DHCP是一個局域網(wǎng)的網(wǎng)絡協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡或網(wǎng)絡服務供應商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡管理員作為對所有計算機作中央管理的手段。下面我們一起來了解一下DHCP各組件的功能和DHCP服務的工作原理。

 

        DHCP Client：DHCP客戶端，通過DHCP協(xié)議請求IP地址的客戶端。DHCP客戶端是接口級的概念，如果一個主機有多個以太接口，則該主機上的每個接口都可以配置成一個DHCP 客戶端。交換機上每個Vlan接口也可以配置成一個DHCP客戶端。

 

        DHCP Server：DHCP 服務端，負責為DHCP客戶端提供IP地址，并且負責管理分配的IP地址。

        DHCP Relay：DHCP中繼器，DHCP客戶端跨網(wǎng)段申請IP地址的時候，實現(xiàn)DHCP報文的轉(zhuǎn)發(fā)功能。

        DHCP Security：DHCP安全特性，實現(xiàn)合法用戶IP地址表的管理功能

        DHCP Snooping：DHCP監(jiān)聽，記錄通過二層設備申請到IP地址的用戶信息
 

DHCP工作原理：
 

 

發(fā)現(xiàn)階段：

 

        即DHCP客戶端尋找DHCP服務端的過程，對應于客戶端發(fā)送DHCP Discovery，因為DHCP Server對應于DHCP客戶端是未知的，所以DHCP 客戶端發(fā)出的DHCP Discovery報文是廣播包，源地址為0.0.0.0目的地址為255.255.255.255。網(wǎng)絡上的所有支持TCP/IP的主機都會收到該DHCP Discovery報文，但是只有DHCP Server會響應該報文。

 

        如果網(wǎng)絡中存在多個DHCP Server，則多個DHCP Server均會回復該DHCP Discovery報文。

 

        如果同一個vlan內(nèi)沒有DHCP Server，而該VlanIf配置了DHCP Relay功能，則該Vlanif即為DHCP中繼，DHCP中繼會將該DHCP報文的源IP地址修改為該Vlanif的IP地址，而目的地址則為DHCP Relay配置的DHCP Server的IP地址。同時修改DHCP報文中，giaddress為VlanIf的IP地址。并以單播將DHCP Discovery發(fā)送到DHCP Server端。

 

DHCP Server 提供階段：

 

DHCP Server提供階段，即為DHCP Server響應DHCP Discovery所發(fā)的DHCP Offer階段

 

        DHCP Server收到DHCP Discovery報文后，解析該報文請求IP地址所屬的Subnet。并從dhcpd.conf文件中與之匹配的subnet中取出一個可用的IP地址(從可用地址段選擇一個IP地址后，首先發(fā)送ICMP報文來ping該IP地址，如果收到該IP地址的ICMP報文，則拋棄該IP地址，重新選擇IP地址繼續(xù)進行ICMP報文測試，直到找到一個網(wǎng)絡中沒有人使用的IP地址，用以達到防治動態(tài)分配的IP地址與網(wǎng)絡中其他設備IP地址沖突，這個IP地址沖突檢測機制，可配置)，設置在DHCP Discovery報文中yiaddress字段中，表示為該客戶端分配的IP地址，并且為該Lease設置該Subnet配置的Option，例如默認leases租期，最大租期，router等信息。

 

DHCP從地址池中選擇IP地址，以如下優(yōu)先級進行選擇：

 

        1、當前已經(jīng)存在的Ip Mac的對應關(guān)系

        2、Client以前的IP地址

        3、讀取Discovery報文中的Requested Ip Address Option的值，如果存在并且IP地址可用

        4、從配置的Subnet中選擇IP地址：

 

        DHCP Server解析DHCP Discovery請求的IP所屬的Subnet，首先看該DHCP Discovery報文中g(shù)iaddress是否有DHCP Relay，如果有，則從giaddress所述的subnet中可用IP地址段中獲取，并分配IP。如果giaddress沒有IP地址，則從該DHCP Server綁定的接口的IP地址所屬的網(wǎng)段分配IP地址。

 

DHCP Client 選擇階段：

 

        DHCP Client收到若干個DHCP Server響應的DHCP Offer報文后，選擇其中一個DHCP Server作為目標DHCP Server。選擇策略通常為選擇第一個響應的DHCP Offer報文所屬的DHCP Server。

 

        然后以廣播方式回答一個DHCP Request報文，該報文中包含向目標DHCP請求的IP地址等信息。之所以是以廣播方式發(fā)出的，是為了通知其他DHCP Server自己將選擇該DHCP Server所提供的IP地址。

 

DHCP Server確認階段：

 

        當DHCP Server收到DHCP Client發(fā)送的DHCP Request后，確認要為該DHCP Client提供的IP地址后，便想該DHCP Client響應一個包含該IP地址以及其他Option的報文，來告訴DHCP Client可以使用該IP地址了。然后DHCP Client即可以將該IP地址與網(wǎng)卡綁定。另外其他DHCP Server都將收回自己之前為DHCP Client提供的IP地址。

 

DHCP Client重新登錄網(wǎng)絡：

 

        當DHCP Client重新登錄后，發(fā)送一個以包含之前DHCP Server分配的IP地址信息的DHCP Request報文，當DHCP Server收到該請求后，會嘗試讓DHCP客戶端繼續(xù)使用該IP地址。并回答一個ACK報文。
 

        但是如果該IP地址無法再次分配給該DHCP Client后，DHCP回復一個NAK報文，當DHCP Client收到該NAK報文后，會重新發(fā)送DHCP Discovery報文來重新獲取IP地址。

 

DHCP Client更新租約：

 

        DHCP獲取到的IP地址都有一個租約，租約過期后，DHCP Server將回收該IP地址，所以如果DHCP Client如果想繼續(xù)使用該IP地址，則必須更新器租約。更新的方式就是，當當前租約期限過了一半后，DHCP Client都會發(fā)送DHCP Renew報文來續(xù)約租期。

 

        在我們網(wǎng)絡維護過程中，小土科技需要提醒的是，一般的局域網(wǎng)里只有一個DHCP服務器，所以出來網(wǎng)絡故障應該也要著重排查一下這個，當然也有多個DHCP服務器的,這個在一般的企業(yè)當中不會遇到，有興趣的可以了解一下。