TCPIP路由交換技術(shù)（第二版）課件 7.1 DHCP 的概念和特點(diǎn)

項(xiàng)目7部署和實(shí)施DHCP服務(wù)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)目標(biāo)

掌握DHP概念及組網(wǎng)方式掌握DHCP原理學(xué)會(huì)DHCPServer配置和DHCP中繼配置思維導(dǎo)圖

理解DHCP的概念和特點(diǎn)0

1掌握DHCP的基本配置02部署實(shí)施局域網(wǎng)的DHCP服務(wù)03CONTENTS目錄學(xué)習(xí)任務(wù)7.1理解DHCP的概念和特點(diǎn)7.1.1DHCP概述問(wèn)題提出在大型網(wǎng)絡(luò)中，如果每臺(tái)終端的地址都是由不同的使用者來(lái)分配，那么就很容易出現(xiàn)地址相同的情況。192.168.0.1192.168.0.2192.168.0.1地址沖突了問(wèn)題提出在TCP/IP網(wǎng)絡(luò)上，每臺(tái)工作站在訪問(wèn)網(wǎng)絡(luò)及其資源之前，都必須進(jìn)行基本的網(wǎng)絡(luò)配置在大型網(wǎng)絡(luò)中，確保所有主機(jī)都擁有正確的配置是一件的相當(dāng)困難的管理任務(wù)，手動(dòng)配置或重新配置數(shù)量巨大的計(jì)算機(jī)可能要花很長(zhǎng)時(shí)間信。因此，需要有一種機(jī)制來(lái)簡(jiǎn)化IP地址的配置，實(shí)現(xiàn)IP的集中式管理。而動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP，DynamicHostConfigurationProtocol）正是這樣一種機(jī)制。問(wèn)題提出什么是DHCPDHCP(DynamicHostConfigurationProtocol)是一種動(dòng)態(tài)的向Internet終端提供配置參數(shù)的協(xié)議。在終端提出申請(qǐng)之后，DHCP可以向終端提供IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。提出申請(qǐng)分配地址等參數(shù)DHCPServerClientIP地址池DHCP在協(xié)議棧中的位置DHCP是Bootstrap協(xié)議的一種擴(kuò)展,基于UDP協(xié)議,客戶(hù)端的端口號(hào)是68,服務(wù)器的端口號(hào)是67。ApplicationlayerDHCPTransportlayerUDPNetworklayerIPData-linklayerNolimitedPhysicallayerNolimited客戶(hù)端DHCP的IP地址分配DHCP的特點(diǎn)（1）整個(gè)IP分配過(guò)程自動(dòng)實(shí)現(xiàn)。在客戶(hù)端上，除了將DHCP選項(xiàng)打勾外，無(wú)需做任何IP環(huán)境設(shè)定。（2）所有的IP地址參數(shù)（IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS）都由DHCP服務(wù)器統(tǒng)一管理。（3）基于C/S---客戶(hù)端/服務(wù)器模式。（4）DHCP采用UDP作為傳輸協(xié)議,主機(jī)發(fā)送消息到DHCP服務(wù)器的67號(hào)端口，服務(wù)器返回消息給主機(jī)的68號(hào)端口。（5）DHCP協(xié)議的安全性較差，服務(wù)器容易受到攻擊。7.1.2DHCP組網(wǎng)方式DHCP的組網(wǎng)方式2同網(wǎng)段的組網(wǎng)方式DHCP的組網(wǎng)方式1不同網(wǎng)段的組網(wǎng)方式7.1.3DHCP工作原理DHCP協(xié)議報(bào)文1．DHCP_Discover報(bào)文2．DHCP_Offer報(bào)文3．DHCP_Request報(bào)文4．DHCP_Decline報(bào)文5．DHCP_Ack報(bào)文6．DHCP_Nack報(bào)文7．DHCP_Release報(bào)文8．DHCP_Inform報(bào)文DHCP報(bào)文的封裝（1）首先鏈路層的封裝必須是廣播形式，即讓在同一物理子網(wǎng)中的所有主機(jī)都能夠收到這個(gè)報(bào)文。在以太網(wǎng)中，就是目的MAC為全1。（2）由于終端沒(méi)有IP地址，IP頭中的源IP規(guī)定填為0.0.0.0。（3）當(dāng)終端發(fā)出DHCP請(qǐng)求報(bào)文，它并不知道DHCP服務(wù)器的IP地址，因此IP頭中的目的IP填為子網(wǎng)廣播IP——255.255.255.255，以保證DHCP服務(wù)器不丟棄這個(gè)報(bào)文。（4）上面的措施保證了DHCP服務(wù)器能夠收到終端的請(qǐng)求報(bào)文，但僅憑鏈路層和IP層信息，DHCP服務(wù)器無(wú)法區(qū)分出DHCP報(bào)文，因此終端發(fā)出的DHCP請(qǐng)求報(bào)文的UDP層中源端口為68，目的端口為67。即DHCP服務(wù)器通過(guò)知名端口號(hào)67來(lái)判斷一個(gè)報(bào)文是否是DHCP報(bào)文。DHCP報(bào)文的封裝（5）DHCP服務(wù)器發(fā)給終端的響應(yīng)報(bào)文將會(huì)根據(jù)DHCP報(bào)文中的內(nèi)容決定是廣播還是單播，一般都是廣播形式。廣播封裝時(shí)，鏈路層的封裝必須是廣播形式，在以太網(wǎng)中，就是目的MAC為全1，IP頭中的目的IP為廣播IP——255.255.255.255。單播封裝時(shí)，鏈路層的封裝是單播形式，在以太網(wǎng)中，就是目的MAC為終端的網(wǎng)卡MAC地址。IP頭中的目的IP填為有限的子網(wǎng)廣播IP——255.255.255.255或者是即將分配給用戶(hù)的IP地址（當(dāng)終端能夠接收這樣的IP報(bào)文時(shí)）。兩種封裝方式中UDP層都是相同的，源端口為67，目的端口為68。終端通過(guò)知名端口號(hào)68來(lái)判斷一個(gè)報(bào)文是否是DHCP服務(wù)器的響應(yīng)報(bào)文。DHCP的工作過(guò)程發(fā)現(xiàn)階段DHCP的工作過(guò)程提供階段DHCP的工作過(guò)程選擇階段DHCP的工作過(guò)程確認(rèn)階段DHCP的工作過(guò)程重新登錄DHCP客戶(hù)機(jī)每次重新登錄網(wǎng)絡(luò)時(shí)，就不需要再發(fā)送DHCPDISCOVER發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCPREQUEST請(qǐng)求信息。當(dāng)DHCP服務(wù)器收到這一信息后，它會(huì)嘗試讓DHCP客戶(hù)機(jī)繼續(xù)使用原來(lái)的IP地址，并回答一個(gè)DHCPACK確認(rèn)信息。如果此IP地址已無(wú)法再分配給原來(lái)的DHCP客戶(hù)機(jī)使用時(shí)（比如此IP地址已分配給其它DHCP客戶(hù)機(jī)使用），則DHCP服務(wù)器給DHCP客戶(hù)機(jī)回答一個(gè)DHCPNACK否認(rèn)信息。當(dāng)原來(lái)的DHCP客戶(hù)機(jī)收到此DHCPNACK否認(rèn)信息后，它就必須重新發(fā)送DHCPDISCOVER發(fā)現(xiàn)信息來(lái)請(qǐng)求新的IP地址。