DHCP在企业网中的应用

一.dhcp知多少？

1.定义

DHCP（Dynamic Host Configuration Protocol）称为动态主机配置协议，其前身是BOOTP。因BOOTP缺乏灵活的动态特性，所以被DHCP取代（DHCP是BOOTP的扩展），用于向网络中的计算机分配IP地址及一些TCP/ip配置信息。

DHCP服务器端使用UDP的67号端口；DHCP客户端使用UDP的68号端口。

2.为什么要用dhcp

①DHCP服务器用于为客户机动态分配IP地址，避免了TCP/IP网络中地址的冲突，便于对网络的IP地址进行管理；

②在使用TCP/IP协议通信的网络中，每台计算机都必须至少有一个IP地址，这样才能与其他计算机通信。对于一个较大规模的网络来说，逐个地为每台计算机分配和设置IP地址，将是一件很麻烦的事情，也不便于管理和维护；

③对于像笔记本这样的移动用户，经常从一个子网移动到另一个子网，需要不断地手动更换IP地址，很不方便；

④DHCP服务器通过动态的IP地址分配还能解决IP地址资源不足的情况，因此DHCP产生了。

3.原理

客户发出的IP租用请求报文

DHCP客户机初始化TCP/IP，通过UDP端口67向网络中发送一个DHCPDISCOVER广播包，请求租用IP地址。该广播包中的源IP地址为0.0.0.0，目标IP地址为255.255.255.255；包中还包含客户机的MAC地址和计算机名。

DHCP回应的IP租用提供报文

任何接收到DHCPDISCOVER广播包并且能够提供IP地址的DHCP服务器，都会通过UDP端口68给客户机回应一个DHCPOFFER广播包，提供一个IP地址。该广播包的源IP地址为DCHP服务器IP，目标IP地址为255.255.255.255；包中还包含提供的IP地址、子网掩码及租期等信息。

客户选择IP租用报文

客户机从不止一台DHCP服务器接收到提供之后，会选择第一个收到的DHCPOFFER包，并向网络中广播一个 DHCPREQUEST消息包，表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包含所接受的IP地址和服务器的IP地址。所有其他的DHCP服务器撤消它们的提供以便将IP地址提供给下一次IP租用请求。

DHCP服务器发出IP租用确认报文

被客户机选择的DHCP服务器在收到DHCPREQUEST广播后，会广播返回给客户机一个DHCPACK消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。

客户配置成功后发出的公告报文

客户机在收到DHCPACK包，会使用该广播包中的信息来配置自己的TCP/IP，则租用过程完成，客户机可以在网络中通信。

4.DHCP的租约更新

当客户机重新启动或租期达50%时，就需要重新更新租约，客户机直接向提供租约的服务器发送请求DHCPREQUEST消息，要求更新现有的地址租约。如果DHCP服务器接收到请求，它将发送DHCP确认信息给客户机，更新客户机租约。如果客户机无法与提供租约的服务器取得联系，则客户机一直等到租期到达87.5%时，进入到一种重新申请的状态，它向网络上所有的服务器广播DHCPDISCOVER请求更新现有的IP租约。

5.DHCP中继代理

DHCP中继代理的工作过程：

①DHCP中继代理服务器在收到本子网DHCP客户端广播发出的DHCP消息后，后果在预定的时间内没有DHCP服务器广播回应消息，则它会将客户端的DHCP消息以单播的方式转发给预先指定的DHCP服务器。

②DHCP服务器收到DHCP中继代理服务器转发来的DHCP消息后，会提供一个与DHCP中继代理服务器的IP地址在同一个子网的IP地址，然后以单播的方式将这个DHCP消息发送给DHCP中继代理服务器。

③DHCP中继代理服务器在收到DHCP服务器回应的DHCP消息后，再通过广播发送给DHCP客户端。

二.相关案例

案例一：dhcp单个作用域配置

1.安装dhcp服务

[[email protected] Server]# rpm -ivh dhcp-3.0.5-21.el5.i386.rpm

2.编辑/etc/dhcpd.conf

[[email protected] Server]# vim /etc/dhcpd.conf

3.进行相关基本配置