DHCP工作过程详解

                             DHCP工作过程详解

DHCP服务的优缺点：

优点：客户端可以在dhcp服务器所属的物理网络范围内自动获得dhcp服务器下发的ip地址。

缺点：路由器不会转发广播包，dhcp服务器不能跨物理网络来实现ip地址的动态下发。

1、客户端向68端口（bootps）广播请求配置，

2、服务器向67端口（bootpc）广播回应请求。

0.0.0.0地址的作用：

它的作用是帮助路由器发送路由表中无法查询的包。如果设置了全零网络的路由，路由表中无法查询的包都将送到全零网络的路由中去。

在路由器配置中可用0.0.0.0/0表示默认路由，作用是帮助路由器发送路由表中无法查询的包。如果设置了全零网络的路由，路由表中无法查询的包都将送到全零网络的路由中去。严格说来，0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：所有未知的主机和目的网络。这里的“未知”是指在本机的路由表里没有特定条目指明如何到达

一、DHCP客户机初始化：

【一定要记住四个过程，四个包，形象一点就是租房的过程，客户端是租户，服务端是房东】

1. 寻找DHCP Server

当DHCP客户机第一次登录网络的时候（也就是客户机上没有任何IP地址数据时），它会通过UDP 67端口向网络上发出一个DHCPDISCOVER数据包（包中包含客户机的MAC地址和计算机名等信息）。因为客户机还不知道自己属于哪一个网络，所以封包的源地址为0.0.0.0，目标地址为255.255.255.255，然后再附上DHCP discover的信息，向网络进行广播。

DHCP discover的等待时间预设为1秒，也就是当客户机将第一个DHCP discover封包送出去之后，在1秒之内没有得到回应的话，就会进行第二次DHCP discover广播。若一直没有得到回应，客户机会将这一广播包重新发送四次（以2，4，8，16秒为间隔，加上1-1000毫秒之间随机长度的时间）。如果都没有得到DHCP Server的回应，客户机会从169.254.0.0/16这个自动保留的私有IP地址中选用一个IP地址。并且每隔5分钟重新广播一次，如果收到某个服务器的响应，则继续IP租用过程。

2. 提供IP地址租用

当DHCP Server监听到客户机发出的DHCP discover广播后，它会从那些还没有租出去的地址中，选择最前面的空置IP，连同其它TCP/IP设定，通过UDP 68端口响应给客户机一个DHCP OFFER数据包（包中包含IP地址、子网掩码、地址租期等信息）。此时还是使用广播进行通讯，源IP地址为DHCP Server的IP地址，目标地址为255.255.255.255。同时，DHCP Server为此客户保留它提供的IP地址，从而不会为其他DHCP客户分配此IP地址。

由于客户机在开始的时候还没有IP地址，所以在其DHCP discover封包内会带有其MAC地址信息，并且有一个XID编号来辨别该封包，DHCP Server响应的DHCP OFFER封包则会根据这些资料传递给要求租约的客户。

3. 接受IP租约

如果客户机收到网络上多台DHCP服务器的响应，只会挑选其中一个DHCP OFFER（一般是最先到达的那个），并且会向网络发送一个DHCP REQUEST广播数据包（包中包含客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等），告诉所有DHCP Server它将接受哪一台服务器提供的IP地址，所有其他的DHCP服务器撤销它们的提供以便将IP地址提供给下一次IP租用请求。此时，由于还没有得到DHCP Server的最后确认，客户端仍然使用0.0.0.0为源IP地址，255.255.255.255为目标地址进行广播。

事实上，并不是所有DHCP客户机都会无条件接受DHCP Server的OFFER，特别是如果这些主机上安装有其它TCP/IP相关的客户机软件。客户机也可以用DHCP REQUEST向服务器提出DHCP选择，这些选择会以不同的号码填写在DHCP Option Field里面。客户机可以保留自己的一些TCP/IP设定。

4. 租约确认

当DHCP Server接收到客户机的DHCP REQUEST之后，会广播返回给客户机一个DHCP ACK消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。

客户机在接收到DHCP ACK广播后，会向网络发送三个针对此IP地址的ARP解析请求以执行冲突检测，查询网络上有没有其它机器使用该IP地址；如果发现该IP地址已经被使用，客户机会发出一个DHCP DECLINE数据包给DHCP Server，拒绝此IP地址租约，并重新发送DHCP discover信息。此时，在DHCP服务器管理控制台中，会显示此IP地址为BAD_ADDRESS。

如果网络上没有其它主机使用此IP地址，则客户机的TCP/IP使用租约中提供的IP地址完成初始化，从而可以和其他网络中的主机进行通讯。

Client --------------------->DHCP DISCOVER 

                    DHCP OFFER <------------------- Server

Client --------------------->DHCP REQUEST

                    DHCP ACK <---------------Server

在这“客户端ip获得的过程”即“租房的过程”都是广播的形式发送报文的。

二、DHCP客户机租期续约：

客户机会在租期过去50%的时候，直接向为其提供IP地址的DHCP Server发送DHCP REQUEST消息包。如果客户机接收到该服务器回应的DHCP ACK消息包，客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数，更新自己的配置，IP租用更新完成。如果没有收到该服务器的回复，则客户机继续使用现有的IP地址，因为当前租期还有50%。

如果在租期过去50%的时候没有更新，则客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP联系。如果还不成功，到租约的100%时候，客户机必须放弃这个IP地址，重新申请。如果此时无DHCP可用，客户机会使用169.254.0.0/16中随机的一个地址，并且每隔5分钟再进行尝试。

 

169.254.0.0/16是保留地址。如果你的IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP。

Client ------------------------------>DHCP REQUEST

                          DHCP ACK ----------------------->Server

在“续租”的过程中都是以单播的形式发送报文的，

在这还有一个例子：（马哥讲的）

1.A，B，C为三个公司的三个部门，中间连接着一个路由器，三个部门都想动态分配地址，于是在每个部门均设立一个dhcp服务器，这样有点资源浪费，怎么办？但是假如A有dhcp服务器但是B，C的广播；路由又不给转发，B，C也获取不到ip，怎么办？

 

解决办法：我们配置路由器成为DHCP的中继器（DHCP Relay）B，C端再次广播时，路由单播将B，C内客户端的请求发送给A中的DHCP服务器，DHCP服务器再单播发送给路由，路由再广播给客户端，然后客户端Request请求，路由器单播给服务器，服务器单播ACK给路由，路由广播给客户端。

注意：dhcp服务器必须提供地址池一定要根自己的网卡在同一个网段中，这表明我们就是给本地网络提供服务的。