2. 动态主机配置协议(DHCP)
2.1 静态地址和动态地址的应用场景
(1)静态地址应用场景
①IP地址不经常更改的设备(如服务器地址)
②使用有规律的IP地址以便于管理(如学校机房为方便教师管理学生)
(2)动态地址应用场景
①网络中的计算机不固定(如学生在不同教室上课,如果让学生自己指定IP很可能发生地址冲突)
②无线设备最好使用动态IP(这样,移动到哪里都无需进行网络设置,只要输入无线连接密码即可)
③ADSL拨号上网通常也使用自动获得IP。ISP运营商为拨号上网的用户自动分配上网使用的公网IP地址、网关和DNS设置。客户不知道ISP使用哪些网段的地址,也不知道哪些地址没有被其他用户使用。
2.2 DHCP地址租约
(1)地址租约:DHCP服务器为网络中的计算机分配IP并记录下来,以保证这些地址不再分配给其他计算机使用。如果租约到期客户端仍不续约,则服务器会单方面废除将分配的地址回收。
(2)租约生成过程(DHCP协议的4种数据包)
①DHCPDISCOVER数据包:DHCP客户端会先发送DHCPDISCOVER的广播信息到网络,以便寻找一台能够提供IP地址的DHCP服务器。
②DHCPOFFER数据包:当DHCP服务器收到信息后,就会从IP地址池选择一个可用的IP地址,然后利用广播方式传送给DHCP客户端。之所以用广播方式,是因为此时客户端还没有IP地址。如果网络中有多台DHCP服务器收到客户端的DHCPDISCOVER信息,并且也都响应给DHCP客户端(表示它们都可以提供IP地址给此客户端),则DHCP客户端会从中挑选第一个收到的DHCPOFFER信息。
③DHCPREQUEST数据包:当DHCP客户端挑选好第一个收到的DHCPOFFER信息后,就利用广播方式,响应一个DHCPREQUEST信息给服务器。之后以利用广播方式,是因为它不但要通知所和挑所的DHCP服务器,还必须通知没有被选上的其他DHCP服务器,以便这些DHCP服务器能够将原本欲分配的IP地址收回。
④DHCPACK数据包:DHCP服务器收到DHCPREQUEST信息后,就会利用广播的方式发送DHCPACK信息给DHCP客户端。之所以利用广播方式,是因为此时DHCP客户端还没有IP地址。客户端收到DHCPACK后完成了获取IP地址的步骤。
2.3 DHCP地址租约的更新
(1)更新过程
①当租约时间过去一半时,客户端向DHCP服务器发出一个续约请求(最多可重发三次,分别在4、8和16s时)。如果找到DHCP服务器,它会向客户端发送一个DHCPOFFER信息以更新当前租约。如果找不到原DHCP服务器,则进入第2步。
②当租约时间过去87.5%时,客户端会进入重绑定状态,它向任何可用的DHCP服务器广播(最多重复三次,分别在4、8和16s时)一个DHCPDISCOVER消息来续约该IP(注意不是申请新的IP。如果IP无效或存在冲突则会被服务器拒绝,强迫客户端释放其IP并获得一个新的IP)。如果仍得不到响应,则进入第3步。
③当租约终止而且没连接服务器,客户端立即停止使用其租约IP,并执行与它初始启动期间相同的过程来获得新的IP地址。如果仍然无法得到一个新的IP,则会自己产生一个临时地址(169.254.0.0/16网段)
(2)租约更新的方法
①自动更新:按以上过程自动产生
②手动更新:ipconfig /renew
2.4 实战:安装和配置DHCP服务
(1)网络拓扑图
(2)搭建测试环境
①DHCP服务由Win2003服务器提供,该服务器必须设置成静态IP(地址如上图)。XP虚拟机的IP地址和DNS均设置为“自动获取”。
②WinXP和Win2003主机都放在同一个网络(VMNet8)
③开始实验之前,要先关闭物理机上的DHCP服务:打开服务管理工具(运行services.msc)→将VMwareDHCP服务设置为禁用状态,停止该服务。
(3)DHCP服务设置
①新建作用域:“新建作用域”(一个作用域对应一个网段)→在“IP地址范围”中输入起始和结束IP,指定子网掩码→…→在“租约期限”中设置为2小时…→在“配置DHCP选项”中选择“否”
②配置选项:右击“作用域选项”→“配置选项”→勾选“003 路由器”,并输入192.168.80.2(网关地址)→然后勾选“006 DNS服务器”,输入8.8.8.8。
(4)查看、刷新和释放租约(在XP虚拟机上测试)
①查看租约:在xp上运行ipconfig /all可查看其IP和DNS设置情况。同时在DNS服务器上右击“地址租约”→“刷新”即能看到为xp分配IP地址的信息。
②更新租约:ipconfir /renew
③释放租约:ipconfig /release
(5)抓包分析
①DHCP服务会产生4个数据包:DHCPDISCOVER、DHCPOFFER、DHCPREQUEST和DHCPACK。这四个数据包均以广播方式发送给对方。
②XP的源地址都是0.0.0.0。数据包的目标MAC地址是广播地址(ff-ff-ff-ff-ff-ff),目标地址是广播地址(255.255.255.255)
2.5 实战:跨网段分配IP地址
(1)网络拓扑
(2)搭建测试环境
①DHCP服务器部置于单独的网段(192.168.10.0/24)。并在DHCP服务器中新建两个作用域(用来为两个网段的客户机提供DHCP服务,注意一定要为每个网段配置网关)
②在R1路由器上启用DHCP中继代理
//为VMnet8和VMnet6启用DHCP中继代理 R1(config)#interface fastEthernet 0/0 //注意,中继的接口是这个! R1(config-if)#ip helper-address 192.168.10.20 //告诉该接口收到DHCPDISCOVER广播,就产生 //一个DHCP请求包,目标地址192.168.10.20, //源地址是该接口地址(如192.168.80.1) //DHCP服务器收到这个请求包,就知道是来自 //哪个网段的请求,于是从相应的作用域选择 //一个地址提供出来 R1(config-if)#exit R1(config)#interface fastEthernet 0/1 R1(config-if)#ip helper-address 192.168.10.20 //转发DHCP请求的广播包 R1(config-if)#exit R1(config)#exit
③客户端设置为自动获取IP:PC1> ip dhcp //动态获取DHCP