DHCP 是 Dynamic Host Configuration Protocol (動態主機配置協議)的縮寫 。
1. DHCP 理論
1.1 DHCP的定義和作用
DHCP 是 Dynamic Host Configuration Protocol (動態主機配置協議)的縮寫 。
動態主機配置協議 (DHCP) 是一種客戶端/服務器協議,它自動提供 Internet 協議 (IP) 主機及其 IP 地址和其他相關配置信息,例如子網掩碼和默認網關。 RFC 2131 和 2132 將 DHCP 定義為基于 Bootstrap 協議 (BOOTP) 的 Internet 工程任務組 (IETF) 標準,此協議與 DHCP 共享許多實現詳細信息。 DHCP 允許主機從 DHCP 服務器獲取所需的 TCP/IP 配置信息。
Windows Server 2019 DHCP 服務器,這是一個可選的網絡服務器角色,可以部署該角色以將 IP 地址和其他信息租用到 DHCP 客戶端。 所有Windows客戶端操作系統都包括作為 TCP/IP 一部分的 DHCP 客戶端,并且 DHCP 客戶端默認已啟用。
DHCP通常在局域網(LAN)環境中使用。它的主要作用是:對IP地址進行集中管理和分配,使網絡環境中的主機動態的獲得IP地址、網關地址、DNS服務器地址等信息,并提升IP地址的使用率。
1.2 使用DHCP的原因
(1)從用戶角度看
IP地址是每個網絡節點的標識,網絡中每一臺計算機都需要配置IP地址才能接通互聯網。但是絕大多數用戶都不精通IP地址的設置,讓用戶自行分配地址,不但會降低用戶體驗,而且,從用戶的技術能力上看,也是行不通的。
(2)從技術角度看
通過動態主機配置協議(DHCP)服務,網絡中的設備可以從DHCP服務器中獲取IP地址等相關信息。
與手工配置IP地址相比較,以下是DHCP的優點
配置不容易出錯。手工配置IP地址、子網掩碼、網關和DNS等地址參數的過程中有操作失誤的風險。對IP地址分配有較好的靈活性。網絡拓撲發生變化時,手動配置的IP地址等信息可能發生變化,人工修改各項參數效率低。對IP地址資源利用率高。人工配置IP地址,容易發生記憶錯誤。配置工作量小。如果有大量主機存在且需要大量IP地址,那么人工配置的工作量可想而知。配置工作量會隨著主機數量的增加而增大。
總而言之,DHCP對IP地址的配置、利用都做出了較好的優化。大大提高了配置效率,和IP地址利用率和使用效率。
備注:在網絡范圍內可能存在多個DHCP服務器,各自負責不同的網段,也可能由同一個DHCP服務器,負責多個不同網段的地址分配。
1.3 DHCP工作過程及原理
(1)DHCP工作過程
DHCP采用客戶端/服務器通信模式,即C/S。需要客戶端主動向服務器提出請求分配網絡配置參數的申請,然后服務器返回給客戶端分配的IP地址配置信息。
在DHCP經典應用中,一般包含一臺DHCP服務器和多臺客戶端。
DHCP協議采用UDP作為傳輸協議,客戶端發送廣播消息到服務器的68號端口,服務器回應廣播消息給客戶端的67號端口。
DHCP客戶端 從 DHCP服務器獲取IP地址,主要通過四個階段進行:分別是DISCOVER(發現)、OFFER(提供)、REQUEST(選擇/請求)和ACK(確認)。
(2)DHCP工作原理
第一階段:discover階段(發現階段),客戶端在LAN中以廣播方式發送DISCOVER報文。當廣播報文DISCOVER被DHCP服務器接受到后,進入第二階段offer階段。
第二階段:offer階段(提供階段),DHCP服務器收到DISCOVER報文后,會根據IP地址分配的優先次序選出一個地址,與其他參數一起被封裝到名為offer的報文中。然后DHCP服務器再次以廣播方式將offer報文發送給客戶端。
備注 :如果LAN中有多臺DHCP服務器,所有服務器都會向客戶端發送OFFER報文,這時候服務器只是提供了一個分配建議,IP地址并沒有分配給客戶端。
第三階段:request階段(選擇階段),客戶端收到OFFER報文后,以廣播方式發送REQUEST報文,這個報文的選項字段中會加入被選中的DHCP服務器的IP地址和客戶端需要的IP地址。
備注:客戶端采用先到先得的機制,根據第一個收到的OFFER報文返回REQUEST報文。其他DHCP服務器在這次沒有成功分配出的IP地址,可以分配其他客戶端,不會被占用。
第四階段:ack階段(確認階段),DHCP服務器確認IP地址分配。DHCP服務器收到客戶端發送的REQUEST報文后,被客戶端選擇的服務器會返回ACK報文,確認將地址分配給該客戶端。如果收到了錯誤的REQUEST報文,服務器會返回NAK報文,表明地址不能分配給該客戶端。而沒有被客戶端選擇的DHCP服務器,不會進行任何響應。在客戶端收到服務器返回的ACK確認報文后,會以廣播方式發送免費ARP報文,探測是否有其他客戶端正在使用服務器分配的IP地址,如果在規定時間內沒有收到響應,客戶端才使用這個地址。否則,客戶端會發送DECLINE報文給DHCP服務器,表示服務器分配的地址已經被占用,并重新申請IP地址。
四個階段完成之后,客戶端才真正分配到了IP地址。
(3)租約更新
在Windows服務器中DHCP服務動態分配的IP地址是有使用期限的,這個期限叫做租期,默認為8天。
客戶端在成功獲取IP地址后,可以通過發送Release報文釋放自己的IP地址,服務器收到Release報文后,會回收相應的IP地址并重新分配。
在租期使用到50%時,DHCP客戶端會向DHCP服務器發送單播報文request來續租IP地址,如果DHCP客戶端成功收到了服務器發送的ACK報文,會按對應的時長,延長IP地址租期。否則,客戶端還是會繼續使用該地址,但是在使用租期超過87.5%的時候,客戶端會以廣播形式向服務器發送request報文來續租IP地址。此時,如果客戶端成功收到ACK報文,會按對應的時長,延長IP地址租期,否則,客戶端仍然會繼續使用該地址,知道IP地址租期到達100%,才會向服務器發送Release報文來釋放這個IP地址。并開始新的IP地址申請過程。
參考資料
Microsoft Docs:DHCP (Dynamic Host Configuration Protocol) Basics
Microsoft Docs:Dynamic Host Configuration Protocol (DHCP)
Microsoft Docs:How To Install and Configure a DHCP Server in a Workgroup
