智慧城域網技術與實戰(zhàn) 5.1.9 DHCP原理

同學們，大家好，今天的課程是：“DHCP原理”。首先我們來看一下學習目標，學完本節(jié)課程后，你應該能，掌握DHCP的基本概念，掌握DHCP的工作方法。本節(jié)課主要分為兩部分進行講解：分別是：DHCP的基本概念，DHCP的工作方式。首先我們來看第一部分，DHCP的基本概念。DHCP是DynamicHostConfigurationProtocol（動態(tài)主機分配協(xié)議）的縮寫，前身是BOOTP協(xié)議。它分為兩個部份﹕一個是服務器端﹐而另一個是客戶端。所有的IP網絡設定資料都由DHCP服務器集中管理，并負責處理客戶端的DHCP要求；而客戶端則會使用從服務器分配下來的IP信息。

DHCP客戶服務體系如右圖所示，DHCP協(xié)議的主要特點有：

1.整個IP分配過程自動實現(xiàn)，在客戶端上，除了將DHCP選項打勾外，無需做任何IP環(huán)境設定；

2.所有的IP網絡設定資料都由DHCP服務器統(tǒng)一管理，還可以幫客戶端指定netmask、DNS服務器、缺省網關等參數(shù)；

3.通過IP地址租期管理（到達期限時，可能會延長“租約”或重新分配地址），實現(xiàn)IP地址分時復用；

4.DHCP采用廣播方式交互報文，由于默認情況下路由器不會將收到的廣播包從一個子網發(fā)送到另一個子網，因而當DHCP服務器與客戶主機不在同一個子網時，必須使用DHCP中繼（即DHCPrelay）；

5.DHCP協(xié)議的安全性較差，服務器容易受到攻擊。DHCP協(xié)議采用客戶端/服務器體系結構，客戶端靠發(fā)送廣播方式的發(fā)現(xiàn)信息來尋找DHCP服務器，即向地址255.255.255.255發(fā)送特定的廣播信息，服務器收到請求后進行響應。而路由器默認情況下是隔離廣播域的，對此類報文不予處理，因此DHCP的組網方式分為同網段和不同網段兩種方式。當DHCP服務器和客戶機不在同一個子網時，充當客戶主機默認網關的路由器必須將廣播包發(fā)送到DHCP服務器所在的子網，這一功能稱為DHCP中繼。DHCP的兩種組網方式如右圖所示。

從這兩種組網方式不難看出，DHCP基本協(xié)議架構中，主要包括以下三種角色：

●DHCPClient：

DHCP客戶端，通過與DHCP服務器進行報文交互，獲取IP地址和其他網絡配置信息，完成自身的地址配置。在設備接口上配置DHCPClient功能，這樣接口可以作為DHCPClient，使用DHCP協(xié)議從DHCPServer動態(tài)獲得IP地址等參數(shù)，方便用戶配置，也便于集中管理。

●DHCPRelay：

DHCP中繼，負責轉發(fā)來自客戶端方向或服務器方向的DHCP報文，協(xié)助DHCP客戶端和DHCP服務器完成地址配置功能。如果DHCP服務器和DHCP客戶端不在同一個網段范圍內，則需要通過DHCP中繼來轉發(fā)報文，這樣可以避免在每個網段范圍內都部署DHCP服務器，既節(jié)省了成本，又便于進行集中管理。

在DHCP基本協(xié)議架構中，DHCP中繼不是必須的角色。只有當DHCP客戶端和DHCP服務器不在同一網段內，才需要DHCP中繼進行報文的轉發(fā)。

●DHCPServer：

DHCP服務器，負責處理來自客戶端或中繼的地址分配、地址續(xù)租、地址釋放等請求，為客戶端分配IP地址和其他網絡配置信息。

DHCP協(xié)議提供了多種類型的報文,但是基本格式是相同的,不同類型的報文只是報文中的某些字段值不同。

op：報文的操作類型。分為請求報文和響應報文。客戶端發(fā)送給服務器的包為請求報文，值為1；服務器發(fā)送給客戶端的包為響應報文，值為2。

htype：DHCP客戶端的MAC地址類型。MAC地址類型其實是指明網絡類型，htype值為1時表示為最常見的以太網MAC地址類型。

hlen：硬件地址長度。以太網MAC地址長度為6個字節(jié)，即hlen值為6。

hops：跳數(shù)，DHCP報文經過的中繼數(shù)量。每經過一個路由器，該字段就會增加1。如果沒有經過路由器，則值為0（同一網內）。

xid：事務ID?？蛻舳税l(fā)起一次請求時選擇的隨機數(shù)，用來標識一次地址請求過程。在一次請求中所有報文的xid都是一樣的。

secs：DHCP客戶端從獲取到IP地址或者續(xù)約過程開始到現(xiàn)在所過去的時間，以秒為單位。在沒有獲得IP地址前，該字段始終為0。

flags：BOOTP標志位。只使用第0比特位，是廣播應答標識位，用來標識DHCP服務器應答報文是采用單播還是廣播發(fā)送。其中，0表示采用單播發(fā)送方式，1表示采用廣播發(fā)送方式。其余位尚未使用。

ciaddr：DHCP客戶端的IP地址。僅在DHCP服務器發(fā)送的ACK報文中顯示，在其他報文中均顯示為0。這是因為在得到DHCP服務器確認前，DHCP客戶端還沒有分配到IP地址。

yiaddr：DHCP服務器分配給客戶端的IP地址。僅在DHCP服務器發(fā)送的Offer和ACK報文中顯示，其他報文中顯示為0。

siaddr：為DHCP客戶端分配IP地址等信息的其他DHCP服務器IP地址。僅在DHCPOffer、DHCPACK報文中顯示，其他報文中顯示為0。

giaddr：轉發(fā)代理（網關）IP地址，DHCP客戶端發(fā)出請求報文后經過的第一個DHCP中繼的IP地址。如果沒有經過DHCP中繼，則顯示為0。

chaddr：DHCP客戶端的MAC地址。在每個報文中都會顯示對應DHCP客戶端的MAC地址。

sname：為客戶端分配IP地址的服務器名稱（DNS域名格式）。只在DHCPOffer和DHCPACK報文中顯示發(fā)送報文的DHCP服務器名稱，其他報文顯示為0。

file：DHCP服務器為DHCP客戶端指定的啟動配置文件名稱及路徑信息。僅在DHCPOffer報文中顯示，其他報文中顯示為空。

options：可選選項，格式為“代碼+長度+數(shù)據”。

接下來看第二部分，DHCP的工作方式，先來看DHCP同網段的工作方式。DHCP服務器與DHCP客戶端處于同網段的工作過程有三種場景。場景一：DHCP客戶端首次獲取IP地址過程：Step1：發(fā)現(xiàn)階段，即DHCP客戶端尋找DHCP服務器的階段。DHCP客戶端以廣播方式（因為DHCP服務器的IP地址對于客戶端來說是未知的）發(fā)送DHCP

discover發(fā)現(xiàn)信息來尋找DHCP服務器，即向地址255.255.255.255發(fā)送特定的廣播信息。網絡上每一臺安裝了TCP/IP協(xié)議的主機都會接收到這種廣播信息，但只有DHCP服務器才會做出響應。

Step2：提供階段，即DHCP服務器提供IP地址的階段。在網絡中接收到DHCPdiscover發(fā)現(xiàn)信息的DHCP服務器都會做出響應，它從尚未出租的IP地址中挑選一個分配給DHCP客戶端，向DHCP客戶端發(fā)送一個包含出租的IP地址和其他設置的DHCP

offer提供信息。

Step3：選擇階段，即DHCP客戶端選擇某臺DHCP服務器提供的IP地址的階段。如果有多臺DHCP服務器向DHCP客戶端發(fā)來的DHCP

offer提供信息，則DHCP客戶端只接受第一個收到的DHCP

offer提供信息，然后它就以廣播方式回答一個DHCP

request請求信息，該信息中包含向它所選定的DHCP服務器請求IP地址的內容。之所以要以廣播方式回答，是為了通知所有的DHCP服務器，他將選擇某臺DHCP服務器所提供的IP地址。

Step4：確認階段，即DHCP服務器確認所提供的IP地址的階段。當DHCP服務器收到DHCP客戶端回答的DHCP

request請求信息之后，它便向DHCP客戶端發(fā)送一個包含它所提供的IP地址和其他設置的DHCP

ack確認信息，告訴DHCP客戶端可以使用它所提供的IP地址。然后DHCP客戶端便將其TCP/IP協(xié)議與網卡綁定，另外，除DHCP客戶端選中的服務器外，其他的DHCP服務器都將收回曾提供的IP地址。

場景二：DHCP客戶端重新登錄網絡：

重新登錄網絡是指客戶端曾經分配到可用的IP地址，再次登錄網絡時IP地址還在相應的租期之內?？蛻舳瞬恍枰侔l(fā)送DHCPDISCOVER報文，而是直接發(fā)送包含前一次分配的IP地址的DHCPREQUEST請求報文。

Step1：客戶端直接發(fā)送包含前一次分配的IP地址的DHCPREQUEST請求報文，字段填入曾經使用過的IP地址。

Step2：DHCP服務器收到DHCPREQUEST報文后，如果客戶端申請的地址沒有被分配，則返回DHCPACK確認報文，通知該DHCP客戶端繼續(xù)使用原來的IP地址。如果此IP地址無法再分配給該DHCP客戶端使用（例如已分配給其它客戶端），DHCP服務器將返回DHCPNAK報文?？蛻舳耸盏胶?，重新發(fā)送DHCPDISCOVER報文請求新的IP地址。

場景三：DHCP客戶端更新租約過程

DHCP服務器向DHCP客戶端出租的IP地址一般都有一個租借期限，期滿后DHCP服務器便會收回出租的IP地址。在使用租期過去50%時刻處，客戶端向服務器發(fā)送單播DHCPREQUEST報文續(xù)延租期，如果成功即收到DHCP服務器的DHCPACK報文，則租期相應向前延長，如果失敗既沒有受到DHCPACK報文，則客戶端繼續(xù)使用這個IP地址。在使用租期過去87.5%時刻處，向DHCP服務器發(fā)送廣播DHCPREQUEST報文續(xù)延租期，如果成功即收到DHCP服務器的DHCPACK報文，則租期相應向前延長；如果失敗既沒有收到DHCPACK報文，則客戶端繼續(xù)使用這個IP地址。在使用租期到期時，客戶端應自動放棄使用這個IP地址，并開始新的DHCP過程。

接著看DHCP跨網段的工作方式。由于DHCP報文都采用廣播方式，是無法穿越多個子網的，當DHCP報文要穿越多個子網時，就要有DHCPRELAY的存在。當存在DHCP中繼時，所有的DHCP報文都會經過DHCP中繼進行轉發(fā)，整個DHCP交互過程同上面類似，只是在報文封裝時稍有不同。

DHCPRELAY可以是路由器，也可以是一臺主機。DHCPRELAY的作用就是要監(jiān)聽UDP目的端口號為67的所有報文。當DHCPRELAY收到請求報文后就將廣播報文根據事先指定的DHCP服務器地址轉換成單播報文發(fā)送給DHCP服務器。

那么服務器收到請求后如何確定應該從哪個地址池中分配地址呢？

DHCP中繼的工作過程如圖1所示。DHCP客戶端發(fā)送目的端口號為67的請求報文給DHCP服務器，DHCP中繼收到該報文并適當處理后，以單播形式發(fā)送給指定的位于其它網段上的DHCP服務器。服務器根據請求報文中提供的必要信息，通過DHCP中繼將配置信息返回給客戶端，完成對客戶端的動態(tài)配置。

跨網段工作方式的租約更新與同網段的原理相同。如圖2所示，DHCP服務器向DHCP客戶端出租的IP地址一般都有一個租借期限，期滿后DHCP服務器便會收回出租的IP地址。在使用租期過去50%時刻處，客戶端向服務器發(fā)送單播DHCPREQUEST報文續(xù)延租期，如果成功即收到DHCP服務器的DHCPACK報文，則租期相應向前延長，如果失敗既沒有受到DHCPACK