大家好,欢迎来到IT知识分享网。
1、DHCP获取地址的过程?
(1)在发现阶段,DHCP客户端通过发送DHCP DISCOVER报文来寻找DHCP服务器。由于DHCP服务器的IP地址对于客户端来说是未知的,所以DHCP客户端以广播方式发送DHCP DISCOVER报文。所有收到DHCP DISCOVER报文的DHCP服务器都会发送回应报文,DHCP客户端据此可以知道网络中存在的DHCP服务器的位置
(2)网络中接收到DHCP DISCOVER报文的DHCP服务器,会从地址池选择一个合适的IP地址,连同IP地址租约期限和其他配置信息(如网关地址、域名服务器地址等)通过DHCP OFFER报文发送给DHCP客户端
(3)如果有多台DHCP服务器向DHCP客户端回应DHCP OFFER报文,则DHCP客户端只接收第一个收到的DHCP OFFER报文。然后以广播方式发送DHCP REQUEST请求报文,该报文中包含服务器标识选项(Option54),即它选择的DHCP服务器的IP地址信息
(4)当DHCP服务器收到DHCP客户端回答的DHCP REQUEST报文后,DHCP服务器会根据DHCP REQUEST报文中携带的MAC地址来查找有没有相应的租约记录。如果有,则向客户端发送包含它所提供的IP地址和其它设置的DHCP ACK确认报文。DHCP客户端收到该确认报文后,会以广播的方式发送免费ARP报文,探测是否有主机使用服务器分配的IP地址,如果在规定的时间内没有收到回应,客户端才使用此地址
2、为什么request要广播发送?
因为在发送offer报文前,DHCP服务器会从地址池拿一个空闲的ip分配给发送discover报文的主机,并在创建相应的租约记录,发送广播的目的就是告诉所有的DHCP服务器已经获取到某台DHCP服务器的ip地址,其他的服务器可以收回分配给该主机的ip地址和删除租约记录
3、DHCP服务器什么时候发送DHCP ACK,什么时候发送DHCP NAK?能否举出1-2个场景来描述DHCP NAK报文?
(1)收到DHCP客户端发送的DHCP-REQUEST请求报文后,DHCP服务器根据DHCP-REQUEST报文中携带的MAC地址来查找有没有相应的租约记录。如果有,则发送DHCP-ACK报文作为应答,通知DHCP客户端可以使用分配的IP地址。如果没有找到相应的租约记录,则发送DHCP-NAK报文作为应答
(2)重用曾经分配的IP地址时,会发送携带option50(请求的IP地址选项)的request报文(不发送discover报文),服务器收到后,如果没人使用这个地址就会发送ACK,如果已经分配给其他主机了,就会发送NAK
(3)租期续约时,主机向服务器发送租约请求时(request),如果服务器同意续约则发送ACK,不同意续约则发送NAK
4、DHCP Server主动发送的DHCP offer,ack和nak,里面主要包含什么信息和参数,是广播还是单播发送?为什么这样设计?最后考官要求我举出一个场景来阐述DHCP offer,ack和nak设计成广播和单播有什么差异?
(1)DHCP OFFER报文和DHCP ACK报文里面包含的内容除了option53(DHCP消息类型)不同外,其他的内容相同。包含为客户端分配的IP地址、客户端的MAC地址、服务器ID(option54)、子网掩码(option1)、租期、域名、网关(option3)、DNS服务器等内容。
(2)单播发送广播发送要看客户端发送过来的请求报文中的flag位(broadcast位),如果为0则以单播的形式发送响应报文,若为1,则以广播的方式发送响应报文
(3)OFFER消息和ACK消息是发送给客户端的,提供以及确认为客户端分配的IP地址。此时服务器可以认为客户端的IP地址为自己分配给客户的IP地址,二层封装为单播
(4)DHCP NAK报文里面包含DHCP消息类型为DHCP NAK;客户端的MAC地址等内容。以广播发送。NAK消息是发送给客户端的,拒绝客户端请求的IP地址。此时服务器不知道客户端的IP地址,用255.255.255.255代替,二层封装为广播地址
DHCP OFFER报文和DHCP ACK报文是发送给客户端的,如果设计成广播,会让同一个广播域不需要收到该报文的设备处理这些报文
5、什么是DHCP中继?什么是Option82?
(1)DHCP Relay即DHCP中继,它实现了不同网段间的DHCP服务器和客户端之间的报文交互。DHCP中继承担处于不同网段间的DHCP客户端和服务器之间中继服务,将DHCP协议报文跨网段透传到目的DHCP服务器,最终使网络上的DHCP客户端可以共同使用一个DHCP服务器
<1>DHCP客户端发送请求报文给DHCP服务器, DHCP中继收到该报文并适当处理后,以单播形式发送给指定的位于其它网段上的DHCP服务器。服务器根据请求报文中提供的必要信息,通过DHCP中继将配置信息返回给客户端,完成对客户端的动态配置
(2)Option82称为中继代理信息选项,该选项记录了DHCP客户端的位置信息。DHCP中继或DHCP Snooping设备接收到DHCP客户端发送给DHCP服务器的请求报文后,在该报文中添加Option82,并转发给DHCP服务器
管理员可以从Option82中获得DHCP客户端的位置信息,以便定位DHCP客户端,实现对客户端的安全和计费等控制。支持Option82的服务器还可以根据该选项的信息制定IP地址和其他参数的分配策略,提供更加灵活的地址分配方案
Option82里面携带的MAC地址是插入Option82接口的MAC地址
6、DHCP在现实使用会存在什么问题,如何防范?
(1)DHCP Server仿冒者攻击
由于DHCP Server和DHCP Client之间没有认证机制,所以如果在网络上随意添加一台DHCP服务器,它就可以为客户端分配IP地址以及其他网络参数。如果该DHCP服务器为用户分配错误的IP地址和其他网络参数,将会对网络造成非常大的危害
(2)DHCP报文泛洪攻击
在DHCP网络环境中,若攻击者短时间内向设备发送大量的DHCP报文,将会对设备的性能造成巨大的冲击以致可能会导致设备无法正常工作
(3)DHCP饿死攻击
若存在大量攻击者恶意申请IP地址,会导致DHCP Server中IP地址快速耗尽而不能为其他合法用户提供IP地址分配服务
(4)仿冒DHCP报文攻击
如果攻击者冒充合法用户不断向DHCP Server发送DHCP Request报文来续租IP地址,会导致这些到期的IP地址无法正常回收,以致一些合法用户不能获得IP地址;而若攻击者仿冒合法用户的DHCP Release报文发往DHCP Server,将会导致用户异常下线
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/95083.html