DHCP原理及工作流程

DHCP 原理及工作流程

一、DHPC 既述

在常见的小型网络中（例如家庭网络和学生宿舍网），网络管理员都是采用手工分配 IP 地址的方法，而到了中、大型网络，这种方法就不太适用了。在中、大型网络，特别是 大型网络中，往往有超过 100台的客户机，手动分配 IP 地址的方法就不太合适了。因此, 我们必须引入一种高效的 IP 地址分配方法，幸好，DHCP 为我们解决了这一难题。

DHCP ! Dynamic Host Configuration

Protocol （动态主机配置协议）缩写，它的

前身是BOOTP

让我们先简单了解一下 BOOTP ，引导程序协议）是一种引导协议，基于 IP/UDP 协议，也 BOOTP 用于无盘工作站的局域网中，可以让无盘工作站从一个中心服务器上

随后通过TFT P 等文件传输协议从服务器上下载启动文件，实现无

硬盘启动 BOOTP 服务器有一个缺点：您必须事先录入客户端的 MAC 地址，而且，

与IP BOOTP 非常缺乏”动态性”，若在有限的IP 资源环境中， 对应会造成非常可观的浪费。

为了解决这一困境，DHCPB 现了。

DHCF 可以说是BOOTP 勺增强版本，它分为两个部份：一个是服务器端，而另一个是客 户端。 服务器端通常选择架设于局域网中一台性能较为强劲的计算机中，客户端集成于 windows 系统中，在自动获取IP 时生效工作。

所有的IP 网络设置都由DHCP 服务器集中管理，并负责处理客户端的 DHCP 青求。客户 端会将从服务器端得到的 DHCP 信息应用到IP 设置当中。比较起 BOOTP DHCP 透过"租约" 的概念，动态的分配客户端的 TCP/IP 设定，可以起到节省 IP 资源，简化网络管理的作用。 而且，考虑到了兼容性，目前主流的 DHCF 服艮务器也能满足 BOOTP 客户端的请求。

二、DHCF 的工作流程

DHCP 客户端通过和DHCP 服务器的交互通讯以获得 IP 地址租约。为了从 DHCP 服务器 获得一个IP 地址，在标准情况下 DHCP 客户端和DHCF 服务器之间会进行四次通讯。 DHCP 协议通讯使用端口 UDP 67 （服务器端）和 UDP 68 （客户端）进行通讯， UDP 68端口用 于客户端请求，UDP 67端口用于服务器响应，并且大部分 DHCP 协议通讯使用广播进行。

BOOT P （Bootstra p P rotocol 称自举协议。 获得IP 地址。 的功能。

但早期的 的对应是静态的。换而言之,

BOOT 的这种

工作流程:

DHCP服务的工作过程是这样的:

DEccwery

ACK

师卩服另器

1.发现阶段，即DHCP客户机寻找DHCF服务器的阶段。DHC喀户机以广播方式（因为DHCF服艮务器的IP地址对于客户机来说是未知的）发送DHCP discover发现信息来寻找DHCF服务器，即向地址255.255.255.255 发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHC用艮务器才会做出响应。

2.提供阶段，即DHCP服务器提供IP地址的阶段。在网络中接收到DHCP discover

发现信息的DHCP!务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客

户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP ofer提供信息。

3.选择阶段，即DHCP 客户机选择某台 DHCP 服务器提供的IP 地址的阶段。如果有多 台DHCP 服务器向DHC 喀户机发来的DHCP ofer 提供信息，则DHCP 客户机只接受第一个 收到的DHCP offer 提供信息，然后它就以广播方式回答一个 DHCP request 请求信息， 该信息中包含向它所选定的 DHCP 服务器请求IP 地址的内容。之所以要以广播方式回答， 是为了通知所有的 DHCP 服务器，他将选择某台 DHCP 服务器所提供的IP 地址。

DHCP 服务器确认所提供的IP 地址的阶段。

当DHCP 服务器收到 DHC 喀户机回答的DHCP

request 请求信息之后，它便向 DHC 喀户机发送一个包含它所 提供的IP 地址和其他设置的 DHCP ack 确认信息，告诉 DHCP 客户机可以使用它所提供的 IP 地址。然后DHCP 客户机便将其 TCP /IP 协议与网卡绑定，另外，除 DHC 喀户机选中的 服务器外，其他的 DHCP 服务器都将收回曾提供的 IP 地址。

1 5.重新登录。以后DHCP 客户机每次重新登录网络时，就不需要再发送

DHCP discover 发

现信息了，而是直

接发送包含前一次所分配的 IP 地址的DHCP request 请求信息。当DHCP 服务器收到这一信息后，它会尝试让

址，并回答一个

使用时（比如此

回答一个DHCP

DHCP 客户机继续使用原来的 IP 地 DHCP ack 确认信息。如果此IP 地址已无法再分配给原来的 DHC 喀户机 IP 地址已分配给其它 DHC 瞎户机使用），则 DHCf 服务器给DHC 瞎户机 nack 否

认信息。当原来的 DHCP 客户机收到此 DHCP nack 否认信息后，它 DHCP

discover 发现信息来请求新的 IP 地址。

4.确认阶段，即

CUFCt

□rqp

ack

就必须重新发送

6.更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP 服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP 客户机启动时和IP租约期限过一半时，DHCP客户机都会自动向DHCP 服务器发送更新其IP租约的信息。

为了便于理解，我们把 DHCP 客户机比做餐馆里的客人， DHCP 服务器比做服务员(

个餐馆里也可以有多个服务员)， IP 地址比做客

户需要的食物。那么可以这样描述整个过

程：客人走进餐馆，问：“有没有服务员啊？ ”( 答：“有，我这有鸡翅”“有，我这有汉堡”( 份汉堡”(DHCP request ，这个客人比较死板， 的服务员回应了一声：“来啦” ( DHC P

ack )

卡和IP 地址绑定)。客人下次来的时候，就直接找上次那个服务员点自己喜欢的汉堡了

(DHCP request )，如果还有汉堡，服务员会再次确认并上菜( DHCP ack )，而如果已 经卖完了，服务员则会告诉客人：“不好意思，已经卖完了”( DHCP nack )。当然，服 务员隔一段时间会来收拾一次桌子，除非客人特别说明这菜还要继续吃的，服务员会将剩 菜端走。

三、DHCP 的优缺点

优点:

1. 网络管理员可以验证IP 地址和其它配置参数，而不用去检查每个主机;

2. DHCP 不会同时租借相同的IP 地址给两台主机;

3.

DHCP 管理员可以约束特定的计算机使用特定的 IP 地址;

4.可以为每个DHCP 乍用域设置很多选项;

缺点:

1.DHCP 不能发现网络上非 DHC 喀户机已经在使用的IP 地址;

在实际工作的局域网中，有可能遇到用户手动设置 IP 地址接入局域网的情况。这种情 况DHCP 服务器是无法探测到的，因此地址池中并不会将所用地址过滤掉。所以在后续分配 IP 的过程中，有可能产生 IP 冲突，造成网络故障。同时，该非法主机也处于失管失控状 态。

若是相对固定的局域网，可以采用在交换机上通过 加

入白名单，从而阻止非授权主机的接入，避免造成 2. 当网络上存在多个 DHCF 服务器时，一个DHCF

服务器不能查出已被其它服务器租出 去的IP 地址。

以同一个网段存在 2台DHCP 服务器的情况来举例：2台DHCP 服务器的IP 地址池如果 存在交叉的情况，就可能出现不同主机分别向不同的 DHCP 服务器租用IP 地址，却租用到 相同IP 地址的情况。从而造成 IP 冲突无法上网的情况。

若局域网中主机数量不是很多的情况，可以将一个网段划分为多个 DHCP 乍用域，互不 交叉，以此来避免IP 冲突的情况，同时，也可以互相作为对方的备份服务器，提高稳定性。 DHCP discover )，多个服务员同时回 DHCP offer )。客人说：“好吧，我要一 总是选择第一次听到的食物)，端着汉堡 ，并把食物端到客人面前，供其享用(将网 5.客户机在不同子网间移动时不需要重新设置

IP 地址。

ACL 控制表，将局域网内主机全部

IP 混乱和冲突。