DHCP动态主机配置协议

DHCPdynamichostconfigrationpotocol动态主机配置协议希望对你们排错有些许帮助！简单的说DHCP是为客户端动态的分配IP地址，DHCP是基于client-server模型建立的，DHCP的server可以是任何具有该功能的设备：交换机，路由器，防火墙，AC，服务器，等。只是配置的时候界面或者命令不一样。这里主要介绍DHCP的原理：1：dhcp-discoverDHCP的客户端：当dhcp的客户端需要IP地址，客户端首先发送一个报文：dhcp-discover数据包：S-MAC(PC)|D-MAC(FF:FF:FF:FF:FF:FF)|S-IP(0:0:0:0)|D-IP(255.255.255.255)|UDP|S-PORTBOOTPC(68)D-PORTBOOTPS(67)|BOOTSTRAPClientipaddress数据包发送出去后在同该数据包一个广播域中的所有的设备均能接收到并且处理该数据包。自然DHCPserver也能接受到该数据包。2:dhcp-offerDHCP-server设备接受到该数据包后，因为2层为广播（任何设备都必须进行处理），2层交给上层的IP层处理，IP层处理后交给上层的UDP，UDP交给BOOTP处理（DHCP的是建立在BOOTP上的一个协议）DHCP-SERVER发现是DHCP-discover，因为自己本身是一个DHCP的server，所以必须要进行回应，然后从dhcp地址池中拿出一个DHCP进行回应，也就是DHCP的offer。这里插一句，其实DHCP-server不会马上分这个地址，而是首先验证这个将要分配的地址是不是已经被使用了，保证分配下去的地址能够使用，如果分配下去地址为一个已经使用的地址，那么就没有了任何意义。怎么实现呢？当然是ARP,也就是首先以将要分配的地址进行解析，如果能受到arp-reply说明该地址已经配使用（可能有人静态的分配了该地址），DHCP-SERVER会重新从地址拿出一个为分配的地址进行继续解析，直到没有收到arp-reply，所以我们担心DHCP会分配重复的IP地址是很没有必要的，协议本身已经很严谨了，我们应该感谢协议的开发者们开发的时候想的很周到。DHCP-SERVER发送DHCP-offer对DHCP-discover进行回应。dhcp-offer的报文：S-MAC(DHCP-Server)|D-MAC(FF:FF:FF:FF:FF:FF)|S-IP(0:0:0:0)|D-IP(255.255.255.255)|UDP|S-PORTBOOTPS(67)D-PORTBOOTPC(68)|BOOTSTRAP3:DHCP-offer：告诉DHCP客户端可以使用这个IP地址，假如在一个广播域中有多个DHCP-server，每个DHCP都会为客户端提供一个可用的IP地址，提供多个可多个DHCP会同时给DHCP客户端以使用的IP地址，客户端一个会挑选最先收到的一个地址作为自己将来要使用的地址，因此他会发送一个地址的请求，告诉别人我要使用这个IP地址，他不是单播而是广播，因为这个数据包将要发送给所有的DHCP-serve们，告诉他们他使用那个DHCP-server提供的地址，不使用那些DHCP-server提供的地址。因为没有经过DHCP-SERVER的授权，所以S-IP仍然为0.0.0.0。4：DHCP-ACK：授权当DHCP-SERVER受到DHCP-REQUEST的时候会发送一个DHCP-ACK进行授权，告诉DHCP-客户端，他可以合法的使用这个地址了。其他的DHCP-SERVER受到了这个DHCP-REQUEST后会把他们的offer的地址重新放入地址池中等待下次再进行分配。其实我们看到他们做事情是很正式的，没有授权从不敢使用。简单的总结：1：DHCP为一个很成熟的同时也一个很严谨的协议。2：在4次DHCP的报文交互的过程中都是用了广播，虽然我们知道以太网中的广播很浪费带宽但是我们应该看到他们对于dhcp是很必要的。Dhcp-discover：因为不知道谁是dhcp-server只能用广播。----大声的喊：谁能给我个地址啊？Dhcp-offer：没有目的ip只能广播。---------------------------我这里有IP地址可以使用，你用吗？DHCP-REQUEST:要告诉所有的dhcp-server--------------------------你们给我的都很好，我决定使用这个ip地址了，其他的我不用了，但是我还要说声谢谢。DHCP-ack：只有这个没有必要使用广播，所以有些公司使用了单播来完成。--这个地址可以给你使用了DHCP-中继：配置：我们需要在网关的接口上面配置dhcp-helper-address202.100.1.101：dhcp-discover没有变化2：中继设备：接到了该数据包后拆开发现是广播，插一句：一般人会认为路由器隔离广播域，所以会马上丢弃广播报，非也，路由器接到广播报后会继续拆开看看里面到底是什么东西，拆开一看是dhcp-discover，而自己有配置了dhcp-helper-address，路由器会把原IP换重自己，目的IP换为helper-address进行单播路由处理，3：dhcp-server回复dhcp-offer给中继设备，中继设备在转为DHCP客户端。4：dhcp-request重复2操作。5：dhcp-ack经中继设备给dhcp客户端总结：中继设备起了一个衔接的作用，这样克服了DHCP不能穿越广播域的缺点。克服了dhcp-server和dhcp的客户端必须在同一个广播域的缺点。现在的运营商的DHCP服务器都采取了中继的行为。