DHCP协议----笔记总结

1.DHCP简介

a.DHCP(Dynamic Host Configuration Protocol),动态主机配置协议，是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时，DHCP服务器就会根据DHCP协议给客户端分配IP，使得客户机能够利用这个IP上网。

b.DHCP服务器从IP地址池中自动为客户端设备分配IP地址和子网掩码，以及配置其他网络参数，如网关、DNS服务器、MTU大小等。

2.DHCP的八种报文

 DHCP报文类型包括：
1. DHCPDISCOVER（发现报文）： 客户端发送到网络上的广播报文，用于发现可用的DHCP服务器。
2. DHCPOFFER（提供报文）： 服务器接收到DHCPDISCOVER报文后，向客户端发送的包含IP地址和租赁期限等信息的单播报文。
3. DHCPREQUEST（请求报文）： 客户端从多个DHCP服务器中选择一个提供的IP地址，并发送请求报文确认。
4. DHCPACK（确认报文）： 服务器接收客户端的DHCPREQUEST报文后，向客户端发送确认报文，完成IP地址的分配。
5. DHCPNAK（否定报文）： 如果服务器无法提供IP地址或遇到其他问题，会向客户端发送否定报文。
6. DHCPDECLINE（拒绝报文）： 客户端检测到所请求的IP地址已被其他设备使用时，向服务器发送拒绝报文。
7. DHCPRELEASE（释放报文）： 客户端在不再需要之前分配的IP地址时，向服务器发送释放报文，通知服务器回收IP地址。
8. DHCPINFORM（信息报文）： 客户端发送给服务器的报文，用于获取网络配置参数，但不请求新的IP地址。

3.DHCP的组件 

1. 客户端（Client）：通常是计算机或其他网络设备，首次接入网络时会发起DHCP请求。它们通常有一个内置的DHCP客户程序，用于处理发现、请求、续订等流程。

客户端

DHCP发现（DISCOVER）：当客户端设备加入网络时，会发送DHCP发现消息，寻找DHCP服务器。
DHCP提供（OFFER）：DHCP服务器接收到发现消息后，会向客户端发送DHCP提供消息，提供一个IP地址和配置信息。
DHCP请求（REQUEST）：客户端选择提供的IP地址，并发送请求消息到DHCP服务器，请求确认和配置其他网络参数。
DHCP确认（ACK）：DHCP服务器接收到请求后，会发送确认消息，确认IP地址的分配，并传递其他网络配置信息。

2. DHCP服务器（Server）：负责管理和分配IP地址池。它监听网络，接收来自客户端的DHCP Discover报文，并基于预设策略作出响应。

3. IP地址池（Lease pool）：存储了一系列未分配的IP地址和其他配置信息。当有新客户端请求时，服务器从该池中挑选一个IP地址进行分配。

4. 配置文件（Configuration files）：包含DHCP服务器设置，比如租期长度、默认网关、DNS服务器等信息。这些配置决定了服务器向哪些客户端提供什么样的服务。

5. 超时机制（Timeouts）：包括Discover、Request、Acknowledge之间的等待时间，以及租约的有效期，这确保了IP地址资源的有效管理。

6. 递归查询（Recursive Queries）：如果DHCP服务器无法直接提供所有必要的配置，可能会通过DNS递归查询来获取其他信息。

（注：每个组件协同工作，使得网络中的设备能够快速获得所需的网络配置，而无需人工干预。）

4.DHCP工作原理

租约续约：

一旦DHCP客户端接收到确认消息，它会开始使用分配的IP地址。租约到期前，客户端会尝试续约，即发送更新请求（UPDATE）来延长租约时间。如果DHCP服务器同意续约，它会更新租约时间，并再次确认IP地址和其他配置。

\IP 地址租期 ---- 当 PC 申请下来 IP 地址后，会存在租期时间。能够合理使用该 IP 地址的时间

租期时间 ---24 小时

当租期时间到达 12 小时，客户端就需要向服务器发起续租申请。

当第一次续租得到回复后，则客户端将租期时间刷新为 24 小时；若没有回复，则等待租期时间仅剩下 3 小

时。

此时发送第二次续租申请，此时使用 discover 报文广播发送申请

DHCP中继：

DHCP中继用于扩展DHCP服务器的覆盖范围。在默认情况下，DHCP服务器的广播消息可能无法到达所有客户端。DHCP中继服务器可以接收DHCP发现消息，然后向外部DHCP服务器发送请求，最后将响应转发回客户端。

安全：

DHCP协议还支持安全选项，如DHCP认证和加密选项，以防止未经授权的访问和配置更改。

 

5.DHCP的优点

优点：
1. 自动化配置： DHCP自动为网络中的设备分配IP地址，简化了网络设置过程，减少了人为配置错误。
2. 灵活性和可扩展性： DHCP支持动态调整网络资源，便于网络的扩展和管理，特别是在大型或复杂网络环境中。
3. 集中管理： DHCP服务器集中管理网络中的IP地址分配，方便网络管理员监控和维护网络状态。
4. 节约时间： 自动配置减少了网络管理员手动配置设备的时间，提高了工作效率。

缺点：
1. 依赖性： 网络设备对DHCP服务器的依赖性较高，如果DHCP服务器出现故障，可能导致整个网络的IP地址分配失败。
2. 地址冲突风险： 在没有适当的地址管理机制的情况下，DHCP可能会导致IP地址冲突，影响网络的正常运行。
3. 安全问题： DHCP广播可能被攻击者利用，进行网络攻击，如DHCP欺骗等。
4. 灵活性有限： 对于需要固定IP地址的特殊设备，如服务器或网络打印机，DHCP无法提供稳定的解决方案。
5. 性能问题： 在用户数量较多或网络负载较高的情况下，DHCP服务器可能成为瓶颈，影响网络性能。