DHCP基本概念,功能,分配方式,工作流程,原理,各數據包的作用以及利用抓包分析DHCP的各數據包;TCP與UDP的區別,VLSM的基本內容,利用GWN7000進行子網配置與配置不同子網的WIFI
DHCP:
動態主機配置協議,使用UDP協議工作,屬於應用層協議;通常被應用在大型的局域網絡環境中,主要作用是集中的管理、分配IP地址,使網絡環境中的主機動態的獲得IP地址、Gateway地址、DNS服務器地址等信息,並能夠提升地址的使用率。
DHCP協議採用客戶端/服務器模型,主機地址的動態分配任務由網絡主機驅動。當DHCP服務器接收到來自網絡主機申請地址的信息時,纔會向網絡主機發送相關的地址配置等信息,以實現網絡主機地址信息的動態配置。
1:DHCP具有以下功能:
(1). 保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用。
(2). DHCP應當可以給用戶分配永久固定的IP地址。
(3). DHCP應當可以同用其他方法獲得IP地址的主機共存(如手工配置IP地址的主機)。
(4). DHCP服務器應當向現有的BOOTP客戶端(DHCP前身)提供服務。
2、主要用途:
(1)給內部網絡或網絡服務供應商自動分配IP地址。
(2)給用戶或者內部網絡管理員作爲對所有計算機作中央管理的手段
3、分配方式(3種)
(1)自動分配(Automatic Allocation):當DHCP客戶端第一次接觸DHCP租借器端租借到IP地址,就永遠使用這個IP地址
(2)動態分配((Dynamic Allocation)靈活):當DHCP客戶端第一次接觸DHCP租借器端租借到IP地址,並非永遠使用這個IP地址,只要時間到了,客戶端就可以釋放這個IP地址,供其他工作者使用。客戶端在租期中有優先延續租借的權利,也可改租其他IP地址。
(3)手工分配方式(Manual Allocation):客戶端的IP地址是由網絡管理員指定的,DHCP服務器只是將指定的IP地址告訴客戶端主機。
三種地址分配方式中,只有動態分配可以重複使用客戶端不再需要的地址。
4、DHCP的數據報文
(PS:前四個是最常見的)
DHCP DISCOVER【開始(由客戶端發出)】 :客戶端開始DHCP過程發送的包,是DHCP協議的開始
DHCP OFFER【響應discover(服務端發出)】 :服務器接收到DHCP DISCOVER之後做出的響應,它包括了給予客戶端的IP(yiaddr)、客戶端的MAC地址、租約過期時間、服務器的識別符以及其他信息
DHCP REQUEST【正式請求(客戶端發出)】 :客戶端對於服務器發出的DHCP OFFER所做出的響應。在續約租期的時候同樣會使用。
DHCP ACK【確認並響應請求(服務端發出)】 :服務器在接收到客戶端發來的DHCP REQUEST之後發出的成功確認的報文。在建立連接的時候,客戶端在接收到這個報文之後纔會確認分配給它的IP和其他信息可以被允許使用。
DHCP NAK【拒絕請求(服務端發出)】:DHCP ACK的相反的報文,表示服務器拒絕了客戶端的請求。
DHCP RELEASE 【清空回收IP(服務器發出)】:一般出現在客戶端關機、下線等狀況。這個報文將會使DHCP服務器釋放發出此報文的客戶端的IP地址
DHCP INFORM 【迴應ACK包(客戶端發出)】:客戶端發出的向服務器請求一些信息的報文
DHCP DECLINE【IP無法用時(客戶端發出)】 :當客戶端發現服務器分配的IP地址無法使用(如IP地址衝突時),將發出此報文,通知服務器禁止使用該IP地址。
工作流程
5、抓包分析DHCP
(1)在Wireshark中點擊start開始抓包,在過濾欄輸入bootp,使其只顯示DHCP數據包。
(2)在cmd中輸入ipconfig /release 斷開網絡連接,如圖:
在wireshark上捕獲DHCP release數據包
(3)在cmd中輸入ipconfig /renew 請求網絡連接。
在Wireshark中新增了4個DHCP數據包:
數據包1:DHCP Discover
數據包2:DHCP Offer
數據包3:DHCP Request
數據包4:DHCP ACK
**數據包分析:
1、DHCP discover包**
(1)可以看到client端使用IP0.0.0.0向目的IP255.255.255.255發送了一個廣播包。Client想通過這個數據包發現可以給它提供服務的DHCP服務器。DHCP在傳輸層使用的UDP協議,目的端口爲67
2、DHCP Offer包
理論結果:DHCP服務器仍然使用廣播地址作爲目的地址,因爲此時請求分配IP的Client並沒有自己ip,而可能有多個Client在使用0.0.0.0這個IP作爲源IP向DHCP服務器發出IP分配請求,DHCP也不能使用0.0.0.0這個IP作爲目的IP地址,於是依然採用廣播的方式,告訴正在請求的Client們,這是一臺可以使用的DHCP服務器。
實際結果**:DHCP並沒有以廣播形式發送,而是以它推薦的可用IP作爲目的IP(影響不大)**
3、DHCP Request包
當Client收到了DHCP Offer包以後(如果有多個可用的DHCP服務器,那麼可能會收到多個DHCP Offer包),確認有可以和它交互的DHCP服務器存在,於是Client發送Request數據包,請求分配IP。
此時的源IP和目的IP依然是0.0.0.0和255.255.255.255。
4、DHCP Ack包
TCP與UDP的區別
(1)在連接上,TCP是基於連接的,是面向連接的運輸層協議,如打電話之前要撥號建立連接,UDP是無連接的,即發送數據之前不需要建立連接
(2)在對於系統資源的要求上,TCP較多,UDP較少
(3)結構程序方面,TCP的結構較爲複雜,而UDP結構較爲簡單
(4)在模式上TCP爲流模式,而UDP則是數據報模式
(5)TCP能保證數據的正確性和順序性,而UDP可能丟失且不能保證數據的順序不改變
**VLSM
1、VLSM的介紹:**
VLSM(VLSM(Variable Length Subnetwork Mask,可變長子網掩碼) 是爲了有效的使用CIDR(無類別域間路由)和路由彙總來控制路由表的大小,並可以對子網進行層次化編址,以便最有效的利用現有的地址空間。在使用VLSM時,所採用的路由協議必須能夠支持它,這些路由協議包括RIPv2,OSPF,EIGRP,IS-IS和BGPv4;如果在一個運行RIPv1或IGRP的網絡中混合使用不同長度的子網掩碼即VLSM,那麼這個網絡將無法正常工作。
2、VLSM的優點:
(1).IP地址的使用更加有效
(2).應用路由彙總時,有更好的性能
(3).與其他路由器的拓撲變化隔離
在設計一個內部網絡時,有足夠的私有地址空間爲什麼還要使用VLSM?
答:因爲相鄰的地址塊可以更容易地實現網絡的歸納,並使用一個路由選擇協議保持路由更新最小化。節省了大量帶寬,並縮減了路由器的處理時間。
利用GWN7000進行子網配置
(1)在沒給SSID配置VLAN時,客戶端配置的是主IP地址
(2)在給SSID配置VLAN2的時候,給客戶端配置的網絡則是子網配置裏的VLAN2的IP地址
兩種IP分配很清楚的表明兩個IP地址是出於不同子網的,所以子網配置是成功的。