一、什麼是DHCP
動態主機設置協議(DHCP)是一種使網絡管理員能夠集中管理和自動分配IP網絡地址的通信協議。在IP網絡中,每個連接Internet的設備都需要分配唯一的IP地址。DHCP使網絡管理員能從中心結點監控和分配IP地址。當某臺計算機移到網絡中的其它位置時,能自動收到新的IP地址。
DHCP使用了租約的概念,或稱爲計算機IP地址的有效期。租用時間是不定的,主要取決於用戶在某地連接Internet需要多久,這對於教育行業和其它用戶頻繁改變的環境是很實用的。通過較短的租期,DHCP能夠在一個計算機比可用IP地址多的環境中動態地重新配置網絡。dhcp是什麼?DHCP支持爲計算機分配靜態地址,如需要永久性IP地址的Web服務器
DHCP和另一個網絡IP管理協議BOOTP類似。目前兩種配置管理協議都得到了普遍使用,其中DHCP更爲先進。某些操作系統,如Windows NT/2000,都帶有DHCP服務器。DHCP或BOOTP客戶端是裝在計算機中的一個程序,這樣就可以對其進行配置操作。
DHCP統一使用兩個IANA分配的端口作爲BOOTP:服務器端使用67/udp,客戶端使用68/udp。
DHCP運行分爲四個基本過程,分別爲請求IP租約、提供IP租約、選擇IP租約和確認IP租約。
客戶在獲得了一個IP地址以後,就可以發送一個ARP請求來避免由於DHCP服務器地址池重疊而引發的IP衝突。
二、DHCP的報文
DHCP共有八種報文,分別爲DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release、DHCP Decline、DHCP Inform。各報文類型功能如下表所述。
DHCP的簡介,報文以及原理解析
DHCP的簡介,報文以及原理解析
三、什麼是DHCP中繼
在現實生活中,稍微複雜一些的網絡,服務器經常集中存放在服務器區,DHCP的廣播包被三層設備阻止,會導致HDCP獲取地址失敗。此時,可以在離客戶端最近的三層設備接口上配置DHCP中繼,讓其進行輔助尋址,進行DHCP請求廣播包的轉發。
DHCP中繼代理工作原如下:
DHCP的簡介,報文以及原理解析DHCP的簡介,報文以及原理解析
四、Snooping的作用
(1)dhcp-snooping的主要作用就是隔絕非法的dhcp server,通過配置非信任端口。
(2)與交換機DAI的配合,防止ARP病毒的傳播。
(3)建立和維護一張dhcp-snooping的綁定表,這張表一是通過dhcp ack包中的ip和mac地址生成的,二是可以手工指定。這張表是後續DAI(dynamic arp inspect)和IPSource Guard 基礎。這兩種類似的技術,是通過這張表來判定ip或者mac地址是否合法,來限制用戶連接到網絡的。
(4)通過建立信任端口和非信任端口,對非法DHCP服務器進行隔離,信任端口正常轉發DHCP數據包,非信任端口收到的服務器響應的DHCP offer和DHCPACK後,做丟包處理,不進行轉發。