...

1.DHCP in IPv4

DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,分配IP地址和其他网络参数;

DHCP三种角色:DHCP Client、DHCP Relay和DHCP Server;

DHCP端口:Client UDP68---->Server,Server UDP67---->Client;

DHCP8种报文:DHCP DISCOVER、DHCP OFFER、DHCP REQUEST、DHCP ACK、DHCP NAK、DHCP DECLINE、DHCP RELEASE、DHCP INFORM

OP(OP code):1字节,OP=1客户端请求报文,OP=2服务器响应报文;

htype(Hardware Type):1字节,硬件类型

hlen(Hardware Length):1字节,硬件地址长度,以太网为6,48位;

hops:1字节,表示DHCP报文经过的DHCP Relay的数目,hops≤16;

xid:4字节,DHCP客户端选取的随机数,使DHCP服务器的回复与DHCP客户端的报文相关联

secs(seconds):2字节,表示客户端从开始获取地址或地址续租更新后所用的时间,单位是秒。

flags:2字节,16bit,只有最高位有意义;0表示客户端请求服务器以单播形式发送响应报文;1表示客户端请求服务器以广播形式发送响应报文;

ciaddr(client ip address):客户端IP;

yiaddr(your ip address):服务器分配给客户端IP;

siaddr (server ip address):DHCP客户端获得启动配置信息的服务器的IP地址;

giaddr(gateway ip address):表示第一个DHCP中继的IP地址;

chaddr (client hardware address):表示客户端的MAC地址;

sname (server host name):表示客户端获取配置信息的服务器名字;

file (file name):表示客户端需要获取的启动配置文件名;

options:表示DHCP的选项字段,最多为312字节;1字节Type+1字节Length+Value(由Length决定)

options53决定了DHCP报文了类型,很多option代码代表了不同的意思;

1.1客户端首次接入网络DHCP无中继工作过程

 

 

第一阶段:Client广播Discover---->同网段所有设备或Relay;

第二阶段:Server会比较一下Client希望的租期和自己配置的租期,提供一个时间短的租期;

第三阶段:如收到多个Offer,只接第一个,Request(Server标识符、客户端IP地址)广播通知所有Server;

第四阶段:Client收到ACK,发送免费ARP确认是否地址冲突;

如冲突Client发送Decline---->Server,之前过程重来;

如Server收到Request,发现无法提供这个IP了,Server发送NAK---->Client,之前过程重来;

1.2客户端首次接入网络DHCP有中继工作过程

 

 

过程与无中继基本相同,不同点如下:

第一阶段:收到Discover,检查hops,大于16则丢弃;giaddr=0,填入接收Discover接口的IP,否则不修改;修改DHCP目的IP为下一跳Relay或DHCP Server;

第二阶段:提供giaddr同网段IP地址,向giaddr标识的Relay单播发送Offer,Relay检查广播标志位如置1,则广播Offer,如未置1,则单播发给Client;

第三、四阶段同上;

1.3客户端重用曾用过的IP地址DHCP工作过程

 

 

Client 发送Request(Option50填入之前用过的IP)---->Server;

Server通过查看自身MAC和IP对应记录决定是否给Client续用,如果可以---->ACK,否则沉默,直到客户端重新发送Discover报文;

1.4客户端更新租期DHCP工作过程

 

 

 

Client 租期50%单播发送Request---->Server,Server 发送ACK---->Client,则续租成功;

Client 租期87.5%如还未收到ACK,广播发送Request---->Server,Server 发送ACK---->Client,则续租成功;

Client 租期100%如还未收到ACK,或者在以上过程种收到NAK,Client重新发送DHCP DISCOVER报文请求新的IP地址;

Client 租期到期前不想继续使用IP,DHCP RELEASE---->Server; Client 发送DHCP INFORM---->请求更新配置信息;

2.DHCPv6

类似IPv4中DHCP,基于UDP,IPv6不使用广播,使用组播报文;

分配类型:

1、手动配置

2、无状态自动地址分配(利用NDP)

3、DHCPv6有状态自动配置

4、DHCPv6无状态自动配置(利用NDP获取地址,利用DHCPv6获取除地址以外的其他参数)

报文:

msy-type报文类型,总共13种;1Solicit2Advertise3Request4Confirm5Renew6Rebind7Reply8Release9Decline10Reconfigure11Information-Request12Relay-Forward13Relay-Reply

transaction-ID:DHCPv6交互ID,这是个随机值,要保证服务器响应和客户端请求两者交互ID一致,如果服务器主动发起的报文ID为0;

options:DHCPv6的选项字段;

 

 

2.1无状态自动地址分配

无状态自动配置:即插即用,可以配置多个地址进行网络无缝迁移,利用RS、RA报文实现。

无状态自动配置,没有DHCP的情况下,设备自己生成IPv6地址

路由器发现功能用来发现与本地链路相连的设备,并获取与地址自动配置相关的前缀和其他配置参数。

在IPv6中,IPv6地址可以支持无状态的自动配置,即主机通过某种机制获取网络前缀信息,然后主机自己生成地址的接口标识部分。路由器发现功能是IPv6地址自动配置功能的基础,主要通过以下两种报文实现:

  • 路由器请求RS(Router Solicitation)报文:Type=133,主机接入网络后希望尽快获取网络前缀进行通信,此时主机立刻发送RS报文。(地址解析和DAD中用的那个叫NS,Type=135)
  • 路由器通告RA(Router Advertisement)报文:Type=134,每台设备为了让二层网络上的主机和设备知道自己的存在,定时都会组播发送RA报文,RA报文中会带有网络前缀信息,及其他一些标志位信息。(地址解析和DAD中用的那个叫NA,Type=136)

 

IPv6主机无状态自动配置过程:

  • 根据接口标识产生链路本地地址。
  • 发出邻居请求,进行重复地址检测。
  • 如地址冲突,则停止自动配置,需要手工配置。
  • 如不冲突,链路本地地址生效,节点具备本地链路通信能力。
  • 主机会发送RS报文(或接收到设备定期发送的RA报文)。
  • 根据RA报文中的前缀信息和接口标识得到IPv6地址。

2.2DHCPv6有状态地址分配

2.2.1DHCPv6四步交互(多用于存在多个DHCPv6服务器的情况下)

 

 

 

利用Solicit报文来定位DHCPv6服务器,收到Advertise报文后根据优先级确定使用哪个DHCPv6服务器,接着通过Request/Reply报文交互完成地址申请和分配。

2.2.2DHCPv6两步交互

 

 

 

客户端发送Solicit报文中携带Rapid Commit选项,DHCPv6支持快速分配就直接回复Reply,如果不支持按照四部交互执行。

2.3DHCPv6无状态自动配置

IPv6地址获得过程如2.1描述

 

 

 

客户端以组播方式发送Information-Request报文,该报文中携带Option Request选项,指定DHCPv6客户端需要从DHCPv6服务器获取的配置参数。DHCPv6服务器单播发送Reply报文,将网络配置参数返回给DHCPv6客户端。

2.4DHCPv6 PD

这个全称叫DHCPv6前缀代理DHCPv6 PD(Prefix Delegation)是一种前缀分配机制,通俗的说是分配网段的。

 

过程类似DHCPv6的有状态地址分配,过程分四步:

1、DHCPv6 PD Client 发送Solicit报文,请求;

2、DHCPv6 PD Server发送Advertise报文确认可以提供前缀;

3、根据收到的多个Advertise报文选优先级高的,并向该服务器发送DHCPv6 request;

4、服务器回复Reply报文将地址前缀分配给客户端使用。

如果客户端携带了Rapid Commit过程同DHCPv6两步交互

2.5DHCPv6中继

 

1、客户端先向FF02::1:2(组播地址)的请求报文;

2、中继将收到的报文封装在Relay-Forward报文的中继消息选项(Relay Message Option)中,并将Relay-Forward报文发送给DHCPv6服务器或下一跳中继;

3、如果客户端和中继不在同一链路,则重新构造一个新的Relay-Forward报文,并将Relay-Forward报文发送给DHCPv6服务器或下一跳中继;

4、Server从客户端收到Relay-Forward后解析出DHCPv6客户端请求,将应答封装到Relay-reply的中继消息选项中,并将Relay-reply发给中继;

5、DHCPv6中继从Relay-Reply报文中解析出DHCPv6服务器的应答,转发给DHCPv6客户端。

2.6DHCPv6地址续租

DHCPv6服务器为DHCPv6客户端分配的地址是有租约的,租约由生命期(包括地址的首选生命期和有效生命期构成)和续租时间点(IA的T1、T2)构成。有效生命周期前,续租,否则失效。

 

 

 

客户端在T1时刻发送Renew(T1推荐为0.5生命期)

服务器回复Reply则可以续约,如果未收到回复,则如下图

 

 

 

客户端在T2时刻,向服务器组播发送Rebind(T2推荐0.8生命期),收到回复继续使用。

否则,在生命周期到达后,地址失效不能再用

posted on 2019-12-16 12:30  wddblog  阅读(2422)  评论(0编辑  收藏  举报