网络层（9） DHCP协议 ICMP协议

一、DHCP协议

　　动态主机配置协议DHCP是应用层协议，使用客户/服务器方式，客户端和服务端通过广播方式进行交互，基于UDP。

　　DHCP提供即插即用联网的机制，主机可以从服务器动态获取IP地址、子网掩码、默认网关、DNS服务器，允许地址重用，支持移动用户加入网络，支持在用地址续租。

　　

　　DHCP协议工作过程：

　　（1）发现阶段：DHCP客户端在网络中广播Dhcpdiscover请求报文，用于发现DHCP服务器，请求IP地址租约。

　　（2）提供阶段：DHCP服务器通过广播Dhcpoffer报文向DHCP客户端提供IP地址预分配。

　　（3）选择阶段：DHCP客户端通过广播Dhcprequest报文确认选择一个DHCP服务器为它提供IP地址。

　　（4）确认阶段：DHCP服务器通过广播DhcpACK报文把客户端请求的IP地址分配给用户，并更新租用信息。

 

　　如果客户端检测到被分配的地址冲突，向服务器发送Dhcpdecline信息，拒绝使用该地址。

　　当租期到50%时，客户端发Dhcprequest报文续约，如续约失败，87.5%再次续约，到期未完成续约，重新进行DHCP过程。

 

　　注：

　　DHCP租约默认为8天，当租期超过一半时（4天），DHCP客户端会向DHCP服务器续约，续约完成后还是8天，续约发送的报文是DHCPRequest，如要第一次续约失败，87.25%时再次续约；

　　如果自动续约失败，DHCP获取失败会得到169.254.0.0/16的地址。　　

 　　

　　

　　思科DHCP服务器回包是广播，华为DHCP服务器回包是单播。

 

　　DHCP中继的过程

　　　　

　　

 

二、ICMP协议

　　Internet 控制消息协议 ICMP（Internet Control Message Protocol）是IP协议的辅助协议。 

　　ICMP协议用来在网络设备间传递各种差错和控制信息，对于收信各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。

　　　　

　　ICMP数据报结构：

　　ICMP报文封装在IP数据报的数据部分进行传输。

　　　　

　　1、类型（8bit）：指ICMP报文是哪种类型的。

　　2、代码（8bit）：代码用于区分某种类型的不同情况。

　　3、检验和（16bit）：用于检测整个ICMP报文。

　　4、由类型决定的（32bit）：由类型字段决定。

　　5、ICMP的数据部分（32bit）：由类型字段决定。

 

　　ICMP报文的两种类型，分别是ICMP差错报文、ICMP询问报文。

　　1、ICMP 五种差错报文：

　　（1）终点不可达：当路由器或主机不能交付数据报时就向源点发送终点不可达报文。即无法交付。

　　（2）源点抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源点发送源点抑制报文，使源点知道应当把数据报的发送速率放慢。即拥塞丢数据。

　　（3）时间超过：当路由器收到生存时间TTL=0的数据报时，除丢弃该数据报外，还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时，就把已收到的数据报片全部丢弃，并向源点发送时间超过报文。即TTL=0 或 数据报片不完整。

　　（4）参数问题：当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，就丢弃该数据报，并向源点发送参数问题报文。即首部字段出问题。

　　（5）改变路由（重定向）：路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器（可通过更好的路由）。

　　

　　

　　ICMP差错数据报的结构：

　　　　

 

　　不发送ICMP差错报文的情况

　　（1）对ICMP差错报告报文不再发送ICMP差错报告报文。

　　（2）只对第一个分片的数据报片的错误发送错误报告，所有后续数据报片错误都不发送ICMP差错报告报文。

　　（3）对具有组播地址的数据报都不发送ICMP差错报告报文。

　　（4）对具有特殊地址（如127.0.0.0或0.0.0.0）的数据报不发送ICMP差错报告报文。

　　

　　2、ICMP询问报文

　　（1）回送请求和回答报文

　　　　主机或路由器向特定目的的主机发出的询问，收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。如PING命令，测试目的站是否可达以及了解其相关状态。

　　（2）时间戳请求和回答报文

　　　　请某个主机或路由器回答当前的日期和时间。主要用于进行时钟的同步。

　　（3）掩码地址请求和回答报文

　　（4）路由器询问和通告报文

 

　　ICMP的应用

　　Ping命令，测试两个主机之间的连通性，使用了ICMP回送请求和回答报文。

　　Tracert命令，基于报文头中的TTL值来逐跳跟踪报文的转发路径。Tracert是检测网络丢包和时延的有效手段，同时可以帮助管理员发现网络中的路由环路。跟踪一个分组从源点到终点的路径，使用了ICMP时间超过差错报告报文。