竭诚为您提供优质文档/双击可除dhcp协议的ip地址动态获取过程
篇一:dhcp协议的工作过程
dhcp协议的工作过程
首先,dhcp客户端发送dhcpdiscoVeR消息(ip地址租用申请),这个消息是通过广播方式发送出去的,所有网络中的dhcp服务器都将接收到这个消息。
随后,网络中的dhcp服务器会回应一个dhcpoFFeR消息(ip地址租用提供),由于这个时候客户端还没有网络地址,所以dhcpoFFeR也是通过广播的方式发送出去的。需要注意的是,由于网络中可能存在不止一台的dhcp服务器,所以,如果不考虑网络丢包的话,客户端将接收到不止一条的dhcpoFFeR消息。那么客户端会选择它接收到的第一条dhcpoFFeR作为获取配置的服务器。
然后,向该服务器发送dhcpRequest消息。虽然这个时候客户端已经明确知道选择的dhcp服务器的地址所在,但仍将采用广播的方式发送dhcpRequest消息,这样做不仅可以通知选中的服务器向客户端分配ip地址,同时也可以通知其他没有选中的dhcp服务器不需要再响应它的请求。在
dhcpRequest消息中将包含客户端申请的ip地址。
最后,dhcp服务器将回送dhcpack的响应消息来通知客户端可以使用该ip地址,该确认里面包含了分配的ip地址和该地址的一个稳定期限的租约(默认是8天),并同时更新dhcp数据库。
当租约过了一半时(即4天),客户端将和设置它的tcp/ip配置的dhcp服务器更新租约。当租约过了85.7%时,如果客户端仍然无法与当初的dhcp服务器联系上,他将与其他dhcp服务器通信,如果网络中再没有任何dhcp服务器在运行时,该客户端停止使用该ip地址,并重新发送一个dhcpdiscoVeR消息,再一次重复整个过程。
dhcp工作时要求客户机和服务器进行交互,由客户端通过广播向服务器发起申请ip地址的请求,然后由服务器分配一个ip地址以及其他的tcp/ip设置信息。dhcpack整个工作过程如图所示,可以分为以下步骤。
(1)
(2)
(3)ip地址租用申请(dhcpdiscoVeR):dhcp客户机通过udp68端口发送dhcpdiscoVeR广播信息来查找dhcp服务器。网络上每一台安装了tcp/ip协议的主机都会接收到这种广播信息,但只有dhcp服务器才会做出响应。dhcp客户机发送的dhcpdiscoVeR数据包的源地址是0.0.0.0,目标
地址是255.255.255.255。ip地址租用提供(dhcpoFFeR):当网络中的dhcp服务器接收到dhcpdiscoVeR广播时,将确定是否可以用自己的数据库来为该请求提供服务。如果可以为该请求提供服务,dhcp服务器就从尚未出租的ip地址范围中选择最前面的空置ip,连同其他tcp/ip设定,通过udp67端口以单播dhcpoFFeR的形式为客户端提供ip配置信息。可能有多台dhcp服务器收到dhcpdiscoVeR广播,并且向dhcp客户端响应dhcpoFFeR。客户接收到的dhcpoFFeR数据包中包含客户的mac地址,后面跟着服务器能提供的ip
地址、子网掩码、租约期限以及dhcp服务器的ip地址。ip 地址租用选择(dhcpRequest):dhcp客户端通常是接收第一个收到的dhcpoFFeR
所提供的信息,并且会向网络发送一个dhcpRequest广播风暴,告诉所有dhcp服务器
它将接收哪一台服务器提供的ip地址。
1
(4)ip地址租用确认(dhcpack):当dhcp服务器收到dhcpRequest信息之后,便向
dhcp客户端发送一个单播的dhcpack信息,以确认ip 租约的正式生效。然后dhcp客户端便将其tcp/ip协议与网卡绑定。
Ftp连接
Ftp客户端和服务器端的Ftp程序通过tcp20和21端口建立连接,一个用于传输控制信息(控制连接),另一个用于传输文件数据(数据连接)。
Ftp通过控制连接,客户端可以向服务器发送Ftp命令,根据登录用户的权限,获取一定的信息,控制管理一定的服务器文件。Ftp控制连接默认通过tcp21端口建立。Ftp的控制连接建立过程如图所示。
Ftp控制连接建立过程
(1)客户端通过任意端口向Ftp服务器tcp21端口发送连接请求,服务器确认后,双方便
建立一个tcp连接。
(2)客户端向Ftp服务器发送登录请求。
(3)Ftp服务器接收到请求后,向客户端要求登录帐号。
(4)客户端向Ftp服务器返回登录帐号。
(5)Ftp服务器炎症登录帐号(正确)后,向客户端要求登录密码。
(6)客户端向Ftp服务器返回登录密码。
(7)Ftp服务器炎症登录密码(正确)后,上方建立Ftp的控制连接。
Ftp在控制连接的基础上建立数据连接,每当客户端需要下载或上传文件时就建立数据连接。Ftp的数据连接有两种模式:一种是主动模式(poRt);另一种是被动模式(pasV)。
(1)主动模式(poRt)
主动模式(poRt)的工作方式如图所示。
2
poRt模式Ftp数据连接建立过程
●客户端软件向Ftp服务器的tcp20端口发送一个poRt 命令,请求建立数据连接。poRt命
令包含了客户端的ip地址和使用端口,告诉了服务器“x.x.x.x”的客户机打开n端口,请求数据连接。
●服务器接到请求后准备完毕,便通过poRt命令中的ip地址和端口主动与客户端建立数据连
接。
(2)被动模式(pasV)
主动模式(pasV)的工作方式如图所示。
pasV模式Ftp数据连接建立过程
●客户端软件向Ftp服务器的tcp20端口发送一个pasV 命令,请求建立数据连接。pasV命
令只是简单地告诉服务器“x.x.x.x”的客户机请求数据连接。
●服务器接到请求后准备完毕,便返回pasV命令给该客户端,本服务器已经打开了n端口(一
般是随机产生的,比如(1389、1390),允许你的连接。
●客户端接到pasV应答之后,自己通过pasV中的端口
号n与服务器建立连接。
当数据传输完毕,数据发送端便断开数据连接,但此时控制连接仍然存在着。客户端可以再次建立数据连接,也可以同时建立几个数据连接,用户传输不同的文件。
3
篇二:dhcp技术实现动态ip地址管理
用dhcp技术实现动态ip地址管理
摘要:随着人们对计算机网络移动的需求,静态地址分
配已经暴露出许多弊端,dhcp动态主机配置技术能解决ip冲突等诸多问题,对网络系统管理具有重要意义。
关键词:dhcp;服务器;tcp/ip;网络
1前言
动态ip地址,顾名思义就是设备所取得的ip地址是非固定的,是可以动态分配和取得的。使用动态ip地址的原因主要有两个:一是可以用较少的ip地址构建较大的网络;二是可以增加网络内计算机的可移动性。如果采用静态ip地址分配,就会给网络管理和使用者带来很多不便,每到一个
地方想上网必须先配置计算机(ip地址、子网掩码、网关、dns),容易发生ip地址冲突等问题,造成机器不能正常使用。目前可以使用dhcp(dynamichostconfigurationproto-col,动态主机配置协议)技术来解决动态ip地址的分配问题。
dhcp技术是由国际标准化组织颁布、在tcp/ip协议基
础上运行、对internet地址(网络地址)进行有效管理的协议。它使用方便,具有广阔的发展前景,有以下优点:
(1)采用租用方式,需要时向dhcp服务器申请ip,用完后释放,使服务器ip地址可以再利用;
(2)自动对dhcp客户机进行tcp/ip配置,避免手工设置
ip及子网掩码的错误和一个ip地址分配多个用户产生的冲突;
(3)windows2000server的dhcp服务器数据库是一个动
态数据库,向客户机提供租约或释放租约时会自动更新,降
低了管理ip地址的难度,所有dhcp客户的设置和变更都由
客户机和服务器自动完成,不需人工干涉。
windows2000server针对传统dhcp功能的局限做了一些新的扩展,所以我们推荐dhcp服务器使用windows2000server(简体中文版)。本文主要以windows2000server为例讲述dhcp
技术的原理。
2dhcp技术的工作原理
2.1dhcp概述
现行的ip协议是20多年前internet发展初期提出的,它通过两级分层ip编
址、子网、dns主机名识别各种控制协议等,对连在internet上的主机进行ip地址分配和管理。tcp/ip协议已经暴露出很多问题,并成为制约internet进一步发展的瓶颈。
dhcp技术的设计目的就是动态、灵活地使用ip地址,降低tcp/ip网络管理的复杂性,它是一个client/server协议。dhcp服务器负责客户机ip地址的集中管理和分配,ip 地址数据库存放在服务器上,客户机向dhcp服务器申请和租用ip地址,dhcp服务器可以动态地为客户机自动分配ip地址,也可为特定客户机分配永久ip地址。客户端的dhcp软件会搜索网络中的dhcp服务器,并申请从dhcp服务器中获得ip地址。现有的操作系统
win98/win2000/windowsme/linux等都带有dhcp客户端软件协议,使用时只要启动就能与dhcp服务器通信,取得认证和得到ip地址。
2.2dhcp服务器的ip
配置信息交互过程
图1dhcp服务器的ip配置信息交互过程
(1)当用户要使用tcp/ip时,广播一个dhcpdiscover请求来寻找网络中的dhcp服务器,通过dhcpRelay方式把dhcp 数据包发出去,如果路由器上有dhcp中继代理,这个广播数据包还可以转发到远程网络上的dhcp服务器。因为客户机没有ip地址,所以源地址可设为0.0.0.0,但它把自己的硬件地址和计算机名打在了数据包里,dhcp服务器能直接响应到这台机器上。
(2)dhcp服务器通过dhcpoffer对收到的dhcpdiscover
DHCP for IPv6原理及工作过程一 1 DHCPv6概述 即插即用和自动配置是IPv6的一大优势,是目前研究的热点之一。与IPv4相对应,IPv6中的“被动”地址分配协议是动态主机配置协议DHCPv6。 DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的,为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。 与其他IPv6地址分配方式(手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比,DHCPv6具有以下优点: 1.不仅可以分配IPv6地址,还可以分配IPv6前缀,便于全网络的自动配置和管理。 2.更好地控制地址的分配。通过DHCPv6不仅可以为主机分配的地址/前缀,还可以为特定主机分配特定的地址/前缀,以便于网络管理。 除了IPv6前缀、IPv6地址外,还可以为主机分配DNS服务器、域名等网络配置参数。 因为DHCPv6利用了IPv6协议某些内在增强功能,所以与DHCPv4有一些显著的不同,概述如下: 1.DHCP Client一经引导,就有了一个本地链路IP地址,DHCP Client可利用它与DHCP Server或DHCP Relay通信。 2.DHCP Client用组播地址与DHCP Server通信,而不是广播地址。 3.IPv6允许每个接口使用多个IP地址,所以DHCPv6在请求时可以提供多个地址。 4.没有BOOTP兼容性要求。 5.可以使用information-request/reply消息完成简单配置。 6.Client可以发送多个互不相关请求给同一或不同的Server。 7.Server使用reconfigure消息通知Client重配置网络参数。 2 DHCPv6协议的实现过程 2.1 DHCPv6地址/前缀分配过程
随着路由的发展,路由协议的种类也有很多,于是我研究了一下动态路由协议的实际应用和详细的介绍,在这里拿出来和大家分享一下,希望对大家有用。顾名思义,动态路由协议是一些动态生成(或学习到)路由信息的协议。在计算机网络互联技术领域,我们可以把路由定义如下,路由是指导IP报文发送的一些路径信息。动态路由协议是网络设备如路由器(Router)学习网络中路由信息的方法之一,这些动态路由协议使路由器能动态地随着网络拓扑中产生(如某些路径的失效或新路由的产生等)的变化,更新其保存的路由表,使网络中的路由器在较短的时间内,无需网络管理员介入自动地维持一致的路由信息,使整个网络达到路由收敛状态,从而保持网络的快速收敛和高可用性。 路由器学习路由信息、生成并维护路由表的方法包括直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。直连路由是由链路层动态路由协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态(Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。静态路由是由网络规划者根据网络拓扑,使用命令在路由器上配置的路由信息,这些静态路由信息指导报文发送,静态路由方式也不需要路由器进行计算,但是它完全依赖于网络规划者,当网络规模较大或网络拓扑经常发生改变时,网络管理员需要做的工作将会非常复杂并且容易产生错误。而动态路由的方式使路由器能够按照特定的算法自动计算新的路由信息,适应网络拓扑结构的变化。 动态路由协议的分类 按照区域(指自治系统),动态路由协议可分为内部网关协议IGP(InteriorGatewayProtocol)和外部网关协议EGP(ExteriorGatewayProtocol),按照所执行的算法,动态路由协议可分为距离向量动态路由协议(DistanceVector)、链路状态动态路由协议(LinkState),以及思科公司开发的混合型动态路由协议。 OSPF动态路由协议的特点 OSPF全称为开放最短路径优先。“开放”表明它是一个公开的协议,由标准协议组织制定,各厂商都可以得到动态路由协议的细节。“最短路径优先”是该动态路由协议在进行路由计算时执行的算法。OSPF是目前内部网关协议中使用最为广泛、性能最优的一个动态路由。 采用OSPF动态路由协议的自治系统,经过合理的规划可支持超过1000台路由器,这一性能是距离向量动态路由如RIP等无法比拟的。距离向量动态路由协议采用周期性地发送整张路由表来使网络中路由器的路由信息保持一致,这个机制浪费了网络带宽并引发了一系列的问题,下面对此将作简单的介绍。 路由变化收敛速度是衡量一个动态路由协议好坏的一个关键因素。在网络拓扑发生变化时,网络中的路由器能否在很短的时间内相互通告所产生的变化并进行路由的重新计算,是网络可用性的一个重要的表现方
课程设计(大作业)报告 课程名称:网络协议工程 设计题目:DHCP协议分析以及以下各层协议的工作机制院系:信息技术学院 班级:级计算机科学与技术2班设计者: 学号: 指导教师:洪孙焱 设计时间:2014.1.2—2014.1.6 信息技术学院
昆明学院课程设计(大作业)任务书
目录 一.题目分析 (1) 二.实验环境 (1) 三.实验原理 (2) DHCP 工作原理: (4) 四.实验流程 (5) 五.实验步骤 (6) 1、可能用到的网络协议有: (6) 2、划分VLAN (8) 3:用实验主机自动获取 IP 地址,捕获数据包并进行分析 (10) 六.协议分析 (13) 六.实验总结 (17) 七、参考文献 (17)
课程设计(大作业)报告 一.题目分析 用协议分析工具分析DHCP以及以下各层协议的工作机制: 1、理解DHCP协议的基本原理; 2、了解DHCP的工作过程; 3、了解DHCP的基本命令格式; 4、了解DHCP以及以下各层协议的工作机制 二.实验环境 本实验中需要有一台开启 DHCP 服务的主机。锐捷的三层交换机 RG-S3750-24 即可以配置 DHCP 服务,本实验中使用锐捷的三层交换机作为 DHCP 服务器。实验拓扑图如图 所示: 实验拓扑图
三.实验原理 DHCP 是动。态主机分配协议(Dynamic Host Configuration Protocol)的缩写,它的前身是 BOOTP 协议。BOOTP 原本是用于无盘工作站连接的网络上:网络主机使用BOOTROM 而不是磁盘起动并连接上网络,需要通过 BOOTP 协议自动地为那些主机设定TCP/IP环境。但是 BOOTP 协议有一个缺点:在设定前必须事先获得客户端的 MAC 地址,而且,与 IP 地址的对应是静态的。即,BOOTP 非常缺乏“动态性”,不但配置起来非常麻烦,而且在有限的 IP 地址资源环境中,BOOTP 协议要求的地址一一对应关系会造成非常可观的浪费。DHCP 协议可以说是 BOOTP 协议的增强版本,提供了一种动态指定 IP 地址和配置参数的机制,使网络管理员能够集中管理和自动分配 IP 网络地址。当某台计算机移到网络中的其它位置时,能自动收到新的 IP 地址。DHCP 由两个部份组成:一个是服务器端,而另一个是客户端。所有的 IP 网络设定参数都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 请求;而客户端则会使用从服务器分配下来的 IP 环境数据。相对于 BOOTP,DHCP 透过“租约”的概念,有效且动态的分配客户端的 TCP/IP 环境设定,而且,作为兼容考虑,DHCP 也完全照顾了 BOOTP Client的需求。 DHCP 主要用于大型网络环境和配置 IP 比较困难的地方。有些 DHCP 服务器指定的配置参数和 IP 协议并不相关,但这并没有关系,它的配置参数使得网络上的计算机通信变得方便而容易实现了。DHCP 分配 IP 地址的租期从 1 分钟到 100 年不定,当租期到了的时候,服务器可以把这个 IP 地址分配给别的机器使用。 DHCP 报文格式:
DHCP定义 DHCP就是Dynamic Host Configuration Protocol的缩写,即动态主机设置协议,它是TCP/IP协议簇中得一种,主要作用是给网络中其他计算机动态分配IP地址。 DHCP的工作原理 整个过程: DHCP请求IP地址的过程 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCPDISCOVER包,只有DHCP服务器才会响应。 提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCPDISCOVER报文后,从IP地址池中选择一个尚未分配的IP地址分配给客户端,向该客户端发送包含租借的IP地址和其他配置信息的DHCPOFFER包。 选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发送DHCPOFFER包,客户端从中随机挑选,然后以广播形式向各DHCP 服务器回应DHCPREQUEST包,宣告使用它挑中的DHCP服务器提供的地址,并正式请求该DHCP服务器分配地址。其它所有发送DHCPOFFER包的DHCP服务器接收到该数据包后,将释放已经OFFER(预分配)给客户端的IP地址。 如果发送给DHCP客户端的DHCPOFFER包中包含无效的配置参数,客户端会向服务器发送DHCPCLINE包拒绝接受已经分配的配置信息。 确认阶段,即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP 客户端回答的DHCPREQUEST包后,便向客户端发送包含它所提供的IP地址及其他配置信息的DHCPACK确认包。然后,DHCP客户端将接收并使用IP地址及其他TCP/IP配置参数。 DHCP客户端续租IP地址的过程 DHCP服务器分配给客户端的动态IP地址通常有一定的租借期限,期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址,需要更新IP租约。实际使用中,在IP地址租约期限达到一半时,DHCP客户端会自动向DHCP服务器发送DHCPREQUEST包,以完成IP租约的更新。如果此IP地址有效,则DHCP 服务器回应DHCPACK包,通知DHCP客户端已经获得新IP租约。 如果DHCP客户端续租地址时发送的DHCPREQUEST包中的IP地址与DHCP服务器当前分配给它的IP地址(仍在租期内)不一致,DHCP服务器将发送DHCPNAK消息给DHCP客户端。
Wireshark分析DHCP协议 一,动态主机配置协议DHCP 1,DHCP简介 DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP 协议给客户端分配IP,使得客户机能够利用这个IP上网。 DHCP的前身是BOOTP协议(Bootstrap Protocol),BOOTP被创建出来为连接到网络中的设备自动分配地址,后来被DHCP取代了,DHCP比BOOTP更加复杂,功能更强大。后面可以看到,在用Wireshark过滤显示DHCP包,需要输入过滤条件BOOTP,而不是DHCP,但或许是因为我使用的Wireshark版本是比较旧的1.12.9,没有在新版本中尝试过,也许可以输入DHCP让其只显示DHCP包。 2,DHCP的实现 DHCP的实现分为4步,分别是: 第一步:Client端在局域网内发起一个DHCP Discover包,目的是想发现能够给它提供IP的DHCP Server。 第二步:可用的DHCP Server接收到Discover包之后,通过发送DHCP Offer包给予Client端应答,意在告诉Client端它可以提供IP地址。
第三步:Client端接收到Offer包之后,发送DHCP Request包请求分配IP。 第四步:DHCP Server发送ACK数据包,确认信息。 二,利用Wireshark抓取DHCP包 1,分析 要想抓取到DHCP包,先要保证有可用的DHCP服务器,然后将主机IP地址获取方式设置为自动获取。如果主机在抓包之前已经联网,需要先断开主机的网络连接,然后再连接网络。在cmd下使用命令ipconfig来完成网络断开与连接的过程:ipconfig /release 断开主机当前的网络连接 ipconfig /renew 请求连接网络 在cmd中可以使用ipconfig /?查看各参数的含义: (1)ipconfig /release 断开当前的网络连接,主机IP变为0.0.0.0,主机与网络断开,不能访问网络。 (2)ipconfig /renew 更新适配器信息,请求连接网络,这条命令结束之后,主机会获得一个可用的IP,再次接入网络。 2,开始抓包 实验环境:Win10,Wireshark1.12.9,有线连接
限制用户使用静态IP,只能通过DHCP获取地址的方法 L3(dhcp server/93 1/0/0)------(0/0/3)L2(33 0/0/1口)-----pc(4487-fc43-2dea) 需求:要求L3作dhcp server,仅为某一些mac分配固定的ip,其他未明示的mac不允许获得ip,同时已经明示的mac只能使用指定的ip,不能私自修改ip. 1、在dhcp server组里做静态的ip和mac绑定,使ip分配正确。 2、在dhcp server全局再单独做ip和mac的静态表,并在接口开启ip check/arp check,使用户私改ip无法上网,同时也不会产生arp冲突。 3、在L2上作静态表,只写mac,然后在接口开启ip检查,或者在vlan开启ip检查. L2配置: !Software Version V100R005C01SPC100 sysnameQuidway # vlan batch 10 # user-bind static mac-address 4487-fc43-2dea--------允许pc mac通过,不能写ip,因为dhcp discover交互的报文没有ip。 user-bind static mac-address 0018-82b3-c6ff--------允许服务器的mac。 # undo http server enable # drop illegal-mac alarm # vlan 10 ip source check user-bind enable-------------------在vlan里开启ip检查。 ip sour # L3配置: [Quidway]dis cu # !Software Version V100R003C00SPC200 sysnameQuidway # vlan batch 1 6 10 20 # dhcp enable
03 动态路由协议简介 3.1 协议介绍及其优点 3.1.1 前景和背景知识 1、动态路由协议的发展历程 2、认识动态路由协议: 路由协议是用于路由器之间交换路由信息的协议。通过路由协议,路由器可以动态共享有关远程网络的信息,并自动将信息添加到各自的路由表中。 3.1.2网络发现和路由表的维护 1、路由协议的用途如下: 1)发现远程网络 2)维护最新路由信息 3)选择通往目的网络的最佳路径 4)当前路径无法使用时找出新的最佳路径 2、路由协议由哪些部分组成? 1)数据结构(Data structures)-某些路由协议使用路由表和/或数据库来完成路由过程。 此类信息保存在内存中。 2)算法(Algorithm)-算法是指用于完成某个任务的一定数量的步骤。路由协议使用 算法来路由信息并确定最佳路径。 3)路由协议消息(Routing protocol messages)-路由协议使用各种消息找出邻近的路由 器,交换路由信息,并通过其它一些任务来获取和维护准确的网络信息。 3、动态路由协议的运行过程如下: 1)路由器通过其接口发送和接收路由消息。 2)路由器与使用同一路由协议的其它路由器共享路由消息和路由信息。 3)路由器通过交换路由信息来了解远程网络。 4)如果路由器检测到网络拓扑结构的变化,路由协议可以将这一变化告知其它路由器。 3.1.3动态路由协议的优点 1、静态路由的优点: 1)占用的CPU 处理时间少。 2)便于管理员了解路由。 3)易于配置。 2、静态路由的缺点: 1)配置和维护耗费时间。 2)配置容易出错,尤其对于大型网络。 3)需要管理员维护变化的路由信息。 4)不能随着网络的增长而扩展;维护会越来越麻烦。 5)需要完全了解整个网络的情况才能进行操作。 3、动态路由的优点: 1)增加或删除网络时,管理员维护路由配置的工作量较少。 2)网络拓扑结构发生变化时,协议可以自动做出调整。 3)配置不容易出错。 4)扩展性好,网络增长时不会出现问题。 4、动态路由的缺点:
实验四使用sniffer分析DNS协议和DHCP协议 一、实验目的和要求 通过本实验,学生可以使用Windows 2003提供的DNS服务功能,进行域名解析,将域名解析成IP地址。 利用Windows 2003提供的DNS服务功能,创建DNS服务器,进行域名解析。 二、实验主要仪器和设备 硬件:服务器1台、工作站2台、交换机1台。 软件:windows 2003 server操作系统1套、其它Windows操作系统1套。 三、实验方法与步骤(需求分析、算法设计思路、流程图等) 在网络中,每一台主机都有一个唯一的32位二进制IP地址来标识,这是网络中主机之间进行通信的基础。这个32位二进制IP地址用四段十进制数来表示,各段之间用来[?]“.”分隔开来,如218.22.182.219,这些IP地址都是毫无记忆规律的。如果要求人们记住这些IP地址,那将是不可想象的。为了既方便人们记忆,又能实现主机之间的通信,DNS(Domain Name System,域名系统)就应运而生了。DNS域名系统主要实现Internet上主机的符号域名与IP地址之间的转换服务,也称名字服务或域名服务。 1、DNS系统 DNS采用的是有层次的名字空间,实行了分布式数据库系统,并采用了基于域的命名机制。它的主要作用是把一个主机域名或E-mail地址映射成一个32位的IP地址。DNS服务采用的是客户机/服务器模式,在客户机端发出DNS请求的程序称为域名解析器,在服务器端完成DNS响应的程序称为域名服务器。域名解析器为应用程序向域名服务器发出DNS请求,即DNS查询,域名服务器采用迭代查询或递归查询,将查询结果返回给域名解析器。 2、 DNS域名结构 DNS域名系统是一个层次化、基于域命名机制的命名系统,它是一个树状结构,它的形状像是一棵倒画的树,并使用分布式数据库实现。整个树状结构称为域名空间,其中的节点称为域。在每个域中,任何一台主机的域名都是唯一的。 在DNS域名系统中,树状的最顶端是根域,根域没有名字,用“.”来表示。根域下面划分出
DHCP协议详解 DHCP的优缺点 DHCP服务优点不少:网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;客户机在不同子网间移动时不需要重新设置IP地址 但同时也存在不少缺点:DHCP不能发现网络上非DHCP客户机已经在使用的IP地址;当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP转发 工作流程 DHCP服务的工作过程是这样的: 1.发现阶段,即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式(因为DHCP服务器的IP地址对于客户机来说是未知的)发送DHCP discover 发现信息来寻找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP 服务器才会做出响应(如图1) 2.提供阶段,即DHCP服务器提供IP地址的阶段。在网络中接收到DHCP discover 发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP
offer提供信息(如图2)。 3.选择阶段,即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供信息,则DHCP客户机只接受第一个收到的DHCP offer提供信息,然后它就以广播方式回答一个DHCP request请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器,他将选择某台DHCP 服务器所提供的IP地址(如图3) 4.确认阶段,即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCP request请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息,告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定,另外,除DHCP客户机选中的服务器外,其他的DHCP服务器都将收回曾提供的
RIP EIGRP和OSPF重分布 Cisco默认的几种路由协议的AD如下: 1.直连接口:0 2.静态路由:1(例外:使用接口来代替下1跳地址的时候它会被认为是直连接口) 3.EIGRP汇总路由:5 4.External(外部) BGP:20 5.EIGRP:90 6.IGRP:100 7.OSPF:110 8.IS-IS:115 9.RIP:120 10.EGP:140 11.External(外部) EIGRP:170 12.Internal(内部) BGP:200 13.未知:255 做重分布时的各路由协议的默认metric值 1、往RIP里做时,metric值默认infinity.所以要人工指定metric值,注意不要超过RIP中最大16跳. 2、往OSPF里做时,metric值默认是20,metric-type 是2默认不发布子网. 3、往EIGRP里做时,metric值默认是infinity,人工指metric值时包括:带宽,延迟,可靠度,负载,MTU.(注:可靠度=255时最大,负载=1时最小,MTU=1500,一般来说这三个值都设成这样.而且在配置metric值时的顺序就是这样的顺序.) 如:Paige(config-router)#redistribute ospf 1 metric 10000 100 255 1 1500 4、往IS-IS里做时,Router的默认类型是level-2的,并且metric值为0,在做重分布时,如果网络中只有一个IS-IS进程时,可以不写IS-IS的tag,而其他的路由协议,如EIGRP后面必须跟上进程号. 注:metric-type类型为由于OSPF的外部路由分为 类型1:--外部路径成本+数据包在OSPF网络所经过各链路成本 类型2:--外部路径成本,即ASBR上的默认设置 问题:在向EIGRP中重分布时,必须指定默认管理距离吗?为何只在OSPF向EIGRP重分布时distance eigrp 90 150?? 答:在默认时EIGRP的内部管理距离是90,外部路由管理距离是170,命令“distance eigrp 90 150”只是修改了外部管理距离 R1(config)#int loo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#int s2/0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no sh
ip dhcp snooping 配置不当 PC不能正常获取IP 文章来源:不详作者:“蓝冰天… 更新时间:2009-5-1 10:56:37 【大小】【加入收藏】 客户的网络结构是,思科6509两台做hsrp为核心层,下面的接入层交换机为思科2950,在6509上启用了DHCP服务,为每个VLAN分配IP地址。现问题就出现在其中的几个VLAN,PC接在这VLAN下就是获取不到IP 地址,这几个有问题的VLAN,都接在同一台交换机,看了下6509的配置,没发现什么问题,就是注意到开启了ip dhcp snooping ,问题出现在同一台交换机,那就确定方向了. 来到问题机器,交换机没做什么配置,网络中一部分VLAN不能自动获取IP地址,但注意到也配置了ip dhcp snooping ,dhcp snooping 的主要功能是:能够拦截第二层VLAN域内的所有DHCP报文,查看与6509所接的端口,没有启用dhcp snooping trust ,这就是问题所在了。 DHCP监听将交换机端口划分为两类: ●非信任端口:通常为连接终端设备的端口,如PC,网络打印机等 ●信任端口:连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口 根据以上可知,我在级连接口上启用ip dhcp snooping trust 后,把本地接口接上,马上获取到了IP地地址。 下面是我在网上查到的关于ip dhcp snooping 的东西,总结一下: 一、DHCP snooping 技术介绍 DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。 通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送DHCP请求,丢弃来自用户端口的所有其它DHCP报文,例如DHCP Offer报文等。而且,并非所有来自用户端口的DHCP请求都被允许通过,交换机还会比较DHCP 请求报文的(报文头里的)源MAC地址和(报文内容里的)DHCP客户机的硬件地址(即CHADDR 字段),只有这两者相同的请求报文才会被转发,否则将被丢弃。这样就防止了DHCP耗竭攻击。信任端口可以
一、实验拓扑 和上个实验《使用BFD备份静态路由》的拓扑一样,编址一样。 二、基础配置 R1的基础配置 # sysname AR1 # interface Vlanif1 ip address 192.168.10.1 255.255.255.0 # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 ospf cost 5 # interface GigabitEthernet0/0/1 ip address 102.1.1.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # bgp 100
network 12.1.1.2 0.0.0.0 network 102.1.1.2 0.0.0.0 # 三、观查现况(未使能BFD) 在PC上发50个ping包,并同时中断HUB2 和HUB3之间的链路,观察OSPF和BGP的收敛,及PC的丢包 PC>ping 192.168.20.20 -c 50 Ping 192.168.20.20: 32 data bytes, Press Ctrl_C to break From 192.168.20.20: bytes=32 seq=1 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=2 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=3 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=4 ttl=126 time=31 ms From 192.168.20.20: bytes=32 seq=5 ttl=126 time=16 ms Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! From 192.168.20.20: bytes=32 seq=25 ttl=126 time=15 ms From 192.168.20.20: bytes=32 seq=26 ttl=126 time=15 ms From 192.168.20.20: bytes=32 seq=27 ttl=126 time=31 ms From 192.168.20.20: bytes=32 seq=28 ttl=126 time=16 ms --- 192.168.20.20 ping statistics --- 28 packet(s) transmitted 9 packet(s) received 67.86% packet loss round-trip min/avg/max = 15/19/31 ms
1 引言 在传统的DHCP动态分配IP地址的方式中,同一VLAN的用户得到的IP地址所拥有的权限是完全相同的,网络管理者不能对同一LAN中特定的用户进行有效的控制。普通的DHCP中继代理(不支持Option82的)也不能够区分不同的客户端,从而无法结合DHCP动态分配IP地址的应用来控制客户端对网络资源的访问,给网络的安全控制提出了严峻的挑战。 利用DHCP的OPTOIN 82,通过与认证系统的配合,可以有效的动态的控制用户对网络特定资源的访问。 2 DHCP的工作原理 (1)寻找Server:当DHCP客户端第一次登录网络的时候,它会向网络广播一个DHCP DISCOVER数据包。 (2)提供IP租用地址:每个有空闲地址的DHCP服务器都发出DHCP OFFER包响应这个DHCP DISC0VER 包。 (3)接受IP租约:如果客户端收到网络上多台DHCP服务器的回应,就会挑选其中一个DHCP Offer而已(通常是最先抵达的那个),并且会向网络发送一个DHCP Request广播数据包,告诉所有DHCP服务器它将指定接受哪一台服务器提供IP地址。同时,客户端还会向网络发送一个ARP数据包,查询网络上面有没有其它机器使用该IP地址;如果发现该IP已经被占用,客户端则会送出一个DHCP DECLINE数据包给DHCP服务器,拒绝接受其DHCP Offer,并重新发送DHCP Discover信息。事实上,并不是所有DHCP客户端都会无条件接受DHCP服务器的Offer。客户端也可以用DHCP Request向服务器提出DHCP选择,而这些选择会以不同的号码填写在DHCP Option Field里面。换句话说,在DHCP服务器上面的设定,未必是客户端全都接受,客户端可以保留自己的一些TCP/IP设定。 (4)租约确认:当DHCP服务器接收到客户端的DHCP Request之后,会向客户端发出一个DHCP ACK 回应,以确认IP租约的正式生效,也就结束了一个完整的DHCP工作过程。 DHCP的工作流程如图1如示。 3 DHCP数据包格式
目录 摘要 (2) Abstract (3) 第一章绪论 (4) 1.1局域网发展 (4) 1.2研究意义 (4) 1.3本章小结 (7) 第二章路由 (7) 2.1路由协议简介 (7) 2.1.1 RIP协议 (9) 2.2 路由环路及解决 (10) 2.3 本章小结 (16) 第三章本设计组网 (17) 3.1 需求分析 (17) 3.2 设备介绍 (17) 3.3 组网实现 (17) 3.4 本章小结 (24) 第四章网络分析 (25) 4.1网络分析总体描述 (25) 4.2 对网络进行流量的监控 (25) 4.2.1 流量监控软件 (25) 4.2.2 流量监控实现 (26)
摘要 随着社会经济的发展,越来越多的公司、工厂、学校的出现,人们对于小型局域网的需求越来越大,越来越多。而局域网的组成路由协议是不可或缺的一部分,在路由协议中RIP协议有着举足轻重的地位。考虑到小型局域网的要求及各种路由协议的优缺点,因此在这里我们将会用RIP协议来进行组网。 本文中主要针对石家庄某大型公司的内部网络进行设计和分析,更会对其中可能会出现的各种问题进行讨论及进行解决。对RIP协议的局限性进行研究、分析,对比其他路由协议查找本协议的缺点和不足之处。对该公司的局域网进行分析、讨论。 关键词:RIP 小型局域网网络分析
Abstract With the development of social economy, more and more companies, factories and schools are becoming more and more.. And the local area network routing protocol is an indispensable part, in the routing protocol RIP protocol has a pivotal position. Considering the requirements of small local area network and the advantages and disadvantages of various routing protocols, we will use RIP protocol to make a network.. This paper mainly for the internal network of a large company in Shijiazhuang of design and analysis, will discuss and solve the problems which may occur. Research and analyze thelimitations of RIP protocol, disadvantages and shortcomings compared to other routing protocols for this agreement.The company's local area network is analyzed and discussed. Keywords: RIP LAN Network analysis
DHCP租约过程 图解DHCP的4步租约过程 DHCP租约过程就是DHCP客户机动态获取IP地址的过程。 DHCP租约过程分为4步: ①客户机请求IP(客户机发DHCPDISCOVER广播包); ②服务器响应(服务器发DHCPOFFER广播包); ③客户机选择IP(客户机发DHCPREQUEST广播包); ④服务器确定租约(服务器发DHCPACK/DHCPNAK广播包)。 详解4步租约过程: 第1步:客户机请求IP 客户机请求IP也称为DHCPDISCOVER。 当一个DHCP客户机启动时,会自动将自己的IP地址配置成0.0.0.0,由于使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址,所以它使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播请求IP地址信息(见图一)。广播信息中包含了DHCP客户机的MAC地址和计算机名,以便使DHCP 服务器能确定是哪个客户机发送的请求。 DHCP客户机总是试图重新租用它接收过的最后一个IP地址,这给网络带来一定的稳定性。图一:客户机请求IP
第2步:服务器响应 服务器响应也称为DHCPOFFER。 当DHCP服务器接收到客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP服务器就将此IP地址做上标记,加入到DHCPOF FER的消息中,然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息: DHCP客户机的MAC地址;DHCP服务器提供的合法IP地址;子网掩码;默认网关(路由);租约的期限;DHCP服务器的IP地址。 因为DHCP客户机还没有IP地址,所以DHCP服务器使用自己的IP地址作为源地址,使用U DP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播DHCPOFFER信息(见图二)。 图二:服务器响应
1.启用DHCP后,设备无法自动获取到IP地址? 解决办法:DHCP是Dynamic Host Configuration Protocol的简称,用于给局域网设备自动分配IP 地址。在启用DHCP后,要求有一个正常运行的DHCP服务器存在。一般是用路由器实现DHCP服务器功能,当设备无法自动获取到IP时,需要检查一下路由器有没有启用DHCP功能。 2.用IE登陆IPC网页,页面不出来,怎么开启“兼容性视图”模式? 解决办法:由于我司网页比IE9先使用,所以某些功能需要在兼容性视图下才能够正常使用。打开IE9,在地址栏后面有个图标,鼠标放上去会显示“兼容性视图”,点击即可。也可以通过点击工具栏的“工具”按钮,在下拉菜单中选择“兼容性视图”。 3.初次使用设备时,怎样配置设备的IP地址? 解决办法:用一根网线将PC与设备直连后,设备通电。在浏览器地址栏输入192.168.0.123,即可以访问设备的IPC网页。192.168.0.123是我司设备的通用IP,在设备与电脑直连时,可以用这个IP访问任何设备。输入正确的用户名和密码(本公司出厂的设备默认的用户名为admin密码为123456),进入IPC 网页内部。点击【网络设置】-【以太网设置】,即可配置设备的IP地址。 4.新设备用192.168.0.123无法访问,UC2中可以搜索到但是添加后不上线? 解决办法:可可以搜索得到又成功添加设备,可是设置不在线,说明设备和PC电脑是在一个局域网但不在同一个网段,处理方法如下:点击右下角的“我的电脑”图标,右键单击选择“打开网络连接”,任意选择一个连接,右键单击选择“属性”,弹出连接属性对话框,拖动滚动条到最下面,双击选项“Internet 协议(TCP/IP)”,在弹出的面板中选择“高级”,弹出高级设置面板,在“IP地址”一栏点击“添加”按钮,输入和摄像机同一个网段的IP,不能是摄像机IP。在“子网掩码”点击一下,会自动生成。之后保存设置。之后就可以正常访问设备了。 5.IPC是否支持RTSP访问,RTSP流访问的格式是什么? 所有的IPC模组都支持RTSP访问,访问地址如下: 取主码流地址:rtsp://192.168.0.123:554/mpeg4 取子码流地址:rtsp://192.168.0.123:554/mpeg4cif 6.IPC支持哪些网络协议? 支持RTSP/FTP/PPPOE/DHCP/DDNS/NTP/UPnP等网络协议 7.如何设置Internet Explorer 9.0不能访问IPC? 使用IE9.0进行访问的时候,在设置IE自定义级别的时候,对一些提示为“启用(不安全)”的选项,建议选择为“提示”。同时选择IE“工具”->“视图兼容性设置”把“在兼容性视图中显示所有网站”勾选上。 8.如何设置Internet Explorer 7.0和8.0不能访问IPC? 使用Internet Explorer7.0和8.0进行访问的时候,在设置IE安全性级别的时候,对一些提示为“启用(不安全)”的选项,建议选择为“提示”。因为选择“启用”后,打开IE询问是否需要“修复设置”,选择“修复设置”的话,有可能导致控件无法正常下载。 9.windows 7系统下IE不能使用的问题? windows 7系统下使用不能正常的主要问题是建立保存的文件目录后,会失败。但如果打开ie的时候右键选择“以管理员身份运行”,则可以解决该问题。
南昌大学实验报告 学生姓名:学号:专业班级: 实验类型:□验证■综合□设计□创新实验日期: 2017/12/14 实验成绩: 实验六动态路由协议RIP配置实训 一、实验目的 深入了解RIP协议的工作原理 学会配置RIP协议网络 掌握RIP协议配置错误排除 二、实验设备及条件 运行Windows 操作系统计算机一台 Cisco Packet Tracer模拟软件 Cisco 1841路由器两台,普通交换机三台,路由器串口线一根 RJ-45转DB-9反接线一根 超级终端应用程序 三、实验原理 RIP协议简介 路由信息协议(Routing Information Protocol,RIP)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(Distance Vector Algorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内,再远,它就不关心了。RIP应用于OSI网络七层模型的网络层。 在默认情况下,RIP使用一种非常简单的度量制度:距离就是通往目的站点所需经过的链路数,取值为1~15,数值16表示无穷大。RIP进程使用UDP的520端口来发送和接收RIP 分组。RIP分组每隔30s以广播的形式发送一次,为了防止出现“广播风暴”,其后续的的
分组将做随机延时后发送。在RIP 中,如果一个路由在180s 内未被刷,则相应的距离就被设定成无穷大,并从路由表中删除该表项。 RIP 协议是最早的路由协议,现在仍然发挥“余热”,对于小型网络,RIP 就所占带宽而言开销小,易于配置、管理和实现。有两个版本。 RIPv1协议—有类路由协议 RIPv2协议—无类路由协议,需手工关闭路由自动汇总。 另外,为了兼容IP V6的应用,RIP 协议也发布了IP V6下的应用协议RIPng(Routing Information Protocol next generation) 有类与无类的区别在于: 有类路由在路由更新时不会将子网掩码一同发送出去,路由器收到更新后会假设子网掩码。子网掩码的假设基于IP 的分类,很明显,有类路由只会机械地支持A 、B 、C 这样的IP 地址。在IPv4地址日益枯竭的情况下,只支持有类路由明显不再适合。而无类路由支持可变长子网掩码(VISM ),在网络IP 的应用上可以缓解IP 利用的问题。 比如:有一个B 类的IP 地址,默认的子网掩码是16位长,如果再进一步划分子网,采用24位长的子网掩码,可划出4个子网来(当然不止4个)。将4个子网分配出去就提高了IP 的利用。如果是有类路由,则不能支持可变的子网掩码,只会机械地发送24位长的掩码,这样也就不能区分出子网。在运行RIP v1这样的网络中,如果划分了子网则路由更新时候会丢失子网,数据就不知道从哪里转发出去。如图 1所示。 A C D E 172.16.1.0/24 B 172.16.2.0/24 172.16.4.0/24 172.16.3.0/24 发发172.16.3.0/24 发发发发发发 C 发发发发发发发发发发发发发发16发发发发发发发 发172.16.0.0/16 图1 路由汇聚造成丢包示意图