DHCP原理及工作流程

授课人：XX一、DHCP概述二、DHCP的工作流程三、DHCP的优缺点在常见的小型网络中（例如家庭网络和学生宿舍网），网络管理员都是采用手工分配IP地址的方法，而到了中、大型网络，这种方法就不太适用了。在中、大型网络，特别是大型网络中，往往有超过100台的客户机，手动分配IP地址的方法就不太合适了。我们必须引入一种高效的IP地址分配方法，幸好，DHCP为我们解决了这一难题。DHCP是DynamicHostConfigurationProtocol（动态主机配置协议）的缩写﹐它的前身是BOOTP。BOOTP(BootstrapProtocol，引导程序协议)是一种引导协议，基于IP/UDP协议，也称自举协议。BOOTP用于无盘工作站的局域网中，可以让无盘工作站从一个中心服务器上获得IP地址。随后通过TFTP等文件传输协议从服务器上下载启动文件，实现无硬盘启动。BOOTP的缺点：必须事先录入客户端的MAC地址，而且，与IP的对应是静态的。换而言之，BOOTP非常缺乏“动态性”。若在有限的IP资源环境中，BOOTP的这种一一对应会造成非常可观的浪费。为了解决这一困境，DHCP出现了。DHCP系统分为两个部份﹕一个是服务器端﹐而另一个是客户端。服务器端通常选择架设于局域网中一台性能较为强劲的计算机中，客户端集成于windows系统中，在自动获取IP时生效工作。DHCP协议通讯使用端口UDP67（服务器端）和UDP68（客户端）进行通讯，UDP68端口用于客户端请求，UDP67端口用于服务器响应，并且大部分DHCP协议通讯使用广播进行。在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。1.发现阶段（Discovery）发现阶段，即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCPdiscover发现信息来寻找DHCP服务器。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应。2.提供阶段（offer）DHCP服务器提供IP地址的阶段。在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCPoffer信息。3.选择阶段（request）即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器提供了信息，则DHCP客户机只接受第一个收到的信息。然后它就以广播方式，通知所有的DHCP服务器，他将选择某台DHCP服务器所提供的IP地址。4.确认阶段（ACK）即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机的回答后，它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的ACK确认信息，告诉DHCP客户机可以使用它所提供的IP地址。除DHCP客户机选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址。5.重新登陆以后DHCP客户机每次重新登录网络时，就不需要再发送Discover发现信息了，而是直接发送包含前一次所分配的IP地址的request请求信息。6.更新租约DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时，DHCP客户机都会向DHCP服务器发送更新其IP租约的信息。优点：1.网络管理员可以验证IP地址和其它配置参数，而不用去检查每个主机；2.DHCP不会同时租借相同的IP地址给两台主机；3.DHCP管理员可以约束特定的计算机使用特定的IP地址；4.可以为每个DHCP作用域设置很多选项；5.客户机在不同子网间移动时不需要重新设置IP地址。缺点：1.DHCP不能发现网络上非DHCP客户机已经在使用的IP地址在实际工作的局域网中，有可能遇到用户手动设置IP地址接入局域网的情况。这种情况DHCP服务器是无法探测到的，因此地址池中并不会将所用地址过滤掉。所以在后续分配IP的过程中，有可能产生IP冲突，造成网络故障。同时，该非法主机也处于失管失控状态。若是相对固定的局域网，可以采用在交换机上通过ACL控制表，将局域网内主机全部加入白名单，从而阻止非授权主机的接入，避免造成IP混乱和冲突。缺点：2.当网络上存在多个DHCP服务器时，一个DHCP服务器不能检查出已被其它服务器租出去的IP地址。以同一个网段存在2台DHCP服务器的情况来举例：2台DHCP服务器的IP地址池如果存在交叉的情况，就可能出现不同主机分别向不同的DHCP服务器租用IP地址，却租用到相同IP地址的情况。从而造成IP冲突无法上网的情况。若局域网中主机数量不是很多的情况，可以将一个网段划分为多个DHCP作用域，互不交叉，以此来避免IP冲突的情况，同时，也可以互相作为对方的备份服务器，提高稳定性。缺点：3.单一的DHCP服务器不能跨物理网络来实现IP地址的动态下发。举一个例子：A，B，C为三个公司的三个部门，中间连接着一个路由器，三个部门都想动态分配地址，于是在每个部门均设立一个DHCP服务器，这样有点资源浪费，怎么办？但是假如A有DHCP服务器但是B，C的广播；路由又不给转发，B，C也获取不到IP，怎么办？缺点：3.单一的DHCP服务器不能跨物理网络来实现IP地址的动态下发。解决办法：我们配置路由器成为DHCP的中继器（DHCPRelay）。B，C端再次广播时，路由单播将B，C内客户端的请求发送给A中的DHCP服务器，DHCP服务器再单播发送给路由，路由再广播给客户端，然后客户端Request请求，路由器单播给服务器，服务器单播ACK给路由，路由广播给客户端。2.单播5.单播3.单播4.单播缺点：3.单一的DHCP服务器不能跨物理网络来实现IP地址的动态下发。思考：A网段的DHCP的服务器，如何得知B、C网段的主机所用的网段，并分配正确可用IP地址？2.单播5.单播3.单播4.单播缺点：3.单一的DHCP服务器不能跨物理网络来实现IP地址的动态下发。首先需要在DHCP服务器中设置好B、C网段的作用域。此后，路由器在作为DHCP中继的同时，也担负着B、C段网关的功能。在转发B、C段主机的DHCP请求至A网段时，不是采用广播，而是采用单播的形式。DHCP从单播请求中读取到客户端的IP所在网段，查找本地设置好的地址池，分配合适的IP地址出去。B网关192.168.20.1作用域A：192.168.10.0作用域B：192.168.20.0作用域C：192.168.30.0C网关192.168.30.1192.168.10.31192.168.10.32