前言
1.了解DHCP服务器概念,熟记端口号,工作原理流程,以及IP地址的知识点与熟练搭建DHCP服务器。
一、DHCP概述
所谓DHCP,其实是Dynamic Host Configure Protocol的缩写,它的中文含义也叫动态主机配置协议;该协议是一种客户端-服务器技术,该技术允许DHCP服务器将其地址池中的IP地址自动分配给局域网中的每一台工作站,也允许局域网中的服务器租用其中的预留IP地址。
以上是浏览器官方搜索结果,我个人的理解是DHCP服务器就是可以自动的动态实现配置IP地址,减小因为手工配置IP地址带来的各种不必要的麻烦,防止IP冲突,减少工作量,不需要客户机每次开机都去手动配置IP地址。
二、作用
动态主机分配协议
动态分配: IP ,子网掩码,网关, DNS ,租期
三、端口号
端口号:UDP 67/68
四、工作原理
1.流程
1.客户机发送广播包,DHCPdiscovery
0.0.0.0 255.255.255.255
内容:我的mac地址是:--- ,我需要一个IP地址
(大哥,我是xxx。快给我分配一个IP)
2.服务器发送DHCP offer
内容:服务器从地址池中拿出一个为被分配IP地址(可以在租期列表中看到),放到offer报文中,发送给客户机。
(小兄弟,你看这个IP地址喜欢吗?)
3.客户机发送DHCP Requset
内容:请求后续信息,子网掩码,网关,DNS,租期
(大哥,这个IP我中意,我要了剩下的都给我发过来)
4.服务器发送DHCP Ack
内容:发送后续网卡参数(子网掩码,网关,DNS,租期)
(好好好,大哥都给你发过去)
基本的DHCP工作流程我们在此就还原完成,接下来我们在虚拟机中部署一下DHCP服务器。
2.关于租期
当租期过半 50% ,客户机会再次发送 Request 报文,请求续约!服务器回应 ack 续约,如果续约成功,重新计
时。
如果续约失败,继续使用 IP 到 87.5% ,再次发送 Request 报文,请求续约!如果依然续约失败,直接释放 IP 地
址,重新发送 DHCP Discovery ,尝试重新获取 IP 地址。
3.关于临时IP
获取 IP 失败,则给自己配置一个临时 IP:169.254.0.0/16 全球统一的无效 IP ,用于内网临时通信使用。
4.关于DDOS攻击
分布拒绝服务攻击: 通过耗尽资源攻击
1.通过伪造discovery报文与其中MAC地址耗尽服务器地址池。