第30章動態(tài)網(wǎng)絡地址分配(DHCP)30.1DHCP的概念和特點30.2DHCP工作原理小結(jié)

主要內(nèi)容：

DHCP的概念和特點

DHCP工作原理

DHCPrelay和DHCPserver的概念、數(shù)據(jù)配置和應用

30.1.1基本概念

DHCP

是

Dynamic

Host

Configuration

Protocol

(動態(tài)主機分配協(xié)議)的縮寫，前身是BOOTP協(xié)議。DHCP協(xié)議基于UDP協(xié)議之上，分為兩個部分：服務器端、客戶端。所有的IP網(wǎng)絡設定資料都由

DHCP

服務器集中管理﹐并負責處理客戶端的DHCP要求，而客戶端則會使用從服務器分配下來的IP信息。30.1DHCP的概念和特點30.1.2協(xié)議特點

DHCP協(xié)議的主要特點有：

(1)整個IP分配過程自動實現(xiàn)，在客戶端上，除了將DHCP選項打勾外，無需做任何IP環(huán)境設定；

(2)所有的IP網(wǎng)絡設定資料都由DHCP服務器統(tǒng)一管理，還可以幫客戶端指定netmask、DNS服務器、缺省網(wǎng)關(guān)等參數(shù)；

(3)通過IP地址租期管理(到達期限時，可能會延長“租約”或重新分配地址)，實現(xiàn)IP地址分時復用；

(4)

DHCP采用廣播方式交互報文，由于默認情況下路由器不會將收到的廣播包從一個子網(wǎng)發(fā)送到另一個子網(wǎng)，因而當DHCP服務器與客戶主機不在同一個子網(wǎng)時，必須使用DHCP中繼(即DHCPrelay)；

(5)

DHCP協(xié)議的安全性較差，服務器容易受到攻擊。

30.2.1DHCP的組網(wǎng)方式

DHCP的組網(wǎng)方式分為兩種：

(1)

DHCPServer和client在同一個子網(wǎng)里。如圖30-1所示。

(2)

DHCPServer和client不在同一個子網(wǎng)里。如圖30-2所示。30.2DHCP工作原理

圖30-1DHCPServer和client在同一個子網(wǎng)里

圖30-2DHCPServer和client不在同一個子網(wǎng)里

DHCP協(xié)議采用客戶端/服務器體系結(jié)構(gòu)，客戶端靠發(fā)送廣播方式的發(fā)現(xiàn)信息來尋找DHCP服務器，即向地址255.255.255.255發(fā)送特定的廣播信息，服務器收到請求后進行響應。而路由器默認情況下是隔離廣播域的，對此類報文不予處理，因此DHCP的組網(wǎng)方式分為同網(wǎng)段和不同網(wǎng)段兩種方式。當DHCP服務器和客戶機不在同一個子網(wǎng)時，充當客戶主機默認網(wǎng)關(guān)的路由器必須將廣播包發(fā)送到DHCP服務器所在的子網(wǎng)，這一功能稱為DHCP中繼。

標準的DHCP中繼的功能相對來說也比較簡單，只是重新封裝、續(xù)傳DHCP報文。30.2.2DHCP協(xié)議報文

DHCP封裝格式如圖30-3所示。

DHCP采用UDP作為傳輸協(xié)議，主機發(fā)送消息到DHCP服務器的67號端口，服務器返回消息給主機的68號端口。

圖30-3DHCP封裝格式

DHCP協(xié)議報文字段定義如圖30-4所示，我們看幾個經(jīng)常用到的字段：

Op：Messageopcode/messagetype消息類型；

Giaddr：DHCP代理的IP地址，在DHCP代理的工作過程中會有詳細的解釋。

圖30-4DHCP協(xié)議報文格式由于DHCP協(xié)議是初始化協(xié)議，簡單地說，就是讓終端獲取IP地址的協(xié)議，既然終端連IP地址都沒有，何以能夠發(fā)出IP報文呢？服務器給客戶端回送的報文該怎么封裝呢？為了解決這個問題，DHCP報文的封裝采取了如下措施：

(1)鏈路層的封裝必須是廣播形式，即讓在同一物理子網(wǎng)中的所有主機都能夠收到這個報文。在以太網(wǎng)中，就是目的MAC為全1。

(2)由于終端沒有IP地址，IP頭中的源IP規(guī)定填為0.0.0.0。

(3)當終端發(fā)出DHCP請求報文時，它并不知道DHCP服務器的IP地址，因此IP頭中的目的IP填為子網(wǎng)廣播IP——255.255.255.255，以保證DHCP服務器不丟棄這個報文。

(4)上面的措施保證了DHCP服務器能夠收到終端的請求報文，但僅憑鏈路層和IP層信息，DHCP服務器無法區(qū)分出DHCP報文，因此終端發(fā)出的DHCP請求報文的UDP層中源端口為68，目的端口為67。即DHCP服務器通過知名端口號67來判斷一個報文是否是DHCP報文。

(5)

DHCP服務器發(fā)給終端的響應報文將會根據(jù)DHCP報文中的內(nèi)容決定是廣播還是單播，一般都是廣播形式。廣播封裝時，鏈路層的封裝必須是廣播形式，在以太網(wǎng)中，就是目的MAC為全1，IP頭中的目的IP為廣播IP——255.255.255.255。

(6)單播封裝時，鏈路層的封裝是單播形式，在以太網(wǎng)中，就是目的MAC為終端的網(wǎng)卡MAC地址。IP頭中的目的IP填為有限的子網(wǎng)廣播IP——255.255.255.255或者是即將分配給用戶的IP地址(當終端能夠接收這樣的IP報文時)。兩種封裝方式中UDP層都是相同的，源端口為67，目的端口為68。終端通過知名端口號68來判斷一個報文是否是DHCP服務器的響應報文。

DHCP協(xié)議采用客戶端—服務器方式進行交互，其報文格式共有8種，由報文中“DHCPmessagetype”字段的值來確定，后面括號中的值即為相應類型的值。具體含義如下：

(1)

DHCPDISCOVER(0X01)：此報文是客戶端開始DHCP過程的第一個報文。

(2)

DHCPOFFER(0X02)：此報文是服務器對DHCPDISCOVER報文的響應。

(3)

DHCPREQUSET(0X03)：此報文是客戶端開始DHCP過程中對服務器的DHCPOFFER報文的回應，或者是客戶端續(xù)延IP地址租期時發(fā)出的報文。

(4)DHCPDECLINE(0X04)：當客戶端發(fā)現(xiàn)服務器分配給他的IP地址無法使用，如IP地址沖突時，將發(fā)出此報文，通知服務器禁止使用IP地址。

(5)

DHCPACK(0X05)：此報文是服務器對客戶端的DHCPREQUEST報文的確認響應報文，客戶端收到此報文后，才真正獲得了IP地址和相關(guān)的配置信息。

(6)

DHCPNAK(0X06)：此報文是服務器對客戶端的DHCPREQUEST報文的拒絕響應報文，客戶端收到此報文后，一般會重新開始新的DHCP過程。

(7)

DHCPRELEASE(0X07)：此報文是客戶端主動釋放服務器分配給他的IP地址的報文，當服務器收到此報文后，就可以回收這個IP地址，能夠再分配給其他的客戶端。

(8)

DHCPINFORM(0X08)：客戶端已經(jīng)獲得了IP地址，發(fā)送此報文，只是為了從DHCP服務器處獲取其他的一些網(wǎng)絡配置信息，如DNS等。這種報文的應用報文非常少見。30.2.3DHCP工作方式

1.?DHCPServer工作方式

DHCP服務器需要提供給DHCP客戶端分配IP地址和配置相關(guān)初始配置信息的功能，也就是通常所說的地址池管理功能，但這卻不是DHCP協(xié)議本身的工作。

除了上述的地址池管理功能外，DHCP服務器的行為完全由DHCP客戶端來驅(qū)使，因此其行為相對簡單，只需根據(jù)收到的DHCP客戶端的各種請求報文相應地響應不同的DHCP響應報文即可。當DHCP服務器收到DHCPDISCOVER報文后，就會從地址池中分配一個空閑IP，并獲得DHCP客戶端請求的參數(shù)，構(gòu)造DHCPOFFER報文響應DHCP客戶端。當DHCP服務器收到DHCPREQUEST報文時，就會根據(jù)報文中記錄的DHCP客戶端的硬件地址查找其地址分配表，如若找到，則響應DHCPACK報文，DHCP客戶端成功獲得IP地址和配置信息；否則，響應DHCPNAK報文，DHCP客戶端會自動重新開始DHCP過程。當DHCP服務器收到DHCPRELEASE報文后，會解除這個IP地址與某個DHCP客戶端的綁定，回收這個IP地址重新分配。當DHCP服務器收到DHCPDECL-INE報文后，會禁用報文中“客戶機IP地址”字段的IP地址，不再分配這個IP地址。

DHCP服務器是如何知道給DHCP客戶端分配哪個網(wǎng)段的IP地址呢？

DHCP服務器收到DHCP請求報文后，將會首先查看“giaddr”字段是否為0。如果不為0，則就會根據(jù)此IP地址所在網(wǎng)段從相應地址池中為客戶端分配IP地址，并且把響應報文直接單播給這個“中繼代理IP地址”指定的IP地址，就是DHCP中繼，而且UDP的目的端口號填為67，而不是68；如果為0，則DHCP服務器認為客戶端與自己在同一子網(wǎng)中，將會根據(jù)自己的IP地址所在網(wǎng)段從相應地址池中為客戶端分配IP地址。

2.同網(wǎng)段的工作方式

同網(wǎng)段的工作方式如圖30-5所示。

圖30-5同網(wǎng)段的工作方式

DHCP服務器與DHCP客戶端處于同網(wǎng)段的工作過程：

(1)客戶端獲取IP地址(階段)。

(2)發(fā)現(xiàn)階段，即DHCP客戶端尋找DHCP服務器的階段。DHCP客戶端以廣播方式(因為DHCP服務器的IP地址對于客戶端來說是未知的)發(fā)送DHCP

discover發(fā)現(xiàn)信息來尋找DHCP服務器，即向地址255.255.255.255發(fā)送特定的廣播信息。網(wǎng)絡上每一臺安裝了TCP/IP協(xié)議的主機都會接收到這種廣播信息，但只有DHCP服務器才會做出響應。

(3)提供階段，即DHCP服務器提供IP地址的階段。在網(wǎng)絡中接收到DHCP

discover發(fā)現(xiàn)信息的DHCP服務器都會做出響應，它從尚未出租的IP地址中挑選一個分配給DHCP客戶端，向DHCP客戶端發(fā)送一個包含出租的IP地址和其他設置的DHCP

offer提供信息。

(4)選擇階段，即DHCP客戶端選擇某臺DHCP服務器提供的IP地址的階段。如果有多臺DHCP服務器向DHCP客戶端發(fā)來的DHCP

offer提供信息，則DHCP客戶端只接受第一個收到的DHCP

offer提供信息，然后它就以廣播方式回答一個DHCP

request請求信息，該信息中包含向它所選定的DHCP服務器請求IP地址的內(nèi)容。之所以要以廣播方式回答，是為了通知所有的DHCP服務器，它將選擇某臺DHCP服務器所提供的IP地址。

(5)確認階段，即DHCP服務器確認所提供的IP地址的階段。當DHCP服務器收到DHCP客戶端回答的DHCP

request請求信息之后，它便向DHCP客戶端發(fā)送一個包含它所提供的IP地址和其他設置的DHCP

ack確認信息，告訴DHCP客戶端可以使用它所提供的IP地址。然后DHCP客戶端便將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除DHCP客戶端選中的服務器外，其他的DHCP服務器都將收回曾提供的IP地址。獲取IP地址后的延續(xù)過程如下：

DHCP服務器向DHCP客戶端出租的IP地址一般都有一個租借期限，期滿后DHCP服務器便會收回出租的IP地址。在使用租期過去50%時刻處，客戶端向服務器發(fā)送單播DHCPREQUEST報文續(xù)延租期，如果成功即收到DHCP服務器的DHCPACK報文，則租期相應向前延長；如果失敗即沒有收到DHCPACK報文，則客戶端繼續(xù)使用這個IP地址。在使用租期過去87.5%時刻處，向DHCP服務器發(fā)送廣播DHCPREQUEST報文續(xù)延租期，如果成功即收到DHCP服務器的DHCPACK報文，則租期相應向前延長；如果失敗即沒有收到DHCPACK報文，則客戶端繼續(xù)使用這個IP地址。在使用租期到期時，客戶端應自動放棄使用這個IP地址，并開始新的DHCP過程。

同網(wǎng)段更新租約如圖30-6所示。

圖30-6同網(wǎng)段更新租約

3.跨網(wǎng)段的工作方式

跨網(wǎng)段的工作方式如圖30-7所示。

圖30-7跨網(wǎng)段的工作方式跨網(wǎng)段的工作過程如下：

(1)客戶端獲得IP地址。由于DHCP報文都采用廣播方式，是無法穿越多個子網(wǎng)的，當DHCP報文要穿越多個子網(wǎng)時，就要有DHCPRELAY的存在。當存在DHCP中繼時，所有的DHCP報文都會經(jīng)過DHCP中繼進行轉(zhuǎn)發(fā)。整個DHCP交互過程與同網(wǎng)段方式的類似，只是在報文封裝時稍有不同。

DHCPRELAY可以是路由器，也可以是一臺主機。DHCPRELAY的作用就是要監(jiān)聽UDP目的端口號為67的所有報文。當DHCPRELAY收到請求報文后，就將廣播報文根據(jù)事先指定的DHCP服務器地址轉(zhuǎn)換成單播報文發(fā)送給DHCP服務器。

那么服務器收到請求后如何確定應該從哪個地址池中分配地址呢？當DHCPRELAY收到目的端口號為67的報文時，會首先判斷是否為用戶的請求報文，若是且其中的“giaddr”字段為0，則把自己的IP