1、dhcp获取地址的过程?
(1)在发现阶段,dhcp客户端通过发送dhcpdiscover报文来寻找dhcp服务器。由于dhcp服务器的ip地址对于客户端来说是未知的,所以dhcp客户端以广播方式发送dhcpdiscover报文。所有收到dhcpdiscover报文的dhcp服务器都会发送回应报文,dhcp客户端据此可以知道网络中存在的dhcp服务器的位置
(2)网络中接收到dhcpdiscover报文的dhcp服务器,会从地址池选择一个合适的ip地址,连同ip地址租约期限和其他配置信息(如网关地址、域名服务器地址等)通过dhcpoffer报文发送给dhcp客户端
(3)如果有多台dhcp服务器向dhcp客户端回应dhcpoffer报文,则dhcp客户端只接收第一个收到的dhcpoffer报文。然后以广播方式发送dhcprequest请求报文,该报文中包含服务器标识选项(option54),即它选择的dhcp服务器的ip地址信息
(4)当dhcp服务器收到dhcp客户端回答的dhcprequest报文后,dhcp服务器会根据dhcprequest报文中携带的mac地址来查找有没有相应的租约记录。如果有,则向客户端发送包含它所提供的ip地址和其它设置的dhcpack确认报文。dhcp客户端收到该确认报文后,会以广播的方式发送免费arp报文,探测是否有主机使用服务器分配的ip地址,如果在规定的时间内没有收到回应,客户端才使用此地址
2、为什么request要广播发送?
因为在发送offer报文前,dhcp服务器会从地址池拿一个空闲的ip分配给发送discover报文的主机,并在创建相应的租约记录,发送广播的目的就是告诉所有的dhcp服务器已经获取到某台dhcp服务器的ip地址,其他的服务器可以收回分配给该主机的ip地址和删除租约记录
3、dhcp服务器什么时候发送dhcpack,什么时候发送dhcpnak?能否举出1-2个场景来描述dhcpnak报文?
(1)收到dhcp客户端发送的dhcp-request请求报文后,dhcp服务器根据dhcp-request报文中携带的mac地址来查找有没有相应的租约记录。如果有,则发送dhcp-ack报文作为应答,通知dhcp客户端可以使用分配的ip地址。如果没有找到相应的租约记录,则发送dhcp-nak报文作为应答
(2)重用曾经分配的ip地址时,会发送携带option50(请求的ip地址选项)的request报文(不发送discover报文),服务器收到后,如果没人使用这个地址就会发送ack,如果已经分配给其他主机了,就会发送nak
(3)租期续约时,主机向服务器发送租约请求时(request),如果服务器同意续约则发送ack,不同意续约则发送nak
4、dhcpserver主动发送的dhcpoffer,ack和nak,里面主要包含什么信息和参数,是广播还是单播发送?为什么这样设计?最后考官要求我举出一个场景来阐述dhcpoffer,ack和nak设计成广播和单播有什么差异?
(1)dhcpoffer报文和dhcpack报文里面包含的内容除了option53(dhcp消息类型)不同外,其他的内容相同。包含为客户端分配的ip地址、客户端的mac地址、服务器id(option54)、子网掩码(option1)、租期、域名、网关(option3)、dns服务器等内容。
(2)单播发送广播发送要看客户端发送过来的请求报文中的flag位(broadcast位),如果为0则以单播的形式发送响应报文,若为1,则以广播的方式发送响应报文
(3)offer消息和ack消息是发送给客户端的,提供以及确认为客户端分配的ip地址。此时服务器可以认为客户端的ip地址为自己分配给客户的ip地址,二层封装为单播
(4)dhcpnak报文里面包含dhcp消息类型为dhcpnak;客户端的mac地址等内容。以广播发送。nak消息是发送给客户端的,拒绝客户端请求的ip地址。此时服务器不知道客户端的ip地址,用255.255.255.255代替,二层封装为广播地址
dhcpoffer报文和dhcpack报文是发送给客户端的,如果设计成广播,会让同一个广播域不需要收到该报文的设备处理这些报文
5、什么是dhcp中继?什么是option82?
(1)dhcprelay即dhcp中继,它实现了不同网段间的dhcp服务器和客户端之间的报文交互。dhcp中继承担处于不同网段间的dhcp客户端和服务器之间中继服务,将dhcp协议报文跨网段透传到目的dhcp服务器,最终使网络上的dhcp客户端可以共同使用一个dhcp服务器
<1dhcp客户端发送请求报文给dhcp服务器,dhcp中继收到该报文并适当处理后,以单播形式发送给指定的位于其它网段上的dhcp服务器。服务器根据请求报文中提供的必要信息,通过dhcp中继将配置信息返回给客户端,完成对客户端的动态配置
(2)option82称为中继代理信息选项,该选项记录了dhcp客户端的位置信息。dhcp中继或dhcpsnooping设备接收到dhcp客户端发送给dhcp服务器的请求报文后,在该报文中添加option82,并转发给dhcp服务器
管理员可以从option82中获得dhcp客户端的位置信息,以便定位dhcp客户端,实现对客户端的安全和计费等控制。支持option82的服务器还可以根据该选项的信息制定ip地址和其他参数的分配策略,提供更加灵活的地址分配方案
option82里面携带的mac地址是插入option82接口的mac地址
6、dhcp在现实使用会存在什么问题,如何防范?
(1)dhcpserver仿冒者攻击
由于dhcpserver和dhcpclient之间没有认证机制,所以如果在网络上随意添加一台dhcp服务器,它就可以为客户端分配ip地址以及其他网络参数。如果该dhcp服务器为用户分配错误的ip地址和其他网络参数,将会对网络造成非常大的危害
(2)dhcp报文泛洪攻击
在dhcp网络环境中,若攻击者短时间内向设备发送大量的dhcp报文,将会对设备的性能造成巨大的冲击以致可能会导致设备无法正常工作
(3)dhcp饿死攻击
若存在大量攻击者恶意申请ip地址,会导致dhcpserver中ip地址快速耗尽而不能为其他合法用户提供ip地址分配服务
(4)仿冒dhcp报文攻击
如果攻击者冒充合法用户不断向dhcpserver发送dhcprequest报文来续租ip地址,会导致这些到期的ip地址无法正常回收,以致一些合法用户不能获得ip地址;而若攻击者仿冒合法用户的dhcprelease报文发往dhcpserver,将会导致用户异常下线
原文标题:dhcp服务异常要如何解决(解决dhcp服务异常的正确方式),如若转载,请注明出处:https://www.saibowen.com/tougao/3357.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「赛伯温」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。