會計學1dhcp協議原理初級一Page2在學習本文檔前，您先需要掌握：TCP/IP基礎知識二層VLAN技術學習完此課程，您將會：掌握DHCP協議的流程了解DHCP所使用的報文結構掌握DHCP服務器的配制方法目標第1頁/共37頁Page3內容介紹第一章DHCP的原理第二章配置命令說明第三章典型應用第2頁/共37頁Page4什么是DHCPDHCP(DynamicHostConfigurationProtocol)是一種動態的向Internet終端提供配置參數的協議。在終端提出申請之后，DHCP可以向終端提供IP地址、網關、DNS服務器地址等參數。提出申請分配地址等參數DHCPServerClientIP地址池第3頁/共37頁Page5DHCP在協議棧中的位置DHCP是Bootstrap協議的一種擴展,基于UDP協議,客戶端的端口號是68,服務器的端口號是67。ApplicationlayerDHCPTransportlayerUDPNetworklayerIPData-linklayerNolimitedPhysicallayerNolimited第4頁/共37頁Page6采用DHCP的好處減少錯誤通過配置DHCP，把手工配置IP地址所導致的錯誤減少到最低程度，例如已分配的IP地址再次分配給另一設備所造成的地址沖突等將大大減少。減少網絡管理TCP/IP配置是集中化和自動完成的，不需要網絡管理員手工配置。網絡管理員能集中定義全局和特定子網的TCP/IP配置信息。使用DHCP選項可以自動給客戶機分配全部范圍的附加TCP/IP配置值。客戶機配置的地址變化必須經常更新，比如遠程訪問客戶機經常到處移動，這樣便于它在新的地點重新啟動時，高效而又自動地進行配置。同時大部分路由器能轉發DHCP配置請求，這就減少了在每個子網設置DHCP服務器的必要，除非有其它原因要這樣做。第5頁/共37頁Page7DHCP的模式DHCP采用客戶機/服務器結構。DHCP服務器擁有一個IP地址池，當任何啟用DHCP的客戶機登錄到網絡時，可從它那里租借一個IP地址，不使用的IP地址就自動返回地址池，供再分配。提出申請分配地址等參數地址釋放ClientServer第6頁/共37頁Page8地址申請流程ClientServerDHCPDISCOVERDHCPOFFERREQUESTDHCPACK第7頁/共37頁Page9DHCP的報文種類DHCPDISCOVER——客戶機廣播發現可用的DHCP服務器DHCPOFFER——服務器響應客戶機的DHCPDISCOVER報文,并向客戶機提供各種的配置參數DHCPREQUEST——a)客戶機向服務器申請地址及其他配置參數b)客戶機重新啟動后確認原來的地址及其他配置參數的正確性c)客戶機向服務器申請延長地址及其他配置參數的使用期限DHCPACK——服務器向客戶機發送所需分配的地址及其他配置參數第8頁/共37頁Page10DHCP的報文種類DHCPNAK——服務器通知客戶機,其申請的地址無效,或者已經超期DHCPDECLINE——客戶機通知服務器,其分配的地址已經被其他設備所使用DHCPRELEASE——客戶機放棄其所使用的地址DHCPINFORM——客戶機向服務器申請本地的配置參數(當客戶機的地址已經被分配時使用)第9頁/共37頁Page11DHCP報文的格式OP(1)Htype(1)Hlen(1)Hops(1)Xid(4)Secs(2)Flags(2)ClientIPaddress(4)YourIPaddress(4)ServerIPaddress(4)GatewayIPaddress(4)ClienthardwareIPaddress(4)ServerName(64)File(128)Options(可變)第10頁/共37頁Page12DHCP報文的格式OP: 操作碼(1=bootrequest,2=bootreply)Htype:硬件地址類型(1=10mbethernet)Hlen:硬件地址長度(ethernet為10)Hops:客戶機設置為0,當使用多個DHCPRelay時可變Xid:傳輸ID,在同服務器的交互中,由客戶機所選擇Secs:客戶機所使用的地址,在最近一次地址獲取/地址更新后所經過的時間Flags:最左邊一位是廣播位,其余各位置0第11頁/共37頁Page13DHCP報文的格式ClientIPaddress:客戶機在BOUND,RENEW或REBINDING狀態所使用,可以用來回應ARP請求報文YourIPaddress:服務器給客戶機分配的IP地址ServerIPaddress:bootstrap中使用的下一臺服務器的地址,由服務器在DHCPOFFER,DHCPACK中使用GatewayIPaddress:使用的DHCPRelay的地址Clienthardwareaddress:客戶機硬件地址Servername:服務器名字,缺省為空File:啟動文件的名字,在DHCPOFFER報文中給出全名Options:根據不同的報文而定第12頁/共37頁Page14DHCP流程客戶機在本網段內廣播DHCPDISCOVER報文已發現網絡中的DHCP服務器,DHCPRelay可將此報文廣播到其他的網段網絡1網絡2DHCPDISCOVER第13頁/共37頁Page15DHCP流程服務器向客戶機回應請求,并給出一個可用的IP地址。此地址并非真的被分配。但在給出此地之前，應當用ICMPECHOREQUEST報文進行檢查。網絡1DHCPOFFER（192.168.0.1)ICMP(192.168.0.1)第14頁/共37頁Page16DHCP流程如果收到多個DHCPOFFER報文,DHCP客戶機會根據報文的內容從其中選擇一個給與響應。如果客戶機之前曾經獲得過一個IP地址，她會將此地址寫在DHCPREQUEST報文的OPTIONS域的“REQUESTDIPADDRESS”中發給服務器網絡1DHCPREQUEST（192.168.0.1)Reboot192.168.0.1第15頁/共37頁Page17DHCP流程當收到DHCPREQUEST報文后,服務器將客戶機的網絡的(網絡地址,硬件地址)同分配的IP地址綁定,在將IP地址發送給客戶機網絡1DHCPACK（192.168.0.1)保留的地址池（地址池段1）（地址池段2）……分配的地址（網絡地址1，硬件地址1）分配的IP地址1…….DNS地址WINS地址……第16頁/共37頁Page18DHCP流程客戶機收到DHCPACK報文后,再對所有的參數進行一次最后的檢查,如果發現由地址沖突存在,則使用DHCPDECLINE報文回復服務器網絡1DHCPACK（192.168.0.1)192.168.0.1DHCPDECLINE第17頁/共37頁Page19DHCP流程當收到DHCPREQUEST報文后,如果發現其申請的地址無法被分配,則用DHCPNAK報文回應網絡1DHCPNAKDHCPREQUEST(192.168.0.1)192.168.0.1已經被另外一臺設備所使用了第18頁/共37頁Page20DHCP流程如果客戶機放棄現在使用的IP地址,則它使用DHCPRELEASE報文通知服務器,服務器將此地址回收以備下次使用。網絡1DHCPRELEASE第19頁/共37頁Page21DHCP流程當客戶機的地址到達50%租用期（T1）時，客戶機進入RENEW狀態，使用DHCPREQUEST報文續約；當客戶機的地址到達87.5%租用期（T2）時，客戶機進入REBINDING狀態，使用DHCPREQUEST報文續約；網絡1DHCPREQUEST第20頁/共37頁思考題DHCP的通信端口是什么？DHCP的四種報文是什么？PPPOE與DHCP的區別？第21頁/共37頁答案1、客戶端：UDP68;服務器:UDP67。2、discover、offer、request、ACK3、報文封裝、業務流程中扮演的角色、可運維管理性、標準成熟度、應用場合第22頁/共37頁Page24內容介紹第一章DHCP的原理第二章配置命令說明第三章典型應用第23頁/共37頁配置案例實驗題要求：DHCP客戶端所在的網段為192.168.1.0/24；DHCP服務器所在的網段為192.168.12.0/24。需要通過帶DHCP中繼功能的路由設備轉發DHCP報文，使得DHCP客戶端可以從DHCP服務器上申請到IP地址等相關配置信息。第24頁/共37頁配置步驟（一）步驟1：配置路由器R2提供DHCP服務[R2]interfaceSerial0/0/0[R2-Serial0/0/0]ipaddress192.168.12.1255.255.255.0[R2-Serial0/0/0]dhcpselectglobal//客戶端從全局地址池中獲取IP地址[R2-Serial0/0/0]quit[R2]dhcpserverforbidden-ip192.168.1.2//配置不參與自動分配的IP地址（網關）[R2]dhcpserverforbidden-ip192.168.1.3//配置不參與自動分配的IP地址（DNS）[R2]dhcpserverip-poolhuawei[R2-dhcp-huawei]network192.168.1.0mask255.255.255.0第25頁/共37頁配置步驟（二）[R2-dhcp-huawei]domain-nametest[R2-dhcp-huawei]dns-list192.168.1.3//配置DNS[R2-dhcp-huawei]gateway-list192.168.1.2//配置網關[R2-dhcp-huawei]expiredday0hour0minute10//配置租約期[R2-dhcp-huawei]quit[R2]iproute-static192.168.1.0255.255.255.0192.168.12.2步驟2：配置路由器R1：[R1]interfaceSerial0/0/0[R1-Serial0/0/0]ipaddress192.168.12.2255.255.255.0[R1-Serial0/0/0]quit第26頁/共37頁

配置步驟（三）進入要實現DHCP中繼功能的接口，為其配置IP地址、子網掩碼和該接口所代理的DHCP服務器地址。[R1]interfaceethernet0/0/0[R1-Ethernet0/0/0]ipaddress192.168.1.2255.255.255.0[R1-Ethernet0/0/0]iprelayaddress192.168.12.1[R1-Ethernet0/0/0]dhcpselectrelay[R1-Ethernet0/0/0]quit第27頁/共37頁實驗調試（一）（1）displaydhcpservertreeall在PC1和PC2上自動獲取IP地址后，在R2上使用displaydhcpservertree命令用來查看DHCP地址池的樹狀結構信息，其中包括配置的DNS服務、地址租用期限、Option參數等信息。[R2]displaydhcpservertreeallGlobalpool:Poolname:1network192.168.1.0mask255.255.255.0gateway-list192.168.1.3dns-list192.168.1.2domain-nametestexpiredday0hour0minute10 第28頁/共37頁實驗調試（二）（2）displaydhcprelayaddress在DHCP中繼上，使用displaydhcprelayaddress命令用來查看接口的DHCP配置情況。[RouterA]displaydhcprelayaddressall**GigabitEthernet1/0/0DHCPRelayAddress**RelayAddress[0]:192.168.12.1

第29頁/共37頁Page31內容介紹第一章DHCP的原理第二章配置命令說明第三章典型應用第30頁/共37頁32|Alcatel-Lucent|Feb.,2009

CN2

ChinaNet

Ethernet/MSTP

Switch

IP

DSLAM

ATM/MSTP

ATMDSLAM

ATMDSLAM

BRAS/SR

BRAS/SR

路由器

路由器

匯聚層

業務接入控制層

核心層

骨干網

BTV

BTV

BTV

CPE/EGW

Modem

Modem

RG/AP

IP城域網接入層城域骨干網寬帶接入網IPTV,VoIP,PC,WiFi等業務終端DHCPDHCPRelayDHCP備機集中管理系統及數據庫IPSwitchACAPWiFidhcpIPDHCP主機城域網中的IPOE業務第31頁/共37頁Page33課程總結（一）DHCP的四種主要報文包括discover、offer、request、ACKDHCP服務器端使用UDP端口67，客戶端使用UDP端口68；客戶端在租期進入50%和87.5%時，都將發起續約請求；DHCP一般在局域網內使用，若要跨網段使用，需要通過DHCPrelay路由器對報文進行中繼轉發第32頁/共37頁課后習題（一）客觀題1、多選題：城域網以下（）業務可以使用DHCP作為業務接入方式

A、寬帶撥號；B、WLAN；C、VPDN；D、IPTV2、單選題：某DHCP服務器的地址池范圍為192.36.97.101一192.36.96.150，該網段下某Windows工作站啟動后，自動獲得Ip地址是169.254.220.167，但無法上網，請分析故障原因?()

A一因為工作站無法連通DHCP服務器，或者DHCP服務器工作不正常；B一線路不好；C一病毒攻擊；D一沒有配置網關3、單選題：以下屬于DHCPSERVER發出的報文有（）

A-DHCPDISCOVER；B-DHCPACK；C-DHCPINFORM；D-DHCPREQUEST4、單選題：使用WINDOWS操作系統的PC通過DHCP過程獲取到了IP地址，重新啟動計算機后，該PC將發出（）報文？

A-DHCPDISCOVER；B-DHCPREQUEST；C-