• 动态主机配置协议DHCP

    动态主机配置协议DHCP

    1.1.动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)

    • 动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。
    • 这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。

    1.2.静态IP地址

    处于相对固定网段中的计算机的IP地址。比如学校每间教室的多媒体计算机,学校机房的服务器等,它们的位置相对固定,所处的网段也固定,那么学生可通过静态的唯一的IP地址来访问这些计算机。

    1.3.动态IP地址

    所处网段经常发生变化的计算机的IP地址。比如学生使用的笔记本电脑,在学校时所处的网段与在家时所处的网段不同,笔记本电脑在两地上网时的IP地址自然也不同。

    打开计算机的IPv4属性窗口:

    image-20200131225018979

    红色框表示的是动态的IP地址,该选项会根据计算机所处网段的不同通过DHCP协议动态地配置IP地址;蓝色框表示静态IP地址。

    1.4.DHCP服务器请求IP地址的过程

    image-20200131231932950

    • 需要 IP 地址的计算机在启动时就向 DHCP 服务器广播发送发现报文(DHCPDISCOVER),这时该主机就成为 DHCP 客户。
    • 本网段中的所有计算机都能收到此广播报文,但只有 DHCP 服务器才回答此广播报文。
    • DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文(DHCPOFFER)。
    • 当同一网段内多台DHCP服务器都收到计算机发出的广播报文时,都会给计算机提供一个IP地址。计算机选择其中之一并向该DHCP服务器发送确认信息。收到确认信息的DHCP服务器再把分配的IP地址对应的子网掩码、网关和DNS地址等配置信息发送给计算机。没有收到确认信息的DHCP服务器则收回发出去的IP地址供其他发出申请的计算机使用。
    • DHCP服务器分配地址时一个没有认证的过程,存在恶意安装错误DHCP服务器,给计算机分配错误地址的情况。所以,网段中的DHCP服务器数量要进行严格的管理。
    • 可以再计算机中配置自己的DHCP服务器,这里不拓展。

    租用期(lease period)

    • DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的,因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。DHCP 协议称这段时间为租用期
    • 租用期的数值应由 DHCP 服务器自己决定。
    • DHCP 客户也可在自己发送的报文中(例如,发现报文)提出对租用期的要求。

    释放租约

    可以使用以下命令:

    ipconfig /all

    查看本计算机的DHCP服务器相关配置:

    image-20200131233751275

    • 可以看到本计算机使用的是动态IP地址,即启用了DHCP,计算机能够动态地获得IP地址。

    • 也可以看到获得租约地时间和租约过期地时间;

    • 还能看到给本计算机提供动态IP地址分配地DHCP服务器地IP地址为:192.168.43.1;

    使用以下命令可释放租约,把DHCP分配地IP地址释放:

    ipconfig /release

    释放租约前:

    image-20200131234346706

    释放租约后:

    image-20200131234523212

    可使用以下命令请求DHCP服务器重新分配地址:

    ipconfig /renew

    image-20200131234740539

    1.5.DHCP 中继代理(relay agent)

    • 并不是每个网络上都有 DHCP 服务器,这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理,它配置了 DHCP 服务器的 IP 地址信息。
    • 当 DHCP 中继代理收到主机发送的发现报文后,就以单播方式向 DHCP 服务器转发此报文,并等待其回答。收到 DHCP 服务器回答的提供报文后,DHCP 中继代理再将此提供报文发回给主机。

    image-20200131235055569

    1.6.跨网段地址分配

    image-20200201144434561

    如图三个网段:192.168.1.0 、192.168.2.0 、192.168.3.0 只有一台DHCP服务器。可以更改如下配置使一台DHCP服务器给三个网段地计算机分配地址。

    • 在DHCP服务器中创建三个网段:192.168.1 、 192.168.2 、 192.168.3 的作用域(地址池)。
    • 在路由器的 6/1 和 6/0 端口分别配置如下命令:
    ip helper-address 192.168.1.9

    这条命令便可实现跨网段的地址分配。注意要在路由器对应网段的端口处配置。192.168.1.9为DHCP服务器的地址。

    配置了该命令的路由器也称为DHCP中继代理

    • 过程
      192.168.1网段的计算机通过广播的形式向DHCP服务器请求地址;通过配置路由器中连接其他网段的端口上述命令,这些网段中的计算机可通过单播的形式通过路由器转发向DHCP服务器请求地址。

      DHCP服务器通过区分收到的请求地址信息是单播还是广播来判定是本网段计算机请求地址还是其他网段计算机请求地址。

      最后DHCP服务器从三个网段的地址池中选出地址分别分配给三个网段。

    DHCP服务器必须是静态地址

    因为DHCP服务器是根据该静态地址为本网段的计算机分配地址的。

    补充

    可以发现计算机向本网段的DHCP服务器请求地址时采用的是广播的方式,相当于知道MAC地址请求IP地址。这与之前讲的ARP协议通过IP地址请求MAC地址正好相反,可以说是逆向ARP协议,即RARP(反向地址转换)协议。
  • 相关阅读:
    git rebase 还是 merge的使用场景最通俗的解释
    漏洞复现:Struts2 远程代码执行漏洞(S2-033)
    linux临时网络配置
    漏洞复现:Struts2 S2-032 漏洞环境
    XXE攻击学习
    启用了不安全的HTTP方法【转】
    HTTP参数污染【转】
    逻辑漏洞挖掘方式
    大漏洞时代下的僵尸网络追踪-笔记
    markdown入门杂记
  • 原文地址:https://www.cnblogs.com/AhuntSun-blog/p/12332362.html
Copyright © 2020-2023  润新知