IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 网络 :基础——DHCP详解 -> 正文阅读

[系统运维]网络 :基础——DHCP详解

DHCP服务

  • 动态主机配置协议,Dynamic Host configuration Protocol
  • 是一个局域网的网络协议,用于统一分发管理IP地址

CSC模式 :一个服务器加多个终端

  • 网络中大部分设备都可以成为DHCP服务器,为了上网的稳定,网关的稳定,服务器IP必须固定。

DHCP的意义

  • 不需要手动的去配置ip地址以及其他的网络参数,避免了手动 配置参数时出现的错误率和冲突率。

成为DHCP SERVER 的条件

  • 该设备必须存在接口或网卡连接到所需要投放IP地址的广播域内
  • 该接口或网卡必须以用有合法IP

DHCP需求 :手机热点

DHCP有三种机制分配IP地址

自动分配方式(Automatic Allocation)
  • DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址
手工分配方式(Manual Allocation)
  • 客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机
动态分配方式(Dynamic Allocation)
  • DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用

DHCP攻击

DHCP耗尽攻击
  • 攻击者跟换MAC对交换机发起DHCP请求,使的服务器地址池资源全部耗尽,无法正常提供地址分配服务
DHCP假冒攻击
  • 攻击者再启用假冒的DHCP服务器在网络中提供地址分配服务。在假冒DHCP服务器所提供的网络配置信息中,默认网关被设置为自己的IP地址,主机在获取了假冒DHCP服务器所提供的网络配置信息后,就会将所有的上网数据全部发送给攻击者。此时只要在假冒DHCP服务器上启用路由转发功能,就可以将被攻击主机的上网流量全部正常转发出去,因而并不影响其正常通信,但是所有数据都会被攻击者截取到
DHCP欺骗
  • 如果我们的伪DHCP服务器能比原始DHCP服务器先发送Offer数据包,就能达到欺骗的目的,从而劫持目标用户的流量

DHCP共有八种报文

DHCP的工作过程
  • DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器67号端口,DHCP服务器回应应答消息给主机68号端口
DHCP Discover
  • 首先DHCP客户端以广播的方式向广播域中发送一个发现discover报文,用来寻找dhcp服务器。所有收到Discover报文的DHCP服务器都会发送回应报文,DHCP客户端据此可以知道网络中存在的DHCP服务器的位置。
  • discover报文 :会以0.0.0.0作为源地址(代表没有),以255.255.255.255(受限广播)为目标地址
DHCP Offer
  • 若地址池中还有未分配的IP地址,服务器会先进行一次正向ARP,确保该地址没人使用

    • 然后服务器会以广播的方式发送给客户端一个回应DHCP Offer 报文,这个报文里面已经放入了dhcp服务器从地址池里拿出未分配的ip地址及网络参数(如租约期限、网关、DNS服务器等)。
    • DHCP Offer :原IP服务器,目标IP 255.255.255.255;原MAC自己,目标MAC大部分全F
DHCP NAK(否定应答)
  • 如果DHCP服务器收到Request报文后,没有发现有相应的租约记录或者由于某些原因无法正常分配IP地址,则发送NAK报文作为回应,通知用户无法分配合适的IP地址。
DHCP Request
  • 其次客户端收到offer报文时还并没有获得网络参数,因为网络中可能不止一个dhcp服务器向它发送报文,所以它会以广播的方式向服务器发送一个请求获取参数的DHCP Request报文。客户端通常选择第一个收到的DHCP Offer 报文。
  • 客户端获取IP地址后,在租期过去1/2时,会以单播的形式向DHCP服务器发送Request报文续延租期,如果没有收到服务器的DHCP ACK报文,在租期过去3/4时,会再次以广播发送Request报文续延租期。
DHCP ACK
  • DHCP服务器收到Request报文后,根据Request报文中携带的用户MAC来查找有没有相应的租约记录,如果有则发送ACK报文作为回应,通知用户可以使用分配的IP地址
    • 客户端收到ack后,会向网络发送一个ARP,查询网络上面有没有其他机器使用该IP地址;
DHCP Release(释放)
  • 当用户不再需要使用分配IP地址时,就会"主动"向DHCP服务器发送Release报文,告知服务器用户不再需要分配IP地址,DHCP服务器会释放被绑定的租约(在数据库中清除某个MAC对某个IP的租约记录,这样,这个IP就可以分配给下一个请求租约的MAC)
DHCP Decline(拒绝)
  • DHCP客户端收到DHCP服务器回应的ACK报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送Decline报文,通知服务器所分配的IP地址不可用
DHCP Inform
  • DHCP客户端如果需要从DHCP服务器端获取更为详细的配置信息,则发送Inform报文向服务器进行请求,服务器收到该报文后,将根据租约进行查找,找到相应的配置信息后,发送ACK报文回应DHCP客户端。
服务器
  • 客户端脱机:关闭网络接口、重新启动、关机等行为,都算是脱机状态,这个时候server端就会将该IP地址收回,并放到server的备用区中,以便日后使用。
  • 客户端租约到期:dhcp server端发放的IP有使用的期限,客户端使用这个IP到达期限规定的时间,而且没有重新提出DHCP的申请时,server端就会将该IP收回,这个时候就会断线。但用户也可以向DHCP服务器再次要求分配IP。

配置

<Huawei>system-view     \\进入上层模式
[Huawei]dhcp enable  	\\开启DHCP服务
[Huawei]ip pool a 		\\建立IP池塘
[Huawei-ip-pool-a]network 192.168.1.0 mask 24		\\分配IP
[Huawei-ip-pool-a]gateway-list 192.168.1.1			\\确定网关
[Huawei-ip-pool-a]dns-list 114.114.114.114 8.8.8.8	\\确定DNS
[Huawei]interface GigabitEthernet 0/0/0				\\进入接口
[Huawei-GigabitEthernet0/0/0]dhcp select global 	\\在接口处开启DHCP
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-09-09 12:11:03  更:2021-09-09 12:13:43 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 14:47:45-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码