网络协议DHCP协议分析课程设计

1、课程设计（大作业）报告课程名称： 网络协议工程 设计题目： DHCP协议分析以及以下各层协议的工作机制院 系： 信息技术学院 班 级： 级计算机科学与技术2班 设 计 者： 学 号： 指导教师： 洪孙焱 设计时间： 2014.1.22014.1.6 信息技术学院昆明学院课程设计（大作业）任务书姓 名：院（系）：信息技术学院专 业：计算机科学与技术 学 号：任务起止日期： 2014.1.22014.1.6课程设计题目：用协议分析工具分析DHCP以及以下各层协议的工作机制 课程设计要求：用协议分析工具分析DHCP以及以下各层协议的工作机制要求我们1.了解DHCP协议的基本原理；2. 了解DHCP协

2、议的工作过程；3. 了解DHCP协议的基本命令格式；4. 了解DHCP协议以及以下各层协议的工作机制。并能熟悉运用各种命令，并理解各种命令的功能和执行方式以及结果，并能熟练运用。指导并了解DHCP命令的各种功能和作用等等。工作计划及安排：2014年1月2日星期四上午：老师安排实验要求，做相应的实验指导2014年1月3日星期五上午：图书馆查阅相关资料，了解实验目的2014年1月3日星期五下午：惟实楼4303机房进行命令的上机操作2014年1月4日星期六上午：惟实楼4303机房进行拓扑图的搭建以及设备的配置2014年1月4日星期六下午：找老师过网络拓扑图 2014年1月5日星期天上午：写实验报告2

3、014年1月5日星期天下午：跟老师同学交流本次课程设计的心得体会 2014年1月6日星期一：交实验报告指导教师签字 年 月 日 课程设计（大作业）成绩学号： 姓名： 指导教师：洪孙焱课程设计题目：用协议分析工具分析DHCP以及以下各层协议的工作机制 总结：用Cisco Packet Tracer分析DHCP以及以下各层协议的工作机制我们了解DHCP协议的基本原理；了解PING协议的工作过程；了解DHCP协议的基本命令格式；了解DHCP协议以及以下各层协议的工作机制。并能熟悉运用各种命令，并理解各种命令的功能和执行方式以及结果，并能熟练运用。指导并了解DHCP命令的各种功能和作用等等。DHCP使

4、用客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP的服务器。DHCP为客户端分配地址的方法有三种：手工配置、自动配置、动态配置。DHCP最重要的功能就是动态分配。除了IP地址，DHCP分组还为客户端提供其他的配置信息，比如子网掩码。这使得客户端无需用户动手就能自动配置连接网络。指导教师评语：成绩：填表时间：指导教师签名：目录一题目分析1二实验环境1三实验原理2DHCP 工作原理：4四实验流程5五实验步骤61、可能用到的网络协议有：62、划分VLAN83：用实验主机自动获取 IP 地址，捕获数据包并进行分析10六协议分析13六实验总结17七、参考文献17课程设

5、计（大作业）报告一题目分析用协议分析工具分析DHCP以及以下各层协议的工作机制： 1、理解DHCP协议的基本原理；2、了解DHCP的工作过程；3、了解DHCP的基本命令格式；4、了解DHCP以及以下各层协议的工作机制二实验环境本实验中需要有一台开启 DHCP 服务的主机。锐捷的三层交换机 RG-S3750-24 即可以配置 DHCP 服务，本实验中使用锐捷的三层交换机作为 DHCP 服务器。实验拓扑图如图所示：实验拓扑图三实验原理DHCP 是动。态主机分配协议（Dynamic Host Configuration Protocol）的缩写，它的前身是 BOOTP 协议。BOOTP 原本是用于无

6、盘工作站连接的网络上：网络主机使用 BOOTROM 而不是磁盘起动并连接上网络，需要通过 BOOTP 协议自动地为那些主机设定 TCP/IP环境。但是 BOOTP 协议有一个缺点：在设定前必须事先获得客户端的 MAC 地址，而且，与 IP 地址的对应是静态的。即，BOOTP 非常缺乏“动态性”，不但配置起来非常麻烦，而且在有限的 IP 地址资源环境中，BOOTP 协议要求的地址一一对应关系会造成非常可观的浪费。DHCP 协议可以说是 BOOTP 协议的增强版本，提供了一种动态指定 IP 地址和配置参数的机制，使网络管理员能够集中管理和自动分配 IP 网络地址。当某台计算机移到网络中的其它位置时

7、，能自动收到新的 IP 地址。DHCP 由两个部份组成：一个是服务器端，而另一个是客户端。所有的 IP 网络设定参数都由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 请求；而客户端则会使用从服务器分配下来的 IP 环境数据。相对于 BOOTP，DHCP 透过“租约”的概念，有效且动态的分配客户端的 TCP/IP 环境设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client的需求。DHCP 主要用于大型网络环境和配置 IP 比较困难的地方 。有些 DHCP 服务器指定的配置参数和 IP 协议并不相关，但这并没有关系，它的配置参数使得网络上的计算机通信变得方便而容易实

8、现了。DHCP 分配 IP 地址的租期从 1 分钟到 100 年不定，当租期到了的时候，服务器可以把这个 IP 地址分配给别的机器使用。DHCP 报文格式：8 bits16 bits24 bits32 bitsOpHtypeHlenHopsTransaction IDSecsFlagsCiaddrYiaddrSiaddrGiaddrChaddr (16 bytes)Sname (64 bytes)File (128 bytes)Option (variable)各字段的含义如下：Op：消息操作代码，如果是客户机送给服务器的封包，则设为 1，反向为 2；Htype：硬件地址类型，Ethernet

9、 为 1；Hlen：硬件地址长度，Ethernet 为 6；Hops：若封包需经过路由器传送，每经过一个路由器加 1，若在同一网内，为 0；TransactionID：事务 ID，DHCP REQUEST 时产生的数值，以作为 DHCP REPLY时的依据；Secs：秒，客户机启动时间；Flags：标记，从 0 到 15 共 16bits，最左 1 位为 1 时表示服务器将以广播方式传送封包给客户机，其余尚未使用；Ciaddr：客户端 IP 地址，要是客户机想继续使用之前取得的 IP 位址，则列于这里；Yiaddr：你的（客户端）IP 地址，从服务器送回客户机的 DHCP OFFER 和 DH

10、CPACK 封包中，此栏填写分配给客户机的 IP 位址；Siaddr：服务器 IP 地址，在 DHCP 服务器链中使用的下一台服务器的 IP 地址，通常是 DHCP 服务器链接到 TFTP 服务器。可通过在该字段中提供全是零的值()来终止链；Giaddr：转发代理 IP 地址，若需跨网段进行 DHCP 发放，此栏为转发代理的地址，否则为 0；Chaddr：客户端硬件地址；Sname：服务器名，服务器的名称字符串，以 0x00 结尾；File：引导文件名，若 client 需要从网络启动，此栏将指出启动影像文件的名称，稍后以 TFTP 传送；Options：可选参数字段，允许厂商定

11、议选项，以提供更多的设定资讯（如：Netmask、Gateway、DNS 等等）。其长度可变（最长可达 312 字节），同时可携带多个选项。每一选项的第一个字节为标记子字段，其后一个字节为长度字段（表明后面的值字段长度），最后为选项的值字段。当选项的标记子字段内容为 0x53 时，提示后面的值字段为 DHCP 的封包类别，如下表所示：值值1 DHCP DISCOVER5 DHCP ACK2 DHCP OFFER6 CHCP NACK3 DHCP REQUEST7 DHCP RELEASE4 DHCP DECLINE DHCP 工作原理：1、发现阶段：即 DHCP 客户机寻找 DHCP 服务器的

12、阶段。DHCP 客户机以广播方式（因为 DHCP 服务器的 IP 地址对于客户机来说是未知的）发送 DHCP DISCOVER 发现报文来寻找 DHCP 服务器。2、提供阶段：即 DHCP 服务器为 DHCP 客户机提供 IP 地址的阶段。在网络中接收到DHCP DISCOVER 报文的 DHCP 服务器都会做出响应，它从尚未出租的 IP 地址中挑选一个分配给 DHCP 客户机，向 DHCP 客户机发送一个包含出租的 IP 地址和其他设置的 DHCPOFFER 提供报文。3、请求阶段：即 DHCP 客户机选择某台 DHCP 服务器提供的 IP 地址的阶段。如果有多台 DHCP 服务器向 DHC

13、P 客户机发来的 DHCP OFFER 报文，则 DHCP 客户机只接受第一个收到的 DHCP OFFER 报文，然后它就以广播方式回答一个 DHCP REQUEST 请求报文，该报文中包含向它所选定的 DHCP 服务器请求 IP 地址的内容。之所以要以广播方式回答，是为了通知所有的 DHCP 服务器，他将选择某台 DHCP 服务器所提供的 IP 地址。4、确认阶段：即 DHCP 服务器确认所提供的 IP 地址的阶段。当 DHCP 服务器收到DHCP 客户机回答的 DHCP REQUEST 报文之后，它便向 DHCP 客户机发送一个包含它所提供的 IP 地址和其他设置的 DHCP ACK 确认

14、报文，告诉 DHCP 客户机可以使用它所提供的 IP 地址。然后 DHCP 客户机便将其 TCP/IP 协议与网卡绑定，另外，除 DHCP 客户机选中的服务器外，其他的 DHCP 服务器都将收回曾提供的 IP 地址。5、重新登录：以后 DHCP 客户机每次重新登录网络时，就不需要再发送 DHCPDISCOVER 报文了，而是直接发送包含前一次所分配的 IP 地址的 DHCP REQUEST 报文。当 DHCP 服务器收到这一报文后， 它会尝试让 DHCP 客户机继续使用原来的 IP 地址，并回答一个 DHCP ACK 报文。如果此 IP 地址已无法再分配给原来的 DHCP 客户机使用时（比如此

15、 IP 地址已分配给其它 DHCP 客户机使用），则 DHCP 服务器给 DHCP 客户机回答一个DHCP NACK 否认报文。当原来的 DHCP 客户机收到此 DHCP NACK 报文后，它就必须重新发送 DHCP DISCOVER 发现报文来请求新的 IP 地址。6、更新租约：DHCP 服务器向 DHCP 客户机出租的 IP 地址一般都有一个租借期限 ，期满后 DHCP 服务器便会收回出租的 IP 地址。如果 DHCP 客户机要延长其 IP 租约，则必须更新其 IP 租约 。DHCP 客户机启动时和 IP 租约期限过一半时，DHCP 客户机都会自动向 DHCP 服务器发送更新其 IP 租约

16、的报文。四实验流程五实验步骤1、可能用到的网络协议有： 应用层DNS, FTP，HTTP, RIP, DHCP传输层TCP, UDP网络层IP,ICMP,IGMP数据链路层 ARP,RARP物理层 以太网，RS-232.路由协议(RIP)：路由协议主要运行于路由器上，路由协议是用来确定到达路径的，它包括RIP,IGRP,EIGRP,OSPF。起到一个地图导航，负责找路的作用。它工作在网络层。路由选择协议主要是运行在路由器上的协议，主要用来进行路径选择。FTP ：FTP（File Transfer Protocol, FTP）是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网

17、络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上载文件，创建或改变服务器上的目录。HTTP：HTTP协议（HyperText Transfer Protocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。IP: IP是英文Internet Protocol（网络之间互连的协议）的缩写，中文简称为“网协”，也就是为计算机网络相互连接进行通信而设计的协议。ARP：在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要

18、知道目标主机的MAC地址。而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是ARP协议要做的事情。RARP：反向地址解析协议用于一种特殊情况，如果站点被初始化后，只有自己的物理网络地址而没有IP地址，则它可以通过RARP协议，并发出广播请求，征求自己的IP地址，而RARP服务器则负责回答。NAT转发协议：网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)

19、技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。DNS：DNS 是计算机域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器STP: STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，

20、同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。DHCP: 动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。ICMP:ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等

21、网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。IGMP: Internet 组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP 信息封装在 IP 报文中，其 IP 的协议号为 2。TCP:传输控制协议TCP是一种面向连接的、可靠的、基于字节流的运输层通信协议。UDP:用户数据包协议，是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。2、划分VLAN2.1、在S2126与S3750B上划分VLAN，并把PC机与服务器加入到相应的VLAN中。首先在

22、126上创建VLAN 100，并将F0/1接口加入到VLAN 100中配置过程：S2126#configure S2126(config)#vlan 100S2126(config-vlan)#exitS2126(config)#interface fastEthernet 0/1S2126(config-if)#switchport access vlan 100然后在S3750B上创建VLAN 200，并将F0/1、F0/2接口加入到VLAN 200中配置过程：S3750B#con

23、figure S3750B(config)#vlanS3750B(config)#vlan 200S3750B(config-vlan)#exitS3750B(config)#interface range fastEthernet 0/1-2  S3750B(config-if-range)#switchport access vlan 2002.2、配置S2126与S3750A之间的两条交换机间链路，以及S3750A与S3750B之间的交换机间链路。首先在126的F0/23、F0/24接口设

24、置为Trunk端口配置过程：S2126#configure S2126(config)#interface range fastEthernet 0/23-24S2126(config-if-range)#switchport mode trunk然后在S3750A的F0/23、F0/24接口设置为Trunk端口配置过程：S3750A#configure S3750A (config)#interface range fastEthernet 0/23-24S3750A (c

25、onfig-if-range)#switchport mode trunk最后将S3750A的F0/10接口和S3750B的F0/10接口设置为Trunk端口配置过程：S3750A#configure S3750A (config)#interface fastEthernet 0/10S3750A (config-if)#switchport mode trunkS3750B#configure S3750B (config)#interface fastEthernet&

26、#160;0/10S3750B (config-if)#switchport mode trunk2.3、2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生，并通过手工配置使S3750A成为STP的根。首先2126启用STP配置过程：S2126(config)#spanning-tree mode stpS2126(config)#spanning-tree然后在S3750A启用STP配置过程：S3750A(config)#spanning-tree mode stpS3750A (config

27、)#spanning-tree2.4、3750A的VLAN接口和R1762的接口配置IP地址。首先在S3750A的VLAN接口配置IP地址配置过程：S3750A#configureS3750A(config)#vlan 100S3750A(config-vlan)#exitS3750A(config)#vlan 200S3750A(config-vlan)#exitS3750A(config)#interface vlan 100S3750A(config-if)#ip address  255.25

28、5.255.0S3750A(config)#interface vlan 200S3750A(config-if)#ip address  然后在R1762的接口配置IP地址，配置过程：R1762(config)#interface f1/0         R1762(config-if)#ip address  R1762

29、(config)#interface f1/1         R1762(config-if)#ip address  2.5、S3750A上使用具有三层特性的物理端口实现与R1762的互联。将S3750A的F0/20配置为三层端口配置过程：S3750A(config)#interface f0/20S3750A(config-if)#no switchport3：用实验主机自动获取 IP 地址，捕获数

30、据包并进行分析1、在实验主机上启动网络协议分析仪进行数据捕获并设置过滤条件，在工具栏点击“过滤器”按钮，会弹出“设置&过滤器”对话框，在“过滤器类型”中选择“类型过滤器”，类型值中选择“DHCP 协议”，点击“设置参数”按钮后“确定”：2、将实验主机的网卡置为自动获取 IP 地址，点击“确定”按钮：3、主机向广播发送 DHCP 的 DISCOVER 报文，步骤一中配置的 DHCP 服务器会进行响应主机的请求，为实验主机分配一个 IP 地址，可以看到 IP 地址、网关、DNS 服务器、租约期限等参数都按照事先设定的进行了分配：4、捕获此过程中的数据包，可以看到 DHCP 分配 IP 地址

31、的 4 个过程Discover、Offer、Request、Ack：六协议分析1、 客户端主机接入网络后，需要申请一个地址才能使用网络，它会在本地子网内广播一个DHCPDISCOVER消息，该消息中可以包括一些选项，要求获得指定的网络地址和租期等。如果DHCP客户端和DHCP服务器不在一个子网内，可以通过中继代理（Relay agent）来转发客户端的DHCPDISCOVER消息，当然该消息转发后不再是广播报文，而是一个单播报文，由中继代理填写正确的源IP和目的IP，发送到相应的DHCP服务器。2、 DHCP服务器收到DHCPDISCOVER消息后，回应一个DHCPOFFER消息。服务器在DH

32、CPOFFER消息中的yiaddr字段（your ip address）填写的是要分配给客户端的IP地址，另外还需要向客户端返回客户端的请求参数列表中的选项，如果服务器不支持，则不返回相应的选项。在DHCPOFFER消息中分配的地址，没有要求服务器为其保留，防止其他客户端使用。当然，如果为其保留了避免再次分配给其他客户端，这样DHCP协议就更加高效了。DHCP服务器在分配一个新地址之前，应该检查该地址是否已经被使用，可以通过发送一个ICMP ECHO报文来探测，ICMP ECHO报文的目的地址需要填成要分配的IP地址。如果有客户端已经使用了该地址，则会回应一个ICMP REPLY消息给服务器（

33、当然，如果客户端使用了防火墙，可能不会回应ICMP消息，则这种探测就会失败），服务器收到后，认为该地址已经被分配，就不会再分配该地址，而是重新选择地址进行分配。3、 通常为了保证网络的可靠性，一个子网内会有两个或者多个DHCP服务器互相备份。客户端发送的DHCPDISCOVER消息是广播报文，因此子网内所有的DHCP服务器都会收到该报文，并且每个服务器都会回应一个DHCPOFFER消息。这样，客户端就可能收到多个DHCPOFFER消息，在收到消息后，会根据DHCPOFFER消息中的配置参数来选择其中一个服务器作为回应。客户端回应的消息是DHCPREQUEST消息，它和DHCPDISCOVER一样是广播报文，其中消息中必须带有Server identifier选项以指定所选择的DHCP服务器，一些客户端期望服务器分配的参数也可以包含在消息中。DHCPREQUEST消息中的Request IP