DHCP原理及工作流程.doc

DHCP原理及工作流程一、DHPC概述在常见的小型网络中（例如家庭网络和学生宿舍网），网络管理员都是采用手工分配IP地址的方法，而到了中、大型网络，这种方法就不太适用了。在中、大型网络，特别是大型网络中，往往有超过100台的客户机，手动分配IP地址的方法就不太合适了。因此，我们必须引入一种高效的IP地址分配方法，幸好，DHCP为我们解决了这一难题。DHCP是DynamicHostConfigurationProtocol（动态主机配置协议）缩写它的前身是BOOTP。让我们先简单了解一下BOOTP。BOOTP(Bootstrap Protocol，引导程序协议)是一种引导协议，基于IP/UDP协议，也称自举协议。BOOTP用于无盘工作站的局域网中，可以让无盘工作站从一个中心服务器上获得IP地址。随后通过TFTP等文件传输协议从服务器上下载启动文件，实现无硬盘启动的功能。但早期的BOOTP服务器有一个缺点：您必须事先录入客户端的MAC地址，而且，与IP的对应是静态的。换而言之，BOOTP非常缺乏动态性，若在有限的IP资源环境中，BOOTP的这种一一对应会造成非常可观的浪费。为了解决这一困境，DHCP出现了。DHCP可以说是BOOTP的增强版本它分为两个部份一个是服务器端而另一个是客户端。服务器端通常选择架设于局域网中一台性能较为强劲的计算机中，客户端集成于windows系统中，在自动获取IP时生效工作。所有的IP网络设置都由DHCP服务器集中管理并负责处理客户端的DHCP请求。客户端会将从服务器端得到的DHCP信息应用到IP设置当中。比较起BOOTP，DHCP透过租约的概念，动态的分配客户端的TCP/IP设定，可以起到节省IP资源，简化网络管理的作用。而且，考虑到了兼容性，目前主流的DHCP服务器也能满足BOOTP客户端的请求。二、DHCP的工作流程DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址，在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。DHCP协议通讯使用端口UDP 67（服务器端）和UDP 68（客户端）进行通讯，UDP 68端口用于客户端请求，UDP 67端口用于服务器响应，并且大部分DHCP协议通讯使用广播进行。工作流程：DHCP服务的工作过程是这样的：1.发现阶段，即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCPdiscover发现信息来寻找DHCP服务器，即向地址55发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应。2.提供阶段，即DHCP服务器提供IP地址的阶段。在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCPoffer提供信息。3.选择阶段，即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCPoffer提供信息，则DHCP客户机只接受第一个收到的DHCPoffer提供信息，然后它就以广播方式回答一个DHCPrequest请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答，是为了通知所有的DHCP服务器，他将选择某台DHCP服务器所提供的IP地址。4.确认阶段，即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCPrequest请求信息之后，它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCPack确认信息，告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除DHCP客户机选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址。5.重新登录。以后DHCP客户机每次重新登录网络时，就不需要再发送DHCPdiscover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCPack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时（比如此IP地址已分配给其它DHCP客户机使用），则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息。当原来的DHCP客户机收到此DHCPnack否认信息后，它就必须重新发送DHCPdiscover发现信息来请求新的IP地址。6.更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。为了便于理解，我们把DHCP客户机比做餐馆里的客人，DHCP服务器比做服务员（一个餐馆里也可以有多个服务员），IP地址比做客户需要的食物。那么可以这样描述整个过程：客人走进餐馆，问：“有没有服务员啊？”（DHCPdiscover），多个服务员同时回答：“有，我这有鸡翅”“有，我这有汉堡”（DHCPoffer）。客人说：“好吧，我要一份汉堡”（DHCPrequest，这个客人比较死板，总是选择第一次听到的食物），端着汉堡的服务员回应了一声：“来啦”（DHCPack），并把食物端到客人面前，供其享用（将网卡和IP地址绑定）。客人下次来的时候，就直接找上次那个服务员点自己喜欢的汉堡了（DHCPrequest），如果还有汉堡，服务员会再次确认并上菜（DHCPack），而如果已经卖完了，服务员则会告诉客人：“不好意思，已经卖完了”（DHCPnack）。当然，服务员隔一段时间会来收拾一次桌子，除非客人特别说明这菜还要继续吃的，服务员会将剩菜端走。三、DHCP的优缺点优点：1.网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；2.DHCP不会同时租借相同的IP地址给两台主机；3.DHCP管理员可以约束特定的计算机使用特定的IP地址；4.可以为每个DHCP作用域设置很多选项；5.客户机在不同子网间移动时不需要重新设置IP地址。缺点：1.DHCP不能发现网络上非DHCP客户机已经在使用的IP地址；在实际工作的局域网中，有可能遇到用户手动设置IP地址接入局域网的情况。这种情况DHCP服务器是无法探测到的，因此地址池中并不会将所用地址过滤掉。所以在后续分配IP的过程中，有可能产生IP冲突，造成网络故障。同时，该非法主机也处于失管失控状态。若是相对固定的局域网，可以采用在交换机上通过ACL控制表，将局域网内主机全部加入白名单，从而阻止非授权主机的接入，避免造成IP混乱和冲突。2.当网络上存在多个DHCP服务器时，一个DHCP服务器不能查出已被其它服务器租出去的IP地址。以同一个网段存在2台DHCP服务器的情况来举例：2台DHCP服务器的IP地址池如果存在交叉的情况，就可能出现不同主机分别向不同的DHCP服务器租用IP地址，却租用到相同IP地址的情况。从而造成IP冲突无法上网的情况。若局域网中主机数量不是很多的情况，可以将一个网段划分为多个DHCP作用域，互不交叉，以此来避免IP冲突的情况，同时，也可以互相作为对方的备份服务器，提高稳定性。3.单一的dhcp服务器不能跨物理网络来实现ip地址的动态下发。举一个例子： 1.A，B，C为三个公司的三个部门，中间连接着一个路由器，三个部门都想动态分配地址，于是在每个部门均设立一个dhcp服务器，这样有点资源浪费，怎么办？但是假如A有dhcp服务器但是B，C的广播；路由又不给转发，B，C也获取不到ip，怎么办？解决办法：我们配置路由器成为DHCP的中继器（DHCPRelay）B，C端再次广播时，路由单播将B，C内客户端的请求发送给A中的DHCP服务器，DHCP服务器再单播发送给路由，路由再广播给客户端，然后客户端Request请求，路由器单播给服务器，服务器单播ACK给路由，路由广播给客户端。思考：A网段的D