BOOTP动态主机配置协议是最早的主机配置协议(Dynamic Host Configuration Protocol,DHCP)在此基础上进行改进的协议是简化主机的协议IP配置管理的IP管理标准DHCP协议,DHCP服务器为DHCP客户端进行动态IP地址分配,同时DHCP配置客户端时无需说明DHCP服务器的IP可以获得地址DHCP服务。同一子网有多个。DHCP服务器时,客户机在默认情况下首先到达DHCP服务器分配IP地址。
1、DHCP基础
DHCP服务器使用UDP67端口监控和接收客户请求信息,保留UDP从68端口接收68端口DHCP回复服务器的消息。
使用DHCP中继代理可以跨网段提供DHCP服务,就是在DHC客户和服务器之间的转发DHCP主机或路由器。
当DHCP客户无法找到相应的服务器并获得合法性IP当地址失败时,自动专用IP服务(Automatic Private IP Address,APIPA)选择一个地址作为主机IP地址,该APIPAB类地址的保留地址为169.254.0.0~169.254.255.255。在获取APIPA在地址失败之前,获得地址IP地址为0.0.0.0。
2、DHCP工作过程
DHCP如下图所示:
(1)DHCP Discover
DHCP客户机发送DHCP Discover新闻,封包的源地址是0.0.0.目标地址为255.255.255.255。
(2)DHCP Offer
DHCP服务器接收DHCP Discover后,通过UDP68端口回应客户机DHCP Offer信息包含一个尚未分配的有效信息IP地址,这里也是广播的形式。
(3)DHCP Requset
客户机可能不止一台DHCP服务器收到DHCP Offer消息,客户机选择第一个到达的DHCP Offer并发送DHCP Request这里也以广播的形式使用新闻包。
(4)DHCP ACK
DHCP服务器向客户发送给客户机DHCP ACK信息,包括信息IP地址、子网掩码、默认网关、DNS服务器地址及IP地址租约(默认为8天)。
(5)DHCP重新登录客户端
获取IP地址的DHCP客户端重新联网时,不再发送DHCP Discover,直接发送包配地址信息的直接发送DHCP Request请求(使用广播)。DHCP服务器收到请求后,如果地址可用,则返回DHCP ACK确认;否则发送DHCP NACK信息否认。收到DHCP NACK客户端需要从第一步重新申请IP地址。
(6)更新租约
DHCP服务器向DHCP租用客户机IP地址一般有租赁期,期满后,DHCP服务器将收回租赁服务器IP地址。如果DHCP客户机要延长IP必须更新租约IP租约。DHCP客户机启动及IP当租约期限超过一半时,DHCP自动向客户机会DHCP服务器发送更新IP租约。
下面列出DHCP的8种报文:
|
DHCP报文类型 |
作用 |
|
DHCP Discover |
发送IP发现租赁请求DHCP服务器 |
|
DHCP Offer |
DHCP服务器收到Discover请求后,在地址池中找到合适的请求IP地址,加上相应的租赁期限和其他配置信息,构建一个Offer向客户端发送报文 |
|
DHCP Request |
DHCP客户选择首先到达的客户端Offer报文并回Request消息包,通知所选服务器,希望获得分配的服务器IP地址 |
|
DHCP ACK |
DHCP服务器收到Request消息结束后,根据报纸中携带的用户MAC找出地址是否有相应的租赁记录,如果发送一个ACK信息,包含IP地址、掩码、网关、DNS服务器、租约(默认8天)信息。 |
|
DHCP NACK |
DHCP服务器收到Request新闻发布后,由于某些原因,没有发现相应的租赁记录或无法正常分配IP将地址发送到客户端NACK应答报告,通知用户无法分配合适的IP地址。 |
|
DHCP 副业资源项目 Release |
当DHCP释放分配的客户端IP地址时,方向DHCP服务器发送Release报文,请求DHCP相应的服务器释放IP地址。 |
|
DHCP Decline |
DHCP客户端收到ACK报告后,如果发现地址冲突或地址不可用,将发送到服务器Decline通知服务器分配的报纸和报纸IP为了获得新的地址,地址是不可用的IP地址。 |
|
DHCP Inform |
如果DHCP客户端需要从服务器获取更详细的配置信息DHCP服务器发送Inform请求。目前基本不需要这种报文。 |
3、DHCP管理
因为用户在租约IP地址时间要求不同,需要分配IP区别对待地址。解决方案是使用所有用途。DHCP协议获取IP地址的主机分为不同别进行管理。
3.1 副业分享DHCP Relay
DHCP Relay(DHCP可在不同子网和物理网段之间进行处理和转发DHCP的功能。DHCP在同一物理网段中,客户机和服务器可以正确获得动态分配IP地址;如果不在同一物理网段,则需要打开DHCP Relay Agent(中继代理)。
3.2 DHCP Snooping
DHCP Snooping(DHCP嗅探)在客户端和服务器之间DHCP监控交互报告,监控用户获得的信息IP地址、用户MAC记录地址、租赁时间等信息DHCP Snooping通过建立和维护用户数据库DHCP Snooping,绑定表过滤不可信DHCP信息。当交换机开启了DHCP Snooping后,会对DHCP侦听报纸,可以从收到的DHCP Request或DHCP ACK提取并记录在报纸中IP地址和MAC地址信息。另外,DHCP Snooping允许将物理端口设置为信任端口或副业资源网不信任端口,可正常接收和转发DHCP Offer不信任端口会收到的报纸;DHCP Offer报文丢弃。这样,交换机就可以假冒了DHCP服务器的屏蔽作用,保证客户端合法DHCP获取服务器IP地址。
DHCP Snooping的作用有:
(1)保证DHCP合法的客户端DHCP获取服务器IP地址;
(2)记录DHCP客户端IP地址与MAC地址对应关系;
(3)可以解决应用DHCP中间人攻击等各种网络攻击,DHCP假冒服务器攻击,IP/MAC Soofing攻击等。
?
今天的文章就分享到这里,如果你也网赚副业项目感兴趣,可以添加 维信:beng6655 备注:副业!
如若转载,请注明出处:https://www.haoxue2.com/20440.html
相关推荐
-
100个奥特晏名字和图片奥特的名字和图片大全集
#头条创作挑战赛#第一代奥特曼名字,是初代.奥特曼。不过,初代.当奥特曼第一次出现时,他的名字叫奥特曼。初代.奥特曼是圆谷奥特系列特别摄影中的第一个奥特曼。初代的诞生可以说是开创了奥特系列的先例。然而,第一代的名字实际上是后加的,也就是说,第一代.奥特曼的原名不叫初代。最初的名字叫奥特曼。也许有些奥迷看到这里就不明白了,奥特曼,不是光之
-
拼多多网页版登录入口拼多多网页版登录入口网址
Temu准备上线“砍一刀”功能 出海两个月后,拼多多又有了大动作。 据报道,拼多多跨境电商平台Temu正准备上线“砍一刀”功能。页面显示,用户可以通过WhatsApp、Messen…
-
简述个人职业生涯规划的步骤个人职业生涯规划的主要方法
#职场治愈时间# 同样的工作,有些人只是工作,只是谋生,可以随时取代,有些人不是,他们可以做自己的事业,创造一个新世界,或者他们一步一步,一步一步地实现他们的目标和理想,他们除了物…
-
“双11”旺季_快递业涨价“只刮风,不下雨”
快递企业打服务牌 新快报讯 记者林广豪报道 随着旺季的临近,快递业又传来了涨价的消息。对此,有员工表示:只刮风,不下雨。近日,圆通公开表示,快递服务企业将分阶段动态调整价格,但整体…
-
乡镇开什么店比较有市场农村乡镇开什么店比较有市场2021
如今,乡镇的发展非常好。许多投资者抓住了乡镇发展的目光,说他们想在乡镇开一家披萨店。然而,在乡镇开披萨店和在城市开披萨店有一些区别,因为来店里消费的消费者基本上都是周边乡镇的人。此时,投资者需要学习在乡镇开披萨店的经营技巧。接下来,让我们谈谈乡镇披萨店的经营方式。我希望投资者少走弯路,开好店!1、乡镇披萨店应确保烹饪技术成熟,品种齐全乡镇开披萨店,掌
-
天猫宣布双十一退货运费全额减免
双身日促销即将到来,每个人的购物车都必须满,可能有些朋友会担心太多的东西买回来不合适,退货金额不小,有些企业没有运费保险运费也需要承担,特别是也想买一些大物品。事实上,它可以消除这…
-
网络b2b市场营销方案网络b2b市场营销方案模板
副业项目资源一、什么是内容 内是指内容制作的干货 容是指形式新颖,有颜值 营是指持续经营,长期坚持 副业项目资源销售是指销售转型的最终目的 二、内容营销的四个关键步骤 1、策略规划…
-
滤波器的阶数滤波器的阶数怎么确定
当我们进入录音时,它通常伴随着环境噪声,所以此时需要降噪处理,此时滤波器例如,我们说话的频率是100HZ-1200HZ之间,少于100HZ和高于1200HZ频率对我们来说是噪音,所…
-
马苏万人玩孔令辉为何说马苏万人玩演员李小璐
马苏他的演技很好。他主演了许多好看的影视作品。他已经首次亮相多年了。不知不觉中,马苏已经41岁了。你看不见吗?因为她很好地管理了自己的外表和身材,看起来仍然像以前一样年轻漂亮。看看她最新的活动模特。她穿着一件黑色连衣裙,非常端庄优雅。亮相第六届平遥国际电影展走在红毯上,马苏的新造型又漂亮了。
-
抖音哪个版本好用抖音哪个版本好用一点
TikTok谈资,优缺点 海外短视频TikTok国际版抖音,众所周知,全网做跨境短视频的优势非常明显, 把这句话都挂在嘴边,现在的TikTok几年前的抖音而且抖音在国内,有8亿客户…