定义
DHCP全称是DynamicHostConfigurationProtocol即:动态主机配置协议。是一种网络管理协议,用于将IP地址动态分配给网络上的任何设备或节点,以便它可以使用IP进行通信。DHCP可自动执行并集中管理这些配置,而无需网络管理员手动将IP地址分配给所有网络设备。DHCP可以在小型本地网络以及大型企业网络上实现。当设备从一个地方移动到另一个地方时,DHCP会在每个位置分配新的IP地址,这意味着网络管理员不必手动为每个设备配置有效的IP地址,也不必在设备移动到网络上的新位置时使用新的IP地址重新配置设备。
DHCP版本可用于IP版本4(IPv4)和IP版本6(IPv6)。IPv6于2017年成为行业标准,距离其规范首次发布已近20年。虽然IPv6的采用率很慢,但截至2019年7月,超过29%的Google用户使用IPv6进行查询。
关键要点
- DHCP可自动将IP地址分配给连接到网络的设备,从而更轻松地连接多个设备。
- DHCP允许您控制可用的IP地址范围,确保您可以限制连接到网络的设备数量。
- 虽然DHCP会临时分配IP地址,但静态IP地址对于某些设备(例如服务器)来说是必需的,以保持一致的连接和配置。
DHCP的工作原理
DHCP在 TCP/IP 堆栈的应用层运行。它动态地将IP地址分配给DHCP客户端,并将TCP/IP配置信息分配给DHCP客户端。此信息包括子网掩码信息、默认网关IP地址和域名系统(DNS)地址。DHCP是一种客户端-服务器协议,其中服务器管理唯一IP地址池以及有关客户端配置参数的信息。然后,服务器从这些地址池中分配地址。启用DHCP的客户端在连接到网络时向DHCP服务器发送请求。
刷新地址分配时,DHCP客户端会请求相同的参数,但DHCP服务器可能会根据管理员设置的策略分配新的IP地址。DHCP客户端也可以在以太网接口上配置。
DHCP服务器管理它分配给网络节点的所有IP地址的记录。如果节点在网络中重新定位,服务器将使用其媒体访问控制(MAC) 地址来识别该节点,从而防止意外配置具有相同IP地址的多个设备。配置DHCP服务器还需要创建一个配置文件,用于存储客户端的网络信息。
DHCP不是一个可路由的协议,也不是一个安全的协议。DHCP仅限于特定的局域网,这意味着每个LAN的单个DHCP服务器就足够了,或者在故障转移时使用两台服务器。较大的网络可能具有包含多个单独位置的广域网(WAN)。根据这些点之间的连接和每个位置中的客户端数量,可以设置多个DHCP服务器来处理地址的分配。
如果网络管理员希望DHCP服务器为给定网络上的多个子网提供寻址,则必须配置位于DHCP请求必须通过的互连路由器上的DHCP中继服务。这些代理在位于不同子网上的DHCP客户端和服务器之间中继消息。
DHCP缺少任何内置机制,使客户端和服务器能够相互进行身份验证。两者都容易受到欺骗-一台计算机假装成另一台计算机-以及攻击,其中流氓客户端可以耗尽DHCP服务器的IP地址池。
在WAN中管理多个DHCP服务器或DHCP服务器时,用户可以使用命令行。用户还应该知道,启动、停止和重新启动会影响守护程序的运行。
DHCP的组件
DHCP由许多组件组成,例如DHCP服务器,客户端和中继。DHCP服务器(通常是服务器或路由器)是在DHCP服务上运行的联网设备。DHCP服务器保存IP地址以及与配置相关的信息。
DHCP客户端是连接到网络并与DHCP服务器通信的设备(如计算机或电话)。
DHCP中继管理DHCP客户端和服务器之间的请求。通常,当组织必须处理大型或复杂网络时,会使用中继。
其他组件包括IP地址池、子网、租约和DHCP通信协议。
DHCP握手在客户端和服务器之间的工作方式的细分
静态与动态DHCP租约
使用动态DHCP时,客户端不拥有分配给它的IP地址,而是租用一段时间。每次具有动态IP地址的设备通电时,它都必须与DHCP服务器通信以租用另一个IP地址。无线设备是在连接到网络时分配有动态IP地址的客户端示例。另一方面,静态设备(如Web服务器和交换机)被分配有永久的IP地址。
在动态DHCP设置下,客户端可能还必须执行某些活动,这些活动会导致终止其IP地址,然后使用不同的IP地址重新连接到网络。DHCP租用时间可能会有所不同,具体取决于用户在特定位置可能需要Internet连接的时间长短。当DHCP租约到期时,设备会释放其IP地址,如果设备保持在线状态,则从DHCP服务器请求续订。DHCP服务器可能会分配一个新地址,而不是续订旧地址。
典型的动态DHCP租用周期如下:
- 客户端通过从DHCP服务器请求IP地址租约的分配过程获取IP地址租约。
- 如果客户端已具有现有租约中的IP地址,则需要在关闭后重新启动时刷新其IP地址,并联系DHCP服务器以重新分配IP地址。
- 一旦租约处于活动状态,客户端就会绑定到租约和地址。
- 租约到期后,客户端会联系最初授予租约的服务器进行续订,以便可以继续使用其IP地址。
- 如果客户端要移动到其他网络,则其动态IP地址将终止,并从新网络的DHCP服务器请求新的IP地址。
DHCP用途和功能
DHCP用于在网络内分配IP地址,并在设备上配置正确的子网掩码、默认网关和DNS服务器信息。DHCP,包括征求意见稿(RFC)8415(2018年11月发布的草案版本)也可以由普通电子设备使用,其制造商希望它们成为物联网(IoT)的一部分。DHCP是使用Internet工程任务组(IETF)建议的制造商使用说明(MUD)将设备(如冰箱和草坪喷水灭火系统)连接到互联网的一种方法。
DHCP的优缺点
DHCP使网络管理员可以更轻松地在网络内添加或移动设备,无论是LAN还是WAN。但DHCP本身并不安全,如果恶意行为者访问DHCP服务器,他们可能会造成严重破坏。此外,如果DHCP服务器没有备份并且服务器出现故障,则它所服务的设备也会发生故障。DHCP安全性
DHCP的主要漏洞之一是使用所谓的中间人(MitM)攻击,在这种攻击中,攻击者秘密拦截并中继两方之间的消息,这些双方认为他们正在直接相互通信。DHCP服务器还受到多个内存损坏漏洞的影响。在这些情况下,攻击者以WindowsDHCP服务器服务为目标。成功后,攻击可能导致MicrosoftActiveDirectory(AD)完全受损。Microsoft修补的一个此类漏洞是常见漏洞和披露(CVE)-2019-0725WindowsDHCP服务器远程代码执行(RCE)漏洞。
DHCP的历史
DHCP是1985年网络IP管理协议Bootstrap协议(BOOTP)的扩展。DHCP更高级,如果网段上存在任何BOOTP客户端,DHCP服务器可以处理BOOTP客户端请求。BOOTP使用一个中央BOOTP服务器为多个IP子网上的主机提供服务,引入了中继代理的概念,使BOOTP数据包能够跨网络转发。但是,BOOTP需要手动过程来为每个客户端添加配置信息,并且没有提供回收不再使用的IP地址的机制。
