DHCP協(xié)議講授內(nèi)容DHCP協(xié)議DHCP配置命令DHCP協(xié)議前言動(dòng)態(tài)主機(jī)配置協(xié)議DHCP

DynamicHostConfigurationProtocol實(shí)現(xiàn)IP地址的動(dòng)態(tài)分配IP地址數(shù)據(jù)庫DHCP服務(wù)器DHCP客戶機(jī)本地局域網(wǎng)動(dòng)態(tài)主機(jī)配置協(xié)議

DHCP提供了即插即用連網(wǎng)(plug-and-playnetworking)的機(jī)制。這種機(jī)制允許一臺計(jì)算機(jī)加入新的網(wǎng)絡(luò)和獲取IP地址而不用手工參與。DHCP使用客戶服務(wù)器方式。需要IP地址的主機(jī)在啟動(dòng)時(shí)就向DHCP服務(wù)器廣播發(fā)送發(fā)現(xiàn)報(bào)文（DHCPDISCOVER），這時(shí)該主機(jī)就成為DHCP客戶。本地網(wǎng)絡(luò)上所有主機(jī)都能收到此廣播報(bào)文，但只有DHCP服務(wù)器才回答此廣播報(bào)文。DHCP服務(wù)器先在其數(shù)據(jù)庫中查找該計(jì)算機(jī)的配置信息。若找到，則返回找到的信息。若找不到，則從服務(wù)器的IP地址池(addresspool)中取一個(gè)地址分配給該計(jì)算機(jī)。DHCP服務(wù)器的回答報(bào)文叫做提供報(bào)文（DHCPOFFER）。DHCP優(yōu)點(diǎn)減少錯(cuò)誤減少手工配置IP地址導(dǎo)致的錯(cuò)誤，如已分配的IP地址再次分配給另一設(shè)備引起的地址沖突減少網(wǎng)絡(luò)管理TCP/IP配置是集中化和自動(dòng)完成的，不需手工配置，集中定義全局和特定子網(wǎng)的TCP/IP配置大部分路由器能轉(zhuǎn)發(fā)DHCP配置請求，減少了在每個(gè)子網(wǎng)設(shè)置DHCP服務(wù)器的必要客戶機(jī)配置的地址變化必須經(jīng)常更新，DHCP能高效而自動(dòng)地進(jìn)行配置

DHCP支持的IP地址分配方法DHCP支持三種IP地址分配方法。第一種是自動(dòng)分配，DHCP給用戶分配一個(gè)永久的IP地址。第二種是動(dòng)態(tài)分配，在這種情況下，用戶可以取得一個(gè)IP地址，但是是有時(shí)間限制的。第三種是手工分配，在這種方法下，用戶的IP地址是由管理員手工指定的，這種情況下，DHCP服務(wù)器只需要將這個(gè)指定的IP地址傳送給用戶即可。至于用什么樣的分配方法，不同的網(wǎng)絡(luò)各不相同。DHCP系統(tǒng)組成DHCP客戶：DHCP客戶通過DHCP來獲得網(wǎng)絡(luò)配置參數(shù)Internet主機(jī)，通常就是普通用戶的工作站DHCP服務(wù)器：DHCP服務(wù)器提供網(wǎng)絡(luò)設(shè)置參數(shù)給DHCP客戶Internet主機(jī)DHCP中繼代理：在DHCP客戶和服務(wù)器之間轉(zhuǎn)發(fā)DHCP消息的主機(jī)或路由器DHCP中繼代理(relayagent)并不是每個(gè)網(wǎng)絡(luò)上都有DHCP服務(wù)器，這樣會(huì)使DHCP服務(wù)器的數(shù)量太多?，F(xiàn)在是每一個(gè)網(wǎng)絡(luò)至少有一個(gè)DHCP中繼代理，它配置了DHCP服務(wù)器的IP地址信息。當(dāng)DHCP中繼代理收到主機(jī)發(fā)送的發(fā)現(xiàn)報(bào)文后，就以單播方式向DHCP服務(wù)器轉(zhuǎn)發(fā)此報(bào)文，并等待其回答。收到DHCP服務(wù)器回答的提供報(bào)文后，DHCP中繼代理再將此提供報(bào)文發(fā)回給主機(jī)。DHCP中繼代理

以單播方式轉(zhuǎn)發(fā)發(fā)現(xiàn)報(bào)文主機(jī)DHCP服務(wù)器其他網(wǎng)絡(luò)DHCP中繼代理DHCPDISCOVER廣播DHCPDISCOVER單播注意：DHCP報(bào)文只是UDP用戶數(shù)據(jù)報(bào)中的數(shù)據(jù)。DHCP報(bào)文類型DHCPDiscover-客戶進(jìn)行廣播以確定本地可用的服務(wù)器。（請求DHCP服務(wù)器的IP地址信息）DHCPOffer-服務(wù)器給客戶的應(yīng)答，在其中包括了配置參數(shù)。（DHCP服務(wù)器應(yīng)答）DHCPRequest-此消息是客戶發(fā)送給服務(wù)器的，作用有三個(gè)：客戶從一臺服務(wù)器上請求配置信息（在這個(gè)時(shí)候客戶也就拒絕了其它服務(wù)器發(fā)來的地址，客戶就用這個(gè)地址了）；在系統(tǒng)重新啟動(dòng)后，客戶利用這個(gè)消息確認(rèn)原來分配的網(wǎng)絡(luò)地址仍然有效；客戶還可以對特定的網(wǎng)絡(luò)地址租用時(shí)間要求延期。（包含提供的IP地址）DHCP報(bào)文類型DHCPACK-服務(wù)器發(fā)向用戶的消息，包括了配置參數(shù)和網(wǎng)絡(luò)地址。（加入TCP/IP網(wǎng)絡(luò)并完成系統(tǒng)啟動(dòng)）DHCPNACK-服務(wù)器發(fā)向用戶的消息，告知客戶當(dāng)前使用的網(wǎng)絡(luò)地址無效或租期已滿。DHCPDeclare-客戶發(fā)向服務(wù)器的消息，告知服務(wù)器此地址沖突或由于某原因?qū)е碌刂凡荒苁褂?。DHCPRelease-客戶發(fā)向服務(wù)器的消息，告知服務(wù)器此地址不再使用（如釋放IP地址，并取消租約）。DHCPInform-客戶發(fā)向服務(wù)器的消息，客戶端已經(jīng)有了IP地址，用它向服務(wù)器請求其他的配置參數(shù)。（基本上不用了）DHCP報(bào)文格式Op：dhcp報(bào)文的操作類型，分為請求報(bào)文和響應(yīng)報(bào)文1為請求報(bào)文；2為響應(yīng)報(bào)文。Htype：硬件地址類型，1表示以太網(wǎng)的硬件地址Hlen:：硬件地址長度，以太網(wǎng)中該值為6Hops：dhcp報(bào)文經(jīng)過的dhcp中繼的數(shù)目。每經(jīng)過一個(gè)就會(huì)增加1。DHCP報(bào)文格式Xid：事務(wù)ID，由客戶端選擇的一個(gè)隨機(jī)數(shù)，被服務(wù)器和客戶端用來在它們之間交流請求和響應(yīng)，客戶端用它對請求和應(yīng)答進(jìn)行匹配。該ID由客戶端設(shè)置并由服務(wù)器返回。如果收到的響應(yīng)消息中的xid值與最近發(fā)送消息中的xid值不同，那么客戶端必須忽略這個(gè)消息。DHCP報(bào)文格式Secs：由客戶端填充，表示從客戶端開始獲得IP地址或IP地址續(xù)借后所使用了的秒數(shù)Flags：標(biāo)志字段。這個(gè)16比特的字段，目前只有最左邊的一個(gè)比特有用，該位為0表示單播，為1表示廣播Ciaddr：客戶端的IP地址。只有客戶端是Bound、Renew、Rebinding狀態(tài)，并且能響應(yīng)ARP請求時(shí)，才能被填充。DHCP報(bào)文格式Y(jié)iaddr：“你自己的”或DHCP服務(wù)器分配給客戶端的IP地址Siaddr：表明DHCP協(xié)議流程的下一個(gè)階段要使用的服務(wù)器的IP地址。giaddr：dhcp客戶端發(fā)出請求報(bào)文后經(jīng)過的第一個(gè)dhcp中繼的ip地址。chaddr：dhcp客戶端的硬件地址，要與前面的htype、hlen保持一致DHCP報(bào)文格式Sname：該字段表示客戶端獲取配置信息的服務(wù)器名字。此字段由DHCP

Server填寫，是可選的。File：dhcp服務(wù)器為dhcp客戶端指定的啟動(dòng)配置文件名稱Options：可選參數(shù)域，格式為“代碼+長度+數(shù)據(jù)”DHCP

optionsOptionID長度（字節(jié)）描述14SubnetMask34Router（網(wǎng)關(guān)）64DomainNameServer127HostName514IpAddressLeaseTime531DHCPMessageTypeDHCPDiscover：1DHCPOffer：2DHCPRequest：3DHCPDecline：4DHCPACK：5DHCPNAK：6DHCPRelease：7DHCP

optionsOptionID長度（字節(jié)）描述544DHCPServerIdentifier558ParameterRequestList572MaximumDHCPMessageSize584RenewalTimeValue594RebindingTimeValue6127ClientIdentifierDHCPDHCPA服務(wù)器67被動(dòng)打開服務(wù)器67被動(dòng)打開：DHCP服務(wù)器被動(dòng)打開UDP端口67，等待客戶端發(fā)來的報(bào)文。BDHCP協(xié)議的工作過程IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00DHCPDHCPA：DHCP客戶從UDP端口68發(fā)送DHCP發(fā)現(xiàn)報(bào)文。網(wǎng)絡(luò)上每臺主機(jī)都會(huì)收到，但只有DHCP服務(wù)器才做出響應(yīng)。B√×√DHCPDISCOVER68UDP客戶DHCP協(xié)議的工作過程IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00DHCP

discoverDHCP

discoverDHCPDHCPAB：凡收到DHCP發(fā)現(xiàn)報(bào)文的DHCP服務(wù)器都發(fā)出DHCP提供報(bào)文，因此DHCP客戶可能收到多個(gè)DHCP提供報(bào)文。DHCPOFFER服務(wù)器67IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00DHCP

offerDHCP

offerDHCPDHCPAB：DHCP客戶從幾個(gè)DHCP服務(wù)器中選擇其中的一個(gè)，并向所選擇的DHCP服務(wù)器發(fā)送DHCP請求報(bào)文。DHCPREQUEST68UDP客戶IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00DHCP

requestDHCP

requestDHCPDHCPAB：被選擇的DHCP服務(wù)器發(fā)送確認(rèn)報(bào)文DHCPACK，進(jìn)入已綁定狀態(tài)，并可開始使用得到的臨時(shí)IP地址了。DHCPACK服務(wù)器67IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00DHCP

ackDHCP

ack客戶端在收到服務(wù)器返回的DHCP-ACK確認(rèn)報(bào)文后，會(huì)以廣播的方式發(fā)送ARP報(bào)文（該報(bào)文中，源IP地址和目標(biāo)IP地址都是本機(jī)IP地址，源MAC地址是本機(jī)MAC地址，目的MAC地址是廣播MAC地址），探測是否有主機(jī)使用服務(wù)器分配的IP地址，如果在規(guī)定的時(shí)間內(nèi)沒有收到回應(yīng)，客戶端才使用此地址。否則，客戶端會(huì)發(fā)送DHCPDecline報(bào)文給DHCP服務(wù)器，并重新申請IP地址。DHCP協(xié)議的工作過程租用期(leaseperiod)DHCP服務(wù)器分配給DHCP客戶的IP地址的臨時(shí)的，因此DHCP客戶只能在一段有限的時(shí)間內(nèi)使用這個(gè)分配到的IP地址。DHCP協(xié)議稱這段時(shí)間為租用期。租用期的數(shù)值應(yīng)由DHCP服務(wù)器自己決定。DHCP客戶也可在自己發(fā)送的報(bào)文中（例如，發(fā)現(xiàn)報(bào)文）提出對租用期的要求。以后DHCP客戶機(jī)每次重新登錄網(wǎng)絡(luò)時(shí)，就不需要再發(fā)送DHCPdiscover發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCPrequest請求信息。當(dāng)DHCP服務(wù)器收到這一信息后，它會(huì)嘗試讓DHCP客戶機(jī)繼續(xù)使用原來的IP地址，并回答一個(gè)DHCPack確認(rèn)信息。如果此IP地址已無法再分配給原來的DHCP客戶機(jī)使用時(shí)（比如此IP地址已分配給其它DHCP客戶機(jī)使用），則DHCP服務(wù)器給DHCP客戶機(jī)回答一個(gè)DHCPnack否認(rèn)信息。當(dāng)原來的DHCP客戶機(jī)收到此DHCPnack否認(rèn)信息后，它就必須重新發(fā)送DHCPdiscover發(fā)現(xiàn)信息來請求新的IP地址。DHCP協(xié)議的工作過程DHCPDHCPABDHCP

客戶現(xiàn)在要根據(jù)服務(wù)器提供的租用期

T

設(shè)置兩個(gè)計(jì)時(shí)器

T1

和

T2，它們的超時(shí)時(shí)間分別是

0.5T和0.875T。當(dāng)超時(shí)時(shí)間到就要請求更新租用期。DHCP協(xié)議的工作過程IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00DHCPDHCPAB：租用期過了一半（T1時(shí)間到），DHCP客戶單播發(fā)送請求報(bào)文DHCPREQUEST要求更新租用期。客戶DHCPREQUEST68UDPDHCP協(xié)議的工作過程IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00續(xù)租DHCP

request續(xù)租DHCP

requestDHCPDHCPAB：DHCP服務(wù)器若同意，則發(fā)回確認(rèn)報(bào)文

DHCPACK。DHCP客戶得到了新的租用期，重新設(shè)置計(jì)時(shí)器。DHCPACK服務(wù)器67UDPDHCP協(xié)議的工作過程IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00續(xù)租DHCP

ackDHCPDHCPAB：DHCP服務(wù)器若不同意，則發(fā)回否認(rèn)報(bào)文

DHCPNACK。這時(shí)DHCP客戶必須立即停止使用原來的IP地址，而必須重新申請IP地址（回到步驟）。DHCPNACK服務(wù)器67UDPDHCP協(xié)議的工作過程IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00DHCPDHCPAB若DHCP服務(wù)器不響應(yīng)步驟的請求報(bào)文DHCPREQUEST，則在租用期過了87.5%時(shí)，DHCP客戶必須重新發(fā)送請求報(bào)文DHCPREQUEST（重復(fù)步驟），然后又繼續(xù)后面的步驟。DHCP協(xié)議的工作過程IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00DHCPDHCPAB客戶DHCPRELEASE68UDP：DHCP客戶可隨時(shí)提前終止服務(wù)器所提供的租用期，這時(shí)只需向DHCP服務(wù)器發(fā)送釋放報(bào)文DHCPRELEASE即可。

當(dāng)客戶改為靜態(tài)配置IP地址時(shí)，發(fā)送repease報(bào)文DHCP協(xié)議的工作過程IP:192.168.1.1H:cc-01-0a-c0-00-00H：cc-03-15-1c-00-00DHCP

releaseDHCP

rel