DHCP中繼安全性探討

王 巍 李志強

(中國聯通邯鄲市分公司增值業務中心，河北邯鄲056002)

DHCP中繼安全性探討

王 巍 李志強

(中國聯通邯鄲市分公司增值業務中心，河北邯鄲056002)

簡述了DHCP Relay的組成及原理，通過分析DHCP Relay的安全性，提出了針對不經過IP申請而直接上網的用戶以及長期的固定IP用戶不同的解決辦法，為網絡工程人員快速搭建網絡和正確配置DHCP Relay提供了借鑒經驗。

DHCP Relay;DHCP Serve;DHCP Client;局域網;網絡安全

隨著網絡的快速發展，越來越多的設備可以嫁接多種平臺，網絡規模的逐漸擴大和網絡復雜度的不斷提高，使網絡配置愈加復雜，經常出現的無線網絡用戶移動性和IP地址資源不足的情況，使DHCP協議逐漸發展起來。

1 DHCP中繼概述

DHCP(Dynamic Host Configuration Protocol，動態主機配置協議)的前身是BOOTP。

DHCP分為兩部分:服務器端(DHCP Server)和客戶端(DHCP Client)。所有的IP網路設定資料都由DHCP服務器集中管理，并負責處理客戶端的DHCP請求，客戶端則使用從服務器分配下來的IP環境資料。通過DHCP，用戶可以實現各項必要網絡參數IP、DNS、Wins等的“零設置”，做到“即插即用”。

DHCP從兩個方面擴充了BOOTP。一是DHCP可以使計算機通過一個報文獲取所需的全部配置信息(如IP地址、子網掩碼等);二是DHCP允許計算機快速地獲取IP地址，減少了用戶管理的復雜性和負擔。

表1 DHCP自動TCP/IP配置與手動TCP/IP配置的特點對比

2 DHCP中繼原理

DHCP 中繼提供轉發功能給不能通過路由器的DHCP廣播報文，使DHCP服務器能夠為不在其物理子網的DHCP客戶端提供相應的服務。DHCP中繼收到DHCP客戶端發來的請求報文后，把收到該報文的地址填入報文再轉發，使DHCP服務器根據收到的報文中的地址就可以確定需要分配的IP地址。……