本文详细介绍了DHCP(动态主机配置协议)的工作原理,包括客户端请求IP的四步曲和续租过程。同时,阐述了DHCP服务器的搭建,包括环境准备、配置文件详解及实验部署,涉及基本功能、固定地址分配、超级作用域和DHCP中继的配置与应用。通过实验部署,读者将能掌握DHCP在实际网络环境中的应用。
3.1 DHCP 简介
DHCP(Dynamic Host Configuration Protocol:动态主机配置协议)是一个工作在应用层的局域网网络协议,数据传输时使用 UDP 不可靠传输协议工作,通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配网络资源,使网络环境中的主机能动态的获得 IP 地址、Gateway地址、DNS 服务器地址等信息,并能够提升地址的使用率。
3.2 DHCP 工作原理(租约四部曲+续租)
3.2.1 DHCP 客户端进行 IP 请求
当一个 DHCP 客户机启动时,会自动将自己的 IP 地址配置成 0.0.0.0,由于使用 0.0.0.0 不能进行正常通信,所以客户机就必须通过 DHCP 服务器来获取一个合法的地址。由于客户机不知道 DHCP 服务器的 IP 地址,所以**它使用 0.0.0.0 的地址作为源地址,使用 255.255.255.255 作为目标地址。使用 UDP 67 端口作为目的端口来广播请求 IP 地址信息。**广播信息 DHCP Discover 中包含了 DHCP 客户机的 MAC 地址和计算机名,以便使用 DHCP 服务器能确定是哪个客户机发送的请求。
3.2.2 DHCP 服务器相应请求
当 DHCP 服务器接收到客户机请求 IP 地址的信息时,它就在自己的 IP 地址池中查找是否有合法的 IP 地址提供给客户机。如果有,DHCP 服务器就将此 IP 地址做上标记,加入到 DHCP OFFER 的消息中,然后 DHCP 服务器就广播一则包括下列信息的 DHCP OFFER 消息。
DHCP 客户机的 MAC 地址:DHCP 服务器提供的合法 IP 地址;子网掩码;默认网关(路由);租约的期限;DHCP 服务器的IP地址-MAC
因为DHCP 客户机还没有 IP 地址,所以 DHCP 服务器使用自己的 IP 地址作为源地址,使用 255.255.255.255 作为目标地址,使用 UDP 68 端口作为源端口来广播 DHCP OFFER信息。
3.2.3 DHCP 客户机选择 IP
DHCP 客户机从接收到的第一个 DHCP OFFER 消息中选择 IP 地址,发出 IP 地址的 DHCP 服务器将该地址保留,这样该地址就不能提供给另一个 DHCP 客户机。当客户机从第一个 DHCP 服务器接收 DHCP OFFER 并选择IP地址后,DHCP 租约的第三个过程发生。客户机将DHCP REQUEST 消息光波导所有的 DHCP 服务器,表明它接收提供的内容。DHCP REQUEST 消息包括为客户机提供IP 配置的服务器的服务表示(IP地址)。DHCP 服务器查看服务器标识符字段,以确定它自己是否被选择为指定的客户机提供IP地址,如果那些 DHCP OFFER 被拒绝,则 DHCP 服务器会取消提供并保留其 IP 地址以用于下一个 IP 租约请求。
在客户机选择 IP 的过程中,虽然客户机选择了 IP 地址,但是还没有配置 IP 地址,而在一个网络中可能有几个 DHCP 服务器,所以客户机仍然使用 0.0.0.0 的地址作为源地址,使用 255.255.255.255 作为目标地址,使用 UDP 67 端口作为目标的端口来广播 DHCP REQUEST 信息。
3.2.4 DHCP 服务器确认租约
服务确认租约,也称为 DHCPACK/DHCPNAK。
DHCP 服务器接收到 DHCPREQUEST 消息后,以 DHCPACK 消息的形式向客户机广播成功的确认,该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求,但是客户机还没有收到服务器的 DHCPACK 消息,所以服务器仍然使用自己的IP地址作为源地址,使用 UDP67 端口作为源端口,使用 255.255.255.255 作为目标地址,使用 UDP68 端口作为目的端口来广播DHCPACK 信息。当客户机收到 DHCPACK 消息时,它就配置了IP地址,完成了TCP/IP的初始化。
3.2.5 DHCP 客户机续租
DHCP 客户机会在租期过去50%的时候,直接向其提供IP地址的DHCP 服务器发送DHCP REQUEST 消息包。如果客户机接收到该服务器回应的 DHCP ACK 消息包,客户机就根据包中所提供的新的租期以及其它已经更新的 TCP/IP 参数,更新自己的配置,IP 租用更新完成。如果没有收到该服务器的恢复,则客户机继续使用现有的IP地址,因为当前租期还有50%。
如果在租期过去50%的时候还没有更新,则DHCP客户机将在租期过去87.5%的时候在此向其提供IP地址的DHCP服务器联系。如果还不成功。到租约的100%时候,DHCP 客户机必须放弃这个IP地址,重新申请。如果此时无DHCP 服务器可用,DHCP 客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。
3.3 DHCP 服务搭建
3.3.1 环境准备
| 主机名 | 服务 | IP |
|---|---|---|
| test1 | dhcp 客户端 | ?? |
| test2 | dhcp 服务端 | 192.168.117.131 |
- 两台主机,网络为 nat 模式
- 关闭防火墙
iptables -F
setenforce 0
- 注:如果您用的是 VMware 虚拟机,还请关闭虚拟网络编辑器的 DHCP 功能
3.3.2 DHCP 相关信息
- 软件名
dhcp:DHCP 服务软件包
dhcp-common:DHCP 命令软件包
- 服务名
dhcpd:DHCP 服务名
dhcrelay:DHCP 中继服务名
- 端口号
udp 67:客户端的目标端口,用来向服务端请求 DHCP
udp 68:服务端的源端口,用来向客户端回复数据包
- 配置文件
/etc/dhcp/dhcpd.conf:默认为空文件,需要导入模板文件
/usr/share/doc/dhcp-4.*.*/dhcp.conf.sample:DHCP 的模板配置文件
/etc/sysconfig/shcrelay:中继配置文件
3.3.3 DHCP 配置文件详解
subnet 10.5.5.0 netmask 255.255.255.224 {
#声明要分配的网段和子网掩码
range 10.5.5.26 10.5.5.30;
#声明可用的IP地址
option domain-name-servers ns1.internal.example.org;
#设置DNS域
option domain-name "internal.example.org";
#设置DNS服务器地址
option routers 10.5.5.1;
#默认网关的地址
option broadcast-address 10.5.5.31;
#广播地址
default-lease-time 600;
#默认租约(s)
max-lease-time 7200;
#最大租约(s)
}
host fantasia {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address fantasia.fugue.com;
}
#给某个主机设置固定的IP地址
最低0.47元/天 解锁文章
扫一扫
368
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
