DHCP协议报文.doc

DHCP 协议概念1. 什么是DHCPDHCP是Dynamic Host Configuration Protoco的缩写，顾名思义就是动态主机地址配置协议，在一个完整的网络拓扑中应有DHCP CLIENT，DHCP SERVER两个端点。Client端存在与用户域中，通过DHCP协议，从server端获取动态的不固定的IP地址。DHCP server通过租约概念负责给client端提供某一网段或多网段IP地址池中地址。当租约到期client释放该地址以待server做再次分配，同时server端也担负分配DNS服务器地址，域名，网关地址的任务。2. DHCP进行地址分配的四个阶段1) 第一个阶段寻找DHCP server。如果是DHCP客户端第一次登录该网络时，也就是客户端主机没有IP地址，等待分配。它会首先向网络以广播形式发送DHCP discover报文，目的是发现网络中存在的DHCP server，并请求给出回应。该报文的格式是：源mac是自身的mac地址，目的mac是ff:ff:ff:ff:ff:ff.源IP地址为，而目的地址为55。经过测试windows操作系统环境中的DHCPdiscover等待时间为1秒，也就是当客户端将第一个DHCPdiscover报文送出去后，在等待1秒后没有得到网络中DHCPserver的回应，它就会进行第二次DHCP discover广播，若再次得不到回应，会进行三次广播，三次广播的间隔时间都不一样，分别是9秒、13秒、16秒。如果还是得不到服务端的回应，客户端会显示错误信息，宣告DHCPdiscover失败，在之后的动作中，系统会在5分钟后再次重复一次该过程。在该测试过程中，我抓取了相应的数据包以供参考。2) 端口 源端68，目的端 67图1-DHCP discover数据包该图中可以看出DHCP discover数据包二层源mac地址为源端口mac，目的mac为广播地址ff:ff:ff:ff:ff:ff. 三层源地址为。目的地址为广播地址55信息类型接下来分析一下bootstrap protocol的报文内容。图1中的详细描述具体如下Boot record type为1时表示是Client的请求，为2时表示是Server的应答。Hardware address typeClient 的网络硬件地址类型，1表示Client 的网络硬件是10MB的以太网类型.Hardware address lengthClient 的网络硬件地址长度，6表示Client 的网络硬件地址长度是6bytes（即以太网类型的6bytes的MAC地址）。HOPS跳数，表示当前的DHCP报文经过的DHCP RELAY（中继）的数目，每经过一个DHCP中继，此字段就会加1，此字段的作用是限制DHCP报文不要经过太多的DHCP RELAY，协议规定，当“hops”大于4（现在也有规定为16）时，这个DHCP报文就不能再进行处理，而是丢弃。Transaction id事务ID，Client每次发送DHCP请求报文时选择的随机数，用来匹配server的响应报文是对哪个请求报文的响应。Client会丢弃“ID”不匹配的响应报文。Bootp flags标志，在 BOOTP中此字段是保留不用的，在DHCP协议中也只使用了其左边的最高位。Client IPaddress客户机IP地址your (Client) IP address server分配给client的IP地址Next Server IP address服务器IP地址Relay AgentDHCP中继代理IP地址Client MAC address客户机硬件地址MACServer Host name not givne服务器的主机名Boot file name not given的启动配置文件名3) 第二阶段向client端提供IP地址，当 DHCP服务器监听到客户端发出的 Dhcpdiscover 广播后，它会从那些还没有租出的地址池内，选择最前面的的空置 IP ，连同其它 TCP/IP 设定，回应给客户端一个 DHCPOFFER 封包。由于客户端在开始的时候还没有 IP 位址，所以在其 Dhcpdiscover 封包内会带有其 MAC 位址信息，并且有一个 XID 编号来辨别该封包，DHCP服务器回应的 Dhcpoffer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定，Dhcpoffer 封包会包含一个租约期限的信息,当客户端到了这个期限,会释放出IP,进行相同步骤的再次申请.DHCP offer包内容如图-2所示:图2-DHCP offer数据包在DHCP offer包中我们可以获得以下的信息:信息类型为应答广播信息,客户端IP地址为.通过DHCP discover请求申请后,服务器端分配的IP地址为2.DHCP服务器的 IP地址为54.租约时间为1个小时,当过去租约时间50%的时候服务端会发信息至客户端确认是否续约.Client IP address =()表示客户机还没有使用该地址Your(Client) IP address =2(2)表示DHCP Server分配给该客户机的IP地址 next Server IP address=54(54)它标示了客户机下一次发出DHCPRequest报文时，哪个DHCP Server会发出回应DHCP Message TypeeDHCP Offer表示这是一个对DHCPDiscover的回应报文Subnet Mask=表示分配的IP地址子网掩码为16位Renewal time value=30 minutes表示服务端向客户端询问是否继续续约的时间为30分钟Ip address lease time=1 hour 表示租期是1小时Server identifier=54表示服务器的 IP地址为54Router=10表示它的路由网关是10.所有发送DHCP Offer信息包的服务器将保留它们提供的一个IP地址。在该地址不再保留之前，该地址不能分配给其他的客户。4) 第三阶段用户发送DHCP request报文,客户以广播的方式发送DHCP Request信息包作为响应。注意其中的DHCP Message Type一项中typeRequest表示这是一个请求报文。客户利用DHCP Request询问服务器其它的配置选项，如：DNS或网关地址图3-DHCP request数据包5) 第四阶段DHCP server回应DHCP ACK报文, 该信息包是以单播的方式发送的。当服务器接收到DHCP Request信息包时，它以一个DHCP Acknowledge信息作为响应，其内容同DHCPOFFER类似，并在“选项”字段中增加了IP地址使用租期选项。图4-DHCP ACK数据包在该报文中可以获得以下信息:DHCP服务器端给出了domain name=”welcome”表示服务器的域名为”welcome”域名服务器的地址为.netbios over tcp/ip name server=.表示netbios服务器的地址为.经过这四个阶段,一个完整的DHCP地址分配过程结束了,当 CLIENT收到DH