第11节 DHCP服务器原理、部署和攻防

0 引言

本节主要介绍了DHCP服务器原理、部署和攻防，以win2003为例具体介绍了DHCP服务器的部署、 设置DHCP保留、备份与还原，并在客户机上验证。还扩展了解了与ipconfig相关命令以及与安全相关的知识如：端口号的操作、简单的攻防思路。

1 DHCP概述

• 概念： Dynamic Host Configuration Protocol动态主机配置协议（协议即规则）。
• 作用： 自动分配IP地址。方便不熟悉计算机的人使用。
• 地址池\作用域： 在用户定义了 DHCP 可用IP范围及排除范围后，剩余的地址构成了一个地址池，址池中的地址可以动态的分配给网络中的客户机使用。拥有IP、子网掩码、网关、DNS、租期等参数。（除了微软叫做作用域外，linux、路由器和交换机等都称为地址池）
• DHCP协议端口号：UDP67和UDP68.
• DHCP优点： 减少工作量、避免IP冲突、提高地址利用率。

2 原理

2.1 DHCP原理☆☆☆

也称为DHCP租约过程。主要分为4个步骤：
（1）客户机发送DHCP Discovery广播包：客户机广播请求IP地址，发送的DHCP discovery包中包含了客户机的MAC地址。
（2）服务器响应DHCP Offer广播包：服务器响应并提供IP地址，但无网关等其他信息。注意，客户机可能收到多个offer广播包，但只选择第一个到达客户机的包回复。（可以是单播，也可以是广播，其实大多数是单播。）
（3）客户机发送DHCP Request广播包：客户机选择IP（一般选择第一个到达的DHCP Offer广播包提供的IP地址），同时请求服务器把该IP地址相关的参数给我。
（4）服务器发送DHCP Ack（acknowledge-确认）包：服务器确认租约，并提供IP、子网掩码、网关、DNS、租期等参数。（可单播，也可广播，大多数是单播，其他没有被选择的服务器有些可能会回复—我还不给你用呢，有些可能不会回复，看服务器版本）。

2.2 续约原理

（1）当租期到50%时，客户机再次发送DHCP Request包，表示要续约。服务器收到后，发送DHCP ack包，表示续约成功，之前的租期作废，从续约那一刻起重新计算租期。注意，当已有IP地址，再发送DHCP Request包时，表示请求续约。
（2）如果服务器无响应，则继续使用并在87.5%（windows系统）再次发送DHCP Request包进行续约，如仍然无响应，并释放IP地址，及重新发送DHCP Discovery广播包来获取IP地址。
（3）当无任何服务器响应是，网络会打一个感叹号，同时电脑网卡自动给自己分配一个169.254.x.x/16的IP地址，该地址属于全球统一无效地址，用于临时内网通信。
（4）查一下是否如此。
tips:
（1）租期还没到期，若客户机未主动释放地址，即使客户机关机、拔掉网线或已离开，该IP地址还是属于那个客户机，直到租期已到。
（2）租约长点好还是短点好？需要根据实际情况，如肯德基那种公共地方，人流量大、频繁，租期越长越好；比如银行、证券、学校机房租约越长越好。

3 部署DHCP服务器——以Windows为例

3.1 前言

Windows、Linus、三级交换机、路由器等均可部署DHCP服务器，小型公司及家庭采用路由器自带的DHCP服务器，中大型公司另外部署DHCP服务器且一般部署多台。

• 打开虚拟机，winxp作为客户机，win2003作为服务器，将两者均配置到同一局域网中如VMnet1中。
• 部署DHCP服务器，需要服务器