中小型企业网络构建之DHCP

中小型企业网络构建

一、DHCP基础

  1、DHCP的使用背景

      -- 在现在的企业网络中，有大量的主机或设备需要获取IP地址等网络参数；

         @ 如果采用手工配置，工作量大，容易出错且不好管理

         @ 如果有用户擅自更改，还有可能会造成IP地址冲突等问题

      -- 使用动态主机配置DHCP协议来分配IP地址等网络参数，可以减少管理员的工作量，避免出错。

  2、DHCP的定义

            DHCP（Dynamic Host Configuration Protocol）动态主机配置协议，是一个局域网的网络协议，使用UDP协议工作；

主要有两个用途:给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段；

DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做"双机热备"的。

  3、DHCP的作用

      -- 用于实现企业用户IP地址的动态分配和集中管理

      -- 避免繁琐的手工配置，快速适应网络的变化

  4、DHCP的角色

      -- DHCP客户端（DHCP Client）

         DHCP客户端就是希望通过DHCP服务器DHCP Server获取IP地址信息分配的用户主机或者其他设备，例如PC、手机、IP电话等。

      -- DHCP服务器（DHCP Server）

         DHCP服务器负责处理来自DHCP客户端或DHCP客户端或DHCP中继的地址分配、地址续租、地址释放等请求，为客户端分配IP地址和其他网络配置信息。

      -- DHCP中继（DHCP Relay）

         如果DHCP服务器和DHCP客户端在同一个网段范围内则不需要DHCP中继，如果DHCP服务器和DHCP

客户端不在同一个网段，则需要由DHCP中继负责DHCP服务器与DHCP客户端之间的DHCP报文转发。这样

可以避免在每个网段范围内都部署DHCP服务器，既节省了成本，又便于集中管理。

  5、DHCP报文

      DHCP服务一样工作在C/S（客户端/服务器）模式，但两者进行报文传输时所用的UDP传输端口是不一样

的，DHCP客户端使用68号UDP端口发送请求报文；DHCP服务器使用67号UDP端口发送应答报文。DHCP客户

端向DHCP服务器发送的报文称为DHCP请求报文，而DHCP服务器向DHCP客户端发送的报文称为DHCP应答报

文。

  6、DHCP报文类型

      -- DHCP Discover 发现报文（请求IP地址时不知道DHCP服务器的位置，所以在本地网络内广播形

式发送该报文，用来发现网络中的DHCP服务器，所有收到报文的服务器均会回应）

-- DHCP Offer    提供报文（每一台DHCP收到Discover报文的服务器，都会在所配置的地址池中查找

一个合适的IP地址，加上相应的租约期限和其他配置信息，构造一个Offer报文，以广播的形式发送给客户端，告知客户端，本服务器可以为其提供IP地址）

      -- DHCP Request 请求报文（DHCP客户端会收到很多Offer报文，所以必须在这些应答中选一个并且

以广播的形式向该服务器发送DHCP Request报文）

      -- DHCP ACK 确认报文（DHCP服务器收到Request请求报文后，根据Request报文中的携带的用户

MAC来查找有没有相应的租约记录，如果有则发送ACK应答报文）

      -- DHCP NAK 拒绝报文（如果DHCP服务器收到Request请求报文后，没有