局域网协议DHCP应用及安全防护

www.net130.com     日期:2011-10-11    浏览次数:
出处:www.5iadmin.com

DHCP协议浅析
我们发现在日常组网工作中,如果客户端数量过多,手动分配IP地址会加大网管员的工作量。所以我们会在网络环境里部署一台DHCP服务器,由DHCP完成自动分配IP的工作。DHCP除了可以分配给客户端IP之外还有网关,DNS等信息。

DHCP分配给客户端地址的过程我们通常用4个字母来表示,即DORA。DORA分别代表了DHCP的四个报文。Discovery 报文、offer报文、request报文、ACK报文。所以我们把工作过程也分为4步

1, 在客户端启动的时候,首先会广播discovery报文(在这报文里面保护了客户端的MAC地址)。Discovery报文可以理解为:客户端去发现DHCP server。由于是广播,可以保证DHCP server收到这个报文。

2, DHCP server收到这个报文后他就知道某个客户端要请求一个IP地址,DHCP server就参照Discover报文里面的MAC地址,然后从他配置的DHCP地址池里面分配一个IP地址。然后把这个地址用offer消息告诉客户端。这个报文里面会把discovery里面客户端的MAC包含进去。客户机收到后比较下MAC,发现报文里面的MAC和自己的MAC一样就会认为这个报文是发给他的。

3, 由于DHCP server可能有多个,所以客户端发一个Discovery就很有可能收到多个offer。这时候客户端必须表示我用哪个offer的地址。所以客户端再次发一个request报文,表明我要用这个discovery的报文。

4, 最后DHCP server回一个ACK。做一个确定。
整个过程结束。通过这种方式,我们可以为每一个客户端配置一个IP地址。无须人工配置。

 

如图所示:

本新闻共3页,当前在第1页  1  2  3  

分享道
相关新闻