同學(xué)們，大家好，今天的課程是：“DHCP原理”。首先我們來(lái)看一下學(xué)習(xí)目標(biāo)，學(xué)完本節(jié)課程后，你應(yīng)該能，掌握DHCP的基本概念，掌握DHCP的工作方法。本節(jié)課主要分為兩部分進(jìn)行講解：分別是：DHCP的基本概念，DHCP的工作方式。首先我們來(lái)看第一部分，DHCP的基本概念。DHCP是DynamicHostConfigurationProtocol（動(dòng)態(tài)主機(jī)分配協(xié)議）的縮寫(xiě)，前身是BOOTP協(xié)議。它分為兩個(gè)部份﹕一個(gè)是服務(wù)器端﹐而另一個(gè)是客戶端。所有的IP網(wǎng)絡(luò)設(shè)定資料都由DHCP服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的DHCP要求；而客戶端則會(huì)使用從服務(wù)器分配下來(lái)的IP信息。

DHCP客戶服務(wù)體系如右圖所示，DHCP協(xié)議的主要特點(diǎn)有：

1.整個(gè)IP分配過(guò)程自動(dòng)實(shí)現(xiàn)，在客戶端上，除了將DHCP選項(xiàng)打勾外，無(wú)需做任何IP環(huán)境設(shè)定；

2.所有的IP網(wǎng)絡(luò)設(shè)定資料都由DHCP服務(wù)器統(tǒng)一管理，還可以幫客戶端指定netmask、DNS服務(wù)器、缺省網(wǎng)關(guān)等參數(shù)；

3.通過(guò)IP地址租期管理（到達(dá)期限時(shí)，可能會(huì)延長(zhǎng)“租約”或重新分配地址），實(shí)現(xiàn)IP地址分時(shí)復(fù)用；

4.DHCP采用廣播方式交互報(bào)文，由于默認(rèn)情況下路由器不會(huì)將收到的廣播包從一個(gè)子網(wǎng)發(fā)送到另一個(gè)子網(wǎng)，因而當(dāng)DHCP服務(wù)器與客戶主機(jī)不在同一個(gè)子網(wǎng)時(shí)，必須使用DHCP中繼（即DHCPrelay）；

5.DHCP協(xié)議的安全性較差，服務(wù)器容易受到攻擊。DHCP協(xié)議采用客戶端/服務(wù)器體系結(jié)構(gòu)，客戶端靠發(fā)送廣播方式的發(fā)現(xiàn)信息來(lái)尋找DHCP服務(wù)器，即向地址255.255.255.255發(fā)送特定的廣播信息，服務(wù)器收到請(qǐng)求后進(jìn)行響應(yīng)。而路由器默認(rèn)情況下是隔離廣播域的，對(duì)此類報(bào)文不予處理，因此DHCP的組網(wǎng)方式分為同網(wǎng)段和不同網(wǎng)段兩種方式。當(dāng)DHCP服務(wù)器和客戶機(jī)不在同一個(gè)子網(wǎng)時(shí)，充當(dāng)客戶主機(jī)默認(rèn)網(wǎng)關(guān)的路由器必須將廣播包發(fā)送到DHCP服務(wù)器所在的子網(wǎng)，這一功能稱為DHCP中繼。DHCP的兩種組網(wǎng)方式如右圖所示。

從這兩種組網(wǎng)方式不難看出，DHCP基本協(xié)議架構(gòu)中，主要包括以下三種角色：

●DHCPClient：

DHCP客戶端，通過(guò)與DHCP服務(wù)器進(jìn)行報(bào)文交互，獲取IP地址和其他網(wǎng)絡(luò)配置信息，完成自身的地址配置。在設(shè)備接口上配置DHCPClient功能，這樣接口可以作為DHCPClient，使用DHCP協(xié)議從DHCPServer動(dòng)態(tài)獲得IP地址等參數(shù)，方便用戶配置，也便于集中管理。

●DHCPRelay：

DHCP中繼，負(fù)責(zé)轉(zhuǎn)發(fā)來(lái)自客戶端方向或服務(wù)器方向的DHCP報(bào)文，協(xié)助DHCP客戶端和DHCP服務(wù)器完成地址配置功能。如果DHCP服務(wù)器和DHCP客戶端不在同一個(gè)網(wǎng)段范圍內(nèi)，則需要通過(guò)DHCP中繼來(lái)轉(zhuǎn)發(fā)報(bào)文，這樣可以避免在每個(gè)網(wǎng)段范圍內(nèi)都部署DHCP服務(wù)器，既節(jié)省了成本，又便于進(jìn)行集中管理。

在DHCP基本協(xié)議架構(gòu)中，DHCP中繼不是必須的角色。只有當(dāng)DHCP客戶端和DHCP服務(wù)器不在同一網(wǎng)段內(nèi)，才需要DHCP中繼進(jìn)行報(bào)文的轉(zhuǎn)發(fā)。

●DHCPServer：

DHCP服務(wù)器，負(fù)責(zé)處理來(lái)自客戶端或中繼的地址分配、地址續(xù)租、地址釋放等請(qǐng)求，為客戶端分配IP地址和其他網(wǎng)絡(luò)配置信息。

DHCP協(xié)議提供了多種類型的報(bào)文,但是基本格式是相同的,不同類型的報(bào)文只是報(bào)文中的某些字段值不同。

op：報(bào)文的操作類型。分為請(qǐng)求報(bào)文和響應(yīng)報(bào)文。客戶端發(fā)送給服務(wù)器的包為請(qǐng)求報(bào)文，值為1；服務(wù)器發(fā)送給客戶端的包為響應(yīng)報(bào)文，值為2。

htype：DHCP客戶端的MAC地址類型。MAC地址類型其實(shí)是指明網(wǎng)絡(luò)類型，htype值為1時(shí)表示為最常見(jiàn)的以太網(wǎng)MAC地址類型。

hlen：硬件地址長(zhǎng)度。以太網(wǎng)MAC地址長(zhǎng)度為6個(gè)字節(jié)，即hlen值為6。

hops：跳數(shù)，DHCP報(bào)文經(jīng)過(guò)的中繼數(shù)量。每經(jīng)過(guò)一個(gè)路由器，該字段就會(huì)增加1。如果沒(méi)有經(jīng)過(guò)路由器，則值為0（同一網(wǎng)內(nèi)）。

xid：事務(wù)ID。客戶端發(fā)起一次請(qǐng)求時(shí)選擇的隨機(jī)數(shù)，用來(lái)標(biāo)識(shí)一次地址請(qǐng)求過(guò)程。在一次請(qǐng)求中所有報(bào)文的xid都是一樣的。

secs：DHCP客戶端從獲取到IP地址或者續(xù)約過(guò)程開(kāi)始到現(xiàn)在所過(guò)去的時(shí)間，以秒為單位。在沒(méi)有獲得IP地址前，該字段始終為0。

flags：BOOTP標(biāo)志位。只使用第0比特位，是廣播應(yīng)答標(biāo)識(shí)位，用來(lái)標(biāo)識(shí)DHCP服務(wù)器應(yīng)答報(bào)文是采用單播還是廣播發(fā)送。其中，0表示采用單播發(fā)送方式，1表示采用廣播發(fā)送方式。其余位尚未使用。

ciaddr：DHCP客戶端的IP地址。僅在DHCP服務(wù)器發(fā)送的ACK報(bào)文中顯示，在其他報(bào)文中均顯示為0。這是因?yàn)樵诘玫紻HCP服務(wù)器確認(rèn)前，DHCP客戶端還沒(méi)有分配到IP地址。

yiaddr：DHCP服務(wù)器分配給客戶端的IP地址。僅在DHCP服務(wù)器發(fā)送的Offer和ACK報(bào)文中顯示，其他報(bào)文中顯示為0。

siaddr：為DHCP客戶端分配IP地址等信息的其他DHCP服務(wù)器IP地址。僅在DHCPOffer、DHCPACK報(bào)文中顯示，其他報(bào)文中顯示為0。

giaddr：轉(zhuǎn)發(fā)代理（網(wǎng)關(guān)）IP地址，DHCP客戶端發(fā)出請(qǐng)求報(bào)文后經(jīng)過(guò)的第一個(gè)DHCP中繼的IP地址。如果沒(méi)有經(jīng)過(guò)DHCP中繼，則顯示為0。

chaddr：DHCP客戶端的MAC地址。在每個(gè)報(bào)文中都會(huì)顯示對(duì)應(yīng)DHCP客戶端的MAC地址。

sname：為客戶端分配IP地址的服務(wù)器名稱（DNS域名格式）。只在DHCPOffer和DHCPACK報(bào)文中顯示發(fā)送報(bào)文的DHCP服務(wù)器名稱，其他報(bào)文顯示為0。

file：DHCP服務(wù)器為DHCP客戶端指定的啟動(dòng)配置文件名稱及路徑信息。僅在DHCPOffer報(bào)文中顯示，其他報(bào)文中顯示為空。

options：可選選項(xiàng)，格式為“代碼+長(zhǎng)度+數(shù)據(jù)”。

接下來(lái)看第二部分，DHCP的工作方式，先來(lái)看DHCP同網(wǎng)段的工作方式。DHCP服務(wù)器與DHCP客戶端處于同網(wǎng)段的工作過(guò)程有三種場(chǎng)景。場(chǎng)景一：DHCP客戶端首次獲取IP地址過(guò)程：Step1：發(fā)現(xiàn)階段，即DHCP客戶端尋找DHCP服務(wù)器的階段。DHCP客戶端以廣播方式（因?yàn)镈HCP服務(wù)器的IP地址對(duì)于客戶端來(lái)說(shuō)是未知的）發(fā)送DHCP

discover發(fā)現(xiàn)信息來(lái)尋找DHCP服務(wù)器，即向地址255.255.255.255發(fā)送特定的廣播信息。網(wǎng)絡(luò)上每一臺(tái)安裝了TCP/IP協(xié)議的主機(jī)都會(huì)接收到這種廣播信息，但只有DHCP服務(wù)器才會(huì)做出響應(yīng)。

Step2：提供階段，即DHCP服務(wù)器提供IP地址的階段。在網(wǎng)絡(luò)中接收到DHCPdiscover發(fā)現(xiàn)信息的DHCP服務(wù)器都會(huì)做出響應(yīng)，它從尚未出租的IP地址中挑選一個(gè)分配給DHCP客戶端，向DHCP客戶端發(fā)送一個(gè)包含出租的IP地址和其他設(shè)置的DHCP

offer提供信息。

Step3：選擇階段，即DHCP客戶端選擇某臺(tái)DHCP服務(wù)器提供的IP地址的階段。如果有多臺(tái)DHCP服務(wù)器向DHCP客戶端發(fā)來(lái)的DHCP

offer提供信息，則DHCP客戶端只接受第一個(gè)收到的DHCP

offer提供信息，然后它就以廣播方式回答一個(gè)DHCP

request請(qǐng)求信息，該信息中包含向它所選定的DHCP服務(wù)器請(qǐng)求IP地址的內(nèi)容。之所以要以廣播方式回答，是為了通知所有的DHCP服務(wù)器，他將選擇某臺(tái)DHCP服務(wù)器所提供的IP地址。

Step4：確認(rèn)階段，即DHCP服務(wù)器確認(rèn)所提供的IP地址的階段。當(dāng)DHCP服務(wù)器收到DHCP客戶端回答的DHCP

request請(qǐng)求信息之后，它便向DHCP客戶端發(fā)送一個(gè)包含它所提供的IP地址和其他設(shè)置的DHCP

ack確認(rèn)信息，告訴DHCP客戶端可以使用它所提供的IP地址。然后DHCP客戶端便將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除DHCP客戶端選中的服務(wù)器外，其他的DHCP服務(wù)器都將收回曾提供的IP地址。

場(chǎng)景二：DHCP客戶端重新登錄網(wǎng)絡(luò)：

重新登錄網(wǎng)絡(luò)是指客戶端曾經(jīng)分配到可用的IP地址，再次登錄網(wǎng)絡(luò)時(shí)IP地址還在相應(yīng)的租期之內(nèi)。客戶端不需要再發(fā)送DHCPDISCOVER報(bào)文，而是直接發(fā)送包含前一次分配的IP地址的DHCPREQUEST請(qǐng)求報(bào)文。

Step1：客戶端直接發(fā)送包含前一次分配的IP地址的DHCPREQUEST請(qǐng)求報(bào)文，字段填入曾經(jīng)使用過(guò)的IP地址。

Step2：DHCP服務(wù)器收到DHCPREQUEST報(bào)文后，如果客戶端申請(qǐng)的地址沒(méi)有被分配，則返回DHCPACK確認(rèn)報(bào)文，通知該DHCP客戶端繼續(xù)使用原來(lái)的IP地址。如果此IP地址無(wú)法再分配給該DHCP客戶端使用（例如已分配給其它客戶端），DHCP服務(wù)器將返回DHCPNAK報(bào)文。客戶端收到后，重新發(fā)送DHCPDISCOVER報(bào)文請(qǐng)求新的IP地址。

場(chǎng)景三：DHCP客戶端更新租約過(guò)程

DHCP服務(wù)器向DHCP客戶端出租的IP地址一般都有一個(gè)租借期限，期滿后DHCP服務(wù)器便會(huì)收回出租的IP地址。在使用租期過(guò)去50%時(shí)刻處，客戶端向服務(wù)器發(fā)送單播DHCPREQUEST報(bào)文續(xù)延租期，如果成功即收到DHCP服務(wù)器的DHCPACK報(bào)文，則租期相應(yīng)向前延長(zhǎng)，如果失敗既沒(méi)有受到DHCPACK報(bào)文，則客戶端繼續(xù)使用這個(gè)IP地址。在使用租期過(guò)去87.5%時(shí)刻處，向DHCP服務(wù)器發(fā)送廣播DHCPREQUEST報(bào)文續(xù)延租期，如果成功即收到DHCP服務(wù)器的DHCPACK報(bào)文，則租期相應(yīng)向前延長(zhǎng)；如果失敗既沒(méi)有收到DHCPACK報(bào)文，則客戶端繼續(xù)使用這個(gè)IP地址。在使用租期到期時(shí)，客戶端應(yīng)自動(dòng)放棄使用這個(gè)IP地址，并開(kāi)始新的DHCP過(guò)程。

接著看DHCP跨網(wǎng)段的工作方式。由于DHCP報(bào)文都采用廣播方式，是無(wú)法穿越多個(gè)子網(wǎng)的，當(dāng)DHCP報(bào)文要穿越多個(gè)子網(wǎng)時(shí)，就要有DHCPRELAY的存在。當(dāng)存在DHCP中繼時(shí)，所有的DHCP報(bào)文都會(huì)經(jīng)過(guò)DHCP中繼進(jìn)行轉(zhuǎn)發(fā)，整個(gè)DHCP交互過(guò)程同上面類似，只是在報(bào)文封裝時(shí)稍有不同。

DHCPRELAY可以是路由器，也可以是一臺(tái)主機(jī)。DHCPRELAY的作用就是要監(jiān)聽(tīng)UDP目的端口號(hào)為67的所有報(bào)文。當(dāng)DHCPRELAY收到請(qǐng)求報(bào)文后就將廣播報(bào)文根據(jù)事先指定的DHCP服務(wù)器地址轉(zhuǎn)換成單播報(bào)文發(fā)送給DHCP服務(wù)器。

那么服務(wù)器收到請(qǐng)求后如何確定應(yīng)該從哪個(gè)地址池中分配地址呢？

DHCP中繼的工作過(guò)程如圖1所示。DHCP客戶端發(fā)送目的端口號(hào)為67的請(qǐng)求報(bào)文給DHCP服務(wù)器，DHCP中繼收到該報(bào)文并適當(dāng)處理后，以單播形式發(fā)送給指定的位于其它網(wǎng)段上的DHCP服務(wù)器。服務(wù)器根據(jù)請(qǐng)求報(bào)文中提供的必要信息，通過(guò)DHCP中繼將配置信息返回給客戶端，完成對(duì)客戶端的動(dòng)態(tài)配置。

跨網(wǎng)段工作方式的租約更新與同網(wǎng)段的原理相同。如圖2所示，DHCP服務(wù)器向DHCP客戶端出租的IP地址一般都有一個(gè)租借期限，期滿后DHCP服務(wù)器便會(huì)收回出租的IP地址。在使用租期過(guò)去50%時(shí)刻處，客戶端向服務(wù)器發(fā)送單播DHCPREQUEST報(bào)文續(xù)延租期，如果成功即收到DHCP服務(wù)器的DHCPACK報(bào)文，則租期相應(yīng)向前延長(zhǎng)，如果失敗既沒(méi)有受到DHCPACK