了相应的数据包以供参考。该图中可以看出DHCP discover数据包二层源mac地址为源端口mac，目的mac为广播地址ff:ff:ff:ff:ff:ff. 三层源地址为0.0.0.0。目的地址为广播地址255

22、.255.255.255信息类型接下来分析一下bootstrap protocol的报文内容。图1中的详细描述具体如下Boot record type为1时表示是Client的请求，为2时表示是Server的应答。Hardware address typeClient 的网络硬件地址类型，1表示Client 的网络硬件是10MB的以太网类型.Hardware address lengthClient 的网络硬件地址长度，6表示Client 的网络硬件地址长度是6bytes（即以太网类型的6bytes的MAC地址）。HOPS跳数，表示当前的DHCP报文经过的DHCP RELAY（中继）的数目，每

23、经过一个DHCP中继，此字段就会加1，此字段的作用是限制DHCP报文不要经过太多的DHCP RELAY，协议规定，当“hops”大于4（现在也有规定为16）时，这个DHCP报文就不能再进行处理，而是丢弃。Transaction id事务ID，Client每次发送DHCP请求报文时选择的随机数，用来匹配server的响应报文是对哪个请求报文的响应。Client会丢弃“ID”不匹配的响应报文。Bootp flags标志，在 BOOTP中此字段是保留不用的，在DHCP协议中也只使用了其左边的最高位。Client IPaddress客户机IP地址your (Client) IP address ser

24、ver分配给client的IP地址Next Server IP address服务器IP地址Relay AgentDHCP中继代理IP地址Client MAC address客户机硬件地址MACServer Host name not givne服务器的主机名Boot file name not given的启动配置文件名6.3.第二阶段向client端提供IP地址当 DHCP服务器监听到客户端发出的 Dhcpdiscover 广播后，它会从那些还没有租出的地址池内，选择最前面的的空置 IP ，连同其它 TCP/IP 设定，回应给客户端一个 DHCPOFFER 封包。由于客户端在开始的时候还没

25、有 IP 位址，所以在其 Dhcpdiscover 封包内会带有其 MAC 位址信息，并且有一个 XID 编号来辨别该封包，DHCP服务器回应的 Dhcpoffer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定，Dhcpoffer 封包会包含一个租约期限的信息,当客户端到了这个期限,会释放出IP,进行相同步骤的再次申请.DHCP offer包内容如图所示:在DHCP offer包中我们可以获得以下的信息:信息类型为应答广播信息,客户端IP地址为0.0.0.0.通过DHCP discover请求申请后,服务器端分配的IP地址为176.10.1.12.DHCP服务器的 IP地址为1

26、76.10.1.254.租约时间为1个小时,当过去租约时间50%的时候服务端会发信息至客户端确认是否续约.Client IP address =0.0.0.0(0.0.0.0)表示客户机还没有使用该地址Your(Client) IP address =176.10.1.12(176.10.1.12)表示DHCP Server分配给该客户机的IP地址 next Server IP address=176.10.1.254(176.10.1.254)它标示了客户机下一次发出DHCPRequest报文时，哪个DHCP Server会发出回应DHCP Message TypeeDHCP Offer表示

27、这是一个对DHCPDiscover的回应报文Subnet Mask=255.255.0.0表示分配的IP地址子网掩码为16位Renewal time value=30 minutes表示服务端向客户端询问是否继续续约的时间为30分钟Ip address lease time=1 hour 表示租期是1小时Server identifier=176.10.1.254表示服务器的 IP地址为176.10.1.254Router=176.10.1.210表示它的路由网关是176.10.1.210.所有发送DHCP Offer信息包的服务器将保留它们提供的一个IP地址。在该地址不再保留之前，该地址不能

28、分配给其他的客户。6.4.第三阶段用户发送DHCP request报文客户以广播的方式发送DHCP Request信息包作为响应。注意其中的DHCP Message Type一项中typeRequest表示这是一个请求报文。客户利用DHCP Request询问服务器其它的配置选项。6.5.第四阶段DHCP server回应DHCP ACK报文 该信息包是以单播的方式发送的。当服务器接收到DHCP Request信息包时，它以一个DHCP Acknowledge信息作为响应，其内容同DHCPOFFER类似，并在“选项”字段中增加了IP地址使用租期选项。 在该报文中可以获得以下信息:DHCP服务器端给出了domain name=”welcome”表示服务器的域名为”wel