目录
6.1 引言
6.2 DHCP
6.2.1 地址池和租用
6.2.2 DHCP和BOOTP消息格式
6.2.3 DHCP和BOOTP选项
6.2.4 DHCP协议操作
6.2.5 DHCPv6
6.2.6 DCHP中继
6.2.7 DHCP认证
6.2.8 重新配置扩展
6.2.9 快速确认
6.2.10 位置信息(LCI和LoST)
6.2.11 移动和切换信息(MoS和ANDSF)
6.2.12 DHCP嗅探
6.3 无状态地址自动配置
6.4 DHCP 和 DNS 交互
6.5 以太网上的PPP
6.6 与系统配置相关的攻击
6.7 总结
6.1 引言
获取IP方式:
DHCP
IPv6无状态地址自动配置(SLAAC,Stateless Address Autoconfiguration)
ISP+PPPoE拨号
VoIP(Voice over Internet Protocol):
一种通信技术。
将语音转换数字,并通过IP网络传输的技术。
用途:各种即时通讯应用程序。如Skype、WhatsApp、Zoom、微信电话等。
SIP(Session Initiation Protocol):
一种通信协议。
SIP定义了一套信令,用于终端之间会话控制和协商,包括会话建立、维护和结束会话。
SIP通常用于VoIP系统中作为信令协议,负责处理呼叫建立、呼叫转移、状态更新等任务。
使用SIP地址标识终端设备。类似于电子邮件地址。
VoIP和SIP总结:
VoIP技术使用SIP协议进行会话控制和信令交换。
6.2 DHCP
DHCP:分配IPv4地址,源于BOOTP,客户端端口68,服务器端口67。
DHCPv6:分配IPv6地址。
DHCP分配方式:
自动分配:从地址池中分配,IP地址根据客户端MAC绑定关系来分配。
动态分配:从地址池中分配,客户端每次分配的IP可能不一样。
手动分配:不从地址池中分配。
6.2.1 地址池和租用
DHCP服务器将租用信息保存在持久性存储器中。即使重启DHCP服务器,租约完好。
6.2.2 DHCP和BOOTP消息格式
BOOTP是DHCP的前身。
DHCP报文格式:
Op(op code):表示报文类型。
值为1:客户端请求报文。
值为2:服务器响应报文。
htype:硬件类型,以太网时值为1。
hlen:硬件地址长度,以太网时值为6。
hops:跳数,DHCP报文经过的中继数量。每经过一个路由器,值加1。若同网段则不经过路由器,值为0。
xid:事务ID。DHC客户端发起请求时设置的随机数,服务器响应报文复制该值,用于匹配请求和响应报文。
secs:DHCP客户端从获取到IP地址或续约开始到现在的时间,单位秒。获得IP地址之前均为0。
flags:只使用bit0,用来标识DHCP服务器应答报文是单播还是广播发送。0:单播,1:广播。
ciaddr:DHCP客户端的IP地址。仅用于DHCP服务器发送的ACK报文,在其他报文为0。因为DHCP服务器确认前,DHCP客户端还没有分配到IP。
yiaddr:DHCP服务器分配给客户端的IP地址。仅用于DHCP服务器发送的Offer和ACK报文,其他报文为0。
siaddr:为DHCP客户端分配IP地址等信息的其他DHCP服务器IP地址。仅在DHCP Offer、DHCP ACK报文中显示,其他报文中显示为0。
Giaddr:DHCP客户端请求报文后经过的第一个DHCP中继IP(跨网段)。如果不经过DHCP中继, 则为0。
Chaddr:DHCP客户端的MAC地址。
Sname:为DHCP客户端分配IP的DHCP服务器名称。在Offer和ACK报文中显示,其他报文为0。
File:DHCP服务器为DHCP客户端指定的启动配置文件名称及路径。仅在DHCP Offer报文中显示,其他报文为空。
Options:可选项字段,长度可变,格式为"代码+长度+数据"。
详细在下节结束。
6.2.3 DHCP和BOOTP选项
子网掩码:Option Code 1
用于指定客户端设备所在子网的掩码。
网关:Option Code 3
给提供客户端网关IP。
域名服务器:Option Code 6
给客户端提供一个或多个 DNS 服务器的IP。
主机名:Option Code 12
客户端向DHCP服务器提供其主机名。
域名:Option Code 15
指定DHCP客户端的DNS域名。
IP地址租用时间 (Lease Time) :Option Code 51
指定为客户端分配的IP的租用时间,以秒为单位。
DHCP消息类型:Option Code 53
指定DHCP消息类型,如Discover、Offer、Request、Decline等。
DHCP服务器标识:Option Code 54
用于给DHCP客户端分配IP的服务器的IP地址。
参数请求列表:Option Code 55
客户端使用该选项告知DHCP服务器请求的配置参数,如子网掩码、网关、DNS 服务器等。
更新服务器 (Renewal Time Value) - Option Code 58
指定客户端应尝试更新其租用的IP地址的时间,以秒为单位。
其中DHCP消息类型选项(Option Code 53):
每个DHCP消息都需要使用,可能值:
DHCPDISCOVER(1)、DHCPOFFER(2)、DHCPREQUEST(3)、
DHCPDECLINE(4)、 DHCPACK(5)、DHCPNAK(6)、DHCPRELEASE(7)
DHCPINFORM(8)、DHCPFORCE- RENEW(9),DHCPLEASEQUERY(10)
DHCPLEASEUNASSIGNED(11),DHCPLEASEUNKNOWN(12),DHCPLEASEACTIVE(13)
6.2.4 DHCP协议操作
DHCPOFFER报文中Your IP address字段是DHCP服务器提供的IP地址。
DHCPOFFER消息中包含租约时间(T),更新时间(T1),重新绑定时间(T2)。
租约时间:Lease Time,值为定时器T,即不更新租约情况下IP地址可使用时间上限。
更新时间:Renewal Time,值为定时器T1,即客户机经过多久尝试向服务器请求更新租约时间。
重新绑定时间:Rebinding Tim,值为定时器T2,即客户机当前地址租约即将过期,向服务器请求更新地址。
默认时,T1 =(T/2),T2=(7T/8)
客户端分配到IP地址后,可向该IP发送ARP请求,来检测IP是否冲突,若发现冲突则向服务器发送DHCP DECLINE,拒绝该IP。
DHCP INFORM:用于向DHCP服务器请求特定的配置信息,但并不请求分配IP地址。
FQDN:Fully Qualified Domain Name ,完全限定域名。互联网上唯一标识设备的域名。
包含完整域名层级结构,从右到左依次表示主机名、子域名、顶级域名和根域名。
如:www.example.com
windows命令:
释放当前IP:ipconfig /release
重新获取IP:ipconfig /renew
可触发DHCP分配IP的流程,方便抓包学习。
DHCP客户端状态机:
6.2.5 DHCPv6
IPv6四种IP分置方式:
静态
SLAAC: 无状态地址自动配置,无法分配DNS
无状态DHCPv6: 分配地址前缀,网关,DNS
有状态DHCPv6: 分配IP,网关,DNS
SLAAC:
Stateless Address Autoconfiguration,无状态地址自动配置。
特点:简单,无需DHCPv6服务器。
工作原理:
IPv6路由器周期向本地链路所有主机发送路由器通告RA消息,其中包含网络前缀和其他网络配置。
主机根据RA消息中的网络前缀和接口标识符Interface ID(即MAC地址)生成一个唯一的IPv6地址。
然后进行IPv6地址冲突检测。
SLAAC本身不提供其他网络参数(如DNS服务器、默认网关等),但是路由器通告RA中通常会包含该配置。此外主机还可用DHCPv6获取额外参数。
接口标识符:由EUI-64生成,即根据MAC或者随机(windows)生成,MAC 中插入FFFE,最后从左到右的第七位翻转。
无状态DHCPv6:
此时DHCPv6服务器不用于提供IPv6地址,而是提供其他网络配置信息,如 DNS、域名、NTP服务器等。
因为常与SLAAC协同使用,SLAAC为客户端分配IPv6地址,而无状态DHCPv6提供其他网络配置参数。
Radvd(Router Advertisement Daemon):。一个周期发送IPv6路由通告RA报文的守护程序,RA报文中包含网络前缀、默认路由,其他配置(如MTU、邻居发现信息)。
ICMPv6报文类型包括:
回显请求/响应: Echo Request/Reply
作用:ping
邻居请求/邻居通告: Neighbor Solicitation/Advertisement
作用:查询邻居的IPv6地址,类似ARP。
确认其可达性
地址冲突检测
路由器请求/路由器通告:Router Solicitation/Advertisement
作用:请求/发送路由器的配置信息
重定向: Redirect
作用:用于通知主机将包路由到更优路径,优化包传输。
参数问题: Parameter Problem
作用:用于通知发送方包中某些字段或选项存在问题。
报文过大:Packet Too Big
作用:用于通知发送方包过大,无法传输。
超时:Time Exceeded
作用:TTL为0时,用于通知源主机。
目的地不可达:Destination Unreachable
作用:用于通知源主机目的地不可达,包括网络不可达、端口不可达等。
两种DHCPv6消息格式:
1. 常规:客户端/服务器使用。
2. 中继代理使用。
DUID:DHCP唯一标识符,用于标识客户端或服务器,全球唯一。通常基于设备硬件地址、时间戳、随机数等生成。
DHCPv6分配流程
DAD:重复地址检测,通过向该地址发送IPv6邻居请求NS实现。
客户机获得IPv6地址方式是DHCP还是SLACC?
取决于客户机接收的ICMPv6路由器通告RA中配置选项。
即根据RA消息中M位,O位字段:
M位:即Managed Address Configuration Flag,表示通过DHCPv6获得IPv6地址。
O位:即Other Configuration Flag。
表示除IPv6地址外的配置可使用DHCPv6获得。
M和O组合方式:
M=1,O=1:使用DHCPv6分配地址和其他配置信息。
M=1,O=0:使用DHCPv6分配地址,但其他配置通过其他方式获取。
M=0,O=1:不使用DHCPv6分配地址,但其他配置信息通过DHCPv6获取。
M=0,O=0:不使用DHCPv6分配地址和其他配置信息,通过其他方式获取。
DHCPv6 SOLICIT
作用:用于DHCPv6客户端向服务器请求地址分配或前缀分配。
DHCPv6 ADVERTISE
作用:用于DHCPv6服务器向客户端分配IPv6地址和网络配置信息。
6.2.6 DCHP中继
DHCP中继代理:
使用场景:跨网段时分配IP地址。
流程:
1. DHCP客户端向DHCP中继发送DHCP请求包,而 DHCP中继收到广播包后,再以单播形式发给DHCP服务器。
2. 服务器端再向DHCP中继返回应答,并由DHCP中继将此包广播给DHCP客户端。
DHCP中继:仅中继IPv4广播或IPv6组播流量。
如何实现DHCP中继功能?
开启DHCP Option 82选项,即RAIO选项。
RAIO:Relay Agent Information Option,中继代理信息选项。
6.2.7 DHCP认证
使用较少。
认证选项:用于确定DHCP消息来自授权的发送方。
6.2.8 重新配置扩展
允许服务器主动触发客户端更新租约。
作用:当网络状态改变时,使客户端重新获得地址或丢弃原来地址。
6.2.9 快速确认
允许DHCP服务器通过DHCP ACK响应DHCP DISCOVER消息,跳过标准流程中的DHCP OFFER和REQUEST消息。
目的:用于加快DHCP客户端获取IP地址和配置的过程。
使用场景:
移动网络中设备频繁切换网络,用于减少IP地址分配延迟。
大规模网络中,大量设备请求IP。减少DHCP消息数量和交换时间,提高网络性能。
降低延迟,如VoIP或视频流。
Linux如何开启DHCP快速确认:
客户端:如dhclient,配置文件/etc/dhcp/dhclient.conf中添加:
send dhcp-requested-address 1;
request dhcp6 rapid-commit;
服务器:如dhcpcd,配置文件/etc/dhcpcd.conf中添加:
option rapid_commit;
6.2.10 位置信息(LCI和LoST)
LCI(Location Configuration Information):位置配置信息
一种DHCPv6选项。
用于在DHCPv6中传递客户端位置信息。如地理坐标、楼层号、建筑物名称、部门名等。
这样便服务器可根据位置信息为客户端分配适当的 IP 地址和配置参数。
LoST(Location-to-Service Translation):位置到服务转换。
一种协议。
用于根据位置信息确定最近的服务节点的地址。
使用场景:
紧急呼叫:移动网络中,当用户拨打救急电话是,可根据用户位置信息确定最近的紧急呼叫中心地址,从而将呼叫路由到最近接收方。
广告投送:LoST帮助广告商根据用户位置向其传递相关广告。
网络管理:LoST帮助网络管理员根据设备位置动态调整访问控制策略。
6.2.11 移动和切换信息(MoS和ANDSF)
用于移动蜂窝网络中的两个DHCP选项。
MoS (Mobile Operator Service):
作用:用于指定移动运营商提供的服务信息。
ANDSF (Access Network Discovery and Selection Function):
即接入网发现和选择功能。
作用:允许移动设备发现和选择最佳的接入网络。
6.2.12 DHCP嗅探
即DHCP Snooping,一种交换机功能。
作用:检查DHCP消息内容,实现ACL管理DHCP流量,防攻击。
6.3 无状态地址自动配置
IPv4:从链路本地范围169.254.1.1至169.254.254.254使用16位子网,掩码255.255.0.0随机选择IPv4地址,并使用IPv4 ACD检测冲突
IPv6 SLAAC:自动配置的地址可以是链路本地IPv6地址,但主要还是全球单播地址。
IPv6 SLAAC自动配置链路本地地址
前缀fe80::0+随机数,或前缀fe80::0+接口标识符(MAC地址)
下面重点讲SLAAC如何自动配置全球单播地址。
IPv6 SLAAC配置流程:
设备发送路由器请求消息RS到本地链路多播地址FF02::。
路由器收到RS消息后,向本地链路多播地址FF02::回复路由器通告消息RA。
设备收到RA消息后,获取其中IPv6网络前缀。
设备将网络前缀和其接口标识符(通常是MAC地址)结合生成IPv6地址。
设备通常还需要DHCPv6获取默认网关,DNS服务器等信息。
所以常见部署:SLAAC + DHCPv6 = 无状态DHCPv6,此时DHCPv6来获得配置信息,不用来获得IP。
配置好IPv6地址后,还需进行DAD(重复地址检测):
DAD方法:向该地址发送邻居请求NS消息,如果没有收到邻居通告NA消息。则说明IPv6地址没有冲突。
小结:
全球单播地址的IPv6 SLAAC
路由器发送ICMPv6 RA,其中提供前缀,首选/有效生命周期,DNS服务器等。
IPv6地址=前缀+接口标识符(MAC)。
无状态的DHCPv6
不提供地址,只用于提供配置信息。
所以SLAAC和DHCPv6结合即可,完成IP地址+配置信息。
Linux、Windows 可以设置禁止系统给自己分配169.254/16的IP,因为这个IP没用。
IPv6全局地址禁用SLAAC两种方法:
1. 在本地路由器RA消息的前缀选项中关闭自动标志,即之前说的M/O标志。
2. 命令禁止全局地址自动配置。如sysctl -w net.ipv6.conf.all.autoconf=0
6.4 DHCP 和 DNS 交互
dnsmasq程序同时实现了DHCP,DNS服务器功能。
6.5 以太网上的PPP
PPP over Ethernet:PPPoE
下图可知,DSL调制解调器起到了网桥作用。
DSL调制解调器作用:数字信号转与模拟信号互相转换。
PPPoE优点:PPP协议提供了比DHCP更细致的配置控制和审计日志,方便计费。
DSL提供点到点数字链路,可与传统模拟电话线同时工作。
PPPoE通信:
1. 发现阶段 以太网类型为0x8863
PADI(PPPoE Active Discovery Initiation)初始化
PADO(PPPoE Active Discovery Offer)提供
PADR(PPPoE Active Discovery Request)请求
PADS(PPPoE Active Discovery Session-confirmation)会话确认
PADT(PPPoE Active Discovery Terminate)会话终止
2. PPP会话阶段 以太网类型为0x8864
PPPoE具体流程可看我的文章
PPP & PPPoE & L2TP & PPTP 一文全介绍_冫。。。ptptppp-CSDN博客