第30章動(dòng)態(tài)網(wǎng)絡(luò)地址分配(DHCP)30.1DHCP的概念和特點(diǎn)30.2DHCP工作原理小結(jié)

主要內(nèi)容：

DHCP的概念和特點(diǎn)

DHCP工作原理

DHCPrelay和DHCPserver的概念、數(shù)據(jù)配置和應(yīng)用

30.1.1基本概念

DHCP

是

Dynamic

Host

Configuration

Protocol

(動(dòng)態(tài)主機(jī)分配協(xié)議)的縮寫，前身是BOOTP協(xié)議。DHCP協(xié)議基于UDP協(xié)議之上，分為兩個(gè)部分：服務(wù)器端、客戶端。所有的IP網(wǎng)絡(luò)設(shè)定資料都由

DHCP

服務(wù)器集中管理﹐并負(fù)責(zé)處理客戶端的DHCP要求，而客戶端則會(huì)使用從服務(wù)器分配下來的IP信息。30.1DHCP的概念和特點(diǎn)30.1.2協(xié)議特點(diǎn)

DHCP協(xié)議的主要特點(diǎn)有：

(1)整個(gè)IP分配過程自動(dòng)實(shí)現(xiàn)，在客戶端上，除了將DHCP選項(xiàng)打勾外，無需做任何IP環(huán)境設(shè)定；

(2)所有的IP網(wǎng)絡(luò)設(shè)定資料都由DHCP服務(wù)器統(tǒng)一管理，還可以幫客戶端指定netmask、DNS服務(wù)器、缺省網(wǎng)關(guān)等參數(shù)；

(3)通過IP地址租期管理(到達(dá)期限時(shí)，可能會(huì)延長(zhǎng)“租約”或重新分配地址)，實(shí)現(xiàn)IP地址分時(shí)復(fù)用；

(4)

DHCP采用廣播方式交互報(bào)文，由于默認(rèn)情況下路由器不會(huì)將收到的廣播包從一個(gè)子網(wǎng)發(fā)送到另一個(gè)子網(wǎng)，因而當(dāng)DHCP服務(wù)器與客戶主機(jī)不在同一個(gè)子網(wǎng)時(shí)，必須使用DHCP中繼(即DHCPrelay)；

(5)

DHCP協(xié)議的安全性較差，服務(wù)器容易受到攻擊。

30.2.1DHCP的組網(wǎng)方式

DHCP的組網(wǎng)方式分為兩種：

(1)

DHCPServer和client在同一個(gè)子網(wǎng)里。如圖30-1所示。

(2)

DHCPServer和client不在同一個(gè)子網(wǎng)里。如圖30-2所示。30.2DHCP工作原理

圖30-1DHCPServer和client在同一個(gè)子網(wǎng)里

圖30-2DHCPServer和client不在同一個(gè)子網(wǎng)里

DHCP協(xié)議采用客戶端/服務(wù)器體系結(jié)構(gòu)，客戶端靠發(fā)送廣播方式的發(fā)現(xiàn)信息來尋找DHCP服務(wù)器，即向地址255.255.255.255發(fā)送特定的廣播信息，服務(wù)器收到請(qǐng)求后進(jìn)行響應(yīng)。而路由器默認(rèn)情況下是隔離廣播域的，對(duì)此類報(bào)文不予處理，因此DHCP的組網(wǎng)方式分為同網(wǎng)段和不同網(wǎng)段兩種方式。當(dāng)DHCP服務(wù)器和客戶機(jī)不在同一個(gè)子網(wǎng)時(shí)，充當(dāng)客戶主機(jī)默認(rèn)網(wǎng)關(guān)的路由器必須將廣播包發(fā)送到DHCP服務(wù)器所在的子網(wǎng)，這一功能稱為DHCP中繼。

標(biāo)準(zhǔn)的DHCP中繼的功能相對(duì)來說也比較簡(jiǎn)單，只是重新封裝、續(xù)傳DHCP報(bào)文。30.2.2DHCP協(xié)議報(bào)文

DHCP封裝格式如圖30-3所示。

DHCP采用UDP作為傳輸協(xié)議，主機(jī)發(fā)送消息到DHCP服務(wù)器的67號(hào)端口，服務(wù)器返回消息給主機(jī)的68號(hào)端口。

圖30-3DHCP封裝格式

DHCP協(xié)議報(bào)文字段定義如圖30-4所示，我們看幾個(gè)經(jīng)常用到的字段：

Op：Messageopcode/messagetype消息類型；

Giaddr：DHCP代理的IP地址，在DHCP代理的工作過程中會(huì)有詳細(xì)的解釋。

圖30-4DHCP協(xié)議報(bào)文格式由于DHCP協(xié)議是初始化協(xié)議，簡(jiǎn)單地說，就是讓終端獲取IP地址的協(xié)議，既然終端連IP地址都沒有，何以能夠發(fā)出IP報(bào)文呢？服務(wù)器給客戶端回送的報(bào)文該怎么封裝呢？為了解決這個(gè)問題，DHCP報(bào)文的封裝采取了如下措施：

(1)鏈路層的封裝必須是廣播形式，即讓在同一物理子網(wǎng)中的所有主機(jī)都能夠收到這個(gè)報(bào)文。在以太網(wǎng)中，就是目的MAC為全1。

(2)由于終端沒有IP地址，IP頭中的源IP規(guī)定填為0.0.0.0。

(3)當(dāng)終端發(fā)出DHCP請(qǐng)求報(bào)文時(shí)，它并不知道DHCP服務(wù)器的IP地址，因此IP頭中的目的IP填為子網(wǎng)廣播IP——255.255.255.255，以保證DHCP服務(wù)器不丟棄這個(gè)報(bào)文。

(4)上面的措施保證了DHCP服務(wù)器能夠收到終端的請(qǐng)求報(bào)文，但僅憑鏈路層和IP層信息，DHCP服務(wù)器無法區(qū)分出DHCP報(bào)文，因此終端發(fā)出的DHCP請(qǐng)求報(bào)文的UDP層中源端口為68，目的端口為67。即DHCP服務(wù)器通過知名端口號(hào)67來判斷一個(gè)報(bào)文是否是DHCP報(bào)文。

(5)

DHCP服務(wù)器發(fā)給終端的響應(yīng)報(bào)文將會(huì)根據(jù)DHCP報(bào)文中的內(nèi)容決定是廣播還是單播，一般都是廣播形式。廣播封裝時(shí)，鏈路層的封裝必須是廣播形式，在以太網(wǎng)中，就是目的MAC為全1，IP頭中的目的IP為廣播IP——255.255.255.255。

(6)單播封裝時(shí)，鏈路層的封裝是單播形式，在以太網(wǎng)中，就是目的MAC為終端的網(wǎng)卡MAC地址。IP頭中的目的IP填為有限的子網(wǎng)廣播IP——255.255.255.255或者是即將分配給用戶的IP地址(當(dāng)終端能夠接收這樣的IP報(bào)文時(shí))。兩種封裝方式中UDP層都是相同的，源端口為67，目的端口為68。終端通過知名端口號(hào)68來判斷一個(gè)報(bào)文是否是DHCP服務(wù)器的響應(yīng)報(bào)文。

DHCP協(xié)議采用客戶端—服務(wù)器方式進(jìn)行交互，其報(bào)文格式共有8種，由報(bào)文中“DHCPmessagetype”字段的值來確定，后面括號(hào)中的值即為相應(yīng)類型的值。具體含義如下：

(1)

DHCPDISCOVER(0X01)：此報(bào)文是客戶端開始DHCP過程的第一個(gè)報(bào)文。

(2)

DHCPOFFER(0X02)：此報(bào)文是服務(wù)器對(duì)DHCPDISCOVER報(bào)文的響應(yīng)。

(3)

DHCPREQUSET(0X03)：此報(bào)文是客戶端開始DHCP過程中對(duì)服務(wù)器的DHCPOFFER報(bào)文的回應(yīng)，或者是客戶端續(xù)延IP地址租期時(shí)發(fā)出的報(bào)文。

(4)DHCPDECLINE(0X04)：當(dāng)客戶端發(fā)現(xiàn)服務(wù)器分配給他的IP地址無法使用，如IP地址沖突時(shí)，將發(fā)出此報(bào)文，通知服務(wù)器禁止使用IP地址。

(5)

DHCPACK(0X05)：此報(bào)文是服務(wù)器對(duì)客戶端的DHCPREQUEST報(bào)文的確認(rèn)響應(yīng)報(bào)文，客戶端收到此報(bào)文后，才真正獲得了IP地址和相關(guān)的配置信息。

(6)

DHCPNAK(0X06)：此報(bào)文是服務(wù)器對(duì)客戶端的DHCPREQUEST報(bào)文的拒絕響應(yīng)報(bào)文，客戶端收到此報(bào)文后，一般會(huì)重新開始新的DHCP過程。

(7)

DHCPRELEASE(0X07)：此報(bào)文是客戶端主動(dòng)釋放服務(wù)器分配給他的IP地址的報(bào)文，當(dāng)服務(wù)器收到此報(bào)文后，就可以回收這個(gè)IP地址，能夠再分配給其他的客戶端。

(8)

DHCPINFORM(0X08)：客戶端已經(jīng)獲得了IP地址，發(fā)送此報(bào)文，只是為了從DHCP服務(wù)器處獲取其他的一些網(wǎng)絡(luò)配置信息，如DNS等。這種報(bào)文的應(yīng)用報(bào)文非常少見。30.2.3DHCP工作方式

1.?DHCPServer工作方式

DHCP服務(wù)器需要提供給DHCP客戶端分配IP地址和配置相關(guān)初始配置信息的功能，也就是通常所說的地址池管理功能，但這卻不是DHCP協(xié)議本身的工作。

除了上述的地址池管理功能外，DHCP服務(wù)器的行為完全由DHCP客戶端來驅(qū)使，因此其行為相對(duì)簡(jiǎn)單，只需根據(jù)收到的DHCP客戶端的各種請(qǐng)求報(bào)文相應(yīng)地響應(yīng)不同的DHCP響應(yīng)報(bào)文即可。當(dāng)DHCP服務(wù)器收到DHCPDISCOVER報(bào)文后，就會(huì)從地址池中分配一個(gè)空閑IP，并獲得DHCP客戶端請(qǐng)求的參數(shù)，構(gòu)造DHCPOFFER報(bào)文響應(yīng)DHCP客戶端。當(dāng)DHCP服務(wù)器收到DHCPREQUEST報(bào)文時(shí)，就會(huì)根據(jù)報(bào)文中記錄的DHCP客戶端的硬件地址查找其地址分配表，如若找到，則響應(yīng)DHCPACK報(bào)文，DHCP客戶端成功獲得IP地址和配置信息；否則，響應(yīng)DHCPNAK報(bào)文，DHCP客戶端會(huì)自動(dòng)重新開始DHCP過程。當(dāng)DHCP服務(wù)器收到DHCPRELEASE報(bào)文后，會(huì)解除這個(gè)IP地址與某個(gè)DHCP客戶端的綁定，回收這個(gè)IP地址重新分配。當(dāng)DHCP服務(wù)器收到DHCPDECL-INE報(bào)文后，會(huì)禁用報(bào)文中“客戶機(jī)IP地址”字段的IP地址，不再分配這個(gè)IP地址。

DHCP服務(wù)器是如何知道給DHCP客戶端分配哪個(gè)網(wǎng)段的IP地址呢？

DHCP服務(wù)器收到DHCP請(qǐng)求報(bào)文后，將會(huì)首先查看“giaddr”字段是否為0。如果不為0，則就會(huì)根據(jù)此IP地址所在網(wǎng)段從相應(yīng)地址池中為客戶端分配IP地址，并且把響應(yīng)報(bào)文直接單播給這個(gè)“中繼代理IP地址”指定的IP地址，就是DHCP中繼，而且UDP的目的端口號(hào)填為67，而不是68；如果為0，則DHCP服務(wù)器認(rèn)為客戶端與自己在同一子網(wǎng)中，將會(huì)根據(jù)自己的IP地址所在網(wǎng)段從相應(yīng)地址池中為客戶端分配IP地址。

2.同網(wǎng)段的工作方式

同網(wǎng)段的工作方式如圖30-5所示。

圖30-5同網(wǎng)段的工作方式

DHCP服務(wù)器與DHCP客戶端處于同網(wǎng)段的工作過程：

(1)客戶端獲取IP地址(階段)。

(2)發(fā)現(xiàn)階段，即DHCP客戶端尋找DHCP服務(wù)器的階段。DHCP客戶端以廣播方式(因?yàn)镈HCP服務(wù)器的IP地址對(duì)于客戶端來說是未知的)發(fā)送DHCP

discover發(fā)現(xiàn)信息來尋找DHCP服務(wù)器，即向地址255.255.255.255發(fā)送特定的廣播信息。網(wǎng)絡(luò)上每一臺(tái)安裝了TCP/IP協(xié)議的主機(jī)都會(huì)接收到這種廣播信息，但只有DHCP服務(wù)器才會(huì)做出響應(yīng)。

(3)提供階段，即DHCP服務(wù)器提供IP地址的階段。在網(wǎng)絡(luò)中接收到DHCP

discover發(fā)現(xiàn)信息的DHCP服務(wù)器都會(huì)做出響應(yīng)，它從尚未出租的IP地址中挑選一個(gè)分配給DHCP客戶端，向DHCP客戶端發(fā)送一個(gè)包含出租的IP地址和其他設(shè)置的DHCP

offer提供信息。

(4)選擇階段，即DHCP客戶端選擇某臺(tái)DHCP服務(wù)器提供的IP地址的階段。如果有多臺(tái)DHCP服務(wù)器向DHCP客戶端發(fā)來的DHCP

offer提供信息，則DHCP客戶端只接受第一個(gè)收到的DHCP

offer提供信息，然后它就以廣播方式回答一個(gè)DHCP

request請(qǐng)求信息，該信息中包含向它所選定的DHCP服務(wù)器請(qǐng)求IP地址的內(nèi)容。之所以要以廣播方式回答，是為了通知所有的DHCP服務(wù)器，它將選擇某臺(tái)DHCP服務(wù)器所提供的IP地址。

(5)確認(rèn)階段，即DHCP服務(wù)器確認(rèn)所提供的IP地址的階段。當(dāng)DHCP服務(wù)器收到DHCP客戶端回答的DHCP

request請(qǐng)求信息之后，它便向DHCP客戶端發(fā)送一個(gè)包含它所提供的IP地址和其他設(shè)置的DHCP

ack確認(rèn)信息，告訴DHCP客戶端可以使用它所提供的IP地址。然后DHCP客戶端便將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除DHCP客戶端選中的服務(wù)器外，其他的DHCP服務(wù)器都將收回曾提供的IP地址。獲取IP地址后的延續(xù)過程如下：

DHCP服務(wù)器向DHCP客戶端出租的IP地址一般都有一個(gè)租借期限，期滿后DHCP服務(wù)器便會(huì)收回出租的IP地址。在使用租期過去50%時(shí)刻處，客戶端向服務(wù)器發(fā)送單播DHCPREQUEST報(bào)文續(xù)延租期，如果成功即收到DHCP服務(wù)器的DHCPACK報(bào)文，則租期相應(yīng)向前延長(zhǎng)；如果失敗即沒有收到DHCPACK報(bào)文，則客戶端繼續(xù)使用這個(gè)IP地址。在使用租期過去87.5%時(shí)刻處，向DHCP服務(wù)器發(fā)送廣播DHCPREQUEST報(bào)文續(xù)延租期，如果成功即收到DHCP服務(wù)器的DHCPACK報(bào)文，則租期相應(yīng)向前延長(zhǎng)；如果失敗即沒有收到DHCPACK報(bào)文，則客戶端繼續(xù)使用這個(gè)IP地址。在使用租期到期時(shí)，客戶端應(yīng)自動(dòng)放棄使用這個(gè)IP地址，并開始新的DHCP過程。

同網(wǎng)段更新租約如圖30-6所示。

圖30-6同網(wǎng)段更新租約

3.跨網(wǎng)段的工作方式

跨網(wǎng)段的工作方式如圖30-7所示。

圖30-7跨網(wǎng)段的工作方式跨網(wǎng)段的工作過程如下：

(1)客戶端獲得IP地址。由于DHCP報(bào)文都采用廣播方式，是無法穿越多個(gè)子網(wǎng)的，當(dāng)DHCP報(bào)文要穿越多個(gè)子網(wǎng)時(shí)，就要有DHCPRELAY的存在。當(dāng)存在DHCP中繼時(shí)，所有的DHCP報(bào)文都會(huì)經(jīng)過DHCP中繼進(jìn)行轉(zhuǎn)發(fā)。整個(gè)DHCP交互過程與同網(wǎng)段方式的類似，只是在報(bào)文封裝時(shí)稍有不同。

DHCPRELAY可以是路由器，也可以是一臺(tái)主機(jī)。DHCPRELAY的作用就是要監(jiān)聽UDP目的端口號(hào)為67的所有報(bào)文。當(dāng)DHCPRELAY收到請(qǐng)求報(bào)文后，就將廣播報(bào)文根據(jù)事先指定的DHCP服務(wù)器地址轉(zhuǎn)換成單播報(bào)文發(fā)送給DHCP服務(wù)器。

那么服務(wù)器收到請(qǐng)求后如何確定應(yīng)該從哪個(gè)地址池中分配地址呢？當(dāng)DHCPRELAY收到目的端口號(hào)為67的報(bào)文時(shí)，會(huì)首先判斷是否為用戶的請(qǐng)求報(bào)文，若是且其中的“giaddr”字段為0，則把自己的IP