dhcp协议原理初级一.ppt

DHCP协议原理 IP和IT工程师仿真训练系统系列课件之 中国电信福建分公司 Page2 在学习本文档前 您先需要掌握 TCP IP基础知识二层VLAN技术学习完此课程 您将会 掌握DHCP协议的流程了解DHCP所使用的报文结构掌握DHCP服务器的配制方法 目标 Page3 内容介绍 第一章DHCP的原理第二章配置命令说明第三章典型应用 Page4 什么是DHCP DHCP DynamicHostConfigurationProtocol 是一种动态的向Internet终端提供配置参数的协议 在终端提出申请之后 DHCP可以向终端提供IP地址 网关 DNS服务器地址等参数 提出申请 分配地址等参数 DHCPServer Client IP地址池 Page5 DHCP在协议栈中的位置 DHCP是Bootstrap协议的一种扩展 基于UDP协议 客户端的端口号是68 服务器的端口号是67 Page6 采用DHCP的好处 减少错误通过配置DHCP 把手工配置IP地址所导致的错误减少到最低程度 例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少 减少网络管理TCP IP配置是集中化和自动完成的 不需要网络管理员手工配置 网络管理员能集中定义全局和特定子网的TCP IP配置信息 使用DHCP选项可以自动给客户机分配全部范围的附加TCP IP配置值 客户机配置的地址变化必须经常更新 比如远程访问客户机经常到处移动 这样便于它在新的地点重新启动时 高效而又自动地进行配置 同时大部分路由器能转发DHCP配置请求 这就减少了在每个子网设置DHCP服务器的必要 除非有其它原因要这样做 Page7 DHCP的模式 DHCP采用客户机 服务器结构 DHCP服务器拥有一个IP地址池 当任何启用DHCP的客户机登录到网络时 可从它那里租借一个IP地址 不使用的IP地址就自动返回地址池 供再分配 提出申请 分配地址等参数 地址释放 Client Server Page8 地址申请流程 Page9 DHCP的报文种类 DHCPDISCOVER 客户机广播发现可用的DHCP服务器DHCPOFFER 服务器响应客户机的DHCPDISCOVER报文 并向客户机提供各种的配置参数DHCPREQUEST a 客户机向服务器申请地址及其他配置参数b 客户机重新启动后确认原来的地址及其他配置参数的正确性c 客户机向服务器申请延长地址及其他配置参数的使用期限DHCPACK 服务器向客户机发送所需分配的地址及其他配置参数 Page10 DHCP的报文种类 DHCPNAK 服务器通知客户机 其申请的地址无效 或者已经超期DHCPDECLINE 客户机通知服务器 其分配的地址已经被其他设备所使用DHCPRELEASE 客户机放弃其所使用的地址DHCPINFORM 客户机向服务器申请本地的配置参数 当客户机的地址已经被分配时使用 Page11 DHCP报文的格式 Page12 DHCP报文的格式 OP 操作码 1 bootrequest 2 bootreply Htype 硬件地址类型 1 10mbethernet Hlen 硬件地址长度 ethernet为10 Hops 客户机设置为0 当使用多个DHCPRelay时可变Xid 传输ID 在同服务器的交互中 由客户机所选择Secs 客户机所使用的地址 在最近一次地址获取 地址更新后所经过的时间Flags 最左边一位是广播位 其余各位置0 Page13 DHCP报文的格式 ClientIPaddress 客户机在BOUND RENEW或REBINDING状态所使用 可以用来回应ARP请求报文YourIPaddress 服务器给客户机分配的IP地址ServerIPaddress bootstrap中使用的下一台服务器的地址 由服务器在DHCPOFFER DHCPACK中使用GatewayIPaddress 使用的DHCPRelay的地址Clienthardwareaddress 客户机硬件地址Servername 服务器名字 缺省为空File 启动文件的名字 在DHCPOFFER报文中给出全名Options 根据不同的报文而定 Page14 DHCP流程 客户机在本网段内广播DHCPDISCOVER报文已发现网络中的DHCP服务器 DHCPRelay可将此报文广播到其他的网段 网络1 网络2 DHCPDISCOVER Page15 DHCP流程 服务器向客户机回应请求 并给出一个可用的IP地址 此地址并非真的被分配 但在给出此地之前 应当用ICMPECHOREQUEST报文进行检查 网络1 DHCPOFFER 192 168 0 1 ICMP 192 168 0 1 Page16 DHCP流程 如果收到多个DHCPOFFER报文 DHCP客户机会根据报文的内容从其中选择一个给与响应 如果客户机之前曾经获得过一个IP地址 她会将此地址写在DHCPREQUEST报文的OPTIONS域的 REQUESTDIPADDRESS 中发给服务器 网络1 DHCPREQUEST 192 168 0 1 Reboot 192 168 0 1 Page17 DHCP流程 当收到DHCPREQUEST报文后 服务器将客户机的网络的 网络地址 硬件地址 同分配的IP地址绑定 在将IP地址发送给客户机 网络1 DHCPACK 192 168 0 1 保留的地址池 地址池段1 地址池段2 分配的地址 网络地址1 硬件地址1 分配的IP地址1 DNS地址WINS地址 Page18 DHCP流程 客户机收到DHCPACK报文后 再对所有的参数进行一次最后的检查 如果发现由地址冲突存在 则使用DHCPDECLINE报文回复服务器 网络1 DHCPACK 192 168 0 1 192 168 0 1 DHCPDECLINE Page19 DHCP流程 当收到DHCPREQUEST报文后 如果发现其申请的地址无法被分配 则用DHCPNAK报文回应 网络1 DHCPNAK DHCPREQUEST 192 168 0 1 192 168 0 1已经被另外一台设备所使用了 Page20 DHCP流程 如果客户机放弃现在使用的IP地址 则它使用DHCPRELEASE报文通知服务器 服务器将此地址回收以备下次使用 网络1 DHCPRELEASE Page21 DHCP流程 当客户机的地址到达50 租用期 T1 时 客户机进入RENEW状态 使用DHCPREQUEST报文续约 当客户机的地址到达87 5 租用期 T2 时 客户机进入REBINDING状态 使用DHCPREQUEST报文续约 网络1 DHCPREQUEST 思考题 DHCP的通信端口是什么 DHCP的四种报文是什么 PPPOE与DHCP的区别 答案 1 客户端 UDP68 服务器 UDP67 2 discover offer request ACK3 报文封装 业务流程中扮演的角色 可运维管理性 标准成熟度 应用场合 Page24 内容介绍 第一章DHCP的原理第二章配置命令说明第三章典型应用 配置案例 实验题 要求 DHCP客户端所在的网段为192 168 1 0 24 DHCP服务器所在的网段为192 168 12 0 24 需要通过带DHCP中继功能的路由设备转发DHCP报文 使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息 配置步骤 一 步骤1 配置路由器R2提供DHCP服务 R2 interfaceSerial0 0 0 R2 Serial0 0 0 ipaddress192 168 12 1255 255 255 0 R2 Serial0 0 0 dhcpselectglobal 客户端从全局地址池中获取IP地址 R2 Serial0 0 0 quit R2 dhcpserverforbidden ip192 168 1 2 配置不参与自动分配的IP地址 网关 R2 dhcpserverforbidden ip192 168 1 3 配置不参与自动分配的IP地址 DNS R2 dhcpserverip poolhuawei R2 dhcp huawei network192 168 1 0mask255 255 255 0 配置步骤 二 R2 dhcp huawei domain nametest R2 dhcp huawei dns list192 168 1 3 配置DNS R2 dhcp huawei gateway list192 168 1 2 配置网关 R2 dhcp huawei expiredday0hour0minute10 配置租约期 R2 dhcp huawei quit R2 iproute static192 168 1 0255 255 255 0192 168 12 2步骤2 配置路由器R1 R1 interfaceSerial0 0 0 R1 Serial0 0 0 ipaddress192 168 12 2255 255 255 0 R1 Serial0 0 0 quit 配置步骤 三 进入要实现DHCP中继功能的接口 为其配置IP地址 子网掩码和该接口所代理的DHCP服务器地址 R1 interfaceethernet0 0 0 R1 Ethernet0 0 0 ipaddress192 168 1 2255 255 255 0 R1 Ethernet0 0 0 iprelayaddress192 168 12 1 R1 Ethernet0 0 0 dhcpselectrelay R1 Ethernet0 0 0 quit 实验调试 一 1 displaydhcpservertreeall在PC1和PC2上自动获取IP地址后 在R2上使用displaydhcpservertree命令用来查看DHCP地址池的树状结构信息 其中包括配置的DNS服务 地址租用期限 Option参数等信息 R2 displaydhcpservertreeallGlobalpool Poolname 1network192 168 1 0mask255 255 255 0gateway list192 168 1 3dns list192 168 1 2domain nametestexpiredday0hour0minute10 实验调试 二 2 displaydhcprelayaddress在DHCP中继上 使用displaydhcprelayaddress命令用来查看接口的DHCP配置情况 RouterA displaydhcprelayaddressall GigabitEthernet1 0 0DHCPRelayAddress RelayAddress 0 192 168 12 1 Page31 内容介绍 第一章DHCP的原理第二章配置命令说明第三章典型应用 32 Alcatel Lucent Feb 2009 CN2 ChinaNet Ethernet MSTP Switch IP DSLAM ATM MSTP ATM DSLAM ATM DSLAM BRAS SR BRAS SR 路由器 路由器 汇聚层 业务接入控制层 核心层 骨干网 BTV BTV BTV CPE EGW Modem Modem RG AP IP城域网 接入层 城域骨干网 宽带接入网 IPTV VoIP PC WiFi等业务终端 DHCPRelay DHCP备机 集中管理系统及数据库 IP Switch AC AP WiFi dhcp IP DHCP主机 城域网中的IPOE业务 Page33 课程总结 一 DHCP的四种主要报文包括discover offer request ACKDHCP服务器端使用UDP端口67 客户端使用UDP端口68 客户端在租期进入50 和87 5 时 都将发起续约请求 DHCP一般在局域网内使用 若要跨网段使用 需要通过DHCPrelay路由器对报文进行中继转发 课后习题 一 客观题1 多选题 城域网以下 业务可以使用DHCP作为业务接入方式A 宽带拨号 B WLAN C VPDN D IPTV2 单选题 某DHCP服务器的地址池范围为192 36 97 101一192 36 96 150 该网段下某Windows工作站启动后 自动获得Ip地址是169 254 220 167 但无法上网 请分析故障原因 A一因为工作站无法连通DHCP服务器 或者DHCP服务器工作不正常 B一线路不好 C一病毒攻击 D一没有配置网关3 单选题 以下属于DHCPSERVER发出的报文有 A DHCPDISCOVER B DHCPACK C DHCPINFORM D DHCPREQUEST4 单选题 使用WINDOWS操作系统的PC通过DHCP过程获取到了IP地址 重新启动计算机后 该PC将发出 报文 A DHCPDISCOVER B DHCPREQUEST C DHCPRELEASE D DHCPINFORM5 单选题 DHCP客户端申请一个新的IP地址之前 使用的初始IP地址是0 0 0 0A 正确 B 错误 课后习题 二 6 单选题 以下属于DHCP WEB认证的缺点的是 A PPP协议和Ethernet技术本质上存在差异 PPP协议需要被再次封装到以太帧中 所以封装效率很低 B 会产生大量的广播流量 对网络性能产生很大的影响组播业务开展困难 而视频业务大部分是基于组播的 C 需要运营商提供客户终端软件 维护工作量过大