期刊鉴别 论文检测 免费论文 特惠期刊 学术答疑 发表流程

校园网DHCP安全性研究

时间:2013-08-15 16:58 文章来源:http://www.lunwenbuluo.com 作者:论文部落 点击次数:

  1引言

  随着计算机硬件价格的下降以及各类手持设备的增多,校园网规模不断扩大,随之带来了各类终端配置及管理工作量的爆发式增长。在采用TCP/IP技术的局域网中,要求每台终端都必须有一个合法的IP地址,才能够正常获取网络中的服务。在实际工作中,如果每台终端都采用手动静态分配IP地址的办法的话,非常容易造成各类终端的IP地址冲突,从而减低网络的可用性,并且还容易造成IP地址的浪费,因此,动态分配终端IP地址显得尤为重要。而DHCP服务就是为了解决网络中的IP地址分配难而产生的,它可以有效的避免手动分配终端IP地址的各类弊端,如IP地址冲突、工作量大、参数错误等。但在实际运行中,各类DHCP服务安全风险不同程度的存在,阻碍了DHCP服务的正常运行,造成网络可用性下降。

  2DHCP服务工作过程

  DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)的前身是BOOTP(自举协议)。BOOTP存在一个显著的缺点:必须在事先获得客户端的硬件地址,而且与IP的对应是静态的。也就是说,BOOTP协议缺乏“动态性”,若在有限的IP资源环境中,BOOTP的一对一对应关系会造成IP地址的浪费。DHCP分为两部分:一部分是服务器端,另一部分是客户端。所有的IP网络设定资料都有DHCP服务器几种管理,并负责处理客户端的DHCP要求。

  DHCP使用了“租约”的概念,或称为IP地址有效期,通过较短的租期,DHCP能够在一个终端比IP地址多的环境中动态地重新配置网络。

  DHCP的工作过程主要分为以下6个步骤:

  (1)IP地址发现。DHCP客户端广播一个DHCPDiscover封包。

  (2)IP地址提供。所有收到DHCPDiscover的DHCP服务器回应一个DHCPOffer报文。

  (3)IP地址选择。DHCP客户端选择第一个收到的DHCPOffer报文提供的IP地址,并广播DHCPRequest以声明它所选择的IP地址。

  (4)IP地址确认。提供该IP地址的DHCP服务器回送一个DHCPAck,确认DHCP客户端可以使用这个IP地址,同时其他DHCP服务器将收回各自提供的IP地址。

  (5)重新登录。DHCP客户端下一次登录网络时,优先选用上次使用的IP地址,并广播DHCPRequest。如果这个IP地址未被占用,则会收到DHCP服务器的DHCPAck,DHCP客户端能够继续使用该IP地址,否则将收到DHCP服务器的DHCPNack,此时DHCP客户端重复步骤(1)。

  (6)更新租约。由于DHCP分配的IP地址通常有一个有效期,有效期满后DHCP服务器将收回它分配的IP地址,如果DHCP客户端想要继续使用DHCP服务器分配的IP地址,就必须更新。

  3校园网DHCP服务面临的安全风险

  


  •   论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
  •   论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
  •  
  •   论文投稿客服QQ: 论文投稿2863358778 论文投稿2316118108
  •  
  •   论文投稿电话:15995089042
  •  
  •   论文投稿邮箱:lunwenbuluo@126.com

联系方式

  • 论文投稿客服QQ: 论文投稿2863358778
  • 论文投稿客服QQ: 论文投稿2316118108
  • 论文投稿电话:15995089042
  • 论文投稿邮箱:lunwenbuluo@126.com

热门排行

 
QQ在线咨询
咨询热线:
159-9508-9042
微信号咨询:
15995089042