admin 管理员组

文章数量: 887021

DHCP~

一、概念

        DHCP全称,dynamic host configurition protocol动态主机配置协议,是为了自动获取IP地址,子网掩码,默认网关和DNS等信息,其使用的是UDP68(客户机)67(服务器)端口。

二、流程

        1、主机广播发送discover信息,寻找广播域中的DHCP服务器;

        2、DHCP服务器收到此广播帧后,从自身DHCP池中找出未被使用的IP地址,并广播发送ARP请求,询问此广播域中是否有携带此IP地址的主机;

        3、DHCP服务器将找出的IP地址封装在offer报文中,以广播的形式发送给源主机,因为此时源主机还没有IP地址;

        4、客户端收到该报文后,根据其中的transcation id 发现是属于自己的报文,则接收,并构建一个request报文进行请求,广播发送,这里的广播发送是为了不必一个个回复所有的offer报文;

        5、DHCP服务器收到该报文后,构建ACK确认报文,广播发送,此时,可以广播也可以单播,如果其bootp flags位为1则为广播,其余为单播,自此,租约关系成立;

        6、客户端在使用所租用到的IP地址之前,会向网络中发送一个ARP probe,来检测该网络中是否有其他客户机在使用相同的IP地址,这时的源IP为0.0.0.0,目的是为了如果网络中有其他主机在使用该IP地址,不会污染其他主机的ARP高速缓存表,若有的话,会给DHCP服务器发送decline报文,来拒绝使用改IP,并重新发送discover报文;

        7、在0.5倍租约时,客户端会向DHCP服务器发送request报文,若获得ACK确认报文,则继续租用,若获得NAK拒绝报文,则应该立即停止使用并重新发送discover报文,若未获得响应,则在0.875倍祖约时间时,会再次请求,若还是未能收到回应,则在租用期结束后,重新发送discover报文;

        8、客户端可以随时终止DHCP租用,只需要向DHCP服务器发送release报文即可。

三、DHCP中继

        为了不必在每一个网络中都配置一个DHCP服务器,可以在路由器配置DHCP中继代理,这样的话,该网络中的主机就可以使用对应网络的DHCP服务了。

四、DHCP攻击

        可以在网络中广播发送构造的DHCP discover报文,使得DHCP服务器中的IP数量不够,导致之后没有主机能够获取IP地址。

五、防御措施

        可以在交换机设置DHCP snooping,将有DHCP服务器的端口设置为信任端口。

<该文档为复习自用,如果能给你有什么启发,非常开心,如果能帮忙指出错误,万分感谢>

本文标签: DHCP