《TCP/IP详解 卷一》第6章 DHCP

目录

[6.1 引言](#6.1 引言)

[6.2 DHCP](#6.2 DHCP)

[6.2.1 地址池和租用](#6.2.1 地址池和租用)

[6.2.2 DHCP和BOOTP消息格式](#6.2.2 DHCP和BOOTP消息格式)

[6.2.3 DHCP和BOOTP选项](#6.2.3 DHCP和BOOTP选项)

[6.2.4 DHCP协议操作](#6.2.4 DHCP协议操作)

[6.2.5 DHCPv6](#6.2.5 DHCPv6)

[6.2.6 DCHP中继](#6.2.6 DCHP中继)

[6.2.7 DHCP认证](#6.2.7 DHCP认证)

[6.2.8 重新配置扩展](#6.2.8 重新配置扩展)

[6.2.9 快速确认](#6.2.9 快速确认)

[6.2.10 位置信息(LCI和LoST)](#6.2.10 位置信息(LCI和LoST))

[6.2.11 移动和切换信息(MoS和ANDSF)](#6.2.11 移动和切换信息(MoS和ANDSF))

[6.2.12 DHCP嗅探](#6.2.12 DHCP嗅探)

[6.3 无状态地址自动配置](#6.3 无状态地址自动配置)

[6.4 DHCP 和 DNS 交互](#6.4 DHCP 和 DNS 交互)

[6.5 以太网上的PPP](#6.5 以太网上的PPP)

[6.6 与系统配置相关的攻击](#6.6 与系统配置相关的攻击)

[6.7 总结](#6.7 总结)


6.1 引言

获取IP方式:

DHCP

IPv6无状态地址自动配置(SLAAC,Stateless Address Autoconfiguration)

ISP+PPPoE拨号

VoIP(Voice over Internet Protocol):

一种通信技术。

将语音转换数字,并通过IP网络传输的技术。

用途:各种即时通讯应用程序。如Skype、WhatsApp、Zoom、微信电话等。

SIP(Session Initiation Protocol):

一种通信协议。

SIP定义了一套信令,用于终端之间会话控制和协商,包括会话建立、维护和结束会话。

SIP通常用于VoIP系统中作为信令协议,负责处理呼叫建立、呼叫转移、状态更新等任务。

使用SIP地址标识终端设备。类似于电子邮件地址。

VoIP和SIP总结:

VoIP技术使用SIP协议进行会话控制和信令交换。

6.2 DHCP

DHCP:分配IPv4地址,源于BOOTP,客户端端口68,服务器端口67。

DHCPv6:分配IPv6地址。

DHCP分配方式:

自动分配:从地址池中分配,IP地址根据客户端MAC绑定关系来分配。

动态分配:从地址池中分配,客户端每次分配的IP可能不一样。

手动分配:不从地址池中分配。

6.2.1 地址池和租用

DHCP服务器将租用信息保存在持久性存储器中。即使重启DHCP服务器,租约完好。

6.2.2 DHCP和BOOTP消息格式

BOOTP是DHCP的前身。

DHCP报文格式:

Op(op code):表示报文类型。

值为1:客户端请求报文。

值为2:服务器响应报文。

htype:硬件类型,以太网时值为1。

hlen:硬件地址长度,以太网时值为6。

hops:跳数,DHCP报文经过的中继数量。每经过一个路由器,值加1。若同网段则不经过路由器,值为0。

xid:事务ID。DHC客户端发起请求时设置的随机数,服务器响应报文复制该值,用于匹配请求和响应报文。

secs:DHCP客户端从获取到IP地址或续约开始到现在的时间,单位秒。获得IP地址之前均为0。

flags:只使用bit0,用来标识DHCP服务器应答报文是单播还是广播发送。0:单播,1:广播。

ciaddr:DHCP客户端的IP地址。仅用于DHCP服务器发送的ACK报文,在其他报文为0。因为DHCP服务器确认前,DHCP客户端还没有分配到IP。

yiaddr:DHCP服务器分配给客户端的IP地址。仅用于DHCP服务器发送的Offer和ACK报文,其他报文为0。

siaddr:为DHCP客户端分配IP地址等信息的其他DHCP服务器IP地址。仅在DHCP Offer、DHCP ACK报文中显示,其他报文中显示为0。

Giaddr:DHCP客户端请求报文后经过的第一个DHCP中继IP(跨网段)。如果不经过DHCP中继, 则为0。

Chaddr:DHCP客户端的MAC地址。

Sname:为DHCP客户端分配IP的DHCP服务器名称。在Offer和ACK报文中显示,其他报文为0。

File:DHCP服务器为DHCP客户端指定的启动配置文件名称及路径。仅在DHCP Offer报文中显示,其他报文为空。

Options:可选项字段,长度可变,格式为"代码+长度+数据"。

详细在下节结束。

6.2.3 DHCP和BOOTP选项

子网掩码:Option Code 1

用于指定客户端设备所在子网的掩码。

网关:Option Code 3

给提供客户端网关IP。

域名服务器:Option Code 6

给客户端提供一个或多个 DNS 服务器的IP。

主机名:Option Code 12

客户端向DHCP服务器提供其主机名。

域名:Option Code 15

指定DHCP客户端的DNS域名。

IP地址租用时间 (Lease Time) :Option Code 51

指定为客户端分配的IP的租用时间,以秒为单位。

DHCP消息类型:Option Code 53

指定DHCP消息类型,如Discover、Offer、Request、Decline等。

DHCP服务器标识:Option Code 54

用于给DHCP客户端分配IP的服务器的IP地址。

参数请求列表:Option Code 55

客户端使用该选项告知DHCP服务器请求的配置参数,如子网掩码、网关、DNS 服务器等。

更新服务器 (Renewal Time Value) - Option Code 58

指定客户端应尝试更新其租用的IP地址的时间,以秒为单位。

其中DHCP消息类型选项(Option Code 53):

每个DHCP消息都需要使用,可能值:

DHCPDISCOVER(1)、DHCPOFFER(2)、DHCPREQUEST(3)、

DHCPDECLINE(4)、 DHCPACK(5)、DHCPNAK(6)、DHCPRELEASE(7)

DHCPINFORM(8)、DHCPFORCE- RENEW(9),DHCPLEASEQUERY(10)

DHCPLEASEUNASSIGNED(11),DHCPLEASEUNKNOWN(12),DHCPLEASEACTIVE(13)

6.2.4 DHCP协议操作

DHCPOFFER报文中Your IP address字段是DHCP服务器提供的IP地址。

DHCPOFFER消息中包含租约时间(T),更新时间(T1),重新绑定时间(T2)。

租约时间:Lease Time,值为定时器T,即不更新租约情况下IP地址可使用时间上限。

更新时间:Renewal Time,值为定时器T1,即客户机经过多久尝试向服务器请求更新租约时间。

重新绑定时间:Rebinding Tim,值为定时器T2,即客户机当前地址租约即将过期,向服务器请求更新地址。

默认时,T1 =(T/2),T2=(7T/8)

客户端分配到IP地址后,可向该IP发送ARP请求,来检测IP是否冲突,若发现冲突则向服务器发送DHCP DECLINE,拒绝该IP。

DHCP INFORM:用于向DHCP服务器请求特定的配置信息,但并不请求分配IP地址。

FQDN:Fully Qualified Domain Name ,完全限定域名。互联网上唯一标识设备的域名。

包含完整域名层级结构,从右到左依次表示主机名、子域名、顶级域名和根域名。

如:www.example.com

windows命令:

释放当前IP:ipconfig /release

重新获取IP:ipconfig /renew

可触发DHCP分配IP的流程,方便抓包学习。

DHCP客户端状态机:

6.2.5 DHCPv6

IPv6四种IP分置方式:

静态

SLAAC: 无状态地址自动配置,无法分配DNS

无状态DHCPv6: 分配地址前缀,网关,DNS

有状态DHCPv6: 分配IP,网关,DNS

SLAAC:

Stateless Address Autoconfiguration,无状态地址自动配置。

特点:简单,无需DHCPv6服务器。

工作原理:

IPv6路由器周期向本地链路所有主机发送路由器通告RA消息,其中包含网络前缀和其他网络配置。

主机根据RA消息中的网络前缀和接口标识符Interface ID(即MAC地址)生成一个唯一的IPv6地址。

然后进行IPv6地址冲突检测。

SLAAC本身不提供其他网络参数(如DNS服务器、默认网关等),但是路由器通告RA中通常会包含该配置。此外主机还可用DHCPv6获取额外参数。

接口标识符:由EUI-64生成,即根据MAC或者随机(windows)生成,MAC 中插入FFFE,最后从左到右的第七位翻转。

无状态DHCPv6:

此时DHCPv6服务器不用于提供IPv6地址,而是提供其他网络配置信息,如 DNS、域名、NTP服务器等。

因为常与SLAAC协同使用,SLAAC为客户端分配IPv6地址,而无状态DHCPv6提供其他网络配置参数。

Radvd(Router Advertisement Daemon):。一个周期发送IPv6路由通告RA报文的守护程序,RA报文中包含网络前缀、默认路由,其他配置(如MTU、邻居发现信息)。

ICMPv6报文类型包括:

回显请求/响应: Echo Request/Reply

作用:ping

邻居请求/邻居通告: Neighbor Solicitation/Advertisement

作用:查询邻居的IPv6地址,类似ARP。

确认其可达性

地址冲突检测

路由器请求/路由器通告:Router Solicitation/Advertisement

作用:请求/发送路由器的配置信息

重定向: Redirect

作用:用于通知主机将包路由到更优路径,优化包传输。

参数问题: Parameter Problem

作用:用于通知发送方包中某些字段或选项存在问题。

报文过大:Packet Too Big

作用:用于通知发送方包过大,无法传输。

超时:Time Exceeded

作用:TTL为0时,用于通知源主机。

目的地不可达:Destination Unreachable

作用:用于通知源主机目的地不可达,包括网络不可达、端口不可达等。

两种DHCPv6消息格式:

  1. 常规:客户端/服务器使用。

  2. 中继代理使用。

DUID:DHCP唯一标识符,用于标识客户端或服务器,全球唯一。通常基于设备硬件地址、时间戳、随机数等生成。

DHCPv6分配流程

DAD:重复地址检测,通过向该地址发送IPv6邻居请求NS实现。

客户机获得IPv6地址方式是DHCP还是SLACC?

取决于客户机接收的ICMPv6路由器通告RA中配置选项。

即根据RA消息中M位,O位字段:

M位:即Managed Address Configuration Flag,表示通过DHCPv6获得IPv6地址。

O位:即Other Configuration Flag。

表示除IPv6地址外的配置可使用DHCPv6获得。

M和O组合方式:

M=1,O=1:使用DHCPv6分配地址和其他配置信息。

M=1,O=0:使用DHCPv6分配地址,但其他配置通过其他方式获取。

M=0,O=1:不使用DHCPv6分配地址,但其他配置信息通过DHCPv6获取。

M=0,O=0:不使用DHCPv6分配地址和其他配置信息,通过其他方式获取。

DHCPv6 SOLICIT

作用:用于DHCPv6客户端向服务器请求地址分配或前缀分配。

DHCPv6 ADVERTISE

作用:用于DHCPv6服务器向客户端分配IPv6地址和网络配置信息。

6.2.6 DCHP中继

DHCP中继代理:

使用场景:跨网段时分配IP地址。

流程:

  1. DHCP客户端向DHCP中继发送DHCP请求包,而 DHCP中继收到广播包后,再以单播形式发给DHCP服务器。

  2. 服务器端再向DHCP中继返回应答,并由DHCP中继将此包广播给DHCP客户端。

DHCP中继:仅中继IPv4广播或IPv6组播流量。

如何实现DHCP中继功能?

开启DHCP Option 82选项,即RAIO选项。

RAIO:Relay Agent Information Option,中继代理信息选项。

6.2.7 DHCP认证

使用较少。

认证选项:用于确定DHCP消息来自授权的发送方。

6.2.8 重新配置扩展

允许服务器主动触发客户端更新租约。

作用:当网络状态改变时,使客户端重新获得地址或丢弃原来地址。

6.2.9 快速确认

允许DHCP服务器通过DHCP ACK响应DHCP DISCOVER消息,跳过标准流程中的DHCP OFFER和REQUEST消息。

目的:用于加快DHCP客户端获取IP地址和配置的过程。

使用场景:

移动网络中设备频繁切换网络,用于减少IP地址分配延迟。

大规模网络中,大量设备请求IP。减少DHCP消息数量和交换时间,提高网络性能。

降低延迟,如VoIP或视频流。

Linux如何开启DHCP快速确认:

客户端:如dhclient,配置文件/etc/dhcp/dhclient.conf中添加:

send dhcp-requested-address 1;

request dhcp6 rapid-commit;

服务器:如dhcpcd,配置文件/etc/dhcpcd.conf中添加:

option rapid_commit;

6.2.10 位置信息(LCI和LoST)

LCI(Location Configuration Information):位置配置信息

一种DHCPv6选项。

用于在DHCPv6中传递客户端位置信息。如地理坐标、楼层号、建筑物名称、部门名等。

这样便服务器可根据位置信息为客户端分配适当的 IP 地址和配置参数。

LoST(Location-to-Service Translation):位置到服务转换。

一种协议。

用于根据位置信息确定最近的服务节点的地址。

使用场景:

紧急呼叫:移动网络中,当用户拨打救急电话是,可根据用户位置信息确定最近的紧急呼叫中心地址,从而将呼叫路由到最近接收方。

广告投送:LoST帮助广告商根据用户位置向其传递相关广告。

网络管理:LoST帮助网络管理员根据设备位置动态调整访问控制策略。

6.2.11 移动和切换信息(MoS和ANDSF)

用于移动蜂窝网络中的两个DHCP选项。

MoS (Mobile Operator Service):

作用:用于指定移动运营商提供的服务信息。

ANDSF (Access Network Discovery and Selection Function):

即接入网发现和选择功能。

作用:允许移动设备发现和选择最佳的接入网络。

6.2.12 DHCP嗅探

即DHCP Snooping,一种交换机功能。

作用:检查DHCP消息内容,实现ACL管理DHCP流量,防攻击。

6.3 无状态地址自动配置

IPv4:从链路本地范围169.254.1.1至169.254.254.254使用16位子网,掩码255.255.0.0随机选择IPv4地址,并使用IPv4 ACD检测冲突

IPv6 SLAAC:自动配置的地址可以是链路本地IPv6地址,但主要还是全球单播地址。

IPv6 SLAAC自动配置链路本地地址

前缀fe80::0+随机数,或前缀fe80::0+接口标识符(MAC地址)

下面重点讲SLAAC如何自动配置全球单播地址。

IPv6 SLAAC配置流程:

设备发送路由器请求消息RS到本地链路多播地址FF02::。

路由器收到RS消息后,向本地链路多播地址FF02::回复路由器通告消息RA。

设备收到RA消息后,获取其中IPv6网络前缀。

设备将网络前缀和其接口标识符(通常是MAC地址)结合生成IPv6地址。

设备通常还需要DHCPv6获取默认网关,DNS服务器等信息。

所以常见部署:SLAAC + DHCPv6 = 无状态DHCPv6,此时DHCPv6来获得配置信息,不用来获得IP。

配置好IPv6地址后,还需进行DAD(重复地址检测):

DAD方法:向该地址发送邻居请求NS消息,如果没有收到邻居通告NA消息。则说明IPv6地址没有冲突。

小结:

全球单播地址的IPv6 SLAAC

路由器发送ICMPv6 RA,其中提供前缀,首选/有效生命周期,DNS服务器等。

IPv6地址=前缀+接口标识符(MAC)。

无状态的DHCPv6

不提供地址,只用于提供配置信息。

所以SLAAC和DHCPv6结合即可,完成IP地址+配置信息。

Linux、Windows 可以设置禁止系统给自己分配169.254/16的IP,因为这个IP没用。

IPv6全局地址禁用SLAAC两种方法:

  1. 在本地路由器RA消息的前缀选项中关闭自动标志,即之前说的M/O标志。

  2. 命令禁止全局地址自动配置。如sysctl -w net.ipv6.conf.all.autoconf=0

6.4 DHCP 和 DNS 交互

dnsmasq程序同时实现了DHCP,DNS服务器功能。

6.5 以太网上的PPP

PPP over Ethernet:PPPoE

下图可知,DSL调制解调器起到了网桥作用。

DSL调制解调器作用:数字信号转与模拟信号互相转换。

PPPoE优点:PPP协议提供了比DHCP更细致的配置控制和审计日志,方便计费。

DSL提供点到点数字链路,可与传统模拟电话线同时工作。

PPPoE通信:

  1. 发现阶段 以太网类型为0x8863

PADI(PPPoE Active Discovery Initiation)初始化

PADO(PPPoE Active Discovery Offer)提供

PADR(PPPoE Active Discovery Request)请求

PADS(PPPoE Active Discovery Session-confirmation)会话确认

PADT(PPPoE Active Discovery Terminate)会话终止

  1. PPP会话阶段 以太网类型为0x8864

PPPoE具体流程可看我的文章

PPP & PPPoE & L2TP & PPTP 一文全介绍_冫。。。ptptppp-CSDN博客

6.6 与系统配置相关的攻击

6.7 总结

相关推荐
fantasy_arch25 分钟前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀2 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing3 小时前
了解RPC
网络·网络协议·rpc
安全小王子4 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi5 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤5 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_26 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack6 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师6 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除