dhcp深入学习.pdf

《dhcp深入学习.pdf》由会员分享，可在线阅读，更多相关《dhcp深入学习.pdf（7页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、协议结构协议结构8 bits8 bits 16 bits16 bits 24 bits24 bits 32 bits32 bitsOpHtype HlenHopsXidSecsFlagsCiaddrYiaddrSiaddrGiaddrChaddr(16 bytes)Sname(64 bytes)File(128 bytes)Option(variable)Op 消息操作代码，既可以是引导请求（BOOTREQUEST）也可以是引导答复（BOOTREPLY）Htype 硬件地址类型Hlen 硬件地址长度Xid 处理 IDSecs 从获取到 IP 地址或者续约过程开始到现在所消耗的时间Flags 标

2、记Ciaddr 客户机 IP 地址Yiaddr“你的”（客户机）IP 地址Siaddr 在 bootstrap 中使用的下一台服务器的 IP 地址Giaddr 用于导入的接替代理 IP 地址Chaddr 客户机硬件Sname 任意服务器主机名称，空终止符File DHCP 发现协议中的引导文件名、空终止符、属名或者空，DHCP 供应协议中的受限目录路径名Options 可选参数字段。参考定义选择列表中的选择文件DHCP统一使用两个IANA分配的端口作为BOOTP：服务器端使用67/udp，客户端使用 68/udp。DHCP 运行分为四个基本过程，分别为请求IP 租约、提供IP 租约、选择IP租

3、约和确认 IP 租约。客户在获得了一个IP地址以后，就可以发送一个ARP请求来避免由于DHCP服务器地址池重叠而引发的 IP 冲突。DHCP 工作过程：DHCPDISCOVERDHCPDISCOVERDHCPOFFERDHCPOFFERDHCPREQUESTDHCPREQUESTDHCPACKDHCPACKUDP Src=0.0.0.0UDPUDP Src=0.0.0.0UDP Src=192.168.1.1sPort=68Src=192.168.1.1sPort=68sPort=67Dest=255.255.255 sPort=67Dest=255.255.255 Dest=255.255.

4、255.2Dest=255.255.255.255 dPort=67.255 dPort=68.255 dPort=6755 dPort=68OPOPHTYPHTYP HLEHLE HOPHOPE EN NS SOPOPHTYPHTYP HLEHLE HOPHOPE EN NS SOPOPHTYPHTYP HLEHLE HOPHOPE EN NS SOPOPHTYPHTYPHLEHLEHOPHOPE EN NS S0 x00 x0 0 x0 0 x00 x0 0 x0 0 x00 x0 0 x0 0 x00 x00 x00 x010 x010 x010 x01160260160260XIDXI

5、DXIDXIDXIDXIDXIDXID0 x3903F3260 x3903F3260 x3903F3260 x3903F326SECSSECSFLAGSFLAGSSECSSECSFLAGSFLAGSSECSSECSFLAGSFLAGSSECSSECSFLAGSFLAGS0 x00000 x00000 x00000 x00000 x00000 x00000 x00000 x0000CIADDRCIADDRCIADDRCIADDRCIADDRCIADDRCIADDR(Client IPCIADDR(Client IPAddress)Address)0 x000000000 x000000000 x

6、000000000 x00000000YIADDRYIADDRYIADDRYIADDRYIADDRYIADDRYIADDR(Your IPYIADDR(Your IPAddress)Address)0 x000000000 xC0A801640 x000000000 xC0A80164SIADDRSIADDRSIADDRSIADDRSIADDRSIADDRSIADDR(Server IPSIADDR(Server IPAddress)Address)0 x000000000 x000000000 x00000000GIADDRGIADDRGIADDRGIADDRGIADDRGIADDR0 x0

7、0000000GIADDR(Gateway IPGIADDR(Gateway IP0 x000000000 x000000000 x00000000Address switched byAddress switched byrelay)relay)CHADDRCHADDRCHADDRCHADDRCHADDRCHADDR0 x000000000 x00053C040 x00053C040 x00053C04CHADDR(ClientCHADDR(ClientHardware Address)Hardware Address)0 x8D5900000 x8D5900000 x8D5900000 x

8、00053C040 x000000000 x000000000 x000000000 x8D5900000 x000000000 x000000000 x000000000 x00000000192 octets of192 octets of192 octets of0s.BOOTP legacy 0s.BOOTP legacy 0s.BOOTPlegacy0 x00000000Magic CookieMagic CookieMagic CookieMagic CookieMagic CookieMagic Cookie192 octets of0s.BOOTP legacy0 x63825

9、3630 x638253630 x63825363Magic CookieMagic CookieDHCP OptionsDHCP OptionsDHCP OptionsDHCP OptionsDHCP OptionsDHCP Options0 x63825363DHCP option 53:DHCP option 53:DHCP option 53:DHCP DiscoverDHCP OfferDHCP RequestDHCP OptionsDHCP OptionsDHCP option 50:DHCP option 1:192.168.1.100255.255.255.0requested

10、subnet mask编辑DHCPDHCP 发发DHCP option 3:192.168.1.1现现routerDHCP option 50:DHCP option 53:DHCP192.168.1.100ACKrequestedDHCP option 1:DHCP option 54:255.255.255.0192.168.1.1 DHCPsubnet maskserver.(DISCOVER)(DISCOVER)客户在物理子网上编辑DHCPDHCPDHCP option 51:1发送广播来寻找可day IP lease time用的服务器。网络管求求理员可以配置一个本地路由来转发请请D

11、HCP option 3:192.168.1.1 routerDHCP option 54:(REQUEST)(REQUEST)DHCP option 51:1day IP lease timeDHCP 包给另一个192.168.1.1 DHCP当客户 PC 收到一server子网上的 DHCP 服个 IP 租约提供时，务器。该客户实现生它必须告诉所有其DHCP option 54:成一个目的地址为编辑DHCPDHCP 提提他的 DHCP 服务器192.168.1.1 DHCP255.255.255.255server它已经接受了一个供供(OFFER)(OFFER)或者一个子网广播租约提供。因

12、此，该地址的 UDP 包。当 DHCP 服务器收编辑DHCPDHCP 确认确认客户会发送一个客户也可以申请它 到一个来自客户的DHCPREQUEST(Acknowledge,(Acknowledge,使用的最后一个 IP IP 租约请求时，它消息，其中包含提供地址（在下面的例子 会提供一个 IP 租租约的服务器的约。DHCP 为客户IP。当其他 DHCP192.168.1.100）。保留一个 IP 地址，服务器收到了该消 当 DHCP 服务器收到如果该客户所在的 然后通过网络发送息后，它们会收回所 来自客户的里为网络中此 IP 仍然可 一个 DHCPOFFER有可能已提供给客 REQUEST

13、消息后，它该消息户的租约。用，服务器就可以准 消息给客户。然后它们 就开始了配置过程的许该申请。否则，就 包含客户的MAC地把曾经给客户保留 最后阶段。这个响应阶要看该服务器是授 址、服务器提供的的那个地址重新放 段包括发送一个权的还是非授权的。IP 地址、子网掩码、回到可用地址池中，DHCPACK 包给客户。授权服务器会拒绝 租期以及提供 IP 的这样，它们就可以为 这个包包含租期和客请求，使得客户立刻 DHCP 服务器的其他计算机分配这 户可能请求的其他所申请一个新的 IP。IP。非授权服务器仅仅忽略掉请求，导致一服务器基于在个地址。任意数量的 有配置信息。这时候，DHCP 服务器都可 T

14、CP/IP 配置过程就完ACK)ACK)CHADDR 字段指定以响应同一个 IP 租 成了。个客户端请求的超但是每一个的客户硬件地址来约请求，该服务器响应请求并时，于是客户端就会检查配置。这里的服客户网卡只能接受发送响应给客户。整个放弃此请求而去申务器，一个租约提供。192.168.1.1，系统期望客户来根据请一个新的 IP 地将 IP 地址指定于选项来配置其网卡。址。YIADDR 字段。包头有 20 字节，(5x4x8)。还有十多个个可选项。Version4IP 头的版本号，目前是 IPv4，最新是 IPv6Header Length4IP 头的长度，若没有特殊选择，IP 头总是 20 字节

15、长。这个字段是专门定义 IP 头部的长度的。这个字段是非常有必要的，以太网的最小帧长为 46 字节，但 IP 数据可能会更短，只有知道总长度字段，才能知道在最小为 46 字节 IP 数据报中有多少是 IP 数据。在 IPv6 中，首部是固定的 40 字节，这个字段在 IPv6 中是固定的。Type of Service8服务类型，定义了数据传输的优先级、延迟、吞吐量和可靠性等特性。其中 3 位是 IP Precedence，4 位是 TOS 字段，还有 1 位是作为保留的。基本是不用的，只有在一些路由中使用。但是在现代 QoS 中，TOS 被 DSCP 重新定义了。现在是前 6 个字节用于 D

16、SCP Encoding，后两位不使用xxxxx0为标准 DSCP，xxxx11实验使用/本地使用，xxxx01 为将来使用DSCP selects per-hop behavior throughout network默认转发000000Class Selector(IP precedence)CS1-CS7 001000-111000 是为了和 IPPrecedence 兼容。Assured Forwarding Class1 AF11AF12AF13001010 001100 001110Class2 AF21AF22AF23010010 010100 010110Class3 AF31

17、AF32AF33011010 011100 011110 Class4 AF41AF42AF43100010 100100 100110Expedited Forwarding101110快速转发Cisco router(config)#access-list 100 premit ip any any dscp?可以看到Total Packet Length16IP 包的长度，若没有特殊选项，一般为 20 字节长包括 IP 包头+IP Payload，16 位字节总长度限制了 IP 包的总长度是 65535，在 IPv6 中，加了总长度的可选项，标识了数据包是可以大于 65535 的。Ide

18、ntification16IP 包标识，主机使用它唯一确定每个发送的数据报Flag3IP 数据分割标志，又分为 CU、DF、MFCU：没使用DF：这个比特称为“不分片”位。如果将这一比特置 1，IP 将不对数据报进行分片。相反把数据报丢弃并发送一个 ICMP 差错报文（需要进行分片但设置了不分片比特）给起始端。MF：这个比特位“更多的片”。除了最后一个片外，其他每个组成数据报的片都要把该片比特置 1。Fragment Offset13IP 数据分割偏移上述 3 个字段是为数据的分片准备的。其中标识位是为了使主机知道标识位相同的数据报，都是来自相同数据报的分片。标志位是用来指明数据报是否分片。片

19、偏移是用来指明这个数据分片是数据报中的哪一片。Time to Live(TTL)8数据报在网络上的存活时间，每通过一个路由器，该数值减一。这个数据报时防止网络出现环路的。没经过一台设备，TTL 减一。但是IP 数据报通过 PIX 防火墙的时候，TTL是不减的。Protocol8TCP/IP 协议类型，比如：ICMP 为 1，IGMP 为 2，TCP 为 6，UDP 为 17，ESP 为 50，GRE 是 47 等Header Checksum16头部检验和，是只对首部的校验。在 IPv6 中没有个首部检验和FFFF-IP 首部的和=首部检验和Source IP Address32源 IP 地址

20、Destination IP Address32目的 IP 地址Other其他选项1.安全和处理限制，在 IOS12.3 有一个关于端口安全的特性2.记录路径：让每个路由器都记下它的 IP 地址3.时间戳：让每个路由器记下它的 IP 地址和时间4.宽松的源站选路5.严格的源站选路Data数据IP 路由选择，使用了地址的最长匹配原则。校验和的计算(二进制反码求和)例：先找到 IP 头部校验和的值Header Checksum:16 d0在把整个头部的值记录下IP 头部:45 00 00 2a fa 86 40 00 80 06 16 0d c0 a8 01 6a d2 59 55 ce以 16 进制相加 IP 头部(头部校验和的值不加在其中)4500+002a+fa86+4000+8006+c0a8+016a+d259+55ce=3e92f(取后四位)以 ffff-IP 头部和FFFF-e92f=16d0