DHCP服务_ns1.internal.example.org host unkown-CSDN博客

本文链接：https://blog.csdn.net/huazai198/article/details/124744824

本文详细介绍了DHCP服务，包括DHCP的工作原理、租约四部曲、续租流程，以及如何搭建和配置DHCP服务器。内容涵盖DHCP客户端请求IP、服务器响应、IP选择、租约确认和续租的详细过程，并提供了实验部署步骤，如保留地址分配、超级作用域和DHCP中继的设置。

摘要由CSDN通过智能技术生成

1、DHCP简介

DHCP（Dynamic Host Configuration Protocol,动态主机配置协议）是一个工作在应用层的局域网网络协议，数据传输时使用UDP不可靠传输协议工作，通常被应用在大型的局域网环境中，主要作用是集中的管理、分配网络资源，使网络环境中的主机能动态的获得IP地址，Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

2、DHCP工作原理（租约四部曲+续租）

2.1 DHCP客户端进行IP请求

当一个DHCP客户机启动时，将自动将自己的ip地址配置成0.0.0.0，由于使用0.0.0.0不能进行正常通信，所以客户机就必须通过DHCP服务器来获取一个合法的地址。

由于客户机不知道DHCP服务器的ip地址，所以它使用0.0.0.0的地址作为源地址，使用255.255.255.255作为目标地址，使用UDP 67端口作为目的端口来广播请求IP地址信息。广播信息DHCP discover中包含了DHCP客户机的MAC地址和计算机名，以便使DHCP服务器能确定是哪个客户机发送的请求。

2.2 DHCP服务器响应请求

当DHCP服务器接收到客户机请求IP地址的信息时，它在自己的IP池中直接查找是否有合法的、可用的IP地址提供给客户机。如果有，DHCP服务器就将此IP地址做上标记，加入到DHCP OFFER的消息中，然后DHCP服务器就广播一则包括下列信息的DHCP OFFER消息：

DHCP客户机的MAC地址、DHCP服务器提供的IP地址、子网掩码、默认网关（路由）、租约的期限；DHCP服务器的IP地址—MAC.

因为DHCP客户机还没有IP地址，所以DHCP服务器使用自己的IP地址为源地址，使用255.255.255.255作为目标地址，使用UDP 68端口作为源端口来广播DHCP OFFER消息。

2.3 DHCP客户机选择IP

DHCP客户机从接收到的第一个DHCP OFFER消息中选择IP地址，发出IP地址的DHCP服务器将该地址保留，这样该地址就不能保留给另一个DHCP客户机。

当客户机从第一个DHCP服务器接收DHCP OFFER并选择IP地址后，DHCP租约的第三过程发生。客户机将DHCP REQUEST消息广播到所有的DHCP服务器，表明它接收提供的内容。DHCP REQUEST消息包括为该客户机提供IP配置的服务器的服务标识符（IP地址）。HDCP服务器查看服务器标识符字段，以确定它自己是否被选择为指定的客户机提供IP地址，如果那些DHCP OFFER被拒绝，则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。

在客户机选择IP的过程中，虽然客户机选择了IP地址，但是还没有配置IP地址，而在一个网络中可能有几个DHCP服务器，所以客户机仍然使用0.0.0.0的地址作为源地址，使用255.255.255.255作为目标地址，使用UDP 67 端口作为目的端口来广播DHCP REQUEST信息。

2.4 DHCP服务器确认租约

服务器确认租约：DHCP ACK

DHCP服务器接收到DHCP REQUEST消息后，以DHCPACK消息的形式向客户机广播成功的确认，该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求，但是客户机还没有接收到服务区的DHCPACK消息，所以DHCP服务器仍然使用自己的IP地址为源地址，使用255.255.255.255作为目标地址，使用UDP 68端口作为源端口来广播DHCPACK消息。当客户机收到DHCP ACK消息时，它就配置了IP地址，完成了TCP/IP初始化。

服务器拒绝租约：DHCP NACK(DHCP NAK)

如果DHCP REQUEST不成功，例如客户机试图租约先前的IP地址，但是该IP地址不再可用，或者应为客户机移到其他子网，该IP无效时，DHCP服务器将广播否定消息DHCP NACK。当客户机接收到不成功的确认时，它将重新开始DHCP的租约过程。

注1：如果DHCP客户机无法找到DHCP服务器，它将从TCP/IP的B类网段169.254.0.0/16中挑选一个IP地址作为自己的IP地址，继续每隔5分钟尝试与DHCP服务器进行通讯，一旦与DHCP服务器去的联系，则客户机放弃自动配置的IP地址，而使用DHCP服务区分配的IP地址。

注2：DHCP客户机收到DHCP服务器回应的ACK报文后，通过地址冲突检测（arp）发现服务器分配的地址冲突或者由于其它原因导致不能使用，则发送DECLINE报文，通知服务器所分配的IP地址不可用。

2.5 DHCP客户机续租

DHCP客户机会在租期过去50%的时候，直接向为其提供IP地址的DHCP服务器发送DHCP REQUEST消息包。如果客户机接收到该服务器回应的DHCP ACK消息包，客户机就根据包中所提供的新的租期以及其他已经更新的TCP/IP参数，更新自己配置，IP租用更新完成。如果没有收到该服务器的回复，则客户机继续使用现有的ip地址，因为当前租期还有50%。

如果在租期过去50%的时候没有更新，则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系。如果还不成功，到租约的100%时候，DHCP客户机必须放弃这个IP地址，重新申请。如果此时无DHCP服务器可用，DHCP客户机会使用168.254.0.0/16中随机的一个地址，并且每隔5分钟再进行尝试。