計(jì)算機(jī)網(wǎng)絡(luò) 課件 項(xiàng)目五 互聯(lián)網(wǎng)應(yīng)用服務(wù) 任務(wù)4 動(dòng)態(tài)主機(jī)配置協(xié)議

計(jì)算機(jī)網(wǎng)絡(luò)武漢鐵路職業(yè)技術(shù)學(xué)院任務(wù)4動(dòng)態(tài)主機(jī)配置協(xié)議知識(shí)點(diǎn)一DHCP概述DHCP的功能和特點(diǎn)DHCP地址分配機(jī)制在TCP/IP網(wǎng)絡(luò)中，我們將一臺(tái)主機(jī)接入到互聯(lián)網(wǎng)中，需要配置哪些參數(shù)？配置完成后，主機(jī)才能夠訪問(wèn)網(wǎng)絡(luò)中的各種信息和資源。DHCP概述某公司新進(jìn)員工，系統(tǒng)管理員就需要為新員工電腦分配IP地址等參數(shù)，保證新員工的主機(jī)能夠接入到公司網(wǎng)絡(luò)。在常見的小型網(wǎng)絡(luò)中（例如家庭網(wǎng)絡(luò)和學(xué)生宿舍網(wǎng)），終端數(shù)量較少，管理員手工分配IP地址即可，但是到了中、大型網(wǎng)絡(luò)，大量的主機(jī)終端需要連入到公司網(wǎng)絡(luò)，它們都需要IP地址等網(wǎng)絡(luò)參數(shù)，手動(dòng)分配IP地址工作量大，而且配置時(shí)容易導(dǎo)致IP地址沖突等錯(cuò)誤。

DHCP協(xié)議可以為網(wǎng)絡(luò)終端動(dòng)態(tài)分配IP地址，解決了手工配置的各種問(wèn)題。DHCPDynamicHostConfigurationProtocolDHCP，動(dòng)態(tài)主機(jī)配置協(xié)議，實(shí)現(xiàn)了自動(dòng)設(shè)置IP地址、統(tǒng)一管理IP地址的分配DHCP概述

DHCP動(dòng)態(tài)分配IP地址流程如圖所示，新員工的電腦第一次接入到公司網(wǎng)絡(luò)路由器中，發(fā)起DHCP請(qǐng)求“大家好，我剛來(lái)，誰(shuí)給我指一個(gè)座位號(hào)？”，帶有DHCP服務(wù)的路由器收到請(qǐng)求后，回復(fù)信息“好的，我看看座次表，看把你安排在哪里好。”，DHCP服務(wù)器給主機(jī)分配IP地址等網(wǎng)絡(luò)參數(shù)，讓其可以接入到公司網(wǎng)絡(luò)，實(shí)現(xiàn)IP地址的動(dòng)態(tài)分配。DHCP特點(diǎn)DHCP特點(diǎn)（1）保證任何IP地址在同一時(shí)刻只能由一臺(tái)DHCP客戶端所使用。（2）DHCP可以給用戶分配永久固定的IP地址。（3）DHCP可以同采用其他方法獲得IP地址的主機(jī)共存(如手工配置IP地址的主機(jī))。DHCPDynamicHostConfigurationProtocolDHCP在TCP/IP協(xié)議簇的UDP層上工作，網(wǎng)絡(luò)管理員使用DHCP可以給內(nèi)部網(wǎng)絡(luò)中所有計(jì)算機(jī)自動(dòng)分配IP地址。DHCP地址分配機(jī)制（1）自動(dòng)分配方式(AutomaticAllocation)，DHCP服務(wù)器為主機(jī)指定一個(gè)永久性的IP地址，一旦DHCP客戶端第一次成功從DHCP服務(wù)器端分配到IP地址后，就可以永久性的使用該地址。（2）動(dòng)態(tài)分配方式(DynamicAllocation)，DHCP服務(wù)器給主機(jī)指定一個(gè)具有時(shí)間限制的IP地址，時(shí)間到期或主機(jī)明確表示放棄該地址時(shí)，該地址可以被其他主機(jī)使用。（3）手工分配方式(ManualAllocation)，客戶端的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP服務(wù)器只是將指定的IP地址告訴客戶端主機(jī)。知識(shí)點(diǎn)一DHCP工作原理DHCP代理DHCP協(xié)商數(shù)據(jù)包分析DHCP工作原理DHCP采用UDP作為傳輸協(xié)議，客戶端發(fā)送消息到DHCP服務(wù)器的的67號(hào)端口，服務(wù)器返回消息給客戶端的68號(hào)端口。

如圖所示，客戶端向DHCP服務(wù)器發(fā)起請(qǐng)求IP的數(shù)據(jù)包，服務(wù)器回復(fù)請(qǐng)求，緊接著客戶端從服務(wù)器給的地址池中選擇IP地址，最后服務(wù)器確定該IP地址的租約信息，通過(guò)以上流程服務(wù)器完成自動(dòng)分配IP地址的功能。1234源IP：0.0.0.0目的IP地址：255.255.255.255目的IP地址：255.255.255.255源IP地址：服務(wù)端IP地址源IP：0.0.0.0目的IP地址：255.255.255.255目的IP地址：255.255.255.255源IP地址：服務(wù)端IP地址發(fā)現(xiàn)階段（DHCPDISCOVER）提供階段（DHCPOFFER）選擇階段（DHCPREQUEST）確認(rèn)階段（DHCPACK）DHCPDISCOVER報(bào)文中封裝了客戶端MAC客戶端根據(jù)MAC地址確定報(bào)文是否發(fā)給自己的DHCPOFFER報(bào)文中封裝了客戶端MAC地址確認(rèn)分配給請(qǐng)求的地址DHCP客戶端DHCP服務(wù)端DHCP工作原理DHCP代理

DHCP中繼代理是一個(gè)小程序，它可以實(shí)現(xiàn)在不同子網(wǎng)和物理網(wǎng)段之間處理和轉(zhuǎn)發(fā)DHCP信息的功能。

DHCP客戶端啟動(dòng)并進(jìn)行初始化時(shí)，它會(huì)在本地網(wǎng)絡(luò)廣播配置請(qǐng)求報(bào)文，如果本地網(wǎng)絡(luò)存在DHCP服務(wù)器，可直接進(jìn)行DHCP配置，不需要DHCP中繼；如果本地網(wǎng)絡(luò)沒(méi)有DHCP服務(wù)器，則與本地網(wǎng)絡(luò)相連的具有DHCP中繼功能的網(wǎng)絡(luò)設(shè)備收到該廣播報(bào)文后，將進(jìn)行適當(dāng)處理并轉(zhuǎn)發(fā)給指定的其它網(wǎng)絡(luò)上的DHCP服務(wù)器。DHCP服務(wù)器根據(jù)客戶端提供的信息進(jìn)行相應(yīng)的配置，并通過(guò)DHCP中繼將配置信息發(fā)送給DHCP客戶端，完成對(duì)DHCP客戶端的動(dòng)態(tài)配置。

那么DHCP的中繼代理流程是如何實(shí)現(xiàn)不同子網(wǎng)間提供動(dòng)態(tài)主機(jī)分配服務(wù)的，如圖所示，DHCP中繼位于DHCP客戶端和服務(wù)器之間，由于DHCPDISCOVER是以廣播方式進(jìn)行的，其情形只能在同一網(wǎng)絡(luò)之內(nèi)進(jìn)行，因?yàn)槁酚善魇遣粫?huì)將廣播傳送出去的。但如果DHCP服務(wù)器架設(shè)在其他的網(wǎng)絡(luò)上面，可以用DHCP中繼來(lái)接管客戶的DHCP請(qǐng)求，然后將此請(qǐng)求傳遞給真正的DHCP服務(wù)器，然后將服務(wù)器的回復(fù)傳給客戶，用這種方式實(shí)現(xiàn)跨網(wǎng)服務(wù)。DHCP代理DHCP協(xié)商數(shù)據(jù)包分析數(shù)據(jù)包1：DHCPDiscover；數(shù)據(jù)包2：DHCPOffer；數(shù)據(jù)包3：DHCPRequest；數(shù)據(jù)包4：DHCPACK。DHCPDiscover數(shù)據(jù)包分析DHCPDiscover數(shù)據(jù)包。客戶端使用IP地址0.0.0.0發(fā)送了一個(gè)廣播包，可以看到此時(shí)的目的IP為255.255.255.255?？蛻舳嗽噲D通過(guò)該廣播數(shù)據(jù)包發(fā)現(xiàn)，可以給它提供服務(wù)的DHCP服務(wù)器。從下圖5-4-13可以看出，DHCP屬于應(yīng)用層協(xié)議，在傳輸層使用UDP協(xié)議，目的端口是67。DHCPOffer數(shù)據(jù)包分析DHCP服務(wù)器仍然使用廣播地址作為目的地址，因?yàn)榇藭r(shí)請(qǐng)求分配IP的客戶端并沒(méi)有自己ip，而可能有多個(gè)客戶端在使用0.0.0.0這個(gè)IP作為源IP向DHCP服務(wù)器發(fā)出IP分配請(qǐng)求，DHCP也不能使用0.0.0.0這個(gè)IP作為目的IP地址，于是依然采用廣播的方式，告訴正在請(qǐng)求的客戶端們，這是一臺(tái)可以使用的DHCP服務(wù)器。DHCP服務(wù)器提供了一個(gè)可用的IP，在數(shù)據(jù)包的Your(client)IPAddress字段可以看到DHCP服務(wù)器提供的可用IP。DHCPRequest數(shù)據(jù)包分析當(dāng)Client收到了DHCPOffer包以后（如果有多個(gè)可用的DHCP服務(wù)器，那么可能會(huì)收到多個(gè)DHCPOffer包），確認(rèn)有可以和它交互的DHCP服務(wù)器存在，于是客戶端發(fā)送Request數(shù)據(jù)包，請(qǐng)求分配IP。DHCPACK數(shù)據(jù)包分析數(shù)據(jù)包中包含以下信息，表示將這些資源信息分配給客戶端，其中Your(client)IPaddress表示分配給客戶端的可用IP，圖5-4-15中顯示了很多option信息，option（53）是DHCP服務(wù)器發(fā)送的消息類型（ACK），option（54）是服務(wù)器的身份標(biāo)識(shí)，option（1）是SubnetMask，即客戶端端分配到的IP的子網(wǎng)掩碼；option（3）是Router，即路由器；option（6）是DomainNameServer，即DNS域名服務(wù)器；option（51）是IPAddressLeaseTime，即IP租用期，這些都是客戶端用于聯(lián)網(wǎng)的必要信息。搭建DHCP服務(wù)器（1）打開ENSP，新建網(wǎng)絡(luò)拓?fù)?。如圖所示，實(shí)驗(yàn)設(shè)置4臺(tái)終端（PC1、PC2、PC3、PC4），一臺(tái)S5700交換機(jī)（LSW1），一臺(tái)Router路由器（R1），其中PC1、PC2、PC3、PC4作為DHCP客戶端，交換機(jī)LSW1作為中心節(jié)點(diǎn)，路由器R1作為DHCP服務(wù)器，其余四個(gè)終端與交換機(jī)直連搭建DHCP服務(wù)器四個(gè)DHCP客戶端和DHCP服務(wù)器實(shí)驗(yàn)編址見表。設(shè)備IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)接口目標(biāo)接口PC1DHCP獲取DHCP獲取DHCP獲取Ethernet0/0/1LSW1:GE0/0/1PC2DHCP獲取DHCP獲取DHCP獲取Ethernet0/0/1LSW1:GE0/0/2PC3DHCP獲取DHCP獲取DHCP獲取Ethernet0/0/1LSW1:GE0/0/3PC4DHCP獲取DHCP獲取DHCP獲取Ethernet0/0/1LSW1:GE0/0/4AR1(AR3260)192.168.1.1255.255.255.0192.168.1.1GE0/0/0LSW1:GE0/0/5搭建DHCP服務(wù)器（2）終端PC1上鼠標(biāo)右鍵→點(diǎn)擊設(shè)置，或者雙擊PC1，在基礎(chǔ)配置頁(yè)面下里將IPV4配置中的DHCP選項(xiàng)勾上，IPV6配置保持不變。配置完畢后，PC1就成為了DHCP客戶端，對(duì)PC2、PC3、PC4依次執(zhí)行相同操作。搭建DHCP服務(wù)器（3）點(diǎn)擊任意終端的命令行模式，如圖，輸入ipconfig查詢?cè)摻K端的網(wǎng)絡(luò)信息，除了物理地址（Physicaladdress）是54-89-98-DB-35-24，其他IPV4地址（IPV4address），子網(wǎng)掩碼（Subnetmask），網(wǎng)關(guān)（Gateway），域名服務(wù)器地址(DNSServer)均為空。搭建DHCP服務(wù)器（4）雙擊打開交換機(jī)LSW1的指令模式。手動(dòng)開啟GE0/0/1、GE0/0/2、GE0/0/3、GE0/0/4、GE0/0/5這五個(gè)千兆口，命令操作如下。搭建DHCP服務(wù)器（5）配置路由器，并開啟DHCP服務(wù)功能。在路由器的Ethernet0/0/0接口開啟DHCP，具體配置指令如下。并在執(zhí)行dhcpselectglobal命令前對(duì)路由器的Ethernet0/0/0接口進(jìn)行抓包，后面可以觀察到DHCP客戶端與服務(wù)器協(xié)商的四種數(shù)據(jù)包。搭建DHCP服務(wù)器（6）接著在各終端輸入ipconfig指令查看網(wǎng)卡信息，如果DHCP配置無(wú)誤，如圖所示，此時(shí)網(wǎng)卡已分配好網(wǎng)絡(luò)地址、子網(wǎng)掩碼、域名服務(wù)器地址和網(wǎng)關(guān)地址。搭建DHCP服務(wù)器（7）最后分析步驟五抓取的DHCP報(bào)文。如圖5-4-21所示，在過(guò)濾欄輸入bootp后，DHCPDiscover、DHCPOffer、DHCPRequest和DHCPACK四種協(xié)商數(shù)據(jù)包被完整的過(guò)濾出來(lái)。結(jié)合本任務(wù)中DHCP客戶端和服務(wù)器的交互流程，填寫表中的實(shí)驗(yàn)結(jié)果，觀察DHCP服務(wù)器是否實(shí)現(xiàn)了主機(jī)IP地址動(dòng)態(tài)分配的功能。部分習(xí)題答案一、選擇題1、（單選題）DHCP簡(jiǎn)稱（）。靜態(tài)主機(jī)配置協(xié)議B.動(dòng)態(tài)主機(jī)配置協(xié)議C.主機(jī)配置協(xié)議D.IP地址應(yīng)用協(xié)議2、（單選題）DHCP服務(wù)采用的地址分配方法中，（）種使用了租約的概念。A.自動(dòng)分配B.動(dòng)態(tài)分配C.手動(dòng)分配D.默認(rèn)分配部分習(xí)題答案三、實(shí)驗(yàn)題核心交換機(jī)配置清單：vlanbatch1020intg0/0/1pltptavallintvlanif10ipaddress10.10.10.25424intvlanif20ipaddress20.20.20.25424系統(tǒng)模式下開dhcpenable接口模式